onsdag, september 03, 2008

FRA-lagen medför massiv kartläggning av oskyldiga

Artikel publicerad på DN Debatt den 3 september 2008

FRA-lagen medför massiv kartläggning av oskyldiga
Med den digitala revolutionen är det ett faktum att vi människor lämnar elektroniska fotspår efter oss, i form av kortbetalningar, hemsidebesök, telefonsamtal och e-mail. Föreställ er att någon kunde samla ihop allt detta och samköra det i en kraftfull dator. Med rätt verktyg kan man då finna mönster som ingående beskriver vilken typ av person du är. Dessa mönster beskrivs med så kallade sociogram. Ett sociogram är ett diagram som avbildar relationer mellan individer, organisationer, hemsidor etc. i syfte att kartlägga personers sociala nätverk, maktställning, åsikter och annan personlig information. Vad en person kommunicerar om är kanske endast av sekundär betydelse. Det räcker med att känna till exempelvis sändare, mottagare, tidpunkt för transaktionen och kommunikationsslag. Denna information går inte att undanhålla även om man krypterar innehållet i kommunikationen. Känner man till sociogrammet vet man vilka kontakter en person har och den kunskapen är ofta allt som behövs.
Två frågor har framstått som obesvarade i FRA-debatten. För det första, hur kan FRA tillgodogöra sig information om alltfler väljer att hårdkryptera sin kommunikation? Trenden har varit och är att det blir allt lättare att kryptera i förhållande till hur kryptoforcerande datorapplikationer utvecklas. FRA har själv uppgett att detta inte är något oöverkomligt problem eftersom de enligt egen utsaga inte behöver undersöka innehållet i kommunikation för att avgöra om det är relevant för närmare granskning. Den andra frågan är vad som händer med all trafik som överförs till FRA. Svaret ligger i kartläggning av sociala nätverk med tekniker såsom sociogram.

Olika människor har olika sociogram. Vi rör oss på olika sätt i vår vardag och har olika sociala relationer, intressen och åsikter vilket avspeglar sig i vår elektroniska kommunikation. Det gör att vi med en kraftfull dator och rätt analysverktyg skulle kunna urskilja den ensamstående mamman, pensionärsparet, tonårspojken, bögparet, datahackern, den gömda flyktingen, bidragsfuskaren och den politiske aktivisten. Om vi därtill har transittrafik från andra länder så kan vi - fortfarande i teorin - identifiera sociogrammet för valutaspekulanten, främmande staters politiska och militära ledare.

Det står klart att inriktningen av FRA:s avlyssning av civil kommunikation passar in i denna form av analys. Inriktningen, och därmed den nödvändiga kartläggningen av människor och grupperingar, styrs av de yttre hot som politikerna angett: internationell terrorism, annan stats agerande mot Sverige, IT-beroende, försörjningskriser, ekologiska obalanser, miljöhot, etniska eller religiösa konflikter, stora flykting- och migrationsrörelser samt ekonomiska utmaningar i form av valuta- och räntespekulationer. Tanken är att vi kan hitta personer med "avvikande" beteende genom deras elektroniska fotspår. Därmed har vi förklaringen till varför FRA kan uppge att hårdkryptering inte är något oöverkomligt problem och att de inte behöver undersöka innehållet i kommunikation för att avgöra om det är relevant för närmare granskning.

Men det är ett känt faktum att övervakning fungerar bäst mot dem som inte vet att de är övervakade, samt mot dem som saknar förmåga att värja sig mot övervakningen. Vår egen uppfattning är att förhoppningarna på att denna teknik ska förhindra terrorism är kraftigt överdriven. Vi stödjer oss på en rapport från brittiska Storbritanniens inrikes underrättelsetjänst MI5 som publicerades i The Guardian (MI5 report challenges views on terrorism in Britain) den 21 Augusti 2008. Rapportens enskilt viktigaste slutsats är att de som blir terrorister är olika individer och inte passar in i samma demografiska profil. Det finns ingen typisk bana in i våldsam extremism. Medan den kunnige terroristen vet hur man döljer sina spår, står den vanlige medborgaren hjälplös inför en sådan kartläggning.

Redan genom SVT Rapports inslag "FRA lagrar svenska telesamtal och mejl" den 16 juni 2008 framgick att FRA under tio år sparat sådana trafikdata i trafikdatabasen Titan. Finns det även några tecken på att den lagstiftning som riksdagen antog den 18 juni 2008 medger detta system? Om man studerar den antagna lagstiftningen med det tidigare existerande regelverket för FRA så blir vårt otvivelaktiga svar, ja.

Av prop. 2006/07:63 sidan 86 framgår att "datareduktion behöver genomföras. Detta innebär att huvuddelen av de levererade signalerna sållas bort." Med andra ord: FRA sparar på analysresultat men inte originalkommunikationen. Analysresultat tar mycket lite datautrymme, varför i princip obegränsade mängder kan sparas.

Ett sociogram är inte en kopia av ett meddelande, utan utifrån 3§ förordningen (2007:261) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet, drar vi slutsatsen att sociogrammet är det bearbetade resultatet av en enskilds trafik som presenteras i form av ett beteendemönster. Trafiken i form av analysresultat sparas i en uppgiftssamling för analyser (analysdatabasen). I likhet med andra förordningar är den nämnda förordningen antagen av regeringen och har således inte behövt passera riksdagens bord.

Vi har inte hört regeringen eller FRA kommentera denna förordning offentligt i den nu aktuella debatten. Därför tror vi att den genomsnittlige riksdagsledamoten inte heller blivit informerad om dessa databaser eller användandet av sociogram. Ordet sociogram har vi inte kunnat hitta i något av förarbetena men vi antar att det motsvaras av vad som är benämnt som "trafikmönster" i prop. 2006/07:46, sidan 29.

Denna form av analys av trafikdata innebär en kränkning av den personliga integriteten som är minst lika stort som intrånget i post- och telehemligheten när all kommunikation i de berörda kablarna görs tillgänglig för FRA, enligt 6 kap. 19 a § lagen (2003:389) om elektronisk kommunikation. Lagstiftningens förespråkare har ofta sökt tona ned kränkningen av den personliga integriteten genom att framhålla att behandlingen inte görs av människor. För oss är det just potentialen i den automatiserade behandlingen -- där till synes harmlösa data med statistikens hjälp förvandlas till en fullständig kartläggning av våra liv -- som är det verkligt hårresande med FRA:s verksamhet. Dessutom vet vi av erfarenhet från IB-affären, (se Säkerhetstjänstkommissionen - SOU 2002:87), att mönster av dessa slag lätt misstolkas, med allvarliga konsekvenser för den enskilde.

FRA har en specialreglering i förhållande till personuppgiftslagen (PUL), nämligen lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet. Av den framgår att vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv får användas som sökbegrepp om vissa villkor är uppfyllda. Av 1 kap. 17 § i nämnda lag framgår det att personuppgifter insamlade av FRA "får föras över till andra länder".

Genom denna form av analys av sociala nätverk kommer FRA ofta ha bättre kunskap om en viss människas liv än vad denna själv har, t.ex omedvetna vanor. Det stora problemet är att data måste samlas in under väldigt lång tid och vi kan inte i förväg veta vem som uppfyller kriterierna för en "avvikande" person kopplad till ett yttre hot. Därför måste FRA spara på sociogram över en stor mängd människor, med andra ord en omfattande kartläggning av helt oskyldiga människor.

Det finns bestämmelser om gallring, men samtidigt finns det i 6 kap. 1 § lagen (2007:259) ett undantag som säger att "uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål." På vanlig svenska, FRA:s avlyssning av civil kommunikation medför kartläggning av väldigt många helt oskyldiga medborgare på individnivå.

Lagen är en styggelse i ett demokratiskt samhälle och måste rivas upp. Vi har ingen invändning mot signalspaning i etern mot rena militärkommunikationssystem, dvs. kommunikation mellan örlogsfartyg, stridsflygplan, stridsvagnar och infanteri. Vi har heller ingen invändning mot teleavlyssning mot terrorister och brottslingar enligt rättegångsbalkens ordinarie regelverk som grundas på brottsmisstanke och domstolsbeslut. Massiv kartläggning av oskyldiga är däremot oacceptabelt. Var det detta som riksdagsledamöterna röstade ja till?

Mark Klamberg, doktorand juridik, Stockholms universitet

Mikael Nilsson, doktorand datalogi, Kungliga Tekniska Högskolan

Anna Petersson, doktorand matematik, Uppsala Universitet

Peter Seipel, professor emeritus rättsinformatik, Stockholms Universitet

Janne Flyghed, professor kriminologi, Stockholms universitet

Cecilia Magnusson Sjöberg, professor i rättsinformatik, Stockholms universitet

Daniel Thorburn, professor i statistik, statistiska institutionen

Jussi Karlgren, docent språkteknologi, Swedish Institute of Computer Science

Markus Bylund, doktor i data- och systemvetenskap inriktning personlig integritet, Swedish
Institute of Computer Science

Karl Palmås, civilingenjör och doktor i sociologi, Handelshögskolan vid Göteborgs Universitet

Christopher Kullenberg, doktorand vetenskapsteori, Göteborgs universitet

Pär Ström, civilingenjör och författare, integritetsombudsman på tankesmedjan Den Nya Välfärden

Johan Westerholm, kapten, reservofficerare underrättelsetjänst, rådgivare Greycat

17 kommentarer:

Anohito sa...

Det finns inte ord för vad du nu gjort Mark, vilket jättejobb. Det är en konst att inte bli insnöad inom sin doktrin, och att lyckas föra ut den stundtals tunga och mångfacetterade kunskapen på ett pedagogiskt sätt, men det har ni lyckats med här.Om någon inte ser problem med lagen efter detta är det total självförnekelse. Det här ska det bli mycket intressant att se uppföljningen på..

Anonym sa...

Om man ger sig in i en diskussion med så lite på fötterna som Tolgfors, Reinfeldt, Danielsson, Åkesson, Odenberg har gjort så får de nu skylla sig själv.

Deras främsta argument har ett efter ett blivit sönderplockade och massakrerade.

Ett av argumenten som återstod var just att det inte var ett mänskligt öga som läste trafiken.

Man kan nog med all rimlig reson säga att det argumentet numera är verbalt mördat.

Anonym sa...

Grattis Mark, samtliga underskrivare av den här artikeln. Och alla andra som vägrade att låta sig tystas ned.

Detta är sann demokrati, när den fungera som bäst.
Det är sådant som gör det värt, allt besvär. Sena nätter och tidiga morgnar.

Mark Klamberg sa...

Min insats ska delas mer er. Ni har hjälpt mig mycket med era påpekanden. Utan er hjälp med att förstå tekniken hade jag inte ställt rätt juridiska frågor och letat på rätt ställen i lagar, förordningar och förarbeten. Ett stort tack till alla er som lämnat kommentarer och skickat mail till mig!

Anonym sa...

JAG ÄR MÅLLÖS!
Vilket enormt arbete du och dom andra har lagt ner! Självklart intämmer jag till fullo med er skrivelse, jag hoppas bara att alla ja-sägare också läser den. En bra ide' skulle kanske vara att maila/posta ett ex av artiklen till var och en av dom?
Jag inbillar mig att många/dom flesta av dom avskärmar sig från all kritik och således inte läser vad motståndarna skriver.

Nic

Anonym sa...

Instammer i lovorden - fantastisk insats!

Ifall du/ni behover fler tekniska argument sa tankte jag bidra med en lank, du kanske har sett den redan. Bruce Schneier forklarar i Wired att den typ av data mining som FRA agnar sig at knappast kan anvandas framgangsrikt till att hitta terrorister.

Mvh
Erik

Tomas Mattsson sa...

Detta är ett lysande grupparbete över internet under ledning av bland andra den alltid redlige och vänlige Mark. Det har verkligen varit på en gång roligt och upprörande att successivt se dimbankarna omkring FRA lätta och skingras. Ett fyrfaldigt hurra för "den glada vetenskapen".

Anonym sa...

Mycket bra gjort! En stark artikel.

Anonym sa...

Ditt engagemang är ovärderligt för den svenska demokratin!

Tack Mark och alla andra bakom denna artikel för er insats!

Mark Klamberg sa...

tack anonym,
Jag har lagt upp Bruce Schneier artikel i Wired i mitt "mediaarkiv", se fliken "media".

Anonym sa...

Kanonbra att de här frågorna lyfts, även om jag fann artikeln aningens rörig. Eftersom FRA av effektivitetsskäl antagligen endast kommer att kunna behandla en ganska liten del av trafiken tror jag att deras möjligheter att skaffa sig en heltäckande bild av en stor mängd svenska medborgare på kort sikt är begränsad. Jag tycker därför att man bör rikta sin huvudkritik mot vad lagen tillåter istället för hur man tror att den kommer att tillämpas. Men det är ändå bra att illustrera farhågorna med exempel som ni gjorde.

Sociogram är inte en teknik, utan ett sätt att åskådliggöra sociala nätverk grafiskt. Jag tror att "sociala nätverk", "surfvanor" och "trafikdata"/"kommunikationsmönster" är bättre begrepp som de flesta dessutom förstår utan att man behöver förklara.

Tack för allt jobb du lägger ned.

Anonym sa...

tor, det är ingen hemlighet att trafikdata är närmast gratis att lagra i enorma mängder. FRA har gjort en stor opäng att de inte har plats för all trafik. Men det råder ingen tvekan om att de HAR plats för ALL trafikdata.

Och med FRAs försäkringar om att "meddelanden raderas" som de inte ska titta på, kommer tyvärr INGA garantier för att TRAFIKDATA raderas. Tvärtom finns det ett stort intresse av att behålla den av olika skäl

Anonym sa...

@Mikael Nilsson:
Jag tror också att FRA har kapacitet att lagra stora mängder trafikdata. Jag är bara tveksam till om de har kapacitet att övervaka så breda trafikstråk i Sverige att de i dagsläget skulle ha någon större nytta av att övervaka oss alla. Min poäng är att det viktiga är bristen på begränsningar i lagen, inte bara hur vi bedömer att FRA kommer att arbeta den närmaste tiden. Om bilden av FRA:s arbetsmetoder skulle visa sig vara delvis felaktig så kvarstår ändå den principiella kritiken.

Anonym sa...

Efter 9/11 verkar det som att hela det maktägande etablissemanget i västvärlden fullständigt tappat känslan för proportioner och glatt kastar den ena grundbulten efter den andra av den västerländska rättsstaten över bord.

De neo-totalitära tendenserna i dagens samhälle blir allt mer obehagliga.

Bara en sån sak som att tullen i USA och nu UK har rätt att utan misstanke läsa av allt innehåll i din hårddisk på din laptop. Det har inte ett smack med flygsäkerheten att göra vad du har för info i din laptop. Det är ett extremt intrång i den personliga integriteten, likvärdigt med husrannsakan.

Anonym sa...

I morse fick jag på debattsiden Newmills in en artikel som yrkade på upprivande av FRA lagen.

Nu hr Newmills ändrats.

Kommentarmöjligheten och mina två artiklar har borttagits.

Är du rädd för att staten övervakar dig? frågar Newmills; och överlåter frågan till censurerade artikelförfattare.

Är jag rädd för Staten?

Ja, visst är jag det! Den är ju livrädd för mig.

Olof Palme! Carl Algernon! Cats Falck! Lena Gräns! Ingvar Heimer! Makarna Winbergh! Gunnarsson.! Hilding Eek! Milan Valverius... Odd Engström... Curt Nicolin... Sten Andersson... PETER INGESTAD???

Bofors. Iran. Stasi.

RIV UPP FRA-LAGEN!

Mina två artiklar är sparade och kommer strax upp på min egen blogg.

Peter Ingestad, Solna

Christian Engström (pp) sa...

Jag upptäckte just att DN har plockat bort artikeln från sin sajt, så att länken till den inte funkar längre.

Är det för att de avsiktligt vill sabotera debatten, eller för att de inte har fattat hur internet fungerar?

Idiotiskt av dem i alla fall.

Anonym sa...

Länken har av outgrundlig anledning blivit ändrad till http://www.dn.se/DNet/jsp/polopoly.jsp?d=572&a=827493, vilket man kan hitta genom att klicka i arkivet på DN - Debatts huvudsida: http://www.dn.se/DNet/jsp/polopoly.jsp?d=569