måndag, december 22, 2008

FRA-lagen version 2 är lanserad

Försvardepartementet har nu lagt fram en promemoria med förslag om hur "FRA-lagen" ska ändras. Jag uppfattar att regeringen varit lojal mot den överenskommelse som slöts den 25 september 2008 med 15 ändringar. Då hade många frågor kring vad överenskommelsen innebär. Det intressanta blir därför mindre de 15 ändringarna utan mer vad som inte ändrats. Jag kan konstatera två saker.

1. 6 kap. 19 a § lagen (2003:389) om elektronisk kommunikation är oförändrad.

Det innebär att operatörerna ska överföra all trafik i de berörda till särskilda samverkanspunkter. Efter att FRA fått tillstånd av försvarsunderrättelsedomstolen och FUN verkställt det samma så får FRA inhämta information.

2. 1 § andra stycket signalspaningslagen som reglerar FRAs inhämtning av data inom utvecklingsverksamhet är oförändrad (numera tredje stycket). Det finns inget krav på koppling till yttre militär hot eller dylikt för att inhämtning i utvecklingsverksamheten ska ske.

Det är i denna verksamhet FRA kan inhämta, bearbeta och lagra stora mängder trafikdata (vem som kommunicerar med vem). Lagförslaget innebär förvisso att tillstånd ska avgränsa inhämtningen till signalbärare, men det är svårt att veta vad detta innebär i praktiken. I förslaget anges att en signalbärare kan vara en koppartråd eller optisk fiber (sidan 41-44). Sådana kan som bekant transportera stora mängder data. Jag antar att detta är vad som avsågs med "trafikstråk" tidigare under hösten.

Ovanstående två punkter har diskuterats intensivt under sommaren och jag har varit en av dem som framfört kritik i dessa delar. Finns det något bra i detta förslag? Det är bra att ändamålen för FRAs signalspaning preciseras i lagtexten och att inhämtning inte får ske när både avsändare och mottagare befinner sig i Sverige. Lagstiftaren verkar medge att det inte alltid är möjligt att omedelbart avgöra var avsändare och mottagare befinner sig vilket i vart fall är en ärlig inställning.

Uppdatering. Av Aftonbladet, Expressen och DN framgår att tiden för remissvar varar till den 27 februari 2009. Se även bloggarna Otyg, Opassande och Scaber Nestor.

torsdag, december 18, 2008

Rösta på årets politiska blogg

Bloggen Bent meddelar att det är röstningsdags. Gå till länken Årets Politiska Blogg 2008 och avge din röst. Det finns numera många listor där bloggar rangordnas, men denna omröstning är speciell då det som Bloggen Bent själv skriver är bloggosfären som utser kandidaterna och dess läsare som bestämmer vem som förtjänar priset.

onsdag, december 17, 2008

Likheter och skillnader

SvD beskriver hur människor slutat ringa i Tyskland med anledning av datalagringsdirektivet. Med anledning av FRA-debatten skrev jag, Karl Palmås och Cristopher Kullenberg i september i Expressen om samma rapport som SvD nu har hittat. Vi skrev följande.

Datalagring har pågått i Tyskland sedan början av 2008. En studie från institutet Forsa den 2 juni 2008 visar att detta har förändrat människors beteende. Studien visar att 11 procent redan har minskat sitt användande av kommunikationsmedel, och över hälften (52 procent) kommer inte att ringa eller e-posta till personer som psykologer, äktenskapsrådgivare eller beroendehjälplinjer eftersom de vet att det registreras. (Värt att notera är att före detta östtyskar är mycket mera undvikande mot att i framtiden kontakta via telefon, mail eller mobil (66 procent mot 49 procent), vilket främjar tesen att det finns ett ”minne” av ett totalitärt styre, och att detta återaktualiseras i datalagringslagen). Rimligen uppstår liknande oro hos människor med FRA-lagen.
Undra när journalisterna börjar jämföra EU:s datalagringsdirektiv med FRAs trafikdatabas. Det finns vissa likheter och skillnader. Likheten består i att båda handlar om lagring av trafikdata som i sin tur kan användas för att bygga sociogram.

Det finns åtminstone tre skillnader mellan de två systemen. För det första, datalagringsdirektivet rör all trafik, medan FRA-lagen endast rörde trafik som korsar landers gränser (vilket iofs kan röra ren svensk kommunikation som tar en omväg). För det andra, datalagringsdirektivet ger polisen rätt att få uppgift om vem som finns bakom telefonnumret/ip-adressen. Något sådant finns inte i FRA-lagen, men eftersom FRA även har tillgång till meddelandets innehåll så kan det hjälpa myndigheten ta reda på vem som står bakom kommunikationen. FRA har förmodligen även andra sätt att ta reda på identiteten bakom kommunikation, t.ex. samarbete med polis/SÄPO som i sin tur kan vända sig till operatörerna. Avslutningsvis, lagring enligt datalagringsdirektivet sker hos operatörerna och polisen får begära ut data varje gång de spanar på ett en viss person eller ett visst brott. FRA lagrar stora mängder trafiktdata i sina egna databaser vilket gör att myndigheten kan söka i större datamängder utan att be om tillstånd varje gång de söker (trafikbearbetning i förarbetena).

Uppdatering: läs mer om FRAs trafikdatabas: kortversion eller långversion.

Bloggar
HAX, Intensifier, Projo, MinaModerataKarameller

Tolgfors svarar på fråga om signalspaningslagen

Ulf Grape (m) har ställt en fråga till försvarsminister Sten Tolgfors om komplettering av signalspaningslagen. I svaret kan man läsa att regeringen inom kort kommer att remittera förslag om lagändring och därefter kommer en lagrådsremiss att utarbetas.

I svaret nämns även att regeringen den 20 november 2008 antagit två nya förordningar om signalspaning och signalspaningsnämnden samt ändring i förordningen om försvarunderrättelseverksamhet. Jag antar att dessa träder ikraft den 1 januari 2009 och att vi får vänta till dess.

måndag, december 15, 2008

Hur ska man säkerställa att åklagaren och polisen gjort en objektiv utredning redan före domen avkunnas?

Efter SVTs dokumentär där Thomas Quick tar tillbaka sina erkännanden är det många som pekar finger på åklagaren och polisen för att de ska ha hjälpt Quick med "rätt" svar och undanhållit bevisning som talat för att Quick var oskyldig. Jag har ingen uppfattning om huruvida Quick är skyldig eller inte, men vill ändå ställa följande fråga. I fallet Quick diskuterar vi hur man ska korrigera ett eventuellt fel i efterhand. Hur ska man säkerställa att åklagaren och polisen gjort en objektiv utredning och presenterat alla relevanta fakta redan före domen avkunnas? Jag har skrivit om liknande frågeställningar i Dagens Juridik och plockar gärna upp samma spår igen.

Svenska brottmålsrättegångar präglas av ett kontradiktoriskt förfarande där processen drivs framåt av två motsatta parter, i brottmål ställs den misstänkte med sin försvarare mot åklagaren. Domaren har till uppgift att genom formell processledning garantera att rättegången genomförs på ett korrekt och rättvist sätt, vari ligger att det ska råda processuell balans mellan parterna, på engelska bäst uttryckt genom uttrycken "fair trial" och "equality of arms". En annan modell vore att domaren drev processen framåt genom en mer aktiv, materiell processledning, exempelvis genom att domaren tar sig en större roll i samband med vittnesförhör och i förhållande till brister i förundersökningen. Domarens roll skulle då vara mer än blott en garant för balans mellan parterna, han eller hon skulle själv aktivt söka "sanningen".

Vad skulle detta innebära i fallet Quick? Om domaren anar att den misstänkte är psykiskt labil, en notorisk lögnare och en stor del av bevismaterialet består av den misstänktes erkännanden, vore det på sin plats om domaren antar en aktivt sanningssökande roll och frågar åklagaren om det finns ytterligare förhör eller bevisning som domstolen ej har tagit del av. Det räcker inte att lyssna på de minnesexperter och psykiatriker som parterna kallat. Jag vet inte om domaren ställt sådana frågor, men min bild av svenska domare är att de ofta väljer en passiv roll där fokus ligger på formell rättvisa framför aktivt sanningssökande. Det är kanske dags att omvärdera domarrollen?

Media och bloggar
Aftonbladet1, Aftonbladet2, Aftonbladet3, SvD1, SvD2, DN, Expressen, Motpol, Newsmill, Mårten Schultz

fredag, december 12, 2008

Rättegångsbalkens krav ska gälla vid utlämning av trafikdata

Regeringen diskuterar hur propositionen om trafikdatalagring ska utformas. Det som var nytt för mig var att regeringen funderar på att mobiltelefoner ska kunna fungera som spårsändare.

En aspekt som SvD inte tar upp är under vilka förutsättningar operatörerna måste lämna ut uppgifter. Hans-Olof Lindblom från datainspektionen deltog i utredning om trafikdatalagring (SOU 2007:76). Han tar upp en väldigt viktig aspekt (sid. 314-315).


Utredningen föreslår att de uppgifter som operatörer m.fl. ska vara skyldiga att lagra ska få lämnas ut inte bara enligt reglerna i 27 kap. 19 § rättegångsbalken utan också enligt 6 kap. 22 § första stycket 2 och 3 lagen om elektronisk kommunikation (LEK).

Förutsättningarna för utlämnande av trafikuppgifter skiljer sig i väsentliga avseenden åt när det gäller utlämnande enligt reglerna i 27 kap. rättegångsbalken och de i lagen om elektronisk kommunikation (LEK). Ett utlämnande enligt LEK ställer inte krav på att det ska finnas en skäligen misstänkt person, att åtgärden ska bedömas ha synnerlig vikt för utredningen och att åtgärden enbart får avse enbart vissa teleadresser och telenät. Ett utlämnande enligt LEK förutsätter heller inte krav på tillstånd av domstol.
Med denna massiva lagring ska rättegångsbalkens krav eller motsvarande gälla vid utlämning av trafikdata. I övrigt ansluter jag mig till dem som vill minimera tiden för datalagring och begränsa vilka uppgifter som behöver lagras.

Uppdatering. Jag noterar att Anne Ramberg talar om sociogram i SvD.

Med en sådan här lagring kan man skapa ett fullständigt sociogram över en person, alltså en fullständig bild över vilka personer en individ har kontakt med och när, säger Ramberg.
Media och bloggar
SvD1, SvD2, SvD3, Aftonbladet, Rick Falkvinge, Opassande, JJ, Johanna Nylander, Jonas Morian, Pär Ström, MinaModerataKarameller, Christian Engström, Sidvind, HAX

onsdag, december 10, 2008

Nya besked från försvarsdepartementet

Undertecknad, advokatsamfundet m.fl. är oroade över att FRA genom sin utvecklingsverksamhet kan hämta in signaler som myndigheten inte får lov att hämta in genom försvarsunderrättelseverksamheten.

Via Scaber Nestor hittade jag följande. Försvarsministerns pressekreterare Mikael Östlund säger till NyTeknik att FRA måste ha tillstånd av domstol varje gång de följer förändringar i signalmiljön. Den formuleringen vill jag se i lagtexten. Har svårt att förstå hur det ska gå till. Jag kan tänka mig att domstolen en eller två gånger per år ger FRA tillstånd att bedriva utvecklingsverksamhet, men att ge tillstånd varje gång FRA hämtar in signaler i utvecklingsverksamheten verkar mycket märkligt. Jag har uppfattat att det är löpande verksamhet och inget som sker vid isolerade tidpunkter. Om det är någon som förstår detta så får ni gärna skriva i kommentatorsfältet.

Mikael Östlund säger också att "Alliansens 15 punkter ska omfatta även FRAs utveckling av tekniska metoder för signalspaning". Innebär det att utvecklingsverksamheten ska begränsas till till samma ändamål som försvarsunderrättelseverksamheten, dvs inhämtning får bara ske för företeelser och individer som är kopplade till yttre militära hot, m.m. eller är det trafikstråken som avses? Det blir intressant att se hur trafikstråk definieras.

Om inhämtning av data i utvecklingsverksamheten begränsas till samma trafikstråk som inhämtning av data i försvarsunderrättelseverksamheten så förstår jag inte varför inhämtningen ska delas upp i två verksamheter. Jag trodde poängen med utvecklingsverksamheten var att FRA behöver samla in signaler bredare än vad myndigheten kan göra i försvarsunderrättelseverksamheten, för att kartlägga intressanta kommunikationsvägar. På sidan 68 i prop. 2006/07:46 står följande.

Ett syfte med [utvecklingsverksamheten] är t.ex. att kartlägga vilka kommunikationsvägar som kan vara av intresse för att inhämta information av relevans för försvarsunderrättelseverksamheten.

tisdag, december 09, 2008

Referat från två seminarium om FRA

Föreningen för IT & Juridik
Igår höll jag och FRAs generaldirektör varsitt anförande i samband med att Svenska Föreningen för IT & Juridik (ADBJ) höll ett seminarium om FRA-lagen. Det blev en givande diskussion, något mindre spänd än vad som var fallet när debatten var som hetast. Flera bekanta ansikten var där.

Min presentation kan du hitta här.

Ingvar Åkesson nämnde två saker som var särskilt intressanta. För det första, i den signalspaningsförordning som träder ikraft den 1 januari 2009 kommer ändamålen för FRAs signalspaning att preciseras. Att detta skulle ske är inte oväntat eftersom det ingick i riksdagsmajoritetens överenskommelse som antogs den 18 juni 2008.

Utskottet anser att regeringen ska meddela närmare föreskrifter i förordningsform om ytterligare rättssäkerhets- och kontrollmekanismer när det gäller
– en precisering av för vilka ändamål signalspaning ska få bedrivas inom ramen för den föreslagna lagstiftningen
Ingvar Åkesson angav att signalspaningsförordningens ändamål kommer att sammanfalla med den överenskommelse som fattades den 25 september 2008, om vilka vi kan läsa här. Det handlar alltså om följande ändamål.

  • yttre militära hot mot landet
  • förutsättningar för svenskt deltagande i fredfrämjande och humanitära internationella insatser, eller hot mot säkerheten vid såna insatser
  • säkerhetspolitiska konsekvenser vid internationell terrorism
  • utveckling och spridning av massförstörelsevapen och kontroll av svensk vapenexport
  • allvarliga yttre hot mot samhällets tekniska infrastrukturer, till exempel it-trafik
  • konflikter utomlands med konsekvenser för internationell säkerhet
  • internationella företeelser i övrigt av särskild betydelse för svensk utrikes-, säkerhets- och försvarspolitik.

Med andra ord, dessa ändamål kommer att från den 1 januari 2009 anges i förordning som antas av regeringen och senare under 2009 kommer samma sak att specificeras av riksdagen genom lag. Detta följer av första punkten i överenskommelsen från den 25 september 2008. Även om man är kritisk till signalspaning i kabel, så är det bättre att ändamålen anges i lag än förordning, det blir svårare att ändra ändamålen och vidga FRAs mandat utan allmän granskning och debatt. Jag tycker dock att några av ovanstående ändamål är lite svävande.

För det andra, Ingvar Åkesson nämnde även i sin presentation att regeringen i ett hemligt regeringsbeslut utser FRAs uppdragsgivare. Med anledning av att SOU 2003:30 sidan 140 talar om att den ändrade omvärldssituationen har kommit att "vidga kretsen av FRA:s tänkbara uppdragsgivare" till exempelvis migrationsverket ställde jag frågan till Ingvar Åkesson om inte detta hemlighetsmakeri kunde göra människor oroliga och urholka förtroendet för FRA. Kom ihåg att prop. 2006/07:63 sidan 17 anger att migrationsrörelser är ett säkerhetspolitiskt hot och FRAs PUL tillåter sökbegrepp som hänför sig till etnicitet. Jag tror inte att migrationsverket i dagsläget får ge signalspaningsuppdrag till FRA, men osäkerhet i denna fråga kan vara skadligt. Ingvar Åkesson höll med mig och från FRAs perspektiv såg han ingen anledning att hålla regeringsbeslutet om FRAs uppdragsgivare hemligt. Han förklarade att FRAs uppdragsgivare till stor del sammanfaller med de myndigheter som har direkttillgång till FRAs databaser enligt 9 § FRAs PUF-förordning, dvs. följande myndigheter.

Regeringskansliet, Rikspolisstyrelsen, Inspektionen för strategiska produkter, Försvarsmakten, Försvarets materielverk, Totalförsvarets forskningsinstitut, Krisberedskapsmyndigheten och Tullverket.

Det var inte helt oväntade uppgifter, men det är alltid intressant att höra det från hästens mun. Det vore även välgörande om regeringen valde att offentliggöra sitt beslut som anger vilka myndigheter som får ge signalspaningsuppdrag till FRA.

Tidningsutgivarna
Det andra seminariet ägde rum hos Tidningsutgivarna varifrån jag kom tillbaka precis. Annarkia har gjort reklam om detta. Min ingång i denna debatt kan du finna här. Försvardepartementets statssekretare Håkan Jevrell fick en hel del frågor om FRAs utvecklingsverksamhet från Nils Funcke, Anne Ramberg och undertecknad. Vi fick tre raka besked.

1. Inhämtningen av data inom ramen för utvecklingsverksamheten kommer ej att ändras eller minska genom överenskommelsen den 25 september 2008.
2. Det finns en skyldighet att radera innehåll i kommunikation mellan journalister och deras källor, men motsvarande skyldighet finns inte för trafikdata inhämtad i utvecklingsverksamheten.
3. Trots att SVT den 16 juni 2008 rapporterat att FRA samlar in trafikdata, lagrat tele- och datakontakter i stora mängder, som även omfattar svenskar, så kommer regeringen inte att utreda denna sak.
Raka besked. Nu vet journalister, andra skyddade grupper och vi medborgare att våra tele- och datakontakter kan komma att lagras i FRAs databaser, alldeles oavsett om vi är laglydiga eller inte. Jag har vid flera tillfällen blivit lugnad med beskedet att information inhämtad i utvecklingsverksamheten inte leder till underättelserapportering, men då har jag åtminstone två synpunkter.

1. Trafikdata insamlad i utvecklingsverksamheten verkar kunna överföras till försvarsunderrättelseverksamheten och således vara underlag för underrättelserapportering. Läs följande avsnitt ur prop. 2006/07:46 sid. 68.

Eftersom [utvecklingsverksamheten] syftar till att möjliggöra försvarsunderrättelseverksamheten kan det inte anses oförenligt med det ändamål för vilka uppgifterna samlas in att uppgifterna också i viss utsträckning behandlas i försvarsunderrättelseverksamheten.
2. Det är möjligt att trafikdata inhämtad i utvecklingsverksamheten inte får användas i underättelserapporteringen, men något förbud mot att lämna över denna trafikdata till andra stater finns inte. Tvärtom kan vi läsa följande.

9 § signalspaningslagen

Signalspaningsmyndigheten får för [utvecklingsverksamheten], enligt regeringens närmare bestämmande, etablera och upprätthålla samarbete i signalspaningsfrågor med andra länder och internationella organisationer.
1 kap. 17 § FRAs PUL

Personuppgifter som behandlas med stöd av denna lag får föras över till andra länder eller mellanfolkliga organisationer endast om sekretess inte hindrar det och det är nödvändigt för att Försvarets radioanstalt skall kunna fullgöra sina uppgifter inom ramen för det internationella försvarsunderrättelse- och säkerhetssamarbetet...

Uppdatering 1. Jag hittar nya saker lite då och då, denna gång något som gör mig något mindre orolig. På sid. 84 i prop. 2006/07:46 anges att det inte är aktuellt med direktåtkomst till FRAs databaser vid överföring av personuppgifter till andra länder. I övrigt är det oreglerat på vilket sätt uppgifterna ska överföras, men det är bra att direktåtkomst är uteslutet.

Uppdatering 2. Nu har TU lagt upp en högupplöst version av sitt seminarium. Jag tyckte webbfrågan vid 58:29 och Jevrells svar var intressant.

Webbfråga: Är FRA också skyldig att inte bara radera innehåll utan även trafikdata? Enligt 7 § signalspaningslagen talas det bara om innehåll ska förstöras, inte trafikdatan.

Moderator: Trafikdata är information om vem som kommunicerar med vem.

Jevrell: Trafikdata är någonting som får behandlas, det var jag inne på tidigare, med möjligheterna att veta vad, hur, ska vi rent faktiskt göra det här. När vi kommer till signalspaningsfasen som är att försöka hitta den information som är relevant, då ska definitivt innehållet omedelbart förstöras, vågar ej tekniskt svara på om det även omfattar trafikdata. Trafikdata ligger egentligen i teknisk signalspaning.
Här funderar jag på Jevrells ordval. Teknisk signalspaning (TES, engelska: ELINT) handlar bl.a. om identifiera radarsignaturer och luftvärnsrobotar. Denna debatt handlar om kommunikationssignalspaning (KOS, engelska: COMINT). Frågan är om hänvisningen till teknisk signalspaning är felsägelse eller avsiktligt? Teknisk signalspaning kan ibland komplettera kommunikationssignalspaning när man genom trafikbearbetning lokaliserar kommunikation. Det viktiga är att Jevrell vill få inhämtning av trafikdata och traffikbearbetning till en rent teknisk fråga, när sådan information i verkligheten kan vara av väldigt känslig natur.

måndag, december 08, 2008

USAs version av signalspaning

Dagens Juridik har publicerat en intressant artikel om USAs motsvarighet till "FRA-lagen". Det verkar vara samma upplägg som FRA-lagen, NSA har en databas motsvarande FRAs trafikdatabas. NSAs databaser omfattar 10-tals miljoner amerikanska medborgare och det finns lagrade trafikdata som rör miljardtals telefonsamtal, i artikeln från USA Today benämnda som "call-detail record". Det finns samverkanspunkter hos teleoperatörerna och det finns en domstol. Vid en läsning av artikeln från USA Today kan man notera att telekomoperatören Qwest har vägrat att lämna uppgifter till NSA vilket skapat ett hål i deras databas. Domstolarna ger tillstånd vid avlyssning, men inte vid inhämntning av trafikdata. Det är en blåkopia av FRA-lagen.

tisdag, december 02, 2008

Folkpartiets provval

Just nu pågår folkpartiets provval för att utse kandidater till Europaparlamentet. Jag har haft några enkla principer när jag utsett mina kandidater.

1. Mina kandidater ska ha ett engagemang i frågor som jag tycker är angelägna, t.ex. jämställdhet, personlig integritet och fri rörlighet inom EU. Det är också bra med förslag som kapar EUs byråkrati.
2. Mina kandidater ska ha stått på rätt sida i de två frågor jag upplevt som viktigast de senaste åren, dvs de ska motsatt sig förslag om övergångsregler för EUs nya medborgare och FRA-lagen.

Därför blir mina kandidater följande, utan rangordning. Anders Ekberg, Mae Liz Orrego Rodríguez, Peter Lowe, Maria Leissner, Per Altenberg och Cecilia Wikström.

Det finns fler goda kandidater, men tyvärr har jag bara sex röster.

Lycka till!

FRAs försvarsunderrättelse- och utvecklingsverksamhet

Jag har nu skrivit en utförligare juridisk analys om FRAs signalspaning i form av ett "Project Paper". Jag vore väldigt tacksam om ni läsare vill kommentera texten, det kan vara så att jag söker få den publicerad i något akademiskt sammanhang och då är det väldigt värdefullt med kommentarer.

Vad är nytt? Jag tar ett delvis nytt grepp då jag söker beslya skillnaderna mellan FRAs försvarsunderrättelse- och utvecklingsverksamhet. Jag har också börjat att fördjupa mig i prop. 2006/07:46 som rör FRAs PUL, lagstiftning som antogs under 2007.

Texten finns i denna fil samt nedan.

FRAs försvarsunderrättelse- och utvecklingsverksamhet – ett rättsligt perspektiv

1. Bakgrund om signalspaning och lagstiftningsarbetet
1.1 Försvarsunderrättelseverksamheten
1.2 Utvecklingsverksamheten


2. Kommunikationssignalspaningens olika faser
2.1 Överföring och överlämning
2.2 Inhämtning och lagring
2.2.1 Försvarsunderrättelseverksamheten
2.2.2 Utvecklingsverksamheten
2.3 Innehålls- och trafikbearbetning
2.3.1 Inhämtning genom sökbegrepp
2.3.2 Sambandet mellan sökbegrepp, trafik- och innehållsbearbetning
2.3.3 Begränsningar av sökbegrepp vid inhämtning av innehåll
2.3.4 Metoder för trafikbearbetning
2.4 Analys, rapportering och utbyte av information
2.4.1 Förvarsunderrättelseverksamheten
2.4.2 Utvecklingsverksamheten


3. Slutsatser

I samband med riksdagens behandling av FRAs tillgång till kabelbunden kommunikation har det under 2008 förts en intensiv debatt om signalspaning. Den principiella frågan gällde avvägningen mellan personlig integritet, post- och telehemligheten och statens intresse av att skaffa tillförlitliga underrättelser. Därtill kom en diskussion om lagstiftningens innebörd som framförallt handlade om hur mycket trafik som operatörerna skulle överföra till FRA, FRAs mandat och avgränsningen mellan FRAs och polisens verksamhet.

Vad angår lagstiftningens innebörd framgår det klart av lagtexten och förarbetena att de trådägande operatörerna till särskilda samverkanspunkter ska överföra all trafik som förs över Sveriges gräns. Vid samverkanspunkterna sker överlämning till FRA.[1] Den andra frågan om FRAs relation till de brottsbekämpande myndigheterna blev så infekterad att en särskild utredare utsetts för att 1) kartlägga Säkerhetspolisens och Rikskriminalpolisens behov av underrättelseinhämtning avseende utländska förhållanden genom signalspaning, 2) utreda hur detta behov ska kunna tillgodoses på ett rättssäkert och effektivt sätt, och 3) utarbeta författningsförslag.[2]

Två viktiga frågor förblev dock obesvarade i den allmänna debatten. För det första, hur kan FRA identifiera och urskilja relevant information utan att behöva söka igenom alla meddelanden, varav vissa är krypterade? För det andra, vad händer med den information som FRA samlar in? Förevarande studie avser att besvara dessa frågor genom analys av den antagna lagstiftningen och dess förarbeten. Inledningsvis bör läsaren uppmärksamma några dikotomier. Den rättsliga regleringen gör en uppdelning mellan FRAs försvarsunderrättelse- och utvecklingsverksamhet. Jag tar fasta på och betonar denna uppdelning. Vidare bör läsaren redan från början upplysas om att FRAs hantering av information skiljer mellan 1) meddelanden vars innehåll i form av text eller ljud kan granskas och 2) information om mellan vilka viss kommunikation äger rum (trafikdata). I förhållande till den totala mängden meddelanden som överförs från operatörerna har FRA endast en begränsad rätt att läsa och lyssna på meddelanden. Däremot har FRA en betydligt bredare befogenhet att hantera trafikdata. Det innebär att meddelanden vars innehåll är krypterat likväl kan utgöra värdefull information eftersom krypteringen inte döljer vem som kommunicerar med vem. Genom att analysera trafikmönstret av enskildas kommunikation kan slutsatser dras kring vilka grupper personer tillhör och i vilket syfte kommunikationen görs.[3]

Med anledning av en överenskommelse inom regeringen den 25 september 2008 kommer delar av lagstiftningen att förändras. Detta avser framförallt kontrollfunktionen, där ansvaret för tillståndsgivning förflyttas från en domstolsliknande enhet inom Förvarets Underrättelsenämnd till en separat domstol. Vidare sker en precisering i lag av de ändamål för vilka försvarsunderrättelseverksamhet ska bedrivas.[4] Därför kommer denna studie ej närmare behandla tillståndsgivningen eller i detalj diskutera försvarsunderrättelseverksamhetens mandat.

1. Bakgrund om signalspaning och lagstiftningsarbetet
Signalspaning kan delas upp i teknisk signalspaning (TES) mot t.ex. radarsignaler och kommunikationssignalspaning (KOS) mot kommunikation i eter och kabel.[5] Denna studie avser FRAs kommunikationssignalspaning.

Regeringen överlämnade den 8 mars 2007 proposition 2006/06:63 ”En anpassad underrättelseverksamhet” till riksdagen. Riksdagen antog den 18 juni 2008 regeringens förslag till ändringar i tre befintliga och antagandet av en ny lag. Propositionen rörde framförallt en expansion av Försvarets Radioanstalts (FRA) mandat för försvarsunderrättelseverksamhet där begränsningen till ”yttre militära hot” ersattes av ”yttre hot”. Vidare innehöll den antagna lagstiftningen en ny skyldighet för Internet- och telekomoperatörer att överföra all trafik i kablar som korsar Sveriges gränser till FRA. Tidigare har FRA endast kunna inhämta signaler i etern. Ett drygt år tidigare hade riksdagen antagit lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet (FRA PUL).[6] Nämnda lagar kompletteras av ett antal förordningar som tillsammans utgör det rättsliga regelverket för FRAs signalspaning.

Som redan påpekats finns uppdelning mellan FRAs försvarsunderrättelse- och utvecklingsverksamhet som ska behandlas var för sig och när nödvändigt ska sambandet mellan dessa uppmärksammas.[7]

1.1 Försvarsunderrättelseverksamheten

FRA bedriver signalspaning inom ramen för statens försvarsunderrättelseverksamhet, vilket inbegriper inhämtning, bearbetning, analys och rapportering. I förarbetena anges att ”[s]yftet med försvarsunderrättelseverksamheten är att ge stöd för bedömningar och beslut till stöd för svensk utrikes-, säkerhets- och försvarspolitik, att bidra till det svenska deltagandet i internationellt säkerhetssamarbete samt att medverka med underrättelser för att stärka samhället vid svåra påfrestningar i fred.”[8]

1.2 Utvecklingsverksamheten

Det angivna syftet med FRAs utvecklingsverksamhet är att ge tillräckliga förutsättningar för att FRA ska kunna bedriva en effektiv försvarsunderrättelseverksamhet. I förarbetena ges ett konkret exempel hur utvecklings- och försvarsunderrättelseverksamheten samverkar med varandra.[9]

Ett syfte med verksamheten är t.ex. att kartlägga vilka kommunikationsvägar som kan vara av intresse för att inhämta information av relevans för försvarsunderrättelseverksamheten och det kan därför aktualiseras att använda uppgifter från denna verksamhet även i försvarsunderrättelseverksamheten. Eftersom den beskrivna verksamheten syftar till att möjliggöra försvarsunderrättelseverksamheten kan det inte anses oförenligt med det ändamål för vilka uppgifterna samlas in att uppgifterna också i viss utsträckning behandlas i försvarsunderrättelseverksamheten.
Denna passage avser den del av utvecklingsverksamheten som syftar att följa förändringar i signalmiljön.[10] Därutöver rymmer utvecklingsverksamheten utveckling av teknik och metod,[11] samt biträde till andra myndigheter vid värdering, utveckling, anskaffning och drift av signalspaningssystem.[12]

2. Kommunikationssignalspaningens olika faser
För att förstå hur försvarsunderrättelse- och utvecklingsverksamhet skiljer sig åt behöver vi studera signalspaningens olika steg närmare: 1) överföring och överlämning, 2) inhämtning, 3) bearbetning (trafikbearbetning inklusive kryptoforcering och innehållsbearbetning), 4) analys, rapportering och utbyte av information.[13] Därtill kommer lagring av data som kan ske vid olika delar av nämnda faser.

2.1 Överföring och överlämning
I det första steget ska de trådägande operatörerna till särskilda samverkanspunkter överföra all trafik som förs över Sveriges gräns, vilket även kan omfatta kommunikation mellan avsändare och mottagare som befinner sig i Sverige.[14] Med hänsyn till hur modern telekommunikation fungerar kan inte svensk trafik sorteras bort i denna fas då valet av kommunikationsväg är automatiserat. Den som använder nätet kan inte bestämma vilken väg eller vilken kombination av medier som skall användas vid ett visst kommunikationstillfälle. Det är inte heller säkert att den geografiskt sett kortaste vägen för överföring används. Kommunikation som till synes sker inom Sverige kan därför ta omvägen via utlandet. Valet sker helt utifrån företagsekonomiska bedömningar med hänsyn till pris och kommunikationskapacitet. Med andra ord, all trafik i de berörda kablarna, oavsett om det rör svensk eller utländsk kommunikation ska överföras till särskilda samverkanspunkter som ytterst kontrolleras av staten. Samverkanspunkterna är alltså de platser där trafiken överlämnas från de trådägande operatörerna till FRA. I steget som rör överföring och överlämning är det för tidigt att göra en uppdelning mellan försvarsunderrättelse- och utvecklingsverksamhet.

Lagrådet har i detta sammanhang anmärkt att intrånget i friheten att kommunicera mellan människor som använder telekommunikationstjänster ”sker redan genom att staten bereder sig tillgång till teletrafiken och inte först när ett visst meddelande avskiljs för analys genom sökbegreppen.”[15]

2.2 Inhämtning och lagring
I det andra steget inhämtar FRA signaler från samverkanspunkterna. Lagtekniskt är detta reglerat i 1 § lagen (2008:717) om signalspaning i försvarsunderrättelseverksamhet (signalspaningslagen) som i sin tur är uppdelad i två stycken, som avser försvarsunderrättelseverksamhet respektive utvecklingsverksamhet.[16] Förståelsen av detta lagrum är central då den reglerar hur mycket information som FRA får inhämta.

2.2.1 Försvarsunderrättelseverksamheten
Den volymmässiga inhämtningen inom ramen för FRAs försvarsunderrättelseverksamhet är begränsad vilket framgår av 1 § första stycket signalspaningslagen. Den anger följande.

I försvarsunderrättelseverksamhet enligt lagen (2000:130) om försvarsunderrättelseverksamhet får den myndighet som regeringen bestämmer (signalspaningsmyndigheten) inhämta signaler i elektronisk form vid signalspaning. Signalspaning i försvarsunderrättelseverksamhet får endast ske i de fall regeringen eller, enligt regeringens bestämmande, en myndighet närmare bestämt inriktningen av signalspaningen.
Hänvisningen till lagen (2000:130) om försvarsunderrättelseverksamhet är viktig då denna anger försvarsunderrättelseverksamhetens mandat.[17]

Försvarsunderrättelseverksamhet skall bedrivas till stöd för svensk utrikes-, säkerhets- och försvarspolitik samt i övrigt för kartläggning av yttre hot mot landet. I verksamheten ingår att medverka i svenskt deltagande i internationellt säkerhetssamarbete. Försvarsunderrättelseverksamhet får endast avse utländska förhållanden.
Därmed begränsas inhämtningen av signaler enligt 1 § första stycket signalspaningslagen till utländska förhållanden och vissa angivna ändamål, bl.a. kartläggning av yttre hot och stöd för svensk utrikes-, säkerhets- och försvarspolitik.[18] Det finns ingen begränsning till vilken del av kommunikation som får inhämtas. Nämnda lagrum ger därför FRA rätt att inhämta och bearbeta innehållet vilket bl.a. omfattar avlyssning av ljud och granskning av text i meddelanden.

Därmed blir andra stycket i nämnda lagrum särskilt intressant då den anger att inhämtning av signaler även kan ske utan att det finns krav på någon koppling till ändamål som svensk utrikes-, säkerhets- och försvarspolitik eller kartläggning av yttre hot mot landet.

2.2.2 Utvecklingsverksamheten
Inhämtning kan även ske inom ramen för FRAs utvecklingsverksamhet. 1 § andra stycket lagen (2008:717) om signalspaning i försvarsunderrättelseverksamhet anger följande.

Om det är nödvändigt för försvarsunderrättelseverksamheten får signaler i elektronisk form inhämtas vid signalspaning även för att

1. följa förändringar i signalmiljön i omvärlden, den tekniska utvecklingen och signalskyddet, samt
2. fortlöpande utveckla den teknik och metodik som behövs för att bedriva verksamhet enligt denna lag.
Inhämtning inom ramen för FRAs utvecklingsverksamhet är begränsad till metadata, vilket ”kan komma att innefatta inhämtning av information, t.ex. om mellan vilka viss kommunikation äger rum, som är känslig ur integritetssynpunkt.”[19] Den tekniska termen för information om mellan vilka viss kommunikation äger rum är trafikdata. Enligt förarbetena ska utvecklingsverksamheten normalt inte avse innehållet i meddelanden.[20]

För att klargöra terminologin kan signalspaningslagen jämföras med direktivet (2006/24/EG) om lagring av trafikuppgifter. Direktivet är ännu ej genomfört i svensk lag. Direktivet använder termen trafikuppgift vilket motsvarar den tekniska termen trafikdata. Av trafikuppgiftsutredningens förslag till förordning om lagring av trafikuppgifter m.m. för brottsbekämpande syften framgår att trafikuppgifter bl.a. ska innehålla uppgifter om IP-adress eller telefonnummer för både uppringande part och uppringd part, inklusive uppgift om abonnent och registrerad användare.[21] Jämförelsevis kan konstateras att det finns ingen förpliktelse enligt signalspaningslagen för operatörerna att röja sina abonnenters identitet. Därmed drar jag slutsatsen att FRA hanterar trafikuppgifter (trafikdata) som anger IP-adress eller telefonnummer, men inte nödvändigtvis abonnentens eller användarens identitet. Med identitet menar jag namn, fysisk adress och/eller personnummer. Därför har trafikdata en kvalificerad betydelse när vi granskar FRAs signalspaning.

Som tidigare nämnts operatörerna överför all trafik i de berörda kablarna, inklusive kommunikation mellan avsändare och mottagare som befinner sig i Sverige. Till detta kommer att inhämtning enligt 1 § andra stycket signalspaningslagen ej är begränsat till utländska förhållanden. Det innebär att FRA har rätt att inhämta trafikdata även avseende renodlad svensk kommunikation utan koppling till något hot mot Sverige. Detta kan därefter bearbetas och lagras.[22] FRA har alltså rätt att inhämta, bearbeta och lagra trafikdata i sina egna databaser vilket ska jämföras med det ännu ej genomförda direktivet (2006/24/EG) där de privata operatörerna lagrar uppgifter av samma slag i sina databaser.

Frågan är i vilken omfattning insamling av trafikdata har skett inom ramen för eterspaningen och i vilken omfattning det kommer att utökas genom kabelspaningen? Detta anges inte i lagstiftningen eller förarbetena, men i ett av FRAs egna interna dokument från en frågestund med myndighetens medarbetare ges vägledning. I dokumentet talas det om grundforskning istället för utvecklingsverksamhet, vilka förefaller avse samma sak. I dokumentet diskuteras följande påstående.[23]

FRA arbetar på så sätt att all tillgänglig kommunikation lagras. I efterhand görs sökningar i den trafiken.
Under frågestunden uppkom frågan.

Förfarandet inom grundforskningen att lagra stora mängder information, som sedan söks igenom, liknar väl själva påståendet?
Av nedanstående svar framgår att det är praktiskt enklare att lagra stora mängder trafikdata än innehåll samt att trafikdata används för trafikbearbetning.

Det är helt riktigt att hanteringen av trafikdata skiljer sig från hanteringen av inhämtat innehåll. [Det] finns goda praktiska skäl till detta, eftersom trafikdata volymmässigt lämpar sig bättre för lagring än innehåll … Vi är mycket angelägna om att använda trafikdata även i framtiden. Med ökad framtida användning av kryptering och med ständigt ökande trafikvolymer ökar också trafikbearbetningens styrkor i förhållande till den klassiska icke-militära innehållsbearbetningen.
Vidare framgår av fråga 24 i nämnda dokument att FRA använder svenska parametrar vilket stämmer väl med den tolkning jag gör av lagen och dess förarbeten. Trafikdata används alltså vid trafikbearbetning. Den senare termen nämns explicit i förarbetena,[24] till vilket denna studie ska återkomma.

Lagring av data som rör personuppgifter regleras i lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet och tillhörande förordning. I nämnda författningar har regeringen reglerat hanteringen av råmaterial, analysresultat och information om signalmiljön vilket kan beröra såväl lagring av innehåll som metadata och trafikdata.[25] Som huvudregel ska personuppgifter som behandlas automatiserat gallras, om inte regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter att uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål.[26] I följande avsnitt behandlas sambandet mellan innehållsbearbetning och trafikbearbetning.

2.3 Innehålls- och trafikbearbetning
FRAs fördjupade bearbetning och analys av innehåll sker inom ramen för försvarsunderrättelseverksamheten.[27] Denna verksamhet är begränsad till vissa angivna ändamål och liten i förhållande till den totala mängd kommunikation som överförs de särskilda samverkanspunkterna. Därför måste FRA ha verktyg för att kunna identifiera den kommunikation som är relevant för innehållsbearbetning.

Ett centralt verktyg för att kunna identifiera vilken kommunikation som är relevant för innehållsbearbetning är trafikbearbetning. Med det senare kan FRA identifiera vem som kommunicerar med vem och varför.[28] Termerna trafikdata används i FRAs egna dokument och i förarbetena förklarar lagstiftaren att insamlad metadata kan röra information om ”mellan vilka viss kommunikation äger rum” [29]. Vad gör FRA med dessa data? Förarbetena nämner fastställande av ”trafikmönster” tillsammans med begreppet ”trafikbearbetning”.[30]

Trafikbearbetningen syftar till att bringa ordning i det skenbara kaos som det inhämtade materialet erbjuder. Härigenom kan man konstatera vem som
kommunicerar med vem och varför. De uppfångade radiosignalerna identifieras och trafikmönster fastställs.
Med andra ord, FRA bearbetar trafiken och fastställer vilka trafikmönster som är intressanta. Detta ger myndigheten förmågan att avgöra till eller från vilka telefonadresser och IP-adresser som kommunikationen behöver granskas närmare. Det framstår som klart att eventuellt behov av fördjupade granskningen genom inhämtning och bearbetning av innehåll sker inom ramen för försvarsunderrättelseverksamheten. Lagen och förarbetena ger dock väldigt begränsad information om trafikbearbetningen sker i försvarsunderrättelse- eller i utvecklingsverksamheten. Förmodligen sker det i bägge eftersom trafikbearbetning redan ensamt kan ge underlag för underrättelser. Exempelvis skulle en massiv ökning av kommunikation mellan basen för den ryska ishavsflottan i Murmansk och Kreml vara intressant att rapportera inom ramen för försvarsunderrättelseverksamheten.

Viss ledning för sambandet mellan trafikbearbetning och utvecklingsverksamheten får man av följande formulering i förarbetena.[31]

Ett syfte med [utvecklings]verksamheten är t.ex. att kartlägga vilka kommunikationsvägar som kan vara av intresse för att inhämta information av relevans för försvarsunderrättelseverksamheten
Nedanstående passage i FRAs egna dokument om grundforskning förtydligar saken ytterligare.[32]

Inom ramen för grundforskningsverksamheten får vi rätt att lagra trafikdata, som bland annat innehåller uppgifter om abonnentnummer eller e-postadress som varit i kontakt med varandra. Påstående: FRA arbetar på så sätt att all tillgänglig kommunikation lagras. I efterhand görs sökningar i den trafiken ... Det är helt riktigt att hanteringen av trafikdata skiljer sig från hanteringen av inhämtat innehåll. ... [T]illgången till trafikdata är ett oumbärligt verktyg för såväl inriktningsbeslut som möjligheten att finna nya urvalsparametrar (till exempel om målobjektet bytt till ett annat kontaktkort. … Vi är mycket angelägna om att använda trafikdata även i framtiden. Med ökad framtida användning av kryptering och med ständigt ökande trafikvolymer ökar också trafikbearbetningens styrkor i förhållande till den klassiska icke-militära innehållsbearbetningen.
I den citerade passagen används termen urvalsparameter vilket ska jämföras med termen sökbegrepp som används i gällande författningstext.[33] Det framgår av förarbetena att urvalsparametrar och sökbegrepp avser samma sak.[34] Min slutsats blir därför att trafikbearbetningen är ett verktyg för att fastställa inriktning och sökbegrepp.

2.3.1 Inhämtning genom sökbegrepp
Av lagen och förarbetena framgår att inhämtningen är automatiserad och signaler identifieras med sökbegrepp vilket möjliggör utsållning av relevant information.[35] Lagrådet är mer utförliga när de beskriver processen som att ”meddelande avskiljs för analys genom sökbegreppen” och att fastställandet av sökbegrepp är av ”synnerlig betydelse för omfattningen av avlyssningen”.[36]

Sökbegrepp ska inte förväxlas med det mer snäva termen ”nyckelord”. I förarbetena förklaras följande.[37]

För att undvika att irrelevant information inhämtas måste sökbegrepp med hög precision användas. … Utformningen av sökbegrepp för automatiserad inhämtning styrs av ändamålen för verksamheten såsom de angivits i lagen och inriktningen av verksamheten. Den närmare utformningen av sökbegrepp sker bl.a. genom väl avvägda kombinationer av teknisk data (såsom varifrån i världen signalerna inhämtas och med vilka transmissionsmedel de förmedlas) samt andra parametrar som nyckelord (t.ex. det särskilda namnet på ett vapensystem eller annan teknisk terminologi) och unika namn och språk.
Med andra ord, FRA använder sökbegrepp som omfattar allt från personuppgifter som namn, språk och tekniska parametrar. Det senare kan vara frekvenser, e-postadresser och telefonnummer. Olika sökbegrepp används tillsammans i olika kombinationer och konstellationer.[38] Till sin hjälp har FRA en Urvalsdatabas, som innehåller ”information om företeelser mot vilka signalspaningen inriktas”.[39] Närmare rutiner för fastställande och hantering av sökbegreppen ska regleras i FRAs arbetsordning.[40]

2.3.2 Sambandet mellan sökbegrepp, trafik- och innehållsbearbetning
Vad är sambandet mellan sökbegreppen, trafik- och innehållsbearbetning? Det har tidigare i denna studie konstaterats att trafikbearbetningen är ett verktyg för att fastställa inriktning och sökbegrepp. Med andra ord, sökbegreppen 1) uppdateras kontinuerligt med stöd av trafikbearbetning, och 2) används för att med hög precision inhämta de meddelanden som ryms inom försvarsunderrättelsens ändamål och inriktning. FRA kan därefter bearbeta och analysera ett meddelandes innehåll, t.ex. i form av text eller ljud. Detta gör att försvarsunderrättelseverksamheten och innehållsbearbetningen endast omfattar en begränsad andel av den samlade trafiken som korsar Sveriges gränser.

2.3.3 Begränsningar av sökbegrepp vid inhämtning av innehåll
I förarbetarna påpekas det att automatiserad behandling av personuppgifter, i synnerhet i samlingar av uppgifter, ger stora möjligheter att söka och sammanställa information. Dessa möjligheter medför särskilt stora risker för intrång i den personliga integriteten. I syfte att begränsa denna risk har det införts vissa begränsningar av sökmöjligheterna, exempelvis genom ett förbud mot att behandla ”enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.” Det finns dock undantag från denna regel. Vid sökning får personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller som rör hälsa eller sexualliv användas som sökbegrepp om vissa villkor är uppfyllda. Bestämmelserna utesluter inte att sådana känsliga personuppgifter kan användas ensamma vid sökning. Det är således inte nödvändigt att vid användning av en känslig personuppgift som sökbegrepp alltid använda ett kompletterande sökord som inte utgör en känslig personuppgift. Dock ska användningen av känsliga uppgifter skall vara absolut nödvändig för syftet med behandlingen.[41] Säkerhetspolisen har i sitt remissvar ifrågasatt varför det skall ställas strängare krav i polisens verksamhet än i försvarsunderrättelseverksamheten.[42]

2.3.4 Metoder för trafikbearbetning
Av redogörelsen om sökbegrepp framgår att FRA i sin urvalsprocess både kan använda 1) personuppgifter om en given fysisk persons namn, telefonnummer, IP-adress och 2) i avsaknad av en given person, fastställande av trafikmönster. Jag drar därmed slutsatsen att FRA kan bearbeta trafik genom åtminstone två metoder.

Den första metoden bygger på att FRA har ett startsubjekt, t.ex. en misstänkt terrorist. FRA följer upp denna persons telefon- och datakontaktar, identifierar och analyserar personens nätverk och får därmed ett underlag för att bestämma vilka kommunikation som närmare ska granskas. Denna metod benämner jag som subjektbaserad informationsutvinning. När information saknas om ett lämpligt startsubjekt men FRA har en uppfattning om misstänkta kommunikationsmönster (ovan nämnt som trafikmönster) så kan FRA identifiera nätverk och grupper där sådant mönster förekommer. Denna metod benämner jag som mönsterbaserad informationsutvinning.[43]

Nämnda metoder har studerats närmare i en amerikansk studie beträffande informationsutvinning (data mining) och terrorismbekämpning. Studien är utförd av National Research Council, motsvarigheten till Kungliga Vetenskapsakademin i Sverige. Studien tar bland annat upp den lagstiftning som omfattar National Security Agency (NSA) och nämnda myndighets arbetsmetoder. I studien uppmärksammas exempelvis att NSA samlar in uppgifter om miljontals amerikanska medborgares telefonsamtal,[44] vilket förefaller identiskt med vad FRA har gör beträffande svenska medborgares tele- och datakontakter.[45] Den amerikanska studien diskuterar förekomsten av falska träffar, ifrågasätter effektiviteten med informationsutvinning och uppmärksamheter potentiella problem avseende rättssäkerhet om metoderna används alltför automatiserat.[46] NSA är den amerikanska motsvarigheten till FRA. Det förefaller som FRA och NSA har likartade verktyg och arbetsmetoder.

2.4 Analys, rapportering och utbyte av information
2.4.1 Förvarsunderrättelseverksamheten

Utöver inhämtning och bearbetning fullgörs FRAs verksamhet genom analys av information och rapportering av underrättelser till berörda myndigheter. Underrättelserna lagras i en särskild uppgiftssamling.[47] Skyldigheten att rapportera av underrättelser gäller endast signalspaning som skett inom försvarsunderrättelseverksamheten.[48]
Behandlande personuppgifter får föras över till andra länder eller mellanfolkliga organisationer om det är nödvändigt för att Försvarets radioanstalt skall kunna fullgöra sina uppgifter inom ramen för det internationella försvarsunderrättelse- och säkerhetssamarbetet.[49] Närmare information om FRAs utbyte av information med andra länder är svår att finna då den är belagd med sekretess.[50] Viss ledning kan sökas i offentlig information, bl.a. att Sverige och USA undertecknat ett säkerhetsforskningsavtal som möjliggör ett gemensamt forsknings- och informationsutbyte inom det civila säkerhetsområdet, vilket bl.a. omfattar terrorismbekämpning.[51]

2.4.2 Utvecklingsverksamheten
FRAs utvecklingsverksamhet genererar inte någon underrättelserapportering, men den kompetens som byggs upp hos myndigheten på detta område kommer även andra myndigheter till del genom bistånd i tekniskt avseende.[52] Vad är bistånd i teknisk avseende till andra myndigheter, kan det omfatta behandling av trafikdata som härrör från enskildas kommunikation?

Det finns inget allmängiltigt svar för utvecklingsverksamheten, utan den måste studeras i tre olika delar av nämnda verksamhet: 1) utvecklingsverksamhet som syftar att följa förändringar i signalmiljön, 2) utveckling av teknik och metod, och 3) biträde till andra myndigheter vid värdering, utveckling, anskaffning och drift av signalspaningssystem.[53]

I den del av utvecklingsverksamheten som avser biträde till andra myndigheter får personuppgifter som behandlats inom denna del av utvecklingsverksamheten ej användas för andra ändamål eller lämnas ut i annat fall än då det följer av offentlighetsprincipen.[54] Vad avser övriga delar av utvecklingsverksamheten finns ingen motsvarande bestämmelse. Detta kan ha konsekvenser för FRAs samarbete med andra länder och internationella organisationer.

Bestämmelsen i 1 kap. 17 § FRA PUL om överföring av personuppgifter till andra länder är inte begränsad till signaler inhämtade i försvarsunderrättelseverksamheten. Tvärtom anger 9 § signalspaningslagen att FRA inom ramen för utvecklingsverksamheten får ”enligt regeringens närmare bestämmande, etablera och upprätthålla samarbete i signalspaningsfrågor med andra länder och internationella organisationer.” Detta är anmärkningsvärt med tanke på att inhämtningen av trafikdata i utvecklingsverksamheten är obegränsad.

3. Slutsatser
Debatten om FRAs signalspaning har framförallt rört inhämtning inom ramen för myndighetens försvarsunderrättelseverksamhet medan frågor kring FRAs inhämtning av trafikdata som en del av utvecklingsverksamheten ej uppmärksammats i samma utsträckning. Det är min uppfattning att det skulle vara värdefullt både för debatten och vid eventuell granskning av FRAs verksamhet att även utvecklingsverksamheten uppmärksammas då den innebär omfattande inhämtning, bearbetning och lagring av information.

[1] 6 kap. 19 a § Lag (2003:389) om elektronisk kommunikation; Proposition 2006/07:63 ”En anpassad underrättelseverksamhet”, sid. 83 och 85
[2] Kommittédirektiv. Underrättelseinhämtning för vissa polisiära behov. Dir. 2008:120
[3] Klamberg, Mark, Nilsson, Mikael, Petersson, Anna, Seipel, Peter, Flyghed, Janne, Magnusson Sjöberg, Cecilia, Karlgren, Jussi, Bylund, Markus, Palmås, Karl, Ström, Pär, Thorburn, Daniel & Westerholm, Johan, FRA-lagen medför massiv kartläggning av oskyldiga Dagens Nyheter, 3 September 2008
[4] Statsrådsberedningen, Pressmeddelande: Alliansen enig om stärkt integritet, tydligare reglering och förbättrad kontroll i kompletteringar till signalspaningslagen, 25 september 2008
[5] Prop. 2006/07:63, sid. 22
[6] Proposition 2006/07:46 "Personuppgiftsbehandling hos Försvarsmakten och Försvarets radioanstalt"
[7] ibid, sid. 67-69
[8] Prop. 2006/07:63, sid. 16
[9] Prop. 2006/07:46, sid. 68; Prop. 2006/07:63, sid. 72
[10] 1 kap. 9 § punkten 1, Lag (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet; 1 §, andra stycket, punkten 1, Lag (2008:717) om signalspaning i försvarsunderrättelseverksamhet
[11] 1 kap. 9 § punkten 2, FRA PUL; 1 §, andra stycket, punkten 2, Lag (2008:717) om signalspaning i försvarsunderrättelseverksamhet
[12] 1 kap. 10 §, FRA PUL;
[13] Prop. 2006/07:46, sid. 29
[14] 6 kap. 19 a § Lag (2003:389) om elektronisk kommunikation; Prop. 2006/07:63, sid. 83; Post- och telestyrelsen, Yttrande den 27 oktober 2005 Departementsskrivelsen om en anpassad försvarsunderrättelseverksamhet (Ds 2005:30), sid. 3-4
[15] Prop. 2006/07:63, sid. 58, 85 och 172
[16] Jämför 7 § första stycket FRA PUL
[17] 1 § första stycket, Lag (2000:130) om försvarsunderrättelseverksamhet
[18] Prop. 2006/07:63, sid. 137
[19] ibid, sid. 72
[20] ibid, sid. 72
[21] SOU 2007:76 Lagring av trafikuppgifter för brottsbekämpning, Betänkande av Trafikuppgiftsutredningen, Stockholm 2007, sid. 40
[22] 9 § FRA PUL
[23] FRA, 14 March 2007, Sveriges Television (Publ.), Frågor & svar, (16 November 2008). Dokumentet publicerades av Sveriges Television den 16 juni 2008 och dess autenticitet har bekräftats vid senare tillfällen, se Dagens Nyheter, 30 juni 2008, FRA-läcka utreds av polis; Expressen, 30 juni 2008, JK vill jaga FRA-läcka; Svenska Dagbladet, 30 juni 2008, Misstänkt FRA-läcka polisanmäld; Dagens Nyheter, 1 juli 2008, Säpo ska utreda FRA-läckan. FRA har själv lämnat ut dokumentet där vissa uppgifter belagts med sekretess, se Aftonbladet, 18 October 2008 FRA fick inte hindra mord – Tidigare hemligstämplade dokument visar hur myndigheten har kunnat tänja på lagen
[24] Prop. 2006/07:46, sid. 29; Prop. 2006/07:63, sid. 22
[25] 1 kap. 4 och 7 §§ FRA PUL; 2, 3 och 5 §§ Förordning (2007:261) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet. FRAs databaser omnämns utförligt i SOU 2003:34. Försvarets underrättelseverksamhet och säkerhetstjänst. Integritet – Effektivitet, Betänkande av Underrättelsedatautredningen, Stockholm 2003
[26] 6 kap. 1 § FRA PUL
[27] Prop. 2006/07:46, sid. 67
[28] ibid, p. 29
[29] Prop. 2006/07:63, sid. 72
[30] Prop. 2006/07:46, sid. 29; Prop. 2006/07:63, sid. 22
[31] Prop. 2006/07:46, sid. 68
[32] FRA "Frågor & svar"
[33] SOU 2003:34, sid. 131; 3 §, Lag (2008:717) om signalspaning i försvarsunderrättelseverksamhet
[34] Prop. 2006/07:63, sid. 90
[35] 3 § Lag (2008:717) om signalspaning i försvarsunderrättelseverksamhet; Prop. 2006/07:63, p. 92
[36] Prop. 2006/07:63, p. 172
[37] ibid, p. 77
[38] SOU 2003:34 Försvarets underrättelseverksamhet och säkerhetstjänst. Integritet – Effektivitet, p. 129; Prop. 2006/07:63, pp. 76-77, 90
[39] SOU 2003:34, sid. 17, 129. I författningstexten är Urvalsdatabasen benämnd som ”uppgiftssamlingar för information om företeelser mot vilka signalspaningen inriktas”, 6 § Förordning (2007:261)
[40] Prop. 2006/07:63, sid. 78
[41] 11 § FRA PUL; Prop. 2006/07:46, sid. 73-75, 124, 132
[42] Prop. 2006/07:46, sid. 73
[43] Protecting Individual Privacy in the Struggle Against Terrorists: A Framework for Program Assessment, National Academies Press, Washington, DC, 2008, sid. 17
[44] ibid, sid. 162, 204-25, 218, 229-230, 297-298, 300, 314
[45] Struwe, Filip, Sveriges Television (Publ.), FRA lagrar svenska telesamtal och mejl, (16 November 2008)
[46] National Research Council, 2008, sid. 78
[47] 2 §, Lag (2000:130) om försvarsunderrättelseverksamhet; 4 § Förordning (2007:261)
[48] Prop. 2006/07:63, sid. 80
[49] 1 kap. 17 § FRA PUL
[50] 2 kap. 1-2 §§ sekretesslagen (1980:100)
[51] Agreement between the Government of the United States of America and the Government of the Kingdom of Sweden on Cooperation in Science and Technology for Homeland Security Matters, 13 april 2007
[52] Prop. 2006/07:63, sid. 72
[53] 1 kap. 9-10 §, FRA PUL
[54] 1 kap. 10 § ibid; Prop. 2006/07:46, sid. 68. Min tolkning är att ”biträde till andra myndigheter vid värdering, utveckling, anskaffning och drift av signalspaningssystem” avser samma sak som ”bistånd i tekniskt hänseende” till andra myndigheter (Prop. 2006/07:63 sid. 72). Berörda lagrum och förarbeten lades fram vid olika tillfällen vilket kan förklara skillnaden i terminologi.




Nominera till årets politiska blogg

Björn Pedersen arrangerar tävlingen Årets Politiska Blogg. Första gången gick segern till Jonas Morian och året efter till Isabella Lund. Nominera kan man göra här.

Vem är mina favoriter? Under den senaste tiden har jag ofta länkat till bloggarna som du hittar här. Det ger en viss vägledning. Annars brukar jag uppfatta att Johan Ingerö ofta skriver originella inlägg där han introducerar nya vinklar.


måndag, december 01, 2008

Funderingar kring svensk alliansfrihet

I dagens SvD Brännpunkt ställs följande tre frågor angående en pågående "smyganslutning" till Nato.

• Vilka är de små – och kanske t.o.m. större – stegen som hittills tagits?
• Vem har tagit dessa steg, med vilka medel och motiv, och med vilken legitimitet?
• Vilka förtroendevalda har låtit detta ske, och vad beror det på?

Jag håller med författarna om frågan om att svensk allianspolitik behöver diskuteras och nedan finns mitt svar på deras frågor. Har skrivit om det tidigare så det här blir favorit i repris tillägnat nya läsare av denna blogg.

Debatten måste ses mot bakgrund av Lissabonfördraget. Däri finns en "musketörsklausul" som lyder enligt följande:

Om en medlemsstat skulle utsättas för ett väpnat angrepp på sitt territorium, är de övriga medlemsstaterna skyldiga att ge den stöd och bistånd med alla till buds stående medel i enlighet med artikel 51 i Förenta nationernas stadga. Detta skall inte påverka den särskilda karaktären hos vissa medlemsstaters säkerhets- och försvarspolitik. Åtagandena och samarbetet på detta område skall vara förenliga med åtagandena inom Nordatlantiska fördragsorganisationen, som för de stater som är medlemmar i denna också i fortsättningen skall utgöra grunden för deras kollektiva försvar och den instans som genomför det.
Detta ska jämföras med artikel 5 i nordatlantiska pakten:

The Parties agree that an armed attack against one or more of them in Europe or North America shall be considered an attack against them all and consequently they agree that, if such an armed attack occurs, each of them, in exercise of the right of individual or collective self-defence recognised by Article 51 of the Charter of the United Nations, will assist the Party or Parties so attacked by taking forthwith, individually and in concert with the other Parties, such action as it deems necessary, including the use of armed force, to restore and maintain the security of the North Atlantic area.
Den gradvisa förändringen av Sveriges utrikespolitik har manifesterats på följande sätt i Svenska utrikesdeklarationer.

Före 1992

Alliansfrihet i fred, syftande till neutralitet i händelse av krig
1992


Militär alliansfrihet, syftande till att vårt land skall kunna vara neutralt i händelse av krig i vårt närområde
Analys:
EG/EU var en ekonomisk allians, därför begränsade man alliansfriheten med ordet militär så att Sverige kunde ansluta sig till EU. Neutralitet blev ett medel istället för ett mål, därför lade regeringen till ordet ”kunna”. Regeringen avgränsade neutralitetsoptionen till Sveriges närområde så att Sverige kunde ta ställning till och verka aktivt i konflikter längre bort (t ex Balkan).

Utrikesdeklarationen 2001
Regeringens deklaration vid 2001 års utrikespolitiska debatt i Riksdagen onsdagen den 7 februari 2001.
Sveriges säkerhetspolitik har sedan 1992 sammanfattats i följande formulering:

Sveriges militära alliansfrihet, syftande till att vårt land skall kunna vara neutralt i händelse av krig i vårt närområde, består.

Den formuleringen bör nu, enligt vår mening, ses över. Därför har vi inbjudit alla riksdagspartier till överläggningar i detta ämne. Vår strävan är att skapa bred enighet, och en bred debatt, kring en bättre beskrivning av vår säkerhetspolitiska linje.Avsikten är inte att överge den militära alliansfriheten.

Den militära alliansfriheten är en tillgång för Sverige och har starkt stöd hos det svenska folket. Den ger oss handlingsfrihet. Den medverkar till att minska risken för konflikter och spänning i vår del av Europa. Den gör det möjligt för oss att vara drivande i arbetet för kärnvapennedrustning.
Tal av utrikesminister Anna Lindh vid Folk och Försvars Rikskonferens i Sälen 21 januari 2002.

För Sverige är den militära alliansfriheten sedan lång tid en hörnsten i en trovärdig och stabil säkerhetspolitik. Den ger oss största möjliga handlingsfrihet. Som alliansfria fattar vi i varje läge själva beslut om vad som bäst gagnar Sveriges intressen, inklusive möjligheten att förklara oss neutrala i händelse av väpnad konflikt. Alliansfriheten har en stark folklig förankring. Den bidrar till säkerhet i vår region och stärker vår röst i kampen mot massförstörelsevapen.

Regeringen strävar efter att nå en bred enighet i de fortsätta överläggningarna med riksdagspartierna om en ny beskrivning av Sveriges säkerhetspolitiska linje med den militära alliansfriheten som grund.

Alliansfriheten grundas på vår trovärdiga försvarsförmåga, att vi har ett modernt och flexibelt försvar, väl anpassat till förändringar i vår omvärld och till de nya hot vi ställs inför. Den militära alliansfriheten hindrar inte ett allsidigt deltagande i fredsfrämjande insatser. Enda undantaget är avtal om ömsesidigt försvar vid väpnat angrepp. Alliansfriheten är tvärtom ibland en tillgång i det internationella säkerhetssamarbetet.

Genom vårt medlemskap i EU deltar vi fullt ut i den gemensamma utrikes- och säkerhetspolitiken, som syftar till att stärka unionens grundläggande värden och intressen, oberoende och integritet. EU-samarbetet bygger på en gemensam värdegrund och solidaritet. Det är därför svårt att föreställa sig att Sverige skulle förklara sig neutralt i händelse av ett angrepp på något av de länder som är, eller inom kort står inför att bli, medlemmar i unionen.

Vi måste ha en säkerhetspolitisk doktrin som håller inte bara i goda tider, men också i ett läge där de säkerhetspolitiska institutionerna inte är så stabila som idag.
Utrikesdeklarationen 2002
Regeringens deklaration vid 2002 års utrikespolitiska debatt i Riksdagen onsdagen den 13 februari 2002.

Sverige är militärt alliansfritt. Denna säkerhetspolitiska linje, med möjlighet till neutralitet vid konflikter i vårt närområde, har tjänat oss väl.
Utrikesdeklarationen 2003
Regeringens deklaration vid den utrikespolitiska debatten i riksdagen, onsdagen den 12 februari 2003.

Sverige är militärt alliansfritt. Det är en politik som genom olika skeden tjänat oss väl i snart tvåhundra år. Den ger oss handlingsfrihet. Den har ett brett folkligt stöd. Den har ett brett politiskt stöd genom den överenskommelse som regeringen träffat med centerpartiet, kristdemokraterna och moderaterna.
Utrikesdeklarationen 2007
Regeringens deklaration vid den utrikespolitiska debatten i riksdagen, onsdagen den 14 februari 2007

Sverige är militärt alliansfritt. Vårt lands framtida säkerhet bygger pågemenskap och samverkan med andra länder.
Analys:
Regeringen släppte en provballong i Sälen i januari 2002 inför utrikesdeklarationen i februari 2002 där neutraliteten förpassas till historien. Ordet neutralitet är helt borttaget i den senaste utrikesdeklarationen. Nu återknyter försvarsberedningen till vad Anna Lindh slog fast i Sälen 2002, nämlingen att Sverige inte kommer vara neutralt i händelse av ett angrepp på något av EU-land. Denna gradvisa förändring av svensk allianspolitik har inte varit planlös utan framstår som väl genomtänkt med förankring hos såväl de borgerliga partierna som socialdemokraterna. Med tanke på:

  • likheterna mellan EU:s försvarsgaranti och artikel 5 i nordatlantiska pakten,
  • regeringens uttalanden om gemenskap och samverkan, och
  • det faktum att Sverige under 2008 lett en av EU:s stridsgrupper
måste vi fråga oss om Sverige nu tar steget in i något som kan kallas EU:s försvarsallians? Är det någon ledande politiker som vågar säga detta i klartext? Jag själv anser att utvecklingen varit i rätt riktning, men är likväl bekymrad över att den svenska allmänheten inte verkar ha hängt med.

FRAs signalspaningsnämnd byggs upp

Via Scaber Nestor har jag hittat en artikel i Ny Teknik där det framgår att chefsrådmannen Runar Viksten ska bygga upp FRAs "signalspaningsnämnd". Även HAX kommenterar saken. Signalspaningsnämndens uppgift nämns i 5 och 6 §§ i den antagna signalspaningslagen. Om man läser förarbetana framgår det signalspaningsnämnden är en av två enheter inom Försvarets Underrättelsenämnd som ska ha en "domstolsliknande sammansättning" (prop. 2006/07:63, sidan 100).

Som kuriosa kan jag berätta att chefsrådmannen Runar Viksten var tingsrättens ordförande i målet B 4084-04 där Jackie Arklöv dömdes för folkrättsbrott. Det är en välskriven dom som jag kommenterat i ett längre och mer utförligt sammanhang. Jag framförde då några kritiska synpunkter, men det drabbade lagstiftaren och inte Runar Viksten. Min uppfattning är att den svenska lagstiftningen beräffande internationella brott är föråldrad och i behov av uppdatering.

Remissvaret från PTS

Jag sitter och läser texter som jag inte hann med under sommarens FRA-debatt. Har nu hittat remissvaret från PTS där remissinstansen jämför lagförslaget med teleavlyssning och teleövervakning, vilket jag själv försökt mig på här och här. PTS borde vara en myndighet som har en viss kunskap inom området. PTS skriver följande.

Såsom utredningen konstaterar så är inte kommunikation via Internet en
kommunikation som med någon särskilt skarp gräns sker inom eller utom
nationella gränser. Det är snarare slumpen som avgör om en kommunikation,
även om den sker mellan subjekt som båda är belägna inom Sveriges gränser,
träder över nationens gränser.
/.../
Det kan ifrågasättas om den tekniska funktionen av FRA:s signalspaning verkligen kan fungera på så sätt att det ”ljus som inte hanteras” försvinner. Den informationsmängd som kommer att passera FRA:s anslutningspunkter kommer att vara enorm. Det kommer såvitt PTS kan bedöma vara nödvändigt att spara information som passerar, i vart fall under en viss tid, för att överhuvudtaget kunna möjliggöra en organiserad genomsökning efter nyckelord. Även om det inte förhåller sig på detta sätt och det endast är ljus som passerade ett spanande öga så utgör all denna spaning, periodiserad lagring eller ej, en behandling av informationen som passerar. I praktiken ges FRA tillgång till all kommunikation som sker.
/.../
Situationen kan jämföras med vad som gäller vid hemlig teleavlyssning och hemlig teleövervakning. Hemlig teleavlyssning och hemlig teleövervakning är åtgärder som omfattar all kommunikation till en viss teleadress. Avlyssningen är omgärdad av stränga juridiska restriktioner. Dessa restriktioner har sin bakgrund i den integritetskränkning det utgör att staten i hemlighet avlyssnar enskilda individers kommunikation. Det måste därför finnas en insyn och ett rättskydd kring dessa ingrepp. Vad utredningen i praktiken föreslår är en potentiell hemlig avlyssning av samtliga kommunikationer, till alla teleadresser (låt vara med den begränsningen att det bara är kommunikation som sker över landets gränser, avseende Internettrafik är detta såsom påpekats ovan dock svårt att avgöra).

Har även sett att en ny skrift publicerats "Alternativ till Bodströmsamhället", författad av Oscar Swartz. Sammanfattning ges här.