fredag, september 12, 2008

Så mörkar Tolgfors FRAs kartläggning av svenskar

När jag, 12 forskare och signalspaningsexperter skrev på DN Debatt den 3 september fick vi vänta på svaret från regeringen. Sten Tolgfors gav sin replik den 8 september på DN Debatt. Nu har Newsmill publicerat vår replik "Så mörkar Tolgfors FRAs kartläggning av svenskar". Länka och "pinga" gärna artikeln.

Sten Tolgfors mörklägger FRAs kartläggning av vanliga svenskar

Den 3 september 2008 presenterade vi, 13 forskare och signalspaningsexperter, på DN Debatt nya uppgifter om FRA-lagens verkliga innebörd. Det kan sammanfattas på följande sätt. Med den digitala revolutionen är det ett faktum att vi människor lämnar elektroniska fotspår efter oss, i form av kortbetalningar, hemsidebesök, telefonsamtal och e-mail. Föreställ er att någon kunde samla ihop allt detta och samköra det i en kraftfull dator. Med rätt verktyg kan man då finna mönster som ingående beskriver vilken typ av person du är. Dessa mönster beskrivs med så kallade sociogram. Ett sociogram är ett diagram som avbildar relationer mellan individer, organisationer, hemsidor etc i syfte att kartlägga personers sociala nätverk, maktställning, åsikter och annan personlig information.

När riksdagsledamöterna röstade igenom den s.k. ”FRA-lagen” visste de inte att FRA får rätt till kartläggning av väldigt många helt oskyldiga medborgare på individnivå. Tillsammans med tidigare regelverk ger den nya lagen FRA rätt och möjlighet att kartlägga medborgares sociala nätverk (sociogram) om de är knutna till ett yttre hot. Inriktningen, och därmed den nödvändiga kartläggningen av människor och grupperingar, styrs av de yttre hot som politikerna angett: internationell terrorism, annan stats agerande mot Sverige, IT-beroende, försörjningskriser, miljöhot, etniska eller religiösa konflikter, stora flykting- och migrationsrörelser samt valuta- och räntespekulationer. Eftersom vi människor kan ha omedvetna vanor så kan FRA ofta ha bättre kunskap om en människas liv en vad denna själv har. Därtill har FRA rätt att överföra personuppgifter till främmande makt. FRA:s avlyssning av civil kommunikation medför således en oacceptabel kartläggning av otaliga medborgare på individnivå.

Vi avslutade vår artikel med följande slutsatser. Den antagna lagstiftningen är en styggelse i ett demokratiskt samhälle och måste rivas upp. Vi har ingen invändning mot signalspaning i etern mot rena militärkommunikationssystem, dvs kommunikation mellan örlogsfartyg, stridsflygplan, stridsvagnar och infanteri. Vi har heller ingen invändning mot teleavlyssning mot terrorister och brottslingar enligt rättegångsbalkens ordinarie regelverk som grundas på brottsmisstanke och domstolsbeslut. Massiv kartläggning av oskyldiga är däremot oacceptabelt.

Försvarsminister Sten Tolgfors har bemött oss i en replik på DN Debatt (8 september 2008) där han bekräftar att Försvarets Radioanstalt (FRA) ägnar sig åt kartläggning av svenska medborgare. Han betonar förvisso FRAs analys av trafikmönster framför kartläggning av människors sociala nätverk (sociogram). Vi är väl medvetna om att begreppen sociogram och trafikmönster inte har samma innebörd. Trafikmönster är ett mer vidsträckt begrepp där sociogram bara utgör en del. På vanlig svenska, kartläggning av människors sociala nätverk (sociogram) är bara en del av FRAs verksamhet. Tolgfors verkar endast bestrida i vilken omfattning detta sker. Vi har i tidigare talat om "kartläggning av väldigt många helt oskyldiga medborgare" och inte som Tolgfors återgett, registrering av "alla medborgares sociala nätverk".

Det är viktigt att påpeka att analys av trafikmönster inte faller under lagens definition av inriktning på en fysisk person. Tvärtom utgör denna analys själva förutsättningen för att kunna hitta de personer och organisationer som står för de spaningsmål man vill inrikta sig mot.

Även om trafikdata utgör en ytterst liten del av det totala trafikflödet, kan man genom dataanalys av detta material utläsa detaljer om många enskilda individers politiska åsikter, hälsotillstånd, religion, sexuell läggning, sociala nätverk eller annan känslig information. Detta måste även Tolgfors inse. Det är därför av yttersta vikt att FRAs möjligheter till insamling av trafikdata begränsas i lag.

Denna begränsning finns inte idag utan vi konstaterar att 1 § andra stycket första punkten lagen (2008:717) medger att FRA spanar i syfte att "följa förändringar i signalmiljön" utan några som helst begränsningar till "yttre hot" eller annat. I prop. 2006/07:63 medges att "verksamheten kan komma att innefatta inhämtning av information, t.ex. om mellan vilka viss kommunikation äger rum" (sid. 72, 137 och 138). I det interna FRA-dokument som avslöjades av SVT den 16 juni anges som exempel på denna verksamhet att se "om ett målobjekt bytt till ett annat kontantkort". Detta förutsätter naturligtvis omfattande kartläggning på individnivå. Tolgfors nämner inte detta.

Även på följande tre punkter är Tolgfors replik vilseledande.

För det första, Tolgfors väljer att inte fullständigt ange hur yttre hot definieras. I förarbetena kan vi läsa att till yttre hot "hör t.ex. olika typer av försörjningskriser, ekologiska obalanser, miljöhot, etniska eller religiösa konflikter, stora flykting- och migrationsrörelser samt ekonomiska utmaningar i form av valuta- och räntespekulationer.", prop. 2006/07:63 sid. 17, 36-38 och 134. FRAs mandat är mer omfattande än vad Tolgfors låter påskina.

För det andra, Tolgfors skriver att lagen tydligt anger "[s]ignalspaningen får … aldrig inriktas mot endast en viss fysisk person". Han avstår då från att berätta att FRA-lagen medger sökbegrepp som är direkt hänförliga till en viss fysisk person om det är av "synnerlig vikt för verksamheten", 3 § andra stycket lagen (2008:717) om signalspaning i försvarsunderrättelseverksamhet.

Slutligen, Tolgfors vill tona ner vår oro för hur FRA har rätt behandla personuppgifter genom att jämföra med andra myndigheter. Tolgfors väljer då att bortse från att säkerhetspolisen (SÄPO) i sitt remissvar (prop. 2006/07:46, sid. 73) konstaterar att FRA har mindre stränga krav på skydd för den personliga integriteten jämfört med Polisen. Varför anser Tolgfors att FRA ska ha större svängrum än Polisen?

Tolgfors efterfrågar större saklighet i debatten. Själv leker han med ord i syfte att mörklägga FRAs kartläggning av vanliga svenskar.

Mark Klamberg, doktorand juridik, Stockholms universitet

Mikael Nilsson, doktorand datalogi, Kungliga Tekniska Högskolan

Anna Petersson, doktorand matematik, Uppsala Universitet

Peter Seipel, professor emeritus rättsinformatik, Stockholms Universitet

Janne Flyghed, professor kriminologi, Stockholms universitet

Cecilia Magnusson Sjöberg, professor i rättsinformatik, Stockholms universitet

Daniel Thorburn, professor i statistik, statistiska institutionen

Jussi Karlgren, docent språkteknologi, Swedish Institute of Computer Science

Markus Bylund, doktor i data- och systemvetenskap inriktning personlig integritet, Swedish Institute of Computer Science

Karl Palmås, civilingenjör och doktor i sociologi, Handelshögskolan vid Göteborgs Universitet

Christopher Kullenberg, doktorand vetenskapsteori, Göteborgs universitet

Pär Ström, civilingenjör och författare, integritetsombudsman på tankesmedjan Den Nya Välfärden

Johan Westerholm, kapten, reservofficerare underrättelsetjänst, rådgivare Greycat

Bloggar
Rick Falkvinge, Jonas Morian, Argast, Mitt-i-steget, stoppaFRAlagen.nu

19 kommentarer:

Anonym sa...

Ni skriver: "Tillsammans med tidigare regelverk ger den nya lagen FRA rätt och möjlighet att kartlägga medborgares sociala nätverk (sociogram) om de är knutna till ett yttre hot". Detta ser jag inte som så problematiskt. Problemet är när de som inte utgör något yttre hot kartläggs. Regleringen av användning av trafikdata verkar på den punkten vara ytterst oklar.

Det är bra att ni håller debatten vid liv, men den börjar bli nästan litet väl juridisk. Man får inte glömma att FRA:s verksamhet kommer att vara ytterst svårkontrollerad, att kontroll av sådan här hemlig verksamhet historiskt sett fungerat dåligt och att FRA kommer ha teknisk möjlighet att göra mer än vad lagen tillåter.

Mark Klamberg sa...

Tor,
Vår poäng är att människor, t.ex. muslimer, som endast vagt kan kopplas till ett yttre hot, t.ex. terrorism, kartläggs. Det är möjligt vi kunde ha skrivit det tydligare, men det är vad jag tänkte på.

Anonym sa...

Tor, från mitt perspektiv lägger vi här grunden till mer lättåtkomlig kritik genom att analysera lagen på djupet.

Dags att återvända till de lättpresenterade slutsatserna :-).

Anonym sa...

Är själv helt emot FRA-lagen, men när jag läste igenom den var det en formulering som fångade min uppmärksamhet...

Visst vore det väl kul om några Internetleverantörer tog fasta på skrivningen i 2008:717 §2? Nämligen denna (med min kursivering): "Inhämtning som sker i tråd får endast avse signaler som förs över Sveriges gräns i tråd som ägs av en operatör."

Anonym sa...

Newsmill? Betyder det att DN Debatt inte gav utrymme för ert genmäle?

Mark Klamberg sa...

Det stämmer. DN gav ej genmäle. Jag tänker inte gräva ner mig i det.

Anonym sa...

Fredrik I

DN-debatt ser sig själva som debattinitierar (med Mats Bergstrands egna ord) och lämnar därför sällan utryme för genmälen/svar/tillrättalägganden. (Mao kan en minister eventuellt få 1000 tecken någongång, av misstag så där.)

Anonym sa...

"Sten Tolgfors mörklägger FRAs kartläggning av vanliga svenskar"


"Försvarsminister Sten Tolgfors har bemött oss i en replik på DN Debatt (8 september 2008) där han bekräftar att Försvarets Radioanstalt (FRA) ägnar sig åt kartläggning av svenska medborgare."


Hmm.

Mycket utan resten beror nog på att ni hamnat i en hårklyveri-debatt. :-()

Ni skulle specificerat er, precis som i ditt svar till Tor. Klargöra saker och ting på ett mycket bättre sätt. I terroristjakten kommer Muslimer att avsevärt mer riskera att kartläggas, än generella Svensson. Precis som diverse av dagens überhackers, fast tittar man på hur det är i USA så är det mindre risk för dessa än Muslimer i alla fall.

Det hade varit bättre, tragiskt nog, om ni pekat ut just vilka människor, generellt Muslimerna, som faktiskt riskerar att få sina liv på Internet synade, istället för att ånga på med generell abstrakt retorik: "[...] massiv kartläggning av oskyldiga [...]"

Trots allt avsevärt högre risk för en halv religiös Muslim att bli kartlagd än en pseudo-kristen Svennebannan.

Det skulle trots allt bli en mer korrekt argumentation, och därför ha mer tyngd.

Samt skulle det bli mycket svårare för Tolgfors & co att argumentera mot det utan att framstå som veritabla rasister. (Eftersom vi faktiskt inte blivit utsatta för terrorspöken, än mindre befinner oss i krig med Muslimer.)

***

Sen måste jag fråga igen, varför lägga så mycket vikt på just sociogram? Varför inte på alla andra verktyg som trots allt är potentiellt lika integritetskränkande?

Det är till mesta del, nästan alltid, objektet som är intressant inte noderna (bortsett från forskningssyften eller för ett specifikt känt terrorspöke, känd organiserad brottsling, osv.)

Jag undrar om du, ni, egentligen menar vanlig länkanalys, (och inte det mer ingående sociogram, definitivt inte de mer avancerade formen av sociogram som ni hellre använde er av, [det är trots allt skillnad på länkanalys och sociogram, och sociogram och sociogram]) samtidigt som ni lyckats blanda ihop det med trafikanalys och trafikmönster, och deras olika användningsområden.

Fråga Herr Nilsson om svårighetsgraden och vad som krävs för att lokalisera och analysera ett botnet för att få fast "superskurken". (Detta rör i första hand maskiner, och jag förutsätter att en doktorand i datalogi åtminstone har någon form av kunskap inom detta i dagens läge.) Sen kan du fundera över om FRA inte ska spana i de civila kommunikationsnäten, och endast hålla sig till traditionell klassisk militär spaning. ;-)


//ST

Mark Klamberg sa...

ST,
Det finns plats för många debattartiklar i denna debatt, artikeln på DN Debatt är dock grunden för mig. Jag tyckte därför det var viktigt att försvara den och bemöta de felaktigheter som Tolgfors skriver om.

Inom kort kommer det en artikel som jag skrivit med två kollegor som är mindre teknisk och mer talar om hur FRA förändrar vårt samhälle.

Anonym sa...

ST:

Jag uppskattar dina kommentarer.

Jag uppfattar det som svårt att formulera ett budskap som ger en rättvisande bild både av bredden av FRAs mandat och djupet av analysen som de har rätt att göra.

Du har förstås rätt i att sociogram bara är en form av analys av trafikdata. Sociogram är dock en relativt lättillgänglig analysform (jämfört med mer avancerade statistiska metoder), och sociogram visar också hur kränkande sådan databehandling kan vara.

FRA får göra mer eller mindre vad de vill med trafikdatat. Poängen med att fokusera på vad de måste göra med vanliga svenskar är att angripa retoriken som handlar om att de överhuvudtaget inte behandlar information om "vanliga svenskar". Vi försöker visa att de VILL göra det, de MÅSTE göra det, och de FÅR göra det. Att prata om muslimer skulle inte ha den effekten.

Och vad gäller botnet - självklart är det svårt att hitta nån som försöker gömma sig. Det var ju liksom vår poäng. Vanliga människor är lätta att kartlägga, medan "hårstråna i höstacken" är lite klurigare. Just därför drabbar det vanliga människor mest.

Menmen.

Du är välkommen att gästblogga på stoppaFRAlagen.nu om du känner att du har en bättre vinkel :-)

Lennart Nilsson sa...

Mark,

vi i Nacka är superglada över allt du gör!
Här finns Folkpartiet Nackas officiella ställningstagande och svar till partiets FRA-grupp.

http://fpnacka.blogspot.com/2008/09/medskick-till-fra-gruppen-frn.html

Anonym sa...

Är det ingen som läst "Veckans krönika av Clarence Crafoord" i Dagens juridik?

http://www.dagensjuridik.se/sv/Artiklar/FRA-Hur-kunde-man-glomma-Europakonventionen/

Anonym sa...

Det är fler som är FÖR än EMOT FRA lagen.

Mark Klamberg sa...

Jag har läst krönikan av Clarence sedan tidigare. Den var bra och ligger redan under fliken "media"

Anonym sa...

Mark,

Självklart ska ens argumentation försvaras, och andras argumentationsfel pekas ut. Det är det ända rätta trots allt. Men man måste ju passa sig för att inte hamna i absurda skendebatter som ju inte har med saken att göra.

Jag tror att det är viktigare för er som både bloggar _och_ skriver debattartiklar i gammelmedia att få till det så korrekt som möjligt. Nu är det ju ganska uppenbart att den presumtiva tidspressen gör att era artiklar/inlägg inte hinner genomgå en mer eller mindre korrekt analys innan det publiceras, och pga detta så en del magplask. Samtidigt har det väl inte undgått nån att förespråkare, som Herr Tolgfors (eller ja hans skrivare i alla fall), faktiskt tar sig tid med skriverierna, som genomgått en mer eller mindre korrekt analys. Eller?

Regler (som självklar inte gäller mig :-()

Less is more.

Och man ska ta sig tid att kritisera det man själv skrivit, för att kunna revidera, innan man publicerar. I annat fall får man glatt stå där med dumstruten (fast för såna som mig så spelar ju det lite mindre roll, men men, tanken är i alla fall god. ;-)


//ST

Anonym sa...

Herr Nilsson, ( :-() )

Jag tror faktiskt att ni resonerat helt fel. (Hmm, ganska uppenbart eller). Fokuseringen på sociogram, så som gjorts, har helt enkelt resulterat, enligt mig, i en foliehattsgloria, endast demagogiskt retorik. (Vilken oftast resulterar i att "motståndaren" agerar med trots istället.)

Nu må det väl vara så att jag är så där lagom "objektivt" naiv, men jag som motståndare till "FRA-lagen" har inte fattat vad ni var ute efter när det gällde fokuseringen på sociogram, så för mig har den varit helt absurd.

Och jag tror ni har fel gällande att inte fokuserat på Muslimerna. Det är trots allt information om dessa människor som faktiskt kommer att synas, analyseras, och bearbetas ... fokuseras på, till största del, pga jakten på hjärn-, err, terrorspöken, för den legendariska sk nationella säkerhetens skull. (Sannolikt inte Sveriges, men men.)

Att sen propagera för att FRAs signalspaning, eller "signalspaning" om man nu så vill, endast ska inrikta sig på militära "frekvenser" så har man missat väldigt mycket gällande Internets infrastruktur, och vilka som använder den. Tyvärr har ju FRA den roll dom har, där spaning på andra länders "militära frekvenser" bara är en del av alla deras uppdrag.

Hmm, botnets. Problematiken med botnets är ju att det är så jäkla svårt att rensa skiten (hela nätverket), och man vågar ju knappt pilla med fanskapet. Idag har ju ett par av dessa åtminstone kapacitet att slå ut "hela" länders IT-kommunikation (Estland, och Georgien). FRA skulle nog kunna tillföra en del här, men då kan dom ju inte vara låsta till endast "militära frekvenser", trots allt.

//ST

Mark Klamberg sa...

ST,
Du vill att vi ska fokusera på hur muslimer är utsatta och inte sociogram. De sakerna hör ju samman. Anvndande av sociogram kommer att göra att vissa grupper kommer att behandlas som suspekta, t.ex. muslimer. Jag har mött stort intresse för vår artikel och jag har inte sett någon övertygande argumentation mot våra slutsatser. Desto mer man läser, desto mer stöd finner man för vår analys. Kom ihåg att vi hade ett antal siganspaningsexperter med på artikeln på DN Debatt och anvädnandet av sociogram bekräftats av förre säpochefen Anders Eriksson. Det är inget sidospår, det är ett huvudspår för att förstår hur FRA arbetar.

Anonym sa...

Att försöka ge sig på begreppet sociogram är det nästa steg efter att försöka smälta ihop begreppen MASSAVLYSSNING och SIGNALSPANING?

Det som FRA eller SS som dom visst vill kalla sig numera kommer att ägna sig åt är MASSAVLYSSNING och att spara ALLA "trafikdata" dom kan lägga vantarna på. Allt i avsikt att kunna göra sociogram på det. Man kommer att för VARJE medborgare i landet kunna spara uppgifter om ALLA telefonsamtal som genomförts; ALLA internetpaket som skickats eller tagits emot; ALLA fax; bankaffärer och så vidare... Detta kommer att sparas år efter år och därefter kommer man i stort sett bara att behöva trycka på en knapp så byggs socigrammet för denna person samt alla kontakter i nästa steg upp på mycket kort tid!

Så kommer det att fungera!

Anonym sa...

huga, utan att vara så insatt.... vad ska de med all info till? Ska de skicka mig mera reklam?? :(