Tele2 spolerer svensk antipirat-lov ? dropper logning af kunder

Den svenske internetudbyder Tele2 vil slette alle data om kundernes IP-adresser med det samme. Dermed bliver den nye svenske antipirat-lov om udlevering af IP-oplysninger ubrugelig for pirat-jægerne.

Knap var loven trådt i kraft, før den viser sig i praksis at være virkningsløs. Siden 1. april har det svenske antipiratbureau gennem en domstol kunnet kræve oplysninger fra internetudbyderne, så et IP-nummer, der blev brugt til ulovlige downloads, kunne kobles sammen med en bestemt kunde.

Men Tele2, der er en af Sveriges største internetudbydere med 600.000 kunder, vælger nu at gøre den mulighed ubrugelig. Fra på tirsdag vil Tele2 ikke længere gemme oplysninger om tildeling af IP-numre til kunderne, skriver Wired.com.

»Vi har analyseret lovgivningen grundigt, og vi fandt frem til, at vi ikke har nogen forpligtelse til at gemme informationer om vores kunders IP-adresser,« fortæller Tele2's direktør, Niclas Palmstierna, til nyhedsbureaet TT.

Han tilføjer, at beslutningen kommer efter et massivt ønske blandt kunderne, og at Tele2 ønsker at beskytte kunderne mod overvågning.

»Åbner døren for kriminalitet«

Hos piratjægerne er man ikke glade for Tele2's beslutning.

»Det her vil give enorme problemer for politiet i deres efterforskning af alvorlige internet-forbrydelser som børnepornografi. Jeg synes, det er en skam, at et firma vægter profit højere end kundernes sikkerhed. Det vil åbne døren til kriminalitet,« siger Henrik Pontén fra det svenske Antipiratbureau til Wired.com.

To mindre internetudbydere har i forvejen meldt ud, at de fremover ikke vil gemme oplysningerne, men at et så stort firma nu er med på vognen, ryster for alvor virkningen af den svenske IPRED-lovgivning.

De øvrige store internetudbydere i Sverige gemmer oplysningerne i nogle uger, men vil ikke følge Tele2's eksempel, fortæller de til CNet.com.

Da IPRED-loven trådte i kraft 1. april, faldt internettrafikken i Sverige med omkring 40 procent fra den ene dag til den anden. Den første sag, hvor loven er taget i brug, er i øvrigt foreløbigt gået i hårdknude, fordi internetudbyderen Ephone nægter at udlevere oplysningerne om kunden. Bevismaterialet er ikke tilstrækkeligt, mener Ephone i sagen, der handler om fildeling af lydbøger.

I Danmark er internetudbyderne pålagt at registrere og gemme oplysninger om kundernes IP-adresser i et år. Den såkaldte logningsbekendtgørelse blev indført som en del af terrorpakken i efteråret 2007.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jørgen Henningsen

Gid vi havde nogle internetudbydere i DK, som ville udfordre den danske Bigbrother mentalitet.
Det er ikke private firmaers ansvar at overvåge deres kunder. Det må være myndighedernes ansvar ligesom det altid har været det m.h.t. telefonaflytning. Tænk et ramaskrig det ville give hvis alle telefonsamtaler skulle optages og gemmes.

  • 0
  • 0
Benjamin Krogh

...over hvorfor Henrik Pontén fra det svenske Antipiratbureau, ikke nævner bekæmpelse af ulovlig kopiering, i stedet for børnepornografi. Et dårligt forsøg på at arbejde med skjult dagsorden?

Hvordan det skulle svække kundernes sikkerhed er jeg heller ikke helt i stand til at se. Hackerne benytter jo nok alligevel tor eller andre services til at skjule deres spor.

  • 0
  • 0
Philip Grove

I Danmark er internetudbyderne pålagt at registrere og gemme oplysninger om kundernes IP-adresser i et år.

Næsten korrekt, men de loggede oplysninger er i praksis ubrugelige i denne sammenhæng (og mange andre men det er en anden historie).

Her er hvad logningsbekendtgørelsen siger om hvad der skal logges af internet trafik.

§ 5. En udbyder af elektroniske kommunikationsnet eller -tjenester til slutbrugere skal registrere følgende oplysninger om en internet-sessions initierende og afsluttende pakke:
1) afsendende internetprotokol-adresse,
2) modtagende internetprotokol-adresse,
3) transportprotokol,
4) afsendende portnummer,
5) modtagende portnummer og
6) tidspunktet for kommunikationens start og afslutning.

Problemet er at man ikke ved hvem der har hverken afsender eller modtager IP adresse. Det lyder til at være et hul af præcis type som det Tele2 i Sverige udnytter.

  • 0
  • 0
Allan Eriksen

Der er jeg så lidt uenig med dig, for disse logs kan benyttes til at finde frem til ejermanden selv 7 mdr. tilbage kræver dog lidt mere arbejde...

så man kan sagtens finde frem til modtager og afsender uden problemer, og skulle undre mig meget hvis man heller ikke kunne det i sverige, for ellers ville det være utrolig let at være hacker i vore dage...

  • 0
  • 0
Niels Dybdahl

[quote]disse logs kan benyttes til at finde frem til ejermanden selv[quote]

Hvordan kan man det, hvis ISPen har smidt informationen ud om hvem der havde hvilken IP på det tidspunkt?

I praksis kommer det lidt an på opkoblinsmåden. Med et traditionelt modem (som stort set ingen længere bruger) fik man næsten altid en ny IP-adresse hver gang man gik på internettet.

Med ADSL får man for det meste den samme adresse. Der kan gå år imellem at man får en ny adresse.

Med mobilt bredbånd kan man måske risikere at skifte IP-adresse under samme opkobling (hvordan virker det i praksis?), hvis man bevæger sig fra sted til sted.

Så med ADSL kan man sandsynliggøre at en person har haft en bestemt IP-adresse på et bestemt tidspunkt, mens med mobilt bredbånd er det nok ekstremt svært.

  • 0
  • 0
Niels Jensen

Nej det er fordi det er kodeordet til at få indført flere love hvis man er politiker eller lobbyist og det lim der kan holde flere klistret til skærmen hvis man laver tv nyhedsudsendelser.

For man kan jo umuligt have noget i mod det når det er for børnenes skyld, vel? Du hader vel ikke børn, gør du?
Ok sidste linie er stålet fra South Park forklarer det bedst:
http://www.southparkstudios.com/clips/151029

Eller Simpsons klassiske: "Won't somebody please think of the children?!?!"

Desværre falder pøblen stadig for det.

  • 0
  • 0
Thomas Lønskov Luther

Så med ADSL kan man sandsynliggøre at en person har haft en bestemt IP-adresse på et bestemt tidspunkt, mens med mobilt bredbånd er det nok ekstremt svært.

Hvis du ved hvilken kunde har fået hvilken IP adresse på hvilket tidspunkt, så er det ikke spor svært at finde ud af disse informationer. Det kræver blot at man på modem har loggen fra PPP-dæmonen, på ADSL har man også en log over hvad ADSL routeren har fået af adresse på hvilket tidspunkt, så der skulle det heller ikke være så svært. På mobil-bredbånd der ved du hvad det er for en terminal (du kender logon-detaljer inkl AFAIK ID på SIM kortet). Så kobler du disse logs sammen med dine access-logs fra netværket, så får du pludselig mulighed for at sige nøjagtig hvilken kunde der har genereret hvilken trafik.

Sådan log kræver plads, det er vi helt enige om, men det er ikke umuligt eller svært.
Thomas

  • 0
  • 0
Per Michael Jensen

»Det her vil give enorme problemer for politiet i deres efterforskning af alvorlige internet-forbrydelser som børnepornografi. Jeg synes, det er en skam, at et firma vægter profit højere end kundernes sikkerhed. Det vil åbne døren til kriminalitet,« siger Henrik Pontén fra det svenske Antipiratbureau til Wired.com.

Man kan også sige det sådan her:

... som børnepornografi. Jeg synes det er en skam, at lovgiverne vægter firmaers profit højere end børns sikkerhed. Det vil åbne døren til kriminalitet.

Eller:

... som børnepornografi. Jeg synes det et en skam, at lovgiverne vægter opklaring af piratkopiering højere end opklaring af alvorlige forbrydelser. Det vil åbne døren til kriminalitet.

  • 0
  • 0
Brian Jacobsen

Ja selcom din IP bliver logget - så gælder det jo bare om at sørge for at dit accespoint er piv åbent, så alle og enhver kan benytte sig af det...Så er det jo ikke særligt nemt at finde den rigtige 'synder'
Ideen med at fange syndere er jo i grunden fin, problemet er at der også bliver misbrugt i 'retfærdighedens' navn...

  • 0
  • 0
Niels Dybdahl

Det kræver blot at man på modem har loggen fra PPP-dæmonen...

Men det er netop disse logfiler som de svenske ISPere er begyndt at smide væk med det samme. Så hvordan vil du finde ud af hvem der havde en given IP-adresse på et givent tidspunkt UDEN disse logfiler?

Niels Dybdahl

  • 0
  • 0
Kim Hansen

For det kan jo ikke lade sig gøre at andre end en selv kommer ind på ens krypterede netværk, og det kan slet ikke lade sig gøre at de kan kopiere din computeres mac adresse og gå rundt på nettet nøjagtigt som var det dig der sad ved pcén.. eller kan det??

Er det ikke hvad man lærer på dag 1 på hacker-skolen??
(Har ikke selv gået der ;-) )

Meld jer ind i http://www.piratpartiet.dk/
-Hellere betale sølle 30 kroner nu end 1,1 mio når de står og banker på med en log der viser at DU har hentet og delt ulovligt materiale..

  • 0
  • 0
Kim Hansen

Okay, jeg tager det i mig igen, det er ufattelig nemt for hackere i dag at komme ind på din comp og der er over 100.000 computere bare her i dk der er styret fra steder som kina, altså 100.000 der intet aner om at de deltager i alt fra børneporno til spam af hjemmesider osv mens de sidder og spiller kabale på deres computer..

Kilde:
http://www.dr.dk/Nyheder/Penge/2009/04/28/154320.htm

  • 0
  • 0
Log ind eller Opret konto for at kommentere