Så vill Bahnhof möta FRA-hotet

2008-08-13 14:30  

Bahnhof förbereder en samlad strategi för att möta avlyssningshotet från FRA. Det uppger internetoperatörens vd Jon Karlung. Samtidigt är det oklart vilka skyldigheter operatörerna får gentemot FRA.

I juni meddelade Bahnhof att man tänker ta till civil olydnad, för att skydda sina internetkunder mot avlyssning från FRA, Försvarets radioanstalt. Detta när signalspaningslagen träder i kraft nästa år.

Om ett par veckor ska bolaget presentera en samlad strategi för att möta avlyssningshotet. Det säger vd:n Jon Karlung till Ny Teknik.

– Som nätoperatör vill vi dra vårt strå till stacken för att protestera mot lagen, förklarar han.

Som bekant överväger bolaget att växla internettrafik med andra operatörer utomlands, exempelvis i Köpenhamn, i stället för i Stockholm.

Bolaget behöver då inte uppfylla skyldigheten i lagen att skicka transittrafik till samverkanspunkter, där FRA planerar att plocka upp den i avlyssningssyfte, enligt Jon Karlung.

Men Bahnhof vill också skydda kundernas trafik med kryptering eller annan teknik.

Redan i dag levererar bolaget klientbaserad krypterad trafik och skyddade förbindelser, i form av så kallade VPN-tunnlar (Virtual Private Network), till företag som vill säkra viktig affärskommunikation.

En tredje väg blir att upplysa kunderna om att FRA spionerat på deras trafik.

- Vi vill också gärna presentera en tjänst som innebär att de som blivit avlyssnade av FRA också får veta det, säger Jon Karlung.

Kan ni göra detta?

- Vi undersöker just nu vad som är möjligt. Eventuellt får vi nöja oss med att berätta för kunderna att risken för avlyssning varit förhöjd, säger Jon Karlung.

Samtidigt är det oklart exakt vilka skyldigheter operatörerna egentligen får gentemot FRA.

I samband med att riksdagen sade ja till FRA-betänkandet den 18 juni, gjorde man en ändring i lagen om elektronisk kommunikation, LEK.

Den innebär för det första att de operatörer som äger kabelnäten ska skicka trafik som passerar svensk gräns till vissa noder i näten, så kallade samverkanspunkter.

För det andra måste alla operatörer verksamma i Sverige – inte bara nätägarna – ”lämna sådan information de har som kan göra det enklare att ta hand om signalerna”, till FRA.

Exakt vilken information det handlar om är i dagsläget luddigt. I september planerar därför IT-företagens kommunikationsråd att ta tag i frågan.

- Det här är en viktig del i det stora hela. Det kan påverka våra kostnader bland annat, konstaterar Mikael von Otter, på It-företagen.

Enligt förarbetena till lagarna kan FRA kräva besked av operatörerna om exempelvis nätarkitektur, bandbredd, riktning, typ av signalering, eller vilka som hyr förbindelser av operatören.

Vad betyder detta? Kommer operatörerna vara tvungna att lämna ut exempelvis krypteringsnycklar till FRA, eller inte?

- Jag kan i nuläget inte säga vad som kommer att ingå, eller i detalj vilka tekniska krav som operatörerna kommer att åläggas, men detta behöver förstås klargöras, i god tid innan bestämmelserna träder i kraft i oktober 2009, konstaterar kanslirådet Mattias Broman på försvarsdepartementet.

Enligt uppgift till Ny Teknik har man inom regeringskansliet tidigare diskuterat att operatörerna ska vara tvungna att tillhandahålla exempelvis nycklar till krypton som de själva överlagrar i näten, till FRA.

- Man kan dra en parallell med operatörernas skyldigheter att bistå polisen med information vid hemlig teleavlyssning. Då är operatörerna skyldiga att dekryptera exempelvis det överlagrade GSM-kryptot, säger tidningens källa.

- Vi hjälper i dag polisen med uppgifter om trafiken vid brottsutredningar, men vi kommer aldrig att lämna några krypton till FRA. Får vi sådana krav kommer vi att överklaga till Europadomstolen, säger Jon Karlung.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt