När samtalslistan hamnar i fel händer

Vill du veta vem grannen ringer till? Hade du bott i USA hade du kunnat få reda på det. Där erbjuder ett antal internetsajter privatpersoners samtalsloggar. Allt som krävs är personens telefonnummer.

Federal Trade Commission (FTC) och Federal Communications Commission (FCC) undersöker om några lagar har brutits av företagen som hanterar och säljer telefonloggar. Ett problem är nämligen att människor utger sig för att vara någon annan än de är för att få tag på uppgifterna.

Även arbetsgivare har börjat använda tjänsten för att undersöka sina anställdas telefonvanor. Med hjälp av informationen kan arbetsgivaren se om den anställde är uppe sent på nätterna eller om den för samtal med en konkurrent.

Något liknande skulle kunna hända i Sverige, men det är ändå rätt osannolikt.

– I Sverige har operatören en tystnadsplikt i det avseendet. De får inte lämna ut uppgifterna hur som helst, säger Per Bergstrand, jurist på Post- och Telestyrelsen.

Finns det anledning att som privatperson vara orolig?

– Nej, det finns det inte. Man får vara noga och läsa avtal, precis som på andra tjänster. Operatören får inte utan att avtala särskilt lämna ut sådan information. Om det inte står i något i avtalet är operatören belagd med tystnadsplikt.

Per Bergstrand känner inte till om det finns några nya telebolag som försökt avtala bort tystnadsplikten, men påpekar att det i dagsläget finns undantag från regeln. Polisen har till exempel rätt att begära ut samtalsloggar.

Är det olagligt att i Sverige starta upp en tjänst där personer får undersöka sin egen samtalslogg?

– Nej, inte så länge det är privatpersonen själv som tar del av det.

Hur hög måste säkerheten vara på en sådan tjänst?

– Ja, när det gäller hur privatpersoner hanterar sådant har vi ingen tillsyn, säger Per Bergstrand. När det gäller operatörer kräver vi någon form av säkerhet. En kort tid krävde Bredbandsbolaget bara personnummer och telefonnummer. Och då sade vi till. Sedan exakt var säkerhetsgränsen går är svårt att säga.

Så kallade samtalsloggar skapas i de flesta fall i slutet av samtalen. I sådana lagras data så som tid, datum, samtalstid, uppringt nummer, uppringarens id-information, anknytning och kostnad för samtalet. På sätt och vis kan det jämföras med att specifierade telefonräkningar blir offentliga för allmänheten.

Hemsidorna som erbjuder denna tjänst har blivit mycket välbesökta och fått mängder av förfrågningar om att få ut loggar, skriver ComputerWorld. Tanken är att det är abonnenten själv som ska använda tjänsten för att hålla koll på sina egna telefonsamtal, men tjänsten har missbrukats. I stället har hemsidorna använts till att få ut information om andras telefonabonnemang.

Den amerikanska senatens kommersiella kommitté planerar att stifta en lag för att göra det olagligt att dela ut telefonloggar utan att ha abonnentens godkännande. En sådan lag skulle också inbegripa utdelning av statistik över snabbmeddelanden och e-post. I Sverige finns redan en lagstiftning där telebolagen har en tystnadsplikt förutsatt att den inte har avtalats bort.

Om något bolag bryter mot lagen om elektronisk kommunikation kan Post- och Telestyrelsen bedriva tillsyn. Det innebär att de kan tvinga någon att följa lagen.

I juli 2005 bestämde EU att alla detaljer om alla telefonsamtal, sms och e-postmeddelanden runt om i Europa skulle loggas och användas för att bekämpa terrorism.

Storbritannien, Frankrike, Tyskland, Spanien, Irland och Sverige var då drivande för att få igenom förslaget, som innebär att telefonbolag och internetleverantörer måste göra sina kunders telekommunikationsloggar tillgängliga för poliser och andra brottsbekämpande myndigheter. Det kommer emellertid inte att förändra något vad gäller handeln av samtalsloggar.

– Nej, det kommer det inte göra, säger Per Bergstrand. I dag finns ingen skyldighet att spara uppgifter. Som det förslaget ser ut finns det skyldighet att spara informationen. Så det är där det kommer att förändras. Det är viktigt att understryka att det är ett EU-direktiv, så det finns än så länge ingen svensk lag om det. Skyldigheten kommer att innebära att fler uppgifter än i dag kommer att lagras