Igår eftermiddag skrev jag till Bredbandsbolaget. Strax efter det kom ett besked från dem i SVD att de sparar IP-uppgifter i tre veckor. Detta är också vad de svarar mig idag via mejl:
Vi är mycket måna om våra kunders integritet och har ingen ambition att lagra IP-uppgifter längre än nödvändigt. Samtidigt har vi en skyldighet gentemot våra kunder att hålla hög nätsäkerhet och skydd mot bedrägerier (t ex phishing) och sabotage (virus och spam-attacker). För att kunna göra detta måste vi spara IP-nummer en begränsad tid, men absolut inte längre än nödvändigt. IP-nummer krävs för att spåra en användare som medvetet eller omedvetet missbrukar nätet.
Vi sparar uppgifter under tre veckor. Även Bahnhof och Tele2 har sagt att man kommer att spara uppgifter under en begränsad tid. Många har kopplat deras utspel till IPRED. Vi gör bedömningen att det inte kommer spela någon roll för IPRED om man lagrar i en eller tre veckor.
Vi bedömer dock att det är helt nödvändigt att lagra under en kort tid för att kunna ha en hög säkerhet i näten och skydda våra kunder. Hur Bahnhof, Alltele och Tele2 bedömer detta måste du fråga dem.
Jag är inte ensam om att ha undrat över denna fråga. Marcin på Omg Internets! och
Cybernormer har funderat över vad Bredbandsbolaget egentligen menar med sina svävande besked. De framkastar tanken att BBB vill hålla sig väl med samarbetspartners inom de stora mediekoncernerna samtidigt som de vill skydda sina kunders integritet. Petter på Solid Block of Ise är en misnöjd BBB-kund:
Så, när BBB säger att de ska lagra sina kunduppgifter i tre veckor säger jag inte att det är en skandal, men jag tycker det är synd för “gamla” BBB som jag blev kund hos 2003 hade tvärvägrat detta absurda nonsens som är IPRED.
Tragiskt, Bredbandsbolaget. Verkligen tragiskt att ni inte tar era kunders integritet och privatliv på större allvar än så här.
Vi är flera som skrev till BBB som har fått svar:
Jag håller med Marcin och gänget på Cybernormer och tolkar det som att BBB vill spara IP-loggarna tillräckligt länge för att säkra säkerheten och för att hålla sig vän med upphovsrättsinnehavarna, men tillräckligt kort för att de i praktiken aldrig ska behöva lämna ut dem. En process om utlämnande av personen bakom en IP-adress enligt IPRED kommer förmodligen aldrig att hinna bli klar på tre veckor.
De försöker kort sagt äta kakan och ha den kvar, men för mig räcker detta besked i alla fall. Vilket är skönt för jag är ingen aning om hur länge jag är bunden till BBB i mitt avtal.
Magnus på magnus.gr8.nu som jag diskuterade med igår kan alltså inte stötta sig på BBB i sin kamp för de rättfärdiga mot mördare, pedofiler och all sköns pack.
Nu väntar man bara på vad datalagringsdirektivet för med sig i denna fråga och hur ISP:erna reagerar på det.
Marcus utvecklar numera för Nindev!
13 kommentarer
Ni har iallafall fått ett vettigt svar. Kolla hur Comhem svarar:
Hej och tack för ditt e-postmeddelande!
Comhem har för tillfället valt att endast gå ut med denna information.
*Vi värnar om upphovsrätten.
*Vi värnar även om våra kunders intigritet så långt som möjligt.
*Vi följer de lagar och regler som gäller.
Med vänlig hälsning
Com Hem AB
Kundservice
Jörgen Wrangsjö
Snacka om diffust svar.
ingen info om nåt alltså.
inget med BBB att göra men att svaren ska vara så väldigt olika.
Jag tycker det är lite svagt. Precis som Petter upplever jag att det är en förändring från det bonet som blev bostream som blev bbb till att nu vara telenor/bbb. Det bådar inte gott för hur datalagringsdirektivet kommer att hanteras.
Men det visar i alla fall att riskerna med att ha ett bbb-abbonemang är föhållandevis små. Det visar också att de tänker på sina kunder även om de fegar ur lite.
Jag stannar på bbb tills vidare, men det är inte villkorslöst.
Jag beslutade mig för att (om den nya leverantören kan leverera) byta från Bredbandsbolaget så snart som möjligt. Jag hade en diskussion med deras kundtjänst och då fick jag veta att de kanske bara skulle spara några månader. Sen hänvisar de till kap6 §8 i Lagen om eletronisk kommunikation och jag uppfattar att de använder denna paragraf som grund för att lagra… ett tag. Konversationen med BBB utspelade den 24-25/4.
Hej Xxxx Xxxxxx
Vi är mycket måna om våra kunders integritet och har ingen ambition att lagra IP-uppgifter längre än nödvändigt. Samtidigt har vi en skyldighet gentemot våra kunder att hålla hög nätsäkerhet och skydd mot bedrägerier (t ex phishing) och sabotage (virus och spam-attacker). För att kunna göra detta måste vi spara IP-nummer en begränsad tid. IP-nummer krävs för att spåra en användare som medvetet eller omedvetet missbrukar nätet.
Vi vill inte lagra IP-uppgfiter längre än nödvändigt. Lagen om elektronisk kommunikation (kap6 §8) ger möjlighet att lagra viss tid för att förhindra ”obehörig användning av näten” (t ex sabotage eller bedrägerier). De myndigheter som övervakar vår verksamhet (Post- och Telestyrelsen) ställer också krav på att vi ska ha fungerande nät. För att skydda våra kunder anser vi att det är nödvändigt att lagra uppgifter under en begränsad tid. Det rör sig om några månader.
Med vänlig hälsning
Xxxxxxxx
Bredbandsbolaget
Kundservice
PS. Jadå, jag vet att jag även anonymiserat abonnentens namn.
DS
Erik Hultins senaste blogginlägg.. Tack Lena!
Ja nog är det skillnad mellan tre veckor och några månader. Vi får se hur det utvecklar sig.
Erik Hultin:
§8 är till för just skydd mot sabotage av förmedlingen av kommunikation.
Bredbandsbolaget förväxlar (och utnyttjar) detta till att lägga sig i vad som skickas i paketen. Snokar de verkligen på innehållet i vår kommunikation?
De säger att de inte vill ”lagra IP-uppgfiter längre än nödvändigt”.
Det är just exakt det som §6 handlar om. Där står att trafikuppgifter ”skall utplånas eller avidentifieras när de inte längre behövs för att överföra ett elektroniskt meddelande”. IP-uppgifterna ska alltså OMEDELBART utplånas!
Bredbandsbolagets ”tolkning” är ju käpprätt åt he*v**e!
Detta förstår säkert BBB också.
Frågan är snarast: Varför gör de ändå detta? Finns det en hemlig överenskommelse med polisen eller militären som vi inte får veta?
Hans J:
Japp, exakt så reagerade jag. Deras svar tyder på ett medlöperi som inte känns bra på något vis. Jag har imorse beställt abonnemang hos annan operatör. Kan inte Bredbandsbolaget komma ut ur skuggorna ordentligt så får det vara för min del.
Erik Hultins senaste blogginlägg.. Musik- och filmbranschen lever i skymningszonen
Precis som Jesse har jag varit i kontakt med ComHem,och jag fick ett lite längre svar som också innehöll meningen:
”Gällande hur länge vi lagrar uppgifter är detta för tillfället sekretessbelagt p.g.a. nuvarande skriverier i media.”
http://lakonism.blogspot.com/2009/04/com-hem-gor-fel-och-hemlighaller.html
Hade jag kunnat,hade jag bytt för länge sedan…
Markus ”LAKE” Berglunds senaste blogginlägg.. Spännande tider – PP till Bryssel?
Det här är var Telia ”svarar” på frågeställningen om hur länge de sparar sina ip-nummer, efter flera turer där de bara hänvisat till förklaring av IPRED-lagen
/Henrik
Hej!
Vi har ingen direkt tid på hur länge vi sparar ip.nummret, utan vi sparar det till det inte behövs längre för att säkra nätet mot spam och virus och barnpornografibrott etc.
Om du inte gör något olagligt och följer svensk lag, som du säger att du gör, behöver du med andra ord inte oroa dig.
Med vänlig hälsning
XXXXXXXXXXXXXXXX
Telia Kundservice
@Henrik: Det var ju ett uttömmande svar….
Det lät som ”rent mjöl i påsen” argumentet.
I lag 2003:389
står det i kap.6
”6 § Trafikuppgifter som krävs för abonnentfakturering och
betalning av avgifter för samtrafik får behandlas till dess att
fordran är betald eller preskription inträtt och det inte
längre lagligen går att göra invändningar mot faktureringen
eller avgiften.
Om den som uppgifterna rör har samtyckt till det, får den som
tillhandahåller en allmänt tillgänglig elektronisk
kommunikationstjänst behandla de uppgifter som avses i 5 § för
att marknadsföra elektroniska kommunikationstjänster eller för
att tillhandahålla andra tjänster där uppgifterna behövs, i den
utsträckning och under den tid som är nödvändig för tjänsten
eller marknadsföringen. Ett samtycke kan när som helst
återkallas.
Den som tillhandahåller en allmänt tillgänglig elektronisk
kommunikationstjänst skall informera den uppgiften rör om
vilken typ av trafikuppgifter som behandlas och hur länge
uppgifterna behandlas för sådana ändamål som anges i första och
andra stycket. Informationen skall lämnas innan samtycke
inhämtas.”
vilket rimligen borde betyda att dom måste enligt lag säga hur länge och i vilken omfattning dom lagrar trafikuppgifter
samt att om man vill kan man ta tillbaka sitt samtycke att uppgifterna lagras…
har mailat telia om detta och väntar på svar,
för dom har varken svarat på hur länge och i vilken omfattning dom lagrar och dom ville heller inte kommentera att jag inte samtyckte att uppgifterna lagrades
Jag delar härmed med mig av mitt nyskrivna brev till Bredbandsbolagets kundservice. Även svaret kommer att publiceras här.
/Martin
”[Skulle vilja att detta brev besvaras av någon av Bredbandsbolagets högre chefer. Om detta inte sker kommer det tyvärr stärka min tes - att Bredbandsbolagets rot är död.]
Hej!
Jag är en, sedan flera år tillbaka, en trogen kund. Liksom många av era kunder valde jag Bredbandsbolaget av ideologiska skäl. När bolaget grundades hade dess frontfigur, Jonas Birgersson, en stark övertygelse om det fria informationsutbytet. Detta ledde till att många med mig anslöt sig. Birgerssons kulissnärvaro och hans envetna kamp mot regleringar på internet gav Bredbandsbolaget den goodwill som krävdes för framgång. Bredbansbolagets varumärke var pionjäranda – om än med den försiktighet som följer av ett vinstintresse.
Jag vet att era befintliga kunder redan minskat till följd av att ni inte tydligt inte tagit ställning för era kunders integritet. Till detta skall läggas att era potentiella kunder nästan försvunnit. Orsaken är att ni svärtat ned ert eget varumärke.
Vad skulle till exempel hända med antalet betalande medlemmar i Amnesty om organisationen helt plötsligt slutade bry sig om att folk slängdes i fängelse för sina åsikter? Folk skulle sluta betala och rörelsen skulle förlora sitt fotfäste.
Bredbandsbolagets stam är dess kundunderlag. Roten är varumärket – pionjäranda. Vad tror ni händer när roten vittrar sönder?
Vill ni dansa efter film- och musikbranschens pipa eller värna era kunders säkerhet och integritet? De svar som ni ger era kunder är både kluvna och ologiska. Många finns inklistrade på forum här och var. Där talar ni om för den ena kunden att ni sparar personuppgifter i upp till 3 veckor, medan den andra kunden får veta att ni sparar uppgifterna i några månader. Det är ganska stor skillnad. Och vari ligger logiken med att spara personuppgifter i 3 veckor? Vad skulle det tjäna för syfte? I hur många fall får ni i ärlighetens namn användning av dessa uppgifter?
Så här handlar bara ett företag under press. Antagligen för att även det största företag kan falla på en – ack så obetydlig – detalj som PR.
Till detta kommer två frågor:
Är det någon mening för mig att stanna kvar i Bredbansbolaget? Det vill säga – finns de implicita idealen kvar?
Vad har ni gjort för att mitt skydd som kund ska bestå sedan Ipred trädde i kraft? Behöver jag nämna att beviskraven hittills har varit skrattretande låga?
Med vänlig hälsning,
Martin
PS. Detta brev har lagts ut på ett offentligt forum. Där kommer även såväl svar som ickesvar att hamna. DS.”
Att var kund hos BBB, Comhem och liknande känns som om man hyr en lägenhet utan nyckel… Vem som helst kan komma in och hälsa.
Jag har 2 månader kvar hos BBB. Jag skiter i pengarna, har sagt upp abonnemanget i förtid, kör med Tre’s 3G-kontant (300 kr/månad) tills jag hittar en pålitlig operatör som levererar i mitt område.
Lovade att publicera svaret från BBB på brevet som skickades den 5/5 (se ovan). Idag – två veckor senare – kom det…
Intressant att notera är att PRESSCHEFEN har gjort sig besvär! Jag är visserligen journalist, men mitt brev skrev jag i egenskap av privatperson.
”Hej Martin!
Det är naturligtvis tråkigt att din positiva bild av Bredbandsbolaget förändrats. Särskilt då vi själva upplever att vi under en längre tid varit mycket aktiva i debatten kring fildelning och tydligt framfört behovet av högt integritetsskydd och vår ovilja att agera polis i bredbandsnäten.
Vi tar frågan om våra kunders integritet på största allvar och har ingen ambition att lagra ip-uppgifter längre än nödvändigt. Samtidigt har vi ett ansvar gentemot våra kunder att hålla hög nätsäkerhet och skydd mot bedrägerier (t ex phishing) och sabotage (virus och spam-attacker). För att ha möjlighet att förhindra sådana attacker är det nödvändigt för oss att spara ip-uppgifter under en begränsad tid – vi gör bedömningen att tre veckor är en rimlig period.
Det har ibland i mediedebatten framstått som helt oproblematiskt att radera ip-uppgifter omedelbart; tyvärr är det inte så ensidigt om man samtidigt vill ha en bra nivå på nät- och kundsäkerheten.
Vad gäller den praktiska hanteringen av Ipred kommer vi att kritiskt granska varje begäran om informationsföreläggande som berör oss och ta ställning till möjligheten att överklaga i varje enskilt fall. Tilläggas bör att vi ännu inte mottagit några domstolsförfrågningar i anslutning till Ipred, och att det är osäkert vilken bevisning sökanden måste presentera för att domstolen ska kunna utfärda ett informationsföreläggande.
Vår syn på värdet av ett högt integritetsskydd har inte förändrats – samtidigt kan vi inte bortse från vårt ansvar att upprätthålla hög nät- och kundsäkerhet. Hoppas du har förståelse för den avvägningen.
Marcus Adaktusson
Presschef, Bredbandsbolaget”