Lagring av trafikdata från telefoni och Internet - och hur man kan undvika den

Europaparlamentet antog den 14 december 2005 betänkandet om direktivet “Lagring av trafikdata från telefoni och Internet”. Det är torr titel på nästa intrång i vår personliga integritet.

Grunprincipen i Sverige, och de flesta demokratiska länder, har varit att endast personer misstänkte för brott kan få sin kommunikation lagrad och granskad. Ett speciellt och begränsat undantag har getts telefon- och internetföretag så de kan samla in nödvändig information för att kunna fakturera sina kunder.

EU vänder nu helt på detta och kräver att tele- och internetleverantörer i upp till två år lagrar: * Data som kan spåra alla fasta och mobila telefonsamtal, även de som inte kommer fram * Tid och längd av dessa telefonsamtal. * Detaljer, men inte innehållet, av mobila meddlanden som SMS och MMS. * Den geografiska positionen av den uppringda mobilen. * Detaljer om uppkopplingar mot internet. * Detaljer, men inte innehållet, om all e-post och telefoni på Internet.

Ser inget omnämndade av IRC, chat, meddelandetjänster etc. men jag gissar att de ingår. Vilka hemsidor personer besöker ska inte lagras. Tack och lov för det!

Efter beslutet av Europaparlamentet är det nu dags för EUs medlemsländer att stifta nationella lagar i enlighet med direkttivet.

Det pratas om att denna datalagring ska användas mot t ex terrorism och organiserad brottslighet. Jag tror att frestelsen kommer att bli oemotståndlig att utvidga användningen till fler och fler områden. Ett stort problem är också hur den insamlade datan ska skyddas från missbruk. Direktivet säger att det är upp till varje medlemsland att lösa.

Det ska bli intressant att se hur skrivningen blir i den svenska lagen.

De två drivande länderna har varit England och tragiskt nog Sverige med Thomas Bodström (Wikipedia) i spetsen. Jag misstror vår nuvarnade justitieminister allt mer. Varje yttrande från honom verkar handla om mer och mer kontroll av medborgarna, för att öka tryggheten heter det. Tydligen vill han förbjuda anonyma kontaktkort till mobiltelefoner också. Det luktar kontrollsamhälle och polisstat tycker jag.

I en TV-intervju hörde jag Thomas Bodström säga att lagring av e-post etc. inte oroade honom alls, han skickade nämligen nästan ingen e-post. Det inger ju verkligen stort förtroende.

Terroristlag också mot illegala fildelare?” är en annan artikel i detta ämna här på xdeb.org.

Så hur ska man skydda sig från den kommande datalagringen?

Det finns två aspekter på detta:

  1. Dels vill man undvika att ens data ska kunna lagras över huvud taget.
  2. Man vill också skydda sig från att någon annan använder ens internetuppkoppling och e-postkonton, gör den personen något olagligt är det din dörr polisen kommer att knacka på.

De normala säkerhetsåtgärder jag alltid rekommenderar är ett bra skydd mot punkt 2 ovan:

  • Använd bra lösenord, minimum 8 slumpvalda tecken.
  • Använd separata/olika lösenord till alla viktiga tjänster.
  • Säkra ditt trådlösa nät med WPA med ett lösenord på minst 16 slumpvalda tecken. (kryptering)
  • Skicka och ta emot e-post via SSL, alla moderna e-postservrar och e-postprogram stödjer detta. (kryptering)

(Windows-användare behöver också brandväggar, anti-virus program, anti-spyware program etc. elller så kan de byta till ett säkrare operativsystem som Linux eller Mac OS X.)

Andra saker man kan fundera på är:

  • Köpa e-posttjänsten från ett separat företag och inte från sin internetleverantör. Kanske från ett företag utanför EU/USA.
  • Kryptera sin trafik såväl som sin data så långt det går.
  • Tor, Ett projekt sponsrat av EFF för anonym kommunikation och publicering på Internet.
  • Anonymous remailers
  • Anonymous web surfing