Hej listan!
Post- och telestyrelsen tar emot kommentarer till sina förslag om hur datalagringen skall gå till, närmare bestämt deras föreslagna föreskrifter för utlämnande av och skyddsåtgärder för lagrade uppgifter.
http://www.pts.se/sv/Dokument/Remisser/2012/Remiss-av-forslag-till-PTS-fores... :
PTS bereder härmed tillfälle att yttra er över förslag till:
* Föreskrifter om ersättning för utlämnande av lagrade uppgifter för brottsbekämpande ändamål (dnr 12-4585)
* Föreskrifter och allmänna råd om skyddsåtgärder av lagrade uppgifter för brottsbekämpande ändamål (dnr 12-4586)
Skriftligt yttrande ska ha inkommit till PTS senast den 24 augusti 2012. PTS emotser svaren i elektronisk form till adressen pts@pts.se.
DFRI är inte med på sändlistan med myndigheter och organisationer som ombetts att yttra sig men vi kan svara ändå. Om vi har något att säga.
Är det någon på listan som är sugen på att arbeta med detta? Man börjar nog med att läsa de sex dokumenten som länkas på sidan ovan. Sen skriver man ett svar.
Texten skall vara inne om tre veckor, torsdagen den 24/8. DFRI:s styrelse träffas tisdagen den 14/8. En hyggligt färdig text till dess vore ju det bästa.
MVH, Linus
Hej listan!
Hur har det gått gällande remissvaret? Är det någon/några som har tagit tag i det? Jag har något sent gått igenom dokumenten och noterade att de har fyra olika schablonsnivåer oavsett vad det är för uppgifter som begärs: överlämning vardagar 8-17 utan standardiserat format överlämning vardagar 8-17 med standardiserat format överlämning ej vardagar 8-17 utan standardiserat format överlämning ej vardagar 8-17 med standardiserat format
(Sedan tillkommer olika schabloner beroende på om det är enskilda uppgifter eller listor som eftersöks).
Det låter ju lite komplicerat att räkna på, särskilt för begärande myndighet. ;-) Att det är väldigt enkelt att se till att man använder ett "nästan standardiserat format" och överlämnar informationen så att det precis räknas som ej vardagar mellan 8-17 låter för mig som att det går att utnyttja som operatör. :)
Det som kan vara mer relevant för DFRI är ett avsnitt om kryptering av behöringsloggning i den andra remissen. * PTS rekommenderar att en (icke specifierad) allmänt erkänd krypteringsmetod används (oavsett om metoden är knäckt eller ej) * PTS fokuserar dessutom på nyckellängd (trots att det beror på vilken metod som används) * PTS verkar enbart ta hänsyn till metoder som använder en nyckel (inte publik-key-system) * PTS har samma sektion för både lagring och överföring (även om det är olika säkerhetsmål) * Behörighetsloggens information ska raderas samtidigt som dld-datat.
Kan ju finnas lite att kommentera på. ;-)
Med vänliga hälsningar Emil Isberg - revisor
On Fri, 03 Aug 2012 01:28:43 +0200, Linus Nordberg wrote:
Hej listan!
Post- och telestyrelsen tar emot kommentarer till sina förslag om hur datalagringen skall gå till, närmare bestämt deras föreslagna föreskrifter för utlämnande av och skyddsåtgärder för lagrade uppgifter.
http://www.pts.se/sv/Dokument/Remisser/2012/Remiss-av-forslag-till-PTS-fores... :
PTS bereder härmed tillfälle att yttra er över förslag till: * Föreskrifter om ersättning för utlämnande av lagrade uppgifterför brottsbekämpande ändamål (dnr 12-4585)
* Föreskrifter och allmänna råd om skyddsåtgärder av lagrade uppgifter för brottsbekämpande ändamål (dnr 12-4586) Skriftligt yttrande ska ha inkommit till PTS senast den 24augusti 2012. PTS emotser svaren i elektronisk form till adressen pts@pts.se.
DFRI är inte med på sändlistan med myndigheter och organisationer som ombetts att yttra sig men vi kan svara ändå. Om vi har något att säga.
Är det någon på listan som är sugen på att arbeta med detta? Man börjar nog med att läsa de sex dokumenten som länkas på sidan ovan. Sen skriver man ett svar.
Texten skall vara inne om tre veckor, torsdagen den 24/8. DFRI:s styrelse träffas tisdagen den 14/8. En hyggligt färdig text till dess vore ju det bästa.
MVH, Linus
Emil Isberg emil@pyttemjuk.se writes:
Det som kan vara mer relevant för DFRI är ett avsnitt om kryptering av behöringsloggning i den andra remissen. * PTS rekommenderar att en (icke specifierad) allmänt erkänd krypteringsmetod används (oavsett om metoden är knäckt eller ej) * PTS fokuserar dessutom på nyckellängd (trots att det beror på vilken metod som används) * PTS verkar enbart ta hänsyn till metoder som använder en nyckel (inte publik-key-system) * PTS har samma sektion för både lagring och överföring (även om det är olika säkerhetsmål) * Behörighetsloggens information ska raderas samtidigt som dld-datat.
Kan ju finnas lite att kommentera på. ;-)
Som beläst på kryptoområdet måste jag kommentera ovanstående. Notera att jag inte har läst PTS:s text.
Vad menar du med att "metoden är knäckt"? Visst, det finns skrutt- metoder för kryptering (t ex i GSM-systemet), men allmänt erkända krypteringsmetoder är inte "knäckta".
Jag föreslår att vi undviker en kommentar om "knäckta" krypterings- metoder.
Att ha tillräcklig nyckellängd är väsentligt, och att PTS tar upp detta är väl vettigt?
Jag förstår inte din kommentar om "metoder som använder en nyckel". Om du avser att betona "... använder EN nyckel" så blir det mer begripligt. Men att använda publik-nyckel-system för kryptering för loggdata *inom* en organisation är nog inte aktuellt.
Jag avser inte att gå i polemik mot dig, men skulle gärna se att vi i ett eventuellt remissvar undvek att formulera oss på ett tekniskt ifrågasättbart sätt.
On Sat, 18 Aug 2012 11:39:42 +0200, Torbjorn Granlund wrote:
Emil Isberg emil@pyttemjuk.se writes: Det som kan vara mer relevant för DFRI är ett avsnitt om kryptering av behöringsloggning i den andra remissen.
- PTS rekommenderar att en (icke specifierad) allmänt erkänd
krypteringsmetod används (oavsett om metoden är knäckt eller ej)
- PTS fokuserar dessutom på nyckellängd (trots att det beror på
vilken metod som används)
- PTS verkar enbart ta hänsyn till metoder som använder en nyckel
(inte publik-key-system)
- PTS har samma sektion för både lagring och överföring (även om
det är olika säkerhetsmål)
- Behörighetsloggens information ska raderas samtidigt som
dld-datat. Som beläst på kryptoområdet måste jag kommentera ovanstående. Notera att jag inte har läst PTS:s text.
Ett tips är att även göra dig beläst på PTSs förslag, och underlaget till det, eftersom mina kommentarer helt och hållet är relaterade till de texterna.
Mina punkter är heller inte på något sätt att anse som punkter som måste finnas med i ett eventuellt svar, utan mer som grund för en diskussion.
Vad menar du med att "metoden är knäckt"? Visst, det finns skrutt- metoder för kryptering (t ex i GSM-systemet), men allmänt erkända krypteringsmetoder är inte "knäckta".
Allmänt erkända osäkra krypteringsmethoder är exempelvis Ceasar-krypto (allmänt erkänd som osäker) och DES (allmänt erkänd som osäker). Jag menar alltså metoder som kan vara allmänt erkända som något annat än säkra metoder för att kryptera informationen.
Att ha tillräcklig nyckellängd är väsentligt, och att PTS tar upp detta är väl vettigt?
Fast om man fokuserar på just nyckellängd blir det lätt att man ser det som viktigare än vilken metod som används. Ett Ceasarkrypto med en nyckellängd på 1024 bitar är fortfarande inte säkrare än C-1. Det är garanterat inte säkrare än AES på 256 bitar trots att nyckellängden är längre. Lagstiftningen i övrigt är utan specificering av metod, man säger inte "använd brandvägg" utan istället "se till att enbart behörig personal har tillgång till informationen". Man borde kunna skriva om krypteringsstycket i förslaget till att specifiera vilken säkerhetsnivå man vill uppnå utan att formulera sig med "allmänt erkänd krypteringsmetod" eller "tillräckligt nyckellängd".
Jag förstår inte din kommentar om "metoder som använder en nyckel". Om du avser att betona "... använder EN nyckel" så blir det mer begripligt.
Du förstod helt rätt att det är singularis (aka symmetriskt krypto) som jag avsåg. Dock missade jag att PTS inte har med ordet "en" där, så det är nog möjligt att asymmetriska kryptometoder kan användas.
Däremot specifieras det i förslaget att "en ... krypteringsmetod" ska användas för både lagring och överföring av informationen. Det skulle man ju också kunna kommentera på, fast det har jag redan tagit med egentligen. ;-)
Men att använda publik-nyckel-system för kryptering för loggdata *inom* en organisation är nog inte aktuellt.
Det håller jag med om, åtminstone i normalfallet. :) Visserligen skulle man kunna hävda att det är säkrare att insamlingen av logginformation använder en nyckel och accessen av det insamlade datat använder en annan, men... det är nästan överkurs. :)
Jag avser inte att gå i polemik mot dig, men skulle gärna se att vi i ett eventuellt remissvar undvek att formulera oss på ett tekniskt ifrågasättbart sätt.
Självklart.
Med vänliga hälsningar Emil Isberg
Emil Isberg emil@pyttemjuk.se writes:
Ett tips är att även göra dig beläst på PTSs förslag, och underlaget till det, eftersom mina kommentarer helt och hållet är relaterade till de texterna.
OK, ska bara skriva en avhandling klart först. :-)
Allmänt erkända osäkra krypteringsmethoder är exempelvis Ceasar-krypto (allmänt erkänd som osäker) och DES (allmänt erkänd som osäker). Jag menar alltså metoder som kan vara allmänt erkända som något annat än säkra metoder för att kryptera informationen.
Caesar-rulling, erkänd? Nu drar du mig allt i benet! OK, den kanske var erkänd för 2000 år sedan, men har nog ansetts omodern i ungefär 1900 år nu...
Och DES är inte "osäker" i ngn generell mening, isht inte rätt använd. (Fast jag skulle inte rekommendera den som huvudalternativ idag, då snabbare, starkare alternativ ju är väl kända. Om du anser DES osäker, antar du min utmaning att knäcka en text jag krypterat med DES? ;-)
Fast om man fokuserar på just nyckellängd blir det lätt att man ser det som viktigare än vilken metod som används. Ett Ceasarkrypto med en nyckellängd på 1024 bitar är fortfarande inte säkrare än C-1.
Berätta gärna vad 1024-bitsnyckel betyder för Caesar-rulling... Den största nyckellängd som man kan prata om där är väl rimligen knappt 5 bitar! Jag menar, log2(28-1) = 4.75489, dvs knappt 5 bitars nyckel, om man räknar med 28 bokstäver i alfabetet, och anser att identitets- permutationen inte ska räknas...
(För den oinvigde: Caesar-rulling innebär att man förskjuter bokstäverna n steg, där n är nyckeln. T ex med n = 3 byter man A mot C, B mod D, C mot E, etc, och till sist Ö mot B.)
Det är garanterat inte säkrare än AES på 256 bitar trots att nyckellängden är längre. Lagstiftningen i övrigt är utan specificering av metod, man säger inte "använd brandvägg" utan istället "se till att enbart behörig personal har tillgång till informationen". Man borde kunna skriva om krypteringsstycket i förslaget till att specifiera vilken säkerhetsnivå man vill uppnå utan att formulera sig med "allmänt erkänd krypteringsmetod" eller "tillräckligt nyckellängd".
Fast skulle det vara så lyckat? Om denna förordning skulle skrivits för 20 år sedan, hade de då specificerat DES (inte ens 3DES) och dess fasta nyckellängd 56. Moderna krypton hade varit otillåtna. Antag att de skulle speca det som idag anses bra (dvs antagligen AES) och ngn allvarlig svaghet upptäcktes där?
On Sat, 18 Aug 2012 17:53:12 +0200, Torbjorn Granlund wrote:
Emil Isberg emil@pyttemjuk.se writes: Ett tips är att även göra dig beläst på PTSs förslag, och underlaget till det, eftersom mina kommentarer helt och hållet är relaterade till de texterna.
OK, ska bara skriva en avhandling klart först. :-)
Alltså det är inte så mycket text egentligen. :-) Förstår visserligen att du vill fokusera på avhandlingen (det om något är viktigt), men är du intresserad av ämnet så kan du ta en kortare paus. http://www.pts.se/sv/Dokument/Remisser/2012/Remiss-av-forslag-till-PTS-fores... De två länkade dokumenten vars namn börjar med "Remiss -" är enbart själva remiss-inbjudan och kan helt bortses ifrån. De två länkade dokumenten vars namn börjar med "Föreskrift -" är förslaget till föreskrift, var och en är typ på 3 sidor (med stor, lättläst text). De två länkade dokumenten vars namn börjar med "KU" är förslagsunderlag och även om de är längre så kan man söka upp just den sektionen i förslaget man är intresserad av.
Caesar-rulling, erkänd? Nu drar du mig allt i benet! OK, den kanske var erkänd för 2000 år sedan, men har nog ansetts omodern i ungefär 1900 år nu...
Ja, jag ville ge dig ett exempel på något som var erkänt och allmänt känt, men som knappast skulle användas för att kryptera något i dagsläget. C-n innebär att man shiftar n tecken åt höger, samt loopar vid alfabetets slut. n=3 innebär att man byter A mot D, B mot E, C mot F osv. (Du beskrev C-2 när du förklarade 'n = 3' så jag tyckte den förklaringen behövdes.)
Du överdriver dock om att den har ansetts omodern i 1900 år eftersom senast för hundra år användes den av ryska armen. (Dock var det knappast några större svårigheter för motståndarna att dekryptera det.) Det var också därför jag formulerade det som "osäker". :)
(För kännedom är det lätt att se att Ceasar-krypto används genom att göra en frekvensanalys på det krypterade meddelandet och jämföra mot en icke-krypterat meddelande med samma alfabete.)
Längsta Ceasarkrypto borde vara om man använder khmer, som åtminstone 95 ansågs ha världens längsta alfabet med 68 indivuella tecken. Det vore intressant att använda Ceasarkrypto på International Phonetic Alphabet. Dock känner jag inte till några faktiska användningar av Ceasar-krypto i så långa alfabet. ;-)
Eftersom Ceasarkrypto loopar alfabetet så kan man naturligtvis använda en nyckellängd som är på 1024-bitar, men precis som du säger kan man alltid skriva sådan nyckel som en kortare nyckellängd på ungefär 5 bitar. Med ett alfabete på 26 bokstäver motsvarar ju C-28, C-54, C-80 osv samma kryptering som C-2. Längre nyckellängd ger alltså inte högre säkerhet när man använder sig av en sådan metod.
Fast skulle det vara så lyckat? Om denna förordning skulle skrivits för 20 år sedan, hade de då specificerat DES (inte ens 3DES) och dess fasta nyckellängd 56. Moderna krypton hade varit otillåtna. Antag att de skulle speca det som idag anses bra (dvs antagligen AES) och ngn allvarlig svaghet upptäcktes där?
Om de hade specifierat DES så hade de gjort det motsatta mot vad jag föreslår, så jag tror nog att vi är överens där. :)
Men nu har vi lämnat poängen med att jag skrev från början (rätt rejält)... Vill DFRI skriva ett remissvar till PTS? Håller någon på med det redan?
Med bästa hälsningar Emil ps. Vi kanske kan ta vidare navelskåderi gällande kryptering utanför listan?
Emil Isberg emil@pyttemjuk.se wrote Sat, 18 Aug 2012 10:46:09 +0200:
| Hej listan!
Hej Emil!
| Hur har det gått gällande remissvaret? Är det någon/några som har | tagit tag i det?
Inte vad jag har hört om.
Tre dagar kvar. Jag har dessvärre ingen möjlighet att jobba med det just nu. Men vi är ju många!
On 8/18/12 10:46 AM, Emil Isberg wrote:
Hej listan!
Hur har det gått gällande remissvaret? Är det någon/några som har tagit tag i det? Jag har något sent gått igenom dokumenten och noterade att de har fyra olika schablonsnivåer oavsett vad det är för uppgifter som begärs: överlämning vardagar 8-17 utan standardiserat format överlämning vardagar 8-17 med standardiserat format överlämning ej vardagar 8-17 utan standardiserat format överlämning ej vardagar 8-17 med standardiserat format
(Sedan tillkommer olika schabloner beroende på om det är enskilda uppgifter eller listor som eftersöks).
Det låter ju lite komplicerat att räkna på, särskilt för begärande myndighet. ;-) Att det är väldigt enkelt att se till att man använder ett "nästan standardiserat format" och överlämnar informationen så att det precis räknas som ej vardagar mellan 8-17 låter för mig som att det går att utnyttja som operatör. :)
Det som kan vara mer relevant för DFRI är ett avsnitt om kryptering av behöringsloggning i den andra remissen.
- PTS rekommenderar att en (icke specifierad) allmänt erkänd
krypteringsmetod används (oavsett om metoden är knäckt eller ej)
- PTS fokuserar dessutom på nyckellängd (trots att det beror på vilken
metod som används)
- PTS verkar enbart ta hänsyn till metoder som använder en nyckel (inte
publik-key-system)
- PTS har samma sektion för både lagring och överföring (även om det är
olika säkerhetsmål)
- Behörighetsloggens information ska raderas samtidigt som dld-datat.
Kan ju finnas lite att kommentera på. ;-)
Med vänliga hälsningar Emil Isberg - revisor
Halå! Emil, är det samma dokument vi har läst (vill bara dubbelkolla)? Har vi ens möjlighet att påverka valet av typ av krypto? Vist hade det varit önskvärt att loggarna krypteras med publika nycklar, och att endast "auktoriserad personal" kan hämta ut dessa via smartcards eller dylikt, men jag vet inte hur mycket vi kan begära.
Behöver feedback på detta. börjar också bli ont om tid, vi har väl till imorgon på oss, men jag kommer inte kunna jobba med det här imorgon kväll, dessutom måste det väl översättas till kanslisvenska.
Jag har nu läst "Föreskrift - Remiss 2 - Skyddsåtgärder - 2012-06-15.pdf". Det är ett kort dokument som finns här: http://www.pts.se/upload/Remisser/2012/Telefoni/Trafikdatalagring/Remiss%202... ( 3 sidor. läs det! )
Det tycks inte finnas några krav på att de lagrade uppgifterna ska vara krypterade.
Jag tycker att det är märkligt att det bara finns fokus på att skydda "Behandlingshistoriken", dvs den loggning som sker när någon begär ut data. (§6)
Vad som ska stå i den här loggen framgår inte, men man kan anta att den åtminstone kommer att innehålla vem som gör uttaget, varför de gör uttaget och på vems begäran. Det framgår att denna logg ska krypteras och sedan förstöras, vilket jag tycker är märkligt. Hur ofta väljer man att förstöra auditlog på vem som accessat datat?
Dåligt: - Det blir svårt att göra uppföljning på ev missbruk om den förstörs - Det blir enklare att missbruka om man vet att Behandlingsloggen förstörs - Det blir svårt att få ut statistik vad DLD används till över tid, om nu inte detta kontrolleras på annat sätt. - Det är svårt att läcka data till tex journalister om datat förstörs eller är krypterat om det sker ett missbruk.
Bra: - Det kan finnas känslig information i behandlingsloggen, och därför bör den förstöras
Om säkerhetskopiering, (§7) Dåligt: - Det står inget om att behandlingsloggen ska säkerhetskopieras - Det finns inga krav på skydd av loggarna (tex med kryptering) när de finns säkerhetskopierade, trots att återställande av backupband gör det möjligt att kringå att hamna i Behandlingsloggen. - Det bör finnas ett ska krav på att Behandlingsloggen är oförvanskningsbar och oåtkomlig för de med behörighet att komma åt det sparade loggdatat. Dvs, vi vill uppnå oavvislighet av det som står det i behörighetsloggen.
Bra: - Säkerhetskopiorna ska utplånas samtidigt som de lagrade uppgifterna.
Om Behörighetskontrolll, (§4) Här blir det spännande, särskillt om man jämför där de skriver "bör" och "ska".
"Den lagringsskyldige ska ha rutiner som säkerställer att endast särskilt bemyndigad personal har tillgång till lagrade uppgifter och de system som hanterar dessa uppgifter." Därefter följer en rad lustiga råd som är "bör".
Dåligt: - Det bör finnas ska-krav på oavvislighet rörande tillgång till systemet - Det bör finnas ska-krav på att systemet ska täckas av en it-säkerhetspolicy - Det bör finnas ska-krav på att systemintegriteten bevaras - Det bör finnas ska-krav på att rutiner för att hantera IT-säkerhetsincidenter finns på plats - Det bör finnas ska-krav på att alla former av itsäkerhetsincidenter där det finns misstankar om tillgång loggarna ska polisanmälas.
Vidare: Vilken typ av frågor får ställas? Det är en stor skillnad på frågan "Ge mig en lista på alla mobiltelefoner som var vid telestation X mellan 15 och 16 i tisdags" vs frågan "Var telefonen som hade nummer +46744123456 vid telestation X mellan 15 och 16 i tisdags"
/andreas
On 8/22/12 8:50 PM, Andreas Jonsson wrote:
On 8/18/12 10:46 AM, Emil Isberg wrote:
Ok. nu är det brådis. :-) Det vi svarar på: http://www.pts.se/upload/Remisser/2012/Telefoni/Trafikdatalagring/F%C3%B6res...
Det här vad jag skrivit ihop. synpunkter före kl 23. annars blir det pankaka. :-)
För er som hatar pdf:er bemödade jag mig även att göra en textfil, förutsatt att ni fixar att wrappa text själva :)
Quick'n'dirty-feedback på tåg precis innan ankomst:
- "Föreningen för digitala fri- och rättigheter" ? - Behörighet och åtkomst, punkt 6: är verklöst verkligen ett ord? jag är mer bekant med "verkningslöst". men mitt ordförråd kan vara kass. - Behandlingshistorik: förstår inte ", utöver en referens till LEK" -- men kanske är jag bara dum eller så har jag inte läst det dokument vi svarar på. ;) - "Vem som utförde något" kan ev skrivas in i citationstecken om det nu är citat från texten vi svarar på. - meningen i punkt fem är ofullständig - punkt 6 är också relevant, men exemplifiera gärna "annat sätt" med ", t.ex. ____" -- alternativt byt ut "annat sätt" till "något sätt, t.ex. ___" , för vilken annat sätt finns? poängen är väl att det inte finns något - Säkerhetskopiering. Utöver detta finns ... --> gör om avslutande punkt till kolon. samma i styckena ovan på lämpligt vis.
klart slut
/M
On Fri, 2012-08-24 at 21:28 +0200, Andreas Jonsson wrote:
On 8/22/12 8:50 PM, Andreas Jonsson wrote:
On 8/18/12 10:46 AM, Emil Isberg wrote:
Ok. nu är det brådis. :-) Det vi svarar på: http://www.pts.se/upload/Remisser/2012/Telefoni/Trafikdatalagring/F%C3%B6res...
Det här vad jag skrivit ihop. synpunkter före kl 23. annars blir det pankaka. :-)
För er som hatar pdf:er bemödade jag mig även att göra en textfil, förutsatt att ni fixar att wrappa text själva :)
Bra text! Lite synpunkyter från en snabb genomläsning:
Andreas Jonsson andreas@romab.com writes:
DFRI:s Remissvar avseende Post och telestyrelsen Dnr: 12-4586 Trafikdatalagring - PTS föreskrifter och allmänna råd och skyddsåtgärder för lagrade uppgifter för brottsbekämpande ändamål
Föreningen DFRI (Föreningen för digitala fri och rättigheter) har beretts möjligheter att lämna synpunkter på remiss från PTS avseende föreskrifter och allmänna råd och skyddsåtgärder för lagrade uppgifter för brottsbekämpande ändamål.
möjligheter => möjlighet
DFRI anser att de krav som ställs på skyddsåtgärder är otillräckliga på flera områden, särskilt med tanke på den långa lagringstiden samt den typ av uppgifter som lagras.
samt => och
Behörighet och åtkomst
Skyddsåtgärderna specificerar att ”den lagringsskyldige ska ha rutiner som säkerställer att endast bemyndigad personal har tillgång till lagrade uppgifter och de system som hanterar dessa uppgifter”. Dessa krav får anses som otillräckliga, av följande skäl:
1. Det saknas krav på oavvislighet rörande tillgång till systemet.
?oavvislighet?
2. Det saknas krav på att systemet ska täckas av en IT-säkerhetspolicy. 3. Det finns inga krav på att systemintegritet bevaras. 4. Det finns inga krav på att rutiner för att hantering av IT-säkerhetsincidenter ska existera. 5. Det finns inga krav på att IT-säkerhetsincidenter där loggdata eller misstankar om att loggdata blivit komprometterat ska polisanmälas. 6. Det finns inga krav på att lagrade uppgifter ska vara krypterade, ej heller att säkerhetskopior av lagrade uppgifter ska vara krypterade. Notera att ett behörighetssystem blir verklöst om lagrade uppgifter kan återställas på annan plats.
Använd "saknas krav" genomgående, inte "finns inga krav".
Jag tycker också "bemyndigad personal" är alltför vagt. Jag tycker de borde tvingas tillsätta specifik personal som har accessanordning, och att denna personal ska bemyndigas av PTS (eller ngt liknande).
Behandlingshistorik (Logg)
DNR: 12-4586 beskriver att all behandling av lagrade uppgifter ska dokumenteras. DFRI anser att det är bra att en sådan logg blir obligatorisk, men har en del synpunkter. Behandlingsloggen ska krypteras, men det förklaras inte varför, och inte heller vad som ska finnas i behandlingsloggen, utöver vem som har haft till vilka uppgifter och vid vilken tidpunkt.
Lägg till meningen "Detta måste uttryckligen regleras" på slutet.
Det framgår också att behandlingsloggen ska förstöras, men inte efter hur lång tid, och inte heller varför, utöver en referens till LEK.
Lägg till meningen "Detta måste uttryckligen regleras" på slutet.
1. Det finns inga krav på att behöriga till lagrade uppgifter inte ska vara behöriga till behandlingshistoriken.
2. Det finns inga krav på oavvislighet i behandlingsloggen.
Här kom ordet oavvislighet igen...
3. Det beskrivs heller inte vilket data som ska finnas i behandlingsloggen. Vem som utförde något, och vem som begär kan vara ett namn, ett användarnamn eller även i vissa fall en funktion.
4. Det blir inte möjligt att göra uppföljning på ev. missbruk om behandlingsloggen förstörs.
5. Det blir betydligt enklare att missbruka om det finns vetskap om att behandlingsloggen.
6. Det blir svårt att få ut statistik om vad lagen om trafikdatalagring används till över tid om inte detta kontrolleras på annat sätt
Punkt saknas.
Säkerhetskopiering
Det framgår tydligt att lagrade uppgifter ska säkerhetskopieras och även att dessa säkerhetskopior ska förstöras när den obligatoriska lagringstiden upphört. DFRI anser att det är bra att det även ställs krav på förstörandet av säkerhetskopior. Utöver detta finns följande synpunkter.
1. Det finns inga krav på att behandlingsloggen ska säkerhetskopieras.
2. Det finns inga krav på skydd av säkerhetskopior av lagrade uppgifter, trots att återställande av säkerhetskopior gör det möjligt att kringgå att hamna i behandlingsloggen.
3. Säkerhetskopior av lagrade uppgifter bör krypteras.
bör => skall
Tack för synpunkterna som inkommit än så länge :). ska knåpa in torbjörns + martins åsikter. aldrig skrivit en sådan här förut så att det är lite snafu kanske inte är så konstigt.
"Oavvislighet Vid informationsutbyte kan det finnas behov av att i efterhand kunna bevisa att ett meddelande skapats, skickats och tagits emot. Vid exempelvis en transaktion i en internetbank måste både banken och kunden kunna lita på att ingen av parterna kan förneka transaktionen i efterhand. Det som krävs är oavvislighet, d.v.s. att användaren inte i efterhand kan falskeligen förneka att ha utfört en specifik handling."
Om detta klargör texten något? eller du kankse förstod ordets meningen men inte fattade vad jag menade? :-)
Ledsen om jag verkar punschig, jag skyller på att jag är förkyld som fan :)
Hej! Ok. Nytt försök med martin + torbjörn diffar. Om en timme blir det feature freeze :)
Anledningen till att behandlingsloggen måste förstöras är enl följande:
6 kap. 16 d § lagen (2003:389) som återfinns här: https://lagen.nu/2003:389
och texten är följande:
"16 § För att behandla personuppgifter om en abonnent som är en fysisk person i en förteckning som avses i 15 § fordras samtycke från denne. Abonnenten skall ha möjlighet att utan kostnad kontrollera uppgifterna och få felaktiga uppgifter rättade samt få uppgifter borttagna ur förteckningen så snart det är möjligt. "
Tog med 15 också, för er referens.
"15 § En abonnent som är en fysisk person skall kostnadsfritt få information om ändamålen med en allmänt tillgänglig abonnentförteckning eller en förteckning ur vilken uppgifter kan erhållas genom abonnentupplysning, innan personuppgifter om abonnenten tas in i den. Om förteckningen skall finnas i elektronisk form, skall abonnenten informeras om de sökfunktioner som en sådan tjänst möjliggör. "
Fint att ni pular på ett svar.
Själv har jag tyvärr inte haft tid att läsa PTS-dokumenten, utan kan bara komma med två noteringar för svarstexten:
... men det förklaras inte varför, och inte heller vad som ska finnas i behandlingsloggen, utöver vem som har haft till vilka uppgifter och vid vilken tidpunkt.
Skriv om detta så att det framgår vad DFRI menar. ?"haft till vilka uppgifter"?
---
5. Det blir betydligt enklare att missbruka om det finns vetskap om att behandlingsloggen.
"att behandlingsloggen" vad då?
---
/Martin (aka Elof)
To: andreas@romab.com CC: listan@lists.dfri.se Subject: Re: [DFRI-listan] Remissvar till PTS ang datalagring From: tg@gmplib.org Date: Fri, 24 Aug 2012 21:42:11 +0200
Bra text! Lite synpunkyter från en snabb genomläsning:
Andreas Jonsson andreas@romab.com writes:
DFRI:s Remissvar avseende Post och telestyrelsen Dnr: 12-4586 Trafikdatalagring - PTS föreskrifter och allmänna råd och skyddsåtgärder för lagrade uppgifter för brottsbekämpande ändamål
Föreningen DFRI (Föreningen för digitala fri och rättigheter) har beretts möjligheter att lämna synpunkter på remiss från PTS avseende föreskrifter och allmänna råd och skyddsåtgärder för lagrade uppgifter för brottsbekämpande ändamål.
möjligheter => möjlighet
DFRI anser att de krav som ställs på skyddsåtgärder är otillräckliga på flera områden, särskilt med tanke på den långa lagringstiden samt den typ av uppgifter som lagras.
samt => och
Behörighet och åtkomst
Skyddsåtgärderna specificerar att ”den lagringsskyldige ska ha rutiner som säkerställer att endast bemyndigad personal har tillgång till lagrade uppgifter och de system som hanterar dessa uppgifter”. Dessa krav får anses som otillräckliga, av följande skäl:
- Det saknas krav på oavvislighet rörande tillgång till systemet.
?oavvislighet?
- Det saknas krav på att systemet ska täckas av en IT-säkerhetspolicy.
- Det finns inga krav på att systemintegritet bevaras.
- Det finns inga krav på att rutiner för att hantering av IT-säkerhetsincidenter ska existera.
- Det finns inga krav på att IT-säkerhetsincidenter där loggdata eller misstankar om att loggdata blivit komprometterat ska polisanmälas.
- Det finns inga krav på att lagrade uppgifter ska vara krypterade, ej heller att säkerhetskopior av lagrade uppgifter ska vara krypterade. Notera att ett behörighetssystem blir verklöst om lagrade uppgifter kan återställas på annan plats.
Använd "saknas krav" genomgående, inte "finns inga krav".
Jag tycker också "bemyndigad personal" är alltför vagt. Jag tycker de borde tvingas tillsätta specifik personal som har accessanordning, och att denna personal ska bemyndigas av PTS (eller ngt liknande).
Behandlingshistorik (Logg)
DNR: 12-4586 beskriver att all behandling av lagrade uppgifter ska dokumenteras. DFRI anser att det är bra att en sådan logg blir obligatorisk, men har en del synpunkter. Behandlingsloggen ska krypteras, men det förklaras inte varför, och inte heller vad som ska finnas i behandlingsloggen, utöver vem som har haft till vilka uppgifter och vid vilken tidpunkt.
Lägg till meningen "Detta måste uttryckligen regleras" på slutet.
Det framgår också att behandlingsloggen ska förstöras, men inte efter hur lång tid, och inte heller varför, utöver en referens till LEK.
Lägg till meningen "Detta måste uttryckligen regleras" på slutet.
- Det finns inga krav på att behöriga till lagrade uppgifter inte ska
vara behöriga till behandlingshistoriken.
- Det finns inga krav på oavvislighet i behandlingsloggen.
Här kom ordet oavvislighet igen...
- Det beskrivs heller inte vilket data som ska finnas i
behandlingsloggen. Vem som utförde något, och vem som begär kan vara ett namn, ett användarnamn eller även i vissa fall en funktion.
- Det blir inte möjligt att göra uppföljning på ev. missbruk om
behandlingsloggen förstörs.
- Det blir betydligt enklare att missbruka om det finns vetskap om
att behandlingsloggen.
- Det blir svårt att få ut statistik om vad lagen om
trafikdatalagring används till över tid om inte detta kontrolleras på annat sätt
Punkt saknas.
Säkerhetskopiering
Det framgår tydligt att lagrade uppgifter ska säkerhetskopieras och även att dessa säkerhetskopior ska förstöras när den obligatoriska lagringstiden upphört. DFRI anser att det är bra att det även ställs krav på förstörandet av säkerhetskopior. Utöver detta finns följande synpunkter.
Det finns inga krav på att behandlingsloggen ska säkerhetskopieras.
Det finns inga krav på skydd av säkerhetskopior av lagrade
uppgifter, trots att återställande av säkerhetskopior gör det möjligt att kringgå att hamna i behandlingsloggen.
- Säkerhetskopior av lagrade uppgifter bör krypteras.
bör => skall
-- Torbjörn
On 8/24/12 10:05 PM, Elof Ofel wrote:
Fint att ni pular på ett svar.
Själv har jag tyvärr inte haft tid att läsa PTS-dokumenten, utan kan bara komma med två noteringar för svarstexten:
... men det förklaras inte varför, och inte heller vad som ska finnas i behandlingsloggen, utöver vem som har haft till vilka uppgifter och vid vilken tidpunkt.
Skriv om detta så att det framgår vad DFRI menar. ?"haft till vilka uppgifter"?
- Det blir betydligt enklare att missbruka om det finns vetskap om
att behandlingsloggen.
"att behandlingsloggen" vad då?
/Martin (aka Elof)
Halå, tror att det där är fixat i den senaste revisionen. kan du dubbelkolla kanske? :)
kanske borde versionshanterat dem lite bättre inser jag nu :)
/a
On 8/24/12 10:25 PM, Andreas Jonsson wrote:
On 8/24/12 10:23 PM, Andreas Jonsson wrote:
jaha, finns fortfarande lite "det fins inga krav". gör en 0.3 strax.
0.3
/a
0.4. shit vad kass jag är. Diff:
Behörighet och åtkomst 5. Det saknas krav på att IT-säkerhetsincidenter där lagrade uppgifter och behandlingshistorik eller misstankar om att dessa blivit komprometterat ska polisanmälas.
/a
On 8/24/12 10:29 PM, Andreas Jonsson wrote:
On 8/24/12 10:25 PM, Andreas Jonsson wrote:
On 8/24/12 10:23 PM, Andreas Jonsson wrote:
jaha, finns fortfarande lite "det fins inga krav". gör en 0.3 strax.
0.3
/a
0.4. shit vad kass jag är. Diff:
Behörighet och åtkomst 5. Det saknas krav på att IT-säkerhetsincidenter där lagrade uppgifter och behandlingshistorik eller misstankar om att dessa blivit komprometterat ska polisanmälas.
/a
0.5, flyttat ned 1. i angående Behörighet och åtkomst ned till 6 istället.
mvh spammar-andreas
Andreas Jonsson andreas@romab.com wrote Fri, 24 Aug 2012 22:33:51 +0200:
| 0.5, flyttat ned 1. i angående Behörighet och åtkomst ned till 6 istället.
Jag har inga synpunkter på texten. Förutom att den är mycket bra!
Tack alla för ett bra jobb i sista sekunden, speciellt Andreas som drivit alltihop på slutet.
On 8/24/12 10:57 PM, Linus Nordberg wrote:
Andreas Jonsson andreas@romab.com wrote Fri, 24 Aug 2012 22:33:51 +0200:
| 0.5, flyttat ned 1. i angående Behörighet och åtkomst ned till 6 istället.
Jag har inga synpunkter på texten. Förutom att den är mycket bra!
Tack alla för ett bra jobb i sista sekunden, speciellt Andreas som drivit alltihop på slutet.
thnx. här är sista ändringarna:
Fysiskt skydd DFRI anser att det är bra att krav ställs på skydd mot obehörigt tillträde, men vill tillägga att krav även bör ställas på att inpasseringskontroll med spårbarhet införs, så att inte godtycklig tillgång till sparade uppgifter ges till alla med tillträde till utrymmet. Det är inte otänkbart att detta utrymme kommer att vara en datorhall, där många har tillträde.
Endast personal med behörighet till de sparade uppgifterna ska tillträde till utrymmet, dock ska samma personer inte ha fysiskt tillträde till de system som tillhandahåller behandlingsloggen.
Är vi ok med detta så mailar jag iväg det. :)
Andreas Jonsson andreas@romab.com writes:
Endast personal med behörighet till de sparade uppgifterna ska tillträde till utrymmet,
This sentence no verb. ;-)
On 8/24/12 11:12 PM, Torbjorn Granlund wrote:
Andreas Jonsson andreas@romab.com writes:
Endast personal med behörighet till de sparade uppgifterna ska tillträde till utrymmet,
This sentence no verb. ;-)
luls. thnx m8
:)
Endast personal med behörighet till de sparade uppgifterna ska HA tillträde till utrymmet,
dags för version 0.9999999 då
On 8/24/12 11:13 PM, Andreas Jonsson wrote:
On 8/24/12 11:12 PM, Torbjorn Granlund wrote:
Andreas Jonsson andreas@romab.com writes:
Endast personal med behörighet till de sparade uppgifterna ska tillträde till utrymmet,
This sentence no verb. ;-)
luls. thnx m8
:)
Endast personal med behörighet till de sparade uppgifterna ska HA tillträde till utrymmet,
dags för version 0.9999999 då
version 0.99999~ då
/andreas
Andreas Jonsson andreas@romab.com wrote Fri, 24 Aug 2012 23:04:18 +0200:
| On 8/24/12 10:57 PM, Linus Nordberg wrote: | > | > Andreas Jonsson andreas@romab.com wrote | > Fri, 24 Aug 2012 22:33:51 +0200: | > | > | 0.5, flyttat ned 1. i angående Behörighet och åtkomst ned till 6 istället. | > | > Jag har inga synpunkter på texten. | > Förutom att den är mycket bra! | > | > Tack alla för ett bra jobb i sista sekunden, speciellt Andreas som | > drivit alltihop på slutet. | > | | thnx. här är sista ändringarna: | | Fysiskt skydd | DFRI anser att det är bra att krav ställs på skydd mot obehörigt | tillträde, men vill tillägga att krav även bör ställas på att | inpasseringskontroll med spårbarhet införs, så att inte godtycklig | tillgång till sparade uppgifter ges till alla med tillträde till | utrymmet. Det är inte otänkbart att detta utrymme kommer att vara en | datorhall, där många har tillträde.
"[...] kommer att vara en datorhall dit många har tillträde."
| Endast personal med behörighet till de sparade uppgifterna ska tillträde | till utrymmet, dock ska samma personer inte ha fysiskt tillträde till de | system som tillhandahåller behandlingsloggen.
s/ska tillträde/ska ha tillträde/1
Ang. "tillhandahåller behandlingsloggen", menar du "lagrar behandlingsloggen"?
Andreas Jonsson andreas@romab.com wrote Fri, 24 Aug 2012 23:20:13 +0200:
| Sista revisionen hoppas jag!!! | | dubbelkolla så drar vi in det till pts
Kollat. Ser bra ut.
-
Andreas Jonsson -
Elof Ofel -
Emil Isberg -
Linus Nordberg -
Martin Millnert -
Torbjorn Granlund