Dnr: (11) Nätsäkerhetsavdelningen Peder Cristvall Inledning REMISSAMMANSTÄLLNING

Transkript

1 REMISSAMMANSTÄLLNING Datum Vår referens Sida Dnr: (11) Nätsäkerhetsavdelningen Peder Cristvall Remissammanställning PTS förslag till föreskrifter och allmänna råd om skyddsåtgärder i samband med lagring och annan behandling av uppgifter för brottsbekämpande ändamål Inledning Skyldigheten att lagra trafikuppgifter m.m. för brottsbekämpande ändamål (fortsättningsvis benämnt lagringsskyldigheten) framgår av bestämmelser i 6 kap. 16 a i lagen (2003:389) om elektronisk kommunikation (LEK). Skyldigheten gäller sedan den 1 maj Av 6 kap 3 a LEK framgår att den lagringsskyldige ska vidta de särskilda tekniska och organisatoriska åtgärder som behövs för att skydda de lagrade uppgifterna vid behandling. Vidare har regeringen i 37 i förordningen (2003:396) om elektronisk kommunikation (FEK) angett att den som är lagringsskyldig ska vidta de åtgärder som krävs för att säkerställa att de lagrade uppgifterna är av samma kvalitet och föremål för samma säkerhet och skydd som uppgifterna har haft vid den behandling som skett före lagringen. I andra stycket samma paragraf anges att den lagringsskyldige ska vidta de åtgärder som krävs för att skydda uppgifterna mot oavsiktlig eller otillåten förstöring och oavsiktlig förlust eller ändring. Åtgärder ska även vidtas för att förhindra otillåten lagring, behandling av eller tillgång till och otillåtet avslöjande av uppgifterna. Uppgifterna får göras tillgängliga endast för särskilt bemyndigad personal. Enligt tredje stycket samma paragraf får PTS, efter att ha hört Rikspolisstyrelsen och Datainspektionen, meddela närmare föreskrifter om de åtgärder som ska vidtas enligt första och andra styckena. Post- och telestyrelsen Postadress: Besöksadress: Telefon: Box 5398 Valhallavägen 117 Telefax: Stockholm pts@pts.se

2 2(11) Post- och telestyrelsen (PTS) har sett ett behov av att meddela föreskrifter och allmänna råd för att förtydliga de åtgärder som är nödvändiga respektive bör vidtas för att tillförsäkra att de lagrade uppgifterna får ett tillräckligt skydd enligt de nyss nämnda bestämmelserna. PTS har den 15 juni 2012 remitterat förslag till föreskrifter och allmänna råd om skyddsåtgärder i samband med lagring och annan behandling av uppgifter för brottsbekämpande ändamål till samtliga anmälda företag hos PTS samt till myndigheter och andra som har bedömts vara berörda av förslaget. Remissen publicerades även på PTS webbplats. Svar har inkommit från 30 remissinstanser. Förslaget till föreskrifter Det remitterade förslaget innefattar i korthet regler som anger att den lagringsskyldige ska bedriva ett kontinuerligt och systematisk säkerhetsarbete med beaktande av de särskilda risker som lagringsskyldigheten medför (3 ). Rutiner ska finnas som säkerställer att endast särskilt bemyndigad personal ges tillgång till lagrade uppgifter och de system som hanterar dessa uppgifter (4 ). Vidare ska de utrustning som används för att lagra uppgifter placeras i särskild skyddade utrymmen för att förhindra förlust av eller otillåten tillgång till lagrade uppgifter (5 ). All behandling av lagrade uppgifter ska loggas i krypterad form och regelbunden och systematisk uppföljning ska ske av vem som har haft tillgång till vilka uppgifter och vid vilken tidpunkt (6 ). Lagrade uppgifter ska säkerhetskopieras (7 ). Inkomna remissvar Ett flertal remissinstanser tillstyrker de av PTS föreslagna föreskrifterna, lämnar dem utan anmärkning eller avstår att yttra sig över förslaget till föreskrifter. Några remissinstanser anför dock förslag till ytterligare förändringar eller tillägg. ComHem har framfört förståelse för att loggning enligt PTS förslag måste genomföras samt att systematisk uppföljning och kontroll ska ske. ComHem förstår dock inte hur det praktiskt ska gå till att först kontrollera och sedan utplåna behandlingshistoriken efter sex månader i vissa fall då förfrågan om utlämnande av vissa trafikuppgifter kommer mycket nära sexmånadersgränsen. ComHem föreslår därför att PTS på en mycket mer detaljerad nivå beskriver hur hanteringen av behandlingshistorik ska genomföras av tjänsteleverantörerna så att nyssnämnda tveksamheter i största möjliga utsträckning försvinner. Föreningen för digitala fri- och rättigheter (DFRI) har framfört att de krav som ställs på skyddsåtgärder är otillräckliga på flera områden. När det gäller krav som hänför sig till behörighet och åtkomst (4 ) saknas krav på: att systemet ska täcka av en IT-säkerhetspolicy, Post- och telestyrelsen 2

3 3(11) att systemintegritet bevaras, att rutiner för att hantering av IT-säkerhetsincidenter ska existera, att IT-säkerhetsincidenter där lagrade uppgifter och behandlingshistorik blivit, eller misstänks ha blivit, komprometterade ska polisanmälas, att lagrade uppgifter och säkerhetskopior av dessa ska vara krypterade, oavvislighet rörande tillgång till systemet. När det gäller krav på fysiskt skydd (5 ) ska krav ställas på inpasseringskontroll med spårbarhet så att inte godtycklig tillgång ges till alla med tillträde till utrymmet. Endast personal med behörighet till de lagrade uppgifterna ska ha tillträde till utrymmet dock ska samma personer inte ha fysiskt tillträde till de system som lagrar behandlingsloggen. När det gäller behandlingshistorik /Logg (6 ) måste vem som har haft tillgång till lagrade uppgifter och vid vilken tidpunkt regleras uttryckligen. Vidare måste uttryckligen regleras varför och efter hur lång tid loggen ska förstöras. Det saknas krav på att behöriga till lagrade uppgifter inte ska vara behöriga att få åtkomst till behandlingshistoriken Det saknas krav på oavvislighet i behandlingsloggen. Det beskrivs inte heller vilka data som ska finnas i behandlingsloggen. Vem som har haft tillgång till lagrade uppgifter kan vara ett namn, ett användarnamn eller även i vissa fall en funktion Det blir inte möjligt att göra uppföljning på ev. missbruk om behandlingsloggen förstörs Det blir betydligt enklare att missbruka om det finns vetskap om att behandlingsloggen förstörs efter en viss tid. Det blir svårare att få ut statistik om vad lagen om trafikdatalagring används till över tid om inte detta kontrolleras på annat sätt. När det gäller säkerhetskopiering (7 ) framförs följande synpunkter: Det saknas krav på att behandlingsloggen ska säkerhetskopieras. Det saknas krav på skydd av säkerhetskopior av lagrade uppgifter, trots att återställande av säkerhetskopior gör det möjligt att kringgå att hamna i behandlingsloggen. Säkerhetskopior av lagrade uppgifter ska krypteras. Datainspektionen (DI) har tillstyrkt PTS förslag till föreskrifter och framfört att PTS föreskrifter inte omfattar den behandling som utgörs av operatörernas utlämnande av uppgifter och inte heller överföringen av uppgifterna. Enligt DI Post- och telestyrelsen 3

4 4(11) ska samma höga skyddsnivå som gäller för lagring också gälla under utlämnande och överföring. DGC har framfört att PTS mer i detalj bör beskriva hur utlämningsförfarandet är tänkt att gå till med avseende på hur dom som operatör och utlämnare av information ska säkerställa att den dom lämnar information till är behörig samt att ärendet i sig har rätt brottsnivå. Dorotea Kommun har förklarat att de avstår från att yttra sig. Ekobrottsmyndigheten (EBM) har förklarat att man inte har några synpunkter på den närmare utformningen av föreskrifterna utifrån de aspekter myndigheten har att beakta. Emil Isberg har beträffande behandlingshistorik-loggning (6 ) framfört att det ligger ett problem i att PTS föreskrifter anger att historiken ska utplånas i samband med att uppgifterna utplånas eftersom det kan finnas ett behov av att vid ett senare tillfälle ta reda på vilka som haft tillgång till uppgifterna även om själva uppgifterna har utplånats. När det gäller kryptering vid lagring framför Emil Isberg att PTS föreskrifter i onödan fokuserat på krypteringsmetod och krypteringsnyckellängd eftersom även allmänt erkända krypteringsmetoder kan innehålla säkerhetsproblematik. Det vore därför bättre om PTS föreskrift fokuserade på att säkerhetsnivån man ska sträva efter är att använda en sådan kryptering att det är omöjligt att knäcka inom en rimlig tid med rimliga resurser. När det gäller kryptering vid överföring framför Emil Isberg att det är viktigt att inte samma krypteringsmetod används som för lagring, detta främst på grund av att syftet är annorlunda och att man där kan välja en krypteringsmetod som är bättre anpassad till just överföring. Exempelvis kan man använda någon metod som har en krypterings- och dekrypteringsnyckel som så att man kan säkerställa att överföringen skett utan påverkan. Oavsett så bör överföring antingen utlämnas från föreskriften eller ha en egen sektion med förtydligande av vilken överföring som avses och vilken säkerhetsnivå som ska krävas där. Götene Kommun har förklarat att då de endast tillhandahåller infrastruktur i form av kanalisation eller svart fiber, samt överföring av signaler och därmed inte kommunikationstjänster till slutkunder så ser de sig inte i dagsläget bli närmare berörda av de i remissen föreslagna nya föreskrifterna. Hi3G Access AB (3) har framfört att det är viktigt att de skyddsåtgärder som åläggs de lagringsskyldiga är väl avvägda och effektiva så att de lagringsskyldiga Post- och telestyrelsen 4

5 5(11) får en reell möjlighet att påverka och begränsa kostnaderna kopplade till lagringen. När det gäller säkerhetskopiering (7 ) anser 3 att en skyldighet att göra återkommande backuper kommer att medföra betydande kostnader för ytterligare lagringsutrymme. PTS kostnadsberäkningar är för låga och kostnaderna för ytterligare lagringsutrymme kommer att vara betydligt högre eftersom den totala mängden data vid backuper kommer att bli extremt stor. 3 anser att ett godtagbart alternativ till säkerhetskopiering genom backuper bör vara s.k. spegling av de uppgifter som lagras. Uppgifterna finns då speglade på att annat lagringsutrymme, vilket innebär att de uppdateras kontinuerligt och finns tillgängliga mer eller mindre omedelbart om originaluppgifterna skulle förloras eller förstöras. Eftersom det bara finns en kopia av originaluppgifterna behövs inte alls lika mycket lagringsutrymme som vid backuper, varvid de lagringsskyldiga kan undvika den kostnadsökning som en backuplösning innebär. 3 anser härutöver att PTS inte redogjort för merparten av de kostnader som uppkommer för de lagringsskyldiga vid införandet av skyddsåtgärderna, bland annat för införskaffandet av ny mjuk- och hårdvara som på ett säkert sätt kan utföra de åtgärder som krävs för utlämnande, lagring och övrig behandling av data för brottsbekämpande ändamål. Information Delivery Systems (ids) har framfört att nyckellängden bör definieras till en minimilängd. Förnyelsetid för nyckeln bör också definieras för att undvika att samma nyckel används under för lång tid. IT&Telekomföretagen har framfört att de stöder förslaget att införa enhetliga och tydliga regler för att uppnå det skydd vid lagring och hantering av trafikuppgifter som anses nödvändigt. IT&Telekomföretagen pekar på att kostnaden per abonnent kan komma att bli tusen gånger högre för en liten operatör jämfört med en större operatör. Denna kostnadsfördelning riskerar att bli oproportionerlig och kunna påverka mindre operatörers konkurrensförmåga eller t.o.m. leda till att vissa väljer att upphöra med sin verksamhet. IT&Telekomföretagen rekommenderar därför PTS att förtydliga de allmänna råden på ett sådant sätt att hänsyn tydligare tas till operatörens storlek. I samband med beslut om beviljande av undantag från lagringsskyldigheten höjs troligtvis kvalitén på eventuella beviljanden om det finns förtydliganden hur just små operatörer skulle kunna uppfylla kraven på ett proportionerligt sätt. Konkurrensverket har inga synpunkter på de föreslagna föreskrifterna. Kustbevakningen har inga synpunkter att anföra på de remitterade föreskriftsförslagen. Post- och telestyrelsen 5

6 6(11) Landskrona Energi har framfört att beskrivningen av den som är lagringsskyldig i 2 inte är tillräcklig för att avgöra om Landskrona Energi omfattas. PTS bör därför förtydliga föreskriften med en uppdaterad lista på vilka parter PTS anser vara Lagringsskyldiga. Vidare bör termen särskilt bemyndigad personal beskrivas tydligare. Det borde till exempel vara rimligt att personer ska kunna begära ut vilken information som finns lagrad om dem själva utan att de först blir föremål för en säkerhetsprövning. Vidare är meddelarfriheten skyddad enligt 1 kap. 1 i Tryckfrihetsförordningen vilket innebär att de lagrade uppgifterna inte går att skydda fullt ut på det sätt som anges i PTS föreskrifter. Beträffande 4 så framgår inte tydligt i de allmänna råden huruvida den utrustning som används för lagring av uppgifter ska stå i ett eget utrymme. När det gäller 6 så ställer Landskrona Energi sig frågande till beskrivningen rörande loggning av vem som haft tillgång till uppgifterna och vid vilken tidpunkt. När det gäller 7 så saknas enligt Landskrona Energi en beskrivning över hur lagrade uppgifter ska förstöras. Filer finns dels i arbetsminnen, på hårddiskar och på olika typer av backup system. En raderad fil kan med hjälp av speciella verktyg återskapas på ett relativt enkelt sätt. För att säkerställa att uppgifterna verkligen förstörs bedöms att man fysiskt måste förstöra hela lagringsmediet. Myndigheten för samhällsskydd och beredskap (MSB) har framfört att de ser positivt på att PTS genom föreskrifter ytterligare förtydligar de krav som ställs på säkerhet i 6 kap 3 a i lagen (2003:389) om elektronisk kommunikation. Kopplingen till standardserien ISO kan med fördel betonas ytterligare i både föreskrifterna och konsekvensutredningen. För att säkerställa att beslutade åtgärder får avsedd effekt är olika typer av uppföljning av betydelse. Ledningen inom den berörda organisationen bör informera sig om säkerhetsarbetet och även säkerställa att beslutade åtgärder implementeras. PTS föreslagna föreskrifter bör därför kompletteras med sådana krav När det gäller loggning (6 ) så är det, för att säkerställa spårbarheten, av mycket stor vikt att de föreslagna föreskrifterna, utöver krav på loggning som visar vem som har haft tillgång till vilka uppgifter och vid vilken tidpunkt, även ställer krav på loggning som visa varifrån de behandlade uppgifterna hämtats. Rikspolisstyrelsen (RPS) har framfört att det är mycket positivt att PTS i föreskrifter reglerar skyddsåtgärder för lagrade uppgifter och att därigenom ökar förutsättningarna för en likartad och hög säkerhet för uppgifterna. Beträffande tekniska och organisatoriska skyddsåtgärder (3 ) anger RPS att det är oklart vilka åtgärder som avses i andra stycket i de allmänna råden till föreskriften i 3. I de allmänna råden anges att De åtgärder som vidtas med Post- och telestyrelsen 6

7 7(11) anledning av skyldigheten bör dokumenteras. RPS anser att det är oklart vad som avses med skyldigheten. Beträffande reglerna under behörighet och åtkomst (4 ) anser RPS att PTS bör överväga om inte de delar som rör rutiner för säkerhetsprövning samt behörighetshantering och behörighetskontroll i stället bör utgöra föreskrifter. När det gäller reglerna om fysiskt skydd (5 ) anser RPS att bestämmelsen i 5 kan behöva preciseras och att allmänna råd till denna bestämmelse därför bör övervägas. Begreppet för att förhindra innehåller flera kravnivåer och det kan finnas skäl att specificera vilken nivå som bör gälla. När det gäller säkerhetskopiering (7 ) anser RPS att det av föreskrifterna bör framgå hur lång tid av dataförlust som är acceptabel. Innebörden av lydelsen säkerställa att uppgifterna skyddas är mycket vid. RPS anser att lydelsen av bestämmelsen i denna del därför bör utvecklas så att de lagringsskyldiga leverantörerna får ett bättre stöd vid tillämpningen av bestämmelsen. I övrigt anser RPS att även misstänkt eller konstaterad förlust av eller otillåten tillgång till lagrade uppgifter bör dokumenteras av den lagringsskyldige. Denne bör också ha rutiner för åtgärder vid sådana händelser. Det bör också övervägas om inte misstänkt eller konstaterad förlust av eller otillåten tillgång till lagrade uppgifter bör rapporteras till PTS. I de föreslagna föreskrifterna används begreppet skyddsåtgärd på flera ställen. I stället för detta begrepp används numera ofta begreppet säkerhetsåtgärd, se bl. a. ISO 27001:2005. RPS anser därför att det kan vara lämpligt att använda det senare begreppet även i föreskrifterna. Stiftelsen för Internetinfrastruktur (.SE) har beträffande skyddsåtgärder för lagrade uppgifter (3 ) framfört att.se gärna skulle se ett tillkommande krav på att det finns ett revisionsprogram där revisorer väljs och revisioner genomförs på ett sådant sätt att objektivitet och opartiskhet i revisionsprocessen säkerställs, inte bara att det finns särskilt utsedd personal inom organisationen för att kontrollera, godkänna och följa upp säkerhetsarbetet. När det gäller behörighet och åtkomst (4 ) anser.se att behörighetshantering och behörighetskontroll för åtkomst till alla delar av system, utrustning och utrymmen som används för lagring av uppgifter är ett måste, inte bara ett börkrav som det uttrycks i de allmänna råden. Utöver detta bör spårbarhet på individnivå vara ett krav (det vill säga inga gruppbehörigheter tillåts) och det saknas även ett krav på rutiner för hantering av incidenter. När det gäller fysiskt skydd (5 ) så bör skyddet mot obehörigt tillträde kompletteras med krav på att inpasseringskontrollen har spårbarhet. Då det kan antas att det utrymme som systemen för lagring av trafikuppgifter och Post- och telestyrelsen 7

8 8(11) behandlingshistorik är en del i en datorhall som många har tillträde till blir det viktigt med spårbarhet på individnivå även för inpassering. I möjligaste mån bör man införa krav som innebär att det inte är samma person som har tillträde till lagrade uppgifter som till behandlingshistoriken. När det gäller behandlingshistorik /logg (6 ) så anser.se att på samma sätt som PTS specificerat vilka uppgifter som ska lagras i behandlingsloggen specificeras utöver uppgifter om vem som har haft tillgång till lagrade uppgifter och vid vilken tidpunkt. När det gäller utplåningen av trafikuppgifter så är det inte uppenbart varför behandlingshistoriken ska utplånas samtidigt som de lagrade uppgifterna. Konstaterande av missbruk och oegentligheter kan ibland uppkomma i efterhand och då är behandlingshistoriken helt avgörande för att kunna fria eventuella misstänkta, alternativt finna någon skyldig. Det blir omöjligt att göra uppföljningar av misstanke om eventuellt missbruk om behandlingsloggen utplånas. Beträffande säkerhetskopiering (7 ) anser.se det motiverat att säkerhetskopior av lagrade uppgifter skyddas på samma sätt som ursprungsinformationen och ska förvaras i krypterad form. Även behandlingshistoriken ska säkerhetskopieras. Sjöfartsverket har framfört att de flesta skyddsåtgärder som anges i PTS föreskrift är sådana som Sjöfartsverket redan genomför. Sjöfartsverket ifrågasätter vidare om bestämmelserna om skyddsåtgärder inte borde vara mer flexibla. En åtgärd ska vara meningsfull och dessutom bör nyttan med en åtgärd uppväga kostnaderna för den. Det kan därför ifrågasättas om nyttan uppväger kostnaderna för att genomföra samtliga åtgärder som anges i de allmänna råden till 4. Exempelvis innebär det endast en mycket begränsad nytta att låta statsanställda skriva på ett sekretessavtal. Sjöfartsverket ifrågasätter också varför samtliga lagringsskyldiga ska skydda behandlingshistorik genom kryptering under lagring och överföring. Skatteverket har inga synpunkter på förslaget till föreskrifter. Stokab har anfört att företaget inte genererar den typ av uppgifter som omfattas av lagringsskyldigheten och att de därmed inte har några uppgifter som anges i LEK 6 kap 16 a att lagra. De särskilda tekniska och organisatoriska skyddsåtgärder som föreskrivs för lagringsskyldiga i PTS föreskrifter och allmänna råd kan således inte appliceras på Stokabs verksamhet. Svenska stadsnätsföreningen har anfört att den föreskrift som ligger till grund för en lagstadgad skyldighet inte bör vara för allmänt hållen. Vidare har föreningen anfört att det för att möta kraven tillkommer kostnader för branschen. Det kommer att krävas vissa investeringar som kan vara svåra att täcka då en liten Post- och telestyrelsen 8

9 9(11) operatör inte några stordriftsfördelar. I redovisningen om vilka kostnader små, medelstora och stora operatörer kan komma att få är insikten att små operatörer kan komma att få högre kostnader jämfört med en stor. SSNf anser att PTS bör förtydliga de allmänna råden och ta hänsyn till operatörens storlek. Swedish Network Users Society (SNUS) har framfört att vad gäller loggning av åtkomst av skyddad information (6 ) anser föreningen det vara fel att åtkomstlogg ska raderas samtidigt som data som är skyddad. Åtkomstlogg kan vara ytterst viktigt att ha tillgång till under ganska lång tid efter det att data raderas. Vidare kan även åtkomstlogg innehålla känslig information - så det skulle behövas en tydligare beskrivning av vilket skydd som krävs av denna. Alternativt information om vilka begränsningar av vilken information som ska sparas i åtkomstlogg för att denna inte i sig ska innehålla känslig information. Säkerhets- och integritetsskyddsnämnden (SIN) har inga synpunkter rörande PTS föreskrifter och allmänna råd om skyddsåtgärder för lagrade uppgifter för brottsbekämpande ändamål. Säkerhetspolisen (SÄPO) har framfört att i den aktuella föreskriften förekommer ett antal bestämmelser där formuleringen bör används. Säkerhetspolisen menar att den formuleringen bör ändras till ska. Tele2 har framfört att vad gäller de trafikuppgifter som Tele2 kan eller ska lagra beträffande kundernas användning av elektronisk kommunikation ska dessa lagras på ett sådant sätt att lagringen uppfyller de krav som ställs genom bl. a. 6 kap 3 LEK. Det som ska skyddas och kräver särskilda skyddsåtgärder enligt 6 kap 3 a LEK är enligt Tele2:s mening den behandlingshistorik som visar vilka uppgifter som brottsbekämpande myndigheter har begärt ut, vad som därefter har behandlats och levererats till begärande myndighet samt vilken särskilt bemyndigad personal inom Tele2 som har hanterat uppgifterna och detta fram till dess att uppgifterna ska förstöras. Skyddskraven enligt 6 kap 3 a omfattar även sådana lagrade uppgifter som endast lagras av den lagringsskyldige för att fullgöra kravet på lagring för brottsbekämpande ändamål. Om däremot en uppgift som omfattas av lagringsskyldigheten även kan behandlas för andra ändamål hos den lagringsskyldige kan den inte automatiskt omfattas av kraven i 6 kap. 3 a LEK. Åtskillnad mellan lagrade uppgifter gör såväl direktiv som proposition klar och det avgörande är huruvida en uppgift endast lagras för att kunna lämnas ut till brottsbekämpande myndighet eller om den även lagras av andra skäl som ger operatör rätt att lagra uppgiften. Det är därför viktigt att en föreskrift gör förhållandet tydligt så att inte 37 FEK och den föreslagna föreskriften tolkas som att alla uppgifter vilka ska lagras för Brottsbekämpande Post- och telestyrelsen 9

10 10(11) ändamål ska skyddas utifrån krav i 6 kap. 3 a. Med behandling i 6 kap. 3 a LEK måste avses den behandling som sker till följd av en begäran från Brottsbekämpande myndigheter om att få del av viss eller vissa lagrade uppgifter. Tele2 menar därför att det bör göras ett förtydligande kring behandlingshistorik i föreslagna 6 genom att det föreslagna första stycket bör täckas av 6 kap. 3 LEK och att det andra stycket reglerar den behandling som sker efter begäran från brottsbekämpande ändamål kommer endast att behandlas på initiativ av brottsbekämpande myndighet. Tele2 anför vidare att eftersom lagrade uppgifter omfattas av 6 kap 3 LEK så fort de lagras finns naturligtvis en logg över den lagringsskyldiges egen behandling av de lagrade uppgifterna men den behandlingen bör inte krypteras med samma nyckel som den behandling som sker till följd av en begäran om utlämning från brottsbekämpande myndighet. Den personal som utför behandling av lagrade uppgifter för andra ändamål kan inte heller avkrävas samma skyddsklassning som krävs för den särskilt bemyndigade personal som hanterar begäran om utlämning. Det finns således även behov av förtydliganden i den föreslagna 4 som nu säger att endast särskilt bemyndigad personal får ha tillgång till lagrade uppgifter och de system som hanterar de lagrade uppgifterna. Det skulle vara orimligt om inte andra än de som är särskilt bemyndigade hos den lagringsskyldige kan ta del av vissa av de uppgifter som omfattas av lagringskravet för brottsbekämpande ändamål. Samtidigt ska självfallet inte alla som behöver tillgång till kund- och vissa trafikuppgifter som lagras ha möjlighet att ta del av alla uppgifter i alla system. Kravet på fullständig tillgång till samtliga lagrade uppgifter ställs dock för den särskilt bemyndigade personalen som pekas ut i 4. Det bör därför göras tydligt att alla lagrade uppgifter ska skyddas enligt 6 kap. 3 LEK men att endast särskilt bemyndigad personal får ha tillgång till de system och krypteringsnycklar som visar och lagrar behandling av begäran om utlämning från brottsbekämpande myndighet samt den lagring som endast sker för att uppfylla lagringskravet Tele2 noterar avslutningsvis att beträffande första stycket i den föreslagna 6 - vad gäller frågan om den uppföljning och kontroll som ska ske av behandlingshistoriken även ska dokumenteras innan de lagrade uppgifter som kontrollen avser förstörs. Om den kontrollen ska dokumenteras är frågan hur de uppgifter som ska förstöras inte bevaras i dokumentationen. Det framgår inte heller hur länge den eventuella dokumentationen av kontrollen ska sparas om det finns krav på dokumentation. TeliaSonera föreslår att föreskrifternas terminologi justeras så att inte nya begrepp förs in. Exempel är att istället för bemyndigad bör behörig Post- och telestyrelsen 10

11 11(11) användas och att särskild behörighet tilldelas efter att lämplighet har fastställts genom säkerhetsprövning. TeliaSonera delar PTS uppfattning när det gäller skillnad i skyddskrav mellan de lagrade uppgifterna och information som är relaterad till utlämningsärenden. Utlämnandet måste dokumenteras och det gäller också behandlingen av och tillgång till de lagrade uppgifterna. TeliaSonera uppfattar att PTS föreslagna föreskrifter innebär att registreringen och loggar efter kontroll ska utplånas samtidigt med de lagrade uppgifterna vid lagringstidens (6 månader) slut. För en säker hantering anser TeliaSonera att behandlingshistoriken ska vara tillgänglig för kontroll och utredning även under preskriptionstiden för brott mot sekretessen som gäller för hantering av trafikdata och utlämning av dessa. Telenor har framfört att förslaget till allmänna råd innehåller väldigt många börkrav som ger stort utrymme för olika tolkningar och tillämpningar. Merparten rör rutiner som är närmast självklara för varje seriös operatör. Möjligen kan dessa delar utgå ur föreskrifterna för att istället ingå i ett vägledningsdokument som på ett enklare sätt kan uppdateras fortlöpande i takt med att behov uppstår. Trafikverket har inget att invända mot Post- och telestyrelsens förslag till föreskrifter och allmänna råd kring lagring av trafikuppgifter. Tullverket har inget att invända mot de föreskriftsförslag som lämnats. Åklagarmyndigheten (ÅM) har inga särskilda synpunkter på föreslagna föreskrifter. Post- och telestyrelsen 11