PTS: "Bahnhof måste följa reglerna eller böta fem miljoner kronor"

Permalänk
Medlem

Tycker polisen får prioritera här. Visst ska alla brott beivras, men polisen bör fokusera på grövre brottslighet. Någon försökte ta ett lån i mitt namn på ett par hundra tusen. Borde vara lätt att utreda. Nedlagt på 1 dag.

Jag är kund hos Bahnhof, och tycker de bör samarbeta när det gäller terrorism, pedofili, trafficking,mord(hot) etc, men jag tycker nog de ska vägra när det gäller mer allmän yttrandefrihet, där mycket som åtalas inte ens är brott utan politik, fildelning, och annan "brottslighet" som är mindre allvarligt än att gå mot röd gubbe.

Visa signatur

ASUS P8Z68-v Pro i7 2600K@4.5, 32GB RAM, RX 580, 4K Samsung u24e590, Intel SSD, Seagate SSHD, LG BH16NS55 BD/RW, MacOS Sonoma, Win 10+11, Linux Mint
***gamla grejor duger***
Macbook Pro 2009, 8GB RAM, SSD, MacOS Catalina + Windows 10; Macbook Pro 2015 16GB RAM 512GB SSD Radeon Mojave

Permalänk
Medlem

Det känns som att Bahnhof tar på sig polismössan och avgör vad polisen får av dem (inget tydligen). Skall vi bo i en rättsstat så måste vi acceptera att polisen har rätt att undersöka utan att det skall finnas företag som agerar polisfilter.

Och att Bahnhof inte skulle kunna förse polisen med vad de frågar efter tycker jag är löjligt, det kan de om de vill.

Den som blir utsatt för ett brott där ingen åker dit pga av ett företags åsikter kan garanterat hålla sig för skratt.

Och är man inte nöjd med våra lagar så är det val i år

Visa signatur

Ett flertal datorer (typ 5-6).
Himla nöjd med min BeadaPanel med Aida64.
Om det alltid var bättre förr så kommer det aldrig att bli lika bra igen som det är just nu.

Permalänk
Skrivet av madz9007:

I just det här fallet verkar egenvärdet vara att inte betala 5 mille.

Ja, nu är det ännu värre. Nu är det staten som står för utpressningen.

Visa signatur

"Good teaching is one-fourth preparation and three-fourths pure theatre."—Gail Godwin
Sweclockers BB kod
0101001101000111

Permalänk
Hedersmedlem
Skrivet av Pirum:

Tycker polisen får prioritera här. Visst ska alla brott beivras, men polisen bör fokusera på grövre brottslighet. Någon försökte ta ett lån i mitt namn på ett par hundra tusen. Borde vara lätt att utreda. Nedlagt på 1 dag.

Jag är kund hos Bahnhof, och tycker de bör samarbeta när det gäller terrorism, pedofili, trafficking,mord(hot) etc, men jag tycker nog de ska vägra när det gäller mer allmän yttrandefrihet, där mycket som åtalas inte ens är brott utan politik, fildelning, och annan "brottslighet" som är mindre allvarligt än att gå mot röd gubbe.

Har du något statistiskt underlag för exempelvis hur många fildelningsbrott polisen har utrett senaste 5 åren?
När jag kollat upp det där tidigare så har det nämligen inte alls varit prioriterat av polisen. Tvärt om är antal utrednikgar väldigt få och har varit begräsade till när det förekommit på organiserad nivå.
Har det verkligen skett en markant ändring här?

Visa signatur

🎮 → Node 304 • Ryzen 7 5700X3D • Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem
Skrivet av Panthro:

hur funkar det med böter, engångskostnad,! dag,vecka, månad, år? är det engångskostnad så är det värt det.

vem har annars sagt att datan måste lagras säkert? lagra på trasiga diskar eller i ett chassi högt upp ich folk "råka" putta ner det i golvet m. m

Följer inte Bahnhof föreläggandet skickar PTS det till förvaltningsrätten som utdömer vitet. Efter det vunnit laga kraft kan nytt vite föreläggas om Bahnhof inte fullföljt förpliktelsen.

I det här fallet är det ett engångsbelopp. Vitesbeloppet bestäms efter svarandes ekonomiska förhållanden och vad som kan antas förmå dem att fullfölja förpliktelsen. Om Bahnhof bara rycker på axlarna åt 5 miljoner är det uppenbart att ett nytt vitesbelopp behöver vara högre.

Vite kan också föreläggas med ett löpande belopp om det anses lämpligt med hänsyn till omständigheterna. Om det första vitesbeloppet inte berör Bahnhof kan jag tänka mig att det skulle bli aktuellt med ett löpande belopp.

Permalänk
Medlem
Skrivet av Dragnet:

Det känns som att Bahnhof tar på sig polismössan och avgör vad polisen får av dem (inget tydligen). Skall vi bo i en rättsstat så måste vi acceptera att polisen har rätt att undersöka utan att det skall finnas företag som agerar polisfilter.

Och att Bahnhof inte skulle kunna förse polisen med vad de frågar efter tycker jag är löjligt, det kan de om de vill.

Problemet är att frågan polisen ställer ej kan knytas till en enskild användare. Bör istället Bahnhof lämna ut alla som sitter på den IPn tycker du?

"PTS konstaterar att Bahnhof, trots beslut om underrättelse, alltjämt inte lämnar ut uppgifter om abonnemang, när portnummer saknas, vilket strider mot datlagringsreglerna."

En enklare lösning vore ju om polisen hade med portnummer i sin begäran..

Permalänk
Medlem
Skrivet av Minimupp:

Problemet är att frågan polisen ställer ej kan knytas till en enskild användare. Bör istället Bahnhof lämna ut alla som sitter på den IPn tycker du?

"PTS konstaterar att Bahnhof, trots beslut om underrättelse, alltjämt inte lämnar ut uppgifter om abonnemang, när portnummer saknas, vilket strider mot datlagringsreglerna."

Man hänvisar till en förordning (som kommer från en lag) här ovan och den skall följas i ett rättsamhälle, det är inte upp till ett företag att leka åklagare/domare/lagråd. Är man inte nöjd med sakernas ordning så kan man ju alltid JO-anmäla.

Visa signatur

Ett flertal datorer (typ 5-6).
Himla nöjd med min BeadaPanel med Aida64.
Om det alltid var bättre förr så kommer det aldrig att bli lika bra igen som det är just nu.

Permalänk
Medlem

Om jag, mina närstående eller varför inte någon annan datornörd från Sweclockers blir utsatt för brott hoppas jag Banhof samarbetar med polisen. Rent allmänt kan det inte vara en fråga om valfrihet att samarbeta med rättsväsendet, utan där måste alla rätta sig efter de lagar som finns annars hamnar vi faktiskt i en mycket olustig situation.

Permalänk
Skrivet av Dragnet:

Man hänvisar till en förordning (som kommer från en lag) här ovan och den skall följas i ett rättsamhälle, det är inte upp till ett företag att leka åklagare/domare/lagråd. Är man inte nöjd med sakernas ordning så kan man ju alltid JO-anmäla.

Istället för att jiddra så kan du väl förklara för oss i pöbeln hur ett abonnemang ska kunna identifieras i ett CGNAT när man inte har porten?

Permalänk
Medlem
Skrivet av pv2b:

Det saknas här lite information om hur IP, TCP, NAT och CGNAT i allmänhet fungerar. Så jag tänker att jag skriver lite för att informera. Ska försöka hålla det på så basic nivå det går och ändå täcka det viktiga som är relevant för denna artikel. (Någon enstaka lögn har jag skickat med bara för skojs skull, men det mesta jag skriver är sant.)

Varje dator på Internet har en IP-adress. Skrivs normalt som 4 tal mellan 0-255 med punkter mellan. T.ex. 192.0.2.123. Tyvärr, när man uppfann Internet för länge sedan så tog man inte höjd för att det skulle finnas flera miljarder datorer och enheter på Internet. Det finns i teorin maximalt 256^4 = cirka 4 miljarder unika IP-adresser. I praktiken, av olika anledningar som är för långtråkiga att gå in på just nu, är det betydligt färre som är användbara, eftersom många IP-adresser är reserverade för specifika syften.

4 miljarder är inte så mycket, när man tänker på att det är 10 miljarder på jorden, och många har fler än en aktiv enhet som behöver en IP-adress. Inom mitt synfält har jag t.ex. två datorer, en TV, två spelkonsoller, och en router. Det räcker inte till så att alla har en unik IP-adress.

Till en början så löste man detta genom en teknik som kallas för NAT. NAT står för Network Address Translation, och det är en teknik som innebär att man tilldelar "privata" IP-adresser på sitt lokala nätverk. Min dator hemma t.ex. kanske har IP-adressen 192.168.0.123, men det har även många andras privata datorer ute i världen. Den IP-adressen används bara i det interna nätverket. När datorn vill ut på "stora" Internet utanför ditt hem, så gör routern i ditt hem en habrovink. Den får in ett paket som ska från din lokala dators IP-adress, och skriver om paketet, så att den istället använder den enda publik IP-adress som routern har tilldelat till sig. På det sättet kan du ansluta många datorer till ditt hemmanät trots att du bara har en enda publik, "riktig" IP-adress.

För att detta ska funka så måste routern också veta vart den ska skicka sina svar. Om routern får tillbaka ett svar från en server måste ju routern veta vart svaret ska skickas. Det kan ju vara flera datorer på det lokala nätverket som pratar med samma server, därför räcker det inte bara med att kolla på IP-adresser. Där kollar man istället på portnummer.

Portnummer är ett 16-bitars heltal (tal mellan 0 och 65535) som identifierar en specifik anslutning. Det är egentligen tänkt för att en dator ska kunna ha flera parallella anslutningar igång mot en specifik server, och portnumren används då för att skilja på de olika anslutningarna. En NAT-router översätter inte bara IP-adresser utan översätter även portnummer som en del av sin funktion, och håller i sitt minne en tabell över vilka externa portnummer som går mot vilka interna portnummer. På det sättet kan trafiken flöda fritt.

Med andra ord, om någon gör en anslutning från ditt interna LAN så går det inte att veta vilken dator på LAN:et du faktiskt pratar med, utan att även titta på portnumren på anslutningen och slå upp dessa mot tabeller.

Numera räcker det dock inte med att varje hushåll får en enda IP-adress som de ska dela på, utan idag måste internetleverantörerna göra så att flera hushåll får dela på samma IP-adress. (Detta är som bekant en konsekvens av coronapandemin, som orsakat alla möjliga sorters brister.)

Det gör alltså att, om man bara har en enda IP-adress så kan man inte veta vilket hushåll som gjort förfrågan. Man måste även ha det portnummer förfrågan kommit från.

Till skillnad från hemmaroutrar, som tilldelar portnummer helt dynamiskt, brukar ofta operatörers CGNAT-burkar tilldela spann om 256 portar. Det gör att varje hushåll kan etablera max 256 anslutningar, vilket kan ställa till med problem för t.ex. peer to peer-anslutningar och annat (man får slut på portnummer), men detta underlättar även vid missbruk av nätet, genom att om man vet vilket portnummer frågan kommit från (loggas ofta men inte alltid), så kan man också identifiera ett specifikt hushåll.

Jag är inte helt säker på om det är så här Bahnhof implementerat sin CGNAT, men det hade inte förvånat mig eftersom detta är väldigt vanligt.

Om frågeställaren inte har information om vilket portnummer anslutningen kommit från kan Bahnhof inte identifiera abbonenten.

Nyheten från PTS ger skin av att Polisen begär ut information, men inte har med information om portnumret. Då kan inte operatören ta fram några abbonentuppgifter. I bästa fall kan de ta fram information om flera hundra hushåll som delat på denna adress.

Det är ju dock också möjligt att artikeln är luddigt skriven. En annan möjlig tolkning (enda välvilliga tolkningen där PTS inte framstår som totala idioter) är att Polisen faktiskt skickat med information om portnummer, men att Bahnhof i det läget inte haft några loggar över vem som haft vilka IP-adresser. Det är i så fall förmodligen ett brott mot lagstiftningen att lägga upp sin tjänst på det sättet. (Det kan man tycka vad man vill om, men så är det.) I så fall så måste Bahnhof börja logga vem som använder vilka portnummer i deras CGNAT-burkar. Jag tror dock att de redan gör det, eftersom de själva säger att det krävs ett portnummer för att ta fram informationen.

CGNAT gör det svårare att utreda brott om man i sina system inte loggar portnummer tillsammans med IP-adressen. Det är en konsekvens av teknikutvecklingen, och här måste nätoperatörer, tjänsteoperatörer, och polis hänga med. Jag kan säga att det finns gott om IT-system som ni säkert känner till och besöker som loggar information om IP-adresser, men inte portnummer. Det är allas ansvar att hänga med i denna teknikutveckling för att kunna bekämpa (riktiga) brott (inte fildelning) på nätet.

Detta är precis hur det fungerar. Det som skiljer är antalet kunder man sätter per IP, och därmed antalet portar som tilldelas per kund.

Det viktiga att ha i åtanke är dels att portarna inte tilldelas sekventiellt (CGN IP X har ALDRIG portar 2000-2500, utan de är vild utspridda, för att skydda kunden). Dessutom återanvänds utrymmet ifall CGN IP X inte har genererat någon trafik under en viss tid.

Det andra viktiga att ha i åtanke är att de loggsystem som används för uppgiftslagring lagrar sessioner, inte vilka kunder som har ett visst IP vid en specifik tidpunkt. Detta gäller både stora kommersiella system med stängd källkod och system baserade på öppen källkod.

Den där sista punkten är vad som gör detta så jävla vidrigt från ett rättssäkert perspektiv, och detta har lyfts till Polisen MÅNGA gånger, men de skiter fullständigt i det.

Ifall en kund får en viss översättning så finns det en väldigt god chans att den kommer återanvändas av samma kund. Ifall detta är utanför tidspannet som Polisen har angett, så finns det en väldigt stor chans att Polisen aldrig kommer få "rätt" person eftersom en ny session inte har loggats, det är trots allt en återanvänd sådan.

Polisen har en lista över människor de misstänker kan ligga bakom brottet, och hoppas att åtminstone en av dem ska finnas med i listan de får från Internetleverantören. Detta är "tillräckligt bra" för dem att gå vidare.

Man har informerat dem gång på gång om att det enda sättet att få fram rätt person är att begära uppgifter tillsammans med det externa IP:t, source port, protokoll, och tidpunkt. På så sätt kan man söka bakåt och se när senast skapades en session som passar in i mönstret.

Men som sagt, Polisen skiter fullständigt i det. De vill ha listor över samtliga kunder bakom IP:t, fullt medvetna om att det kanske inte inkluderar rätt person, så de kan matcha mot sina egna listor.

Detta är varför Bahnhof har gjort allt för att slå tillbaka mot detta, eftersom det är på alla sätt och vis fel.

Källa: Jag är en av dem som gav mina synpunkter till PTS när de specade upp hur dessa URSPRUNGLIGA regelverk ska se ut för flera år sedan, och en av arkitekterna bakom implementationen av CGNAT som används i Sverige. Till en början lyssnade PTS och krävde att Polisen ska inkludera de uppgifter regelverket specat för att kunna lämna ut rätt uppgifter med säkerhet. Men över tid har man alltså släppt detta och börjat närma sig massutlämning av kunduppgifter.

Permalänk
Medlem
Skrivet av pv2b:

Det saknas här lite information om hur IP, TCP, NAT och CGNAT i allmänhet fungerar. Så jag tänker att jag skriver lite för att informera. Ska försöka hålla det på så basic nivå det går och ändå täcka det viktiga som är relevant för denna artikel. (Någon enstaka lögn har jag skickat med bara för skojs skull, men det mesta jag skriver är sant.)

Varje dator på Internet har en IP-adress. Skrivs normalt som 4 tal mellan 0-255 med punkter mellan. T.ex. 192.0.2.123. Tyvärr, när man uppfann Internet för länge sedan så tog man inte höjd för att det skulle finnas flera miljarder datorer och enheter på Internet. Det finns i teorin maximalt 256^4 = cirka 4 miljarder unika IP-adresser. I praktiken, av olika anledningar som är för långtråkiga att gå in på just nu, är det betydligt färre som är användbara, eftersom många IP-adresser är reserverade för specifika syften.

4 miljarder är inte så mycket, när man tänker på att det är 10 miljarder på jorden, och många har fler än en aktiv enhet som behöver en IP-adress. Inom mitt synfält har jag t.ex. två datorer, en TV, två spelkonsoller, och en router. Det räcker inte till så att alla har en unik IP-adress.

Till en början så löste man detta genom en teknik som kallas för NAT. NAT står för Network Address Translation, och det är en teknik som innebär att man tilldelar "privata" IP-adresser på sitt lokala nätverk. Min dator hemma t.ex. kanske har IP-adressen 192.168.0.123, men det har även många andras privata datorer ute i världen. Den IP-adressen används bara i det interna nätverket. När datorn vill ut på "stora" Internet utanför ditt hem, så gör routern i ditt hem en habrovink. Den får in ett paket som ska från din lokala dators IP-adress, och skriver om paketet, så att den istället använder den enda publik IP-adress som routern har tilldelat till sig. På det sättet kan du ansluta många datorer till ditt hemmanät trots att du bara har en enda publik, "riktig" IP-adress.

För att detta ska funka så måste routern också veta vart den ska skicka sina svar. Om routern får tillbaka ett svar från en server måste ju routern veta vart svaret ska skickas. Det kan ju vara flera datorer på det lokala nätverket som pratar med samma server, därför räcker det inte bara med att kolla på IP-adresser. Där kollar man istället på portnummer.

Portnummer är ett 16-bitars heltal (tal mellan 0 och 65535) som identifierar en specifik anslutning. Det är egentligen tänkt för att en dator ska kunna ha flera parallella anslutningar igång mot en specifik server, och portnumren används då för att skilja på de olika anslutningarna. En NAT-router översätter inte bara IP-adresser utan översätter även portnummer som en del av sin funktion, och håller i sitt minne en tabell över vilka externa portnummer som går mot vilka interna portnummer. På det sättet kan trafiken flöda fritt.

Med andra ord, om någon gör en anslutning från ditt interna LAN så går det inte att veta vilken dator på LAN:et du faktiskt pratar med, utan att även titta på portnumren på anslutningen och slå upp dessa mot tabeller.

Numera räcker det dock inte med att varje hushåll får en enda IP-adress som de ska dela på, utan idag måste internetleverantörerna göra så att flera hushåll får dela på samma IP-adress. (Detta är som bekant en konsekvens av coronapandemin, som orsakat alla möjliga sorters brister.)

Det gör alltså att, om man bara har en enda IP-adress så kan man inte veta vilket hushåll som gjort förfrågan. Man måste även ha det portnummer förfrågan kommit från.

Till skillnad från hemmaroutrar, som tilldelar portnummer helt dynamiskt, brukar ofta operatörers CGNAT-burkar tilldela spann om 256 portar. Det gör att varje hushåll kan etablera max 256 anslutningar, vilket kan ställa till med problem för t.ex. peer to peer-anslutningar och annat (man får slut på portnummer), men detta underlättar även vid missbruk av nätet, genom att om man vet vilket portnummer frågan kommit från (loggas ofta men inte alltid), så kan man också identifiera ett specifikt hushåll.

Jag är inte helt säker på om det är så här Bahnhof implementerat sin CGNAT, men det hade inte förvånat mig eftersom detta är väldigt vanligt.

Om frågeställaren inte har information om vilket portnummer anslutningen kommit från kan Bahnhof inte identifiera abbonenten.

Nyheten från PTS ger skin av att Polisen begär ut information, men inte har med information om portnumret. Då kan inte operatören ta fram några abbonentuppgifter. I bästa fall kan de ta fram information om flera hundra hushåll som delat på denna adress.

Det är ju dock också möjligt att artikeln är luddigt skriven. En annan möjlig tolkning (enda välvilliga tolkningen där PTS inte framstår som totala idioter) är att Polisen faktiskt skickat med information om portnummer, men att Bahnhof i det läget inte haft några loggar över vem som haft vilka IP-adresser. Det är i så fall förmodligen ett brott mot lagstiftningen att lägga upp sin tjänst på det sättet. (Det kan man tycka vad man vill om, men så är det.) I så fall så måste Bahnhof börja logga vem som använder vilka portnummer i deras CGNAT-burkar. Jag tror dock att de redan gör det, eftersom de själva säger att det krävs ett portnummer för att ta fram informationen.

CGNAT gör det svårare att utreda brott om man i sina system inte loggar portnummer tillsammans med IP-adressen. Det är en konsekvens av teknikutvecklingen, och här måste nätoperatörer, tjänsteoperatörer, och polis hänga med. Jag kan säga att det finns gott om IT-system som ni säkert känner till och besöker som loggar information om IP-adresser, men inte portnummer. Det är allas ansvar att hänga med i denna teknikutveckling för att kunna bekämpa (riktiga) brott (inte fildelning) på nätet.

Väldigt bra förklaring av det tekniska. Tack!

Permalänk
Medlem
Skrivet av Dragnet:

Man hänvisar till en förordning (som kommer från en lag) här ovan och den skall följas i ett rättsamhälle, det är inte upp till ett företag att leka åklagare/domare/lagråd. Är man inte nöjd med sakernas ordning så kan man ju alltid JO-anmäla.

Ja, men Bahnhof uppfyller så vitt jag vet datalagringsreglerna?
(Att lagra data för att kunna identifiera enskilda användare vid förfrågan..)

Problemet är väl att polisens förfrågan inte är komplett..

Permalänk
Medlem
Skrivet av pv2b:

Det saknas här lite information om hur IP, TCP, NAT och CGNAT i allmänhet fungerar. Så jag tänker att jag skriver lite för att informera. Ska försöka hålla det på så basic nivå det går och ändå täcka det viktiga som är relevant för denna artikel. (Någon enstaka lögn har jag skickat med bara för skojs skull, men det mesta jag skriver är sant.)

Varje dator på Internet har en IP-adress. Skrivs normalt som 4 tal mellan 0-255 med punkter mellan. T.ex. 192.0.2.123. Tyvärr, när man uppfann Internet för länge sedan så tog man inte höjd för att det skulle finnas flera miljarder datorer och enheter på Internet. Det finns i teorin maximalt 256^4 = cirka 4 miljarder unika IP-adresser. I praktiken, av olika anledningar som är för långtråkiga att gå in på just nu, är det betydligt färre som är användbara, eftersom många IP-adresser är reserverade för specifika syften.

4 miljarder är inte så mycket, när man tänker på att det är 10 miljarder på jorden, och många har fler än en aktiv enhet som behöver en IP-adress. Inom mitt synfält har jag t.ex. två datorer, en TV, två spelkonsoller, och en router. Det räcker inte till så att alla har en unik IP-adress.

Till en början så löste man detta genom en teknik som kallas för NAT. NAT står för Network Address Translation, och det är en teknik som innebär att man tilldelar "privata" IP-adresser på sitt lokala nätverk. Min dator hemma t.ex. kanske har IP-adressen 192.168.0.123, men det har även många andras privata datorer ute i världen. Den IP-adressen används bara i det interna nätverket. När datorn vill ut på "stora" Internet utanför ditt hem, så gör routern i ditt hem en habrovink. Den får in ett paket som ska från din lokala dators IP-adress, och skriver om paketet, så att den istället använder den enda publik IP-adress som routern har tilldelat till sig. På det sättet kan du ansluta många datorer till ditt hemmanät trots att du bara har en enda publik, "riktig" IP-adress.

För att detta ska funka så måste routern också veta vart den ska skicka sina svar. Om routern får tillbaka ett svar från en server måste ju routern veta vart svaret ska skickas. Det kan ju vara flera datorer på det lokala nätverket som pratar med samma server, därför räcker det inte bara med att kolla på IP-adresser. Där kollar man istället på portnummer.

Portnummer är ett 16-bitars heltal (tal mellan 0 och 65535) som identifierar en specifik anslutning. Det är egentligen tänkt för att en dator ska kunna ha flera parallella anslutningar igång mot en specifik server, och portnumren används då för att skilja på de olika anslutningarna. En NAT-router översätter inte bara IP-adresser utan översätter även portnummer som en del av sin funktion, och håller i sitt minne en tabell över vilka externa portnummer som går mot vilka interna portnummer. På det sättet kan trafiken flöda fritt.

Med andra ord, om någon gör en anslutning från ditt interna LAN så går det inte att veta vilken dator på LAN:et du faktiskt pratar med, utan att även titta på portnumren på anslutningen och slå upp dessa mot tabeller.

Numera räcker det dock inte med att varje hushåll får en enda IP-adress som de ska dela på, utan idag måste internetleverantörerna göra så att flera hushåll får dela på samma IP-adress. (Detta är som bekant en konsekvens av coronapandemin, som orsakat alla möjliga sorters brister.)

Det gör alltså att, om man bara har en enda IP-adress så kan man inte veta vilket hushåll som gjort förfrågan. Man måste även ha det portnummer förfrågan kommit från.

Till skillnad från hemmaroutrar, som tilldelar portnummer helt dynamiskt, brukar ofta operatörers CGNAT-burkar tilldela spann om 256 portar. Det gör att varje hushåll kan etablera max 256 anslutningar, vilket kan ställa till med problem för t.ex. peer to peer-anslutningar och annat (man får slut på portnummer), men detta underlättar även vid missbruk av nätet, genom att om man vet vilket portnummer frågan kommit från (loggas ofta men inte alltid), så kan man också identifiera ett specifikt hushåll.

Jag är inte helt säker på om det är så här Bahnhof implementerat sin CGNAT, men det hade inte förvånat mig eftersom detta är väldigt vanligt.

Om frågeställaren inte har information om vilket portnummer anslutningen kommit från kan Bahnhof inte identifiera abbonenten.

Nyheten från PTS ger skin av att Polisen begär ut information, men inte har med information om portnumret. Då kan inte operatören ta fram några abbonentuppgifter. I bästa fall kan de ta fram information om flera hundra hushåll som delat på denna adress.

Det är ju dock också möjligt att artikeln är luddigt skriven. En annan möjlig tolkning (enda välvilliga tolkningen där PTS inte framstår som totala idioter) är att Polisen faktiskt skickat med information om portnummer, men att Bahnhof i det läget inte haft några loggar över vem som haft vilka IP-adresser. Det är i så fall förmodligen ett brott mot lagstiftningen att lägga upp sin tjänst på det sättet. (Det kan man tycka vad man vill om, men så är det.) I så fall så måste Bahnhof börja logga vem som använder vilka portnummer i deras CGNAT-burkar. Jag tror dock att de redan gör det, eftersom de själva säger att det krävs ett portnummer för att ta fram informationen.

CGNAT gör det svårare att utreda brott om man i sina system inte loggar portnummer tillsammans med IP-adressen. Det är en konsekvens av teknikutvecklingen, och här måste nätoperatörer, tjänsteoperatörer, och polis hänga med. Jag kan säga att det finns gott om IT-system som ni säkert känner till och besöker som loggar information om IP-adresser, men inte portnummer. Det är allas ansvar att hänga med i denna teknikutveckling för att kunna bekämpa (riktiga) brott (inte fildelning) på nätet.

Här finns föreläggandet att läsa:
https://www.pts.se/contentassets/ba1044d05d4a4dc484a1e9719a40...

Nu skummade jag igenom lite snabbt men det ser ut att handla om:

1. Bahnhof kan inte begära av Polisen att specificera brott och misstänkt (det lär för övrigt vara förundersökningssekretess på det)

2. PTS anser, bland annat med tidigare rättsfall som grund, att Bahnhof ska lämna ut en lista med abonnenter som tilldelats samma IP-adress. Att polisen inte kunnat specificera vilken port som använts spelar alltså ingen roll, enligt PTS.

Utöver det nämns även att det inte anses särskilt integritetskränkande då det är fråga om just tilldelade adresser och inte information om trafiken från berörda abonnenter. Det ställs även krav på hur polisen hanterar uppgifterna så det inte sparas någon om oberörda.

Permalänk
Medlem
Skrivet av Minimupp:

Problemet är att frågan polisen ställer ej kan knytas till en enskild användare. Bör istället Bahnhof lämna ut alla som sitter på den IPn tycker du?

"PTS konstaterar att Bahnhof, trots beslut om underrättelse, alltjämt inte lämnar ut uppgifter om abonnemang, när portnummer saknas, vilket strider mot datlagringsreglerna."

En enklare lösning vore ju om polisen hade med portnummer i sin begäran..

Undrar om det ens är lagligt att hänga ut "alla" som blir fallet i detta exempel.

Visa signatur

Fractal Define R2, Fractal Newton R2 800W, INTEL CORE I7 980, 12GB Corsair pc 12800. Ny gpu skall inhandlas

Permalänk
Medlem
Skrivet av Soir:

Detta är precis hur det fungerar. Det som skiljer är antalet kunder man sätter per IP, och därmed antalet portar som tilldelas per kund.

Det viktiga att ha i åtanke är dels att portarna inte tilldelas sekventiellt (CGN IP X har ALDRIG portar 2000-2500, utan de är vild utspridda, för att skydda kunden). Dessutom återanvänds utrymmet ifall CGN IP X inte har genererat någon trafik under en viss tid.

Det andra viktiga att ha i åtanke är att de loggsystem som används för uppgiftslagring lagrar sessioner, inte vilka kunder som har ett visst IP vid en specifik tidpunkt. Detta gäller både stora kommersiella system med stängd källkod och system baserade på öppen källkod.

Den där sista punkten är vad som gör detta så jävla vidrigt från ett rättssäkert perspektiv, och detta har lyfts till Polisen MÅNGA gånger, men de skiter fullständigt i det.

Ifall en kund får en viss översättning så finns det en väldigt god chans att den kommer återanvändas av samma kund. Ifall detta är utanför tidspannet som Polisen har angett, så finns det en väldigt stor chans att Polisen aldrig kommer få "rätt" person eftersom en ny session inte har loggats, det är trots allt en återanvänd sådan.

Polisen har en lista över människor de misstänker kan ligga bakom brottet, och hoppas att åtminstone en av dem ska finnas med i listan de får från Internetleverantören. Detta är "tillräckligt bra" för dem att gå vidare.

Man har informerat dem gång på gång om att det enda sättet att få fram rätt person är att begära uppgifter tillsammans med det externa IP:t, source port, protokoll, och tidpunkt. På så sätt kan man söka bakåt och se när senast skapades en session som passar in i mönstret.

Men som sagt, Polisen skiter fullständigt i det. De vill ha listor över samtliga kunder bakom IP:t, fullt medvetna om att det kanske inte inkluderar rätt person, så de kan matcha mot sina egna listor.

Detta är varför Bahnhof har gjort allt för att slå tillbaka mot detta, eftersom det är på alla sätt och vis fel.

Källa: Jag är en av dem som gav mina synpunkter till PTS när de specade upp hur dessa URSPRUNGLIGA regelverk ska se ut för flera år sedan, och en av arkitekterna bakom implementationen av CGNAT som används i Sverige. Till en början lyssnade PTS och krävde att Polisen ska inkludera de uppgifter regelverket specat för att kunna lämna ut rätt uppgifter med säkerhet. Men över tid har man alltså släppt detta och börjat närma sig massutlämning av kunduppgifter.

Mycket intressant! Tack!

Permalänk
Medlem

Val i höst, inte för att det kommer bli en val fråga. Men kanske värt att kolla upp vilka som bäst IT politik när innan man röstar.

Permalänk
Medlem
Skrivet av FL85:

Val i höst, inte för att det kommer bli en val fråga. Men kanske värt att kolla upp vilka som bäst IT politik när innan man röstar.

Nog för att jag tycker det är en viktig fråga, men alltid viktigt att se brett när man röstar

Visa signatur

CPU: R7 9800X3D | GPU: Asrock 7900XTX Taichi OC | MB: Asus B650E-I| RAM: 2x32 Kingston Fury @6000MHz CL30|Cooling:Noctua NH-D15 G2|PSU: Phanteks AMP GH 1000W|SSD: Kingston Fury Renegade 2TB + Corsair MP510 4TB |CASE:Streacom DA6 XL Chrome

Permalänk
Medlem
Skrivet av lhffan:

Undrar om det ens är lagligt att hänga ut "alla" som blir fallet i detta exempel.

Ja, läser man föreläggandet jag länkade ovan så har PTS rätt bra på fötterna.

Innan man förfasas över det ska man också tänka på att det handlar om begära ut vilka abonnenter som tilldelats en IP-adress vid en viss tidpunkt. Det handlar alltså inte om att polisen får se all trafik och kan kartlägga abonnenternas favoritkategorier på PornHub.

Permalänk
Medlem

Får se vad dom gör och vad som gäller om dom betalar, känns inte som att det är "OK" om de gör det. kanske är ok tills nästan kontroll?
Dessa lagar är extremt svåra eftersom man sällan är ensam i hushållet och i vissa fall kan ju faktiskt tex wifi hackas och nyttjas för ont uppsåt.
Eller som jag själv som har ett gästnätverk där bekanta kan logga in, alltså sådana jag inte känner jätte bra alla gånger. kanske man ska ta bort allt sådant även om de då blir lidande av dålig mottagning.

Visa signatur

Ryzen 9800X3D @ Stock, MSI Suprim X 3080 @ game mode.
YT kanal där jag meckar bilar: https://www.youtube.com/@saab900turbo9

Permalänk
Medlem
Skrivet av Conqvistadoren:

Om jag, mina närstående eller varför inte någon annan datornörd från Sweclockers blir utsatt för brott hoppas jag Banhof samarbetar med polisen. Rent allmänt kan det inte vara en fråga om valfrihet att samarbeta med rättsväsendet, utan där måste alla rätta sig efter de lagar som finns annars hamnar vi faktiskt i en mycket olustig situation.

Beror ju lite på vad det handlar om för brott och om det finns brottsoffer. Vilka filer personer laddar hem borde inte myndigheterna ha med att göra.

Visa signatur

-dool

Permalänk

Det finns andra saker för Polisen att göra från 1 januari: bötfälla de som slänger fimpar på marken. Det lär bli lättare att bevisa vem som begått brottet också om de är mer närvarande bland allmänheten istället för att sitta bakom dataskärmar och jaga "pirater". Det är inte bara den virtuella miljön som behöver städas upp. (Om inte allmänheten helt har flyttat sina huvuden upp i molnet.) Jag både skämtar och menar allvar när jag skriver det här.

Visa signatur

"Good teaching is one-fourth preparation and three-fourths pure theatre."—Gail Godwin
Sweclockers BB kod
0101001101000111

Permalänk
Medlem
Skrivet av Dragnet:

Och är man inte nöjd med våra lagar så är det val i år

Datalagringsdirektivet har underkänts både en och två gånger av EU-domstolen. Men likt förbannat ska vi följa en lag som EU säger är olaglig. Vill Sverige fortsätta köra sin version av lagen, så bör de kanske fundera på att lämna EU. Är man med i unionen, så får man snällt följa de lagar och bestämmelser som EU sätter.

Varför ska Bahnhof lyda en lag som inte är laglig?

Visa signatur

🖥️ Intel i5-12400F • 32GB DDR4 • Geforce RTX 3060
🎧 HyperX Cloud Flight ⌨️ HyperX Alloy Elite 🖱️ HyperX Pulsefire Raid

Permalänk
Medlem
Skrivet av DasIch:

Att polisen inte kunnat specificera vilken port som använts spelar alltså ingen roll, enligt PTS.

Tvärtom. Vilken port som använts spelar 100% roll. Kan ju trots allt vara din granne Greger på våningen under som sitter och laddar ner massa barnpornografi till sin hobby-serverhall i vardagsrummet. Men likt förbannat åker "ängeln" DasIch dit, för att hen har samma IP adress som grannen Greger som laddat ner olaglig material. Samma gäller för Tant Agda som bor mittemot i samma trappuppgång, som endast har en dator för att kunna kolla mail, och Facetime:a med barnbarnen.

Om man nu ska sätta dit de kriminella, så ska man väl för bövelen se till att de faktiskt är kriminella?

Visa signatur

🖥️ Intel i5-12400F • 32GB DDR4 • Geforce RTX 3060
🎧 HyperX Cloud Flight ⌨️ HyperX Alloy Elite 🖱️ HyperX Pulsefire Raid

Permalänk
Medlem
Skrivet av Meurik:

Datalagringsdirektivet har underkänts både en och två gånger av EU-domstolen. Men likt förbannat ska vi följa en lag som EU säger är olaglig. Vill Sverige fortsätta köra sin version av lagen, så bör de kanske fundera på att lämna EU. Är man med i unionen, så får man snällt följa de lagar och bestämmelser som EU sätter.

Varför ska Bahnhof lyda en lag som inte är laglig?

Herrejösses Sverige är en självständig nation men går inte ha egen riksdag och egna lagar

Gäller din önskan att EU domstolen ska styra landet allt eller är det bara vissa punkter du tycker de har en bättre policy?

Visa signatur

Corsair A850W
Intel I7-7700K Kaby Lake
Asus Z270H GAMING
16 gb RAM
msi 3080 suprim x

Permalänk
Hedersmedlem
Skrivet av Sysop:

Nej för då hade det ju mer eller mindre varit en ickefråga, eller hur? ...men det är ju ett snyggt sätt att döda diskussionen på, un point! 👍

Att jag skulle vilja döda diskussionen är ju mer eller mindre absurdt. Den som känner mig vet att jag älskar att diskutera.

Poängen var att registreringsnummer är publikt tillgängliga. Vem som helst kan begära ut information om fordon från transportstyrelsen via deras e-tjänst. Det finns lite spärrar som t.ex. att ägarinformation inte skickas ut annat än via mail för att förebygga missbruk, men i grund och botten är det publik information.

I ditt exempel med ett partiellt registeringsnummer som du tar upp, där sista tecknet saknas, så kan det vara ungefär 30 olika bilar med det registreringsnumret. (Sista tecknet i ett regnr kan ju vara antingen en bokstav eller en siffra. 10 siffror, 29 bokstäver, men sedan försvinner några bokstäver som inte får förekomma i regnummer, t.ex. I, O, Å, Ä, Ö, etc. Vet inte exakt vilka, det går säkert att slå upp för den intresserade.)

Att informationen är publikt tillgänglig gör att skyddsvärdet för den informationen inte är lika högt. Anledningen till att IP-adresser inte är det är för att privat kommunikation är mer skyddsvärd än information om vem som äger vilket fordon och rör sig ute i offentligheten, men även här finns ju lagar som skyddar mot missbruk. Det är ju sannolikt inte lagligt för vem som helst att sätta upp kameror och börja logga vilka som rör sig i stan och var. (Parkeringskameror gör ju detta t.ex., och det finns säkert en hel del regler de måste följa för att få göra det.)

En annan sak är att det är en ganska stor skillnad på en slagning på kanske 30 bilar, och flera hundra abbonenter som delar en IP-adress. Någonstans går det ju en gräns, Polisen skulle aldrig kunna få en lista med samtliga abbonenter knutna till IP-nummer av en ISP. Frågan är ju exakt var den gränsen ska gå. Det är inte alls solklart, det är alltid en avvägning.

I den avvägningen är det ju så klart att Polisen vill ha så mycket information som möjligt. Deras enda intresse är att utreda brott, och de skulle gärna ha obegränsade befogenheter till exakt allt för att maximera sin utredningsförmåga, men det måste ju balanseras mot personlig integritet. Där har Bahnhof axlat en slags roll att försvara sina kunders personliga integritet, mest eftersom det inte finns någon annan som kan göra det, men även för att man har en VD som har sådana åsikter, och att det uppenbart också säljer internetanslutningar. Jag själv väljer Bahnhof, mest av den primära anledningen att de fungerar som en viktig sällsynt motpol mot övervakningssamhället.

Och därmed har vi konflikten, och en gränsdragning som behöver dras. Jag tycker själv det kan vara rimligt att lämna ut uppgifter om ett 30-tal bilar (publik information), men inte lika rimligt att lämna ut info om 300 hushåll (som bedriver privat kommunikation).

Permalänk
Medlem
Skrivet av oqvist:

Herrejösses Sverige är en självständig nation men går inte ha egen riksdag och egna lagar

Gäller din önskan att EU domstolen ska styra landet allt eller är det bara vissa punkter du tycker de har en bättre policy?

Jag vill inte ha med EU att göra överhuvudtaget. Det var en idiotisk idé 1995, det är fortfarande (och ännu mer) idiotiskt idag.

Finns många lagar och bestämmelser på EU nivå som Sverige har följt utan att säga emot. Och Datalagringsdirektivet (som underkändes av EU), är ett sådant där Sverige sagt "vi vet bättre, så vi skiter i vad ni tycker EU!!!"

Visa signatur

🖥️ Intel i5-12400F • 32GB DDR4 • Geforce RTX 3060
🎧 HyperX Cloud Flight ⌨️ HyperX Alloy Elite 🖱️ HyperX Pulsefire Raid

Permalänk
Medlem

Hade Bahnhof först av denna anledning plus att dom va "bäst" enligt väldigt många. Men det visade sig dock långt ifrån hastigheterna som va bra utan bara att dom va coola som inte lämnade ut uppgifter.

Vet att det skiljer sig från nät till nät, men där jag bodde hade dom både dåliga hastigheter och framförallt väldigt höga svarstider. I mitt fall 8-15ms, ofta över 10ms.
Nu har jag Ownit och har alltid minst över 850/900 och 3-7ms svarstider.

Visa signatur

CPU: i9 12900K Corsair H170i Elite Capellix Push/Pull 140x6 MODERKORT: Gigabyte Z690 Aorus Master
GPU: MSI GeForce RTX 4090 SUPRIM LIQUID X RAM: 32Gb DDR5 Corsair Dominator RGB @6200Mhz CL36
MONITOR 1: Samsung 32" Odyssey Neo G8 4K 240Hz "MONITOR 2": 4K 60" Samsung TV
PSU: Asus ROG Strix 1000W HDD: 2st WD Black SN850 M.2 1tb

Permalänk
Hedersmedlem
Skrivet av Soir:

Detta är precis hur det fungerar. Det som skiljer är antalet kunder man sätter per IP, och därmed antalet portar som tilldelas per kund.

Det viktiga att ha i åtanke är dels att portarna inte tilldelas sekventiellt (CGN IP X har ALDRIG portar 2000-2500, utan de är vild utspridda, för att skydda kunden). Dessutom återanvänds utrymmet ifall CGN IP X inte har genererat någon trafik under en viss tid.

Det andra viktiga att ha i åtanke är att de loggsystem som används för uppgiftslagring lagrar sessioner, inte vilka kunder som har ett visst IP vid en specifik tidpunkt. Detta gäller både stora kommersiella system med stängd källkod och system baserade på öppen källkod.

Den där sista punkten är vad som gör detta så jävla vidrigt från ett rättssäkert perspektiv, och detta har lyfts till Polisen MÅNGA gånger, men de skiter fullständigt i det.

Ifall en kund får en viss översättning så finns det en väldigt god chans att den kommer återanvändas av samma kund. Ifall detta är utanför tidspannet som Polisen har angett, så finns det en väldigt stor chans att Polisen aldrig kommer få "rätt" person eftersom en ny session inte har loggats, det är trots allt en återanvänd sådan.

Polisen har en lista över människor de misstänker kan ligga bakom brottet, och hoppas att åtminstone en av dem ska finnas med i listan de får från Internetleverantören. Detta är "tillräckligt bra" för dem att gå vidare.

Man har informerat dem gång på gång om att det enda sättet att få fram rätt person är att begära uppgifter tillsammans med det externa IP:t, source port, protokoll, och tidpunkt. På så sätt kan man söka bakåt och se när senast skapades en session som passar in i mönstret.

Men som sagt, Polisen skiter fullständigt i det. De vill ha listor över samtliga kunder bakom IP:t, fullt medvetna om att det kanske inte inkluderar rätt person, så de kan matcha mot sina egna listor.

Detta är varför Bahnhof har gjort allt för att slå tillbaka mot detta, eftersom det är på alla sätt och vis fel.

Källa: Jag är en av dem som gav mina synpunkter till PTS när de specade upp hur dessa URSPRUNGLIGA regelverk ska se ut för flera år sedan, och en av arkitekterna bakom implementationen av CGNAT som används i Sverige. Till en början lyssnade PTS och krävde att Polisen ska inkludera de uppgifter regelverket specat för att kunna lämna ut rätt uppgifter med säkerhet. Men över tid har man alltså släppt detta och börjat närma sig massutlämning av kunduppgifter.

Kul att få höra någon som faktiskt jobbar med detta! Jag jobbar med nätverk, men inte med CGNAT. Att CGNAT inte tilldelar sekventiella portnummer var nytt för mig. Jag trodde också att mappningen mellan CGNAT-adress och portuppsättning var mer statisk än du målar upp (utifrån det jag hört från andra källor).

En utmaning för polisen är att väldigt få system loggar source-portar per default. En typisk Apache-logg t.ex. innehåller inte denna information. Många av de system som jag själv har åtkomst till som systemadministratör loggar inte heller source-portar. Det gör att det är svårt att begära av Polisen att de ska tillhandahålla den informationen, när brottsoffret själva ofta inte loggar den infon. Det är ju dock ingen som kampanjar för att de som driver servar ska logga source-portar, därav finns ett glapp som inte egentligen är Polisens fel men som försvårar eller omöjliggör brottsutredningar. Här måste de som driver servrar steppa upp och börja logga source-portar där man också loggar IP-adresser.

Kanske en fråga jag ska börja lyfta internt på jobbet? Kan ju ha en del relevans ifall vi eller någon av våra kunder blir utsatta för dataintrång och en IP-adress behöver spåras.

Permalänk
Hedersmedlem
Skrivet av DasIch:

Här finns föreläggandet att läsa:
https://www.pts.se/contentassets/ba1044d05d4a4dc484a1e9719a40...

Nu skummade jag igenom lite snabbt men det ser ut att handla om:

1. Bahnhof kan inte begära av Polisen att specificera brott och misstänkt (det lär för övrigt vara förundersökningssekretess på det)

2. PTS anser, bland annat med tidigare rättsfall som grund, att Bahnhof ska lämna ut en lista med abonnenter som tilldelats samma IP-adress. Att polisen inte kunnat specificera vilken port som använts spelar alltså ingen roll, enligt PTS.

Utöver det nämns även att det inte anses särskilt integritetskränkande då det är fråga om just tilldelade adresser och inte information om trafiken från berörda abonnenter. Det ställs även krav på hur polisen hanterar uppgifterna så det inte sparas någon om oberörda.

Tack för länken! Har nu läst detta lite snabbt jag med. Ja, men det rätar ju ut några frågetecken.

Om jag känner Bahnhof rätt så är jag inte alls förvånad om de kommer överklaga detta till Förvaltningsrätten.

Permalänk
Rekordmedlem
Skrivet av Meurik:

Tvärtom. Vilken port som använts spelar 100% roll. Kan ju trots allt vara din granne Greger på våningen under som sitter och laddar ner massa barnpornografi till sin hobby-serverhall i vardagsrummet. Men likt förbannat åker "ängeln" DasIch dit, för att hen har samma IP adress som grannen Greger som laddat ner olaglig material. Samma gäller för Tant Agda som bor mittemot i samma trappuppgång, som endast har en dator för att kunna kolla mail, och Facetime:a med barnbarnen.

Om man nu ska sätta dit de kriminella, så ska man väl för bövelen se till att de faktiskt är kriminella?

Ännu har ingen blivit dömd i domstol på de grunder du antyder.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.