Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 131
Blev medlem: 16 apr 2016, 13:47

Re: Gäst [#2] Bahnhof - Integritet på Internet

09 dec 2016, 19:37

roger skrev:Hej,

Jag är nyfiken på vad polisen får ut för uppgifter om de efterfrågar vilken abonnent som använder en NAT:ad IP-adress vid en specifik tidpunkt? Jag vet att det finns exempel på andra operatörer som inte kunnat lämna ut de uppgifter polisen efterfrågat pga NAT. Källa: http://www.idg.se/2.1085/1.623055/bristen-pa-ip-adresser-hindrar-polisen-att-utreda-mord-operatorerna-ar-bakbundna-av-gammal-teknik

Svar från Bahnhof:
Först lite bakgrund. Många operatörer använder NAT:ade IP-adresser, eftersom det som bekant råder brist på IPv4-adresser. Förenklat kan det beskrivas som att kunderna placeras bakom en central router - då behövs endast en publik IP-adress till routern. Många av Bahnhofs kunder är mer tekniskt avancerade och använder gärna publika IP-adresser. Då är det bara att anmäla sig så tilldelar vi det.

Om vi får en förfrågan från myndigheter och IP-adressen är NAT:ad så har vi ingen möjlighet att identifiera abonnenten. Vi svarar helt enkelt att uppgift saknas.
keybase.io/westminister | westminister[at]swehack.org

Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 131
Blev medlem: 16 apr 2016, 13:47

Re: Gäst [#2] Bahnhof - Integritet på Internet

09 dec 2016, 19:38

blueberry skrev:Min fråga till Bahnhof är om ni upplever att DNS-förfrågningar är ett problem eller inte i integritetssammanhang. Om det är ett problem så får ni gärna utveckla ämnet och tankegången.

Svar från Bahnhof:
DNS-förfrågningar kan vara ett problem vid t.ex. överbelastningsattacker, men det är kanske inget stort integritetsproblem egentligen.
keybase.io/westminister | westminister[at]swehack.org

Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 131
Blev medlem: 16 apr 2016, 13:47

Re: Gäst [#2] Bahnhof - Integritet på Internet

09 dec 2016, 19:41

westminister skrev:Vad ser ni som de största hotet mot sekretess och personliga integritet på nätet idag, och hur tror ni situationen ser ut om 10 år?

Bonusfråga: Ser ni NAT som en nätverksfunktion och/eller säkerhetsfunktion? Varför? Utveckla gärna. :)

Svar från Bahnhof:
Bra och stor fråga. Det vi ser är att allt mer data hamnar hos så kallade content providers, som Facebook eller Google. Operatörerna sköter infrastrukturen men innehållet finns sparat hos amerikanska företag. Lagstiftningen har inte hängt med. LEK (Lagen om elektronisk kommunikation) gäller fortfarande bara operatörerna. Vi kommer nog snart att få se lagstiftning som riktar in sig på content providers. Det betyder att myndigheterna får lättare access till våra liv. Det finns också en risk för läckor. Ju mer centraliserad datan blir hos några få aktörer, desto enklare kan den förstås plockas ut. Och det är den utvecklingen vi ser.


Både och! Tekniskt avhjälper det IPv4-bristen i väntan på att IPv6 ska rullas ut på bred front. Men det blir ju också ett skydd - i praktiken en sorts VPN-tjänst där IP-adressen blir dold.
keybase.io/westminister | westminister[at]swehack.org

Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 131
Blev medlem: 16 apr 2016, 13:47

Re: Gäst [#2] Bahnhof - Integritet på Internet

09 dec 2016, 19:44

trebla skrev:Om jag kör en server av lite känsligare art bakom Bahnhofs VPN, kan jag vara säker på att min identitet inte kommer ut? Även om folk från t.ex. utländska säkerhetstjänster skulle vilja ta reda på vem som är bakom servern. Nu pratar jag inte om NSA utan om mindre stater t.ex. i södra Europa.

trebla skrev:Samma fråga som ovan men om jag t.ex. använder torrent bakom Bahnhofs VPN. Måste ni lämna ut uppgifter om vem som har vilket ip om myndigheterna frågar? Eller om jag hypotetiskt skulle ha en dreambox hemma som kopplar upp sig mot en server nån annanstans på nätet, utanför Bahnhof. Måste ni lämna ut vem som har vilket ip om myndigheterna (eller kanske Boxer) frågar?

Svar från Bahnhof:
Vi kämpar alltid så mycket vi kan för integriteten, mer än de flesta andra operatörer. Men Bahnhof står inte över lagen. Om vi får en fråga enligt LEK från svenska myndigheter om en viss IP-adress så måste vi svara, om vi har uppgiften. Däremot besvarar vi aldrig frågor från utländska myndigheter. De får först vända sig till sin svenska motsvarighet. Vad gäller frågor från t.ex. advokatbyråer så ser vi till att radera uppgifter så snabbt att de inte finns kvar vid förfrågan. Vi lämnar alltså inte ut enligt Ipred, bara enligt LEK. Mer info här: https://www.youtube.com/watch?v=R9ss1lCP3wk
keybase.io/westminister | westminister[at]swehack.org

Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 131
Blev medlem: 16 apr 2016, 13:47

Re: Gäst [#2] Bahnhof - Integritet på Internet

09 dec 2016, 19:46

EEEmill skrev:Ser du några tecken till om lagarna håller på att regleras ut över det behov som faktiskt har blivit till att använda VPN? En motåtgärd till att staten ska få ha insyn kring elektronisk kommunikation?

Svar från Bahnhof:
Bra fråga. Det finns ingen lagstiftningen som är på gång i nuläget. Men det är klart att myndigheterna irriterar sig på VPN-tjänster, då de försvårar möjligheten att ha koll på medborgarna. Förr eller senare kan det bli en fight om detta.
keybase.io/westminister | westminister[at]swehack.org

Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 131
Blev medlem: 16 apr 2016, 13:47

Re: Gäst [#2] Bahnhof - Integritet på Internet

09 dec 2016, 19:47

ak47 skrev:Hej Bahnhof,
Jag undrar hur det är att arbeta hos en ISP lite, vad för slags arbetsuppgifter man får arbeta med om vi bortser från marknadsföring och försäljningsarbeten. Kan man i praktiken jobba hemifrån vid någon anställningsform?

Svar från Bahnhof:
Många på Bahnhof har möjlighet att jobba hemma, men de flesta trivs bra på kontoret och kommer hit ändå. När det gäller driften av våra datahallar måste personalen såklart vara på plats. Våra medarbetare jobbar med många olika saker, allt från systemutveckling av telefonitjänster till reservkraftkörning i datahallarna. Vissa saker går att göra på distans, andra inte.
keybase.io/westminister | westminister[at]swehack.org

Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 131
Blev medlem: 16 apr 2016, 13:47

Re: Gäst [#2] Bahnhof - Integritet på Internet

09 dec 2016, 19:53

Sammanfattning:
Därmed tackar vi Jon Jordås, Kommunikationschef på Bahnhof som tagit sig tid att svara på våra frågor!

Likt tidigare trådar, fortsätt gärna att diskutera med varandra om ni vill och/eller ställ följdfrågor på svaren! Notera dock att det hädanefter inte finns någon garanti att få svar på följdfrågor, men dessa kommer givetvis skickas till Jon som själv får bestämma om han vill besvara fler frågor eller inte.

För er som har förbättringsförslag, synpunkter på upplägget, förslag på kommande gäster eller helt enkelt bara vill säga att detta var kul, skriv ned dessa här! :)
keybase.io/westminister | westminister[at]swehack.org

Användarvisningsbild
topcat
Moderator
Inlägg: 333
Blev medlem: 06 nov 2014, 16:59
Områden: ja
Kontakt: Twitter

Re: Gäst [#2] Bahnhof - Integritet på Internet

10 dec 2016, 14:15

Tydliga och bra svar, tackar tackar!
🦊️