|
Får ett webbhotell där jag är kund lämna ut information från min databas på webbhotellets server till polisen om polisen ringer upp webbhotellet?
Vad är det som gäller? Är det frivilligt för dom lämna ut, är dom skyldiga lämna ut, ska jag som kund förfrågas/informeras? All information är välkommen... |
En polis har inga befogenheter där, endera är det VB eller åklagare som beslutar om liknande, polisen får inte ens besluta om kroppsbesiktning själva så jag ser det väldigt långsökt att polisen själva utan åklagarstöd får begära ut uppgifter hur som helst, och det händer bara i de fall då det föreligger skälig misstanke om brott.
Är väl bara myndigheter som kan begära ut detta, och då ska det finnas beslut om denna handling också ifrån den avdelning som handhar såna ärenden, men polisen själva, nene |
I detta fall gäller det en polis från länskriminalen i sthlm som ringt upp mitt webbhotell igår och webbhotellet har då lämnat ut uppgifter från en databas från en av mina sajter.
Jag är inte insatt i vad polisärendet gäller men man försöker spåra en person som skrev ett inlägg på sajten i januari. Eftersom jag aldrig varit kläm med farbror blå innan är jag inte insatt i hur en utredning fungerar och eller vem som får göra vad men det känndes mycket olustigt att webbhotellet bara lämnade ut uppgifterna utan att varken fråga eller informera mig. |
Tror inte det spelar någon roll om det är LK som gör förfrågan, polis har inte den befogenheten, sen kan det mycket väl ha funnits åklagarbeslut eller beslut av någon som kan ta sådana beslut med i handlingen.
Om kunden ifråga ska upplysas eller inte är nog upp till hotellet, ibland brukar det stå att det ""är välgörande om utlämnad information inte delges den person ärendet berör"", annars ser jag inga hinder till att inte nämna det för kunden. Prata med hotellet, be om ett K-nummer, det är ärendenumret på polisens handläggning och är vanligen offentlig uppgift (exkl.person/sakuppgifter som gör att parterna kan identifieras), detta borde hotellet med största sannolikhet ha blitt upplysta om, det har vi fått de gånger det gjorts förfrågan. (k-numret återifinns också på ev. beslut om "uppgiftsutlämning" (kommer inte på rätt ord)) En annan sak, polisen ringer inte, dom skickar brev. Ska väl tillägga att detta inte är 100%-iga fakta utan hur jag uppfattade hur det låg till när vi hade ett sådant ärendet i våras och jag frågade juridiskt kunniga om saken. |
Är en intressant fråga, om det är vanliga rena loggfiler så är det annan sak. Men att rota i en kunds databas och leta om det finns loggar skulle jag se som ett intrång från webbhotellets sida.
Om det finns beslut från åklagare så måste dom lämna ut men finns inget som hindrar webbhotellet att råka redera loggar så det inte finns något att lämmna ut. Men låter mycket märkligt att dom får beslut för ett inlägg på en sida när dom inte klarar utreda något större saker ens. |
I detta fall så ringde polisen upp mig efter webbhotellet och ville ha hjälp eftersom webbhotellet inte kunde hitta den eftersökta informationen i databasen. Det var då jag blev så förvånad att webbhtotellet hade varit inne och rotat i databasen.
Jag har ett namn och nummer (i polisen nummerserie) så jag antar att det var en riktig polis som ringde, men man vet ju aldrig. Är det vanligt att polisen kontaktar webbhotell för att få ut data? |
Är det inte positivt för webbhotellet att samarbeta istället för att motarbeta?
Det underlättar oerhört mycket, dock skulle jag inte vilja att någon lämnar ut information ifrån mina databaser... |
Nu är det inte samarbetet jag är emot utan att webbhotellet lämnar ut data från mina databaser utan att fråga/upplysa mig först, det känns mycket olustigt! Hade dom ens motringt och kollat att det verkligen var polisen som ringde?
|
Håller med robertsson, nog borde webhotellet fråga/upplysa först!?
Jag har börjat köra krypterade databaser hos dom kunder som vill betala extra för det, det är även bra att köra krypterat ifall servern skulle bli stulen eller liknande. Tyvärr går det ej att använda MySQL:s inbyggda krypteringsfunktioner ifall man vill ha högsta säkerhet... |
Citat:
Har varit med om det tre gånger själv. Alla tre gångerna gällde det bedragare från Blocket/Tradera (som även beställde ett tiotal laptops i ett annat företags namn) som de var på jakt efter och eftersom de blåste oss också så ställde vi gärna upp. Var ingen jakt i kundens egna filer, utan bara IP från loggfiler. Se dock till att du får ett telefonnummer till polisens växel och ring upp dem själv, be därefter att få prata med samma polis igen. Får du inte telefonnummer och namn är något skumt. Se till att få alla ärendenummer osv. |
Finns inget som hindrar polisen från att begära ut abonnentuppgifter, till vilket ip-adressen hör, och det behövs inga åklagare inblandade, men här talade vi om uppgifter från en databas och jag antar att uppgiften inte var en uppgift som är att hänföra till abonnemangsuppgift... Då krävs det ett beslut från en behörig förundersökningsledare, vilket inte alls måste vara en åklagare, det beror på brottets art - polisen har en uppsjö med behöriga förundersökningsledare också.
Det behöver inte finnas ett diarienummer, men det gör det oftast. Det kan vara ett spaningsärende i ett tidigt skede, men det kan fortfarande finnas tillräckliga skäl för att begära ut uppgifterna. Diarienummer, om det är ett vanligt brottmål så tilldelas ärendet ett så kallat K-nr (kriminaldiariet) och dessa börjar alltid med distriktskoden (0201 för Stockholms län), t.ex. 0201-K232323-06. Med detta nummer kan amn sedan forska mer om man vill. Är ärendet pågående kan man oftast få mycket lite information, men när ärendet är avslutat så kan man få veta allt (om inget är fortsatt sekretessbelagt, vilket är ovanligt). Decibel, missförstod jag dig...? Polisen är en myndighet, men det kanske inte var så du menade...? Patrikweb - vad menar du? Finns det inget som hindrar någon som fått ett myndighetsbeslut att förstöra det som mynidgheten begär ut? Nu är du på djupt vatten, tillräckligt djupt för att du skall ta dig en funderare. Inte för att det är lätt att bevisa att man förstört bevismaterial, men om det kan styrkas så lär du lusläsa brottsbalkens 17:e kapitel, särskilt denna paragraf: 11 § Om någon döljer den som förövat brott, hjälper honom att undkomma, undanröjer bevis om brottet eller på annat dylikt sätt motverkar att det uppdagas eller beivras, döms för skyddande av brottsling till böter eller fängelse i högst ett år. Är brottet grovt, döms till fängelse, lägst sex månader och högst fyra år. Den som inte insåg men hade skälig anledning antaga att den andre var brottslig, döms till böter. Till ansvar skall inte dömas om gärningen är att anse som ringa med hänsyn till gärningsmannens förhållande till den brottslige och övriga omständigheter. Lag (1993:207). Webhotellet har ingen skyldighet att lämna uppgifter vidare till sina kunder och kan också beläggas med förbud att lämna sådan information vidare. Ett beteende av det slag som Patrikweb föreslår gangnar knappast webhotellet - då kan man räkna med att man får maskiner beslagtagna för undersökning i stället... För övrigt undrar jag, Simon P, när du tycker att du behöver kryptera databaserna på grund av stöldrisken - var har du dina servrar? I garaget? :P Om du behöver kryptera av den anledningen skall du nog se över din hostingleverantör... |
Vad jag vet så är det väl att brottet måste kunna ge mer än 2 års fängelse för dom ska kunna begära ut abonnentuppgifter som ex. IP?
Vadå man gör bara som regeringen när det gäller bevis som exempel tsunami katastrofen att man bara rensat loggfilerna och någon dålig anledning till det. Sedan bör man skydda sina kunder så mycket som går, självklart finns det vissa saker i vissa fall man bör lämmna ut uppgifter men att gå igenom en kunds databas och lämmna ut det endast för ett litet inlägg känns som man bör skydda kunden mot. Att man vill kryptera en databas finns det många anledningar till, har man webbshop etc och hanterar känsliga uppgifter vill man ha någon form av kryptering på det. |
Citat:
|
Citat:
Alla ärenden jag mottagit har vi fått per post utom ett som dom ringde om först och sedan faxade, i alla fallen har det funnits K-nummer, som jag skrev, detta reflekterade bara de ärenden jag varit i kontakt med och vad jag fått informerat för mig, hur man sedan tar in det jag skriver är upp till var och en :) |
Citat:
Dessutom kan ju en tillräckligt motiverad angripare tillskansa sig konsolaccess i väldigt många serverhallar (t.ex. hyra ett helskåp och få egen access med fejkleg). Handlar det då om något som kan omvandlas till hårdvaluta (kortnummer, känslig företagsinformation, användardatabaser som kan säljas för marknadsföring, ...) finns det ingen brist på folk som är ett infall+enkel vinstkalkyl bort från att göra det. |
PRQ - sant...
Decibel - jag anade det... Simon P - sant där också. PatrikWeb - du menar säkert väl, men du bör läsa på lite. Lag om elektronisk kommunikation, den lagstiftning som styr vad som får och skall lämnas ut under vilka omständigheter, jag har saxat de delar som jag tycker var mest intressanta i sammanhanget: Tystnadsplikt 20 § Den som i samband med tillhandahållande av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst har fått del av eller tillgång till 1. uppgift om abonnemang, 2. innehållet i ett elektroniskt meddelande, eller 3. annan uppgift som angår ett särskilt elektroniskt meddelande, får inte obehörigen föra vidare eller utnyttja det han fått del av eller tillgång till. 22 § Trädde i kraft: 2006-07-01 Den som tillhandahåller ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst och därvid har fått del av eller tillgång till uppgift som avses i 20 § första stycket skall på begäran lämna 1. uppgift som avses i 20 § första stycket 1 till en myndighet som i ett särskilt fall behöver en sådan uppgift för delgivning enligt delgivningslagen (1970:428), om myndigheten finner att det kan antas att den som söks för delgivning håller sig undan eller att det annars finns synnerliga skäl, 2. uppgift som avses i 20 § första stycket 1 och som gäller misstanke om brott till åklagarmyndighet, polismyndighet eller någon annan myndighet som skall ingripa mot brottet, om fängelse är föreskrivet för brottet och det enligt myndighetens bedömning kan föranleda annan påföljd än böter, 3. uppgift som avses i 20 § första stycket 3 och som gäller misstanke om brott till åklagarmyndighet, polismyndighet eller någon annan myndighet som skall ingripa mot brottet, om det för brottet inte är föreskrivet lindrigare straff än fängelse i två år, 4. uppgift som avses i 20 § första stycket 1 till Kronofogdemyndigheten om myndigheten behöver uppgiften i exekutiv verksamhet och myndigheten finner att uppgiften är av väsentlig betydelse för handläggningen av ett ärende, 5. uppgift som avses i 20 § första stycket 1 till Skatteverket, om verket finner att uppgiften är av väsentlig betydelse för handläggningen av ett ärende som avser kontroll av skatt eller avgift eller rätt folkbokföringsort enligt folkbokföringslagen (1991:481), 6. uppgift som avses i 20 § första stycket 1 till polismyndighet, om myndigheten finner att uppgiften behövs i samband med underrättelse, efterforskning eller identifiering vid olyckor eller dödsfall eller för att myndigheten skall kunna fullgöra en uppgift som avses i 12 § polislagen (1984:387), 7. uppgift som avses i 20 § första stycket 1 till polismyndighet eller åklagarmyndighet, om myndigheten finner att uppgiften behövs i ett särskilt fall för att myndigheten skall kunna fullgöra underrättelseskyldighet enligt 33 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare, och 8. uppgift som avses i 20 § första stycket 1 och 3 till regional alarmeringscentral som avses i lagen (1981:1104) om verksamheten hos vissa regionala alarmeringscentraler. Ersättning för att lämna ut uppgifter enligt första stycket 8 skall vara skälig med hänsyn till kostnaderna för utlämnandet. Lag (2006:737). Så, Patrikweb, där har du lagstödet, men jag rekommenderar en läsning av hela lagtexten, den är intressant för dem som till exempel driver webhotelll... |
Jo, jag glömde ju säga det också - det finns inga formkrav på hur en begäran skall se ut, kan ske via telefon, e-post, besök, brev eller fax...
Sedan avgör ju mottagaren, webhotellet, huruvida man väljer att lita på att man verkligen talar med en behärig person på en likaledes behärig myndighet, men detta brukar ge sig ganska omgående. Normalt finns väl ingen anledning att ifrågasätta en begäran. För övrigt har länskriminalens strategiska sektion bara ett häftigare namn, men inte mer behörighet än andra enheter inom polisen... Kanske inte så väldigt bra att publicera varför och vad som eftersöks på ett forum, är dock min spontana reaktion. |
Läste tråden och ville fylla i med en detalj.
När man får ett samtal från Polismyndighet eller utredare eller annat som rör dig som person eller företag. Be att få namn och nummer, Ring sedan tillbaka. Prata aldrig om något känsligt eller som berör dig som person eller ditt företag. Ring upp ovillkorligen eller be om ett möte om det kan ske i samma stad / Län. Finns dem som fått problem efter att ha pratat & då det inte varit myndighet som ringde. Många fula fiskar finns det i vårt samhälle. |
Nu har jag aldrig varit i kontakt med "vanliga" polisen rörande webbhotell.
Däremot har vi varit i kontakt med Säkerhetspolisen och Ekobrottsmyndigheten; dock har inga uppgifter kundens egna filer/databaser efterfrågats. Första fallet gällde en ambassad som bombhotats genom kundens sida där vi tyvärr inte kunde hjälpa till - förutom att förklara att det sannolikt inte var kunden i sig som låg bakom bombhotet :) I båda fallen har kontakten skett per telefon. Men jag ser ingen anledning att inte lämna ut de uppgifter som myndigheter efterfrågar. Förövrigt är det olagligt att utge sig för att vara polis om man inte är det; även om kontroll skett i samtliga fall. |
| Alla tider är GMT +2. Klockan är nu 21:23. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson