Dec 12, 2011

Useriøs mobiloperatør overvåker sine Bedriftskunder... og sine Privatkunder ?

Oppdatert 14.des.2011

En mobiloperatør som tilbyr tjenester til bedrifter, logger og lagrer alle data som kunden aksesserer.
(Ref. DinSide.no 11.12.2011)
Det er mulig å hente ut informasjon om hvor kundene våre har surfet fra driftovervåkningsverktøyene våre, bekrefter teknisk direktør i Network Norway.
...
Datatrafikken overvåkes med ... "prober" på linjene deres, som hovedsaklig skal brukes til å analysere kvalitet, ikke innhold.
Dette er regelrett vås.
Kvalitet på linjer sjekkes og måles med helt andre metoder enn ved å sjekke hvilke nettsider kunden leser.

I samme artikkel kan en lese et helt annen argument:
Grunnen til lagringen skal være å hjelpe operatøren i klagesaker. Om en kunde får en stor regning som følge av 3G-bruk, kan Network Norway hente ut disse loggene for å vise hva kunden faktisk har brukt telefonen til.
.....
Det vanlige er at kunden klager, og om beløpet er såpass stort at vi kan forsvare tidsbruken, spør vi om de ønsker at vi tar ut loggen. Vi prøver å gjøre kunden oppmerksom på hva dette innebærer. Om en ansatt har besøkt pornosider, antar vi at han ikke ønsker at arbeidsgiveren skal få vite om dette.
En kan fort oppfatte dette som om det er best å ikke klage på mobilregningen da operatøren potensielt sitter inne med uheldig informasjon om kundens nettvaner.
Network Norway hevder at loggen aldri hentes ut om ikke kunden selv ønsker det.

Men til Brukerklagenemnda for elektronisk kommunikasjon, i forbindelse med saken om nordmannen som svidde av 150.000 kroner  i Tyrkia, skiver selskapet blant annet:
"Vi har tatt ut logg og kan dokumentere databruken ned til hver enkelt nettside. Siden det i denne saken ikke er tvist om at forbruket faktisk han funnet sted har vi valgt å ikke legge ved loggen som dokumenterer bruken. Dersom dere eller kunden likevel skulle ønske dette, ber jeg om at dere tar kontakt med undertegnede, og vi vil sende loggen umiddelbart.”
Her tilbyr Network Norway å sende innsikt i kundens akkumulerte nettdata til en tredjepart!

I EU har en et regelverk for prising av trådløse tjenester: Grunnet vanvittig prising, er det satt makspriser for hvor meget en teleoperatør kan kreve pr. tidsenhet.
Bruk av trådløst nett ved roaming (dvs. bruk av andre operatører enn den en er kunde av) er underlagt regulering slik at brukeren er beskyttet av sperre- og varslingsregler ang. bruken av mobilnettet.
(Men Post og Teletilsynet vil ikke kreve sperretjenester for innenlands datatrafikk).
Samtlige norske teleoperatører har lagt seg på den maksimale prisen EU tillater for roaming.


Network Norway bekrefter at loggene kan hentes ut uavhengig av om surfingen har skjedd i Norge eller utlandet. 
Dette er interessant å vite da tele/mobil-operatører ikke har lov til dette. 
Kan det skje at loggene hentes ut uten kundens samtykke?
– Politiet har jo mulighet til å spørre om ting, og om de får en rettslig kjennelse er alle pliktige til å levere informasjon til dem. Utover det gir vi ikke ut loggene. Det skal vi ikke gjøre, det følger av våre interne retningslinjer, svarer direktøren.


Kontraktsvilkår:
På sin nettside har Network Norway informasjon om personvern samt generelle vilkår ved kontrakt. Der kan en lese følgende
2.3. KUNDEOPPLYSNINGER
NwN kan videreformidle Kundens navn, adresse og telefonnummer(e) til egne og andres baser, herunder virksomheter som utgir katalog eller drifter opplysningstjeneste.
Kunden kan reservere seg mot markedsføringshenvendelser eller oppføring i kataloger m.v. Dette gjøres ved henvendelse til NwN Kundeservice på tlf 09060.
NwN vil behandle personopplysninger i samsvar med ufravikelig lovgivning. Dersom Kunden ønsker innsyn, endring, eller sletting av registrerte opplysninger, vil NwN innenfor rammen av slik lovgivning etterkomme Kundens ønske.
Punkt 2.3 har ingen informasjon om at brukerens nettlesing logges og lagres...

5. BETALING OG REKLAMASJON
NwN skal fakturere Kunden med 30 dagers frist for betaling. Kunden betaler etter den til hver tid gjeldende prisliste.
Dersom Kunden har innsigelser mot NwNs faktura, må reklamasjonen være NwN i hende innen forfallsdato, hvoretter Kundens reklamasjonsrett bortfaller.
Punkt 5 støtter ikke opp om at nettsurfing lagres kun i 10 dager kombinert med at det lagres under påskudd om å dokumentere mobilbruken dersom kunden reklamerer på regningen. (Med andre ord; lagringen er lengre enn hva de oppgir til til journalisten.)
II. SÆRLIGE VILKÅR – MOBILDATA
II.2. Forbehold om overføringshastighet
For å sikre at alle våre kunder opplever tilgang til og god ytelse på datatjenesten, forbeholder NwN seg retten til å begrense overføringshastigheten til maksimum 128 kbit/s dersom bruken overstiger 5 GB per kalendermåned i 2 måneder eller mer. Begrensningen i hastighet vil gjelde i maksimum 30 dager.
Punkt II.2 forteller at operatøren driver "trottling", noe som er utidig brudd på nettnøytralitet - men noe en ser fra en del teletilbydere.

At de også lagrer privatkunders kommunikasjon og nettvaner, er samme sak, samme problematikk.


Kontraktsvilkår OneCall:
(OneCall er en del av Network Norway).
Heller ikke her er opplysninger om overvåking med registrering og lagring av kundene nettvaner.
 
Abonnementsvilkår Privat,
19. TAUSHETSPLIKT

One Call og de ansatte i One Call plikter i henhold til Lov om Elektronisk Kommunikasjon,§2-9, å bevare taushet om opplysninger vedrørende Kundens bruk av teletjenestene og om innholdet i telekommunikasjonen.

Slike opplysninger kan likevel utleveres med Kundens samtykke, eller gis til domstolene, påtalemyndighetene eller andre offentlige myndigheter når One Call er rettslig forpliktet til å utlevere slik informasjon.


Abonnementsvilkår Bedrift
10. TAUSHETSPLIKT

One Call og de ansatte i One Call plikter i henhold til Ekomloven å bevare taushet om opplysninger vedrørende Kundens bruk av tjenestene og om innholdet i Kundens kommunikasjon. Slike opplysninger kan likevel utleveres med Kundens samtykke, eller gis til domstolene, påtalemyndighetene eller andre offentlige myndigheter når One Call er rettslig forpliktet til å utlevere slik informasjon.

Spesifikke opplysninger om kundens bruk av tjenester vil i henhold til Ekomloven ikke lagres lenger enn tre måneder. Denne begrensningen gjelder ikke bruk som ikke er fakturert eller bruk knyttet til fakturaer som ikke er betalt eller som er omtvistet.

Problematisk:

Det er svært problematisk at en teleoperatør overvåker sine kunder. Dessverre så har regjeringer pålagt og godkjent uetiske prinsipper med påfølgende brudd på bl.a. personvernregler. Eventuelt endrer en lover slik at de tilpasses den manglende etikken.
Strengt tatt kan en ikke forvente at en simpel operatør holder bedre sikkerhet og profesjonell standard enn hva en regjering gjør for sitt eget, landets, klassifiserte nett.

Når en kunde, en bedrift, betror en teleoperatør å levere trådløse tjenester så må en kunne stole på at tjenesteyter leverer disse uten å utnytte tillitsforholdet ved å overvåke bedriftens aktiviteter.
Jeg har jobbet med flere prosjekter hvor en slik handling fra netttilbyder vil resultere i kontraktsbrudd. Konfidensialitet er vitalt. I sin ytterste konsekvens bidrar dette til industrispionasje:
En bedrifts aktiviteter på nett avslører svært meget om hva bedriften jobber med og mot, av nye, fremtidige produkter.

Beklageligvis har utro tjenere, som eksempelvis teletilbydere, kombinert med uvettige politikere, medført at en mobiltelefonen ikke lengre er så nyttig som den burde være. Tilsynelatende tror en del politikere at nettet er et verktøy eksklusivt for byråkratiet, og ikke et virkemiddel for business, innovasjon, nyskaping og kreativitet - eller - til og med et verktøy for høyst privat kommunikasjon.

Vi er kommet dit i dag at en ikke kan bruke en mobiltelefon på tiltenkt måte, men må gå via krypterte forbindelser.


Advarsler mot bruk av mobiltelefon:

For en tid siden advarte sikkerhetsrådgiver i PST om bruk av mobiltelefonen ved utenlandsreiser. I artikkelen ble industrispionasje og (andre) staters etterretning omtalt som faremomenter.

Industrispionasje foregår innen samme land. En må ikke reise utenlands for å finne dette.
I vår delvis globaliserte verden, og med et globalt internet, så har statlige myndigheter åpnet opp for å gjøre det enklere for kriminelle.
Ved massiv lagring av unødig og uheldig persondata, kombinert med manglende forståelse for datasikkerhet generelt og sensitiv data spesielt, eksepsjonell lav teknologisk forståelse og grov forsømmelse av vern om den private sfære, så har politikere åpnet dørene for det helt store datautslippet.

Det er forøvrig en god regel å slå av bluetooth på mobil og laptop - ikke minst på flyplasser.
Gratis nettbruk fra tilfeldige tilbydere er ikke helt "gratis".


Relevante Linker:

Mobiloperatøren Network Norway innrømmer at alle nettsider kundene besøker lagres. Datatilsynet er overrasket.

Norske mobilselskaper skylder på grådige utlendinger for blodpriser på bruk av mobil i utlandet. Men pengene forlater egentlig aldri Norge.

Ett minutt med mobil i utlandet kan koste deg flere tusen kroner. Fikk en stor overraskelse, og Telenor nekter å si hvor mye de tjener på slike saker. Tar 1.000 ganger egen pris

Hackergruppen Noria gjennomfører et systematisert angrep mot nettsidene til Network Norway etter at det ble kjent at selskapet lagrer datatrafikken til 540.000 kunder.


Generelt om telekommunikasjons samtrafikk, fra Wikipedia

No comments:

Post a Comment