SIKKERHET

Lekker svenske planer for omfattende internettovervåking: – Vi kopierer Kina

Stockholm, Sverige. (Illustrasjonsfoto)
Stockholm, Sverige. (Illustrasjonsfoto) Bilde: Colourbox
Magnus Boye, <a href="https://www.version2.dk/">version2.dk</a>
31. aug. 2017 - 06:00

Sverige jobber med en reform av landets internettovervåking som vil øke dataovervåking og logging av VPN-bruk. Det forteller den svenske internettleverandøren Bahnhof, som har lekket deler av svenske myndigheters planer om internettovervåking.

Sverige gikk som mange andre EU-land i tenkeboksen da en dom fra EU-domstolen i fjor hevdet at det er ulovlig å eksportere ikke-differensiert masseovervåking.

Avgjørelsen fikk svenske domstoler til å erklære at den svenske teleloggingen ikke lenger kan håndheves.

Samtidig satte regjeringen ned en kommisjon for å se på hvordan de svenske reglene skulle endres – og det er en del av dette arbeidet som Bahnhof nå deler med publikum.

Til tross for EU-dommen har den svenske arbeidsgruppen absolutt ikke gitt opp ideen om generell massovervåkning. Tvert imot vil kravet om å logge og lagre kundedata bli utvidet, ifølge Bahnhofs opplysninger. For eksempel foreslår kommisjonen at IP-adresser skal lagres i ti måneder i stedet for den nåværende seks.

«Som før vil politiet kunne få informasjon om hvem som har en bestemt IP-adresse til en viss tid hvis det er mistanke om kriminalitet», skriver Bahnhof i en uttalelse.

«Sverige øker den massive lagringen av data i stedet for å bremse den ned», sier Jon Karlung, administrerende direktør i Bahnhof, i kunngjøringen.

Ingen gjemmesteder bak NAT

Ifølge Bahnhof ligger det i kommisjonens forslag et krav om at ISPer skal bygge deres systemer på en slik måte at personer som sitter bak «carrier grade» NAT – og derfor ikke har en unik IP-adresse – kan identifiseres.

Forslaget minner om den internettovervåking som daværende justisminister i Danmark, Søren Pind, foreslo i november 2016. En slik form for logging kan stort sett la seg gjøre, hvis teleselskapet også lagrer opplysninger om hvor kundene surfer på nettet.

«Vi er svært nær å ha en fullblown sesjonslogging, hvis vi skal identifisere kunder bak carrier grade NAT», sa direktør Yoel Caspersen fra den lille, danske internettleverandøren Kviknet til Version2.dk den gangen.

Millionkostnader

Danskene droppet i mars i fjor kravet om sesjonslogging, med henvisning til at det ville koste teleselskapene en milliard danske kroner i året.

Også Bahnhof nevner de massive kostnadene dette vil medføre for operatørene.

Endringene som kommisjonen foreslår vil ifølge tidligere overslag koste flere hundre millioner kroner å implementere. I tillegg kommer et ekstra behov for lagringskapasitet på rundt 1 terabyte per dag for en normal internettleverandør. Etter 10 måneder tilsvarer det 300 terabyte mer enn i dag. Tekniske endringer kan også føre til at nettverket blir tregere.

«Hele bransjen er i opprør. Sverige gjør som Kina, hvor regjeringen krever at nettverket er skreddersydd til overvåking – ikke at internett skal fungere så godt som mulig. Kostnadene vil være enorme, men det verste er at våre ingeniører er nødt til å bruke tiden på feil ting. Vi ønsker å legge vår fokus på å hele tiden gjøre nettet raskere», fastslår Jon Karlung.

Angrep mot VPN

Et annet forslag fra kommisjonen, som gir assosiasjoner til kinesisk kyberpolitikk, er et bemerkelsesverdig angrep på bruk av VPN-tjenester. Her fremgår det av det lekkede forslaget at «første aktivering av anonymiseringstjenester» skal logges.

Det er uklart hva det forslaget betyr i praksis, skriver Bahnhof.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
På trappene til internasjonal suksess
På trappene til internasjonal suksess

«Men det er klart at staten har fått øynene opp for VPN-tjenester. Staten kan tilsynelatende ikke akseptere at folk noen ganger ønsker å være alene, sier Karlung.

Det har tilsynelatende vært interne stridigheter i kommisjonen. Det er denne uenigheten som har ledet til at opplysninger har blitt lekket til Bahnhof, opplyser selskapet. 

Artikkelen er levert av Version2.dk

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.