fredag, augusti 15, 2008

Ytterligare en fråga till Åkesson och Dráb

FRA-chefen Ingvar Åkesson har i ett svar till stoppafralagen.nu gett mer information vilket jag arbetat in min skiss, se nedan. Se även kommentaren från stoppafralagen.nu. I sak innebär hans anmärkningar ingen större förändring. För full redogörelse för vilka belägg jag har för min skiss, se dessa två inlägg.

Jag har inbjudt FRA-chefen Ingvar Åkesson att kommentera min skiss. Har därför skickat ett mail till honom och FRA:s chefsjurist Michaela Dráb. Se nedan.

"Hej Ingvar och Michaela,
Jag har tidigare varit i kontakt med Michaela och jag vill be er om följande.

Utifrån lagar, förordningar och förarbete har jag försökt förstå hur FRA:s datainhämtning och automatiska selektering sker (t.ex. reduktion), sambandet mellan FRA:s databaser och hur detta kan ge nytta för era beställare (t.ex. regeringen). Detta har resulterat i två blogginlägg (nedan) och en bild (bifogad). Även om jag har en ståndpunkt motsatt regeringen i denna debatt, har jag försökt att ge en saklig beskrivning och jag tror att båda sidor i denna debatt skulle kunna använda mina redogörelser och bilden till stöd för sina respektive ståndpunkter.

Min kollega, juris doktor Mårten Schultz, kommer att medverka i centerpartiets ”Hearing om FRA-lagen” den 29 augusti 2008 som kommer att bevakas av SVT 24. Han har frågat mig om han kan använda min bild vilket jag naturligtvis medgett. Det föreligger därmed ett gemensamt intresse för mig, Mårten och er att denna bild är någorlunda korrekt. Därutöver har min redogörelse och bild fått spridning på Internet vilket gör att eventuella felaktigheter som står oemotsagda riskerar att bli sanning.

Därför vill jag be er att kommentera om bilden motsvarar vad som anges i lagar, förordningar och förarbete och korrigera eventuella fel. Jag välkomnar också synpunkter på min textredogörelse av de relevanta författningarna och förarbete.

Vänligen Mark Klamberg

Blogginlägg
Källdatabasen: FRA:s uppgiftssamling för råmaterial
http://klamberg.blogspot.com/2008/08/klldatabasen-fras-uppgiftssamling-fr.html

FRA:s sökbegrepp och filter
http://klamberg.blogspot.com/2008/08/klarhet-om-fras-skbegrepp.html"

Uppdatering
I en tidigare version av detta inlägg ställde jag några frågor eftersom jag inte riktigt förstod vad Ingvar Åkesson menar med "splitt". Det förklaras utmärkt i kommentatorsfältet, varför jag tar bort denna del av inlägget. Allt för att undvika förvirring.

Bloggar
Pophöger, Project På Riktigt, Folkpartiet Nacka, Scaber_nestor, Johan Ingerö

14 kommentarer:

tor sa...

Jag tycker att det var ganska tydligt:

informationen splittas: den dubliceras - en kopia går vidare till den avsedda mottagaren och en går till samverkanspunkten.

datareduktion: endast en del av de data som når samverkanspunkten skickas vidare till FRA. Alternativt avlyssnar FRA hela datamängden, men bara information från en delmängd av samverkanspunkterna i taget.

Mark Klamberg sa...

Tor,
Vad är en samverkanspunkt? Är det en kabel eller en dator?

En kabel kan inte avgöra om något ska skickas vidare eller inte.

Åkesson skriver att reduktionen sker i samverkanspunkten. Det måste alltså vara en dator som bearbetar information och väljer ut vad som är relevant. Något måste ju hända med det som är irrelevant, dvs det måste antingen raderas eller skicka vidare. Även om det skickas vidare, så måste det raderas från arbetsminnet i datorn.

Jag tror att FRA måste avlyssna hela datamängden. Vem ska annars göra det åt dem?

tor sa...

Jag citerar ur propositionen:

En samverkanspunkt är den plats där trafiken överlämnas från den trådägande operatören till myndigheten. Operatören har ansvaret för att trafiken förs till samverkanspunkten, som också väljs av operatören. Operatören kan därmed välja en för denne lämplig och kostnadseffektiv plats för samverkanspunkten. Operatören har dock inget ansvar för att samverkanspunkten uppförs och svarar inte heller för några kostnader för denna. Från samverkanspunkterna har myndigheten ansvar för att överföra signalerna till sina system. Detta innebär att myndigheten inte kan hållas ansvarig för eventuella störningar i trådägande operatörers system och att operatörerna inte får kännedom om vilka signaler som myndigheten är intresserad av. Operatörerna bär kostnaderna för att signalerna förs till samverkanspunkter som de valt och därefter har signalspaningsmyndigheten det totala kostnadsansvaret. Signalspaningsmyndigheten skall således, utöver att bygga upp samverkanspunkter, svara för kostnaderna för uppsättande och drift av nödvändig utrustning vid samverkanspunkterna.

Längre ned står angående datareduktionen:

För att en ändamålsenlig signalspaning skall kunna ske måste signaler i elektronisk form enkelt kunna tas om hand av myndigheten, vilket bl.a. betyder att datareduktion behöver genomföras. Detta innebär att huvuddelen av de levererade signalerna sållas bort. För att myndigheten skall kunna göra detta behövs vissa ingångsvärden från operatörerna, dvs. även från sådana operatörer som inte äger tråd. Dessa ingångsvärden kan exempelvis bestå av förbindelsernas benämning, arkitektur, bandbredd, riktning, typ av signalering, vilka som hyr förbindelser av operatören m.m., dock inte detaljuppgifter om speciella skydd för konfidentialitet som operatörerna exklusivt tillhandahåller slutkunder. Uppgifterna behövs också för myndighetens vidare förädling av informationen. Den information som skall överföras till Försvarets radioanstalt är sådan som operatörerna redan har i sina system. Någon skyldighet för operatörerna att anpassa denna information skall inte föreskrivas."

Mark Klamberg sa...

Tor,
Jag har läst nämnda passager flera gånger. Det står "En samverkanspunkt är den plats där trafiken överlämnas från den trådägande operatören till myndigheten." Betyder "överlämna" kopiera? Ditt svar är ja då du skriver att informationen dupliceras. Jag håller med dig, men det gör inte Åkesson. Han talar om "reduktion" och att trafiken "passerar förbi och försvinner för evigt". Får se hur han svarar på min skiss, det kanske blir än klarare då (eller inte)

tor sa...

Jag tolkar det så här:
All trafik kopieras och sänds till samverkanspunkten. Reduktion innebär att FRA har tillgång till allt men att man av praktiska skäl inte avlyssnar hela dataströmmen. Reduktionen skulle kunna bestå i antingen att endast vissa kablar övervakas, eller att det sker en innehållsbaserad filtrering (fast då förmodligen inte med några säkerhetsmässigt känsliga villkor).
"överlämna" tolkar jag som kopiera.
"passerar förbi" tolkar jag som "försvinner uti intet", inte att meddelandet fortsätter på sin väg till mottagaren.

I vilket fall så ändras ingenting principiellt - FRA har fortfarande tillgång till all trafik och i lagen kvantifieras inte någon datareduktion. Datareduktionen utförs endast av praktiska skäl.

Erik sa...

Så här går det till när informationen splittas om jag inte missuppfattat tekniken alldeles, och det tror jag inte jag har gjort:

FRA sätter upp sk "optiska splitters" på kablarna hos operatörerna.

Optiska splitters är standardteknik och finns i ett antal olika produkter på marknaden.

En optisk splitter fungerar som ett prisma som gör att ljusstrålarna i de optiska kablarna
1) dels går "rakt igenom" som vanligt till de adresser informationen är ämnad för,
2) dels bryts i prismat (speglas) in till FRA.

Prismat (den optiska splittern) som informationen leds igenom försvagar den optiska signalen ca 10%, vilket dock kan åtgärdas med förstärkare om det behövs.

En optisk splitter speglar ALL information (precis som en vanlig spegel speglar allt), så en eventuell datareduktion måste FRA sköta i senare steg. FRA får alltså ALL trafik som går igenom den optiska splittern.

Så långt är det rätt klart vad som sker.

Sedan är jag mer litet mer osäker på vad som händer inom FRA, men jag tror att det är följande som sker:

Trafiken leds alltså in till FRA via dessa prismor/optiska splitters.

ALL information/trafik bearbetas av FRA i ett första steg i realtid (datareduktion). Och det är bl a pga denna realtidsbearbetning FRA behöver så vansinnigt mycket datakraft!

Datamängderna är nämligen för stora för att allt skall samlas upp och bearbetas i ett senare skede.

Givetvis så finns det mängder av urvalskriteria som gör att det som FRA vill skall fastna i håven under denna första realtidsdatareduktion för senare maskinella och manuella analyser också fastnar i håven!

Vad som händer efter denna första maskinella datareduktion i realtid är svårt att veta. Troligen förfinade efterföljande maskinella bearbetningar, manuella bearbetningar, manuella analyser och så givetvis lagring av den information FRA avser att lagra.

Eftersom lagringsmedia rasar i pris och FRA arbetar under vad som närmast kan kallas för unlimited funding(!) så är det troligt att helt enorma mängder information kommer att lagras (oavsett vad FRA säger utåt).

Avslutningsvis:
Massavlyssningen/integritetsöverträdelsen sker i det ögonblick den optiska splittern kopplas på så att informationen går till FRA. Det är alltså detta som är ögonblicket då FRA tillgängliggör sig all information. Huruvida FRA i ett senare steg (efter att trafiken speglats i den optiska splittern) genom datareduktion reducerar informationen med 1 procent, 50 procent, 80 procent, osv, är ointressant sett ur massavlyssningssynpunkt. Det är nämligen då FRA tillgängliggör sig informationen som massavlyssningen är ett faktum.

Mark Klamberg sa...

Erik,
Jag har hört talas om dessa "optiska splitters" men inte riktigt förstått hur det fungerar, mer än att det sker någon form av överföring till FRA.

Tack så mycket för ditt inlägg! - nu förstår jag. Av det du förklarar ser jag ingen anledning att förändra min skiss.

Perty sa...

Tydligen skall det användas fiberoptiska splitters enligt Patrik Fällström (http://stupid.domain.name) som är regeringens it-rådgivare.

Om jag förstått det rätt så görs en kopia av ljuset (datan) och förs in till FRA's samverkanspunkter.

Jag tror inte det behöver betyda att det är en "dator" som filtrerar utan andra tekniska hjälpmedel för att filtrera och dirigera trafik.

Och jag kan tänka mig att t ex man i en fösta filtrering går på ip-nummer och då kastas de ip-paket bort som inte faller innom ramen för filtreringen.

Men att som Åkesson hävda att det inte är en "kopiering" utan en "splitt" är att blanda bort korten lite. Visst är det skillnad, men i datorvärlden är splitt och kopiering synonymt, eller rättare sagt en splitt är en variant av kopiering.


Här är dock postningar av honom ang FRA, det kanske finns fler:

http://stupid.domain.name/node/646
http://stupid.domain.name/node/649

hur förslaget var skapat:
http://stupid.domain.name/node/660

och ang samverkanspunkterna:

http://stupid.domain.name/node/663

och angående filtreringen:

http://stupid.domain.name/node/664

Han har helt klart en del matnyttigt på sin blog.

SW sa...

Mark,

En fråga: är det sant att USA kan massavlyssna all mailtrafik med Epsilon?

I så fall kan väl FRA informationen inte användas som bytesobjekt, vilket ofta anförs som ett argument för lagen.

Å andra sidan, om Epsilon ser och hör allt, är det rätt kört för integriteten ändå?

Mark Klamberg sa...

SW,
Enligt uppgifter i media går 80 % av all rysk internetkommunikation genom Sverige, därefter sprids den åt alla världens riktningar. Sverige är därmed genom sitt geografiska läge en supermakt, större än USA, när det gäller signalspaning mot Ryssland. Det är ingen slump att Sverige som ett av få länder ständigt dyker upp som en partner när det gäller utbyte av information - vi har den bästa bytesvaran - rysk kommunikation.

Allt annat som FRA snappar upp ska nog bara ses som bonus.

Jag uppfattar att Sverige ingår i ett nätverk av stater, däribland USA, som byter information med varandra där vi sitter med de bästa korten. Jag tycker likväl att det är fel med signalspaning i svensk kabeltrafik, jag vill ha mina mail ifred. Punkt.

Jörgen L sa...

Möjligen kan du ha nytta av att läsa http://frapedia.se/wiki/Datakommunikation som en teknisk bakgrund.

"Datareduktionen" är inget annat än en första grovfiltrering baserat på sådana sökbegrepp som inte kräver så mycket datorkraft för att kolla, tex på IP-adresser eller portnummer, och anledningen till att den utförs är att deras system inte ska storkna.

Det är nämligen väldigt mycket tyngre att samla ihop alla datapaket som ska sättas ihop till ett meddelande och försöka titta inuti, jämfört med att kunna sortera bort enskilda paket.

Med tiden som datorkraften ökar så kommer eventuellt behovet av denna att minska, såvida inte trafiken ökar i motsvarande mån, vilket kanske den gör.

Hans J sa...

Jag är väl en smula grinig men skulle gärna veta om det är tänkt att "samverkansrummet" ska ha tapeter i någon särskild färg.

Detta är av synnerlig vikt och en betydande del av diskussionen bör hantera denna fråga.

NEJ!

Frågan är väl inte var samverkansrummet ska ligga???

Frågan är väl OM vi ska ha något överhuvudtaget!!!

Anonym sa...

Det är möjligen lite missvisande att skissen endast åskådliggör inhämtning av meddelanden. Som framkommit, bl.a. genom Rapports avslöjanden, massinhämtar FRA även trafikdata, som man dessutom långtidslagrar för framtida bruk.

Det förefaller som om trafikuppgifterna fångas in med mycket breda sökbegrepp och lagras i trafikdatabasen. Vad jag kan förstå utgör denna uppgiftssamling en delmängd av källdatabasen.

Enligt förarbetena sker trafikdatalagringen inom ramen för utvecklingsverksamheten. Det hela behandlas på s 72 i propositionen:

Verksamheten avser normalt inte innehållet i meddelanden som utväxlas mellan enskilda. Intrånget i den personliga integriteten blir därmed marginellt. Emellertid kan det inte uteslutas att verksamheten kan komma att innefatta inhämtning av information, t.ex. om mellan vilka viss kommunikation äger rum, som är känslig ur integri-tetssynpunkt. Regeringen anser därför att även denna verksamhet skall omfattas av de begränsningar som lagen uppställer.

Att detta är en förskönande omskrivning för massinhämtning av trafikdata behöver vi inte längre tvivla på.

Det sägs att trafikuppgifterna inte är avsedda för rapporteringen, men det finns inte heller något uttryckligt förbud mot att använda uppgifterna på det sättet. I en ekointervju ifjol berättade Ingvar Åkesson att trafikdata mycket väl kan lämnas ut till uppdragsgivarna, t.ex. polisen, så länge detta sker inom ramen för en godkänd spaningsinriktning.

FRA ges också möjlighet att utbyta trafikdata med andra länder.

Att trafikdatainhämtningen är mycket viktig för FRA framgår också av det interna FRA-dokument som SVT publicerat.

Ingvar Åkesson framhöll samma sak i ekointervjun förra året, även om han ville ge sken av att det endast rör sig om små mängder. Mycket talar tvärtom för att man suger in det mesta från de länkar som man spanar mot, och lagrar parametrarna för framtida behov. Metodiken beskrevs mycket ingående av en fd Säpo-anställd i ett Rapportinslag under sommaren (som jag inte hittar just nu).

/Andreas

Anonym sa...

sw frågar, "Mark,

En fråga: är det sant att USA kan massavlyssna all mailtrafik med Epsilon?

I så fall kan väl FRA informationen inte användas som bytesobjekt, vilket ofta anförs som ett argument för lagen.

Å andra sidan, om Epsilon ser och hör allt, är det rätt kört för integriteten ändå?"

Det är lite mer detaljrikt än Herr Klamberg redogör för, något som folk antagligen inte tänker på.

USAs sk "echelon" system har koll på (filtrerar) allt som passerar systemet, vare sig det är direkt eller indirekt. Alla operatörer som ursprungligen är baserade i USA måste följa Amerikansk lag trots allt, och nuvarande lagstiftning ger NSA tillträdde till signaler/kommunikationerna/information som går i dessa kablar. (Indirekt eftersom diverse länder, Australien, England, Kanada, t ex, har ändrat sina lagar till att tillåta ett sådant samarbete som ger bort mer än dom får tillbaka.) USA har ju fördelen att som enda supermakt kunna skapa relationer från sig själva eller via NATO. Men oavsett hur så täcker avlyssnar USAs underrättelsetjänster det mesta (i västvärlden i alla fall.) Problemet är att dom varken har fysisk tillgång till, än mindre laglig tillgång till, den större delen av EUs backbone ... men det har vi i lilla Sverige. Vi har helt enkelt någonting som nuvarande USA administration vill ha tillgång till.

Lite tragiskt att nuvarande regering inte har mer integritet, eller värnandet om Sverige och EU, och istället väljer att "sälja ut" vår kapacitet mot relativa struntsaker. :/

Eftersom USA aldrig gjort någon hemlighet med att USA alltid gör det som är bäst för USA först och främst. Dvs vare sig det rör politisk, ekonomiskt, militärt, eller information, så ska USA enligt USA (vilket är officiellt) arbeta för att hela tiden vara den enda dominanta faktorn.

Sverige tordes göra det som är bäst för Sverige, men, och, eftersom vi är med i EU, så är det som också ska vara bäst för EU det som förhoppningsvis är bäst för Sverige. Att tillmötesgå USA är inte bäst för EU, än mindre Sverige. Vi (EU) har kapaciteten helt själva, och kan s.a.s ge USA stor foten. USA hade en funktion en gång i tiden, men dom har förbrukat förtroendet flera ggr om sen dess.

Det kommer bli väldigt intressant den dagen då EU länderna väljer sin egen väg och definitivt skrotar NATO. Enda landet som kommer att säga nej till det är sannolikt England, men dom lider ju av ett, major case, Stockholmssyndrom, så skulle väl då inte vara så konstigt.

Uhm, sry för skrivklådan, men jo det spelar roll vem som kränker integriteten, och varför. :-)

//ST