[Xamda]

Finns inget som hindrar polisen från att begära ut abonnentuppgifter, till vilket ip-adressen hör, och det behövs inga åklagare inblandade, men här talade vi om uppgifter från en databas och jag antar att uppgiften inte var en uppgift som är att hänföra till abonnemangsuppgift... Då krävs det ett beslut från en behörig förundersökningsledare, vilket inte alls måste vara en åklagare, det beror på brottets art - polisen har en uppsjö med behöriga förundersökningsledare också.

Det behöver inte finnas ett diarienummer, men det gör det oftast. Det kan vara ett spaningsärende i ett tidigt skede, men det kan fortfarande finnas tillräckliga skäl för att begära ut uppgifterna. Diarienummer, om det är ett vanligt brottmål så tilldelas ärendet ett så kallat K-nr (kriminaldiariet) och dessa börjar alltid med distriktskoden (0201 för Stockholms län), t.ex. 0201-K232323-06. Med detta nummer kan amn sedan forska mer om man vill. Är ärendet pågående kan man oftast få mycket lite information, men när ärendet är avslutat så kan man få veta allt (om inget är fortsatt sekretessbelagt, vilket är ovanligt).

Decibel, missförstod jag dig...? Polisen är en myndighet, men det kanske inte var så du menade...?

Patrikweb - vad menar du? Finns det inget som hindrar någon som fått ett myndighetsbeslut att förstöra det som mynidgheten begär ut? Nu är du på djupt vatten, tillräckligt djupt för att du skall ta dig en funderare. Inte för att det är lätt att bevisa att man förstört bevismaterial, men om det kan styrkas så lär du lusläsa brottsbalkens 17:e kapitel, särskilt denna paragraf:

11 § Om någon döljer den som förövat brott, hjälper honom att undkomma, undanröjer bevis om brottet eller på annat dylikt sätt motverkar att det uppdagas eller beivras, döms för skyddande av brottsling till böter eller fängelse i högst ett år.
Är brottet grovt, döms till fängelse, lägst sex månader och högst fyra år.
Den som inte insåg men hade skälig anledning antaga att den andre var brottslig, döms till böter.
Till ansvar skall inte dömas om gärningen är att anse som ringa med hänsyn till gärningsmannens förhållande till den brottslige och övriga omständigheter. Lag (1993:207).

Webhotellet har ingen skyldighet att lämna uppgifter vidare till sina kunder och kan också beläggas med förbud att lämna sådan information vidare.

Ett beteende av det slag som Patrikweb föreslår gangnar knappast webhotellet - då kan man räkna med att man får maskiner beslagtagna för undersökning i stället...

För övrigt undrar jag, Simon P, när du tycker att du behöver kryptera databaserna på grund av stöldrisken - var har du dina servrar? I garaget? :P Om du behöver kryptera av den anledningen skall du nog se över din hostingleverantör...

[patrikweb]

Vad jag vet så är det väl att brottet måste kunna ge mer än 2 års fängelse för dom ska kunna begära ut abonnentuppgifter som ex. IP?

Vadå man gör bara som regeringen när det gäller bevis som exempel tsunami katastrofen att man bara rensat loggfilerna och någon dålig anledning till det.

Sedan bör man skydda sina kunder så mycket som går, självklart finns det vissa saker i vissa fall man bör lämmna ut uppgifter men att gå igenom en kunds databas och lämmna ut det endast för ett litet inlägg känns som man bör skydda kunden mot.


Att man vill kryptera en databas finns det många anledningar till, har man webbshop etc och hanterar känsliga uppgifter vill man ha någon form av kryptering på det.

[SimonP]

Citat:

Originally posted by Xamda@Oct 7 2006, 22:52
För övrigt undrar jag, Simon P, när du tycker att du behöver kryptera databaserna på grund av stöldrisken - var har du dina servrar? I garaget? :P Om du behöver kryptera av den anledningen skall du nog se över din hostingleverantör...

Jag menar dom företag som en egen server i sin egen lokal, där är alltid stöldrisken större.

[Decibel]

Citat:

Originally posted by Xamda@Oct 7 2006, 22:52
Decibel, missförstod jag dig...? Polisen är en myndighet, men det kanske inte var så du menade...?

Jag skrev lite knarkat också, det jag menade var att vanliga utredare vanligen inte har befogenheter att göra sådana beslut och när väl sådant beslut är taget av den som har det (eller i de fall då utredaren själv har det) så brukar man vanligen få beslutet uppläst eller skickat, beroende på hur allvarligt och brådis det är.
Alla ärenden jag mottagit har vi fått per post utom ett som dom ringde om först och sedan faxade, i alla fallen har det funnits K-nummer, som jag skrev, detta reflekterade bara de ärenden jag varit i kontakt med och vad jag fått informerat för mig, hur man sedan tar in det jag skriver är upp till var och en

[PRQ]

Citat:

Originally posted by Xamda@Oct 7 2006, 22:52
För övrigt undrar jag, Simon P, när du tycker att du behöver kryptera databaserna på grund av stöldrisken - var har du dina servrar? I garaget? :P Om du behöver kryptera av den anledningen skall du nog se över din hostingleverantör...

Är datan känslig ska man alltid kryptera.
Dessutom kan ju en tillräckligt motiverad angripare tillskansa sig konsolaccess i väldigt många serverhallar (t.ex. hyra ett helskåp och få egen access med fejkleg). Handlar det då om något som kan omvandlas till hårdvaluta (kortnummer, känslig företagsinformation, användardatabaser som kan säljas för marknadsföring, ...) finns det ingen brist på folk som är ett infall+enkel vinstkalkyl bort från att göra det.

[Xamda]

PRQ - sant...

Decibel - jag anade det...

Simon P - sant där också.

PatrikWeb - du menar säkert väl, men du bör läsa på lite.

Lag om elektronisk kommunikation, den lagstiftning som styr vad som får och skall lämnas ut under vilka omständigheter, jag har saxat de delar som jag tycker var mest intressanta i sammanhanget:

Tystnadsplikt

20 § Den som i samband med tillhandahållande av ett
elektroniskt kommunikationsnät eller en elektronisk
kommunikationstjänst har fått del av eller tillgång till

1. uppgift om abonnemang,

2. innehållet i ett elektroniskt meddelande, eller

3. annan uppgift som angår ett särskilt elektroniskt
meddelande,

får inte obehörigen föra vidare eller utnyttja det han fått del
av eller tillgång till.

22 § Trädde i kraft: 2006-07-01
Den som tillhandahåller ett elektroniskt kommunikationsnät
eller en elektronisk kommunikationstjänst och därvid har fått
del av eller tillgång till uppgift som avses i 20 § första
stycket skall på begäran lämna

1. uppgift som avses i 20 § första stycket 1 till en myndighet
som i ett särskilt fall behöver en sådan uppgift för delgivning
enligt delgivningslagen (1970:428), om myndigheten finner att
det kan antas att den som söks för delgivning håller sig undan
eller att det annars finns synnerliga skäl,

2. uppgift som avses i 20 § första stycket 1 och som gäller
misstanke om brott till åklagarmyndighet, polismyndighet eller
någon annan myndighet som skall ingripa mot brottet, om
fängelse är föreskrivet för brottet och det enligt myndighetens
bedömning kan föranleda annan påföljd än böter,

3. uppgift som avses i 20 § första stycket 3 och som gäller
misstanke om brott till åklagarmyndighet, polismyndighet eller
någon annan myndighet som skall ingripa mot brottet, om det för
brottet inte är föreskrivet lindrigare straff än fängelse i två
år,

4. uppgift som avses i 20 § första stycket 1 till
Kronofogdemyndigheten om myndigheten behöver uppgiften i
exekutiv verksamhet och myndigheten finner att uppgiften är av
väsentlig betydelse för handläggningen av ett ärende,

5. uppgift som avses i 20 § första stycket 1 till Skatteverket,
om verket finner att uppgiften är av väsentlig betydelse för
handläggningen av ett ärende som avser kontroll av skatt eller
avgift eller rätt folkbokföringsort enligt folkbokföringslagen
(1991:481),

6. uppgift som avses i 20 § första stycket 1 till
polismyndighet, om myndigheten finner att uppgiften behövs i
samband med underrättelse, efterforskning eller identifiering
vid olyckor eller dödsfall eller för att myndigheten skall
kunna fullgöra en uppgift som avses i 12 § polislagen
(1984:387),

7. uppgift som avses i 20 § första stycket 1 till
polismyndighet eller åklagarmyndighet, om myndigheten finner
att uppgiften behövs i ett särskilt fall för att myndigheten
skall kunna fullgöra underrättelseskyldighet enligt 33 § lagen
(1964:167) med särskilda bestämmelser om unga lagöverträdare,
och

8. uppgift som avses i 20 § första stycket 1 och 3 till
regional alarmeringscentral som avses i lagen (1981:1104) om
verksamheten hos vissa regionala alarmeringscentraler.

Ersättning för att lämna ut uppgifter enligt första stycket 8
skall vara skälig med hänsyn till kostnaderna för utlämnandet.
Lag (2006:737).

Så, Patrikweb, där har du lagstödet, men jag rekommenderar en läsning av hela lagtexten, den är intressant för dem som till exempel driver webhotelll...

[Xamda]

Jo, jag glömde ju säga det också - det finns inga formkrav på hur en begäran skall se ut, kan ske via telefon, e-post, besök, brev eller fax...

Sedan avgör ju mottagaren, webhotellet, huruvida man väljer att lita på att man verkligen talar med en behärig person på en likaledes behärig myndighet, men detta brukar ge sig ganska omgående. Normalt finns väl ingen anledning att ifrågasätta en begäran.

För övrigt har länskriminalens strategiska sektion bara ett häftigare namn, men inte mer behörighet än andra enheter inom polisen...

Kanske inte så väldigt bra att publicera varför och vad som eftersöks på ett forum, är dock min spontana reaktion.

[tomas70]

Läste tråden och ville fylla i med en detalj.

När man får ett samtal från Polismyndighet eller utredare eller annat som rör dig som person eller företag.
Be att få namn och nummer, Ring sedan tillbaka.

Prata aldrig om något känsligt eller som berör dig som person eller ditt företag.
Ring upp ovillkorligen eller be om ett möte om det kan ske i samma stad / Län.

Finns dem som fått problem efter att ha pratat & då det inte varit myndighet som ringde.
Många fula fiskar finns det i vårt samhälle.

[jonny]

Nu har jag aldrig varit i kontakt med "vanliga" polisen rörande webbhotell.

Däremot har vi varit i kontakt med Säkerhetspolisen och Ekobrottsmyndigheten; dock har inga uppgifter kundens egna filer/databaser efterfrågats. Första fallet gällde en ambassad som bombhotats genom kundens sida där vi tyvärr inte kunde hjälpa till - förutom att förklara att det sannolikt inte var kunden i sig som låg bakom bombhotet

I båda fallen har kontakten skett per telefon.

Men jag ser ingen anledning att inte lämna ut de uppgifter som myndigheter efterfrågar. Förövrigt är det olagligt att utge sig för att vara polis om man inte är det; även om kontroll skett i samtliga fall.