PTS: "Bahnhof måste följa reglerna eller böta fem miljoner kronor"

Bahnhof <3

Det är väldigt modigt av ett privat företag att stå upp mot en hel myndighet på det här sättet. Hoppas det går bra för dem.

Summan känns ju lite märklig dock. PTS tycker alltså dels att Bahnhof måste lämna ut uppgifterna för att polisen ska kunna sköta sitt arbete på ett korrekt sätt, och samtidigt att det har en prislapp på 5 miljoner. Jag trodde att man skulle värdera polisens arbete lite högre

Nej, det visar ju bara att Polisen dels klarar sig utmärkt utan att Bahnhof ska kasta sina kunder under bussen, och dels att summan är tagen ur luften på ren måfå.

De får gärna höja kostnaden för abonnemangen med det dubbla för att kunna täcka sådanna härr dumheter. Lätt värt.

Ja, och när det gäller en specifik bostadsadress eller IP-adress typ Låtsasvägen 144 A, lgh 1304 så är det rimligt. Mindre rimligt med "ge oss alla som bor på Låtsasvägen 144 så bestämmer vi vem som är misstänkt".

Register är ju dock inte automatiskt ett likhetstecken med massövervakning. Det är två olika saker.

Det finns exempel på hur den här sortens situationer lett till obehagliga missförstånd, till och med med dödlig utgång för de inblandade. Varje skarp interaktion med polisen, där polisen misstänker en, är alltid en risk, särskilt om polisen har förutsattade meningar om huruvuda du är skyldig eller ej. Jag tänker t.ex. på dödsskjutningen av Eric Thorell.

Som tur är så är jag en svensk vit man i 30-årsåldern, och en relativt harmlös sådan, inte fast i något drogmissbruk eller några tunga psykiska sjukdomar, som inte är benägen att tjafsa med ordningsmakten, men det är långt ifrån alla oskyldiga som inte får plats inom en sådan profil. Självklart går sådana situationer inte att undvika i alla lägen, men det är ju bra om de går att reducera där det är möjligt.

Det är i sig inget solklart argument för att man inte ska låta polisen få eller inte få ut information som riskerar att misstolkas och vara felaktig, men det är något att ha i vågskålen.

Men servrar är inte heller som människor, de är inte opålitliga vittnen som kommer ihåg partiella registreringsnummer, det finns ingen anledning att en server inte kan logga ett portnummer vid intrångsförsök eller åtkomst, och därmed öka rättsäkerheten för alla inblandade. Om ISP:er inte får lämna ut information där portnummer saknas kommer det leda till att de som driver servrar ute på nätet tvingas logga portnummer, vilket i slutändan är bättre för alla inblandade. Polisen hittar rätt enhet snabbare, och riskerar inte att behöva leta i långa listor.

Visst, om vi lämnar ut stora listor med abbonentuppgifter så är det "inte sämre" än situationen med misstänkta bilar som du nämnar, men borde inte målsättningen inte vara att bygga ett samhälle som är bättre än det vi haft innan, inta bara ett som inte är sämre?

Oavsett är det därför superviktigt att de som loggar data som kan användas i brottsutredningar loggar source-portar. Att som systemadministratör säga "vi måste logga sourceportar, för gör vi inte det så kan inte IP-adresserna användas i en brottsutredning" gör att man har ett tungt argument att få resurerna som krävs (eller ens bara möjligheten att ändra en dålig policy) för att implementera den sortens loggning.

Det är liksom inte bara Bahnhof, PTS, och Polisen som har ett jobb att göra inom brottsbekämpning, det är också de som tillhandahåller tjänster som måste se till att deras loggar håller måttet vi en eventuell utredning. Tycker vi pratar alldeles för lite om detta, när det är den centrala punkten. Jag lyfter denna fråga internt hos min arbetsgivare, och jag tror säkert det finns fler än jag här på forumet som bör ställa den här sortens frågor till er själva i egenskap av systemadministratörer, uvtecklare, etc.

Ett VPN skyddar oavsett. När du kör genom ett VPN så ser tjänsterna du ansluter till din VPN-leverantörs IP-adress, inte din egen. Den enda som ser din "riktiga" IP är din VPN-leverantör.

Med andra ord har detta ingen direkt bäring på VPN.

Problemet här så vitt jag kan se, är att oskyldiga riskerar att utsättas.
Tex, Säkerhetsklassade jobb, något som är ganska vanligt i byggbranchen. Om en person förekommer i en utredning så kan alltså personen, eller hela företaget bli nobbad jobbet. Detta utan att skäl ges.
Och detta skulle då alltså kunna ske, enbart för att en oskyldig person råkat delat IP med en misstänkt. (Att Polisen i detta fall ej ska spara uppgifter om oskyldiga är .... låt säga att det vore inte första gången Polisen för olagliga register.)

Men låt säga att Polisen bara sparar uppgifter om misstänkta förekommer mer än en gång. Anta att Polisen vill spåra hur en misstänkt rör sig. Man begär då uppgifter från tex cafeer med wifi, etc. Om nu den misstänkta och den oskyldiga råkar bo i samma område så är alltså chansen stor att båda förkommer mer än en gång.

Det är med andra ord ganska lite som behövs, för att en oskyldig ska ta skada. (ekonomiskt i detta fall) Och det är just därför detta är så viktigt. Det PTS gör just nu är ändamålsglidning som möjliggör ovan nämnda exempel.

Vet inte exakt hur många kunder banhof har men enligt wiki 250 000 privatkunder.

Lägg en frivillig möjlighet att donera 0-50kr på nästa faktura för stödja er med boten.

Har inte banhof idag men har eventuellt möjlighet i nästa bostad jag flyttar till nästa månad.
Ska bli intressant följa

Hur menar du? Om dom delar IP så är dom ju misstänkta.
Att man senare i utredningen kan avskriva misstänkta är ju en klen tröst, för så länge det finns en misstanke så är dom ju ,, just misstänkta. Utredningar tar tid.
I exemplet jag nämnde så finns det alltså en reell risk för att någon skulle bli av med ett jobb, pga detta. Jag jobbade själv med att dra nätverk och fiber ett halvår, och han jobba på minst 2 , kanske 3, platser som definitivt är skyddsklassade. Något som alltså skulle ha kunnat påverka mig, om jag hade haft en misstanke mot mig.

Så lite kan det vara, och det är det som är oroande med massövervakning. Nu ser vi ju att det inte ens krävs massövervakning för att det ska finnas en risk för oskyldiga. Polisens agenda här är ju helt klart att kunna få en lista med misstänkta som dom kan beta av. Det finns ju ingen anledning till varför dom inte skulle kunna ange portnummer om dom har IP'n, om dom nu har en log att gå efter. Men dom väljer ändå att arbeta på detta viset. Att PTS nu hjälper Polisen att få igenom det här, är ändamålsglidning och ingenting annat.

Kom ihåg att det är Aldrig vi som bestämmer om vårat mjöl är rent eller inte, i värsta fall så sitter det nån glutenintolerant jäkel och bestämmer, och då spelar det ingen roll hur rent mjölet är.....

En NAT;ad IP som delas med andra räcker inte för skälig misstanke. Du tror väl inte polisen kan göra husis hos 200 pers som delat IP, bara för att någon med samma IP gjort fula saker på nätet? Skälig misstanke är nämligen vad som krävs för husrannsakan, och även för att hamna i misstankeregistret. Det innebär att det ska vara mer sannolikt att någon begått brottet än att denne inte gjort det.

Om någon planterar en bomb i tunnelbanan är inte alla som var där samtidigt skäligen misstänkta. Det finns JO-fall där det konstaterats att du inte kan bli skäligen misstänkt för stöld för att larmbågen i en affär tjuter när du går ut. Bevisen för att bli skäligen misstänkt ska dessutom vara individualiserade. Det räcker inte att du brukar hänga med tjuvar och annat lösker folk för att bli skäligen misstänkt för stöld när larmbågen tjuter. Att råka dela IP-adress med någon som gör fula saker på nätet är en ännu svagare koppling till brottet.

På sin höjd, om inget talar emot det, kan det nå upp till lägsta graden av misstanke - du kan misstänkas för att ha gjort fula saker på nätet, eftersom vi vet att någon i listan har gjort det. Det innebär att du kan vara tvungen att svara på polisens frågor.

För övrigt ska det hållas intervju i samband med säkerhetsprövning. Även om du skulle hamna i misstankeregistret bara för att du råkat dela IP med fel person - vilket alltså inte ska hända - så kan du förklara att din IP av en slump fanns med på en lista med 200 namn. Det är inte alls säkert att en sån sak skulle ligga dig till last.

Det här handlar inte alls om någon ändamålsglidning. Polisen saknar portnummer därför att det inte loggats. De behöver spåra vem som gjort fula saker på nätet och begär därför en lista på IP-nummer och abonnenter. Det lär vara en viktig del i utredningsarbetet. Inget konstigt med det alls.