söndag, oktober 12, 2008

Signalspaning enligt "FRA-lagen"

Jag har med hjälp av andra börjat förstå hur FRA arbetar. Jag har tillsammans med doktoranden och datalogen Mikael Nilsson (KTH) och doktoranden i matematik Anna Petersson (Uppsala Universitet), kända frontfigurer för stoppafralagen.nu, försökt att grafiskt förklara hur FRAs inhämtning av kommunikation och behandling i databaser fungerar. Vårt gemensamma arbete kan du ta del av här. Längre ner redogör jag för den rättsutredning som ligger till grund för grafiken. Min ambition är att detta inlägg i första hand ska återge fakta och inte ses som ett debattinlägg. Inlägget är ändå av stor vikt då det förklarar hur jag förstår FRAs arbetssätt och därmed utgör det utgångspunkten för min argumentation i övriga inlägg, på denna blogg och i traditionell media.


Rättsutredning
Förteckning
1. Allmänt om signalspaning
1.1 Olika typer av signalspaning
1.2 Kommunikationsspaning


2. Överföring av trafik till FRA via samverkanspunkter

3. Skillnaden mellan "trafikdata" och "meddelanden att granska"
3.1 Trafikdata och analys av trafikmönster
3.2 Meddelanden att granska och textanalys

4. Inhämtning
4.1 Allmänt
4.2 Inhämtning genom inriktning stöd för svensk utrikes-, säkerhets- och försvarspolitik samt i övrigt för kartläggning av yttre hot mot landet
4.3 Inhämtning för att följa utveckling av signalmiljön och metodutveckling
4.4 Inhämtning för att följa utveckling av signalmiljön (trafikdata) betraktas av FRA som grunden för hela deras verksamhet

5. Kryptering och trafikdata

6. Reduktion

7. Sociogram

8. FRAs databaser
8.1 Allmänt om databaser
8.1.2 Byte av begreppsapparat
8.1.3 Tillgång till personuppgifter i databaser
8.1.4 Samband mellan centrala databaser

8.2 Källdatabasen
8.2.1 Allmänt
8.2.2 SOU
8.2.3 Proposition
8.2.4 Förordning
8.3 Analysdatabasen
8.3.1 Allmänt
8.3.2 SOU
8.3.3 Proposition
8.3.4 Förordning

8.4 Rapportdatabasen
8.4.1 Allmänt
8.4.2 SOU
8.4.3 Proposition
8.4.4 Förordning

8.5 Signalmiljödatabasen
8.5.1 Allmänt
8.5.2 Förarbeten
8.5.3 Förordning
8.6 Urvalsdatabasen
8.6.1 Allmänt
8.6.2 SOU
8.6.3 Proposition
8.6.4 Förordning

8.7 Databasen för öppna källor
8.7.1 Allmänt
8.7.2 SOU
8.7.3 Proposition
8.7.4 Förordning

9. Personuppgifter
9.1 Sökbegrepp
9.2 Gallring
9.3 Överföring av uppgifter till andra länder

10. Analys och delgivning av det bearbetade underlaget
10.1 Rapportering efter innehållsbearbetning
10.2 Rapportering efter trafikbearbetning

1. Allmänt om signalspaning
Signalspaning går primärt ut på att analysera trafikmönster och fastställa en "normalbild" av kommunikation för att därefter hitta "avvikelser". T.ex. om miltära förband i ett grannland i fredstid ger upphov till en viss radiotrafik (normalbild) så kan man genom att studera avvikelser veta om grannlandet är på väg att starta krig. I teorin kan man studera människor på samma sätt. Det finns en normalbild och avvikelser.

Begreppet signalspaning har på väldigt kort tid fått en ny innebörd. Så sent som 2003 avsåg begreppet: "signalspaning i etern mot militära förband eller vapensystem". På sidan 83 i SOU 2003:34 kan vi läsa: "Signalspaning riktar sig mot alla typer av eterburna telesändningar och främst mot sådana som är avsedda att överföra information i tal eller skrift. Den information som erhålles spänner över ett brett spektrum, från det utrikes- och försvarspolitiska området till detaljuppgifter om t.ex. enskilda militära förband eller vapensystem och deras kapacitet."

Fem år senare har regeringen gett begreppet "signalspaning" en ny innebörd som även innefattar det som jag själv kallar avlyssning av civil kommunikation.
1.1 Olika typer av signalspaning
Av prop. 2006/07:46 sidan 29 framgår att "Försvarets radioanstalts signalspaning innefattar såväl inhämtning som bearbetning och analys samt rapportering till myndighetens olika uppdragsgivare. Signalspaning sker genom att man med mottagarsystem och andra elektroniska hjälpmedel registrerar telesändningar och signaler för att hämta in information som kan användas i underrättelseverksamheten. Signalerna kan komma från kommunikation genom tal, telegrafi, data och fjärrskrift (kommunikationsspaning [KOS på svenska, COMINT på engelska]) eller ha andra funktioner i samband med radar, navigering eller överföring av mätvärden (teknisk signalspaning [TES på svenska, ELINT på engelska])."
1.2 Kommunikationsspaning
Av prop. 2006/07:46 sidan 29 framgår att "Kommunikationsspaningen kan delas in i inhämtning, bearbetning (trafikbearbetning inklusive kryptoforcering och innehållsbearbetning), analys och rapportering. Inhämtning kan ske manuellt genom att en radiooperatör ställer in radiomottagaren tills han eller hon hör något som erfarenhetsmässigt är intressant, eller med hjälp av automatiska spaningssystem. De uppfångade radiosignalerna lägesbestäms, vilket främst sker genom pejling. Trafikbearbetningen syftar till att bringa ordning i det skenbara kaos som det inhämtade materialet erbjuder. Härigenom kan man konstatera vem som kommunicerar med vem och varför. De uppfångade radiosignalerna identifieras och trafikmönster fastställs. Kryptoforceringens yttersta mål är att klargöra den inhämtade informationens faktiska innebörd. För att skydda sig mot detta har krypteringstekniken utvecklats snabbt. På motsvarande sätt har även kryptoforceringen utvecklats och blivit allt mer datorstödd. Kunskap om kryptoforcering är också en nödvändig förutsättning för att kunna konstruera egna goda krypton. Det sista momentet i kommunikationsspaningskedjan är analys och delgivning av det bearbetade underlaget. "
Ovanstående beskriver signalspaning i etern, men det framgår av prop. 2006/07:46 sidan 31 att denna beskrivning även avser signalspaning i kabel då det finns en hänvisning till prop. 2006/07:63 och signalspaning i kabel: "Regeringen beslutade den 18 januari 2007 lagrådsremissen En anpassad försvarsunderrättelseverksamhet, som bl.a. innehåller förslag till en ny lag om signalspaning i försvarsunderrättelseverksamhet. Enligt förslaget skall Försvarets radioanstalts signalspaningsverksamhet regleras teknikneutralt, dvs. signalspaning skall få ske mot såväl eterburna som trådburna signaler."

2. Överföring av trafik till FRA via samverkanspunkter
Den antagna lagstiftningen, 6 kap. 19 a § lagen (2003:389) om elektronisk kommunikation anger att ”operatörer som äger tråd i vilka signaler förs över Sveriges gräns [är] skyldiga att överföra dessa till samverkanspunkter”. I propositionen förtydligas detta ”Regeringens förslag: De trådägande operatörerna skall till särskilda samverkanspunkter överföra all trafik som förs över Sveriges gräns…. En samverkanspunkt är den plats där trafiken överlämnas från den trådägande operatören till myndigheten." (Prop. 2006/07:63, sid. 83 och 85).

3. Skillnaden mellan "trafikdata" och "meddelanden att granska"
Man måste skilja mellan "trafikdata" och "meddelanden att granska".

3.1 Trafikdata och analys av trafikmönster
Trafikdata innehåller inget textinnehåll utan endast uppgifter om i) avsändare, ii) mottagare, iii) tidpunkt för kommunikationstransaktion, och iv) medium för kommunikationstransaktion (t.ex. telefon, mail eller betalning). Tillgång till trafikdata utgör grunden för FRAs verksamhet och möjliggör bl.a. analys av trafikmönster vilket inkluderar användande av sociogram. För att analysera trafikmönster behövs inte tillgång till meddelandets innehåll (text) varför forcering av krypto ej är nödvändigt.

3.2 Meddelanden att granska och textanalys
Meddelanden att granska tar sikte på textanalys, dvs att FRA läser meddelanden. Detta är en viktig, men i förhållande till analys av trafikmönster, möjligen en sekundär verksamhet. Med anledning av kryptering kan det endast göras i begränsad omfattning då forcering av krypto kräver stor användning av dataresurser.

4. Inhämtning
4.1 Allmänt
Inhämtning kan antingen ske enligt i) inriktning till stöd för svensk utrikes-, säkerhets- och försvarspolitik samt i övrigt för kartläggning av yttre hot mot landet eller ii) inriktning för att följa förändringar i signalmiljön.

Inhämtning för att följa utveckling av signalmiljön betraktas av FRA som grunden för hela deras verksamhet, försvarsunderrättelseverksamhet. Problemet är följande. För att följa utveckling av signalmiljön måste FRA ha möjlighet att samla in alla svenskars trafikdata (telefon- och internetkommunikation) och spara det insamlade materialet under väldigt långt tid.

4.2 Inhämtning genom inriktning stöd för svensk utrikes-, säkerhets- och försvarspolitik samt i övrigt för kartläggning av yttre hot mot landet.
1 § första stycket lagen (2008:717) om signalspaning i försvarsunderrättelseverksamhet:
"I försvarsunderrättelseverksamhet enligt lagen (2000:130) om försvarsunderrättelseverksamhet får den myndighet som regeringen bestämmer (signalspaningsmyndigheten) inhämta signaler i elektronisk form vid signalspaning. Signalspaning i försvarsunderrättelseverksamhet får endast ske i de fall regeringen eller, enligt regeringens bestämmande, en myndighet närmare bestämt inriktningen av signalspaningen."

4.3 Inhämtning för att följa utveckling av signalmiljön och metodutveckling
1 § andra stycket lagen (2008:717) om signalspaning i försvarsunderrättelseverksamhet:
"Om det är nödvändigt för försvarsunderrättelseverksamheten får signaler i elektronisk form inhämtas vid signalspaning även för att
1. följa förändringar i signalmiljön i omvärlden, den tekniska utvecklingen och signalskyddet, samt
2. fortlöpande utveckla den teknik och metodik som behövs för att bedriva verksamhet enligt denna lag. "

4.4 Inhämtning för att följa utveckling av signalmiljön (trafikdata) betraktas av FRA som grunden för hela deras verksamhet
Specialmotivering till 4 § andra stycket lagen (2008:717) i prop. 2006/07:63 sid. 137-138:
"I andra stycket finns bestämmelser om att även sådan signalspanings-verksamhet enligt 1 § andra stycket som inte är försvarsunderrättelseverksamhet, men utgör en nödvändig förutsättning för denna, skall inriktas av regeringen."

Prop. 2006/07:63 sid. 72: "Den signalspaning som bedrivs i försvarsunderrättelseverksamheten är för sin förmåga att tillhandahålla relevanta underrättelser beroende av att kunna följa utvecklingen på signalområdet och kontinuerligt anpassa sin teknik. För att Försvarets radioanstalt skall få tillräckliga förutsättningar för att kunna bedriva en effektiv försvarsunderrättelseverksamhet är det följaktligen viktigt att myndigheten har möjlighet att följa förändringar i signalmiljön i omvärlden, vilket bl.a. förutsätter inhämtning av metadata (data om data, såsom t.ex. kanalnummer och bärfrekvens). ... [Det kan] inte uteslutas att verksamheten kan komma att innefatta inhämtning av information, t.ex. om mellan vilka viss kommunikation äger rum, som är känslig ur integritetssynpunkt."

Fråga 5 i "FRA frågor & svar" (internt dokument publicerad av SVT):
"FRA arbetar på så sätt att all tillgänglig kommunikation lagras. I efterhand görs sökningar i den trafiken ... Vi är mycket angelägna om att använda trafikdata även i framtiden. Med ökad framtida användning av kryptering och med ständigt ökande trafikvolymer ökar också trafikbearbetningens styrkor i förhållande till den klassiska icke-militära innehållsbearbetningen".

SVT, 16 juni 2008, "FRA lagrar svenska telesamtal och mejl":
"Trots att FRA säger sig vara inriktat på spaning mot utländska hot kan Rapport nu visa att även svensk kommunikation under lång tid fångats in och lagrats av underrättelseorganisationen. Svenskarnas telefonsamtal och datakontakter har enligt Rapports källor samlats in och lagrats i runt tio år. FRA:s generaldirektör Ingvar Åkesson säger att materialet lagrats men att det rensas ut efter 18 månader. Informationen lagras i trafikdatabasen Titan och gäller information om vem som talat med vem, inte innehållet."

5. Kryptering och trafikdata
För att analysera trafikdata behöver inte kryptering som skyddar meddelandets innehåll forceras. Dock måste tele- och internetoperatörer överlämna viss information utöver själva meddelandet för att analys av trafikdata ska vara möjligt. Det anges i prop. 2006/07:63 sid. 86:

"Hur skall signalerna enkelt kunna tas om hand?
Utöver vad som gäller för operatörer som äger tråd föreslås alla operatö-rer som för signaler över landets gräns vara skyldiga att se till att signa-lerna enkelt kan tas om hand av myndigheten (Försvarets radioanstalt), vilket sker efter begäran från myndigheten. Med operatör avses den som innehar eller på annat sätt råder över ett allmänt kommunikationsnät eller tillhörande installation (se 1 kap. 7 § LEK). Detta gäller således trådäga-re, Internet Service Providers (ISP) m.fl.

För att en ändamålsenlig signalspaning skall kunna ske måste signaler i elektronisk form enkelt kunna tas om hand av myndigheten, vilket bl.a. betyder att datareduktion behöver genomföras. Detta innebär att huvud-delen av de levererade signalerna sållas bort. För att myndigheten skall kunna göra detta behövs vissa ingångsvärden från operatörerna, dvs. även från sådana operatörer som inte äger tråd. Dessa ingångsvärden kan exempelvis bestå av förbindelsernas benämning, arkitektur, bandbredd, riktning, typ av signalering, vilka som hyr förbindelser av operatören m.m., dock inte detaljuppgifter om speciella skydd för konfidentialitet som operatörerna exklusivt tillhandahåller slutkunder. Uppgifterna be-hövs också för myndighetens vidare förädling av informationen."

6. Reduktion
Den data som samlas in reduceras genom databehandling och återstående sparas i källdatabasen (prop. 2006/07:63, sid. 86).

7. Sociogram
Från artikel författad av 13 forskare och signalspaningsexperter på DN Debatt:
"Med den digitala revolutionen är det ett faktum att vi människor lämnar elektroniska fotspår efter oss, i form av kortbetalningar, hemsidebesök, telefonsamtal och e-mail. Föreställ er att någon kunde samla ihop allt detta och samköra det i en kraftfull dator. Med rätt verktyg kan man då finna mönster som ingående beskriver vilken typ av person du är.

Dessa mönster beskrivs med så kallade sociogram. Ett sociogram är ett diagram som avbildar relationer mellan individer, organisationer, hemsidor etc. i syfte att kartlägga personers sociala nätverk, maktställning, åsikter och annan personlig information. Vad en person kommunicerar om är kanske endast av sekundär betydelse. Det räcker med att känna till exempelvis sändare, mottagare, tidpunkt för transaktionen och kommunikationsslag. Denna information går inte att undanhålla även om man krypterar innehållet i kommunikationen. Känner man till sociogrammet vet man vilka kontakter en person har och den kunskapen är ofta allt som behövs.
Olika människor har olika sociogram. Vi rör oss på olika sätt i vår vardag och har olika sociala relationer, intressen och åsikter vilket avspeglar sig i vår elektroniska kommunikation. Det gör att vi med en kraftfull dator och rätt analysverktyg skulle kunna urskilja den ensamstående mamman, pensionärsparet, tonårspojken, bögparet, datahackern, den gömda flyktingen, bidragsfuskaren och den politiske aktivisten. Om vi därtill har transittrafik från andra länder så kan vi - fortfarande i teorin - identifiera sociogrammet för valutaspekulanten, främmande staters politiska och militära ledare."

8. FRAs databaser
8.1 Allmänt om databaser
8.1.1 Reglering
I regeringens prop. 2006/07:46 som följde på SOU 2003:34 försvann lagförslaget om databaser men begreppet databas nämns på sid. 31-34.

Orsaken till att lagförslaget om databaser föll bort är oklart. Man kan endast spekulera, lagrummet kanske var för uppenbart formulerat och FRA ville ha en mer oskyldig formulering. Den enda hjälpen i denna sak får man på sid 23 i prop. 2006/07:46:"Lagförslagen innehöll särskilda bestämmelser om Försvarsmaktens och Försvarets radioanstalts databaser. Under beredningen av Underrättelsedatautredningens förslag framkom att det förelåg behov av en annan lagteknisk lösning än den som föreslagits i betänkandet."

Vid närmare studie har det framkommit att databaserna numera omfattas av en allmän reglering i 7 § lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet och mer detaljerat i förordningen (2007:261) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet. Förordningen (2007:261) har liksom andra förordningar antagits av regeringen och har således inte passerat riksdagen.

8.1.2 Byte av begreppsapparat
I lagen (2007:259) och förordningen (2007:261) används inte uttrycket "databas", utan man använder uttrycket "uppgiftssamling". Det är samma sak som avses. På sid. 31 i prop. 2006/07:46 man läsa: "De personuppgifter som hämtats in genom signalspaning och från öppna källor lagras i elektronisk form i olika uppgiftssamlingar (databaser)." Se även bilaga 4, sid. 155.

8.1.3 Tillgång till personuppgifter i databaser
I SOU 2003:34, sid 122 står följande: "De personuppgifter i Försvarets radioanstalts underrättelseverksamhet som hämtats in genom signalspaning och från öppna källor lagras i elektronisk form i olika uppgiftssamlingar (databaser). Uppgifterna är sedan gemensamt tillgängliga för en eller flera handläggare inom myndighetens underrättelseverksamhet. De olika uppgiftssamlingarna är inte fysiskt skilda från varandra på så sätt att de endast är tillgängliga via särskilda datorer. Avgörande för vilken databas en uppgift tillhör är i stället tillvägagångssättet för att ta del av informationen. Tillgång till den information som finns lagrad i de olika uppgiftssamlingarna erhålls via access som är speciell för varje enskild databas. Den underrättelseinformation och andra uppgifter som finns i den enskilda databasen kan handläggaren få tillgång till enligt de särskilda kriterier som gäller för respektive databas, med den begränsning som handläggarens behörighet medger. Tillgången till uppgifter i Försvarets radioanstalts olika databaser är reglerad genom ett särskilt behörighetssystem med ett flertal nivåer. Vilken åtkomst varje enskild handläggare har till uppgifter i de olika databaserna beror på vilken grupp denne tillhör i organisationen."

8.1.4 Samband mellan centrala databaser
I regeringens proposition 2006/07:46 anges sambandet mellan FRA.s databaser:"För inriktning av myndighetens underrättelseverksamhet används Urvalsdatabasen. Information som hämtas in lagras i Källdatabasen eller Databasen för öppna källor. Bearbetning och analys sker i Analysdatabasen och underrättelserapporterna som är färdiga för delgivning lagras i Rapportdatabasen."

8.2 Källdatabasen
8.2.1 Allmänt
Källdatabasen är en mycket omfattande databas, som bl.a. innehåller personuppgifter. Till denna förs ständigt nya uppgifter med den konsekvensen att äldre information i princip överlagras när kapacitetstaket nåtts. Lagringstiden varierar starkt. Merparten av data lagras mycket kort tid, men det finns också information som kan behöva lagras under lång tid. Med hänsyn till att gallringsreglerna medger att "uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål" så är det endast FRAs lagringskapacitet som sätter gränser. Det finns ingen skarp juridisk gräns för hur länge uppgifter får sparas i källdatabasen. Om gallring, se 6 kap. 1 § lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet.

8.2.2 SOU
SOU 2003:34, sid. 130: "Källdatabasen är den primära databasen för lagring av den information som Försvarets radioanstalt hämtar in i sin underrättelseverksamhet. Ändamålet med databasen är att underlätta tillgången till och behandlingen av den information som myndigheten hämtar in genom signalspaning. Källdatabasen innehåller endast hemlig information i form av signalspaningsmaterial.

Inhämtning sker såväl utan urval som enligt särskilda sökkriterier. Ofta sker inget urval vid inhämtning genom signalspaning, varför databasen tillförs stora mängder obearbetad information. Källdatabasen är på så sätt "en spegling" av förekommande signaler. Det inhämtade materialet kan vara såväl krypterat som avfattat på ett främmande språk. Försvarets radioanstalt vet således inte på detta stadium i underrättelseprocessen vilken information uppgifterna innehåller.

Försvarets radioanstalt genomför också signalspaning enligt de särskilt utvalda sökkriterier som återfinns i Urvalsdatabasen. Sökning sker då efter dels tekniska parametrar, dels särskilda sökord. Med tekniska parametrar avses t.ex. frekvenser. De särskilda sökorden är t.ex. e-postadresser och telefonnummer.

Källdatabasen är en mycket omfattande databas. Till denna förs ständigt nya uppgifter med den konsekvensen att äldre information i princip överlagras när kapacitetstaket nåtts. Lagringstiden varierar starkt. Merparten av data lagras mycket kort tid, men det finns också information som kan behöva lagras under lång tid.

Källdatabasen innehåller, om än till mindre del, personuppgifter som kan eftersökas. Sökorden som används kan då vara t.ex. namn på personer, adresser eller personnummer. I sakens natur ligger att även personuppgifter som rör politiska åsikter, etniskt ursprung och andra känsliga personuppgifter kan förekomma. Behandling av känsliga personuppgifter är en förutsättning för att Försvarets radioanstalt skall kunna utföra sitt uppdrag som leverantör av underrättelser. Sådan känslig information är inte intressant i sig men kan i kombination med andra uppgifter vara av största betydelse för rapporteringen."

8.2.3 Proposition
Prop. 2006/07:46, sid. 32-33: "Källdatabasen är den primära databasen för lagring av den information som Försvarets radioanstalt hämtar in i sin försvarsunderrättelseverksamhet. Källdatabasen innehåller endast hemlig information i form av signalspaningsmaterial.

Inhämtning genom signalspaning kan ske utan urval, vilket innebär att databasen tillförs stora mängder obearbetad information. Källdatabasen är då en "spegling" av förekommande signaler. Det inhämtade materialet kan vara såväl krypterat som avfattat på ett främmande språk. Försvarets radioanstalt vet således inte på detta stadium i underrättelseprocessen vilken information det inhämtade materialet innehåller.

Försvarets radioanstalt genomför också signalspaning enligt de särskilt utvalda sökkriterier som återfinns i Urvalsdatabasen. Sökning sker då efter dels tekniska parametrar, dels särskilda sökord. Källdatabasen är en omfattande databas. Till denna förs ständigt nya uppgifter med den konsekvensen att äldre information i princip överlagras när kapacitetstaket nåtts. Lagringstiden varierar starkt. Merparten av data lagras mycket kort tid, men det finns också information som kan behöva lagras under lång tid.

Källdatabasen innehåller, om än till mindre del, personuppgifter som kan eftersökas, t.ex. namn på personer, adresser eller personnummer. I sakens natur ligger att även personuppgifter som rör politiska åsikter, etniskt ursprung och andra känsliga personuppgifter kan förekomma. Behandling av känsliga personuppgifter är en förutsättning för att Försvarets radioanstalt skall kunna utföra sitt uppdrag som leverantör av underrättelser. Sådan känslig information är inte intressant i sig men kan i kombination med andra uppgifter vara av största betydelse för rapporteringen."

8.2.4 Förordning
förordningen (2007:261): "Vid Försvarets radioanstalt får det finnas uppgiftssamlingar för råmaterial. Uppgiftssamlingarna får endast innehålla obearbetat och automatiskt bearbetat material som har inhämtats i försvarsunderrättelseverksamheten och utvecklingsverksamheten.Personuppgifter i en uppgiftssamling för råmaterial skall gallras senast vid utgången av det tredje året efter det att behandlingen av uppgifterna påbörjades, om inte Försvarets radioanstalt dessförinnan har beslutat att uppgifterna skall bevaras därför att de fortfarande behövs för det ändamål för vilket de behandlas. Om uppgifter bevaras med stöd av ett sådant beslut skall de gallras eller frågan om bevarande prövas på nytt senast vid utgången av det tredje året efter beslutet."

8.3 Analysdatabasen
8.3.1 Allmänt
I Analysdatabasen sker analys och annan bearbetning, såsom dekryptering och översättning, av den information som Försvarets radioanstalt hämtat in och lagrat i Källdatabasen samt Databasen för öppna källor. Analysdatabasen innehåller analysresultat samt bearbetnings- och rapportunderlag. Med hjälp av analysresultat kan en operatör hos FRA visualisera ett sociogram över exempelvis en individ eller en grupp.

8.3.2 SOU
SOU 2003:34, sid 132"I Analysdatabasen sker analys och annan bearbetning, såsom dekryptering och översättning, av den information som Försvarets radioanstalt hämtat in och lagrat i Källdatabasen samt Databasen för öppna källor. Bearbetning går ut på att göra materialet läsbart och hanterbart för analys. I Analysdatabasen mellanlagras också arbetsmaterialet, innan det färdigställs till underrättelserapporter och lagras i Rapportdatabasen. I Analysdatabasen görs bedömningen av om Försvarets radioanstalt skall arbeta vidare med materialet eller om det skall sållas bort.I databasen behandlas både hemlig och öppen information. Med öppen information avses i princip uppgifter som tillförts verksamheten på annat sätt än genom signalspaning. Den öppna informationen samlas som tidigare nämnts i första hand in genom automatiska sökningar på Internet och lagras inledningsvis i databasen för öppna källor. Den information som bedöms vara av intresse för underrättelseverksamheten överförs sedan från Databasen för öppna källor till Analysdatabasen där den blir hemlig, men där ursprunget blir tydligt spårbart.Resultatet av arbetet i Analysdatabasen kan komma att levereras från Försvarets radioanstalt om slutprodukten är av godkänd kvalitet. Det sker i så fall i form av rapporter. Dessa rapporter lagras i Rapportdatabasen."

8.3.3 Proposition
Prop. 2006/07:46, sid. 33: "I Analysdatabasen sker bearbetning, såsom dekryptering och översätt-ning, av den information som hämtats in och lagrats i Källdatabasen och Databasen för öppna källor. Bearbetningen går ut på att göra materialet läsbart och hanterbart för analys, vilket också sker i Analysdatabasen sedan informationen bearbetats. I Analysdatabasen mellanlagras också arbetsmaterialet innan det färdigställs till underrättelserapporter och lag-ras i Rapportdatabasen. I Analysdatabasen görs bedömningen av om myndigheten skall arbeta vidare med materialet eller om det skall tas bort.I databasen behandlas både hemlig och öppen information. Den öppna information som bedöms vara av intresse för underrättelseverksamheten överförs från Databasen för öppna källor till Analysdatabasen, men ursprunget blir tydligt spårbart."

8.3.4 Förordning
förordningen (2007:261): "Vid Försvarets radioanstalt får det finnas uppgiftssamlingar för analyser. Uppgiftssamlingarna får endast innehålla analysresultat samt bearbetnings- och rapportunderlag."

8.4 Rapportadatabasen
8.4.1 Allmänt
Rapportdatabasen innehåller endast Försvarets radioanstalts färdiga underrättelserapporter. I rapporterna finns de underrättelser som myndighetens uppdragsgivare erhåller.

8.4.2 SOU
SOU 2003:34, sid 132: "Rapportdatabasen innehåller endast Försvarets radioanstalts underrättelserapporter. I rapporterna finns de underrättelser som myndighetens uppdragsgivare erhåller. Av varje rapport framgår det ämne rapporten behandlar och den uppdragsgivare som skall ha rapporten. I databasen kan rapporter eftersökas genom namn på uppdragsgivare, datum på rapporten eller det ämne rapporten behandlar. På så sätt liknar databasen ett register.

I de slutliga underrättelserapporterna har all ovidkommande information sållats bort. I rapporterna presenteras enbart allt det som bedöms vara väsentligt för Försvarets radioanstalts uppdragsgivare. Försvarets radioanstalt lämnar även ut uppgifter inom ramen för det internationella underrättelsesamarbete som myndigheten deltar i.

Försvarets radioanstalt levererar endast färdiga rapporter. Rapporterna kan delges myndighetens uppdragsgivare och andra behöriga mottagare via datorsamband. Fram tills i dag har emellertid av sekretesskäl huvuddelen av rapporterna delgivits i pappersform. Under år 2003 kommer rapportdatabasen att göras tillgänglig för vissa mottagare av rapporter via direktåtkomst med särskilda begränsningar. Härigenom kommer allt fler rapporter att överlämnas i elektronisk form.

8.4.3 Proposition
"Prop. 2006/07:46, sid. 34: "Rapportdatabasen innehåller endast underrättelserapporter. Av varje rapport framgår det ämne rapporten behandlar och den uppdragsgivare som skall ha rapporten. Rapporter kan eftersökas i databasen genom användande av namn på uppdragsgivare, datum på rapporten eller det ämne rapporten behandlar.

I de slutliga underrättelserapporterna har all ovidkommande information sållats bort. I rapporterna presenteras enbart det som bedöms vara väsentligt för uppdragsgivarna.Rapporterna kan delges myndighetens uppdragsgivare och andra behöriga mottagare via datorsamband. Av sekretesskäl delges dock huvuddelen av rapporterna i pappersform."

8.4.4 Förordning
förordningen (2007:261): "Vid Försvarets radioanstalt får det finnas uppgiftssamlingar för underrättelser. Uppgiftssamlingarna får endast innehålla färdiga underrättelserapporter."

8.5 Signalmiljödatabasen
8.5.1. Allmänt
Signalmiljödatabasen innehåller vanliga svenskars trafikdata och kallas "Trafikdatabasen Titan". Trafikdata i Titan lagras under väldigt lång tid.

8.5.2 Förarbeten
Signalmiljödatabasen nämns inte explicit i förarbetena. Den innehåller trafikdata vilket kan man kan finna antydningar om.

Prop. 2006/07:63 sid. 72: "Verksamheten avser normalt inte innehållet i meddelanden som utväxlas mellan enskilda. Intrånget i den personliga integriteten blir därmed marginellt. Emellertid kan det inte uteslutas att verksamheten kan komma att innefatta inhämtning av information, t.ex. om mellan vilka viss kommunikation äger rum, som är känslig ur integritetssynpunkt."

Min bedömning är att signalmiljödatabasen innehåller trafikdata över väldigt många svenskars telefon- och internetkommunikation. Det går inte att utesluta att FRA samlar på all trrafikdata som de får tillgång till.

8.5.3 Förordning
förordningen (2007:261): "Vid Försvarets radioanstalt får det finnas uppgiftssamlingar för information om signalmiljön. Uppgiftssamlingarna får endast innehålla information och tekniska parametrar som rör signalmiljön.

Personuppgifter i en uppgiftssamling för information om signalmiljön skall gallras senast vid utgången av det första året efter det att behandlingen av uppgifterna påbörjades, om inte Försvarets radioanstalt dessförinnan har beslutat att uppgifterna skall bevaras därför att de fortfarande behövs för det ändamål för vilket de behandlas. Om uppgifter bevaras med stöd av ett sådant beslut skall de gallras eller frågan om bevarande prövas på nytt senast vid utgången av det första året efter beslutet."

8.6 Urvalsdatabasen
8.6.1 Allmänt
Urvalsdatabasen består av en samling uppgifter som används för planering och inriktning av underrättelseverksamheten.

I Urvalsdatabasen, som tidigare var benämnd tele- och adressregistret, behandlas främst sökord i form av olika personuppgifter, såsom t.ex. namn. Den information som lagras i Urvalsdatabasen används för inriktning på kort och på lång sikt av Försvarets radioanstalts underrättelseverksamhet. Uppgifterna i databasen används i underrättelseverksamheten vid sökning genom signalspaning och i öppna källor. Spaning sker även efter vissa tekniska parametrar, vilka även de återfinns i Urvalsdatabasen. Med parametrar avses såväl manuella som automatiska frekvenser, epostadresser och telefonnummer.

Personuppgifter i Urvalsdatabasen skall gallras senast vid utgången av det tredje året efter det att behandlingen av uppgifterna påbörjades, om inte Försvarets radioanstalt dessförinnan har beslutat att uppgifterna skall bevaras därför att de fortfarande behövs för det ändamål för vilket de behandlas.

8.6.2 SOU
SOU 2003:34, sid. 129: "Urvalsdatabasen består av en samling uppgifter som används för planering och inriktning av underrättelseverksamheten. Försvarets radioanstalt bedriver som tidigare nämnts signalspaning och underr ättelseverksamhet i övrigt enligt den inriktning som regeringen, Försvarsmakten och övriga uppdragsgivare anger. Underrättelseverksamheten styrs härvid främst genom riktlinjer och anvisningar från regeringen och de uppgifter som Försvarsmakten ger myndigheten. Därutöver deltar Försvarets radioanstalt i ett internationellt samarbete på försvarsunderrättelsetjänstens område.

Utöver de riktlinjer som Försvarets radioanstalt erhåller i form av t.ex. statsmakternas försvarsbeslut och regleringsbrev bidrar uppdragsgivarna och partners även med mer detaljerad information för planering och inriktning av myndighetens underrättelseverksamhet. Informationen som på så sätt kommer in till myndigheten består av meddelanden som tas emot av berörd personal vid Försvarets radioanstalts underrättelseavdelning. Denna information innehåller uppgifter som bedömts vara nödvändiga för pågående uppdrag och för framtida behov av underrättelseinhämtning. Underrättelseavdelningen sammanställer och överför sedan informationen till lämplig uppgiftssamling i Försvarets radioanstalts system av databaser, t.ex. Urvalsdatabasen.

I Urvalsdatabasen, som tidigare var benämnd tele- och adressregistret, behandlas främst sökord i form av olika personuppgifter, såsom t.ex. namn. Den information som lagras i Urvalsdatabasen används för inriktning på kort och på lång sikt av Försvarets radioanstalts underrättelseverksamhet. Uppgifterna i databasen används i underrättelseverksamheten vid sökning genom signalspaning och i öppna källor. Spaning sker även efter vissa tekniska parametrar, vilka även de återfinns i Urvalsdatabasen. Med parametrar avses såväl manuella som automatiska frekvenser, epostadresser och telefonnummer.

Urvalsinformationen i urvalsdatabasen benämns som antingen långsiktiga inhämtningsdirektiv eller kortsiktig spaningsinriktning. Långsiktig inriktning är på årsbasis. Den kortsiktiga inriktningen utformas via en löpande dialog mellan Försvarets radioanstalt och dess uppdragsgivare, i första hand regeringen och Försvarsmakten. Försvarets radioanstalt har därutöver en särskild inriktning för varje vecka som är koncentrerad till ett särskilt problemområde."

8.6.3 Proposition
Prop. 2006/07:46 sid. 32: "Urvalsdatabasen består av en samling uppgifter som används för plane-ring och inriktning av försvarsunderrättelseverksamheten. Underrättelse-verksamheten styrs främst genom riktlinjer och anvisningar från reger-ingen och Regeringskansliet. Utöver detta bidrar andra uppdragsgivare och samarbetspartners med mer detaljerad information för planering och inriktning av myndighetens underrättelseverksamhet.

Den information som lagras i Urvalsdatabasen används för inriktning på kort och på lång sikt av försvarsunderrättelseverksamheten. Uppgifterna i databasen används i underrättelseverksamheten vid sökning genom signalspaning och i öppna källor. Spaning sker även efter vissa tekniska parametrar vilka även de återfinns i Urvalsdatabasen."

8.6.4 Förordning
förordningen (2007:261)"Vid Försvarets radioanstalt får det finnas uppgiftssamlingar för information om företeelser mot vilka signalspaningen inriktas. Uppgiftssamlingarna får endast innehålla sådan information om signalspaningsobjekt som är nödvändig för att verkställa inriktningar av signalspaningen.

Personuppgifter i en uppgiftssamling för information om företeelser mot vilka signalspaningen inriktas skall gallras senast vid utgången av det tredje året efter det att behandlingen av uppgifterna påbörjades, om inte Försvarets radioanstalt dessförinnan har beslutat att uppgifterna skall bevaras därför att de fortfarande behövs för det ändamål för vilket de behandlas. Om uppgifter bevaras med stöd av ett sådant beslut skall de gallras eller frågan om bevarande prövas på nytt senast vid utgången av det tredje året efter beslutet."

8.7 Databasen för öppna källor
8.7.1 Allmänt
Databasen för öppna källor innehåller bl.a. uppgifter från utländska tidningar, sökning av information på Internet eller genom inhämtning av uppgifter från olika webbsidor. Viss inhämtning, t.ex. från internet, sker helt automatiskt.

8.7.2 SOU
SOU 2003:34, sid 130-131: "Till Försvarets radioanstalts uppgifter hör att ha en övergripande bevakning av vad som sker i omvärlden och det som kan påverka Sverige i utrikes-, försvars- och säkerhetspolitiskt hänseende. Detta görs t.ex. genom prenumeration på utländska tidningar, sökning av information på Internet eller helt enkelt genom inhämtning av uppgifter från olika webbsidor. Internet är således en viktig källa för information och inhämtning sker numera helt automatiskt.

De uppgifter som samlats in från sådana öppna källor lagras regelmässigt en kort tid i Databasen för öppna källor. I databasen kan myndighetens handläggare i underrättelseverksamheten söka information genom användandet av särskilda sökord. Dessa sökord utgörs antingen av de urvalskriterier som finns i Urvalsdatabasen eller är handläggarens egna. Om uppgifterna bedöms kunna vara av intresse för underrättelseverksamheten förs uppgifterna över till Analysdatabasen för vidare bearbetning och analys.

Databasen för öppna källor innehåller personuppgifter, avseende framför allt utländska men även svenska medborgare, samt uppgifter med anknytning till vissa personer. Detta är i storutsträckning samma uppgifter som återfinns i Urvalsdatabasen i form av sökord och andra urvalskriterier. Personuppgifterna används som sökord och fungerar således som ingång till andra uppgifter om personer som är intressanta i underrättelseverksamheten.

Varje dag inhämtas ett mycket stort antal personuppgifter från öppna källor. Det är emellertid endast en bråkdel av denna information som sparas för vidare bearbetning innan informationen, på grund av att kapacitetstaket i Databasen för öppna källor nåtts, överlagras av ny information och på så sätt försvinner. Det är vidare ytterst få av de uppgifter som lagras i databasen som är att betrakta som känsliga i personuppgiftslagens mening.

För Försvarets radioanstalt är det av stor betydelse med en databas enbart för information hänförlig till öppna källor. Under de senaste åren har en allt större mängd personinformation kommit att samlas in just från öppna källor. Denna form för insamling av underrättelseinformation beräknas också öka kraftigt i framtiden. Vidare är den information som samlas in via öppna källor inte hemlig innan den har överförts till Analysdatabasen för vidare bearbetning, till skillnad från signalspaningsmaterial som i princip är hemligt redan vid själva inhämtningen. Såväl med hänsyn till den stora informationsmängden som till sekretess är det således en fördel med en särskild databas för öppna källor."

8.7.3 Proposition
Prop. 2006/07:46, sid. 33"De uppgifter som samlas in från öppna källor lagras regelmässigt en kort tid i Databasen för öppna källor. I databasen kan myndighetens handläg-gare i underrättelseverksamheten söka information genom användandet av särskilda sökord. Dessa sökord utgörs antingen av de urvalskriterier som finns i Urvalsdatabasen eller är handläggarens egna. Om uppgifterna bedöms kunna vara av intresse för underrättelseverksamheten förs uppgifterna över till Analysdatabasen för vidare bearbetning och analys.

Databasen för öppna källor innehåller personuppgifter avseende fram-förallt utländska men även i viss mån svenska medborgare samt uppgifter med anknytning till vissa personer. Personuppgifterna används som sökord och fungerar således som ingång till andra uppgifter om personer som är intressanta i försvarsunderrättelseverksamheten.

Varje dag inhämtas ett mycket stort antal personuppgifter från öppna källor. Det är emellertid endast en bråkdel av denna information som sparas för vidare bearbetning innan informationen, på grund av att kapacitetstaket i databasen nåtts, överlagras av ny information och på så sätt försvinner. Det är vidare ytterst få av de uppgifter som lagras i databasen som är att betrakta som känsliga i personuppgiftslagens mening."

8.7.4 Förordning
Det framstår som databasen för öppna källor är oreglerad, vilket kan förklaras av den endast innehåller uppgifter från öppna källor.

9. Personuppgifter
9.1 Sökbegrepp
11 § tredje stycket lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet:

"Vid sökning får personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv användas som sökbegrepp endast om det är absolut nödvändigt för syftet med behandlingen."

9.2 Gallring
För gallring av trafikdata, se 6 kap. 1 § lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet:

"Personuppgifter som behandlas automatiserat ... får bevaras för historiska, statistiska eller vetenskapliga ändamål."

9.3 Överföring av uppgifter till andra länder
17 § lagen (2007:259):
"Personuppgifter som behandlas med stöd av denna lag får föras över till andra länder eller mellanfolkliga organisationer endast om sekretess inte hindrar det och det är nödvändigt för att Försvarets radioanstalt skall kunna fullgöra sina uppgifter inom ramen för det internationella försvarsunderrättelse- och säkerhetssamarbetet, om inte regeringen har meddelat föreskrifter eller i ett enskilt fall beslutat om att överföring får ske även i andra fall då det är nödvändigt för verksamheten vid Försvarets radioanstalt."

10. Analys och delgivning av det bearbetade underlaget
På sidan 29 prop. 2006/07:46 står det att "[k]ommunikationsspaningen kan delas in i inhämtning, bearbetning (trafikbearbetning inklusive kryptoforcering och innehållsbearbetning), analys och rapportering. ... Det sista momentet i kommunikationsspaningskedjan är analys och delgivning av det bearbetade underlaget."

Bearbetning kan allstå ske både genom trafikbearbetning och innehållsbearbetning. Frågan vad av denna bearbetning som rapporteras vidare.

10.1 Rapportering efter innehållsbearbetning
På sidan 22 i prop 2006/07:63 kan man läsa följande : "Inhämtade signaler i både KOS- och TES-funktionen bearbetas, analyseras och ställs samman till underrättelserapporter som sänds till Försvarets radioanstalts uppdragsgivare. Den sändande parten söker ofta skydda innehållet i kommunikationen genom olika former av signalskydd, t.ex. kryptering. Bearbetningen inom ramen för KOS-verksamheten syftar till att forcera signalskyddet och frilägga eller bestämma sändningarnas innehåll. Teknisk analys, trafikbearbetning och kryptoforcering är verktyg för detta."

Underrättelserapporter
Jag tolkar detta som att rapportering efter innehållsbearbetning sker i form av underrättelserapporter. Färdiga underrättelserapporter förvaras hos FRA i uppgiftssamlingar för underrättelser (underrättelsedatabasen), se 4§ förordningen (2007:261).

10.2 Rapportering efter trafikbearbetning
På sidan 72 i prop 2006/07:63 anges att "[i]nhämtning av information av teknisk karaktär ... genererar ... inte någon underrättelserapportering".

I samma stycke kan man läsa att det handlar om trafikdata: "verksamheten kan komma att innefatta inhämtning av information, t.ex. om mellan vilka viss kommunikation äger rum, som är känslig ur integritetssynpunkt." (sidan 72 i prop 2006/07:63)

Tekniskt bistånd
Likväl är det uppenbart att information som endast hänför sig till trafikdata lämnas vidare till andra myndigheter: "Den kompetens som byggs upp hos myndigheten på detta område kommer även andra myndigheter till del, men då inte i form av underrättelser eller motsvarande utan genom bistånd i tekniskt avseende." (sidan 72 i prop 2006/07:63)

Vad är bistånd i tekniskt hänseende? På sidan 22 i prop 2006/07:63 kan man läsa följande om teknisk inhämtning: "Inhämtade signaler i både KOS- och TES-funktionen bearbetas, analy-seras och ställs samman till underrättelserapporter som sänds till Försvarets radioanstalts uppdragsgivare. Den sändande parten söker ofta skydda innehållet i kommunikationen genom olika former av signalskydd, t.ex. kryptering. Bearbetningen inom ramen för KOS-verksamheten syftar till att forcera signalskyddet och frilägga eller bestämma sändningarnas in-nehåll. Teknisk analys, trafikbearbetning och kryptoforcering är verktyg för detta."

Bearbetningsunderlag
Min slutsats är att delgivning av analys från enbart trafibearbetning betraktas ej som underrättelserapporter utan som "bearbetningsunderlag" och vidareförmedling av dessa underlag sker till andra myndigheter genom "tekniskt bistånd". Analysresultaten från trafikbearbetning förvaras som bearbetningsunderlag hos FRA i uppgiftssamlingar för analyser (analysdatabasen), se 3§ förordningen (2007:261). Att termen "bearbetningsunderlag" används passar väl ihop med att analys av trafikdata rubriceras som "trafikbearbetning", alltså resultatet av trafikbearbetning är bearbetningsunderlag.

12 kommentarer:

Putte sa...

Ger DN Debatt efter för påtryckningar från regeringen?

Debattartikeln den 3 sep av Klamberg & Co. om FRA-lagen är bortplockad från deras webbplats (bara ingressen finns kvar).

Ring DN Debatts redaktör Mats Bergstrand 08- 7381223 och fråga varför.

Anonym sa...

Mycket intressant. Ett par reflektioner:

3.2 Om meddelanden att granska:

"Detta är en viktig, men i förhållande till analys av trafikmönster, en sekundär verksamhet"

Är det inte att hårdra lite? Jag föreställer mig att det kan se olika ut inom olika inriktningar.

Det påstås ju också att FRA arbetar mycket med material på främmande språk. De har även annonserat efter språkkunnig personal.

Att FRA själva framhåller att trafikdata är mycket viktigt, betyder inte nödvändigtvis att granskningen av innehåll är sekundärt.

För att vara på den säkra sidan tror jag man ska beskriva de båda verksamheterna utan inbördes rangordning. Vad som är primärt eller sekundärt är inte lätt för oss utomstående att avgöra.

Säkert är innehållsgranskningen resurskrävande. Men det finns ju också tekniska lösningar för att skanna av såväl text- som samtalsinnehåll. Åtminstone för att göra en inledande sållning.

4.1 Inhämtning:Allmänt

För att följa utveckling av signalmiljön måste FRA samla in alla svenskars trafikdata (telefon- och internetkommunikation) och spara detta under väldigt långt tid.

Även här bör man vara försiktig med formuleringarna. Man ska ha mycket på fötterna för att vara så tvärsäker.

Jag tror inte att det är nödvändigt att samla in allas trafikdata. Däremot är det riktigt att det finns ett sådant lagrum.

8.5.2 Förarbeten

Vår bedömning är att signalmiljödatabasen innehåller trafikdata över alla svenskar telefon- och internetkommunikation.

Samma synpunkt som ovan. Det enda som är belagt är väl att det rör sig om "stora mängder"?

/JJ

Mark Klamberg sa...

JJ,
Det var värdefulla och relevanta synpunkter. Jag har mjukat upp språket något.

Anonym sa...

1.

Primärt handlar det väl ändå om att inhämta underrättelser.

3.1

Signaler i sig utgör grunden för FRAs verksamhet. Ska man vara petig så är "trafik" bara en del i helheten av underrättelsetjänsters verksamheter.

3.2

Textanalys, tal/ljudanalys, videoanalys, bildanalys, signalanalys, etc. (Man vill faktiskt veta om det går signaler i outnyttjade fibrer tex, eller vilken typ av utrustning som används vid radiokommunikation, etc.)

Att knäcka ett krypto via "forcering" är teoretiskt BS som inte har mindre med praktiken att ta del av det krypterade att göra. (T ex i våras var det ett par tre übernördar, på ett universitet i USA, som kom på ett sätt att extrapolera informationen från krypterad VoIP telefoni utan att överhuvudtaget knäcka ett sk-t. Om jag fattat det rätt så, enkelt uttryckt, det dom gjorde var att översätta de krypterade signalerna till text utifrån signalerna, med allt vad det innebär.)

Av all krypterad kommunikation, av organiserade brottslingar, som de polisiära myndigheterna stötte på förra året, så var det för dom inga problem att ta del av allt.

Hmm, men jag tror att bara för att organisationer som FRA, NSA, och liknande, inte basunerar ut att dom "knäckt" ett krypto, så tror folk att dom inte kan ta del av den faktiska informationen. (Ursäkta men kan ett "pseudo-snille till fjortis", så lär nog veritabla "raketforskare" kunna lite lite till.)

4

Jag tror att vi alla motståndare vill att inhämtningen ska vara kontrollerad och reglerad. Detta bör ju röra all information, inte bara från eterburna eller kabelburna signaler, kommunikationer. Utan inhämtning av _all_ information ska vara kontrollerad och reglerad. Det ska helt enkelt kontrolleras och regleras utifrån syftet/uppdraget. (Folk verkar missa det där med hantering av Open Source Intelligence och Transaction Intelligence, dvs information från öppna källor och information från [ekonomiska] transaktioner. Detta är ju också någonting som bör kontrolleras och regleras.)

Att kontrollera och reglera _all_ inhämtning är troligtvis det största skyddet mot eventuella, potentiella, ändamålsglidningar.

4.4

Signalmiljön tordes vara flödet inte trafikdata. Som sägs, metadatan är bara en del.

5


Eftersom det faktiska informationsinnehållet långt ifrån alltid är det mest intressant, för varje "uppdrag", så är krypterat innehåll långt ifrån alltid lika viktigt som allt runtomkring kommunikationen.

Självklart lär all data, information, som omgärdar en kommunikation behövas överföras (sannolikt varför man förutsåg den billigaste och enklaste varianten att överföra signalerna på: Genom att splitta kablarna). Om man strippade den informationen, det datat, innan det överfördes, så skulle det inte vara till lika stor nytta, eftersom den information man kan extrapolera, och utifrån det interpolera är beroende av just all data, information, som omgärdar kommunikationen. T ex vilka routrar den gått via, eller t ex trafikinformation som pekar på vilken typ av krypterat protokoll som använts, etcetera.

6

Första reduktionen sker i samverkanspunkterna i o m att dom inte kopplar in sig på alla kanalerna/stråk samtidigt för varenda uppdrag/uppgift. Vilken kanal/stråk som ska avlyssnas kräver för-information, information som tordes komma från en eller flera (egna) databaser och/eller från en eller flera uppdragsgivare (och deras databaser).

Därefter sker automatisk filtrering från dessa kanaler/stråk genom att söka och därmed filtrera ut det som passar in på alla (upp till "250 000+") parametrar. Det som filtreras ut går sedan vidare till vidareanalys och filtrering. (Precis så som Herr Åkessons bild visade i Forum debatten.) Tills allt destilleserats till det som är _potentiellt_ intressant. Den potentiella intressanta datat/informationen kan sedan rapporteras vidare till SÄPO, MUST, för vidare analys, eller så ställer FRA en egen analys utav det och skickar vidare till t ex UD.

Det interna flödet, processen, skiljer sig nog inte från privata, och mindre hemliga, organisationer.

7

Människor och eller maskiner.

Man kan så väldigt mycket ... om man är villig att ta kostnaden.

Men bara för att man (teoretiskt) kan så gör man inte, dels pga kostnaden (och tiden det tar), men mest för att det är helt onödigt. Social nätverksanalys, speciellt avancerad social nätverksanalys kommer nog alltid vara ett verktyg som används selektivt och preciserat, eftersom för mycket information är avsevärt sämre än för lite information. (För mycket information genererar fler fel ... en analys påverkas också av fel.)

8.xx

Varför inget om regleringen? (De paragrafer som begränsar användningen.)

9.x

Se 8.xx


//ST

Jens O sa...

"Varför inget om regleringen? (De paragrafer som begränsar användningen.)"

Därför att det viktiga, är vad de "Får Göra", i den här typen av fall. Kontentan blir att de gör, vad de kan och får göra.
Inte bara just nu, men även vad som kan inträffa i framtiden. "De små stegens tyrrani".
Ett tänkvärt inlägg, är av författaren Anders Widén "Rädsla. Allt handlar om rädsla".
Ta intryck av det och lär av historien, vilket jag gjorde tidigt i livet.

Kommer ihåg sittandes, i min farfars knä och lyssnade till vad "Farbror Boschinsky" hade att förtälja.
Han hade deltagit i Rysska revolutionen, på den vita sidan.
Sedan har jag på yrkets vägnar, träffat offer från det "Tredja Riket". Med intatuerade serienummer, på sina kroppar.

Nu ska det bli detsamma, fast med biometriska ID-handlingar. I en betydligt större och massivare omfatning.

Tomas Mattsson sa...

Nyckelavsnittet, och det torde inte vara en kontroversiell ståndpunkt bland FRA-kritikerna, däremot en förödande omständighet för FRA-förespråkarna, ovan är

4. Inhämtning.

D.v.s. inhämtning av trafikdata enligt följande schema:

typ, id1, id2, tidsstämpel:>

där

typ = mejl/telefon/sms/fax
id1 = avsändare
id2 = mottagare

och

tidsstämpel = datum + klockslag

Att skissen "Signalspaning enligt 'FRA-lagen'" har en pil som pekar på en punkt vid överföring och selektering av trafikdata från samverkanspunkt, "FRA fastställer sökbegrepp", är ju alldeles korrekt i enlighet med lagens (SFS 3 § 2008:717) skrivning.

Men frågan är hur det kommer att fungera i praktiken. Avsnittet 4.3 ovan talar för att det inte kommer att ske någon selektering alls vid den punkt som angess i skissen "Signalspaning enligt 'FRA-lagen'" vid överföring av trafikdata från samverkanspunkt till "Signalmiljödatabasen (TITAN?)".

Och i 1 § andra stycket SFS 2008:717 säger lagen själv sanningen; ska FRA kunna (se 4.3 ovan)

"1. följa förändringar i signalmiljön i omvärlden, den tekniska utvecklingen och signalskyddet, samt

2. fortlöpande utveckla den teknik och metodik som behövs för att bedriva verksamhet enligt denna lag."

och bedriva kommunikationsspaning, se trafikmönster och ur dessa härleda sociogram etcetera, så måste FRA ha tillgång till all trafikdata.

Det är ett systemvetenskapligt axiom. (För att kunna härleda en relevant del måste man ha tillgång till helheten.)

Så den pil i skissen "Signalspaning enligt 'FRA-lagen'" som pekar på selektering vid överföring av trafikdata från samverkanspunkt till "Signalmiljödatabasen (TITAN?)" reglerat i lagen (SFS 3 § 2008:717 ska ses mot bakgrund av ovan anförda systemvetenskapliga axiom. D.v.s lagen SFS 3 § 2008:717 betyder ingenting i praktiken.

Fortfarande -- därför måste FRA-lagen rivas upp!

Johan sa...

Imponerande skiss. Möjligen skulle man kunna komplettera den med ytterligare några pilar.

1) I det interna FRA-dokumentet kan man läsa att FRA får utbyta trafikdata med samarbetspartner. Därför bör det också gå en pil från samarbetspartner till signalmiljödatabasen. Ett utbyte är dubbelriktat.

2) I samma dokument (fråga 9) skrivs att det kommer att regleras vilka sökbegrepp som får exporteras till partner.

Syftet med denna export till utländsk partner måste vara att få mer råmaterial. FRA kan alltså skicka sökbegrepp till sina utländska motsvarigheter för filtrering i deras inhämtning.

Detta bör också åskådliggöras i skissen.

3) I förordet till FRA:s budgetunderlag för 2009-2011 skriver Ingvar Åkesson att FRA utnyttjar tre råmaterialkällor:

1) radio
2) satellit
3) partnersamverkan

(Till dessa ska nu också fogas: 4) kabel över svensk gräns)

I samma förord skriver Åkesson vidare:

"Ett målinriktat arbete har bedrivits under många år för att utveckla och förvalta denna grundförmåga bland annat genom åtgärder för en förbättrad råmaterialförsörjning via partnersamarbete och utökade accesser inom de områden vi idag har möjlighet att producera råmaterial från. Detta arbete har lett fram till en faktisk ökning av materialmängden på vissa områden.

Alltså: FRA får råmaterial från sina utländska partners. Detta stöds ju också av vad som sägs i det interna dokumentet (se 2 ovan). Givetvis kan även svensk trafik förekomma i detta material.

Möjligen bör även detta finnas med i skissen.

4) Sannolikt importerar FRA också sökbegrepp från sina utländska vänner. Precis som FRA kan skicka sina sökord till NSA, så kan jänkarna skicka sina till FRA för filtrering i den svenska inhämtningen. FRA exporterar sedan råmaterial i retur.

Jag har dock inte hittat några skriftliga belägg för detta. Men det är högst sannolikt så det förhåller sig.

Anonym sa...

Det Johan tar upp är viktigt.

Partnersamarbetet måste regleras i lag.

FRA ska inte kunna kringgå regelverket genom att ta del av svensk trafik inom ramen för sitt internationella materialutbyte.

/JJ

Fredrik sa...

Visst har Åkesson sagt nånstans att de bara inhämtar på uppdrag? Alltså att FRA inte själva insamlar data som ska peka åt ena eller andra hållet? All insamling sker på uppdrag. (utom det som beskrivs enligt 4.3 ovan, vilket inte verkar vara innehåll utan snarare från-till-tidpunkt (sociogrammets ursprung)) På FRA´s hemsida skriver de så här
"Information som används i FRA:s utgående rapporter är vi skyldiga att arkivera."
Eftersom all innehållsmässig spaning sker på uppdrag så arkiveras allt hos FRA. Olart hur länge.
Vilket givetvis ger möjlighet till analyser i efterhand.

Innehållsmässigt spaning sker efter HUMINT eller efter att de svårtolkade sökbegreppen har triggat.
(Själv föredrar jag HUMINT, då finns åtminstone en reell person att ställa till svars).

Nåväl, detta var bara en detalj i den kompletta orimligheten i FRA-lagen, Mark har (som vanligt) benat ut det mesta som är helt vansinnigt med lagförslaget.

Jag noterar att det var länge sen Åkesson var ute och försvarade (sitt) lagförslag!

//fredrik

Anonym sa...

Först måste jag bara berömma och skriva att jag är våldsamt imponerad av allt arbete du lagt ner.

Men, jag tycker inte att du skall göra så stor åtskillnad mellan trafikdatainsamling och innehållsgranskning, jag tror att de två verksamheterna är mycket tättare kopplade till varandra. Jag tror att trafikdata kan användas för att trigga insamling av innehåll. Om någon har ett suspekt trafikmönster (Jihadistsiter, krypterad epost etc..) sätter säkert systemet igång att spara även innehållet i kommunikationen som kan knytas till just den IP-adressen. Allt annat vore ju nästan konstigt.

Mark Klamberg sa...

Anonym skrev:
"jag tycker inte att du skall göra så stor åtskillnad mellan trafikdatainsamling och innehållsgranskning, jag tror att de två verksamheterna är mycket tättare kopplade till varandra. Jag tror att trafikdata kan användas för att trigga insamling av innehåll. Om någon har ett suspekt trafikmönster (Jihadistsiter, krypterad epost etc..) sätter säkert systemet igång att spara även innehållet i kommunikationen som kan knytas till just den IP-adressen. Allt annat vore ju nästan konstigt."

Du har helt rätt, jag har ingen avvikande uppfattning i hur FRA kan använda trafikdata för att trigga insamling av innehåll. Anledningen till att jag lyfter upp trafikdata är att regeringen och FRA försöker gömma undan det faktum att de sparar och använder vanliga svenskars trafikdata. Det ska vi berätta för den svenska allmänheten.

Mats sa...

Jag (anonym) igen. Borde du inte modifiera bilden lite då för där ser det väldigt mycket ut som om trafikdata och innehåll är två väldigt olika saker. En liten extra dubbelpil eller så kanske?