Myndighetens granskning av Telia sväller

För första gången har Post- och telestyrelsen, PTS, granskat Telia Soneras svenska verksamhets behandling av trafikdata på plats ute hos bolaget.

Myndigheten inledde i december 2013 – med stöd av lagen om elektronisk kommunikation, LEK – en tillsyn av hur den svenska telekomjätten och flera andra utvalda operatörer hanterar trafikdata. Det vill säga uppgifter om hur, vart och när du ringer, messar, chattar, surfar eller mejlar.

– Granskningen handlar om hur man hanterar trafikuppgifter exempelvis när det gäller vilken typ av uppgifter som lagras och när lagring sker, för vilka ändamål, hur länge och vilka behandlingar som sker. Dessa frågor är generella och inte kopplade till något särskilt system eller teknisk lösning, uppger Peder Cristvall, jurist på PTS nätsäkerhetsavdelning.

I mars 2015 avslöjade Ny Teknik att Telia lagrade sina över sex miljoner mobilkunders positioneringsdata i 26 månader – det vill säga ovanligt länge med hänsyn till att data för brottsbekämpning bara får lagras i sex månader av integritetsskäl.

Även andra trafikkuppgifter visade sig senare sparas 26 månader. PTS återupptog därefter granskningen som pausats under 2014 . I det läget valde man enbart att fokusera på Telia. Andra operatörer som förekom tidigt i tillsynen, som TDC, Tele 2 och Lyca Mobile, lämnas åt sidan för stunden.

– Vi kommer att gå vidare med de andra senare. Erfarenheterna från Telia-tillsynen kommer då att vara till nytta, säger Peder Cristvall.

Skriftväxling och möten sker. I november meddelar PTS jurister Telia att man ser behov av att få de tekniska systemen demonstrerade i skarp miljö hos bolaget.

I onsdags i förra veckan besökte flera jurister och informationssäkerhetsspecialisten Mikael Ejner, från PTS, Telias datorhall i Haninge och huvudkontoret i Farsta.

– Vi ville skaffa oss en fördjupad bild av hur trafikuppgifterna hanteras, säger Peder Cristvall.

Efter besöket beskriver han och Mikael Ejner den aktuella it-miljön på Telia som väldigt komplex.

– Vi har alltså fått veta att det finns många system, och undersystem, och de har olika lagringstider för trafikdata, säger Mikael Ejner.

Besöket den 13 januari avsåg enbart de kommersiella systemen. Först senare i år ska Telia visa sina system som sparar uppgifter för brottsbekämpning.

Både Ejner och Cristvall uppger efter tillsynsbesöket att myndigheten nu behöver ställa flera nya och kompletterande frågor till telekomjätten.

– Även om vi genom besöket gått lite mer in på djupet i it-miljön, har vi i nuläget ändå bara hunnit få en övergripande bild av den, förklarar Mikael Ejner.

Utöver det vill myndigheten också gå vidare och titta på bolagets skäl till att långtidsspara data.

I tillsynen ingår också att inspektera analysverktyg som Telia använder för att behandla kundernas big data.

– I den mån trafikuppgifter används till exempel i ett monitoreringssystem, eller andra analysprogram, är det av intresse för oss att få reda på de behandlingar som sker och för vilka ändamål, uppger Peder Cristvall.

Bland annat använder bolaget det avancerade analysverktyget Expert Analytics från Ericsson, som hjälper operatörer att ställa samman kunddata i näten och att presentera dem med lättläst grafik på dataskärmar.

Efter en utvärdering hösten 2015 har Telia minskat sin lagringstid till 6–24 månader för olika system, (se grafik). Men för reklamändamål sparas uppgifter om antalet sms, mms, mejl och ringda samtal i hela 36 månader.

Iréne Krohn, Telias presschef, berättar att bolaget är öppna för att demonstrera sin utrustning.

– Vi ser det som en naturlig del i tillsynen och som ett effektivt sätt att träffas och utbyta information, säger hon.

Telia Sonera har tidigare uppgett att man har 40 datorhallar globalt sett, men att antalet ska minska. Hur många som finns i Sverige vill presschefen inte avslöja.

Gilla Ny Teknik på Facebook