För snart en månad sedan skrev jag att förundersökning avseende FRA-läcka kan komma att läggas ner. Några media rapporterade att den blev nedlagd, men så var inte fallet vid det tillfället.
Förundersökningen avsåg en läcka av detta dokument som ligger på SVTs hemsida och resulterade i ett reportage den 16 juni 2008. Det framgick då att FRA sysslar med "generell massinhämtning av trafikdata, där både svenska och utländska medborgares trafikdata samlas in i en bred håv". FRA förnekade inte uppgifterna utan riktade en anmälan till JK om att yttrandefrihetsbrott begåtts genom publiceringen. Justitiekanslern inledde en förundersökning den 27 juni 2008. Nu har justitiekanslern beslutat att lägga ner förundersökningen. Beslutet kan du finna här.
Jag har tidigare argumenterat att en del av hemlighetsmakeriet kring FRAs signalspaning är obefogad och skapar onödig misstänksamhet. Jag har också skrivit i Expressen och på denna blogg att försvarsminister Sten Tolgfors bär ett ansvar för detta. Han har förklarat att de uppgifter som SVT rapporterat inte ska utredas med motiveringen "att vi har en relation till andra länder som vi inte ska riskera att undergräva." Det är därför intressant att JK kom fram till att ovan nämnda dokument inte omfattas av försvarssekretess.
Sten Tolgfors förklaring i SvD den 4 november 2008 att Datainspektionen redan utrett saken är felaktig vilket jag reagerade på i Expressen samma dag. Det framgick redan av ett svar från Datainspektionen den 24 oktober 2008.
Av Datainspektionens svar framgår det att myndigheten kanske kommer (inte ska) att granska saken under 2009 och 2010. Per Agerman har skrivit ett inlägg den 8 mars 2008 där han granskat regeringens instruktioner med begränsningar till Datainspektionen inför denna granskning och varför han inte tror granskningen kommer ta upp sådana, för regeringen, känsliga frågor. Det är möjligt att ledamöterna i Förvarets Underrättelsenämnd utför en effektiv granskning, men det är inget som allmänheten kan få insyn i, utan vi får nöja oss med isolerade och allmänt hållna inlägg från tidigare och nuvarande ledamöter i FUN. Eftersom Datainspektionens tillsyn över FRA riskerar att bli tandlös, återstår det för media och riksdagen att axla detta ansvar. Kommer detta att hända?
Såväl Ingvar Åkesson som Håkan Jevrell har försvarat trafikdatainhämtningen. Enligt dessa herrar behövs den för FRA:s egen teknik- och metodutveckling. Jevrell sa vid en hearing i fjol att dessa data är vägledande för FRA när det gäller val av trafikstråk. Trafkidatalagringen skulle alltså vara till för att inrikta spaningen, och inte vara avsedd för själva underrättelserapporteringen. Uppenbarligen har han inte tagit del av SVT:s avslöjande.
SvaraRaderaJag betvivlar inte att FRA har stor hjälp av trafikdata när man ska försöka hitta intressanta trafikvägar. Men för detta ändamål torde det räcka om vissa delar av adresseringen lagrades. För telefonnummer skulle inget annat än landsnummer och riktnummer behövas. Inte heller skulle fullständiga e-postadresser eller IP-nummer behöva lagras.
I det interna FRA-dokumentet ges ju en helt annan bild av hur dessa data används. Där talas om kartläggning på abonnentnummernivå, t.ex. av enskilda kontantkortstelefoner. Det framgår med all önskvärd tydlighet att det digra trafikdatamaterialet används för att göra historiska sökningar på abonnentnivå. En FRA-chef säger också att man är mycket angelägen om att få fortsätta med trafikdatalagringen.
Denna massinhämtning av trafikuppgifter som berör enskilda måste förhindras. Däremot kunde det nog vara i sin ordning om trafikvägsdata sparades. Dessa trafikuppgifter kan inte ledas till enskilda. FRA skulle alltså förbjudas att ha fullständiga nummer eller adresser i sin trafikdatabas.
Om regeringen inte gör en sådan skärpning i propositionen, så kan vi vara helt säkra på att FRA kommer att massinhämta enskildas trafikuppgifter även i framtiden.
Jonas B,
SvaraRaderaJag har också lagt märke till den aktuella passagen i FRAs interna dokument.
Ditt resonemang öppnar upp för ett nytt perspektiv. Det kan ju vara så att FRA parallellt samlar in "trafikvägsdata" i bred omfattning för att inrikta spaningen och trafikdata på abonnentnummernivå för underrättelserapportering i betydligt mindre omfattning. Det skulle vara förenligt med den antagna lagstiftningen. Ett sådant klargörande i regeringens proposition hade varit ett steg framåt, men jag tror inte regeringen är särskilt intresserad av det.
Det är föga sannolikt att det bara är en mindre del av FRA:s trafikdata som avser uppgifter på abonnentnivå. Denna distinktion hade i så fall FRA-chefen inte varit sen att påpeka i det interna dokumentet. Tvärtom handlar hans svar om trafikbearbetningens styrkor i underrättelsearbetet.
SvaraRaderaMan får inte heller glömma bort FRA:s samarbete med andra länder.
FRA har uppenbarligen rätt att utbyta trafikdata med sina samarbetspartner. Jag skulle bli mycket förvånad om utbytet i huvudsak rörde trafikvägsdata, utan koppling till abonnenter. Sådana uppgifter kan knappast vara någon hårdvaluta i underrättelsevärlden.
Jonas B,
SvaraRaderaJag tar på mig rollen som djävulens advokat för en stund.
1. Trafikbearbetning kan ske på olika sätt. Antingen studerar man avvikande mönster i största allmänhet eller så studerar man mönster där man använder ett visst startobjekt (t.ex. en misstänkt terrorist). Det senare sättet gör att man endast samlar in en mindre mängd. I en amerikansk studie som jag tidigare citerat benämner man detta som mönsterbaserad respektive subjektbaserad informationsutvinning (startobjekt).
Se National Research Council, Protecting Individual Privacy in the Struggle Against Terrorists: A Framework for Program Assessment
2. Vid utbyte med andra stater kan det vara väl så intressant om de "bara" får den information som genereras av subjektbaserad informationsutvinning.
Wilhelm Agrell skriver i sin lärobok "Konsten att gissa rätt - Underrättelsevetenskapens grunder" att underrättelsetjänster i allmänhet är obenägna att vidarebefordra rådata - vilket får anses omfatta trafikdata - av flera skäl. Utöver behovet av att skydda källor, art och omfattning av utvunnen kunskap så är rådata vanskligt att använda. I fel händer och lösryckt från sitt sammanhang menar Agrell att det kan feltolkas (sidan 30)
Nu tror jag att FRA använder båda metoderna, beroende på vad de spanar efter. Jag misstänker att spaning efter förestående eller utredning av IT-angrepp förutsätter en bred insamling av trafikdata.
Agrell talar mot bättre vetande. Jag har studerat för honom i Lund och då gav han en annan bild. Han om någon torde känna till att rådata används som utbytesvara i underrättelsevärlden. Agrell vet också att ett av huvudsyftena med FRA-lagarna är att ge FRA rikare tillgång till rådata i form av transittrafik, inte minst rysk sådan. Sverige sitter på en potentiell guldgruva, eftersom så stora delar av den östeuropeiska trafiken routas i kabel via Stockholm. Naturligtvis är dessa data, även i obearbetad form, av största intresse för FRA:s samarbetspartner. Däremot förmodar jag att enbart trafikvägsdata är av begränsat intresse, eftersom det troligen bara är FRA som potentiellt skulle kunna rikta spaningen mot dessa trafikstråk.
SvaraRaderaAng. subjektiv informationsutvinning: Här kan vi bara gissa, men jag tror att det är den subjektiva varianten som dominerar. För att denna ska bli effektiv bör man dock ha möjlighet att arbeta med historiska data. Man behöver alltså trafikuppgifter som samlats in innan objektet blev ett intressant mål. Som alla inser bör man alltså ägna sig åt generell insamling av trafikdata för att ha några historiska uppgifter att arbeta med.
Det subjektiva arbetssättet förutsätter med andra ord bred trafikdatainhämtning om man också vill kunna blicka bakåt.
Den breda trafikdatalagringen
inbjuder i sin tur till utarbetandet av olika algoritmer för att försöka identifiera trafikmönster i den väldiga trafikmängden. Precis som du skriver är detta det andra arbetssättet. Det är dock tveksamt om detta fungerar mot t.ex. asymmetriska hot.