söndag, mars 29, 2009

Ändrad tidpunkt

För några dagar sedan läste jag i DNs pappersversion en notis om att ändringarna i "FRA-lagen" kommer träda ikraft först efter kablarna kopplas in. Jag kunde inte hitta det på DNs hemsida. Nu har jag råkat slänga tidningen och undrar om någon annan läst samma notis. Kan det ha varit en annan tidning? Tacksam för hjälp med detta. Har även noterat att försvarsutskottet har ett ärende den 2 april som heter "Ändrad tidpunkt för signalspaning i kablar".

Uppdatering. Jag kunde inte hitta DNs notis, men jag har fått tag på TTs utskick som DN refererar till. TTs utskick är något längre och mer informativ. Av DNs notis fick man intrycket av att kablarna kopplas in den 1 oktober och ändringarna träder ikraft 1 december, medan TTs utskick ger en annan bild.

Nya FRA-lagen försenas två månader
Stockholm (TT)
Den reviderade FRA-lagen, som försvarsministern förbereder, bör träda i kraft i december och inte i oktober som regeringen planerar. Det anser allianspartierna i försvarsutskottet.

Därför tar de i nästa vecka ett så kallat utskottsinitiativ, där de kräver att regeringen skjuter på införandet i två månader.
-Regeringens proposition kommer, är det sagt, i slutet av maj och det innebär att vi inte kan ha någon behandling, som gör att vi kan ha den klar den 1 oktober, säger moderaten Rolf Gunnarsson, vice ordförande i försvarsutskottet. Riksdagens tid räcker helt enkelt inte till, eftersom riksdagsarbetet ligger nere två veckor på grund av EU-valet den 7 juni.
-Ska vi ha en riktig demokratisk process så är den 1 oktober inte ett möjligt datum, fastslår Gunnarsson.

Regeringens förslag, som kom till i höstas efter hård kritik från en rad alliansriksdagsmän, har under remissrundan utsatts för mycket hård kritik av flera myndigheter. Framför allt har förslaget om en särskild domstol, som ska pröva vad FRA får spana på, förkastats av domstolar och jurister; främst därför att domstolens utslag inte ska kunna överklagas.

Praktiskt betyder en försening att FRA får vänta ytterligare två månader innan avlyssningen av e-posttrafik och telefonsamtal kan dra igång. Dessutom måste Signalspaningsnämnden, den instans som finns sedan årsskiftet och som i väntan på domstolen prövar FRA:s tillstånd, leva två månader längre.

Överdrivet hemlighetsmakeri kan skada svensk underrättelsetjänst

I tidningen Journalisten kan man läsa att regeringsrätten fastställt att FRA tillämpat sekretesslagen korrekt när myndigheten inte lämnat ut handlingar om samarbetet mellan FRA och SÄPO. Det går inte ens att få ut information om ansvarsfördelningen mellan myndigheterna. Hur ska riksdagen kunna stifta lag och ge ramar för FRAs verksamhet om man inte kan få information om ansvarsfördelningen mellan landets underrättelsemyndigheter?

Jag inser att FRA inte kan lämna ut samtliga handlingar om vem FRA spanat på för SÄPOs räkning, men en del av uppgifterna om ansvarsfördelningen måste väl ändå gå att offentliggöra utan att rikets säkerhet eller andra intressen sätts på spel? För de som följt debatten under 2008 presenterade FRA-förespråkarna en bild av att FRA inte har något att göra med SÄPO eller polisen. Mikael Odenberg skrev följande på DN Debatt.

En viktig poäng med den nya lagstiftningen är tvärtom att den uttryckligen förbjuder försvarsunderrättelseverksamheten att någonsin befatta sig med det som är polisens och andra myndigheters brottsbekämpande och brottsförebyggande verksamhet. Denna tydliga rågång mellan försvarsunderrättelseverksamhet och polisiär verksamhet är helt central ur integritetssynpunkt.
Följande referat av Fredrik Reinfeldt är intressant.

Han underströk att FRA är en civil myndighet, någon som enligt honom "går tillbaka till Per-Albin Hanssons dagar". Att låta militär, polis och åklagare blanda sig i verksamheten vore därför fel. Fredrik Reinfeldt pratade om att bygga upp en "integritetsmur", som klargör att brottsbekämpning är polisens sak. FRA ska bara spana mot yttre hot.
Jag har uppfattat att FRA inte signalspanar för polisen om en förundersökning har påbörjats, men att ge en bild av att FRA inte befattar sig med polisen och SÄPO blir direkt missvisande. Att polisen och SÄPO anlitar och samarbeter med FRA framgår av FRAs hemsida, lagstiftningen och officiella uttalanden från myndigheternas företrädare. Om SÄPO inte anlitar FRA, varför uttryckte SÄPO-chefen kritik när överenskommelsen den 25 september 2008 skar bort denna möjlighet?

Jag tror att en bidragande anledning till att polisen och SÄPO skars bort genom överenskommelsen den 25 september 2008 var att förespråkarna vägrade förklara offentligt att polisen och SÄPO anlitar FRA. Istället har man lekt med ord. t.ex. "FRA sysslar inte med brottsutredningar" vilket säkert är korrekt eftersom FRA spanar åt polisen och SÄPO innan en formell förundersökning inleds, men det senare utelämnar man. Om man letar så bekräftar FRA-chefen Ingvar Åkesson detta. Läs vad han sa i samband med en offentlig utfrågning den 12 april 2007 (Betänkande 2007/08:FöU14, bilaga 5, sid. 68)

På frågan om man kan kringgå rättegångsbalken när man får nej hos en åklagare eller en domstol genom att vända sig till FRA vill jag säga att vi i dag är mycket noga med att se till att inte hjälpa till med underrättelser i fall där en förundersökning är inledd. Vi drar gränsen där. Det gör vi därför att vi har våra egna interna regler, som säger oss detta. I propositionen gör man väldigt tydligt och klart att så ska det vara även i framtiden. Det markeras tydligt i propositionen att så fort man kommer in i ett läge där en förundersökning är inledd drar sig FRA ur. Då kan man inte vända sig till oss.
Ingvar Åkessons besked i samband med utfrågningen var något mer klargörande än vad som framgår av propositionen (sid. 47, 108 och 135). Varför kan inte tidningen Journalisten få ut dokument som ytterligare förklarar saken? Är vi hänvisade till vad som förklarats muntligen i samband med en utfrågning 2007 och återges i en bilaga? Beakta SÄPOs kritiska synpunkter avseende lagstiftningsarbetet. När man senare i samband med debatten 2008 inte ens kan förklara att polisen och SÄPO anlitar FRA sjunker förtroendet och en motreaktion blir naturlig. SÄPO och polisen skärs bort. Jag tror det vore bättre om regeringen och berörda myndigheter spelade med öppna kort i detta hänseende. Då skulle debatten bli bättre och regeringen kanske skulle ha lättare för att vinna stöd för sin ståndpunkt.

fredag, mars 20, 2009

Boktips

Har precis läst James Bamfords bok Body of Secrets: Anatomy of the Ultra-Secret National Security Agency från 2002. Den är väl värd att läsa om man vill förstå vad signalspaning går ut på, oavsett vilken inställning man har i sakfrågan. Bamford går igenom NSA historia, organisation och arbetssätt på ett detaljerat sätt. Utifrån boken kan man nog få en positiv bild av NSA och dess arbete. Nu har författaren relativt nyligen skrivit en ny bok där jag anar en mer kritisk inställning, The Shadow Factory: The Ultra-Secret NSA from 9/11 to the Eavesdropping on America.

Hittade via Bruce Schneier en intervju med Bamford där vissa resonemang även kan vara relevanta för FRA-debatten, nämlingen att FRA ska användas för något annat än organisation ursprungligen var skapad.

The problem is that NSA was never designed for what it's doing. It was designed after World War II to prevent another surprise attack from another nation-state, particularly the Soviet Union. And from 1945 or '46 until 1990 or '91, that's what its mission was. That's what every piece of equipment, that's what every person recruited to the agency, was supposed to do, practically — find out when and where and if the Russians were about to launch a nuclear attack. That's what it spent 50 years being built for. And then all of a sudden the Soviet Union is not around anymore, and NSA's got a new mission, and part of that is going after terrorists. And it's just not a good fit. They missed the first World Trade Center bombing, they missed the attack on the U.S.S. Cole, they missed the attack on the U.S. embassies in Africa, they missed 9/11. There's this string of failures because this agency was not really designed to do this. In the movies, they'd be catching terrorists all the time. But this isn't the movies, this is reality.

The big difference here is that when they were focused on the Soviet Union, the Soviets communicated over dedicated lines. The army communicated over army channels, the navy communicated over navy channels, the diplomats communicated over foreign-office channels. These were all particular channels, particular frequencies, you knew where they were; the main problem was breaking encrypted communications. [The NSA] had listening posts ringing the Soviet Union, they had Russian linguists that were being pumped out from all these schools around the U.S.

Then the Cold War ends and everything changes. Now instead of a huge country that communicated all the time, you have individuals who hop from Kuala Lampur to Nairobi or whatever, from continent to continent, from day to day. They don't communicate [electronically] all the time — they communicate by meetings. [The NSA was] tapping Bin Laden's phone for three years and never picked up on any of these terrorist incidents. And the [electronic] communications you do have are not on dedicated channels, they're mixed in with the world communication network. First you've got to find out how to extract that from it, then you've got to find people who can understand the language, and then you've got to figure out the word code. You can't use a Cray supercomputer to figure out if somebody's saying they're going to have a wedding next week whether it's really going to be a wedding or a bombing.

So that's the challenge facing the people there. So even though I'm critical about them for missing these things, I also try in the book to give an explanation as to why this is. It's certainly not because the people are incompetent. It's because the world has changed.

I think the problem is more serious than people realize. I talked to the people at Fort Gordon [in Georgia], which is the main listening post for the Middle East and North Africa. What was shocking to me was the people who were there were saying they didn't have anybody [at the time] who spoke Pashtun. We're at war in Afghanistan and the main language of the Taliban is Pashtun.

The answer here is to change our foreign policy so that we don't have to depend on agencies like NSA to try to protect the country. You try to protect the country by having reasonable policies so that we won't have to worry about terrorism so much. It's just getting harder and harder to find them.

Det finns även flera passager om varför han blivit mer kritisk.

Question: I’m struck by the fact that you sound genuinely surprised and upset, still, about the warrantless eavesdropping program.

Well, I was very surprised. I had defended the agency in a number of places.

Question: But, as you write in The Shadow Factory, the agency had been caught spying on Americans before in the ’70s with Project Shamrock.

I agree, but I didn’t know the people back then. I knew the people this time. I trusted that Hayden was going to follow the law. I talked to a lot of people there, and that was the impression I got. The mid-’70s was the worst time in NSA’s history, the first time a director had to sit in front of an open hearing of Congress and get blasted and humiliated, and all these horror stories came out about eavesdropping on all the telegrams entering and leaving the country [as part of Project Shamrock]. The FISA court got set up as a new safeguard, the buffer between NSA and the public. Everyone I talked to from then on said those were the horror days, we don’t want to relive them, we’re going to keep as far from the edge as possible.

I didn’t think that was going to change after 9/11 — you still had the [FISA] court there, you still had laws, the Constitution. That’s why when I read the reports and talked to people who indicated that they had decided to bypass the court ... I mean, that’s illegal. There is no other word for it. The FISA act says if you want to eavesdrop on what they call a “U.S. person,” you get a warrant from the FISA court. You don’t bypass it. That’s a felony. You can get five years in prison.
...
I think the thing that bothers me most was how easy it was to take this huge agency and turn it against the law. How easy it was, how few people knew. If it wasn’t for two reporters from the New York Times, we still might not know about it, if you think about it that way.

torsdag, mars 19, 2009

Strilaren har återuppstått

SvDs ledarblogg har tidigare skrivit om att bloggen Stril tystnat. Ledarbloggen har ställt frågan om nedstängningen av bloggen skett efter påtryckningar från försvarsmaktens Högkvarter. Stril uppmärksammade stridsledningsskandelen att JAS inte kan kommunicera krypterat med sina flygstridsledare. Nu har Strilaren II återuppstått genom Allan Widmans (fp) försorg. Jag välkomnar honom till bloggosfären!

Nej till försörjningskrav vid anhöriginvandring

Tio ordföranden i Folkpartiets lokalföreningar i Stockholm har initierat ett upprop som manar till nej till försörjningskrav vid anhöriginvandring. Anslut dig till uppropet här och läs mer hos "Att dricka liberalt".

Uppropet

Säg nej till försörjningskrav vid anhöriginvandring

Den svenska migrations- och integrationspolitiken behöver reformeras. Dagens väntan, oförutsägbarhet och godtycke är förödande för enskilda människor som bryts ner av svensk byråkrati och långa väntetider i alltför många gånger meningslösa introduktionskurser. Det måste regeringen sträva efter att ändra.

I fråga om regeringens krav på försörjningsansvar vid anhöriginvandring har regeringen och folkpartiet, som till dags dato stöder förslaget, dock hamnat fel.

Den av regeringen tillsatta utredningen om försörjningskrav vid anhöriginvandring presenterade sitt betänkande i slutet av förra året (SOU 2008:114). Ur ett humanistiskt perspektiv är den enskilt största invändningen mot utredarens förslag det olämpliga i att det ska vara möjligt att i praktiken separera barn från sina föräldrar i upp till fyra år. Rätten till sina föräldrar görs beroende av föräldrarnas medborgarskap, gångbarhet på den svenska arbetsmarknaden och grund för uppehållstillstånd i Sverige. Det är inte acceptabelt.

Vi förstår regeringens ambition med förslaget, att stärka arbetslinjen. Det är en nödvändig politik efter år av socialdemokratiskt styre som eftersatt arbetslinjens betydelse i den svenska modellen. Men i föreliggande fall talar det mesta för att arbetslinjen inte kommer att stärkas av förslaget. Integrationen stärks inte av att människor försätts i en situation där de i flera år kan bli utan sin allra närmaste familj. Oro över familjen förstärker en oftast redan svår själslig situation och försvårar möjligheterna att lära sig det nya språket och skaffa ett arbete.

Utredaren lyckas heller inte visa att det föreligger några erfarenheter att länder med försörjningskrav lyckats bättre med sin integrationspolitik som en följd av försörjningskravet.

Folkpartiet och regeringen kan bättre. Vår uppmaning till folkpartiet är: låt inte förslaget om försörjningskrav bli regeringens politik. Säg nej till försörjningskravet vid anhörighetsinvandring!

Ulf Öfverberg
Ordförande folkpartiet Södermalm/Gamla Stan

Martin Ängeby
Ordförande folkpartiet Kista

Cecilia Carpelan
Ordförande folkpartiet Skärholmen

Sven Lindeberg
Ordförande folkpartiet Hägersten

Charlotta Schenholm
Ordförande folkpartiet Kungsholmen

Gunilla Thorsson
Ordförande folkpartiet Farsta

Mark Klamberg
Ordförande folkpartiet Östermalm

Rickard Ydrenäs
Ordförande folkpartiet Norrmalm

Hans Åberg
Ordförande folkpartiet Bromma

Daniel Forslund
Ordförande folkpartiet Skarpnäck

Försvarsmaktens remissvar

Läser med intresse Försvarsmaktens remissvar om "Promemorian Förstärkt integritetsskydd vid signalspaning." Den finns ej tillgängligt på internet. Två saker förtjänar att uppmärksammas.

1. Tidigare har jag skrivit om signalspaning och teknikneutralitet där jag argumenterat för att det krävs olika regelverk för signalspaning i etern och i kabel. Följande står i Försvarsmaktens remissvar.

Försvarsmakten förordar att lagen om signalspaning i förvarsunderrättelseverksamhet delas upp i två delar, den ena att avse information i etern och den andra information i tråd.

2. FOI och SÄPO har vid olika tillfällen ifrågasatt att FRAs signalspaning ska vara enbart strategisk och inte är riktad mot personer. Regeringens resonemang verkar gå ut på att det går att signalspana utan att man riktar in sig på en person. Det är sådant som skapar en föreställning bland allmänheten om att FRA avlyssnar/läser alla meddelanden. Regeringen anger följande i prop. 2006/07:63 sidorna 44 och 93.

[F]örsvarsunderrättelseverksamheten får, utan att riktas mot fysisk person, bedrivas för kartläggning av utländska förhållanden som innebär yttre hot mot landet.

Signalspaning i försvarsunderrättelseverksamheten handlar däremot som angetts om att inom ramen för en inriktning söka efter på förhand okända företeelser som avser utländska förhållanden och verksamheten syftar inte till att kartlägga enskilda.

De berörda myndigheterna verkar ha en annan uppfattning. SÄPO skriver.

[Det föreslås] att försvarsunderättelseverksamhet, utan att riktas mot en fysisk person, ändå får bedrivas för att kartlägga utländska yttre hot mot landet.... Även om en person eller grupp tar på sig ansvar för ett brott finns det alltid en fysisk person bakom gärningen och de uppgifter som inhämtas. Säkerhetspolisen har därför svårt att förstå hur försvarsunderrättelsemyndigheterna över huvud taget skall kunna bedriva någon verksamhet inom området.

FOI skriver apropå underättelser om internationell terrorism.

Det går inte att frikoppla informationer av operativ karaktär och endast använda sig av kartläggning av strategiska förhållanden.

Försvarsmakten skriver.

Försvarsmakten vill i detta remissyttrande framhålla betänkligheter avseende det förbud som sedan årsskiftet redan gäller mot att inrikta signalspaning mot endast en fysisk person (4 §). Förbudet riskerar att försvåra möjligheterna till signalspaning mot t.ex. så kallade krigsherrar, terrorister, utländska chefer eller annan nyckelpersonal.

Vore det inte bättre med klarspråk? Går det inte att förklara att FRA och SÄPO ibland måste rikta in sin spaning mot personer för att kunna kartlägga yttre hot mot Sverige?

Tysk domstol: Trafikdatalagring strider mot Europakonventionen

Uppdatering 1. I nedanstående inlägg har jag utgått från ett pressmeddelande på engelska. I kommentatorsfältet framgår det att detta pressmeddelande kan behöva kompletteras med mer information. Den tyska originaltexten anger att domstolen i Wiesbaden begärt ett förhandsbesked från EG-domstolen. Nu har jag varit i kontakt med AK Vorrat som står bakom pressmeddelandet. Det verkar som huvudfrågan i målet rörde något annat än datalagringsdirektivet, nämligen publicering på internet av vem som mottar jordbruksstöd.

Uppdatering 2. Jenku har på sin blogg Sidvind mycket förtjänstfullt översatt delar av domen. Där framgår det att domen framförallt rör jordbruksstöd. Mitt intryck är att vi ska vara försiktiga med att dra några större växlar av denna dom. Christoffer Kullenberg ger uttryck för samma uppfattning.

Ursprungligt inlägg
Via ett pressmeddelande fick jag information om att förvaltningsdomstolen i Wiesbaden, Tyskland, förklarat att EUs trafikdatalagringsdirektiv strider mot artikel 8 i Europakonventionen.

Det är vad jag vet, den första domstolen som prövat trafikdatalagringsdirektivets förenlighet med Europakonventionen. Här kan man tillägga två saker.

1) EG-domstolen har förvisso i en dom den 10 februari 2009 godtagit att trafikdatalagringsdirektivet är antaget på korrekt laglig grund, men inte om direktivet är förenligt med Europakonventionens skydd för familjeliv, privatliv, hem och korrespondens (artikel 8).

2) Det finns ett mål vid Tysklands författningsdomstol som ska ta upp direktivets förenlighet med Europakonventionen. Domstolen har i ett intermistiskt beslut (tillfälligt beslut tills vidare) begränsat tyska myndigheters tillgång till den sparade informationen. Den har dock inte i ett slutligt beslut eller dom prövat saken, så som förvaltningsdomstolen i Wiesbaden gjort.

onsdag, mars 18, 2009

Förundersökning avseende FRA-läcka kan komma att läggas ner

SvD och SVT skriver att "Utredning om FRA-läcka läggs ned". Jag har varit särskilt intresserad av denna utredning eftersom den avser SVT rapports avslöjande den 16 juni 2008 som var den viktigaste journalistiska gärningen i samband med FRA-debatten 2008. Eftersom jag var intresserad av saken kontaktade jag chefsåklagare Tomas Lindstrand som enligt SVT och SvD ska ha lagt ner utredningen. Han förklarar att utredningen inte alls är nedlagd utan han har endast avgett ett yttrande till JK där han förordar att förundersökningen ska läggas ner. Det är alltså JK som beslutar om saken. Uppdatering: SVT har nu korrigerat sina uppgifter.

Tillbaka till reportaget den 16 juni 2008. SVT Rapport baserade sitt avslöjande bland annat på ett dokument som läckt från FRA där uppgifterna skiljer sig från vad FRA fortfarande anger på sin hemsida. Skillnaden består i att FRA på sin hemsida (påstående 3) anger att endast en liten andel av all kommunikation hämtas in och lagras av FRA medan deras interna dokument (se fråga 5) anger att uppgifter om närmast all kommunikation lagras.

Om man ska vara välvillig mot FRA så är deras uppgifter korrekta eftersom de talar om lagring av meddelanden (innehåll). Samtidigt avstår myndigheten från att berätta om att de lagrar uppgifter om vem som kommunicerar med vem (trafikdata) i massiv omfattning. Om man ska var mera kritisk så har FRA och regeringen undanhållit väsentlig information från Sveriges riksdag och allmänheten.

Efter SVTs rapportage fick Fredrik Reinfeldt samtidigt medge att kände till verksamheten, men för att rädda regeringens ansikte gav han förklaringen att han inte kände till dess omfattning. SÄPO engagerades för att hitta FRA-läckan och nu förordar chefsåklagare Tomas Lindstrand att utredningen ska läggas ner. Jag tycker hans motivering är intressant.

För att så uttömmande som möjligt kunna bedöma frågan om den överlämnade informationen innehållit uppgifter vars röjande kan antas skada landets försvar eller på annat sätt vålla fara för rikets säkerhet har menbedömningar inhämtats från två olika myndigheter, FRA och Försvarsmakten, som båda är sakkunniga på området och som utifrån sina olika ansvarsområden kan förväntas ha delvis olika utgångspunkter för en bedömning.

Menbedömningarna redovisar olika uppfattningar om graden av men för rikets säkerhet. FRA anser att ett röjande skulle kunna innebära ett betydande men för rikets säkerhet medan Försvarsmakten, med vissa reservationer, stannar vid nivån ringa men.
Med andra ord, FRA anser att röjandet av uppgifterna är mycket känsliga för landets försvar. Chefsåklagare Tomas Lindstrand går på Försvarsmaktens bedömning.

Försvarsmaktens bedömning om ringa men skall därför läggas till grund för den fortsatta prövningen.

Detta är viktigt för Tomas Lindstrands fortsatta bedömning.

En samlad bedömning ger dock enligt min uppfattning vid handen att ett röjande vilket uttrycks som ringa men för totalförsvaret eller för rikets säkerhet inte kan styrkas uppnå det krav på skada för landets försvar eller fara för rikets säkerhet som krävs för att sekretess enligt 2 kap 2 § sekretesslagen ska gälla.

Det kan därför inte bevisas att uppgifterna i dokumentet är av sådan art att en plikt att hemlighålla föreligger. Följaktligen kan varken brott mot tystnadsplikt, eller obehörig befattning med hemlig uppgift eller grov obehörig befattning med hemlig uppgift styrkas. Förundersökningen bör därför läggas ner.

Vad ska man säga om detta? En sak är att en av FRAs medarbetare läckt. Jag skulle hellre sett att myndigheten FRA eller regeringen valt att offentliggöra informationen. Skulle inte FRAs partners i andra länder ha synpunkter på detta? Säkert. Samtidigt har media i respektive länder redan offentliggjort information om att troliga partners till FRA, brittiska GCHQ och amerikanska NSA håller på med samma verksamhet. Det är inte riktigt en hemlighet längre.

Jag inser att uppgifter om vilka mål FRA spanar på, vilken typ av kryptering de kan knäcka och vilka uppgifter de byter med andra länder måste hållas hemligt. Däremot ifrågasätter jag om det är avgörande för rikets säkerhet att man håller det hemligt att FRA lagrar uppgifter om vem som kommunicerar med vem. En liknande verksamhet kommer ju att genomföras genom EUs trafikdatalagringsdirektiv. Kritik kan riktas mot detta EU-direktiv, men graden av hemlighållande är betydligt lägre och därmed tror jag debatten kommer bli betydligt mer sansad och vederhäftig. Rysk underrättelsetjänst, välorganiserade terrorister och avancerade krimininella grupper vet att organisationer som FRA och SÄPO granskar deras tele- och datakontakter, det kommer inte som en överraskning. Förtjänar inte Sveriges riksdag och allmänheten att få diskutera denna fråga på ett öppet och sakligt sätt?

Om någon nu skulle undra - nej - här finns en förklaring varför regeringens förslag om ändringar i signalspaningslagen inte kommer att stoppa FRAs massiva lagring av uppgifter om vem som kommunicerar med vem.

Bloggar
HAX, Per Pettersson

Fler frågor återstår beträffande trafikdatalagring

SvD rapporterar att moderaterna backar om trafikdatalagring, uppgifterna ska endast sparas i sex månader. Riksdagsledamoten Karl Sigfrid tar i ett inlägg upp en kanske viktigare fråga, nämlingen villkoren som måste uppfyllas för att trafikdata ska lämnas ut. Jag har tidigare varit inne på samma tema.

En villfarelse, som jag själv varit föremål för, är att myndigheter endast får tillgång till uppgifterna efter domstolsbeslut. Det stämmer inte. Det räcker med beslut hos polisen. Det handlar om 6 kap. 22 § första stycket tredje punkten lagen om elektronisk kommunikation. Se även SOU 2007:76 sid. 223.

Det finns ett förslag i polismetodutredningen om att ersätta ovan nämnda lagrum med en ny lag som ger polisen rätt att få ut trafikuppgifter i underrättelseverksamhet utan krav på domstolsbeslut och det räcker med att det finns "särskild anledning att anta" att uppgifterna
kan bidra till att förebygga, förhindra eller upptäcka brottslig verksamhet. Att myndigheter samlar in stora mängder trafikdata i underrättelsesyfte liknar den problematik som jag försökt uppmärksamma beträffande “FRA-lagen”. Med tanke på att polisen redan nu verkar samla in sådana uppgifter lämnar jag öppet om polismetodutredningen innebär ett steg framåt eller bakåt för rättssäkerheten och den privata integriteten. Här finns en av de större utmaningarna som riksdagsledamöterna behöver fundera över. Jag kommer göra min insats genom att tillsammans med två kollegor skriva ett förslag till remissyttrande från Juridiska Fakultetsnämnden beträffande polismetodutredningen.

fredag, mars 13, 2009

Signalspaning och teknikneutralitet

I skörden av remissvar på departementspromemorian "Ett förstärkt integritetsskydd vid signalspaning" lyfter Försvarsmakten och FRA upp ett genuint problem. Som en, förmodligen oavsiktlig, följd av alliansöverenskommelsen och regeringens förslag kommer exempelvis FRA och Försvarsmakten att förbjudas från att spana mot fientliga försvarssystem som befinner sig på svenskt territorium. Det kommer inte heller att gå att spana på egna "vänliga" militära försvarssystem så att man senare kan skilja dessa från "fientliga". Detta är naturligtvis absurdt.

Bakgrund: olika slag av signalspaning
Signalspaningslagen omfattar all signalspaning oavsett teknik, dvs. KOS på engelska COMINT(kommunikationssignalspaning) och TES, på engelska ELINT (teknisk signalspaning). Detta är en följd av att regeringen i sitt förslag eftersträvat teknikneutralitet i lagstiftningen. FRA-debatten har handlat om kommunikationssignalspaning medan teknisk signalspaning riktar sig mot annat än kommunikation, t.ex. fientliga försvarssystem som radar och luftvärnsrobotar.

Starkt stöd för teknisk signalspaning
Under FRA-debatten förra året fanns det stora åsiktsskillnader om signalspaning i kabel vilket berör civila kommunikationsnät men det rådde stor enighet och stöd för signalspaning i etern mot militära kommunikationssystem och teknisk signalspaning. Min egen uppfattning är att teknisk signalspaning inte behöver lagregleras eftersom det knappast berör privatpersoners personliga integritet.

Som en följd av alliansöverenskommelsen i september 2008 förbjuds signalspaning uttryckligen om avsändare och mottagare befinner sig i Sverige (förslag om ny 2 a § signalspaningslagen). Beskedet från regeringen var ju att FRA inte spanar på inhemsk kommunikation. Lagförslaget lyder enligt följande.

Inhämtning får inte avse signaler mellan en avsändare och mottagare som båda befinner sig i Sverige. Om sådana signaler inte kan avskiljas redan vid inhämtningen, ska upptagningen eller uppteckningen förstöras så snart det står klart att sådana signaler har inhämtats.
Teknisk signalspaning förbjuds när på svenskt territorium
Problemet är att ändringsförslaget berör både kommunikations- och teknisk signalspaning. Det kan behövas teknisk signalspaning mot fientliga försvarssystem som befinner sig i Sverige, t.ex. om ryska kryssare beger sig in på svenskt territorialvatten eller svenskt luftrum kränks. Detta kommer som en, förmodligen oavsiktlig, följd av alliansöverenskommelsen och regeringens förslag att förbjudas.

FRA skriver i sitt yttrande.

Bestämmelsen får negativa konsekvenser för den tekniska signalspaningen, som är en disciplin som beskriver en signal i mättekniska termer. Exempel på sådana signaler är signaler från radar, höjdmätare och telemetrisystem. Sändare och mottagare av denna typ är oftast samgrupperade på samma plattform, t.ex. fartyg eller flygplan. En signal mättekniska innehåller i sig inte information om var en sändare och mottagare befinner sig. För en lägesbestämmning av dessa krävs ytterligare åtgärder. Den bestämmelse som föreslås påverkar bl.a. det signalreferensbibliotek (SRB) som FRA tar fram åt Försvarsmakten. SRB är av synnerligen vital betydelse för Försvarsmaktens varnar- och motmedelssystem ombord på fartyg och flygplan och en av förutsättningarna för fartygens och flygplanens säkerhet, t.ex. vid internationella insatser. Även svenska signaler måste inhämtas och finnas med i SRB, eftersom varnar- och motmedelsutrustningen måste kunna särskilja vän från fiende.
Försvarsmakten är också kritiska vilket rapporteras av NyTeknik.

FRA skulle också få svårt att spana på hemliga utländska radarstationer i Sverige, konstaterar Stefan Kristiansson [MUST].

Radarsensorer är ofta utformade så att både sändare och mottagare är samgrupperade, antingen på marken eller på en rörlig plattform, typ på flygplan eller fartyg. Därmed skulle både sändare och mottagare befinna sig i landet och alltså inte kunna avlyssnas.

Lagstiftningen bör därför delas upp i en del som gäller etertrafik och en annan som gäller digitala meddelanden, enligt Must-chefen.

Det sista är särskilt intressant eftersom jag och många andra kritiker argumenterat för att man måste skilja mellan teknisk signalspaning och kommunikationsspaning medan regeringen talat om vikten av att upprätthålla teknikneutralitet. Se t.ex. regeringens proposition 2006/07:63, sid. 70 och 137. Regeringen har även använt andra länder som exempel, se sid. 60 där man bl.a. återfinner Storbritannien vars lagstiftning finns i RIPA (Regulation of Investigatory Powers Act 2000). Om man studerar RIPA närmare förstår man att den förvisso är teknikneutral vad avser avlyssning i eter- och kabelnät, men den omfattar inte teknisk signalspaning. RIPA använder inte termen signalspaning vilket gör att teknisk signalspaning ej synes omfattas av denna lag. Därmed slipper britterna den problematik som vi nu har i Sverige. En stor del av problemet är alltså att den svenska lagstiftningen använder termen signalspaning vilket skapar följande problem.

1. Lagstiftningen får för stor räckvidd när man försöker att med samma lag reglera i) avlyssning och övervakning av kommunikation som färdas i civila kommunikationsnät och ii) spaning mot radar och luftvärnsrobotar. Det är väsensskilda föremål.

2. Det svårt för allmänheten att förstå vad skillnaden är mellan signalspaning och avlyssning. I den engelska lagstiftningen används och definieras termerna "uppsnappande av kommunikation", "trafikdata" och kommunikationsdata" medan den svenska lagstiftningen talar om inhämtning av signaler. Genom att den svenska lagstiftningen ska reglera väsensskilda verksamheter blir begreppsapparaten väldigt abstrakt och svår att förstå.

Tänkbara lösningar
Jag ser fyra tänkbara lösningar på detta problem.

1. Förslaget om ny 2 a § signalspaningslagen som förbjuder inhämtning av svensk trafik förkastas. Den antagna lagstiftningen kvarstår. Det verkar innebära att signalspaning får omfatta kommunikation mellan avsändare och mottagare i Sverige så länge som det rör "yttre hot". Samtidigt har regeringen hela tiden förnekat att signalspaning får riktas mot inhemsk kommunikation varför denna lösning verkar osannolik.

2. Förslaget om ny 2 a § signalspaningslagen justeras så att teknisk signalspaning inte omfattas av förbudet mot inhämtning av inhemsk traffik.

3. Signalspaningslagen rivs upp och om regeringen vill att FRA ska ha tillgång till kabelkommunikation så kan lagen förslagsvis döpas om till "Lagen om bevakning av eletronisk kommunikation" där begrepp som bevakning, avlyssning, kartläggning och övervakning används istället för signalspaning. En sådan lagtext kanske kan använda termer som "meddelandes innehåll" och "trafikdata" istället för "signaler". Då kan vi kanske få en mer meningsfull diskussion. Signalspaning i etern mot militära kommunikationssystem och teknisk signalspaning kan bedrivas med stöd av separat, betydligt mer begränsad lagstiftning.

4. Signalspaningslagen rivs upp och vi nöjer oss med de lagar som redan finns om avlyssning och övervakning. Signalspaning i etern mot militära kommunikationssystem och teknisk signalspaning kan bedrivas med stöd av separat, betydligt mer begränsad lagstiftning.

Med hänsyn till att frågan har låst sig är mitt tips att regeringen och riksdagsmajoriteten väljer alternativ 2. I andra frågor som rör svensk försvars- och säkerhetspolitik verkar regeringen kunna omvärdera tidigare beslut.

torsdag, mars 05, 2009

Rohdin kräver "Riv upp och gör om"

Genom Farmor Gun hittade jag till Lennart Rohdins blogg. Han skriver följande.

Det går inte att lappa och laga på ett förslag till lagreglering av signalspaningen, som redan från början hamnade fel - väldigt fel.
...
Både underrättelsetjänsten och den personliga integriteten måste värnas. Konflikten löses inte med något som är en lagom kompromiss. Det blir väldigt dåligt för båda aspekterna - oacceptabelt dåligt! Landshövding Anders Björck är en man med mycket stark integritet, som jag hyser största respekt för. Han använde kanske inte de orden, men budskapet var entydigt. Riv upp och gör om!

Säkerhetsrådet och arresteringsordern mot al-Bashir

Med hänvisning till TT-AFP-Reuters skriver DN följande.

Säkerhetsrådet har makt att upphäva en order av ICC. Det räcker med att en av rådets fem medlemmar med vetorätt, till exempel Kina, röstar mot ICC:s beslut.
Det är fel. Kina kan inte ensamt upphäva arresteringsordern. Följande står i domstolens stadga.

Article 16 Deferral of investigation or prosecution
No investigation or prosecution may be commenced or proceeded with under this Statute for a period of 12 months after the Security Council, in a resolution adopted under Chapter VII of the Charter of the United Nations, has requested the Court to that effect; that request may be renewed by the Council under the same conditions.
Artikel 16 innebär att när domstolen väl har behörighet att behandla en situation som Darfur kan detta endast stoppas tillfälligt genom ett positivt beslut av säkerhetsrådet. Domstolen har redan fått behörighet genom säkerhetsrådets beslut 1593(2005). Då kunde Kina lagt in sitt veto men avstod från detta. För ett beslut att upphäva arresteringsorden med en resolution under kapitel VII krävs att säkerhetsrådet har en majoritet med minst 9 röster av 15 och att ingen av de fem medlemmarna lägger in sitt veto. Det innebär att Kina måste rösta för (inte lägga in ett veto) och samtidigt ha stöd av minst 8 andra stater samt de övriga permanenta medlemmarna måste avstå från att lägga in sitt veto för att arresteringsordern ska kunna upphävas. Det innebär exempelvis att om Kina tar initiativ för att upphäva arresteringsordern så kan USA ensamt stoppa ett sådant initiativ, närmast motsatt vad som återges i DN. För de som tvivlar om hur man ska tolka artikel 16 så hänvisar jag till litteratur nedan.

Kina kan lägga in sitt veto mot nya beslut i säkerhetsrådet, men det är något annat än att ta ett aktivt beslut att upphäva ICCs arresteringsorder. Kina är fyra år för sent ute för att ensamt kunna blockera ICC.

Sharon A. Williams s. 323, paragraferna 1-9 i Otto Triffterer, Commentary on the Rome Statute of the International Criminal Court (1999).
Stéphane Bourgon s. 554 i Antonio Cassese/Paola Gaeta/John R.W.D. Jones, The Rome Statute of the International Criminal Court (2002).

onsdag, mars 04, 2009

al-Bashir ska arresteras

Internationella Brottmålsdomstolen (ICC) förundersökningskammare har utfärdat en arresteringsorder gentemot Sudans president al-Bashir för brott mot mänskligheten och krigsförbrytelser i regionen Darfur. Än så länge finns bara uppgifter från domstolens presskonferens och det fullständiga beslutet är ännu inte tillgängligt. Åtminstone fyra saker är värda att kommentera.

Först och främst handlar det om att en arresteringsorder utfärdas mot en sittande president, som normalt är skyddade av immunitet. Detta förstärker den trend som skapats genom åtalet vid Haagtribunalen (ICTY) mot Milošević när denne fortfarande var president (åtalet utfärdades 22 maj 1999 och Milošević var president till 5 oktober 2000). Det finns nu en tydlig regel att immunitet inte erbjuder sittande statschefer skydd mot internationella domstolar.

För det andra, domstolen har inte låtit arresteringsordern omfatta folkmord. Det senare beslutet grundades på att förundersökningskammaren inte kunde konstatera att det fanns en skälig misstanke för att al-Bashir haft uppsåt att utrota en skyddad grupp. Det är ett krav som särskiljer folkmordsbrottet från andra brott. Jag uppfattade att en de tre domarna, Anita Ušacka, hade en avvikande mening och ville att arresteringsorden även skulle omfatta folkmord. Åklagaren ska överväga om han ska överklaga beslutet i detta hänseende.

ICC:s stadga är ett traktat som 108 stater ratificerat. Frågan är om stater som inte anslutit sig till stadgan är skyldiga att bistå med att arrestera al-Bashir. Svaret är ja eftersom ICC:s jurisdiktion över Darfursituationen initierades av FN:s säkerhetsråd genom resolution 1593(2005). I denna resolution fattar säkerhetsrådet ett bindande beslut under FN-stadgans kapitel VII där det framgår att en sådan skyldighet finns.

Acting under Chapter VII of the Charter of the United Nations,
1. Decides to refer the situation in Darfur since 1 July 2002 to the Prosecutor of the International Criminal Court;
2. Decides that the Government of Sudan and all other parties to the conflict in Darfur, shall cooperate fully with and provide any necessary assistance to the Court and the Prosecutor pursuant to this resolution and, while recognizing that States not party to the Rome Statute have no obligation under the Statute, urges all States and concerned regional and other international organizations to cooperate fully

För det fjärde. Det finns en oro att beslutet kan destabilisera Sudan, närliggande länder och öka konfliktnivån. På den internationella nivån är inte detta en fråga för ICC utan detta ansvar vilar på FN:s säkerhetsråd. Säkerhetsrådet kan besluta om att skärpa skyldigheten för FNs medlemsstater att samarbeta med domstolen eller enligt artikel 16 i domstolens stadga tillfälligt frysa domstolens förundersökning och åtal mot al-Bashir. Det senare skulle kunna aktualiseras om FNs säkerhetsråd anser att det gynnar internationell fred och säkerhet.

Har tidigare skrivit och intervjuats i SR om detta.

Media och bloggar
BBC, DN, SvD1, SvD2, Fredrik Malm