måndag, december 22, 2008

FRA-lagen version 2 är lanserad

Försvardepartementet har nu lagt fram en promemoria med förslag om hur "FRA-lagen" ska ändras. Jag uppfattar att regeringen varit lojal mot den överenskommelse som slöts den 25 september 2008 med 15 ändringar. Då hade många frågor kring vad överenskommelsen innebär. Det intressanta blir därför mindre de 15 ändringarna utan mer vad som inte ändrats. Jag kan konstatera två saker.

1. 6 kap. 19 a § lagen (2003:389) om elektronisk kommunikation är oförändrad.

Det innebär att operatörerna ska överföra all trafik i de berörda till särskilda samverkanspunkter. Efter att FRA fått tillstånd av försvarsunderrättelsedomstolen och FUN verkställt det samma så får FRA inhämta information.

2. 1 § andra stycket signalspaningslagen som reglerar FRAs inhämtning av data inom utvecklingsverksamhet är oförändrad (numera tredje stycket). Det finns inget krav på koppling till yttre militär hot eller dylikt för att inhämtning i utvecklingsverksamheten ska ske.

Det är i denna verksamhet FRA kan inhämta, bearbeta och lagra stora mängder trafikdata (vem som kommunicerar med vem). Lagförslaget innebär förvisso att tillstånd ska avgränsa inhämtningen till signalbärare, men det är svårt att veta vad detta innebär i praktiken. I förslaget anges att en signalbärare kan vara en koppartråd eller optisk fiber (sidan 41-44). Sådana kan som bekant transportera stora mängder data. Jag antar att detta är vad som avsågs med "trafikstråk" tidigare under hösten.

Ovanstående två punkter har diskuterats intensivt under sommaren och jag har varit en av dem som framfört kritik i dessa delar. Finns det något bra i detta förslag? Det är bra att ändamålen för FRAs signalspaning preciseras i lagtexten och att inhämtning inte får ske när både avsändare och mottagare befinner sig i Sverige. Lagstiftaren verkar medge att det inte alltid är möjligt att omedelbart avgöra var avsändare och mottagare befinner sig vilket i vart fall är en ärlig inställning.

Uppdatering. Av Aftonbladet, Expressen och DN framgår att tiden för remissvar varar till den 27 februari 2009. Se även bloggarna Otyg, Opassande och Scaber Nestor.

22 kommentarer:

Urban Sundström sa...

Hej !

Nu är denna Pushad.

http://www.pusha.se/fra-lagen-version-2-ar-lanserad

God Jul från Urban som vae och lyssnade på dig i Sandviken.

scaber nestor sa...

Ser du hur lång remisstiden är?

Är det samma som förra gången och det bara är fram till trettonhelgen har vi en ny politiks skandal under uppsegling.

Mark Klamberg sa...

Tack Urban!

Läste i DN att det blir remiss till den 27 februari.

scaber nestor sa...

Hej Mark.

Kan du snabbt kolla igenom mina inledande analyser och se om jag läst fel, kopierat in fel version eller på annat sätt slagit en logisk kullerbytta?


Tänkte undvika att skriva mer tills jag fått se andras analyser och kommentarer.

Kålan sa...

Medan jag läser promemorian så upptäcker jag att man ibland använder sig av uttrycket "fysisk person" och ibland mottagare samt avsändare.

Avsändare och mottagare används när det handlar om att beskriva trafik som passerar Sveriges gräns.

Det jag vill ha sagt är, att för mig kan mottagaren av ett mail vara en mailserver i tex. Tyskland, som används av två svenskar för att kommunicera. Om mailservrar och epost-klienter klassas som mottagare, och avsändare, så innebär promemorian att det blir fritt fram för FRA att behandla uppgifter som går mellan "fysiska personer" som befinner sig i Sverige.

Jag kanske är paranoid, men jag hittar inget i promemorian som går emot mitt resonomang, trots att begreppen "mottagare", "avsändare" och "fysisk person" förekommer på många ställen.

Vad tror ni?

Mark Klamberg sa...

Scaber Nestor,
Har lämnat kommentarer på din blogg.

Mark Klamberg sa...

Kålan,
Distinktionen mellan fysisk person och avsändare/mottagare har jag även noterat i motsvarande tysk och brittisk lagstiftning. Så här uppfattar jag det.

Ibland har FRA information om en konkret person (t.ex. telefonumret på en känd terrorist). Då använder FRA denna persons telefonnummer som sökbegrepp för att inhämta information. Det är i dessa fall lagen talar om "fysisk person".

När lagen talar om avsändare och mottagare så är det i en mer abstrakt, allmän och generell betydelse.

Jonas sa...

Att signalbärare (eller trafkstråk) avser geografiska trafikvägar torde vara uppenbart. I 2.0 sägs uttryckligen: "En signalbärare har alltid en fysisk utbredning från en geografisk plats till en annan." (s 42).

Det var också exakt vad den förre FRA-chefen, Anders Wik, sa i Almedalen i somras. Han talade om trafikstråken USA - Kenya, Sverige - Ryssland etc.

Som jag läser 2.0 kommer FRA att kunna få tillgång till stora mängder trafikdata på dessa sätt:

a) Vid spaning i signalbärare, där man avser att inhämta innehåll, ansöker man samtidigt om att få skanna av signalmiljön, dvs masslagra trafikuppgifter.

b) Vid spaning i signalbärare, där man enbart ägnar sig åt inhämtning av trafikdata för att få information om signalmiljön. Detta behov kan utformas som en stående ansökan, där sökbegreppen är konstanta, medan signalbärarna skiftar över tiden.

c)Inom ramen för det utländska samarbetet, vilket fortfarande inte är reglerat i lag (och aldrig lär bli).

På nytt understryks att metodverksamheten inte syftar till att generera underrättelser (s 57). Detta kommer givetvis att väga tungt vid tillståndsgivningen.

Men om mot förmodan a) och b) skulle medföra försämrade inhämtningsmöjligheter, kan FRA kompensera detta med c).

Hans J sa...

I promemorian sägs:

"5.1 Tillgång till trafik

Avskiljande av de signaler som behövs för verksamheten

5.1.1 Tillståndskrav för tillgång till signalbärare

Förslag: Signalspaningsmyndigheten ska endast få tillgång till den trafik som är nödvändig för att inhämtning ska kunna genomföras. Vilka signalbärare avseende signaler i tråd som tillgång ska ges till ska avgöras i samband med tillståndsprövningen.

Enligt 6 kap. 19 a § lagen (2003:389) om elektronisk kommunikation är operatörer som äger tråd i vilka signaler förs över Sveriges gräns skyldiga att överföra signalerna till samverkanspunkter.
"

Vi är medlemmar i EU - Europeiska Unionen. Med Lissabonfördraget blir vi mer och mer inbakade i en ny superstat. Röster höjs för att vi ska gå med i NATO (NATO-kupp finns nog lite senare i regeringens agenda - vi behöver ju stärka försvaret och det är därför Sverige avrustat nästan totalt...)

Vi gränsar till och har telekablar till några få länder. Med tanke på oron för avlyssning i Norge så hade det väl varit klädsamt om staterna i EU hade agerat som just - en union. Det hade alltså kunnat stå i lagen att teleoperatörerna ålades att överföra kablar som gick ut ur EU. Då hade man kunnat avlyssna trafik från Ryssland men norrmännen, danskarna och finländarna hade kunnat slappna av!

Frågan är varför det inte uttrycks som exempelvis "över gräns till stat icke tillhörande EU". Nu ser det ju ut som "inrikesspaning" - på våra nordiska grannar (som är medlemmar i NATO), samt Finland.

Nästa steg i övervakarnas våta dröm är väl att de tyska delstaterna ska räknas som fullvärdiga stater i sammanhanget och varför inte våra svenska län?

Anonym sa...

Snälla Mark och alla andra i FRA-debatten! Gå inte på spinnet och nyspråket man försöker sig på för att lagförslagen inte ska verka så skrämmande som de faktiskt är. T.ex. ordet "samverkanspunkt" som inte har ett smack med samverkan = samarbete att göra, enbart tvång. Kalla det för vad det betyder - avlyssnings- eller spionagepunkt! Tillönskar alla demokratins försvarare en riktigt God Jul. Ni övriga kan fara åt fanders.

Anonym sa...

I vårt sårbara samhälle torde allt mer bli skyddsklassat (vi tar ju försvaret också av det civila samhället på allvar, "flöden" osv). När någon söker en skyddsklassad tjänst - kommer då inte FRA:s loggar att användas för att kolla upp den personen? Hur är det med politiker, som kanske jobbar i ett känsligt departement? Hur är det med personer som kanske jobbar i militärteknologisk sektor? Hur blir det med vanlig vandelprövning framöver?

Detta är såå räligt.

Stefan sa...

Hans J: Fast,eh, Norge är ju inte med :)

Hans J sa...

@Stefan:

Inte i EU nej (De är allt smarta de där norrmännen!) men de är med i NATO som borde slå högre i sammanhanget. :-)

Sedan tror jag att Norge har något specialavtal så att de kan kolla pass vid sin gräns och att denna kontroll även gäller för Sverige och vår nordiska passfrihetsklausul. Norge har ju dessutom beredskapslager för amerikanska soldater.

Men varför i herrans namn anger inte FRA-lagen EU-gräns som kriterium! Varför ska vi kolla trafik mot Norge och Danmark och Storbritannien? Varför, varför?

(Jag tror ju att FRA "egentligen" vill in i mitt och alla andras sovrum!)

Jens O sa...

Och enligt ett debattinlägg på [SvD] bryter FRA-domstolen, mot svensk grundlag.

"Östen Johansson, Sverker Lindström, Håkan Olander och Lars E Rabenius med erfarenhet från åtta utredningar om yttrandefrihet".

Undertecknar den skrivelsen.

Olof Bjarnason sa...

Mark m.fl. insatta: det vore ytterst intressant om ni svarar på riksdagssvar.se 's fem frågor i ljuset av version 2.0.

Viktigast av allt: Har svaret till någon fråga förändrats gentemot 1.0 ?

Maila mig eller någon av de andra bakom riksdagssvar.se.

Min mailadress är olof punkt bjarnason snabela gmail punkt com.

scaber nestor sa...

@Olof.

Det skiljer ganska mycket mellan FRA 1.01 och FRA 2.0, men i de avgörande momenten (all trafik speglas till staten, behovet av en såpass allomfattande lagstiftning) så ser jag inga avgörande förändringar.

Ja, det har ändrats från "Yttre hot" till "Yttre militära hot", men det finns så mycket undantag inskrivna i lagtexten vilket lämnar i det närmaste alla punkter öppna för om- och vantolkningar, e att förglömma så ska allting ses över 2011 och då har vi inga garantier för att några av "integritetsskydden" finns kvar.

Med tanka på hur snabbt vi har gått från ett relativt fritt samhälle till det som vi har idag så är inga dörrar stängda.

Om jag skulle våga mig på att spekulera om framtiden tror jag att vi är närmare en avskaffning av brevhemligheten än att e-mail ska inkluderas i den.


Med det sagt.
Ju mer jag läser av promemorian desto mer ser jag jobbet kritikerna har lagt in i det, en eloge till Birgitta, Camilla och de andra folkpartikvinnorna.

Men jag håller fast vid det jag sade den 16 september på plattan.

FRA-lagen kan aldrig bli en rättsäker lag.



Ps, Mark.
Jag trodde den textbit jag hittade var ganska kontroversiell, en inskränkning på svensk militärs åtaganden utomlands trodde jag skulle få fra-förespråkarna att skrika högt.

Men med tanke på det låga intresset har jag väl fel.

Eller har jag dragit fel slutsats?

A.P.SE sa...

Hur många är intresserade av den här frågan? 400-500 personer i landet?

Jens O sa...

@A.P.SE :
Bara inom Svart Måndag, har du över 8000 medlemmar. Så intresset för FRA-lagen, är minst sagt stort.

@Olof:
I praktiska termer blir det marginella skillnader, med ett undantag. När den nya hemliga domstolen, mycket väl kan bryta mot svensk grundlag.

FRA kommer fortsättningsvis driva samverkanspunkterna, trots de nya skrivningarna, att det skall vara kontrollmyndigheten (FUN).

Kontrollen över databaserna, har givetvis inte lämnat deras totala kontroll. Ej heller de sökparametrar, vilka ska avskilja aktuella signalbärare.
Antingen får de söka igenom på måfå (massavlyssning), eller ha en förkunskap om vilka signalbärare, de vill avlyssna (specifik avlyssning).

Kunskapen om samverkanspunkterna måste markant förbättras, när de är så pass kritiska för verksamheten.
När den praktiska, kritiska råavlyssningen och routingen av trafiken, sker i dessa.

Fredrik sa...

Man undrar hur noggrann domstolen kommer att vara. Hur väl måste FRA motivera varför spaning mot vissa personer är nödvändig? Räcker det med att de säger att det hela bygger på myndighetens egen analys, t.ex. baserad på sociogram? Kan de hänvisa till en uppdragsgivare eller utländsk tjänsts uppgifter?

Därutöver finns det andra viktiga aspekter på lagstiftningen. Det blir lätt för stort fokus på regelverket som omgärdar sökbegreppen, dvs själva tillståndsgivningen.

Det avgörande är till syvende och sist vilket utfallet av avlyssningen blir. Hur många träffar får man, och hur väl preciserade är sökbegreppen för att fånga det avsedda? Det är först då man kan säga något om proportionaliteten i övervakningen. Därför ligger ett mycket tungt ansvar hos övriga kontrollfunktioner, och inte bara hos domstolen.

Vem bedömer om FRA fångar upp för mycket överskottsinformation? Alldeles oavsett om materialet förstörs eller ej, så är detta ett bra mått på precisionen i avlyssningen. Kommer andelen överskottsinformation att redovisas i den årliga sammanställningen?

Sökbegrepp som är direkt hänförliga till fysiska personer är rimligen mer avgränsade än sådana som syftar att fånga upp olika "företeelser" eller förhindra hela kategorier av yttre hot.

Precis som du påpekat, Mark, bör man också oroas av alla de generella sökbegrepp som påstås vara avsedda för "utvecklingsverksamheten". Kommer det att stå klart för domstolen hur utfallet av dessa parametrar ser ut?

Jag tror att det blir svårt för någon utomstående att kunna bedöma grad av intrång och proportionalitet bara med hjälp av sökbegrepp och signalbärare. Det går nämligen inte att jämföra signalspaningen med hemlig teleavlyssning, eftersom den senare uteslutande använder sig av precis adressering som tele-, e-post- eller IP-adress. Att FRA inte bara laborerar med sådana parametrar har ju såväl FÖD som FRA själva förklarat.

Winston Smith sa...

Detta kanske kan vara av intresse: Slashdot hänvisar till artiklar som berör NSA:s användning av metadata:

http://yro.slashdot.org/article.pl?sid=08/12/28/1317241

Fredrik sa...

Mark, jag rekommenderar läsning av Frendos analys av FRA-promemorian. Du är själv apostroferad i berömmande ordalag.

Mark Klamberg sa...

Fredrik,
Jag har läst och även gjort en hänvisning till Frendo!