Sverige barsler med en reform af landets internetovervågning, der skal øge data-overvågning og logge brug af VPN.
Det fortæller den svenske internetudbyder Bahnhof, der har lækket dele af den svenske regerings planer for web-overvågning.
Sverige gik som mange andre EU-lande i tænkeboks, da en dom fra EU-Domstolen sidste år erklærede, at det er ulovligt at udføre ikke-differentieret masseovervågning.
Afgørelsen fik prompte svenske domstole til at erklære, at den svenske telelogning ikke længere kan håndhæves.
Samtidig nedsatte regeringen en kommission, der skal se på, hvordan de svenske regler skal ændres – og det er dele af dette arbejde, som Bahnhof nu deler med offentligheden.
Til trods for EU-dommen har den svenske arbejdsgruppe bestemt ikke opgivet tanken om generel masseovervågning. Tværtimod vil kravet om at logge og lagre kundedata ifølge Bahnhofs oplysninger blive udvidet. F.eks. foreslår kommissionen, at IP-adresser skal gemmes i ti måneder i stedet for de nuværende seks.
»Politiet vil som før kunne få oplysninger om, hvem der har en vis IP-adresse på et bestemt tidspunkt, hvis der er mistanke om kriminalitet,« skriver Bahnhof i en meddelelse.
»Sverige øger den massive datalagring i stedet for at bremse den,« bemærker Jon Karlung, der er CEO i Bahnhof, i meddelelsen. Hvis politiet i dag kommer til teleselskaberne med en IP-adresse, kan denne ikke altid knyttes til en specifik person. Teleselskabernes mangler IP-adresser i den version 4 af internettets adressesystem, som de fleste stadig benytter. Derfor tildeler mange teleudbydere og de fleste mobilselskaber kunderne en intern IP-adresse, mens de deler en fælles adresse udadtil på internettet. Det kaldes også NAT, Network Address Translation, og når det foregår hos et teleselskab, er fagudtrykket carrier grade NAT. På den måde kan flere hundrede kunder deles om en ekstern IP-adresse. Så hvis politiet kan se, at den adresse har været brugt til kriminelle eller mistænkelige formål, kan den skyldige bruger ikke umiddelbart identificeres.
NAT
Ingen gemmesteder bag NAT
Ifølge Bahnhof ligger der i kommissionens forslag et krav om, at ISP’er skal bygge deres systemer på en måde, så personer, der sidder bag carrier grade NAT – og derfor ikke har en unik IP-adresse – kan identificeres.
Forslaget minder om den internet-overvågning, som daværende justitsminister Søren Pind foreslog i november 2016. En sådan form for logning kan stort set kun lade sig gøre, hvis teleselskabet også gemmer oplysninger om, hvor kunderne surfer hen på nettet.
»Vi er meget tæt på at have fullblown sessionslogning, hvis vi skal identificere kunder bag carrier grade NAT,« sagde direktør Yoel Caspersen fra den lille internetudbyder Kviknet dengang til Version2.
Milllionudgift
Egentlig sessionslogning blev i marts sidste år taget af bordet af Søren Pind med henvisning til, at det ville koste teleselskaberne en milliard kroner om året.
Hos Bahnhof hæfter man sig også ved de massive udgifter medfører for operatørerne.
Ændringerne, som kommissionen foreslår, vil ifølge tidligere skøn koste flere hundrede millioner kroner at implementere. Dertil kommer et ekstra behov for lagerkapacitet på ca. 1 terabyte per dag for en normal internetudbyder. Ved 10 måneder svarer det til 300 terabyte mere end i dag. Derudover kan de tekniske ændringer føre til, at netværket bliver langsommere.
»Hele branchen er i oprør. Sverige gør som Kina, hvor regeringen kræver, at netværket er skræddersyet til overvågning, ikke til, at internettet skal fungere så godt som muligt. Omkostningerne vil være enorme, men det værste er, at vores ingeniører er nødt til at vie sig til de forkerte ting. Vi ønsker at lægge vores fokus på hele tiden at gøre nettet hurtigere,« fastslår Jon Karlung.
Angreb mod VPN
Et andet forsalg fra kommissionen, der giver associationer til den kinesiske cyber-politik, er et bemærkelsesværdigt angreb mod brug af VPN-tjenester. Her fremgår det af det lækkede forslag, at »første aktivering af anonymiseringstjenester« skal logges.
Det er uklart, hvad det forslag i praksis betyder, skriver Bahnhof.
»Men det er klart, at staten har fået øjnene op for VPN-tjenester. Staten kan tilsyneladende ikke acceptere, at folk nogle gange ønsker at være alene,« siger Jon Karlung.
Der har tilsyneladende været interne stridigheder i kommissionen. Det er denne uenighed, der har ledt til, at oplysninger er blevet lækket til Bahnhof, oplyser selskabet.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
