WN

WN (https://www.wn.se/forum/index.php)
-   Allmänt (https://www.wn.se/forum/forumdisplay.php?f=2)
-   -   datalagringsdirektivet - Lagra loggar (https://www.wn.se/forum/showthread.php?t=1052740)

carpelux 2012-03-21 19:08

datalagringsdirektivet - Lagra loggar
 
Nu när datalagringsdirektivet röstats igenom, kommer lagkravet att lagra trafikloggar i 6 mån gälla alla som driver egen SMTP-server?

Det talas ju hela tiden om operatörer, men vad är definitionen på en "operatör"?

MusikMixen 2012-03-21 20:47

Citat:

Ursprungligen postat av carpelux (Inlägg 20435595)
Nu när datalagringsdirektivet röstats igenom, kommer lagkravet att lagra trafikloggar i 6 mån gälla alla som driver egen SMTP-server?

Det talas ju hela tiden om operatörer, men vad är definitionen på en "operatör"?

Som jag fattar det så är det internetoperatören som ansvarar för lagringen. Den operatören du använder för SMTP kollar din trafik och registrera vem, vart och hur det skickas.

Jag såg denna på nätet, tyckte den var passande i det hela :) http://www.youtube.com/watch?v=pdIA0...layer_embedded

ah-berg 2012-03-21 22:57

Det där en bra fråga man har svårt och tro att operatörer skall behöva spara och indexera all SMTP loggning. Vad jag förstått är polisen mest intresserad av mobiltrafik när du ringt/smsat samt var du befunnit dig med mobilen.

Jine 2012-03-21 23:39

Kan nästan garantera att _INGA_ internetoperatörer kommer kasta sig över sina tekniker och tvinga dom börja logga 100% av all trafik från och med nu...

Vi borde köra civil olydnad i fet skala för det här, för så vitt jag vet finns det inget stöd för lagförslaget utanför riksdagen, iaf inte vad jag sett på twitter / andra sociala medier under kvällen.

foks 2012-03-22 06:16

http://www.riksdagen.se/sv/Dokument-...gif_GZ01JuU28/ finns lagförslaget i bilaga 2.

Enligt den är det de som bedriver "verksamhet som är anmälningspliktig enligt 2 kap. 1 §" i "lagen (2003:389) om elektronisk kommunikation" som måste lagra loggar. Den lagen kan man hitta på http://www.notisum.se/rnp/sls/lag/20030389.htm.

Där står:
Citat:

1 § Allmänna kommunikationsnät av sådant slag som vanligen tillhandahålls mot ersättning eller allmänt tillgängliga elektroniska kommunikationstjänster får endast tillhandahållas efter anmälan till den myndighet som regeringen bestämmer (tillsynsmyndigheten).
PTS som man ska anmäla sig till försöker reda ut begreppen på:
http://www.pts.se/pts/Templates/Page...epslanguage=SV
http://www.pts.se/sv/Dokument/Rappor...fattas-av-LEK/

På sista sidan hittar jag ett kriterium:
Citat:

tjänsten huvudsakligen utgörs av överföring av signaler
Min personliga tolkning är att internetoperatörer (företag som säljer en produkt för överföring av signaler, en internetuppkoppling) medan webbhotell (företag som administrerar servrar och som i en del av detta överför signaler) inte är anmälningspliktiga.

carpelux 2012-03-22 09:07

Tack för informationen till er alla. Det låter ju som om det inte skulle ha någon som helst påverkan för alla som driver ett webbhotell eller på annat sätt hostar en egen smtp.

Det innebär ju dock att denna lag är helt tandlös när det gäller email, det blir ju hur enkelt som helst att undvika att bli loggad, helt lagligt.

jomper 2012-03-24 11:03

Om man kör med Gmail eller Hotmail via webbgränssnitt så kommer man inte heller bli loggad i det här sammanhanget. Om man mailar internt inom GMail så studsar ju inte mailet utanför tjänsten ens. Tandlös lag helt klart, synd att det ska brännas massa pengar på sådant.

Vill man kommunicera "ologgningsbart" så är det ju bara att använda PM-funktionen på ett forum som kör https t.ex.. speciellt om man hostar tjänsten själv så att leverantören inte kan lämna ut information.

tartareandesire 2012-03-24 12:10

Citat:

Ursprungligen postat av jomper (Inlägg 20435854)
Vill man kommunicera "ologgningsbart" så är det ju bara att använda PM-funktionen på ett forum som kör https t.ex.. speciellt om man hostar tjänsten själv så att leverantören inte kan lämna ut information.

Ja, eller träffas och tala med varandra som man gjorde förr i tiden :) Det kommer nog tyvärr alltid gå att komma runt regler och lagar på ett eller annat sätt för de som verkligen vill men gör man det svårare så är det färre som kan eller är villiga att göra det.

Westman 2012-03-24 12:41

smtpdelen är inget som rör mig speciellt mycket, mest för att jag inte skickar några suspekta mail.

Sen så använder jag icke standardport och ssl för att komma åt min mailserver då de flesta isp:er stoppar port 25. Det gör att loggandet blir rätt meningslöst. Visst, det är inte helt säkert men det har jag inte behov av. Det enda jag vill är att inte loggas och det är en ren principsak.

Westman 2012-03-24 12:44

Citat:

Ursprungligen postat av tartareandesire (Inlägg 20435859)
Ja, eller träffas och tala med varandra som man gjorde förr i tiden :)

Nej det där är inte säkert alls, tänk på alla spioner som smyger omkring i buskarna med parabol- och lasermikrofoner. ;)

Jine 2012-03-24 14:31

Finns lösning på detta allt det här rörande SMTP och loggar av mail;

GPG.

Westman 2012-03-24 15:19

Citat:

Ursprungligen postat av Jine (Inlägg 20435872)
Finns lösning på detta allt det här rörande SMTP och loggar av mail;

GPG.

Om mottagaren klarar av det ja, vilket de flesta jag mailar med inte gör. :)

SimonP 2012-03-25 23:40

Citat:

Ursprungligen postat av Jine (Inlägg 20435872)
Finns lösning på detta allt det här rörande SMTP och loggar av mail;
GPG.

PGP skyddar email-bodyn, och det är inte den informationen som ska loggas, headers:na är fortfarande oskyddade, t.ex fälten:
-"From:"
-"To:"
-"Date:"
-Avsändarens IP-adress
-"Subject:" (denna ska visserligen inte loggas, men den skyddas heller inte av PGP)

Westman 2012-03-26 08:27

Citat:

Ursprungligen postat av SimonP (Inlägg 20435943)
PGP skyddar email-bodyn, och det är inte den informationen som ska loggas, headers:na är fortfarande oskyddade, t.ex fälten:
-"From:"
-"To:"
-"Date:"
-Avsändarens IP-adress
-"Subject:" (denna ska visserligen inte loggas, men den skyddas heller inte av PGP)

För att sno en känd replik: "Tänkte inte på det"

Conth 2012-03-26 08:59

Citat:

Ursprungligen postat av tartareandesire (Inlägg 20435859)
Ja, eller träffas och tala med varandra som man gjorde förr i tiden :) Det kommer nog tyvärr alltid gå att komma runt regler och lagar på ett eller annat sätt för de som verkligen vill men gör man det svårare så är det färre som kan eller är villiga att göra det.

Ibland skrämmer du mig :o
Menar du verkligen att det är synd ("tyvärr") att folk kan träffas och tala med varandra obevakade och på så sätt "komma undan" statens övervakning?

Xamda 2012-03-26 12:52

Citat:

Ursprungligen postat av Jine (Inlägg 20435614)
Kan nästan garantera att _INGA_ internetoperatörer kommer kasta sig över sina tekniker och tvinga dom börja logga 100% av all trafik från och med nu...

Vi borde köra civil olydnad i fet skala för det här, för så vitt jag vet finns det inget stöd för lagförslaget utanför riksdagen, iaf inte vad jag sett på twitter / andra sociala medier under kvällen.

Fast nu är det ju faktiskt så att lagar stiftas i Riksdagen och inte på Twitter och i sociala medier... :-P

Fast om jag förstått allt rätt är det operatörer som skall logga och inte webbhotell m.fl.

Jag är verkligen inte för lagstiftningen, men man får inse faktum att det är ett EU-direktiv som man måste följa.

tartareandesire 2012-03-26 13:55

Citat:

Ursprungligen postat av Conth (Inlägg 20435955)
Ibland skrämmer du mig :o
Menar du verkligen att det är synd ("tyvärr") att folk kan träffas och tala med varandra obevakade och på så sätt "komma undan" statens övervakning?

Om de planerar en bomb på ett fullsatt Ullevi eller att mörda en person så, ja, då menar jag att det är synd. Det kommer alltid finnas en del individer i samhället som polisen måste övervaka.

Conth 2012-03-27 08:06

Citat:

Ursprungligen postat av tartareandesire (Inlägg 20435985)
Om de planerar en bomb på ett fullsatt Ullevi eller att mörda en person så, ja, då menar jag att det är synd. Det kommer alltid finnas en del individer i samhället som polisen måste övervaka.

Du vet ju inte om de ska planera detta förrän du lyssnar, så det bästa vore att lyssna på alla alltid (för säkerhets skull). Eller?

AndreasS 2012-03-27 13:51

Citat:

Ursprungligen postat av Conth (Inlägg 20436039)
Du vet ju inte om de ska planera detta förrän du lyssnar, så det bästa vore att lyssna på alla alltid (för säkerhets skull). Eller?

Personligen är jag emot DLD, men om man ska göra en bred övervakning så bör den ju inte användas efter ett brott är begånget, det bör ju användas proaktivt. Då är nog enda sättet att övervaka allt (ja, jag förstår hur orimligt det egentligen är). Annars tappar man bara en massa privatliv för att inte få ut något större mervärde ur det.

tartareandesire 2012-03-27 14:17

Citat:

Ursprungligen postat av Conth (Inlägg 20436039)
Du vet ju inte om de ska planera detta förrän du lyssnar, så det bästa vore att lyssna på alla alltid (för säkerhets skull). Eller?

SÄPO har alltid ett antal riskpersoner under övervakning på ett eller annat sätt. Sen missar man säkerligen en del ändå men att förhindra alla brott innan de sker är nog knappast möjligt :)

Conth 2012-03-27 16:12

Citat:

Ursprungligen postat av tartareandesire (Inlägg 20436062)
SÄPO har alltid ett antal riskpersoner under övervakning på ett eller annat sätt. Sen missar man säkerligen en del ändå men att förhindra alla brott innan de sker är nog knappast möjligt :)

Men det är en helt annan sak att övervaka riskpersoner, jämfört med att övervaka alla, oavsett misstanke. Ingen är väl emot att övervaka "riskpersoner"!?


Alla tider är GMT +2. Klockan är nu 18:18.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson