Säpos krav: Flöden från operatörerna

Säkerhetspolisen, Säpo, vill att operatörer i Sverige automatiskt ska lämna ut trafikuppgifter från digital kommunikation.

Detta på begäran av polisen eller andra myndigheter, som tullen eller Skatteverket, som också undersöker grova brott.

– LEK, lagen om elektronisk kommunikation till exempel innehåller sedan 2012 ändringar som säger att operatörer är skyldiga att leverera uppgifter på ett snabbt och enkelt sätt för polisen, säger Kurt Alavaara, kriminalkommissarie på Säpo. De nya reglerna bygger på EU:s omdiskuterade datalagringsdirektiv.

Säpo kräver i förhandlingarna med internet- och telekombolagen att få trafikuppgifterna levererade inom två minuter, i normalfall.

I dag sker hanteringen via avtal mellan varje operatör och olika brottsutredande myndigheter, vilket skapar stora kostnader och problem med olika format för exempelvis polisen.

Nu senast anklagades Tele2 för att debitera oskäligt mycket för masttömning, i samband med en utredning om dubbelmord på Öland. Enligt uppgifter kostar hanteringen polisen cirka 20 miljoner kronor. Ett tungt polisiärt krav är därför att hanteringen blir billigare.

Säpo trycker nu på för att operatörerna ska använda en svensk tillämpning av ett europeiskt gränssnitt för automatiserat utlämnande av trafikuppgifter som omfattas av LEK.

Den svenska varianten heter ITS27. Specifikationen, som omfattar 38 sidor, visar att den stödjer automatisk uthämtning av en väldig mängd uppgifter, inte minst av teknisk karaktär, som rör personers sms, mms, mobilsamtal och positionsdata med mera. Det är visserligen frivilligt att använda standarden.

Men enligt Kurt Alavaara måste operatörerna använda den om de ska klara de hårda kraven i LEK.

Specifikationen innebär att polisen får direktkontakt med databaser med trafikdata. De flesta operatörer kommer att sätta upp vissa databaser för ändamålet, i vilka de lagrar alla de uppgifter som de är skyldiga att lämna ut enligt LEK, uppger Kurt Alavaara.

Vid misstankar om brott som kan ge två års fängelse ska utredarna kunna logga in i databaserna. Enda kravet är att de lämnar ett referensnummer efter sig. Säpo har också tagit fram en tilläggsspecifikation till ITS27.

Den innebär att överföringen krypteras och att operatörens system kan checka av att den som begär ut uppgifterna också är behörig, det vill säga loggar in från rätt IP-adress.

Informationen som samlas in kommer att användas av brotts- och underrättelseanalytiker. Den kan exempelvis användas i Analyst’s Notebook, ett datorprogram som åskådliggör kontakter mellan personer eller nätverk.

– Men inte bara av det programmet. De trafikdata som polisen samlar på sig ska föda en mängd olika datorprogram hos polisen, säger Lars Öjelind, biträdande chef vid Rikskrims underättelsesektion, som också vill att operatörerna ska använda ITS27 framöver.

– Operatörerna ska inte själva göra några kontroller av straffsatser eller så. Det är polisens uppgift, säger Lars Öjelind.

Post- och telestyrelsen, PTS, anser att standardiserade lösningar generellt är att föredra.

– Målet är att schablonersättningarna, som PTS håller på att ta fram, ska utgå från de kostnader för personal och sökverktyg som de fyra största tjänsteleverantörerna på den svenska marknaden förväntas ha under tidsperioden 2014–2018 när det gäller utlämningar av lagrade uppgifter, uppger Joakim Strålmark, projektledare på PTS.

Men Tele2 har inte för avsikt att använda det nya gränssnittet.

 – Det är ingen lösning vi tänker använda oss av. Vi vill göra en manuell granskning, säger bolagets chefsjurist Stefan Backman.