Polisen begär ut allt fler användaruppgifter från nätjättarna

Detta inlägg post publicerades ursprungligen på denna sida this site ;





Kriminaliteten flyttar till nätet och kriminella använder allt mer olika nättjänster i sin verksamhet. Vilket innebär att polisen och andra rättsvårdande myndigheter blir allt mer beroende av att få ut uppgifter om misstänkta personer från olika nättjänster där de misstänkta kan ha konton, data eller använder dem för kommunikation.

De stora nättjänsterna sammanställer myndigheternas begäran om utlämnande användardata i så kallade transparensrapporter (transparency reports) vilka finns publicerade på respektive webbsidor. Computer Sweden har sammanställt statistiken för Sverige från företagen Microsoft, Apple, Google, Facebook och Twitter för perioden januari till juni 2019, och jämfört dessa siffror med samma period 2018.

Sammanlagt begärde svenska brottsbekämpande myndigheter ut uppgifter i 1057 (821 föregående år) fall gällande 1769 (1525) konton eller användare under första halvåret 2019 – en uppgång med 13 respektive 16 procent. I 889 (612) fall fick myndigheterna ut de data de begärde, eller cirka 84 (81) procent av fallen.

Företagen skiljer sig lite åt i vad de redovisar. Apple, till exempel redovisar begäranden gällande hårdvara (devices), vilket inget annat företag gör, och företagen kan även redovisa olika kategorier av begäranden, men alla redovisar siffror för antalet begäranden, gällande antalet konton (eller enheter i Apples fall) och hur stor andel av begärandena som hörsammades.

För att myndigheterna ska kunna få ut uppgifter måste de skicka en formell begäran om utlämnande användardata till den berörda tjänsten. Nättjänsterna tar sedan ställning till om begäran kan tillgodoses, eller om den ska nekas. I de fall begäran nekas handlar det oftast om att begäran har gjorts för bred eller för otydlig.

Microsoft

Första halvåret 2019 fick Microsoft in 228 (99) begäranden om utlämning gällande 460 (300) konton och försåg myndigheterna med data i 78 (65) procent av fallen. Antalet begäranden ökade alltså med hela 230 procent jämfört med samma period året innan. En minst sagt radikal ökning, i särklass mest av alla företagen i denna sammanställning.

Microsoft verkar vara de enda som redovisar statistik för de fall där data inte fanns att tillgå, till skillnad från fall där begäran inte hörsammades. I 10,5 (17,2) procent av fallen kunde Microsoft inte hitta de data som efterfrågades av myndigheterna. Microsofts metod att redovisa detta gör att deras andel av hörsammade begäranden är relativt låg. Sett till direkta nekanden av begäranden är andelen cirka 11 (18) procent.

Microsoft redovisar inte siffror för begäranden i akutfall.

Apple

Apple är ett speciellt fall eftersom den övervägande delen av begäranden rör användaruppgifter kopplade till mobila enheter som Iphone och Ipad. Av 133 (152) begäranden gällde 104 (136) denna typ av fall. Övriga fall gäller finansiella identiteter, typiskt kreditkortsnummer i två fall (8), Apple-id i 25 (7) fall, samt två (ett) akutfall. Totalt begärde myndigheterna ut data om 335 (371) Apple-användare och fick ut data i 122 (315) fall eller 95 (85) procent.

Med andra ord minskar alltså antalet begäranden om personuppgifter till Apple från de rättsvårdande myndigheterna. Vad detta beror på redovisas inte av statistiken.

Google

För Googles del begärde svenska myndigheter ut användaruppgifter i 299 (164) fall rörande 394 (269) användare – en ökning med 82 respektive 46 procent. Google tillhör dem som redovisar så kallade Preservation Requests, alltså begäran om att konton och deras innehåll ska bevaras. Google tar i dessa fall en avbild av kontot så att kontohavaren inte ska kunna radera innehåll. Detta har skett i 15 (14) fall. Från Googles fick myndigheterna ut data om 254 (199) konton, vilket motsvarar 85 (74) procent.

Gällande akuta fall begärde myndigheterna ut data i två (noll) fall.

Med största sannolikhet gäller Googles siffror även Youtube och Android, eftersom dessa ägs av Google och de allra flesta användare av dessa tjänster har Google-konton. Det går till exempel inte att publicera innehåll på Youtube utan ett Google-konto, och även om det som Android-användare går att på pin kiv runda Google, så är det ytterst få som gör det. Detta betyder att när polisen vill få ut data om en användare av en Android-mobil, så vänder de sig till Google.

Facebook

En stor del av alla begäranden från myndigheterna går till Facebook, vilket inte är så förvånande med tanke på den breda användarbasen i Sverige. Facebook fick in 386 (393) begäranden om användardata gällande 568 (571) konton under första halvåret 2018 – det är i särklass flest av alla. Facebook föll till föga i 87 (90) procent av fallen eller 494 (514) konton.

Facebook tillhör dem som redovisar antalet fall av nödsituationer som rör hela 11 (12) förfrågningar eller 2,8 (3,1) procent av alla begäranden. Siffrorna för Facebook bör även gälla Instagram och Whatsapp som ägs av Facebook och vars användare har starka konto-mässiga band till ägarföretaget.

Även Facebook redovisar Preservations Requests: 52 (77) begäranden gällande 74 (136) konton.

Twitter

Trots att 24 (22) procent av internetanvändarna i Sverige använder Twitter får företaget in ytterst få begäranden om användardata från, bara 11 (13) stycken gällande 12 (14) konton. Twitter sticker också ut genom att hörsamma endast 64 (38) procent av begäranden, eller 8 (5) konton.

Twitter är de enda som redovisar så kallade Removal Requests (alltså begäran om att stänga ned konton), men siffrorna är inte speciellt spännande då antalet begäranden om detta var noll (noll). Sen Twitter började redovisa sin statistik första halvåret 2016 har de endast stängt ned tre konton på myndigheternas begäran (men desto fler av andra anledningar).

Twitter står i en klass för sig vad gäller hur mycket och vilka olika kategorier av data de redovisar i sina transparensrapporter. Den som vill gräva i data från Twitter har mycket att hämta där.

Sammanfattning

Vad alla rapporter tydligt visar är att begäran från myndigheterna om att få ut användardata på totalen ökar för varje år. Men en slutsats från årets siffror är att antalet begäranden till tre av företagen minskar: Apple, Facebook och Twitter fick alla färre begäranden. Detta är en vändning jämfört med den stadiga ökningen tidigare år (Apple minskade även 2017-2018). Minskningen är visserligen liten, men dock en minskning.

De som ökar är alltså Microsoft och Google, i synnerhet Microsoft. En möjlig förklaring att Google och Microsoft, utöver att tillhandahålla konton och tjänster för privatpersoner, även är systemleverantörer för molntjänster, och en förklaring till att just Microsoft ökar med hela 230 procent kan sammanfalla med att Microsoft kraftigt ökat sin närvaro i molnet under senare år. Google växer förvisso, men fortsätter kämpa mot molndominanterna Microsoft och AWS.

Källor:

https://www.microsoft.com/en-us/corporate-responsibility/law-enforcement-requests-report

https://www.apple.com/legal/transparency/se.html

https://transparencyreport.google.com/user-data/overview?user_requests_report_period=series:requests,accounts;authority:SE;time:Y2019H1&lu=user_requests_report_period

https://transparency.facebook.com/government-data-requests/country/SE/jan-jun-2019

https://transparency.twitter.com/en/countries/se.html

Läs också:
Myndigheter begär allt fler kunduppgifter från kryptobörser
Bahnhof kovänder efter hotet från PTS – lämnar in adressuppgifter

Computer Sweden RSS

http://feeds.idg.se/~r/ComputerSweden20SenasteNyheter/~3/EvoZxHEJ-JI/polisen-anvandardata-natjattar