handdator

Visa fullständig version : Styrelsens rätt att övervaka medlemmarna - integritetskränkande!


Admin
2009-06-30, 12:29
En medlem har ställt följande bredbandsfråga till HSB;

I min bostadsrättsförening har vi installerat ett eget nät för bredband. Vi har även en grupp som övervakar nätets drift. Får någon, utanför styrelsen, övervaka boendes internetanvändande?

HSB svarar;

Föreningen är skyldig att ha viss kontroll över internetanvändningen, främst för viss kontroll av ADB-säkerheten. De boendes internetanvändande får däremot inte övervakas slentrianmässigt eller av ren nyfikenhet.

Kontroll får endast ske om det finns brottsmisstanke eller om det är ovanligt mycket trafik som kan bero på att en boende laddar hem filmer eller annat som kan vara tvivelaktigt ur upphovsrättslig synvinkel.

Föreningen kan genom att gå ut med information ha rätt att övervaka internet-användandet i större utsträckning.

Styrelsen har inte en allmän rätt att kontrollera de boendes internetanvändande. Det är vanligtvis de eller den som är ansvarig för ADB-säkerheten som har rätt att kontrollera de boendes Internetanvändande.

HSB menar alltså på fullaste allvar att en lekmannastyrelse skulle ha rätt att kontrollera medlemmarnas användning av internet för att se om de laddar ner något som är olagligt eller "tvivelaktigt ur upphovsrättslig synvinkel" !

Brottsmisstanke?
Jag som trodde att det var polisens uppgift att utreda brott... men då hade jag väl fel, eller?

Sedan kan man fråga sig vad styrelsen har att göra med hur mycket trafik respektive medlem genererar, inte minst eftersom denna trafik ändå begränsas per automatik.

Och detta lär HSB ut till lekmannastyrelserna runt om i landet, som säkert ofta inte begriper bättre än att tro på vad HSB säger och tycker.

Jag säger bara, 1984 !!!
.

bostadsrättsinnehavare
2009-06-30, 13:42
Den dag styrelsen agerar medborgargarde är det hög tid att flytta till hyreslägenhet

MikHo
2009-06-30, 18:02
Den dag styrelsen agerar medborgargarde är det hög tid att flytta till hyreslägenhet

Tror du det blir bättre där? Att ingen skulle övervaka dig då?

Admin skriver att HSB är '1984' och det kan jag hålla med om när de använder ord som "ADB-säkerheten" :D :D

Admin
2009-06-30, 19:02
De som bor i hyresrätt har i alla fall någon som bevakar deras intressen. Detta finns ju som bekant inte för dem som bor i bostadsrätt. Det är ju t.o.m. så illa att bostadsorganisationerna som regel är mot användarna. Bostadsorganisationerna har aldrig gjort annat än att stötta maktfullkomliga styrelser, och det kommer de att fortsätta göra till dess att folket sätter sig upp mot systemet.

Ja, det är intressant att HSB idag - på 2000-talet - fortfarande använder sig av en terminologi från när jag började jobba med IT, och som jag inte hört användas under de senaste 20 åren eller så. :D

Henric Lellky
2009-06-30, 19:02
Ingen får i förebyggande syfte övervaka de boendes normala internetanvändande. Inte ens staten eller de som äger nätet.


För ytterligare information, se bland annat nedanstående utdrag ur "Lag (2003:389) om elektronisk kommunikation" och dess sjätte kapitel:


6 kap. Integritetsskydd


"
3 § Den som tillhandahåller en allmänt tillgänglig elektronisk kommunikationstjänst skall vidta lämpliga åtgärder för att säkerställa att behandlade uppgifter skyddas. Den som tillhandahåller ett allmänt kommunikationsnät skall vidta de åtgärder som är nödvändiga för att upprätthålla detta skydd i nätet. Åtgärderna skall vara ägnade att säkerställa en säkerhetsnivå som, med beaktande av tillgänglig teknik och kostnaderna för att genomföra åtgärderna, är anpassad till risken för integritetsintrång.
"

"
5 § Trafikuppgifter som avser användare som är fysiska personer eller avser abonnenter och som lagras eller behandlas på annat sätt av den som bedriver verksamhet som är anmälningspliktig enligt 2 kap. 1 §, skall utplånas eller avidentifieras när de inte längre behövs för att överföra ett elektroniskt meddelande, om de inte får sparas för sådan behandling som anges i 6 eller 13 §.
"


"
6 § Trafikuppgifter som krävs för abonnentfakturering och betalning av avgifter för samtrafik får behandlas till dess att fordran är betald eller preskription inträtt och det inte längre lagligen går att göra invändningar mot faktureringen eller avgiften.
...
"


"
7 § Behandling av trafikuppgifter enligt 5 och 6 §§ får utföras endast av den som fått i uppdrag av den som bedriver verksamhet som är anmälningspliktig att sköta fakturering, trafikstyrning, kundförfrågningar, marknadsföring av elektroniska kommunikationstjänster eller tillhandahållande av andra tjänster där uppgifterna behövs. Behandlingen skall begränsas till vad som är nödvändigt för verksamheten.
"


"
8 § Bestämmelserna i 5-7 §§ gäller inte

1. när en myndighet eller en domstol behöver tillgång till sådana uppgifter som avses i 5 § för att lösa tvister,

2. för elektroniska meddelanden som befordras eller har expedierats eller beställts till eller från en viss adress i ett elektroniskt kommunikationsnät som omfattas av beslut om hemlig teleavlyssning, hemlig teleövervakning, tekniskt bistånd med hemlig teleavlyssning eller med hemlig teleövervakning, eller

3. i den utsträckning uppgifter som avses i 5 § är nödvändiga för att förhindra och avslöja obehörig användning av ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst. Lag (2005:493).
"

eldaren
2009-07-01, 13:21
Det är självklart att man inte övervakar internetanvändandet i en bostadsrättsförening skulle man vilja tro, men om man är ansluten kollektivt sk. gruppavtal (Bredbandsbolaget) hur vet då den enskilde medlemmen att man inte övervakas av avtalsägaren dvs styrlsen. Många (alltför många) styrelsen vill övervaka och kontrollera medlemmarna in i absurdum, men om de gör detta i smyg....

Henric Lellky
2009-07-01, 20:02
Det är inte helt busenkelt för lekmän att övervaka nätverkstrafik, därmed inte sagt att det inte kan pågå för det. Det kräver dock lite kunskap och verktyg innan man kan påstå att det är någon övervakning värd namnet.


I vilket fall som helst så är jag ganska övertygad om att

a) den som har intresse av att övervaka andras internetanvändning inte besitter kunskapen att göra det på ett tillförlitligt sätt

och

b) den som har kunskapen att övervaka andras internetanvändning inte har något intresse av att övervaka den.

totiki
2009-07-01, 20:43
För vad nu din övertygelse kan vara värd i sammanhanget, menar du?

Eller har du ytterliggare kännedom om HSB styrelser (a) och HSB centralt (b) som du inte har möjlighet att utveckla tydligare av integritetsskäl?

Henric Lellky
2009-07-01, 22:08
totiki >>

Jag har tidigare jobbat som nätverksadministratör. Min erfarenhet i HSB-världen har knappast gett mig någon indikation på att det varken från HSB:s håll eller från nätverksadmins håll bedrivs övervakning av användare för att spionera på dem. Man har liksom annat att lägga sin tid på än att hålla på och glo på ointressant datatrafik... :1:


Det första steget mot ökad datasäkerhet är dock förståelsen att inget är 100% säkert och att den absolut största andelen dataintrång (typ >95%) sker genom att man kommit över inloggningsuppgifter via andra sätt än sniffning.

Sedan är det nog så att den "sniffning" som oftast pågår i ett helt vanligt datanätverk utförs snarare för att förhindra än för att bedriva dataintrång. Alltså den bedrivs av nätverksadministratören för att skydda nätverket.

http://sv.wikipedia.org/wiki/Sniffer



Om man är en vanlig internetanvändare så kan man vara hyfsat lugn.

Jag har en FTP-server igång hemma hos mig som då och då brukar få inloggningsförsök på sig. Men det är mer troligt att detta är slumpvisa/sporadiska/automatiserade inloggningsförsök än ett medvetet försök att göra ett riktat intrång mot precis mig. Sen om de hade sett vad jag har på min FTP-server så hade de förstått att det inte ens är mödan värt att komma åt den. ;)

totiki
2009-07-02, 10:47
Det var ett mer skämtsamt inlägg från min sida. Med visst allvar eftersom jag inte hade en aning om din erfarenhet av internetövervakning. Men på detta viset fick jag det förklarat för mig.

I grund och botten är väl ändå saken den att BRF styrelser inte har minsta anledning att övervaka trafiken oavsett om de kan eller inte. Dessutom är det olagligt.

Henric Lellky
2009-07-02, 10:47
Korrekt. Det finns ingen anledning för övervakning av de boende, däremot behövs övervakning av datanätverket som sådant och trafiken i det för att kunna bibehålla tekniska säkerheten. :)

Admin
2009-07-02, 10:54
Flyttat ut tidigare text här till separat instruktionstext för forumet; Röd tråd (http://hotpot.se/php/vb/faq.php?faq=vb_faq#faq_red_thread)


ÖVERVAKNING AV BREDBAND
Henric, jag har jobbat med nätverk i många år och jag tycker inte alls det är särskilt komplicerat att övervaka användarna. Redan med ett nätverksoperativsystem kan man se väldigt mycket. Sedan kan man, som du själv nämner, "sniffa" nättrafiken om man vill. Det finns massor med verktyg för övervakning att fritt ladda ner från nätet, och när man kör dessa verktyg så kan man se väldigt mycket, t.ex. vilka webbsidor som besöks. Är det ok att en brf-styrelse kan se vilka webbsidor grannarna är ute på och att styrelsen loggar medlemmarnas aktivitet på nätet, utan att medlemmarna ens är medvetna om detta?

Det är också så att en riktig bredbandsoperatör som t.ex. bredbandsbolaget, bahnhof, etc inte vet vem medlemmarna i brf:en är, medan en brf-styrelse vet detta. Så det faktum att en bredbandsoperatör kan övervaka det svenska folkets internettrafik gör inte att det är ok att även en brf-styrelse har denna möjlighet, eller hur?

VAD DET HANDLAR OM
Men vad det handlar om här är inte hur svårt det är att övervaka medlemmarna!!!
Medlemmarna i en brf måste vara förvissade om att lekmannastyrelserna inte sitter och kontrollerar vad medlemmarna gör på nätet. Det är synnerligen integritetskränkande bara att denna möjlighet finns med installerade LAN i brf:ar!
Idag vet medlemmarna inte det minsta om vad som försigår bakom styrelsens lyckta dörrar.

Henric, du skriver att din erfarenhet i HSB-världen inte indikerat att medlemmar övervakas. Men du vet likväl som jag att det som sker i den normalt extremt insynsskyddade styrelsen ytterst sällan kommer någon annan till del. Ofta vet ju inte ens styrelseledamöterna vad de andra ledamöterna gör. Det är ju därför det är så lätt att fiffla i styrelser, och att detta kan fortgå under flera, flera år, utan upptäckt, vilket vi kan läsa om med jämna mellanrum i media (vilket säkert alla begriper är försumbart i jämförelse med allt det fiffel i brf:ar som aldrig når media).

Att det skulle vara ett argument i detta sammanhang att ledamöterna har annat att göra än att kontrollera medlemmarnas trafik på internet håller jag följaktligen inte alls med om!

Det handlar alltså om att möjligheten till övervakning och kontroll av medlemmarnas trafik på nätet finns i brf-styrelser idag, och att HSB låter föreningarnas styrelser tro att det är ett acceptabelt beteende att agera polis!

Dvs följande information från HSB;
Kontroll får endast ske om det finns brottsmisstanke eller om det är ovanligt mycket trafik som kan bero på att en boende laddar hem filmer eller annat som kan vara tvivelaktigt ur upphovsrättslig synvinkel.

Föreningen kan genom att gå ut med information ha rätt att övervaka internet-användandet i större utsträckning.

HSBs agerande i denna fråga är skrämmande och ytterst uppseendeväckande!!!

Detta är en fråga för Datainspektionen och det står fritt för var och en att föra denna fråga vidare till DI.

Admin
2009-07-07, 20:07
När det gäller kameraövervakning i en förening lyckas däremot HSB svara i alla fall lite mer korrekt på denna fråga, enligt nedan (där jag gjort någon mindre komplettering i svaret).

Övervakningskamera i brf

Fråga: Vi har haft stora problem med inbrott och skadegörelse i vår förening. Nu undrar jag om det finns möjlighet att sätta upp kameror i gemensamma utrymmen som källare och trapphus, eller om det finns några juridiska hinder för övervakning via kamera på allmän plats?

Svar: Kameraövervakning i en bostadsrättsförening innebär en inskränkning av den personliga integriteten.
Ska kameraövervakning ske på en plats dit allmänheten har tillträde, som utanför föreningens hus, krävs därför vanligtvis tillstånd från länsstyrelsen, enligt lagen om allmän kameraövervakning (http://www.notisum.se/rnp/sls/lag/19980150.HTM). Länsstyrelsen är också tillsynsmyndighet.

Ingenting hindrar däremot föreningen från att sätta upp övervakningskameror inne i huset. Lagen kräver dock att det tydligt ska skyltas eller på annat sätt upplysas om att kameraövervakning sker.

Kravet på skyltning gäller även om någon skulle vilja sätta upp en kamera inne i sin lägenhet.

Datainspektionen har i ett utlåtande (http://www.datainspektionen.se/press/nyhetsarkiv/2007/datainspektionen-staller-krav-for-kameraovervakning-i-soprum/) 2007 förklarat att det är ok att övervaka soprummet i bostadsrättsföreningen.
Det behövs inget tillstånd enligt lagen om kameraövervakning eftersom soprummet inte är öppet för allmänheten.
Övervakningskameran strider heller inte mot personuppgiftslagen så länge den inte används för annat än att se till att föreningens ordningsregler följs.
Datainspektionen konstaterar vidare att den skylt som talar om att soprummet är kameraövervaket inte kan ses som intergitetskränkande.

Vad HSB missar att nämna ovan är det viktigaste, nämligen att Datainspektionens tillstånd baserades på att stämman (inte styrelsen) beslutade om kameraövervakning.

Det är orimligt att DI ger tillstånd till kameraövervakning i bostadsrättsföreningars gemensamma utrymmen, oavsett övriga omständigheter, om styrelsen tar sig friheten att egenmäktigt besluta om denna form av övervakning av medlemmar.

I nedanstående exempel har styrelsen tagit sig friheten att själv besluta om kameraövervakning, och DI har godkänt detta!

Se artikel i SvD (2007); Inget fel i att övervaka tvätten (http://wwwc.svd.se/dynamiskt/inrikes/did_14749118.asp)
–Det kostade 25000 kronor. Jag tycker att fler föreningar borde fundera på att installera kameror. Det är en väldigt billig försäkring.

Installation av övervaknings­kameror i ett bostadshus kräver inget särskilt tillstånd, men Data­inspektionen (http://www.datainspektionen.se/Documents/faktablad-kameraovervakning.pdf) har vägt in olika faktorer för att bedöma om bevakningen är förenlig med personuppgiftslagen. Tydlig skyltning är ett krav.

–Vi har också bedömt behovet, platsen som övervakas och hur infor­mationen registreras.

–Känsligheten är avgörande för om det uppfattas som kränkande. Om materialet sparas länge ökar också möjligheten för missbruk.
Notera att i ovanstående exempel har DI inga invändningar mot att kameraövervakning används för att hålla koll på vem som missköter tvättstugan, men i följande inlägg;
Dom om tvättstugestök överklagas - elektroniska nycklar (http://hotpot.se/php/vb/showthread.php?t=10221)
kan vi läsa att att DI anser att en förening inte ska få använda taggar för exakt samma ändamål.
Kanske dags att lägga ner Datainspektionen, för kvaliteten på deras arbete är uruselt, och det är uppenbart att kompetens för området saknas i denna instans.

Kameraövervakning regleras av två lagar: Lagen om allmän kameraövervakning och personuppgiftslagen (PuL).
Tillstånd för kameraövervakning behövs om man avser att övervaka en plats som är fritt upplåten för allmänheten. Däremot behövs det inget tillstånd för kameraövervakning på privat mark; bostäder, villatomter, trappuppgångar, flerfamiljshus eller på inhägnat område dit allmänheten inte äger tillträde.
Tillståndsfri övervakning får ske under förutsättning att syftet med övervakningen är att förebygga brott och att den kamera som används är fast monterad. Vidare krävs att en anmälan om övervakningen görs till Länsstyrelsen.

Men kameraövervakning medges ändå inte alltid!
Se SVT (2009); Nej till kameraövervakning (http://mobil.svt.se/svt/jsp/Crosslink.jsp?d=55755&a=1362688&lid=senasteNytt_648760&lpos=rubrik_1362688)

Bostadsrättsföreningen på Körfältet har tröttnat på vandalisering och klotter och vill sätta upp övervakningskameror. Länsstyrelsen har sagt ja, men nu har Justitiekanslern, JK , sagt nej.

Men JK anser att kameror i hörnen skulle inkräkta på den personliga integriteten.

Nu går ärendet till länsrätten.


Vid kameraövervakning av entréerna kan fastighetsägaren/föreningen kartlägga de boendes vanor och bekantskapskrets. Datainspektionen anser att sådan övervakning är kränkande och alltså otillåten.

Se även;
Tips för att bekämpa bilinbrott (http://hotpot.se/php/vb/showthread.php?t=8152)

Kameraövervakning, Infralogic (http://www.infralogic.se/Produktomr%C3%A5den/Kamera%C3%B6vervakning/Informationomkamera%C3%B6vervakning/tabid/231/Default.aspx)

Henric Lellky
2009-07-07, 21:18
Korrekt. Det finns ingen anledning för övervakning av de boende, däremot behövs övervakning av datanätverket som sådant och trafiken i det för att kunna bibehålla tekniska säkerheten. :)

"Senast redigerad av Admin: 2009-07-05 klockan 17:53. Anledning: Flyttat över text hörande till annat ämne till rätt plats"



Admin/Tryggve >>
Nu är jag nog mer förvirrad än normalt. Kan du ange till vilken annan tråd du har flyttat över delar av min text?


EDIT: Nu hittade jag den nya tråden: El-övervakning (http://hotpot.se/php/vb/showthread.php?t=10518)