datalagringsdirektivet - Lagra loggar
 

Nu när datalagringsdirektivet röstats igenom, kommer lagkravet att lagra trafikloggar i 6 mån gälla alla som driver egen SMTP-server?

Det talas ju hela tiden om operatörer, men vad är definitionen på en "operatör"?

Som jag fattar det så är det internetoperatören som ansvarar för lagringen. Den operatören du använder för SMTP kollar din trafik och registrera vem, vart och hur det skickas.

Jag såg denna på nätet, tyckte den var passande i det hela :) http://www.youtube.com/watch?v=pdIA0...layer_embedded

Det där en bra fråga man har svårt och tro att operatörer skall behöva spara och indexera all SMTP loggning. Vad jag förstått är polisen mest intresserad av mobiltrafik när du ringt/smsat samt var du befunnit dig med mobilen.

Kan nästan garantera att _INGA_ internetoperatörer kommer kasta sig över sina tekniker och tvinga dom börja logga 100% av all trafik från och med nu...

Vi borde köra civil olydnad i fet skala för det här, för så vitt jag vet finns det inget stöd för lagförslaget utanför riksdagen, iaf inte vad jag sett på twitter / andra sociala medier under kvällen.

På http://www.riksdagen.se/sv/Dokument-...gif_GZ01JuU28/ finns lagförslaget i bilaga 2.

Enligt den är det de som bedriver "verksamhet som är anmälningspliktig enligt 2 kap. 1 §" i "lagen (2003:389) om elektronisk kommunikation" som måste lagra loggar. Den lagen kan man hitta på http://www.notisum.se/rnp/sls/lag/20030389.htm.

Där står:
PTS som man ska anmäla sig till försöker reda ut begreppen på:
http://www.pts.se/pts/Templates/Page...epslanguage=SV
http://www.pts.se/sv/Dokument/Rappor...fattas-av-LEK/

På sista sidan hittar jag ett kriterium:
Min personliga tolkning är att internetoperatörer (företag som säljer en produkt för överföring av signaler, en internetuppkoppling) medan webbhotell (företag som administrerar servrar och som i en del av detta överför signaler) inte är anmälningspliktiga.

Tack för informationen till er alla. Det låter ju som om det inte skulle ha någon som helst påverkan för alla som driver ett webbhotell eller på annat sätt hostar en egen smtp.

Det innebär ju dock att denna lag är helt tandlös när det gäller email, det blir ju hur enkelt som helst att undvika att bli loggad, helt lagligt.

Om man kör med Gmail eller Hotmail via webbgränssnitt så kommer man inte heller bli loggad i det här sammanhanget. Om man mailar internt inom GMail så studsar ju inte mailet utanför tjänsten ens. Tandlös lag helt klart, synd att det ska brännas massa pengar på sådant.

Vill man kommunicera "ologgningsbart" så är det ju bara att använda PM-funktionen på ett forum som kör https t.ex.. speciellt om man hostar tjänsten själv så att leverantören inte kan lämna ut information.

Ja, eller träffas och tala med varandra som man gjorde förr i tiden :) Det kommer nog tyvärr alltid gå att komma runt regler och lagar på ett eller annat sätt för de som verkligen vill men gör man det svårare så är det färre som kan eller är villiga att göra det.

smtpdelen är inget som rör mig speciellt mycket, mest för att jag inte skickar några suspekta mail.

Sen så använder jag icke standardport och ssl för att komma åt min mailserver då de flesta isp:er stoppar port 25. Det gör att loggandet blir rätt meningslöst. Visst, det är inte helt säkert men det har jag inte behov av. Det enda jag vill är att inte loggas och det är en ren principsak.

Nej det där är inte säkert alls, tänk på alla spioner som smyger omkring i buskarna med parabol- och lasermikrofoner. ;)

Finns lösning på detta allt det här rörande SMTP och loggar av mail;

GPG.

Om mottagaren klarar av det ja, vilket de flesta jag mailar med inte gör. :)

PGP skyddar email-bodyn, och det är inte den informationen som ska loggas, headers:na är fortfarande oskyddade, t.ex fälten:
-"From:"
-"To:"
-"Date:"
-Avsändarens IP-adress
-"Subject:" (denna ska visserligen inte loggas, men den skyddas heller inte av PGP)

För att sno en känd replik: "Tänkte inte på det"

Ibland skrämmer du mig :o
Menar du verkligen att det är synd ("tyvärr") att folk kan träffas och tala med varandra obevakade och på så sätt "komma undan" statens övervakning?

Fast nu är det ju faktiskt så att lagar stiftas i Riksdagen och inte på Twitter och i sociala medier... :-P

Fast om jag förstått allt rätt är det operatörer som skall logga och inte webbhotell m.fl.

Jag är verkligen inte för lagstiftningen, men man får inse faktum att det är ett EU-direktiv som man måste följa.

Om de planerar en bomb på ett fullsatt Ullevi eller att mörda en person så, ja, då menar jag att det är synd. Det kommer alltid finnas en del individer i samhället som polisen måste övervaka.

Du vet ju inte om de ska planera detta förrän du lyssnar, så det bästa vore att lyssna på alla alltid (för säkerhets skull). Eller?

Personligen är jag emot DLD, men om man ska göra en bred övervakning så bör den ju inte användas efter ett brott är begånget, det bör ju användas proaktivt. Då är nog enda sättet att övervaka allt (ja, jag förstår hur orimligt det egentligen är). Annars tappar man bara en massa privatliv för att inte få ut något större mervärde ur det.

SÄPO har alltid ett antal riskpersoner under övervakning på ett eller annat sätt. Sen missar man säkerligen en del ändå men att förhindra alla brott innan de sker är nog knappast möjligt :)

Men det är en helt annan sak att övervaka riskpersoner, jämfört med att övervaka alla, oavsett misstanke. Ingen är väl emot att övervaka "riskpersoner"!?