Christian Engström, Pirat

28 januari 2015

Telia, Telenor och 3 säljer din IP-adress till copyright-utpressare

Filed under: informationspolitik — Christian Engström @ 9:13
Se inslaget från TV4 (från 4:15 in i klippet)

Se inslaget från TV4 (från 4:15 in i klippet)

De stora telefonoperatörerna — Telia, Telenor och 3 — säljer uppgifter om din IP-adress till företag som vill tjäna pengar på att hota med stämningar för brott mot upphovsrätten. Det har framkommit i den stora utpressningshärva som nu har gått till åtal, och som TV4 rapporterar om idag (från 4:15 in i klippet). Men trots att telefonoperatörerna alldeles uppenbart har brutit mot både lagen om elektronisk kommunikation och personuppgiftslagen, har åklagaren inte väckt något åtal mot dem.

Uppgifter som gör att man kan koppla en IP-adress till en viss person är normalt hemliga. För att polis och åklagare ska få tillgång till dem krävs det ett domstolsbeslut, och att det finns misstanke om ett brott som ger fängelse. Men trots att det rör sig om så känsliga uppgifter att det krävs domstolsbeslut för att polisen ska få tillgång till dem, säljer telefonbolagen samma uppgifter till ett företag som agerar mellanhand, och som sedan säljer dem vidare till företag som vill spåra internetanvändare för att kunna pressa dem på pengar för upphovsrättsintrång.

På så sätt har utpressarna kunnat få en koppling från IP-adressen till ett visst mobiltelefonnummer. Därefter har de enkelt kunnat ta reda på namn och adress på den som har det mobiltelefonnumret, och skicka ut utpressningskrav. I det aktuella fallet rör det sig om flera tusen försök till utpressning som utförts med hjälp av uppgifterna från de stora teleoperatörerna.

I TV4-inslaget berättar åklagaren Bo Birgersson:

– Inledningsvis har vi tagit kontakt med alla de stora teleoperatörerna, alltså Telia, Telenor och 3, med flera, men vi fick faktiskt inget svar. Vi förstod inte hur det gick att identifiera mobiltelefonnumret i förhållande till den tjänst som man hade kopplat. Men det visade sig efter ett tag, och får jag nog säga lite motvilligt från operatörernas sida, att det finns ett mellanföretag som säljer tjänsten på nätet att om du som företag är beredd att betala, så kan du få en tjänst på nätet som innebär att du kan koppla ett mobiltelefonnummer till en viss IP-adress. Det är sådant som vi inom rättsväsendet normalt måste gå till domstol för att få tillstånd till, eftersom det är hemlig telefonövervakning. Men det går alltså att sälja och köpa den här tjänsten på nätet. Det kom nog som en överraskning för oss, i vart fall för mig, men också för utredarna i det här ärendet.

Varför har polisen inte utrett vad telefonoperatörerna sysslar med i skymundan? Den frågan gav TV4-inslaget inget svar på.

Men om du är kund till Telia, Telenor eller 3 (vilket vi ju nästan alla är), så ska du veta att din telefonoperatör tjänar pengar på att sälja hemliga uppgifter om vad du gjort på nätet till utpressningsföretag. Och så länge det sker i den heliga upphovsrättens namn verkar vare sig polis eller åklagare vara intresserade av att syna de stora telefonoperatörerna i kanten.

Se inslaget ”Krimkvarten” med Hasse Aro i TV4 (från 4:15 in i klippet)

18 kommentarer

  1. 8000 personuppgifter som sålts via mellanbolag, vad heter detta bolaget, de här måste kartläggas nogrant! Protest när?

    Kommentar av Nicolas Sahlqvist — 28 januari 2015 @ 9:38

  2. Det är ju helt sjukt att operatörerna ser det som moraliskt enklare att sälja uppgifterna till kommersiell part, än vad det är att lämna ut uppgifterna till myndigheter. Att lämna ut uppgifter till myndigheter när misstanke om brott med fängelse på straffskalan ej föreligger är fel. Att SÄLJA uppgifterna till annat vinstdrivande företag är ännu mer fel. Hur tänkte de? Tänkte de alls?

    Kommentar av mescon — 28 januari 2015 @ 11:04

  3. De tänkte nog på hur avtalen deras kunder skrivit på och ett företag handlar om vinster, inte om moral.. Men de är klart kundrelationen bottnar ju i en moral när de gäller kunders integritet..

    MEN, då jag inte själv läst akten så kan de ju ha gått till på lite andra sätt, ISPer har under en period skickat mobilnummer i HTTP headern då man surfar till en sida och efter de enligt avtal som de kan ha kommit över genom ett smart upplägg, kolla här och följ diskussionerna på Flashback trådarna…
    http://knyt.se/blog/tag/mobilnummer/

    Kommentar av Nicolas Sahlqvist — 28 januari 2015 @ 11:17

  4. Hej!

    Detta är en gammal nyhet från 2013, att frågan återigen är aktuell beror på en juridisk process om misstänkta bluffakturor.

    I slutet på 2012 och i början på 2013 var det ett antal inslag och artiklar i media om bluffakturor kopplade till porrsajter. Det vill säga kunder som fått fakturor på hundratals kronor där företagen bakom fakturan krävde ersättning för påstådda besök via mobilen på företagens hemsida med erotiskt innehåll samt för olaglig nedladdning av filmklipp.
    Företagen i fråga hade också publicerat namn på offentliga listor på ”kunder” som inte betalat och som alltså hängdes ut som ”porrsurfare”.

    Telia hade fram till och med februari 2013 avtal med så kallade aggregatörer som i sin tur hade avtal med innehållsleverantörer. Aggregatören var en mellanhand mellan operatören och innehållsleverantören som bland annat hjälpte till med smidiga betalningslösningar. Så fort vi fick reda på att vissa företag missbrukade dessa avtal sades de upp med omedelbar verkan (februari 2013).

    Med vänlig hälsning
    Marcus Haglund
    Pressinformatör Telia

    Kommentar av Marcus Haglund — 28 januari 2015 @ 11:26

  5. Fråga på Marcus Haglunds inlägg.

    Tycker svaret från Marcus Haglunds var väldigt otydligt.
    Sa man upp avtalet med aggregatörerna eller tvingade man aggregatörerna att säga upp avtalet med innehållsleverantören som missbrukade informationen?
    Säljer (eller på annat sätt för över) informationen om kunderna till aggregatörer (eller andra) även idag?

    Kommentar av Jan Eriksson — 28 januari 2015 @ 12:26

  6. Men Marcus… vad är ni för blåögda idioter på Telia? ”Så fort vi fick reda på att vissa företag missbrukade dessa avtal …”
    OH SNAP. Vem hade kunnat tro att någon skulle göra något dumt med personuppgifter? Helt omöjligt att förutspå!
    Antingen är ni riktiga klåpare eller så ljuger ni.

    Kommentar av Christian Stavås — 28 januari 2015 @ 12:35

  7. Vi sade upp avtalet med aggregatörerna, som i sin tur slutade i att innehållsleverantören inte kunde få samma typ av information (detta gjordes som sagt i februari 2013). Tanken med tjänsten var att underlätta mobila betalningar, idag finns det andra tjänster som gör det (t ex WyWallet). Detta avtalet missbrukades, vilket ledde till omedelbar uppsägning. Tanken var att förbättra kundupplevelsen, men det får givetvis inte ske på bekostnad av säkerheten. //Marcus

    Kommentar av Marcus Haglund — 28 januari 2015 @ 12:46

  8. Reblogga detta på Mitt dagliga svammel.

    Kommentar av Caisa Viksten — 28 januari 2015 @ 13:10

  9. ”Telia hade fram till och med februari 2013 avtal med så kallade aggregatörer som i sin tur hade avtal med innehållsleverantörer. Aggregatören var en mellanhand mellan operatören och innehållsleverantören som bland annat hjälpte till med smidiga betalningslösningar.”

    Vilken usel ursäkt.
    Att ett så stort telekombolag och experter i området inte kan tänka ett steg längre vid ett sådan uppgörelse är pinsamt. Telia är antingen onda, eller inkompetenta.

    Kommentar av Anonym — 28 januari 2015 @ 14:19

  10. Haha, jag betvivlar att Bahnhof någonsin skulle göra något så här pass dumt.

    Kommentar av Jonas — 28 januari 2015 @ 15:42

  11. Glad att man har Bahnhof.

    Kommentar av Anonym — 28 januari 2015 @ 15:48

  12. Jag läste Telias avtal för ett par år sedan, och tänkte ”helvete – tur att jag knappt använder telefonen till något surfande, och har VPN-tjänst hemma”. Läs Christian Stavås inlägg ovan, ”blåögda idioter” är väldigt starka ord, men i just det här fallet är de hundra procent förtjänade.

    När det gäller så oerhört känslig information som ip-telefonnr-namn måste man tänka två, tre och fyra gånger extra på alla möjliga konsekvenser, men här bör vem som helst inse faran innan man är halvvägs igenom första tanken.

    Telia och de andra borde ersätta samtliga drabbade ekonomiskt, i brist på bättre. Jag vet inte hur mycket pengar det borde vara, med förlorade anställningsmöjligheter, vänskap och liknande, men åtminstone många hundra tusen kronor per person.

    Kommentar av Antimon555 — 28 januari 2015 @ 21:55

  13. Telia, Tre och Telenor säljer uppgifter om porrsurfare

    Christian Engström berättar på sin blogg om att de tre stora mobil- och Internetoperatörerna – Telia, Tre och Telenor – sysslar med att sälja uppgifter (vilket mobilnummer som är kopplat till IP-nummer) om kunder. Att göra det här är extrem…

    Trackback av TkJ.se - Teknik, antivirus & säkerhet, Windows och datorer — 29 januari 2015 @ 18:28

  14. Var det inte Telia som betalade mutor till dottern av Uzbekistans diktator Karimov för att verka i Uzbekistan? Och så klart var det också helt OK för Telia!

    Kommentar av Anonym — 30 januari 2015 @ 9:24

  15. […] kommer snart att börja erbjuda mobiltelefoni. Det gör man samtidigt som det har blivit känt att utpressare kunnat få tag på telefonnummerna bakom de ip-adresser genom att helt enkelt köpa informationen från […]

    Pingback av Bahnhof satsar på integritetskyddad mobiltelefoni - Array.se — 30 januari 2015 @ 11:22

  16. Reblogga detta på Urbansundstrom’s Weblog.

    Kommentar av urbansundstrom — 31 januari 2015 @ 22:27

  17. Tycker att operatörerna fortfarande är oklara. Med tanke på att det här inte är en ny fråga (se exempelvis http://pcforalla.idg.se/2.1054/1.175582/operatorerna-saljer-dig-till-mobilsajterna ) kan man ju tycka att det borde kommit ett tydligare svar någon gång.

    Kommentar av Matt — 1 februari 2015 @ 9:09

  18. Bahnhof ska tydligen börja med mobiltelefoni. Oavsett hur mycket vikt man bör lägga vid den här incidenten känner jag helt klart att jag helst vill lägga pengarna hos ett företag som under lång tid bevisat att de står på kundens sida i integritetsfrågor. Här kan man anmäla intresse för detta: https://www.bahnhof.se/mobiltelefoni

    Kommentar av Patrik — 2 februari 2015 @ 21:26


RSS feed for comments on this post.

Blogga med WordPress.com.

%d bloggare gillar detta: