About this blog…

I am employed by Netnod as head of engineering, research and development and am among other things chair of the Security and Stability Advisory Committee at ICANN. You can find CV and photos of me at this page.

As I wear so many hats, I find it being necessary to somewhere express my personal view on things. This is the location where that happens. Postings on this blog, or at Facebook, Twitter etc, falls under this policy.

The views expressed on this post are mine and do not necessarily reflect the views of Netnod or any other of the organisations I have connections to.

Data Retention and Filtering Internet traffic

Today in Dagens Industri the minister of justice write a column where he asks why people that object (like myself) object to the ability for the police to trace calls and catch criminals. I start to get tired on the department of justice not listening. They have got a massive amount of documentation pointing out people like myself is not arguing against the ability for the police to do chase criminals. We object the proposal that is on the table as it hinders evolution, and will lead to an Internet that we do not want. And by the way, only the nice criminals will be caught in the solutions the minister of justice want to deploy. The real criminals will be able to bypass the mechanisms proposed.

As some of my readers might know this is the continuation of a discussion related to data retention in the EU. As an appointed member of the Swedish Government IT Policy and Strategy Group I have of course tried to make the arguments from the Swedish Government side as clear and consise as possible. But, I feel I have not succeeded (yet). I am not saying I have given up, or lost.

In Sweden we discuss two things that are related regarding the technical issues. Filtering and Data Retention. In both cases, the important thing is to know who is going to do what (and who is paying). One can not ask an ISP that move IP packets to also know about VoIP calls. If one do, that will lead to the ISP block any VoIP provider part from themselves, and that will definitely have impact on innovation and competition.

For filtering, I have written a longer text that I have passed to people in the Government. You can read it if you want to. It is in Swedish.


Idag är det mycket diskussioner om det ansvar operatörer har för innehåll på Internet. Speciellt diskuteras det om den filtrering som vissa operatörer gör vad gäller barnpornografi kan användas också för annat innehåll.


Detta är en fråga som vid första anblicken dels verkar enkel, dels verkar svaret vara givet, att mostsvarande filtrering naturligtvis kan och bör göras.


Detaljerna gör dock inte saken lika enkel.


Summeringen av detta meddelande är att vi i Regeringens IT-Politiska Strategigrupp mycket insatt i denna problematik, och vi önskar att alla som får frågor om detta och/eller arbetar med idéer som tangerar ansvar och Internet kontaktar oss.


Förklaringen är att det som kallas filtrering eller ansvar har flera olika dimensioner. I korthet finns dels en ansvarsmässig vad gäller beslut om vad som är information som användare av Internet inte ska komma åt, dels en teknisk som har att göra med hur filtreringen implementeras.


Ansvarsförhållandet är såvitt vi kan se ganska bra idag. Polisen bestämmer vilka “websiter” som innehåller innehåll vilket leder till filtrering. Idag får polisen information från ECPAT vilken sammanställer rapporter om barnpornografi. Den övergripande frågan är naturligtvis att om vi extrapolerar från filtrering av innehåll pga barnpornografi till annat innehåll, är det så i förlängningen att staten godkänner innehåll på motsvarande sätt som sker i länder som inte har samma öppenhet som Sverige? Alla anser att alla medel som är tillgängliga ska användas för att bekämpa barnpornografi. Alla anser att vi ska ha frihet vad gäller att uttrycka sina åsikter i media enligt bl.a. tryckfrihetsförordningen. Men, mellan dessa två ytterligheter finns en gråzon. Var går gränsen mellan vad som är ok att filtrera och inte?


Sedan är det en teknisk fråga hur filtreringen ska ske. Till att börja med måste man bestämma sig för vad målet är med filtreringen. Är det att stoppa access till informationen för alla, inklusive de som söker efter den eller är målet att minimera risken att de som inte söker informationen råkar se den? Dessutom måste man fråga sig huruvida det är acceptabelt att filtreringen är grov i den meningen att om man försvårar access till viss information så kommer implicit även annan information blockeras?


Det är även viktigt att eventuellt ansvar ställs mot rätt part. Någon som transporterar IP-paket kan inte veta vad som finns i IP-paketen, dvs en internetoperatör kan inte veta vilka IP-paket som bär tex ett telefonsamtal. Eller snarare, javisst kan operatören det, men, om man kräver den typen av kunskap så måste operatören spärra telefoni från andra telefonoperatörer än de själva. Huruvida man kan i praktiken känna till vilken information som flyter i ett IP-nät har alltså att göra med hur öppet nätet är. Ju öppnare nät, desto bättre konkurrens vad gäller tjänster och desto bättre möjligheter till innovation, MEN, det blir samtidigt svårare att veta vilken information som transporteras.


Ett enkelt exempel är att det är svårt att få en IP-operatör att veta vilken telefontrafik (Voice över Internet eller VoIP) som går i nätet. Däremot är det enklare att få en IP-operatör att veta vilken IP-trafik som går i nätet respektive en VoIP-operatör att veta vilka som använder deras tjänster. Dvs, en IP-leverantör är ansvarig för IP- lagret medan tjänsteleverantörer är ansvarig för de tjänster som de levererar (inklusive information om deras kunder).


Till slut en förenklad beskrivning av hur den filtrering som sker idag är implementerad tekniskt. Som vi nämnde ovan är det polisen som tar beslut om vilka websiter som ska filtreras. En website är definierad som ett datornamn, och polisen bestämmer därför vilka datorer/websiter som ska blockeras. Detta ger att om acceptabel information finns på samma website kommer även denna blockeras. Sedan sker själva blockeringen genom att de största internetoperatörerna ändrar i domännamnssystemet så att rätt adress till websiten inte ges till den som frågar. Man kan jämföra det med att man försöker blockera access till en person som har hemligt telefonnummer genom att (bara) ta bort numret från nummerupplysningen. De som kan numret kan fortfarande ringa dit.


Vi anser därför att termen filtrering är felaktig. Det är inte filtrering som sker idag lika lite som samtalen till hemliga telefonnummer filtreras. Det som sker är en ändring i namnuppslagningen på motsvarande sätt som att hemliga telefonnummer inte sprids.


Den IT-Politiska Strategigruppen har genom vårt kontaktnät bra kontakt med såväl operatörer som användare, polis som konsumentverk, samt naturligtvis de olika inblandade delarna av Regeringskansliet. Vi finns som en resurs i tider som denna när det kan vara enkelt att ta snabba beslut som senare kan visa sig inte vara optimala. Om ni har frågor, får frågor eller liknande, kontakta oss gärna via telefon, mail eller genom att gå förbi vårt kansli på Näringsdepartementet, Jakobsgatan 26, 5:e våningen.

Comments are closed.