PTS vitesförelägger Bahnhof om 5 000 000 kronor att lämna ut uppgifter till Polismyndigheten
Bredbandsoperatören Bahnhof ska enligt datalagringsreglerna lämna ut uppgifter om abonnemang till Polismyndigheten vid misstanke om brott när portnummer saknas i begäran. Bahnhof följer inte reglerna och företaget föreläggs nu med vite av Post- och telestyrelsen (PTS).
Vid misstanke om internetrelaterade brott måste Polismyndigheten kunna begära ut uppgifter om abonnemang från den bredbandsoperatör som tillhandahåller aktuell IP-adress för att kunna identifiera en person. Bahnhof har vid flera tillfällen vägrat lämna ut uppgifter när information om portnummer saknats i Polismyndighetens begäran.
Bahnhof, och andra bredbandsoperatörer som använder adressöversättningstekniken NAT, är skyldiga att lagra andra uppgifter, utöver IP-adress, så att det är möjligt att identifiera en enskild abonnent om man bara har information om IP-adressen. Adressöversättningstekniken innebär att ett stort antal abonnenter delar på en och samma IP-adress, vilket gör det omöjligt att identifiera en abonnent med enbart information om IP-adress. För att kunna särskilja abonnenter som delar på samma IP-adress utnyttjar man portnumret i TCP- och UDP-protokollet.
PTS konstaterar att Bahnhof, trots beslut om underrättelse, alltjämt inte lämnar ut uppgifter om abonnemang, när portnummer saknas, vilket strider mot datlagringsreglerna. Bahnhof ska därför föreläggas att säkerställa att de uppgifter om abonnemang gällande misstanke om brott som begärs av Polismyndigheten lämnas ut även om underlag i form av portnummer saknas.
PTS bedömer att Bahnhof inte kommer att vidta rättelse om inte föreläggandet förenas med vite som bestäms till 5 000 000 kronor. Enligt föreläggandet har Bahnhof två veckor på sig att ändra sina rutiner och lämna ut uppgifter om abonnemang till Polismyndigheten vid misstanke om brott.
Mer information
Anders Franzén, avdelningen för säker kommunikation, tfn: 0736-44 55 56
PTS presstjänst, tfn 08-678 55 55
Om datalagring och brottsbekämpning
Mobil- och bredbandsoperatörer är sedan 1 oktober 2019 skyldiga att följa regler om datalagring för brottsbekämpande ändamål. Reglerna innebär att operatörerna, på begäran från brottsbekämpande myndigheter, ska lämna ut lagrade uppgifter om abonnemang.
För operatörer som använder adressöversättningstekniken NAT (Network Adress Translation) innebär detta att andra lagrade uppgifter, utöver IP-adress, behöver lämnas ut för att en enskild abonnent ska kunna identifieras. NAT är en adressöversättningsteknik som innebär att ett större antal abonnenter samtidigt delar på en IP-adress eller ett begränsat antal IP-adresser.
Användning av NAT är ett sätt för operatörer att hantera bristen på IP-adresser. Eftersom IPv4-dresserna i princip är slut har många bredbandsoperatörer infört NAT-teknik. För att kunna särskilja abonnenterna som delar på samma IP-adress utnyttjar man portnumret i TCP- och UDP-protokollet.