ISP lækker svenske planer for omfattende internetovervågning: »Vi kopierer Kina«

Sverige vil skræddersy internettet til overvågning frem for funktionalitet, lyder protesten fra den svenske ISP Bahnhof.

Sverige barsler med en reform af landets internetovervågning, der skal øge data-overvågning og logge brug af VPN.

Det fortæller den svenske internetudbyder Bahnhof, der har lækket dele af den svenske regerings planer for web-overvågning.

Sverige gik som mange andre EU-lande i tænkeboks, da en dom fra EU-Domstolen sidste år erklærede, at det er ulovligt at udføre ikke-differentieret masseovervågning.

Afgørelsen fik prompte svenske domstole til at erklære, at den svenske telelogning ikke længere kan håndhæves.

Læs også: Svensk domstol: Teleselskaber kan ikke tvinges til at logge efter EU-dom

Samtidig nedsatte regeringen en kommission, der skal se på, hvordan de svenske regler skal ændres – og det er dele af dette arbejde, som Bahnhof nu deler med offentligheden.

Til trods for EU-dommen har den svenske arbejdsgruppe bestemt ikke opgivet tanken om generel masseovervågning. Tværtimod vil kravet om at logge og lagre kundedata ifølge Bahnhofs oplysninger blive udvidet. F.eks. foreslår kommissionen, at IP-adresser skal gemmes i ti måneder i stedet for de nuværende seks.

Læs også: Bombe under ti års dansk telelogning: Den er klart ulovlig og skal skrottes

»Politiet vil som før kunne få oplysninger om, hvem der har en vis IP-adresse på et bestemt tidspunkt, hvis der er mistanke om kriminalitet,« skriver Bahnhof i en meddelelse.

»Sverige øger den massive datalagring i stedet for at bremse den,« bemærker Jon Karlung, der er CEO i Bahnhof, i meddelelsen.

Ingen gemmesteder bag NAT

Ifølge Bahnhof ligger der i kommissionens forslag et krav om, at ISP’er skal bygge deres systemer på en måde, så personer, der sidder bag carrier grade NAT – og derfor ikke har en unik IP-adresse – kan identificeres.

Forslaget minder om den internet-overvågning, som daværende justitsminister Søren Pind foreslog i november 2016. En sådan form for logning kan stort set kun lade sig gøre, hvis teleselskabet også gemmer oplysninger om, hvor kunderne surfer hen på nettet.

Læs også: Danske telekunder får alligevel sessionslogning: Søren Pind kalder det bare noget andet

»Vi er meget tæt på at have fullblown sessionslogning, hvis vi skal identificere kunder bag carrier grade NAT,« sagde direktør Yoel Caspersen fra den lille internetudbyder Kviknet dengang til Version2.

Milllionudgift

Egentlig sessionslogning blev i marts sidste år taget af bordet af Søren Pind med henvisning til, at det ville koste teleselskaberne en milliard kroner om året.

Hos Bahnhof hæfter man sig også ved de massive udgifter medfører for operatørerne.

Læs også: Søren Pind: Sessionslogning er for dyrt - vi skal finde en billigere model

Ændringerne, som kommissionen foreslår, vil ifølge tidligere skøn koste flere hundrede millioner kroner at implementere. Dertil kommer et ekstra behov for lagerkapacitet på ca. 1 terabyte per dag for en normal internetudbyder. Ved 10 måneder svarer det til 300 terabyte mere end i dag. Derudover kan de tekniske ændringer føre til, at netværket bliver langsommere.

»Hele branchen er i oprør. Sverige gør som Kina, hvor regeringen kræver, at netværket er skræddersyet til overvågning, ikke til, at internettet skal fungere så godt som muligt. Omkostningerne vil være enorme, men det værste er, at vores ingeniører er nødt til at vie sig til de forkerte ting. Vi ønsker at lægge vores fokus på hele tiden at gøre nettet hurtigere,« fastslår Jon Karlung.

Angreb mod VPN

Et andet forsalg fra kommissionen, der giver associationer til den kinesiske cyber-politik, er et bemærkelsesværdigt angreb mod brug af VPN-tjenester. Her fremgår det af det lækkede forslag, at »første aktivering af anonymiseringstjenester« skal logges.

Det er uklart, hvad det forslag i praksis betyder, skriver Bahnhof.

Læs også: Putin forbyder Tor og kvæler Signal: »Lovlige brugere kommer til at betale prisen«

»Men det er klart, at staten har fået øjnene op for VPN-tjenester. Staten kan tilsyneladende ikke acceptere, at folk nogle gange ønsker at være alene,« siger Jon Karlung.

Der har tilsyneladende været interne stridigheder i kommissionen. Det er denne uenighed, der har ledt til, at oplysninger er blevet lækket til Bahnhof, oplyser selskabet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
Simon Rigét

Det værste er at der ikke er et ordentligt veldefineret og etisk juridisk grundlag at operere på, og total mangel på offentlig kontrol og gennemsigtighed med hvad de indsamlede oplysninger bruges til.

Øv for nogle kedelige lærepenge vi lægger op til at skulle betale i fremtiden!

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 10:31

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017