söndag, oktober 12, 2008

Synpunkter på svar från folkpartiet

Jag har sett på sidan riksdagssvar.se att representanter från folkpartiet svarat på bloggsofärens frågor om FRA-lagen. Denna kommentar är ett försök att i allra största välmening försöka åstadkomma en diskussion om den lag som riksdagen antagit och undanröja eventuella missförstånd som råder hos folkpartiets riksdagsgrupp.

1. Sammanfattning
För att sammanfatta, domstolen kommer att godkänna vilken information FRA får tillgång till, dvs vilken information som ska inhämtas. När FRA i efterhand gör sökningar i i inhämtat material som finns i FRAs databaser behöver sökningar inte godkännas av domstolen. Personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv får ensamt användas som sökbegrepp vid dessa sökningar inom ramen för några preciserade områden, t.ex. terrorism.

Det verkar finns en föreställning hos folkpartiets riksdagsgrupp att domstolen kommer att pröva FRAs sökningar i myndighetens egna databaser, när det framgår av överenskommelsen den 25 september att domstolen endast kommer att pröva inhämtning av information. Jag anser att varje sökning i FRAs interna databaser är enormt känslig vad avser personlig integritet, lika känslig som själva överföringen till staten och inhämtningen av information till FRA.

2. Utredning
Man måste skilja mellan inhämtning och sökning i efterhand i inhämtat material.

2.1 Inhämtning
2.1.1 Inhämtning av innehållsdata
FRA inhämtar två olika typer av data, innehållsdata och trafikdata. Innehållsdata inhämtas i begränsad omfattning till preciserade områden vilket framgår av 1 § första stycket lagen (2008:717) om signalspaning i försvarsunderrättelseverksamhet som hänvisar till lagen (2000:130) om försvarsunderrättelseverksamhet. Dessa preciserade områden anges i överenskommelsen från den 25 september 2008 och framgår av Sveriges Radios reportage:

1. yttre militära hot mot landet
2. förutsättningar för svenskt deltagande i fredfrämjande och humanitära internationella insatser, eller hot mot säkerheten vid såna insatser
3. säkerhetspolitiska konsekvenser vid internationell terrorism
4. utveckling och spridning av massförstörelsevapen och kontroll av svensk vapenexport
5. allvarliga yttre hot mot samhällets tekniska infrastrukturer, till exempel it-trafik
6. konflikter utomlands med konsekvenser för internationell säkerhet
7. internationella företeelser i övrigt av särskild betydelse för svensk utrikes-, säkerhets- och försvarspolitik.
2.1.2 Inhämtning av trafikdata
Inhämtning av all trafikdata sker enligt 1 § andra stycket lagen (2008:717). I nämnda lagrum finns ingen begränsning till lagen (2000:130) om försvarsunderrättelseverksamhet och preciserade områden. Att man inför en domstol påverkar inte detta, eftersom 1 § andra stycket lagen (2008:717) ej ändrades genom överenskommelsen den 25 september 2008. På vanlig svenska, FRA får med den antagna lagstiftningen laglig rätt att samla in all tillgänglig trafikdata.

Att FRA hämtar in all trafikdata bekräftas av vad FRA skriver i sina egna dokument. Fråga 5 i "FRA frågor & svar" (internt dokument publicerad av SVT):

FRA arbetar på så sätt att all tillgänglig kommunikation lagras.... Vi är mycket angelägna om att använda trafikdata även i framtiden"

Utredaren i SOU 2003:30 är väldigt tydlig:

Liksom all signalspaningsverksamhet bygger en effektiv signalspaning FRA:s behov av investeringar inom det tekniska området från FRA:s sida på att stora trafikvolymer och i princip all trafik kan spanas av för att få en bild av det normala trafikflödet. (sidan 124)

3. Sökning i efterhand i inhämtat material
FRA gör sökningar i efterhand i inhämtad trafikdata. Som jämförelse kan nämnas att innehållsdata inhämtas i realtid, sökning i efterhand genom innehållsdata är praktiskt omöjligt på grund av de enorma trafikvolymerna.

Fråga 5 i "FRA frågor & svar" (internt dokument publicerad av SVT):

FRA arbetar på så sätt att all tillgänglig kommunikation lagras. I efterhand görs sökningar i den trafiken ... Vi är mycket angelägna om att använda trafikdata även i framtiden. Med ökad framtida användning av kryptering och med ständigt ökande trafikvolymer ökar också trafikbearbetningens styrkor i förhållande till den klassiska icke-militära innehållsbearbetningen.

Av prop. 2006/07:46, sid 138 framgår det att FRA gör sökningar i sina egna databaser.

Vid sökning i Försvarsmaktens och Försvarets radioanstalts databaser får känsliga personuppgifter inte användas som sökbegrepp om det inte är nödvändigt.

I 11 § lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet har man reglerat hur dessa sökningar får göras. Särskilt intressant är tredje stycket som anger känsliga personuppgifter, t.ex. om politiuska åsikter, etnicitet och sexualliv kan användas ensamma vid sökning förutsatt att de stämmer ihop med de av lagen preciserade ändamålet, t.ex. terrorismbekämpning. Det gör att medlemmar i politiska organisationer eller organisationer kopplade till en viss etnicitet (t.ex. somalier) kan kartläggas i jakt på terrorister.

Prop. 2006/07:46 sidan 124:

Det tredje stycket reglerar under vilka förutsättningar känsliga uppgifter får användas som sökbegrepp. Bestämmelsen är tillämplig oavsett om sökning sker i en uppgiftssamling eller i annat material. Bestämmelserna utesluter inte att känsliga personuppgifter kan användas ensamma vid sökning. Det är således inte nödvändigt att vid användning av en känslig personuppgift som sökbegrepp alltid använda ett kompletterande sökord som inte utgör en känslig personuppgift. De känsliga personuppgifterna får dock inte utgöra det enda ändamålet med sökningen.

Detta ska jämföras med 5 § Polisdatalagen(1998:622) som anger att en person inte får registreras enbart på grundval av känsliga personuppgifter som t.ex. politisk övertygelse.

Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexuella läggning.

Om uppgifter om en person behandlas på annan grund får uppgifterna kompletteras med sådana uppgifter som avses i första stycket, om det är oundgängligen nödvändigt för syftet med behandlingen.

Vad är det för skillnad? I Polisdatalagen måste polisen ha andra uppgifter om en person innan de registrerar känsliga personuppgifter. Enligt FRAs regelverk går det bra att söka enbart på känsliga personuppgifter så länge som sökningen anknyter till ett av flera ändamål. Om myndigheterna exempelvis jagar terrorister så går det bra att använda sökbegreppen "somalier", "muslim" och inga andra sökbegrepp. Självklart kan man inte hitta verkliga terrorister på detta sätt (vilket jag skrivit om här), men det är inte jag som skrivit lagen som tillåter denna typ av sökningar.

Vidare är kravet för att använda känsliga sökbegrepp lägre ställde i FRAs regelverk där man använder kravet "absolut nödvändigt" istället för Polisdatalagens mer stränga "oundgängligen nödvändigt".

SÄPO är kritiska mot detta och i remissvaren kan man läsa följande. Se även detta inlägg.

Säkerhetspolisen anför att uppgifter om en person i polisens verksamhet får kompletteras med känsliga personuppgifter endast när det är oundgängligen nödvändigt för syftet med behandlingen och ifrågasätter varför det skall ställas strängare krav i polisens verksamhet än i försvarsunderrättelseverksamheten. (Se prop. 2006/07:46, sid. 73.)

Det verkar finns en föreställning hos folkpartiets riksdagsgrupp att domstolen kommer att pröva FRAs sökningar i myndighetens egna databaser, när det framgår av överenskommelsen den 25 september att domstolen endast kommer att pröva inhämtning av information. Jag anser att varje sökning i FRAs interna databaser är enormt känslig vad avser personlig integritet, lika känslig som själva överföringen till staten och inhämtningen av information till FRA.

Genom sökningar i FRAs databaser kan myndigheten kartlägga privatpersoners sociala nätverk och därmed ta del av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv.

Man måste alltså skilja mellan trafikanalys som är sökningar i efterhand i FRAs databaser och inhämtning av innehåll som sker i realtid. Är folkpartiets riksdagsgrupp medveten om denna skillnad samt att FRA genom den antagna lagstiftningen får rätt att spara all tillgänglig trafikdata?

13 kommentarer:

Thomas Hallgren sa...

Värt att notera är också att de fem frågor som riksdagssvar.se ställer till de förtroendevalda koncentrerar sig på den information som staten hämtar in. Vi anser det irrelevant för medborgaren om det är FRA eller en annan statlig myndighet som gör första "filtreringen".

Staten bereder sig tillgång till all elektronisk kommunikation som passerar landets gränser. Det gäller oavsett vilka myndigheter som sedan reglerar vad FRA får eller inte får ta del av.

Anonym sa...

Många ledamöter känner sig trygga med att alla sökbegrepp i inhämtningen kommer att granskas, i förväg eller i efterhand.

Troligen kommer även de breda sökbegrepp som används för trafikdatainhämtningen att granskas. Så kan man i alla fall tolka skrivningen i prop 2006/07:63, s 72:

Emellertid kan det inte uteslutas att verksamheten kan komma att innefatta inhämtning av information, t.ex. om mellan vilka viss kommunikation äger rum, som är känslig ur integri-tetssynpunkt. Regeringen anser därför att även denna verksamhet skall omfattas av de begränsningar som lagen uppställer.

Detta räcker givetvis inte. Lagpaketet måste kompletteras med något i den här stilen:

Trafikuppgifter som är hänförliga till enskilda får endast inhämtas inom ramen för godkända spaningsuppdrag. Om sådana uppgifter fångas upp i FRA:s utvecklingsverksamhet skall de omedelbart förstöras.


/JJ

Mark Klamberg sa...

JJ skriver:
"Lagpaketet måste kompletteras med något i den här stilen: 'Trafikuppgifter som är hänförliga till enskilda får endast inhämtas inom ramen för godkända spaningsuppdrag. Om sådana uppgifter fångas upp i FRA:s utvecklingsverksamhet skall de omedelbart förstöras'."

Jag håller med dig. Det var precis detta krav jag framförde i folkpartiets interna samtal som föregick överenskommelsen den 25 september. Som alla kan se finns detta krav inte med bland överenskommelsens 15 punkterna och därav kan ni förstå mitt missnöje. Sedan finns det andra saker att vara missnöjd med, men det här är ett av flera problem med FRA-lagen som fortfarande återstår. Jag tror inte att denna regering kommer att ändra sig på denna väsentliga punkt eftersom de är helt inkörda på att FRA ska arbeta på detta sätt.

Lars-Erick Forsgren sa...

Men Mark, det största problemet idag är väl att riksdagens ledamöter, nå alliansens då, INTE VILL diskutera frågan.

De ytterst få som svarar visar ju också de på en utpräglad ovilja att både diskutera seriöst och att ta till sig fakta och utredande distinktioner.

Vad hjälper då att förklara, utreda och argumentera?

Anonym sa...

Mark, jag förstår att du har drivit frågan hårt.

Jag har fortfarande inte hört någon ledamot försvara trafikdatalagringen.

Beslutsfattarna måste förklara för väljarna varför FRA ska ges befogenhet att masslagra enskildas trafikuppgifter. Vi kommer inte sluta att pressa dem.

Att FRA ska "följa förändringar i signalmiljön" innebär inte med automatik att dina och mina trafikdata ska inhämtas, än mindre lagras.

Däremot kan det finnas andra legitima behov. Men för att t.ex. kartlägga "trafikstråk" torde det vara tillräckligt att samla in mer generella uppgifter, inte enskildas trafikdata.

/JJ

Anonym sa...

Mark,

Vad har du för stöd för att det sker inhämtning av trafikdata enligt 1 § st 2 i signalspaningslagen?

Om det är nödvändigt för försvarsunderrättelseverksamheten får signaler i elektronisk form inhämtas vid signalspaning även för att
1. följa förändringar i signalmiljön i omvärlden, den tekniska utvecklingen och signalskyddet, samt
2. fortlöpande utveckla den teknik och metodik som behövs för att bedriva verksamhet enligt denna lag.

Nödvändigt för försvarsunderrättelseverksamheten? Skulle det alltså _alltid_ vara nödvändigt för deras verksamhet att inhämta trafikdata? Såvitt jag vet finns inget stöd i prop för detta påstående. Har du mer belägg för det?

Mark Klamberg sa...

Anonym,
Du frågar efter stöd i propositionen. Läs sidan 72 i prop. 2006/07:63. Där talas det om "data om data" samt om "information ... om mellan vilka viss kommunikation äger rum, som är känslig ur integritetssynpunkt". Där har du stödet i propositionen för inhämtning av trafikdata.

Detta stämmer väl överens med vad FRA skriver i sina egna dokument.

Mark Klamberg sa...

Anonym skriver också
"Nödvändigt för försvarsunderrättelseverksamheten? Skulle det alltså _alltid_ vara nödvändigt för deras verksamhet att inhämta trafikdata? Såvitt jag vet finns inget stöd i prop för detta påstående. Har du mer belägg för det?"

Läs hela stycket på sidan 72 så framgår det tydligt att tillgång till trafikdata är en förutsättning för FRAs verksamhet. Notera användning av ord som "beroende av" och "förutsätter":

"Den signalspaning som bedrivs i försvarsunderrättelseverksamheten är för sin förmåga att tillhandahålla relevanta underrättelser beroende av att kunna följa utvecklingen på signalområdet och kontinuerligt anpassa sin teknik. För att Försvarets radioanstalt skall få tillräckliga förutsättningar för att kunna bedriva en effektiv försvarsunderrättelseverksamhet är det följaktligen viktigt att myndigheten har möjlighet att följa förändringar i signalmiljön i omvärlden, vilket bl.a. förutsätter inhämtning av metadata (data om data, såsom t.ex. kanalnummer och bärfrekvens)."

Anonym sa...

Mark,

I propen stadgas följande angående st 2.

1. Metadata får inhämtas, ex information om kanalnummer och bärfrekvens.(Kan ju iof diskuteras huruvida metadata innefattar trafikdata, jrf metadata i andra situationer, men låt gå.)
2. Sådan information av teknisk karaktär är för myndighetens egna behov för att anpassa sina tekniska system till utvecklingen.
3. Ingen underrättelserapportering sker.
4. Kompetensen kommer andra myndigheter till del genom bistånd i tekniskt avseende. (Dock begränsat numera, eftersom FRA-shoppen är stängd för andra är regering och RK.)
5. Även denna verksamhet ska omfattas av de begränsningar som lagen uppställer. (Oklart vad exakt detta avser.)

Av lagtext och propen framstår det som att det är just själva inhämtningen som får ske utan direkt beslut om inriktning av regeringen eller regeringskansli, dvs att inhämtningskravet inte behöver uppfyllas när det gäller just spaning för teknisk utveckling etc, enligt stycke 2.

Läser man FRA:s hemliga interna rapport, fråga 5, så diskuteras där användningen av just trafikdata. Det framkommer där att trafikdata tidigare har lagrats och genomsökts i efterhand och att det är till nytta för bla möjligheten att finna nya urvalsparametrar. Dock stadgas att det i framtiden inte ska kunna ske någon omotiverad sökning av trafikdatan, vilket tyder på att de själva inte anser sig ha "fri tillgång" till trafikdata, så som borde vara fallet om det var för användning enligt st 2.

Jag betvivlar iof inte att trafikdata inhämtas. Faktum är att jag inte betvivlar nånting när det gäller vad FRA gör och inte gör. Men jag har svårt att se att det skulle finnas ett uttryckligt lagstöd för inhämtning av trafikdata i signalspaningslagen § 1 st 2. Möjligtvis skulle det vara om man kunde anse att inhämtandet av trafikdata för att finna nya urvalsparametrar faller under rekvisiten "utveckla teknik och metodik". Mot det talar emellertid det faktum att ingen underrättelserapportering sker och att endast teknisk kompetens kommer andra myndigheter till handa. Ett inhämtande av trafikdata enligt st 2 är så pass allvarligt begränsat i underrättelseverksamheten att man kan fråga sig vad nyttan med en sådan inhämtning skulle vara för FRA.

Jag har således svårt att se att just § 1 st 2 skulle vara ett bra sätt för inhämtandet av trafikdata. Dessutom kan diskuteras om undantaget i st 2 inte endast avser själva kravet på inhämtning, och i övrigt inte har några andra undantag, vilket propen stadgar (omfattas av de begränsningar som lagen uppställer) och vilket även FRA:s interna dokument talar för (ej omotiverade sökningar i trafikdata).

Mark Klamberg sa...

Anonym,
Ditt svar är intressant. Att FRA håller på med trafikbearbetning/analys framgår tydligt av FRAs interna dokumentet (trafikbearbetning) samt prop. 2006/07:46, sidan 29 (trafikbearbetning, trafikmönster, vem som kommunicerar med vem).

För mig råder inget tvivel om att FRA håller på med trafikbearbetning. Signaturen anonym, tvekar du om detta?

Meningen på sidan 72 i prop 2006/07:63 som anger att "[d]enna verksamhet genererar följaktligen inte någon underrättelserapportering" är märklig. Om FRA skulle identifiera trafikmönster som tyder på militär uppladdning i annat land, skulle de vara förhindrade att rapportera vidare om denna information? Har man gömt undan detta genom formuleringen "bistånd i tekniskt hänseende" (sid 72)?

Hitatde precis en ny intressant passage på sidan 22 om kommunikationsspaning (KOS): "Inhämtade signaler i både KOS- och TES-funktionen bearbetas, analyseras och ställs samman till underrättelserapporter som sänds till Försvarets radioanstalts uppdragsgivare. Den sändande parten söker ofta skydda innehållet i kommunikationen genom olika former av signalskydd, t.ex. kryptering. Bearbetningen inom ramen för KOS-verksamheten syftar till att forcera signalskyddet och frilägga eller bestämma sändningarnas in-nehåll. Teknisk analys, trafikbearbetning och kryptoforcering är verktyg för detta."

Kos-verksamheten beskrivs som "teknisk inhämtning" vilket förklarar vad "bistånd i tekniskt hänseende" är för något. Det handlar bl.a. om trafikbearbetning, dvs kartläggning av vem som kommunicerar med vem.

Tack för frågan, det hjälpte mig att hitta mer stöd för mina slutsatser.

Anonym sa...

Ingvar Åkesson avslöjade redan i juni 2007 att FRA måste inhämta trafikdata, även sådana uppgifter som kan hänföras till enskilda svenskar. Detta behövs för den egna teknik- och metodutvecklingen.

Intressant nog berättar Åkesson också att dessa trafikdata kan föras vidare till t.ex. svensk polis inom ramen för godkända uppdrag.

Så uppenbarligen tolkar FRA-chefen lagen som att trafikuppgifterna mycket väl kan alstra underrättelserapportering. Det är alltså ingen renodlad FRA-intern metodutveckling vi talar om.

/JJ

Mark Klamberg sa...

Tack JJ,
Det var enormt värdefullt att ta del av det inslaget. Ingvar Åkesson bekräftar allt det jag säger och det som FRA-förespråkarna i alliansen förnekar. Ibland är Ingvar Åkesson min bästa vän, allvarligt talat. Jag tror att han strävar efter att vara ärlig. Att han inte vill berätta hela sanningen är en annan sak, det ingår liksom i hans arbetsbeskrivning som spionchef. Hamnar direkt i mitt arkiv.

Mark Klamberg sa...

Upptäckte att jag redan hade inslaget i mitt arkiv. Det är för mycket information... Skulle behöva något fiffigt dataverktyg som kan automatisera och kategorisera information. Vet ni någon som har detta?