Workshop 10 Datalagringsdirektivet det här gäller! Andreas Dahlqvist andreas.dahlqvist@pts.se Nätsäkerhetsavdelningen - PTS Post- och telestyrelsen
2
Lagring och annan behandling av trafikuppgifter m.m. för brottsbekämpande ändamål Lagringsskyldiga vem som är ansvarig för att lagra uppgifter! Trafikuppgifter m.m. vad som ska lagras! Trafikuppgifter m.m. hur de ska lagras! Trafikuppgifter m.m. hur länge de ska lagras! Utlämnande av uppgifter! 3
Lagringsskyldiga - anmälningspliktiga Den som tillhandahåller allmänna kommunikationsnät av sådant slag som vanligen tillhandahålls mot ersättning. Den som tillhandahåller allmänt tillgängliga elektroniska kommunikationstjänster. 4
Trafikuppgifter m.m. Trafikuppgift Uppgift som behandlas i syfte att befordra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller för att fakturera detta meddelande. M.m. lokaliseringsuppgift, uppgift om utrustning, typ av kapacitet 5
Uppgifter som ska lagras Vilka uppgifter som ska lagras har preciserats i förordning (2003:396) om elektronisk kommunikation. Uppgifterna har preciserats för följande tjänster Telefonitjänst, telefonitjänst via mobil nätanslutningspunkt, telefonitjänst som använder IP-paket för överföring, meddelandehantering (ex. SMS, MMS eller e-post), och internetåtkomst och tillhandahållande av kapacitet för att få internetåtkomst. 6
Uppgifter som ska lagras Typiska uppgifter som ska lagras är Nummer, IP-adresser eller meddelandeadress, Abonnemangsidentitet och utrustningsidentitet, Datum och spårbar tid för start och slut eller avoch på-loggning, Uppgifter om abonnent, Uppgifter om den eller de tjänster som använts, Uppgifter som identifierar utrustningen där kommunikationen slutligt avskiljts till den enskilda abonnenten. 7
Uppgifter som ska lagras Lagringsskyldigheten gäller endast de uppgifter som genereras eller behandlas i den egna verksamheten Ingen skyldighet att skaffa sig alla uppgifter som ska lagras. Omfattar inte kommunikationens innehåll Informationssamhällets tjänster t.ex. besök på webbsidor, e-handel, on-linespel 8
PTS vägledning om vilka uppgifter som ska lagras 9
Hur ska uppgifterna lagras Lämpliga tekniska och organisatoriska åtgärder som behövs för att skydda de lagrade uppgifterna. PTS kommande föreskrifter ställer krav på - kontinuerligt och systematiskt säkerhetsarbete, - regelbunden uppföljning, - endast bemyndigad personal som har tillgång till uppgifter och system, - utrustning ska placeras i utrymme med skydd mot elavbrott, obehörigt tillträde, brand och översvämning, - loggning, och - säkerhetskopiering 10
Hur ska uppgifterna lagras Lagringsskyldig får uppdra åt någon annan att utföra lagringen 11
Hur länge uppgifterna ska lagras 6 Månader 12
Utlämnande av uppgifter Uppgifterna ska lämnas ut utan dröjsmål Verkställandet av utlämnandet får inte röjas Informationen ska lämnas på ett sådant sätt att den enkelt kan tas om hand Rätt till ersättning för kostnader som uppstår när lagrade uppgifter lämnas ut Föreskrifter från PTS på gång. 13
Lagring och annan behandling av trafikuppgifter m.m. för brottsbekämpande ändamål Lagringsskyldiga vem som är ansvarig för att lagra uppgifter! Trafikuppgifter m.m. vad som ska lagras! Trafikuppgifter m.m. hur de ska lagras! Trafikuppgifter m.m. hur länge de ska lagras! Utlämnande av uppgifter! 14
Sammanfattning Alla aktörer som är anmälningspliktiga enligt LEK är också lagringsskyldiga Lagringsskyldigheten är generell, men vilka typer av uppgifter anges i förordning (FEK) Lagringstiden är 6 månader Marknaden får stå kostnader för anpassning, staten kostnader för utlämnande PTS är tillsynsmyndighet i frågor om lagring, säkerhet, kostnader och utlämnande
Avslutning och diskussion www.pts.se/trafikdatalagring Post- och telestyrelsen
Förordningen (2003:396) om elektronisk kommunikation 39 - Telefonitjänst 40 - Mobiltelefonitjänst (utöver telefonitjänst)
Förordningen (2003:396) om elektronisk kommunikation 41 - Telefonitjänst som använder ip-paket (utöver telefon-/mobiltelefonitjänst)
Förordningen (2003:396) om elektronisk kommunikation 42 - Meddelandehantering
Förordningen (2003:396) om elektronisk kommunikation 43 - Internetåtkomst och kapacitet för att få internetåtkomst (anslutningsform)
Gränssnittet Post- och telestyrelsen
Trafikdatalagring Gränssnittsspecifikation från Säpos utkast till nationell ITS- specifikation Nationell tillämpning ETSI Avtalsdel CSP/LEA Bakgrund/regler Specifikation (utkast) - Baserad på ETSI TS 102 657 Specifikation (utkast) - Säpos utkast slutförs i arbetsgrupp under IT&Telekomföretagen Nationell specifikation -Fastställd 2012-08-01 22
Gränssnittets syfte Tjänsteleverantörer är skyldiga att lämna ut trafikuppgifter till brottsbekämpande myndigheter. Detta utlämnande kan skötas manuellt eller automatiskt. ITS 27 beskriver ett gränssnitt och procedurer för automatiskt utlämning. Det finns ingen skyldighet att använda gränssnittet. Det är tillkommet för att underlätta och effektivisera tjänsteleverantörernas hantering vid utlämnande. Tjänsteleverantör HI-A Administrativt (begäran) HI-B Överföring Brottsbekämpande myndigheter
Gränssnittets bakgrund Gränssnittet är baserat på ETSI 102 657 v1.9.1 (2011-12) Handover interface for the request and delivery of retained data En arbetsgrupp under IT&Telekomföretagen har arbetat med att ta fram ITS-rapporten sedan våren 2011. Deltagare i arbetsgruppen har varit PTS, SÄPO samt de större operatörerna i Sverige och Stadsnätsföreningen