Sverige jobber med en reform av landets internettovervåking som vil øke dataovervåking og logging av VPN-bruk. Det forteller den svenske internettleverandøren Bahnhof, som har lekket deler av svenske myndigheters planer om internettovervåking.
Sverige gikk som mange andre EU-land i tenkeboksen da en dom fra EU-domstolen i fjor hevdet at det er ulovlig å eksportere ikke-differensiert masseovervåking.
Avgjørelsen fikk svenske domstoler til å erklære at den svenske teleloggingen ikke lenger kan håndheves.
Samtidig satte regjeringen ned en kommisjon for å se på hvordan de svenske reglene skulle endres – og det er en del av dette arbeidet som Bahnhof nå deler med publikum.
Til tross for EU-dommen har den svenske arbeidsgruppen absolutt ikke gitt opp ideen om generell massovervåkning. Tvert imot vil kravet om å logge og lagre kundedata bli utvidet, ifølge Bahnhofs opplysninger. For eksempel foreslår kommisjonen at IP-adresser skal lagres i ti måneder i stedet for den nåværende seks.
«Som før vil politiet kunne få informasjon om hvem som har en bestemt IP-adresse til en viss tid hvis det er mistanke om kriminalitet», skriver Bahnhof i en uttalelse.
«Sverige øker den massive lagringen av data i stedet for å bremse den ned», sier Jon Karlung, administrerende direktør i Bahnhof, i kunngjøringen.
Ingen gjemmesteder bak NAT
Ifølge Bahnhof ligger det i kommisjonens forslag et krav om at ISPer skal bygge deres systemer på en slik måte at personer som sitter bak «carrier grade» NAT – og derfor ikke har en unik IP-adresse – kan identifiseres.
Forslaget minner om den internettovervåking som daværende justisminister i Danmark, Søren Pind, foreslo i november 2016. En slik form for logging kan stort sett la seg gjøre, hvis teleselskapet også lagrer opplysninger om hvor kundene surfer på nettet.
«Vi er svært nær å ha en fullblown sesjonslogging, hvis vi skal identifisere kunder bak carrier grade NAT», sa direktør Yoel Caspersen fra den lille, danske internettleverandøren Kviknet til Version2.dk den gangen.
Millionkostnader
Danskene droppet i mars i fjor kravet om sesjonslogging, med henvisning til at det ville koste teleselskapene en milliard danske kroner i året.
Også Bahnhof nevner de massive kostnadene dette vil medføre for operatørene.
Endringene som kommisjonen foreslår vil ifølge tidligere overslag koste flere hundre millioner kroner å implementere. I tillegg kommer et ekstra behov for lagringskapasitet på rundt 1 terabyte per dag for en normal internettleverandør. Etter 10 måneder tilsvarer det 300 terabyte mer enn i dag. Tekniske endringer kan også føre til at nettverket blir tregere.
«Hele bransjen er i opprør. Sverige gjør som Kina, hvor regjeringen krever at nettverket er skreddersydd til overvåking – ikke at internett skal fungere så godt som mulig. Kostnadene vil være enorme, men det verste er at våre ingeniører er nødt til å bruke tiden på feil ting. Vi ønsker å legge vår fokus på å hele tiden gjøre nettet raskere», fastslår Jon Karlung.
Angrep mot VPN
Et annet forslag fra kommisjonen, som gir assosiasjoner til kinesisk kyberpolitikk, er et bemerkelsesverdig angrep på bruk av VPN-tjenester. Her fremgår det av det lekkede forslaget at «første aktivering av anonymiseringstjenester» skal logges.
Det er uklart hva det forslaget betyr i praksis, skriver Bahnhof.
«Men det er klart at staten har fått øynene opp for VPN-tjenester. Staten kan tilsynelatende ikke akseptere at folk noen ganger ønsker å være alene, sier Karlung.
Det har tilsynelatende vært interne stridigheter i kommisjonen. Det er denne uenigheten som har ledet til at opplysninger har blitt lekket til Bahnhof, opplyser selskapet.
