Privacy in IPv6 Legal aspects on data communication in Sweden (Swedish) First draft



Relevanta dokument
IP-telefoni Regulatoriska frågor

Svensk författningssamling

Klicka här för att ändra

Regeringens proposition 1998/99:92

Föreläggandet gäller omedelbart enligt 64 telelagen. ---

Telia överlämnar frågan till PTS prövning.

Svensk författningssamling

Utdrag ur protokoll vid sammanträde

Exportmentorserbjudandet!

Teleoperatörers kundregister. Datainspektionens rapport December 1998

Svensk författningssamling

Information technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB

Regeringens proposition 2011/12:55

Särskild avgift enligt lagen (1991:980) om handel med finansiella instrument

DATALAGRINGSDIREKTIVET

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

3. PTS beslutar att undantas från tilldelning. 4. PTS beslutar att reserveras för framtida bruk.

Genomförande av direktivet om it-relaterad brottslighet. Arbetsgruppen, ordförande Asko Välimaa, sekreterare Mikko Monto

SNUS Remissvar avseende departementspromemoria: Förstärkt integritetsskydd vid signalspaning.

Application for exemption - Ansökan om dispens

Televerksamhet 2016 Telecommunications 2016

Televerksamhet 2018 Telecommunications 2018

R-2003/1096 Stockholm den 4 mars 2004

Kommittédirektiv. Genomförande av EG:s direktiv om lagring av trafikuppgifter. Dir. 2006:49. Beslut vid regeringssammanträde den 18 maj 2006

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Beslut om ändring av telefoninummerplanen

Särskild avgift enligt lagen (1991:980) om handel med finansiella instrument

Workplan Food. Spring term 2016 Year 7. Name:

INSPECTION PROTOCOL Company copy

Post- och telestyrelsens författningssamling

Sammanställning av lagstiftning och praxis kring utlämnande av teleuppgifter

Post- och telestyrelsens författningssamling

PTS granskning av TeliaSoneras kalkyler i det fasta nätet för 2002

PORTSECURITY IN SÖLVESBORG

Särskild avgift enligt lagen (1991:980) om handel med finansiella instrument

Televerksamhet 2017 Telecommunications 2017

Svensk författningssamling

Särskild avgift enligt lagen (1991:980) om handel med finansiella instrument

Make a speech. How to make the perfect speech. söndag 6 oktober 13

De brottsbekämpande myndigheternas. tillgång till uppgifter om elektronisk kommunikation samt

Nödsamtal över IP. Nils Weidstam

Ökat personligt engagemang En studie om coachande förhållningssätt

Utdrag ur protokoll vid sammanträde Internationell rättslig hjälp i brottmål

Stiftelsen Allmänna Barnhuset KARLSTADS UNIVERSITET

Teknikprogrammet Klass TE14A, Norrköping. Jacob Almrot. Självstyrda bilar. Datum:

IPv6 i Mobilnät. Mattias Karlsson. mattias.karlsson@telenor.com

BILAGA A8: TRAFIKTJÄNSTER

Självkörande bilar. Alvin Karlsson TE14A 9/3-2015

Protokoll Föreningsutskottet

070 0XXXXXX, 076 0XXXXXX, 076 9XXXXXX Samtliga med 0+9 siffrors nummerlängd vilket ger 3 miljoner nummer

Obemannade flygplan. Namn: Hampus Hägg. Datum: Klass: TE14B. Gruppmedlemmar: Gustav, Emilia, Henric och Didrik

Svensk författningssamling

BILAGA A8: TRAFIKTJÄNSTER

CHANGE WITH THE BRAIN IN MIND. Frukostseminarium 11 oktober 2018

Regeringens skrivelse 1998/99:116

Televerksamhet 2014 Telecommunications 2014

Betänkandet SOU 2015:31 Datalagring och integritet

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR

Lagrade TrafikUppgifter - LTU

The Swedish National Patient Overview (NPO)

Posthantering och annan överföring av sekretessbelagd och integritetskänslig information

Plats för projektsymbol. Nätverket för svensk Internet- Infrastruktur

Hemlig teleavlyssning m.m. vid förundersökning avseende grova brott år 2008

Datasäkerhet och integritet

RP 9/1995 rd PROPOSITIONENS HUVUDSAKLIG A INNEHÅLL

Föreläggande om efterlevnad av skyldighet att lagra trafikuppgifter m.m. för brottsbekämpande ändamål

Manifesto for a feminist definition of SRHR

Att fastställa krav. Annakarin Nyberg

Plan of Mobile Network Codes (MNC) according to ITU-T Recommendation E.212/ Disposition över mobila nätkoder (MNC) enligt ITU-T rekommendation E.

PTS granskning av TeliaSoneras kalkyler i det fasta nätet för 2001

P-piller till 14-åringar?

Regeringens proposition 2011/12:146

Anmälan enligt kap 2 1 lagen (2003:389) om elektronisk kommunikation (LEK)

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Datum Diarienr Polismyndigheten i Stockholms län Att. NN Stockholm. Datainspektionens beslut

1 Förmedlingstjänsten Bildtelefoni.net

Questionnaire for visa applicants Appendix A

Säker e-kommunikation

Mattias Martinsson Länskriminalpolisen Halland

Välkomna till Integritetsforum!

Underrättelse om misstanke om behandling av uppgifter i strid med lag

Enclosure to Analysis of UsabilityTest Project Casper

Beijer Electronics AB 2000, MA00336A,

SÄKERHETS- OCH Ändrade förhållanden under verkställighet av hemlig teleavlyssning och hemlig teleövervakning, m.m. 1.

Särskild avgift enligt lagen (1991:980) om handel med finansiella instrument

Regeringens proposition 1998/99:6

Överskottsinformation från hemlig rumsavlyssning

Swedish Presidency of the EU

BESLUT. Ändring av den svenska nummerplanen för telefoni (E.164) avseende flytt av massanropstjänsten från NDC till NDC 963.

Förändringar i nya LEK

PbD rent konkret. Från en insnöad forskares perspektiv. Tobias Pulls. 7 September Karlstads universitet

Sanktionsavgift enligt lagen (1991:980) om handel med finansiella instrument

The Municipality of Ystad

Remissvar Datalagring brottsbekämpning och integritet (SOU 2017:75)

Särskild avgift enligt lagen (1991:980) om handel med finansiella instrument

POST- OCH TELESTYRELSEN SVENSK TELEMARKNAD Tabell 1 Antal abonnemang och indirekt anslutna för fast telefoni (PSTN & ISDN)

Internet möjliggörare och utmanare

Transkript:

2G1319 Communication Systems Design Department of Microelectronics and Information Technology, KTH Year 2002 csd2002-ipv6privacy@2g1319.ssvl.kth.se Privacy in IPv6 Legal aspects on data communication in Sweden (Swedish) First draft Carl Ljungqvist d95-clj@d.kth.se Coaches: Alberto Escudero-Pascual aep@it.kth.se Pawel Wiatr pawel@it.kth.se Principal: Simone Fischer-Hübner simone.fischer-huebner@kau.se

Contents 1 Introduction 3 2 Abstract 3 3 Bakgrund 4 4 Telelagen 4 4.1 Anmälnings- och tillståndspliktiga tjänster.................. 5 4.2 Avlyssning och övervakning.......................... 6 4.2.1 Hemlig teleavlyssning.......................... 6 4.2.2 Hemlig teleövervakning......................... 7 4.3 Positionsbestämning.............................. 7 4.4 Sparande av personuppgifter.......................... 7 5 Om kryptografi 8 5.1 Brottsbekämpning m.m............................. 8 5.1.1 Teleoperatörens ansvar......................... 9 5.2 Internationellt.................................. 9 6 Resultat 9 6.1 Relevans till vårt projekt............................ 10 6.1.1 Anmälningspliktig tjänst i allmänhet................. 10 6.1.2 Anmälningspliktig mobil teletjänst i synnerhet............ 11 6.2 Slutledning................................... 11 2

1 Introduction This paper is to discuss the Swedish legal aspects on data communication. The paper will be written in Swedish, due to the difficulties to translate the exact meaning of the laws and the background to the laws. The paper might be translated to English later in the course. The abstract will be in English so that all members in the team might understand the summary of the report. 2 Abstract This paper is part of the project Privacy in IPv6 given at KTH, Stockholm. It gives the background to the laws and legal policies in Sweden according the areas of telecommunications and cryptography. The telecommunication law is from 1993, but was revised 1999 to better conform the development in this area. The law is a frame work and the Swedish National Post and Telecom Agency (PTS) is responsible to decide more specific rules. Every form of message sent in electronic form is comprised by this law. This also make the Internet regulated by the law. Some services must be announced to PTS. Those are telephone service, mobile telecommunication service and network capacity. A permission must be held from PTS to have services that allows telephone communications to a static network address (a plain telephone ) and network capacity if those services are considerable. If an operator have a service restricted by permission from PTS, the service must grant access to the police authorities to them to monitor and bug communications to and from a specific network address. If the operator has encoded the traffic during the transmission, the operator must give access to the keys to make it possible to decrypt the data. According to PTS, information about a mobile node s position in a network is something an operator should gice the police authorities when doing a secret monitoring on a specific network address. This data might, and probably should, be collected by the operator even when the mobile node is not transmitting any real data, just moving around and sending out roaming signals. This data is not recorded today, but might be in a near future. In Sweden it is free to use any form of cryptography. The only regulations that are today restrict the export of cryptography technologies to other countries but members in the EU. There is no laws that says how the police authorities make access to the keys to be able to decrypt data encrypted by the user (except data that is part of bookkeeping, but those regulations are in the laws of taxes). One way to get access to the keys is to make a search in the premises, but there is now lawful way to force someone to hand out the decryption keys. 3

The conclusion of this report is that is free to use any form of cryptography to transmit data in networks. The only restrictions is if the service is considered to be conformed under the regulations of being a permission based service. In that case, the operator must give access to the data records about the data transmission to the police authorities if they have an expectation of crime. But those data records must not be stored longer time than to make it possible for the billing services to work. Those records must only be based on data in the base service (i.e. IP-level) and not on higher service levels. 3 Bakgrund Anledningen till att denna rapport tillblivelse är att projektet Privacy inipv6 har som uppdrag att skapa ett protokoll som ska hanetera möjligheten för en anvädrare att vara olokaliserbara. Med detta vill sägas att det ska vara omöjligt för en nod som användaren kommunicerar att ta reda på var användaren befinner sig rent geografiskt. Det ska också vara omöjligt för enheter mitt emellan de kommunicerande parterna att veta vem som pratar med vem och om vad. Rapporten skall vara en bakgrund för att göra en avvägning mellan de legala aspekterna på detta område och de rent tekniska. Mycket finns reglerat inom teleområdet, bland annat i telelagen (1993:597) och de råd och föreskrifter som Post- och Telestyrelsen (PTS) ger ut. Denna telelag är en ramlag som sedan specificeras av en tillsysnmyndighet, i detta fall PTS [1]. Denna del av lagstiftningen kommer den första delen av denna rapport handla om. Utöver detta kommer rapporten behandla möjligheten att använda kryptering vid dataöverföring och hur de legala frågorna ser ut i detta område. Kryptering är en av de huvudsakliga sätten att skydda sitt data från obehöriga och således en viktig del i vårt projekt. 4 Telelagen Telelagen antogs i sin ursprungliga lydelse 1993 och senast omgjord 1999. Detta som ett led i att nå de telepolitiska målen. Den har som syfte att ge staten förutsättningar att på en öppen marknad styra och kontrolera verksamheten på telekommunikationsområdet. Stora delar av telelagen är till för att kunna ge tillgång till telekommunikationer till ett vettigt pris för stora delar av Sverige. Reglerna styr också att de olika aktörerna på marknaden tvingas satt samarbeta och möjliggöra att man ska kunna nå en abbonent i en operatörs nät från en abbonent i en annan operatörs nät. Enligt telelagen är ett telemeddelande ljud, text, bild, data eller information i övrigt som förmedlas med hjälp av radio eller genom ljus eller elektromagnetiska svängningar som utnyttjar särskilt anordnad ledare. Detta gör att Internet och andra publika datanät 4

inte är undantagna telelagstiftningen [2]. Lagstiftningen gör vidare en definiering av till exempel följade begrepp: abonnent: den som har ingått avtal med en teleoperatör om tillhandahållande av en teletjänst inom ett allmänt tillgängligt telenät, användare: den som använder eller efterfrågar teletjänster inom ett allmänt tillgängligt telenät, mobil teletjänst: teletjänst där abonnentanslutning tillhandahålls via radio i en mobil nätanslutningspunkt, nätkapacitet: överföringskapacitet i telenät eller del därav, telefonitjänst: teletjänst bestående i överföring av tal och som medger överföring av telefaxmeddelanden samt datakommunikation via låghastighetsmodem, telenät: anläggning avsedd för förmedling av telemeddelanden, teleoperatör: den som förvärvsmässigt bedriver televerksamhet, teletjänst: förmedling av telemeddelande för någon annan, televerksamhet: förmedling av telemeddelanden via telenät eller tillhandahållande av nätkapacitet. Som teletjänst på Internet räknas alltså, till exempel, elektronisk post, filöverföringar (FTP och HTTP) och webtjänster (WWW) [1]. 4.1 Anmälnings- och tillståndspliktiga tjänster Vissa tjänster som tillhandahålls inom ett tillgängligt telenät är anmälningspliktiga. För att tillhandahålla dess tjänster inom ett allmänt telenät måste dessa tjänster anmälas till PTS [2]. Anmälan ger till exempel rätt och skyldighet till samtrafik med andra operatörer [1]. Följande tjänster är anmälningspliktiga: telefonitjänst till fast nätanslutningspunkt mobil teletjänst annan teletjänst som kräver tilldelning av kapacitet ur nummerplan för telefoni enligt 37 (till exempel betalsamtal) nätkapacitet 5

Vissa tjänster är förutom anmälningpliktiga även tillståndspliktiga, det vill säga PTS måste ge sitt tillstånd för att verksamheten ska kunna drivas. Tillståndspliktiga tjänster är telefonitjänst till fast nätanslutningspunkt (vanlig telefoni), mobil teletjänst eller nätkapacitet och om verksamheten är betydande. Troligen behövs inte tillstånd för att driva tjänster som tillhandahålls via Internet [1]. Att ha tillstånd kräver vissa förpliktekser från teleoperatörernas sida, till exempel ska de kunna bistå vid hemlig teleavlyssning. Punkterna ovan är en aningen svårtolkade när det gäller begreppet IP-telefoni. Detta kan utgöra telefonitjänst till fast nätanslutningspunkt, beroende på tjänstens skaffning, men vanlig transport av IP-baserad data (till exempel HTTP och FTP) är en icke-anmälningspliktig tjänst [2]. Som det är nu är det allstå problem att definiera vad som är telefonitjänst på Internet. Enligt EU-kommissionen är talkommunikation mellan två Internetanvändare bara räknas som taltelefoni om det bland annat det sker i realtid. Rent tekniskt är ju transporten av data på Internet inte i realtid eftersom det är paketförmedlat. Dock kan denna ståndpunkt ändras om teknikutvecklingen fortgår. Denna ståndpunkt bör även gälla i Sverige enligt PTS [1]. Dock bör det anses klart att en operatör som erbjuder för allmänheten ett sätt att ringa mellan en dator och en vanlig fast telefon (eller mobiltelefon) via en så kallad nätgränsstation (eng. gateway) och ut på ett PSTN, eller erbjuder två vanliga telefoner att ringa till varandra över ett IP-baserat nätverk, tillhandahåller en telefonitjänst [2]. Hur gällande regler om till exempel mobil teletjänst kan anses ha betyldese för utvecklingen inom vårt projekt tas upp längre fram i denna rapport. 4.2 Avlyssning och övervakning De brottsbekämande myndigheterna kan, om det behövs, besluta att sätta en viss teleadress under bevakning och göra en hemlig teleövervakning eller hemlig teleavlyssning. Under 2000 gav svenska domstolar 312 tillstånd för hemlig teleavlyssning och 385 tillstånd för hemlig teleövervakning [3]. Skillnaden mellan dessa två begrepp förklarades av Lena Moore i [4] enligt nedan. 4.2.1 Hemlig teleavlyssning Hemlig teleavlyssning, eller telefonavlyssning som det hette förr, innebär att i princip alla telemeddelanden alltså även fax och datorkommunikation, kan avlyssnas i hemlighet. För att sådan avlyssning skall få ske krävs att någon är skäligen misstänkt för ett brott som har ett minimistraff på två års fängelse. Det krävs att åtgärden är av synnerlig vikt för brottsutredningen och det är domstol som beslutar om avlyssning ska få ske. 6

4.2.2 Hemlig teleövervakning Hemlig teleövervakning innebär att andra uppgifter än själva innehållet i ett meddelande hämtas in. Det kan t.ex. röra sig om att ta reda på varifrån ett visst telefonsamtal rings, till vem vederbörande ringer, hur länge samtalet pågår etc. På samma sätt som för hemlig teleavlyssning kan åtgärden även ta sikte på fax, e-mail etc. Hemlig teleövervakning får användas vid förundersökning i brottmål när minimistraff för brottet är fängelse i sex månader och för narkotikabrott med enbart fängelse i straffskalan. I övrigt gäller motsvarande regler som för hemlig teleavlyssning. 4.3 Positionsbestämning I de nya mobiltelesystemen kan teleoperatörerna se var en nod befinner sig, genom dess signalering till basstationerna. Detta anser Rikspolisstyrelsen (RPS) vara en del av de uppgifter som ska överföras vid inhämtning av teleuppgifter vid hemlig teleövervakning. I synnerhet är man intresserad av att veta var en nod befunnit sig även då inget tele(fon)samtal pågått. Trots yrkanden från RPS har PTS i ett nyligen avgjort fall beslutat att dessa uppgifter inte behöver lämnas ut av teleoperatörerna. Detta mot bakgrund att de system som teleoperatörerna har byggt upp för att kunna genomföra hemlig teleövervakning inte är anpassade för att lämna ut positioneringsdata. PTS anmärker att positioneringsdata omfattas av begreppet telemeddelande, men att det skulle bli alltför dyrt för teleoperatörerna att ändra i sina system för att lämna ut dessa data. Därför avslås RPS yrkande att få ut positioneringsdata. Beslutet gäller till och med 2004-12-31 [3]. Att observera är att PTS inte nämner något om att det skulle vara integritetskränkande att lämna ut uppgifter om en mobils nods förflyttande i ett nätverk (förutsatt att den är påslagen). 4.4 Sparande av personuppgifter De register som de brottsbekämande myndigheterna har tillgång till innehåller personupgifter, dett vill säga uppgifter som går att knyta till en viss person. Dessa uppgifter skall behandlas på ett sådant sätt att inga obehöriga kommer åt dem. När det gäller uppgifter som sparas i kommunikationssammanhang, får de sparas så länge som det behövs för att göra ett faktureringsunderlag, därefter skall de raderas. Detta innebär att dessa personuppgifter har en särställning framför hantering av andra personuppgifter som regleras av personuppgiftslagen (1998:204) [1]. Att uppgifterna raderas efter att ha använts som underlag i fakturering, innebär att de brottbekämande myndigheterna inte kan komma åt väldigt gamla uppgifter, så tillvida teleadressen inte har varit utsatt för hemlig teleövervakning eller hemlig teleavlyssning 7

under en längre period. Uppgifter om telemeddelande kan också sparas för en tid för att en abonnent ska kunna identifiera störande telemeddelanden. 5 Om kryptografi Just så, Om kryptografi heter en skrivelse från regeringen till riksdagen som handlar om Sveriges officiella inställning till kryptografi. Denna skrivelse bygger på en rapport från 1997 Kryptopolitik möjliga svenska handlingslinjer. Kryptografin har, från att först bara ha använts inom Försvaret och diplomatin, nu börjat användas mer allmänt som ett sätt att skydda data vid överföring. Kryptoteknik är klassificerad som en strategisk produkt omfattad av exportkontroll, eftersom det fortfarande finns viktiga säkerhetspolitiska aspekter på den tekniken. De regler som gäller för användning av kryptoteknik kan sammanfattas på följande sätt (citat från [5]): Det är fritt att importera, tillverka och använda denna teknik. Ansökningar om tillstånd till utförsel av kryptoprodukter skall prövas av Inspektionen för strategiska produkter (ISP). De rättsvårdande myndigheterna har möjlighet att tvångsvis genom t.ex. husrannsakan få tillgång till användares kryptonycklar. En användare av kryptering som misstänks för brott kan emellertid inte tvingas att aktivt medverka i en brottsutredning genom att t.ex. lämna ut sin privata konfidentialitetsnyckel. Observera att i punkterna ovan diskuteras inte den kodning som används sändningar av TV- och ljudradioprogram. Detta regleras i lagen (1993:1367) om förbud beträffande viss avkodningsutrustning. Då Internet består av en rad ihopkopplade nätverk utan en övervakande nätägare som har ansvar för säkerheten vid dataöverföring måste användarna vidta särskilda åtgärder för att skydda sin kommunikation på öppna nät. Detta skapar behov av åtgärder för informationssäkerhet, främst kryptografi. Andra möjligheter finns till exempel kan kryptografi användas för att försvåra eller förhindra att en avsändare förnekar att ett meddelande har skickats. Det senare är viktigt om elektroniska funktioner skall kunna ersätta pappersdokument, skrivna kvitton eller andra bevishandlingar. Denna del av kryptografin, så kallade elektroniska signaturer, kommer inte att tas i beaktande i denna rapport. 5.1 Brottsbekämpning m.m. När allmänheten har tillgång till att skydda sina data som de överför i öppna nätverk så tillhandahåller man också samma teknik för dölja brottslighet. De brottsbekämpande 8

myndigheterna har behov av att få tillgång till lagrad information hos misstänkta samt kunna ta del av information som inhämtats genom avlyssning. Om informationen är krypterad måste den kunna dekrypteras av de brottsbekämpande myndigheterna. De grundläggande bestämmelserna om husrannsakan och beslag vid utredning av brott finns i rättegångsbalken. En husrannsakan får bl.a. ske i syfte att söka efter föremål som är underkastat beslag eller för att på annat sätt utröna omständigheter som kan ha betydelse för utredningen av ett brott. Ett föremål som skäligen kan antas ha betydelse för utredningen av ett brott får tas i beslag. Några särskilda regler som avser IT-miljön finns inte. Detta inebär att polisen kan gå in i en misstänkts lokaler för att leta efter kryptonycklar som kan ha betydelse för att dekryptera information som är av intresse för att lösa brottet men det finns ingen saktionsmöjlghet för att tvinga fram kryptonycklar som inte hittas eller lämnas ut. Som det är idag (läs: 1998) har inte de brottbekämpande myndigheterna haft några större problem med att data som påträffats varit krypterat på ett sådant sätt att det inte kunnat knäckas. Dock håller man på att bevaka utvecklingen på detta område [5]. 5.1.1 Teleoperatörens ansvar I och med att ny teknik har införts i telesystemen har lagstiftningen ändrats så att hemlig teleavyssning och hemlig teleövervakning kan fortsätta. Som exempel kan nämnas att en teloperatör skall leverera övervakade meddelande till polisen i klartext om det är teleoperatören själv som tillhandahåller ett krypteringssystem, och har möjlighet att dekryptera meddelandet [4]. Däremot finns det inte ännu, som tidigare nämnts, något som reglerar kryptering i övriga fall, till exempel ände-till-ände-kryptering. 5.2 Internationellt Sverige kan troligen inte verka ensamt när det gäller politiken på området om kryptering. Viss hänsyn till andra länder måste tas, främst då Europeiska länder, men även USA. Som det är idag har inget land någon reglering avseende användandet av krypering, men reglering avseende export av denna teknik. Frankrike hade fram till 1999 en reglering som innebar att man skulle deponera sin nyckel till en tillförlitlig tredje part (TTP). Denna reglering har numera ersats av en frivillig deponering [5]. 6 Resultat Denna rapport är endast ett sammandrag av den lagstiftning och den policy om kryptering och telekommunikation som jag funnit i de öppna källorna på Internet. Mycket mer information finns säkert att hitta, men skulle troligen inte ge så mycket mer att tillföra 9

räknat på hur stor nytta det skulle ge vårt projekt. Nedan här ska jag försöka ge en slags förklaring hur all denna information skulle kunna tillämpas på det protokoll som vi ska få fram i vårt projekt. Ett problem är att man i lagstiftningen hanterar benämningen tjänst, medan vi använder ordet protokoll. Detta innebär lite svårigheter med att specificera mina slutsater nedan, men jag gör ett försök. 6.1 Relevans till vårt projekt Jag utgår här att vi kommer att anävnda oss av den teknisk som kallas för MIX. Jag kommer inte gå närmare in på hur den tekniken fungerar, det finns förklarat i andra rapporter framtagna inom projektet. Att använda sig av kryptering vid dataöverföring innebär, enligt ovan, inga problem, så länge inte själva krypteringstekniken överförs till länder utanför EU. Den intressanta frågan är hur det anses tillåtet att kryptera destinations- och avsändaradressen så att dessa inte blir läsbara. Troligen är det inget hinder att göra detta, ett antagande jag bygger på två iaktagelser. 1. Det har ännu inte, mig veteligen, väckts åtal mot de tjänster till skydd för privatlivet som redan nu finns tillgängliga på Internet (till exempel så kalalde remailers). Förvisso finns dessa tjänster ofta stationerade i utlandet, men jag har inte sett någon debatt om att det skulle vara otillåtet att starta samma tjänst i Sverige. 2. Det är endast tillståndspliktiga tjänster som har kravet på sig att möjliggöra för brottbeskämande myndigheter att göra hemlig teleavlyssning eller hemlig teleövervakning. Det som framkommit ovan ger inte vid handen att en tjänst som den vi utvecklar, skulle vara tillståndspliktig. Möjligen anmälningspliktig, detta tar jag upp i en punkt nedan. Av stöd av det ovanstående, samt av telelagstiftningen i övrigt, anser jag att det inte är nödvändigt att spara några som helst uppgifter av användarna av det protokoll som vi utvecklar, förutom eventuella uppgifter som krävs för debitering. Dock är kostnader, intäkter och debitering av en tjänst som bygger på vårt protokoll inte något område som vi tar upp i vårt projekt. 6.1.1 Anmälningspliktig tjänst i allmänhet Som jag nämnt ovan, är inte vårt projekt huvudsakliga mål att utveckla en tjänst utan utveckla ett protokoll som kan användas av en tjänst som ska erbjuda personlig integritet i mobila nätverk. Icke desto mindre är det värt att ta upp eventuella punkter som kan ha betydelse för en framtida tjänst. 10

Troligen behöver man inte se en ovan beskriven tjänst som anälningspliktig, eftersom denna tjänst är en så kallad tilläggstjänst, det vill säga ligger ovanpå de rent grundläggande tjänsterna som att överföra data på IP-nivå. Inget som tjänsten erbjuder skulle hamna under någon av punkterna telefonitjänst, mobil teletjänst eller nätkapacitet (se definition ovan). 6.1.2 Anmälningspliktig mobil teletjänst i synnerhet När det gäller mobil tletjänst, dvs en teletjänst där abbonentanslutningen tillhandahålls via radio i en mobil anslutningspunkt (till exempel GSM, men även mobil datakommunikation) är detta anmälningspliktigt. Är tjänsten betydande är den också tillståndspliktig (se ovan). Frågan som uppstår är om vårt protkoll skulle användas som grund till den dataöverföring som sker i ett mobilt nät om detta skulle anses vara en tillståndspliktig tjänst eller om det anses vara en tilläggstjänst eller mervärdestjänst. Här anser jag att lagstiftningen och riktlinjerna är lite otydliga. Om man använder vårt protokoll att sända data en väg som gör att den är omöjlig att spåra destinationen på - och även avsändare - är detta att betrakta att man inte tar hänsyn till 7 i telelagen? Detta måste upp till diskussion med en mer erfaren person inom det juridiska området. 6.2 Slutledning Som lagstiftningen ser ut idag och under en tid framåt, skulle det vara möjligt att introducera en tjänst som bygger på det protokoll som vi kommer utveckla. Protokollet kan anses vara en teletjänst, men inte en anmälningspliktig sådan, då den inte faller under någon av de kriterier som är uppsatt för detta. Om trafikdata ska sparas för ändamål som till exempel fakturering, är det endast data på den grundläggande tjänstenivå. Omvandlat till vårt fall blir det att man sparar data på IP-nivån och inte de högre nivåerna i TCP/IP-stacken. När det gäller hemlig teleavlyssning är det hela meddelandet som ska sparas undan. Utveckligen inom lagstiftningsområdet kommer att gå frammåt, om det visar sig att brottslig aktivitet allt mer kommer utnyttja sig av kryptering som är omöjlig för brottsbekämande myndigheter att forcera. Denna omfattning håller för närvarande på att undersökas och kartläggas för att ligga till grund för en eventuell omdaning av krypteringsbestämmelserna i Sverige och även EU. En sak värt att notera är att om definitionen av telefoni skulle ändras, det vill säga att IP-telefoni skulle omfattas till att bli en anmälnings- och kanske till och med en tillståndspliktig tjänst, kommer definitionerna och slutsaterna i denna rapport att vara otillräckliga och en ny översyn behöver göras. 11

References [1] Westman, D., Lindberg, A., Praktisk IT-rätt, Andra upplagan, Stockholm, 1999 [2] Post- och telestyrelsen, Telelagen och Internet, rapport, 1999-10-08, http://www.pts.se [3] Post- och telestyrelsen, Remiss - Villkor om hemlig teleavlyssning och hemlig teleövervakning i tillstånd för mobila teletjänster, februari 2002, http://www.pts.se [4] Säker Elektronisk Kommunikation, IT-kommissionens rapport 6/97, del av SOU 1997:73, http://www.itkommissionen.se [5] Regeringens skrivelse 1998/99:116, Om kryptografi, http://www.ud.se/propositionermm/skrivelser/ [6] Statens Offentliga Utredningar, SOU 1998:46, http://justitie.regeringen.se/ 12

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss