Lagring av epost blir svårt och dyrt

Regeringen håller nu på att förhandla om hur Sverige ska genomföra EU:s teledatalagringsdirektiv, se artikel i SvD.

Teledatalagrindsdirektivet innebär att telebolag och Internetoperatörer måste lagra information om alla telefonsamtal, SMS/MMS, epost-meddelanden och Internetuppkopplingar i minst sex månader, och tillhandahålla detta till polisen vid behov. Det drevs igenom av förre justitieministeren Thomas Bodström (s).

Telebolag lagrar redan idag ofta information om telefonsamtal/SMS/MMS i fakureringssyfte, och polisen kan redan få ut detta (om informationen finns kvar). Här tode det inte bli så stor skillnad i praktiken, och inte så stora extra kostnader.

Att lagra information om Internetuppkopplingar blir troligtvis nytt, men borde vara ganska enkelt att göra.

Men att lagra information om epost är något helt annat. Jag har svårt att tro att någon operatör systematiskt gör detta idag, eftersom det inte finns någon som tar betalt för epost på det sättet. Här måste alltså alla Internetoperatörer införa helt nya system.

Och det blir väldigt svårt att få det heltäckande. När det gäller Internetoperatörernas egna eposttjänster är det enkelt, men långtifrån alla använder dem. Om jag kopplar upp mig mot Internet via Tele2, men använder epost hos Spray, är det då Tele2 eller Spray som ansvarar för att lagra trafikdata om min epost? Vad händer om jag använder någon eposttjänst utanför EU, som t.ex. Hotmail eller Gmail?

Det blir rent tekniskt svårt för en Internetoperatör att fånga upp trafikdata för de kunder som använder någon annans eposttjänst, i synnerhet om den är webbaserad vilket den ofta är. För att göra det måste alla Internetoperatörerna hela tiden analysera alla kunders surfande. Ett sådant system blir både väldigt dyrt och kan lätt missbrukas för helt andra saker (är det någon som surfar efter porr måntro?). Man tvingar helt enkelt varje Internetoperatör att bli ett mini-FRA, med skillnaden att även trafik inom landet avsöks.

När man läser utredningen så får man inga klara svar på dessa frågor. Faktum är att utredaren inte alls verkar inse svårigheterna med att hantera lagring av epost-uppgifter då epost och SMS på flera ställen klumpas ihop till “meddelandehantering” trots att de fungerar helt olika. Som tur är finns det inga uttryckliga krav på att Internetoperatörer ska agera mini-FRA, men det är mycket oklart. Om lagen blir som utredningen föreslår finns det risk för att vissa övernitiska Internetoperatörer börjar bygga upp mini-FRA-system.

Slutsatsen är att lagring av trafikdata för epost antingen blir så lätt att kringgå (använd Gmail) att det blir helt meningslöst, eller så blir det svindyrt och horribelt integritetskränkande. Så kan vi inte ha det. Regeringen måste ta bort epost ur den kommande teledatalagringslagen, även om det innebär att vi inte uppfyller EU:s direktiv till fullo.