Stockholm, Sverige. (Illustrasjonsfoto)
Stockholm, Sverige. (Illustrasjonsfoto) (Bilde: Colourbox)

Lekker svenske planer for omfattende internettovervåking: – Vi kopierer Kina

Sverige jobber med en reform av landets internettovervåking som vil øke dataovervåking og logging av VPN-bruk. Det forteller den svenske internettleverandøren Bahnhof, som har lekket deler av svenske myndigheters planer om internettovervåking.

Sverige gikk som mange andre EU-land i tenkeboksen da en dom fra EU-domstolen i fjor hevdet at det er ulovlig å eksportere ikke-differensiert masseovervåking.

Avgjørelsen fikk svenske domstoler til å erklære at den svenske teleloggingen ikke lenger kan håndheves.

Samtidig satte regjeringen ned en kommisjon for å se på hvordan de svenske reglene skulle endres – og det er en del av dette arbeidet som Bahnhof nå deler med publikum.

Til tross for EU-dommen har den svenske arbeidsgruppen absolutt ikke gitt opp ideen om generell massovervåkning. Tvert imot vil kravet om å logge og lagre kundedata bli utvidet, ifølge Bahnhofs opplysninger. For eksempel foreslår kommisjonen at IP-adresser skal lagres i ti måneder i stedet for den nåværende seks.

«Som før vil politiet kunne få informasjon om hvem som har en bestemt IP-adresse til en viss tid hvis det er mistanke om kriminalitet», skriver Bahnhof i en uttalelse.

«Sverige øker den massive lagringen av data i stedet for å bremse den ned», sier Jon Karlung, administrerende direktør i Bahnhof, i kunngjøringen.

Ingen gjemmesteder bak NAT

Ifølge Bahnhof ligger det i kommisjonens forslag et krav om at ISPer skal bygge deres systemer på en slik måte at personer som sitter bak «carrier grade» NAT – og derfor ikke har en unik IP-adresse – kan identifiseres.

Forslaget minner om den internettovervåking som daværende justisminister i Danmark, Søren Pind, foreslo i november 2016. En slik form for logging kan stort sett la seg gjøre, hvis teleselskapet også lagrer opplysninger om hvor kundene surfer på nettet.

«Vi er svært nær å ha en fullblown sesjonslogging, hvis vi skal identifisere kunder bak carrier grade NAT», sa direktør Yoel Caspersen fra den lille, danske internettleverandøren Kviknet til Version2.dk den gangen.

Millionkostnader

Danskene droppet i mars i fjor kravet om sesjonslogging, med henvisning til at det ville koste teleselskapene en milliard danske kroner i året.

Også Bahnhof nevner de massive kostnadene dette vil medføre for operatørene.

Endringene som kommisjonen foreslår vil ifølge tidligere overslag koste flere hundre millioner kroner å implementere. I tillegg kommer et ekstra behov for lagringskapasitet på rundt 1 terabyte per dag for en normal internettleverandør. Etter 10 måneder tilsvarer det 300 terabyte mer enn i dag. Tekniske endringer kan også føre til at nettverket blir tregere.

«Hele bransjen er i opprør. Sverige gjør som Kina, hvor regjeringen krever at nettverket er skreddersydd til overvåking – ikke at internett skal fungere så godt som mulig. Kostnadene vil være enorme, men det verste er at våre ingeniører er nødt til å bruke tiden på feil ting. Vi ønsker å legge vår fokus på å hele tiden gjøre nettet raskere», fastslår Jon Karlung.

Angrep mot VPN

Et annet forslag fra kommisjonen, som gir assosiasjoner til kinesisk kyberpolitikk, er et bemerkelsesverdig angrep på bruk av VPN-tjenester. Her fremgår det av det lekkede forslaget at «første aktivering av anonymiseringstjenester» skal logges.

Det er uklart hva det forslaget betyr i praksis, skriver Bahnhof.

«Men det er klart at staten har fått øynene opp for VPN-tjenester. Staten kan tilsynelatende ikke akseptere at folk noen ganger ønsker å være alene, sier Karlung.

Det har tilsynelatende vært interne stridigheter i kommisjonen. Det er denne uenigheten som har ledet til at opplysninger har blitt lekket til Bahnhof, opplyser selskapet. 

Artikkelen er levert av Version2.dk

Kommentarer (71)

Kommentarer (71)
Til toppen