IT-företaget Bahnhof datalagrar, mot sin vilja. Men ett nytt system ska begränsa skadan.

Bahnhof vägrade att följa de svenska datalagringreglerna, med hänvisning till att EU-domstolen ogiltigförklarade det bakomliggande direktivet i april 2014. I oktober 2014 fick företaget ett vitesförläggande på fem miljoner kronor för vägran att lagra data. Vad hände sedan?

— Vi datalagrar tyvärr. Men det finns saker man kan göra ändå. Alldeles nyligen, för ett par veckor sedan, driftsatte vi ett nytt system som är skräddarsytt för att lämna ut så lite data som möjligt, berättar Bahnhofs vd Jon Karlung för Ny Teknik.

Det nya systemet bygger på två principer:

— Vi lagrar enbart sådant som vi måste - det vill säga. vi lagrar ingenting annat än det vi anmodats via lagen att göra. Det finns alltså ingen överskottsinformation, denna raderas.

— Vi vägrar lämna ut data ur detta system om det inte gäller allvarliga brott - och då lämnar vi enbart ut det till polisen. Jag tror inte punkt två har stöd i den svenska lagtexten - men den har stöd i EU domslutet från april 2014. Jag skulle ytterst gärna vilja få detta prövat.

Bahnhofs nya system siktar i första hand på att begränsa effekten särskilt av den svenska inhämtningslagen, som ger myndigheter rätt att begära ut uppgifter från telekomoperatörer, säger Jon Karlung:

— I praktiken innebär denna lag att även datalagrade uppgifter för i princip allt, även om det inte ens finns brottsmisstankar, är tillgängliga för myndigheter. Det finns heller ingen spärr på hur mycket data som ska lämas ut. Bahnhofs tillvägagångssätt med ett seperat system, där vi raderar allt annat sätter stopp för det här, säger Jon Karlung.

Bahnhof har anmält svenska staten för fördragsbrott, eftersom man inte rättar sig efter EU-domslutet från 2014. Andra europeiska länder, bland andra England och Belgien, har ogiltigförklarat sina lokala lagar om datalagring, just med hänvisning till EU domslutet.

Prenumerera på Ny Tekniks kostnadsfria nyhetsbrev!