Polismyndigheten har lämnat in en anmälan till Post- och telestyrelsen där de kräver en tillsyn gentemot Tele2 och Telenor. Anledningen är att de vid ett flertal tillfällen inte fått ut personuppgifter om kunder hos de bägge företagen.
“Operatörernas agerande av i dag medför att brottsutredningar försvåras och att gärningsmän går fria på grund av att uppgifterna inte lagras trots att det finns en teknisk lösning till detta och att det är deras skyldighet enligt lag att tillse brottsbekämpande myndigheter med dessa uppgifter”, skriver polisen i sin anmälan.
Läs mer: MSB vill ha eget rikstäckande 4g-nät för blåljusmyndigheter
Ärendena rör allt från häleri till övergrepp mot barn och till och med mord. Och problemet är kort sagt att det finns för få ip-adresser i världen.
För det gör att operatörerna klumpar ihop en del kunder under samma adress enligt ett dynamiskt system, det som heter Network Address Translation (NAT). Det gör det möjligt för flera datorer och därmed personer att dela på ett fåtal ip-adresser.
Operatörernas agerande av i dag medför att brottsutredningar försvåras och att gärningsmän går fria
När polisen hör av sig till operatörerna och vill få reda på vem som finns bakom en specifik ip-adress som är intressant i en brottsutredning får NAT-lösningen till följd att hela 65 536 användare kan ha använt en och samma ip-adress, teoretiskt sett.
Läs mer: It-säkerhetsministern: Vi är inte så skyddade som vi tror
I sin anmälan menar Polismyndigheten att operatörerna därmed bryter mot lagen om elektronisk kommunikation. Enligt den så har operatörerna skyldighet att spara de uppgifter som behövs för att kunna "spåra och identifera kommunikationskällan och slutmålet för kommunikationen”, skriver Polisens jurister i sin anmälan till PTS. Och enligt polisen betyder det att både publik ip-adress och den NAT:ade adressen ska sparas.
Och det finns exempel på utredningar där polisen velat identifiera vilka som finns bakom ip-adresser, men där operatörena har svarat att det inte är möjligt.
I sin anmälan riktar sig polisen mot Tele2 och Telenor. Enligt polisen har Tele2 vid flera tillfällen, bland annat där det gällt mord, inte kunnat lämna ut information om användare med hänvisning om att den efterfrågade IP-adressen är NAT:ad – det vill säga att den delas av flera användare samtidigt.
– Vi respekterar naturligtvis arbetet med att lösa svåra brott, som de anmälan rör. Men det som efterfrågas är inte tekniskt genomförbart i våra system som det är i dag, säger Oliver Carrà, presschef på Tele2.
Men Tele2 välkomnar en bedömning av huruvida operatörerna bryter mot lagen om elektronisk kommunikation genom att inte lagra NAT-adresserna.
– Polisen gör en annan rättslig bedömning än vi gör så vi välkomnar en rättslig prövning. Vi tar den här frågan på allvar, men man ska ändå konstatera att utmaningen som NAT:ade adresser utgör i det här sammanhanget är övergående i och med att IPv6 rullas ut, vilket redan har påbörjats.
Det nya internetprotokollet ersätter IPv4 och innebär att det totala antalet ip-adresser ökar från 4,3 miljarder till 340 sextiljoner (340 följt av 36 nollor).
I Telenors fall handlar det om brottet köp av sexuell handling av barn. IP-adressen som polisen ville veta mer om tillhörde ett IP-spann som används av Telenors mobilkunder, som “surfar på ett gemensamt IP-nummer då det råder brist på IP-adresser för att kunna tilldela varje användare en unik IP-adress”, beskriver Polisen Telenors svar i anmälan.
