Calle Lidström

Förvisso är det inte en stor grej, men jag ogillar att kreti och pleti som har mitt telianummer kan kolla på telia.se vilken mobiltelefon jag använder i dagsläget. Vid en snabb koll såg jag att en gammal vän från förr (som är skyldig mig pengar) uppenbarligen har råd att äga en Nokia N95.

Nej Telia, det där var dåligt. Flashigt men dåligt.

Andra bloggar om: telia, integritet, mobiltelefon, mobil

[gammalt inlägg som jag nästan hade glömt bort, postar det innan det blir helt inaktuellt]

Jinge skrev för länge sedan..

Mandatet innebär att underrättelsetjänster får avlyssna telefonsamtal och övervaka e-posttrafik i huvudsak utanför USA, under förutsättning att de passerar USA-baserade kommunikationsföretag. Underrättelseagenter får avlyssna sådan trafik utan att först ha fått tillstånd från en specialdomstol.”

Vad innebär detta för svenska bredbandskunder?
Egentligen ingenting, trafik till och från USA har alltid varit övervakad på ett eller annat sätt, och om man gjort något tillräckligt dumt i Sverige kan man ju även här bli avlyssnad i samband med en utredning, skillnaden är att det numer enbart behövs en misstanke från en underrättelseagent och inget domstolsbeslut.
Om man tar några av de större internetoperatörerna, Telia, Tele2, Telenor/b2 så använder de alla amerikanska transitoperatörer. De skiljer sig dock lite från varandra.

- Telia använder sin egen transitoperatör TIC, Telia International Carrier. Jag undrar lite vad som gäller TIC, de är ju ett Svenskt bolag, men som även finns som operatör i US, hamnar de under samma lagar och regler som de Amerikanska operatörerna?

- Tele2 köper sedan länge sin kapacitet av bl a Sprint, dock inte i Sverige utan enbart i USA, de klarar sig utan transitoperatör för Europeisk trafik (Way to go!!)
- Telenor/bredbandsbolaget köper sin kapacitet av bl a Level3

(källa: traceroute och många år i operatörsvärlden)

På samma sätt kan man ju fundera kring vad som gäller med en Amerikansk operatör i Sverige, borde de inte följa Svensk lag? Så vitt jag vet är det inte tillåtet på samma sätt med avlyssning i Sverige som i US (inte än iaf).

De USA-baserade operatörerna som har utrustning i Sverige är bland annat

• Sprint
• AT&T
• Cogent
• Level3
• Colt
• Equant
• Verizon

Detta kan även kopplas ihop med vad jag skrev tidigare om FRA-förslaget och tidningar runt om i Sverige som skickar sin e-post utomlands för spamtvätt.

Andra bloggar om: internet, integritet, avlyssning

Det blev ett fasligt hallå kring den nya trafikdatalagen som presenterades för någon veckan sedan. Den går ut på att alla operatörer åläggs att spara “all trafikdata” under ett år.

Kortfattat innebär det att all info om vem du ringt, sms’at och mailat kommer att sparas i ett år. Även inloggning och utloggning från din internetförbindelse loggas.

Men vänta nu, det här är inget nytt. Alla operatörer som tar betalt för sina samtal måste spara samma information för ekonomisk redovisning, dvs fakturor och bokföring. Hur är det nu med bokföring? – Är det inte så att man måste spara sina kvitton i tio år för att kunna styrka avdrag mm?

När det gäller mail så har operatörerna under de senaste åren tvingat sina användare att använda operatörens egna SMTP-servrar, detta för att minska mängden spam som skickas ut från operatörens nät. Nu kommer detta mycket väl till pass när man bara behöver förlänga tiden man sparar sina mailloggar, för alla operatörer som någon gång vill kunna felsöka sin kunds tjänst har tillgång till loggarna från mailservrarna.

På samma sätt som mail och telefoni sparas även informationen om att du skickat ett sms, men även vem du skickat sms’et till. För att vara riktigt ärlig så sparas även en del av sms’et, även detta för att kunna felsöka med kunden.

In- och utloggningar sparas självklart också, framförallt för spårbarhetens skull. Men ibland även som faktureringsunderlag. En del tjänster betalas fortfarande per minut eller per överförd byte.

Det jag vill komma fram till är att ingenting i den nya trafikdatalagen är nytt, allt sparas redan, och har gjort så under många år. Den enda skillnaden är att man faktiskt nu ålägger alla operatörer att faktiskt spara informationen under en specifierad tidsrymd.

Ξ Något som jag dock undrar över är hur operatörer som säljer tjänster via NAT kommer att göra. Ska de spara den privata adressen samt hela trafikflödet genom sin översättare så att de vet vilket flöde som användes vid en viss tidpunkt för ett år sedan? Det kan dock bli en riktigt spännande teknisk lösning.