[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[DFRI-listan] Re: [DFRI-listan] Mail till DN angående anonymitet kring DN Granskar



HTTP är inte täckt av något förarbete. Så det kan man glömma, iaf i Sverige. SMTP är det, om man säljer SMTP som en tjänsteleverantör.

PTS bekfräftar detta, bara att läsa på deras hemsida. Eller förarbetena till direktiv/proposition (den som blev av) med mera.

Med det sagt finns det inget i lagen som hindrar DN att spara W3C-loggar och dyl om de så önskar, mig veterligen. Så hypotetiskt kan den datan komma ut, antingen till polis/stat och dyl, eller via hack. Man ska inte heller glömma FRA-lagen i sammanhanget.

Så det kan man fråga dem, även om det ändå inte ger några garantier.

För polisen/statens del har de sen 6 månader på sig att begära ut abbonentuppgifter från ISP i fråga. Och ni kanske minns att det räcker att ett brott misstänks ha begåtts från ett abonnemang, för att de brottsbekämpande myndigheterna ska få ut abbonemangsuppgifter från ISP i fråga.

Det är inte särskilt svårt att finna hål i DNs anonymitetslöfte med andra ord. Det mesta hänger som vanligt på en relation mellan DN och polis etc som det inte finns någon insyn i.

Det kallas i min bransch för Single Point Of Failure, och såna ska man alltid bygga bort.

Så ja, att anonymisera avsändaren vid "läckor" är absolut nödvändigt, oavsett vad läcksiten lovar, och en seriös sådan site informerar och instruerar om detta.

/M

----- Reply message -----
From: "Kristian Lundkvist" <kristian.lundkvist@xxxxxxxxx>
To: <listan@xxxxxxxxxxxxx>
Subject: [DFRI-listan] Mail till DN angående anonymitet kring DN Granskar
Date: Mon, Sep 10, 2012 17:56


Tack Hanna, skyller på att spell check är sönder.

2012/9/10 Johan Nilsson <jn@xxxxxxx>
Jag tycker också att det är ett bra initiativ att tipsa läcksajter om
förbättringar.

Men det här "tvingade att spara loggar om vilka IP-adresser som
kommuniserar med varandra" är mig veterligen en vanlig missuppfattning
om lagen som inte bör spridas vidare. Är det jag som missuppfattat
lagen?
 
Dessvärre så har regeringen (tror det var Hatt och någon från näringsdepartementet som styrde upp det) bestämt att "Användarens IP-adresser" och "Slutpunkter" skall sparas, bland annat. Jag tolkar det som att både adressen som ansluter till servern eller en peer och serverns IP. Källan finns på sida 121 till 123.

Anonymiteten är i vissa fall inte starkare än en journalists vilja att
sitta fängslad. Dvs hellre än att avslöja sin källa. (Jag saknar
typiskt nog en källa till det nu :) Det står nog inte på någon
läcksajt.

Mvh
Johan

On Mon, Sep 10, 2012 at 12:20:58PM +0200, Hanna Larsson wrote:
> Jättebra initiativ tycker jag! Har språkkorrat lite snabbt bara, ändringarna är fetmarkerade.
>
> hanna
>
>
> På er tjänst DN Granskar skriver ni "Vi garanterar alla tipsare anonymitet". Sedan Datalagrings Direktivet trädde i kraft den 1:a maj så är alla internet leverantörer tvingade att spara loggar om vilka IP-adresser som kommunicerar med varandra och detta påverkar anonymiteten kring er tjänst. Jag skulle rekommendera att ni föreslår att användare använder Tor när de kommunicerar med er för att göra det svårare att spåra vem det var som skickade informationen. Jag hjälper gärna till att komma med förslag på hur denna information ska presenteras och eventuella frågeställningar ni har.
>
> 10 sep 2012 kl. 10.12 skrev Kristian Lundkvist:
>
> > "Hej
> >
> > På er tjänst DN Granskar skriver ni "Vi garanterar alla tipsare anonymitet". Sedan Datalagrings Direktivet trädde i kraft den 1:e maj så är all internet leverantörer tvingade att spara loggar om vilka IP-adresser som kommuniserar med varandra och detta påverkar anonymiteten kring eran tjänst. Jag skulle rekommendera att ni föreslår att användare använder Tor när de kommuniserar med er för att göra det svårare att spåra vem det var som skickade informationen. Jag hjälper gärna till att komma med förslag på hur denna informationen ska presenteras och eventuella frågeställningar ni har.
>