måndag, juni 29, 2009

Polisen och signalspaning

Imorgon den 30 juli kl. 08.00-09.00 i Almedalen håller polisförbundet ett seminarium under rubriken "Ska Polisen ha tillgång till signalspaning?

Frågetecken kring samband mellan FRA och polisen
Under FRA-debatten uppstod frågetecken under vilka omständigheter polisen och SÄPO kunde använda FRAs signalspaning. Förre försvarsministen Mikael Odenberg skrev följande på DN Debatt.

En viktig poäng är tvärt om att den nya lagstiftningen uttryckligen förbjuder försvarets underrättelseverksamhet att någonsin befatta sig med polisens och andra myndigheters brottsbekämpande verksamhet.
DN skrev följande i en intervju med statsministern Fredrik Reinfeldt.

Han underströk att FRA är en civil myndighet, någon som enligt honom "går tillbaka till Per-Albin Hanssons dagar". Att låta militär, polis och åklagare blanda sig i verksamheten vore därför fel. Fredrik Reinfeldt pratade om att bygga upp en "integritetsmur", som klargör att brottsbekämpning är polisens sak. FRA ska bara spana mot yttre hot.
- Då blir rågången klar mellan myndigheterna, sade statsministern.
Samtidigt medförde den antagna lagstiftningen att FRA kunde signalspana för polisens räkning vilket gjorde debatten ganska förvirrad.

Ej genomförd uppgörelse
För att tillfredsställa de interna kritikerna i alliansen innebar uppgörelsen den 25 september 2008 att möjligheten för polisen och SÄPO att ge uppdrag till FRA skulle upphöra. Denna ändring är dock inte införd varför lagstiftningen fortfarande tillåter FRA att spana för polisen. Som exempel kan nämnas att Expressen i juni 2009 rapporterade att FRA bidragit att genom spaning lösa upp ett kidnappningsfall med förgreningar till Sverige. Detta är enligt min mening helt i enlighet med lagstiftningen, men jag vet inte hur det väl det passar med Odenbergs och Reinfeldts besked ovan.

Att backa från en uppgörelse innan den är genomförd
FRA-förespråkarna i alliansen var inte nöjda med överenskommelsen från den 25 september 2008, vilket gjorde att regeringen tillsatte Anders Eriksson som skulle utreda "Underrättelseinhämtning för vissa polisiära behov". Eriksson ska redovisa sitt förslag senast den 30 juni 2009, dvs imorgon. Polisförbundet håller ett seminarium om signalspaning imorgon i Almedalen, förmodligen kommer förslaget att presentas då. Annie Johansson, riksdagsledamot (C), Alice Åström, riksdagsledamot (V) och Jan Karlsen, Polisförbundets ordförande ska delta. Frågan kan även att komma diskuteras på ett seminarium arrangerat av Folk och Försvar.

Tyvärr är jag inte i Almedalen så jag skulle uppskatta om någon kan rapportera från nämnda seminarium.

Omfattningen av polisens signalspaning
Jag skulle vilja att någon frågade om de uppgifter som NyTeknik rapporterade om i april.

Vid sidan av FRA kan polisen få egna befogenheter att signalspana. Det betyder att såväl Säpo som den öppna polisen kan få tillgång till rådata från signalspaning gällande utländska förhållanden.

Att polisen får råmaterial skulle, enligt uppgift, vara detsamma som att polisen får del av stora mängder extremt hemlig information, exempelvis om hur underrättelserna har inhämtats och från vem.

– I de flesta länder kan polisen få del av bearbetad underrättelseinformation och sammanställningar i form av rapporter, men att de själva skulle få signalspana är unikt i världen, säger en bedömare.

Frågan är alltså om SÄPO och polisen kommer att få tillgång till uppgifter om stora delar eller hela kommunikationsflödet. Idag har polisen och SÄPO betydligt mer begränsad tillgång. Av 9 § förordning 2007:261 framgår att polisen endast har tillgång till FRAs databas för underättelserapporter (rapportdatabasen) vilket är betydligt mer begränsat än tillgång till FRAs råmaterial. I 2 § av förordning 2007:261 kan man läsa om FRAs databas för rådata (tidigare benämnd som källdatabasen). I förarbetena står följande (sidan 32).

Källdatabasen är den primära databasen för lagring av den information som Försvarets radioanstalt hämtar in i sin försvarsunderrättelseverksamhet. ... Inhämtning genom signalspaning kan ske utan urval, vilket innebär att databasen tillförs stora mängder obearbetad information. Källdatabasen är då en "spegling" av förekommande signaler. ... Källdatabasen är en omfattande databas. ... Källdatabasen innehåller, om än till mindre del, personuppgifter som kan eftersökas, t.ex. namn på personer, adresser eller personnummer. I sakens natur ligger att även personuppgifter som rör politiska åsikter, etniskt ursprung och andra känsliga personuppgifter kan förekomma.
SVT Rapport har ju rapporterat att FRA sysslar med "generell massinhämtning trafikdata, där både svenska och utländska medborgares trafikdata samlas in i en bred håv". Detta lagras enligt SVTs uppgifter i FRAs trafikdatabas "Titan", osäkert om detta avser källdatabasen eller en annan databas. I FRAs interna dokument diskuteras omfattningen av verksamheten i termer av "all tillgänglig kommunikation". Polisen vill säkert ha direkttillgång till "Titan" för att lättare kunna kartlägga misstänkta brottslingars kommunikation, men jag vet inte om det är så bra. Desto fler som har tillgång till en databas, desto större risk för missbruk och att uppgifter hamnar på villovägar. Allt detta vore bra om någon, gärna en journalist, frågar om.

Vad tycker oppositionen?
Det blir även intressant att ta del av den rödgröna oppositionens inställning. Den 16 juni 2009 skrev oppositionen följande i en motion.

En annan allvarlig svaghet i den nya lagstiftningen är begränsningen av vilka myndigheter som får inrikta signalspaning. Det framgår inte heller hur myndigheter med strategiska uppgifter kan få information rapporterad till sig. Därmed riskerar myndigheter att stängas av från viktig information utan några uppenbara integritetsvinster.
Innebär det att oppositionen anser att frågan om polisens tillgång till signalspaning är irrelevant för den personliga integriteten? Det skulle vara en märklig inställning.

Uppdatering 1. Nu har jag efter lite efterforskning fått reda på att Anders Eriksson fått förlängning och hans förslag presenteras först i slutet av juli.

Uppdatering 2. DN har i sin artikel om norsk datalagring länkat till detta inlägg. Det är positivt att traditionella media som DN för första gången på länge tar upp FRAs trafikdatalagring. Läs även vad norska Aftenposten skriver.

Uppdatering 3. HAX skriver om samma sak. Efter att Polisförbundets seminarium är genomfört rapporterar SvD att SÄPO ska få signalspana. Rickard Olson på Webhackande har skrivit ett utmärkt referat. Se även Folkpartiet i Nacka. SvD har tidigare rapporterat att de politiska ungdomsförbunden vill riva upp FRA-lagen.

måndag, juni 22, 2009

Västerländska övervakningssystem i diktaturer

Via Björn Pederserns blogg hittade jag en artikel i Wall Street Journal. Där framgår det att Siemens och Nokia byggt upp det system som den iranska regeringen använder för att kontrollera all elekronisk kommunikation i Iran samt blockera en del av trafiken. Jag uppmärksammade Siemens medverkan i utbyggnaden av sådana övervakningssystem redan i oktober 2008. Computer Sweden rapporterade då att Siemens sålt ett system till 60 länder i Europa och Asien med vilket det är

möjligt att registrera aktiviteter från en mängd håll, bland annat telefonkommunikation, mejl, internetaktivitet, banköverföringar och försäkringsärenden.
Systemet bygger på

avancerad mjukvara för bland annat mönsterigenkänning.
För de som läser denna blogg är mönsterigenkänning inget nytt, det är precis hur jag beskrivit FRAs verksamhet. Det handlar om att registrera människors kommunikationsvanor i massiv omfattning. Nu påstår jag inte att Sverige är Iran, men det är bra att veta vad FRA håller på med, även om det sker i mer legitima syften. Det är än viktigare att diskutera vilken roll Siemens och Nokia har.

Detta gäller inte bara utrustning utan även utbildning. I september 2008 skrev jag om Dagens Industris artikel som avslöjade att Sverige skrivit avtal med Saudiarabien om signalspaningsutrustning och utbildning. Det är inte bra alls.

Media och bloggar
SvD, DN1, DN2, Esbati, Det Progressiva USA, Intensifier

Konferens i Köpenhamn

Den 23 till 24 september arrangeras en konferens i Köpenhamn under rubriken "ICT and Privacy". Jag ska delta i ett panelsamtal på temat "Privacy versus security : from conflict to alliance?" Här hittar du programmet. Konferensen är öppen för allmänheten. Det är kostnadsfritt och arrangörerna bjuder på lunch. Anmälan finns här.

Arrangörer är Frankrikes ambassad i Danmark, Tyskland ambassad i Danmark, IT-universitetet, Danska IT-och telecomföretagen, Danska konsumentrådet, och Danskt Näringsliv.

Med tanke på att den franska HADOPI-debatten spilt över till Sverige kan det vara värt att uppmärksamma att Bernard Benhamou ska tala, han representerar det franska statliga sekretariatet för utveckling av den digitala ekonomin. Jag ser också fram emot att lyssna på Gus Hossein från LSE som jag nämnt i ett tidigare inlägg.

Många arrangemang av detta slag har hållits i Stockholm, så jag hoppas ni som bor i Skåne tar chansen denna gång.

Media och bloggar
PJ, HAX, Leo, Farmor Gun, Tomas Melin

torsdag, juni 18, 2009

LSE skriver om brittisk övervakning

Den brittiska regeringen har lagt fram förslaget "Mastering of the Internet" som motsvarar FRA-lagen med skillnaden att även rent inhemsk kommunikation ska vara tillgänglig för de brittiska myndigheterna. Jag har skrivit om övervakning i Storbritannien tidigare. Under det gångna året har jag även varit i kontakt med Gus Hossein, en kollega på London School of Economics (LSE) och vi har diskuterat det brittiska förslaget. Nu har LSE presenterat en rapport om det brittiska förslaget. Se även The Register.

NSA lagrar Bill Clintons mail

I Wired och New York Times kan man läsa att en anställd på NSA läst Bill Clintons mail som fångats in och lagrats hos myndigheten. I USA har man liksom i Sverige en begränsning att NSA endast får samla in utländsk trafik, men det verkar inte vara så enkelt vilket en av de svenska remissinstanserna påpekat.

IPRED är tillfälligt satt ur spel

DN skriver att regeringsrätten har satt IPRED ur spel med hänvisning till att Antipiratbyrån i strid med PUL registrerar IP-nummer. Även om jag inte engagerat mig i debatten är det helt klart ett intressant avgörande. Det skulle inte förvåna mig om det blir en justering av PUL eller en annan mindre justering av regelverket. Det kanske inte ens krävs detta. Datainspektionen skrev 2005 att myndigheten kan meddela undantag från PUL till fördel för Antipiratbyrån, men att Antipiratbyrån vid tillfället ej begärt ett sådant undantag. Därför är IPRED bara tillfälligt satt ur spel. Fortsättning följer.

Uppdatering 1. DNs text har uppdaterats och nu framgår det att regeringsrätten anser att IP-nummer är personuppgifter eftersom dessa nummer kan härledas till en fysisk person. Det är ett viktigt konstaterade även för andra frågor än IPRED, eftersom all övervakning av internetkommunikation synes bygga på registrering av IP-nummer.

Uppdatering 2. Nyheterna 24 ringde precis och väckte frågan om regeringsrättens dom inte redan är överspelad, vilket jag redan antytt ovan. Läs 53 g § i lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk.

Trots förbudet i 21 § personuppgiftslagen (1998:204) får personuppgifter om lagöverträdelser som innefattar brott enligt 53 § behandlas om detta är nödvändigt för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras.
Nämnda bestämmelse antogs i april 2009 och det är möjligt att regeringsrätten dömt utifrån det regelverk som gällde när de aktuella klagomålen mot Antipiratbyrån inkom 2005. Jag lämnar frågan öppen då jag inte har kunnat få tag på regeringsrättens dom, men det kommer säkert att klarna inom kort. Rick Falkvinge har som väntat koll på frågan. DN har nu uppdaterat.

Uppdatering 3. DN har nu publicerat domen, läs den här.

Media
DN, SvD, Metro, Nyheter24

Oppositionens svar

Nu har oppositionen (s, v och mp) lämnat in sitt svar på regeringens proposition "Förstärkt integritetsskydd vid signalspaning" i form av en följdmotion. Enligt förväntningarna vill de riva upp den antagna lagstiftningen.

Oppositionen tar ställning för kabelspaning
Det intressanta är dock att de tre partierna för första gången formulerat en gemensam text där jag uppfattar att samtliga tre partier tar ställning för signalspaning i kabel.

Sverige behöver som ett militärt alliansfritt land en effektiv underrättelsetjänst. Signalspaning är då ett viktigt verktyg som behövs. Nya hot som senare års terroristdåd, spridning av massförstörelsevapen och IT-utvecklingen har gjort samhället mer sårbart, och tidig information är viktig för att kunna förebygga och förhindra sådana hot mot vårt land.

Jag har svårt att se hur oppositionens alternativ endast kan handla om signalspaning i etern när det talas om nya hot som terroristdåd, spridning av massförstörelsevapen och IT-utveckling. FRA-debatten har visat att när någon väl sagt ja till kabelspaning så framstår det som omöjligt att dra sig tillbaka oavsett vilka brister som senare framkommer. Oppositionens kritik mot regeringens förslag handlar framförallt om hur frågan har handlagts, vilket är en kritik jag delar.

Fler ska kunna anlita FRA
I själva sakfrågan handlar kritiken bl.a. om att oppositionen verkar vilja öppna för att fler myndigheter ska kunna anlita FRA.

En annan allvarlig svaghet i den nya lagstiftningen är begränsningen av vilka myndigheter som får inrikta signalspaning. Det framgår inte heller hur myndigheter med strategiska uppgifter kan få information rapporterad till sig. Därmed riskerar myndigheter att stängas av från viktig information utan några uppenbara integritetsvinster.
I övrigt handlar kritiken om hur FRAs verksamhet ska kontrolleras och underrättelseskyldigheten stärkas gentemot enskilda.

Brister i oppositionens motion
I oppositionens motion saknar jag frågor kring FRAs fortsatt omfattande tillgång till kommunikation, myndighetens massiva inhämtning, lagring och utbyte med andra länder av uppgifter om vanliga privatpersoners data- och telefonkontakter. Jag kan respektera de som förespråkar signalspaning i kabel men som samtidigt förmår att ta upp och erkänna nämnda problem som utgör intrång i den breda allmänhetens kommunikation. Regeringen vill inte riktigt tala om dessa saker. I samma anda anser jag att oppositionens kritik i denna del är alltför svepande. Är det början på en reträtt under skuggan av ett eventuellt regeringsansvar efter 2010?

Debatten finns
Igår var jag på ett seminarium hos ADBJ. Där talade Anders Lagervall och Clarence Crafoord från Centrum för Rättvisa om många av de frågor som jag anser att politikerna alltför ofta duckar för. Flera bekanta ansikten var där, bl.a. Jens O, läs på hans blogg.

Summering
Det kan också vara dags att summera. Projo och Camilla Lindberg påminner om att det är årsdagen av att "FRA-lagen" antogs. GP beskriver striden som ett "öppet sår" och en "snårig historia". Med tanke på att 1) oppositionen vill ha kabelspaning, 2) socialdemokraterna under sin regeringstid med stöd från mp och v kunde tillsatt en parlamentarisk utredning om sådan spaning och 3) den nuvarande lagstiftningen innebär stärkt kontroll över FRA undrar jag i vilket syfte oppositionen fört denna strid. Med tanke på frågans vikt, både för nationell säkerhet och personlig integritet hade det varit bra med förankring hos båda blocken. Frågan har istället förvandlats till en tävling om vilken sida som skulle väja först. Nu vet vi i vart fall att personer med "rent mjöl i påsen" ej kan förvänta sig en absolut post- och telehemlighet gentemot den svenska staten.

Bloggar
MinaModerataKarameller, HAX, Staffan Danielsson, Folkpartiet Eslöv, Farmor Gun

onsdag, juni 17, 2009

Grattis Tobias!

Tobias Krantz (fp) blir ny högskole- och forskningsminister, grattis! Med tanke på att inga rockader gjordes mellan ministerposterna var detta ett väntat val. Krantz har disputerat i statsvetenskap och är väl etablerad i folkpartiet. Mellan 1998 och 1999 satt jag i LUFs förbundstyrelse när Tobias var vice ordförande. Jag efterträdde honom på den posten fram till 2002. Jag stannar vid dessa likheter, önskar Tobias och svensk högskola stort grattis!

Media och bloggar
SvD1, SvD2, DN, Mats Persson, Tommys tankar

På demokratins bekostnad

Läs artiken "På demokratins bekostnad" i Juridicums senaste nyhetsbrev. Den handlar om den prisbelönta uppsatsstudenten Anders Lagervall som varnar för regeringars övervakningshysteri. Anders Lagervall kommer idag, den 17 juni 2009, att diskutera integritet och övervakning tillsammans med Clarence Crafoord från Centrum för rättvisa vid ett seminarium anordnat av ADBJ. Anmäl dig gärna för att delta vid seminariet.

fredag, juni 12, 2009

Svenskt försvar mot specialisering och samarbete

Det verkar som svenskt försvar alltmer utgår från arbetsfördelning med våra nordiska grannar, EU och därmed NATO. Läs vad Sten Tolgfors (m) skriver på DN Debatt.

Sverige är ett land som bygger säkerhet tillsammans med sina grannar i Norden och EU. Det går inte att se en situation där en militär konflikt i vårt närområde skulle drabba endast ett av länderna. Sverige skulle inte stå passivt om ett grannland i Norden eller EU drabbas av kris eller angrepp. Vi utgår från att de inte skulle stå passiva om Sverige drabbas. Vi ska därför förbereda oss för att efter egna politiska beslut kunna ta emot och ge stöd, som också kan vara militärt.

De nordiska länderna ligger i samma del av världen men har olika perspektiv. Sverige har ett tydligt Östersjöperspektiv på försvarspolitiken. Finland har ett landgränsperspektiv. Danmark fokuserar på internationella insatser. Norge fokuserar på nordområdena och Barents hav. Det ger konsekvenser på prioriterade förmågor. Sverige har ett närmast dubbelt så stort flygvapen som Norge, Danmark och Finland. Vi har korvetter och ubåtar vilket Finland, och i det senare fallet Danmark, saknar. Vi har en mindre armé än Finland, men våra förband kommer att ha mycket hög tillgänglighet och kvalitet.

Sverige förhandlar nu med Nato, Norge och Finland om ett avtal om anslutning till Nato/PFF-samarbetet ASDE (air situation data exchange). Målet är ett gemensamt nordiskt luftövervakningssamarbete, som även kan omfatta de baltiska staterna.

Utvecklingen går åt ett håll, fruktat av vissa men uppskattat av undertecknad. Sverige kan och bör inte på egen hand garantera landets säkerhet. Därför är det rätt med specialisering och samarbete, en solidarisk säkerhetspolitik. Det är inte aktuellt - om det nånsin varit - med ett stort anfall från öster där bara Sverige drabbas.

Media och bloggar
SvD, Aftonbladet, Altenberg, Wiseman, Mats G Nilsson

Har norska journalister hört talas om trafikanalys?

SvD skriver om att Försvarets säkerhetstjänst i Norge (FOST) övervakat regeringsanställdas datatrafik. Vi får se om de norska journalisterna ser igenom FOSTs försvarslinje som lyder enligt följande.

Den datalinje statsministern hyr via försvarsdepartementet är säkrad via kryptering så att det inte är "tekniskt möjligt" för Fost att lyssna av den ... Fost ska övervaka trafiken, men får inte titta närmare på själva innehållet.
Min slutsats är att FOST följt reglerna, de ägnar sig åt trafikanalys, en arbetsmetod som används inom signalspaning. Det kan vara mycket känsligt för den som övervakas, eftersom det bl.a. kan användas för att kartlägga personer genom sociogram. Jag vet inte om journalisterna, de norska statstjänstemännen och politikerna inser det. Om en statstjänsteman vill läcka något till journalisterna är det inte bara meddelandets innehåll som måste krypteras, man måste även dölja att tjänstemannen och journalisten varit i kontakt med varandra. Det senare kan FOST upptäcka genom trafikanalys. Läs igen citatet från FOST - de övervakar trafiken utan att läsa innehållet.

Personligen har jag inga problem med att organisationer som FOST bevakar vilka som statstjänstemän och regeringsföreträdare kommunicerar med från sin arbetsplats, så länge som källskyddet respekteras. Annars skulle det vara svårt att upptäcka spionage och dylikt. Det är mer problematiskt med trafikanalys som omfattar privatpersoners kommunikation, vilket kan ske enligt EUs datalagringsdirektiv och inom ramen för FRAs signalspaning. Vi får inte gå i tron att post- och telehemligheten är skyddad bara för att våra meddelanden förblir olästa.

Uppdatering. Av DNs artikel framgår att FOST erkänt att de även läst meddelanden. Myndighetens chefer förklarar "att e-posten öppnats, sedan automatisk övervakning av e-postnätet varslat om post till och från misstänkta nätadresser."

Att dela på kostnader

SvD skriver att det pågår en dragkamp mellan justitiedepartementet och näringsdepartementet om vem som ska betala för teleoperatörernas datalagring av våra e-post och telefonkontakter. Några som kommenterar artikeln föreslår att staten ska betala varje gång uppgifter lämnas till polisen, då begränsar man myndigheters användning. Saken är den att det förslag som verkar cirkulera på justitedepartementet medför precis detta. Läs SOU 2007:76 sid. 288.

Våra förslag innebär att kostnaderna för att fullgöra lagringsskyldigheten ska fördelas mellan det allmänna och leverantörerna. Fördelningen innebär att leverantörerna ska stå för kostnaderna som är förenade med lagringsskyldigheten medan det allmänna ska betala en ersättning till leverantörerna när uppgifter lämnas ut i enskilda ärenden.
I det som påstås vara en läckt version av lagrådsremissen kan man läsa samma sak, sid. 65.

Regeringens förslag innebär att kostnaderna för att fullgöra lagringsskyldigheten ska fördelas mellan det allmänna och leverantörerna. Fördelningen innebär att leverantörerna ska stå för kostnaderna som är förenade med lagringsskyldigheten medan det allmänna ska betala en ersättning till leverantörerna när uppgifter lämnas ut i enskilda ärenden.
Tanken med ovanstående upplägg är att att operatörerna ska välja billigaste lagringsalternativ eftersom de betalar lagringen medan staten ska begränsa antalet sökningar. Näringsdepartementet verkar enligt SvDs artikel vilja att staten både ska betala för lagring och sökning. För oss medborgare spelar det kanske mindre roll, antingen betalar vi via skattesedeln eller via teleräkningen.

Hur ska man göra med mindre operatörer? Nils Weidstam, näringspolitisk expert på It- och telekomföretagen säger följande i SvD.
Justitiedepartementet verkar tro att branschen består av Telia, Tele2 och någon annan stor operatör. Men branschen består ju av 460-470 operatörer, varav de flesta är väldigt små. De har definitivt ingen jourtjänstgöring, och har knappast pengar att investera för att klara kraven
Jag har uppfattat att problemet för små operatörer är att de måste kunna lämna ut uppgifterna inom en timme dygnet runt, året runt. Detta betraktar jag som en kostnad att lämna ut, inte lagra uppgifterna och därmed bör kostnader för jourtjänstgöring bäras av staten.

Bloggar
Per, Bent

lördag, juni 06, 2009

Kryssa Anders Ekberg!

På söndag får Anders Ekberg (fp) mitt kryss. Han är en gammal vän och med honom vet jag vad jag får. Han kommer att arbeta för ett smalare EU med slopat jordbruksstöd och att europaparlamentets flyttcirkus upphör. Under detta val har han verkligen rest land och rike runt. Han har arbetat hårt, inte minst genom att kampanja med min lokala fp-förening fem-sex gånger och det imponerar. Om du vill kryssa en sann europavän och internationalist med båda fötterna på marken, kryssa Anders Ekberg. Martin Ängeby är också en supporter.

Nu kommer Ekberg att banna mig, men jag måste sprida hans sång på Europatema, lyssna här (inspelning från 2000). Det är inte många som sjungit lovsånger om EUs framtida konstitution, numera Lissabonfördraget!

Avslutningsvis så lånar jag följande bild av Niklas Frykman.

fredag, juni 05, 2009

Seminarietips: FRA-lagen och europakonventionen

Staffan Malmgren tipsar om att föreningen ADBJ ska hålla ett seminarium den 17 juni om FRA-lagen och Europakonventionen. Utgångspunkten är den examensuppsats som jur kand. Anders Lagervall skrivit, “Privacy and Secret Surveillance from a European Convention Perspective”.

Anders Lagervall har bland annat tagit fasta på det faktum att uppgifter insamlade i FRAs sk utvecklingsverksamhet även kan användas för underrättelseproduktion, tvärtemot vad regeringen låtit påskina. FRAs utvecklingsverksamhet är som han skriver inte begränsad till yttre militära hot, terrorism och dylikt. Anders Lagervall konstaterar att utvecklingsverksamheten kan vara mycket omfattande och att något liknande ännu inte prövats av Europadomstolen om mänskliga rättigheter.

The opening article’s second paragraph enables the FRA to perform signals intelligence for other purposes, provided that it is necessary for the DIO. These other purposes are, for instance, to develop technology and methodology, and to trace changes in the signals environment. According to the SIA preparatory legislative materials, necessary interception is performed for the needs of the FRA and does not generate any intelligence reports. However the FRA Personal Data Act stipulates that information originating from necessary interception can be utilized as part of the DIO. These two statements are potentially contradictory due to the difference in permitted use of information. This legal situation may furthermore blur the objective of the initial collection of the necessary interception and the demarcation in relation to the DIO.

It is therefore arguable that the gathering of incidents under the SIA legal framework is relatively extensive, as it is not restricted by the limitations which apply for signals intelligence pursuant to DIO.

Anders Lagervall kommenterar även den tyska lagstiftningen där den tyska författningsdomstolen fäst stor vikt vid att information endast får användas för det syfte som det ursprungligen inhämtats för. Lagervall skriver följande.

The Federal Constitutional Court found that the safeguards for unauthorised use were too weak and that the provisions failed to meet the Constitutional requirement for identification. Therefore the current provision was to be applied with the limitation that the personal data was marked and that it was used only for the purposes that justified its collection in the first place.

Här kan den svenska lagstiftningen brista vid en granskning av Europadomstolen. Jag har varit inne på samma sak. Följande skriver jag i Svensk Juristtidning.

Lagstiftaren försöker till synes bygga upp en mur mellan försvarsunderrättelse-
och utvecklingsverksamheten, där den senare omfattar stora mängder kommunikation och inte generar någon underrättelserapportering. Jag ifrågasätter riktigheten i denna bild. Kan FRA i förväg veta vilken kommunikation som ska hänföras till respektive verksamhet? Det verkar vara svårt då FRA inledningsvis måste genom föra någon form av analys, t.ex. genom trafikbearbetning. Denna slutsats förstärks av följande passage i förarbetena.

Eftersom [utvecklingsverksamheten] syftar till att möjliggöra försvarsunderrättelseverksamheten kan det inte anses oförenligt med det ändamål för vilka uppgifterna samlas in att uppgifterna också i viss utsträckning behandlas i försvarsunderrättelseverksamheten.
Det verkar finnas ett kommunicerande kärl mellan de två verksamheterna där uppgifter som ursprungligen samlats in för ett ändamål, t.ex. följa förändringar i signalmiljön, kan användas för ett annat ändamål — i försvarsunderrättelseverksamheten - om FRA finner det påkallat.

Medan FRA:s avlyssning förefaller vara relativt begränsad är insamlingen av trafikdata betydligt mer omfattande. Uppfyller FRA:s inhämtning och lagring av trafikdata i en bred håv utan närmare urskiljning kraven i artikel 8 om i) förutsebarhet, ii) precision och skydd mot godtyckliga intrång och iii) att varje enskild övervakningsåtgärd måste vara förenlig med strikta lagstadgade villkor och tillvägagångssätt?
Jag ska försöka att närvara den 17 juni, det blir säkert väldigt intressant.

torsdag, juni 04, 2009

Stockholmsprogrammet

Var femte år uppdateras EU sin femårsplan för polis- och tullsamarbete, räddningstjänst, straffrättsligt och civilrättsligt samarbete, asyl, migration och viseringspolitik. Tampereprogrammet (2004-2008) följdes av Haagprogrammet (2004-2009) och nu är det dags för - Stockholmsprogrammet (2010-2014). Processen för att ta fram sådan program är lång och EUs ministerråd tillsatte januari 2008 en framtidsgrupp för detta ändamål. I deras rapport från juli 2008 kan man läsa följande.

By 2014 the European Union should make up its mind with regard to the political objective to realise a Euro-Atlantic area of cooperation in the field of freedom, security and justice with the United States.
/.../
the Hague Programme also established the Principle of Availability [all data and intelligence held has to made available to all the other state agencies in the EU] with a view to improving the exchange and availability of law enforcement information.
/.../
Information is the key to protecting the public and in an increasingly connected world in which public security organisations will have access to almost limitless amounts of potentially useful information. This is a challenge as well as an opportunity – public security organisations will need to transform the way they work if they are to master this data tsunami and turn it into intelligence that produces safe, open and resilient communities. The key to effectiveness will be using technology to connect the capabilities of a multitude of stakeholders and ensure the right information gets to the right person in the form they are best able to use. Member States should prioritise investment in innovative technologies that enable automated data analysis and improve real-time collaboration. Research in these areas should be encouraged, ensuring that ideas can move quickly from a research context to practical implementation.

Portugiserna talade under sitt ordförandeskap 2007 vad det kan handla om.

Every object the individual uses, every transaction they make and almost everywhere they go will create a detailed digital record. This will generate a wealth of information for public security organisations, and create huge opportunities for more effective and productive public security efforts. (Från Statewatch)
Det vore intressant att få höra vad den svenska regeringen avser att göra. Programmet behandlas på ett informellt ministermöte i Stockholm den 15-17 juli 2009 för att slutligen antas av EU:s stats- och regeringschefer vid toppmötet den 10-11 december 2009. Lyssna på Beatrice Ask säger. Det låter som hon vill driva angelägna frågor, men jag vill gärna höra mera om i vilken riktning regeringen vill driva EU kring frågor som rör insamling, lagring och utbyte av känsliga persondata. Visst utbyte är säkert berättigad, men jag känner viss oro om nationella myndigheter urskiljningslöst inhämtar och lagrar stora mängder data som därefter blir tillgängliga för myndigheter i andra länder.

Statewatch följer särskilt Stockholmsprogrammet här. De skrev följande när de presenterade en av sina rapporter.

the EU has substituted the concept that data relating to EU citizens should in principle be kept private from state agencies, in favour of the principle that the state should have access to every detail about our private lives. In this scenario, data protection and judicial scrutiny of police surveillance are perceived by the EU as “obstacles” to efficient law enforcement cooperation. The Statewatch report calls for a “meaningful and wide-ranging debate” before it is “too late” for privacy and civil liberties.

Media och bloggar
Guardian, SvD, Opassande, HAX, Minimaliteter

Spekulation sänker kronan - är det inte dags att införa Euron?

SvD rapporterar att eftersom det inte går att spekulera mot den lettiska laten som är knuten till Euron så riktar valutaspekulanterna in sig på Sverige. Nu kostar en euro 11 kronor. Är det inte dags att införa Euron?

Bloggar
Per Altenberg1, Per Altenberg2, Fredrik Malm, Erik Ullenhag, Olle Schmidt

Debatt på Centralen om integritet

Miljöpartiet och NSM arrangerar integritesdebatt på Centralen i Stockholm. Jag är moderator.

Datum och tid: 4 juni, kl. 14:00-15:00

Debattörer:
Annika Beijbom (fp)
Zaida Catalán (mp)
Cecilia Billskog (fi)
Erik Josefsson (v)

Jag var moderator i en liknande debatt förra veckan med Olle Schmidt (fp), Christian Engström (pp) och Ardalan Shekarabi (s). Det blev inte så stora åsiktsskillnader och en del diskussion kring upphovsrätt, men det kanske blir annorlunda efter Schymans artikel på SvD Brännpunkt.

onsdag, juni 03, 2009

Bortglömd utredning?

Jag har vid ett flertal tillfällen försökt att uppmärksamma polismetodutredningens delbetänkande "En mer rättssäker inhämtning av elektronisk kommunikation i brottsbekämpningen".

Nu har Frendo gjort ett rejält arbete genom att sammanställa samtliga remissvar.

Justitieombudsmannen, Mats Melin ger nog den kraftigaste kritiken.

Med den tolkning av vad som avses med övervakning av stor omfattning som ges i författningskommentaren skulle undersökningsledare och åklagare få en i det närmaste obegränsad rätt att själva fatta beslut om hemlig teleövervakning, givet att det inte finns någon skäligen misstänkt för brottet. Det anser jag inte vara godtagbart.
Om användningen av information i underrättelseverksamheten skriver han följande.

Förslaget synes därför, i motsats till vad som anförs, innebära just en möjlighet till en i det närmaste "fri inhämtning" av uppgifter.

Av Frendos redogörelse framgår att Ekobrottsmyndigheten, Rikspolisstyrelsen och Säkerhets- och integritetsskyddsnämnden alla instämmer i att polisen genom utredningens förslag får större möjligheter till teleövervakning och inhämtning i underrättelseverksamhet. Det kan man möjligen tycka är bra och argumentera för men att kalla det stärkt integritetsskydd kan vara missvisande.

Jag upprepar vad Juridiska Fakultetsnämnden vid Stockholms Universitet skrev i sitt yttrande, som jag varit med att ta fram.

Fakultetsnämnden konstaterar att den föreslagna lagstiftningen totalt sett medför en ökad regelmassa samtidigt som den innebär en expansion av de ändamål och det område för vilket inhämtning av uppgifter om elektronisk kommunikation kan ske. Polismetodutredningen föreslår bl.a. att det inte ska krävas domstolsbeslut för inhämtning av elektronisk kommunikation i underrättelseverksamhet.
/.../
Polismetodutredningens förslag är starkt kopplat till Trafikuppgiftsutredningen (Ju 2006:04) som i betänkandet Lagring av trafikuppgifter för brottsbekämpning (SOU 2007:76) föreslagit hur EG:s direktiv (2006/24/EG) om lagring av trafikuppgifter ska genomföras i svensk rätt. Medan Trafikuppgiftsutredningen rör operatörers skyldighet att lagra trafikuppgifter handlar Polismetodutredningen om hur brottsbekämpande myndigheter ska kunna få tillgång till dessa uppgifter.

Det är angeläget att uppmärksamma att skyldigheten att lagra trafikuppgifter enligt EG:s direktiv (2006/24/EG) omfattar såväl telefon- som datakontakter. Eftersom teleoperatörerna för närvarande inte lagrar det senare slaget av uppgifter innebär genomförandet av EG-direktivet att mängden trafikuppgifter som sparas ökar högst påtagligt. I kombination med Polismetodutredningens förslag att utvidga området för vilket brottsbekämpande myndigheter kan inhämta uppgifter medför detta i sin tur att utrymmet för en legitim kränkning av den personliga integriteten utvidgas.
Jag tror att den naturliga reaktionen från en del politiker kommer vara att kräva tillståndsprövning i domstol även för underrättelseverksamheten. Jag vet inte om det kommer lösa några problem eftersom en sådan prövning förmodligen skulle bli mest för formens skull. Förslaget att en underrättelsedomstol ska tillståndspröva FRAs inhämtning av trafikdata är ett exempel på detta. Man måste också komma ihåg att polisen och SÄPO redan idag hämtar in trafikuppgifter med stöd av lagen om elektronisk kommunikation genom en bestämmelse som verkligen inte är ett under av rättssäkerhet. Läs vad advokatsamfundet skriver.

Särskilt domstolarna bör enligt Advokatsamfundet inte involveras i de brottsbekämpande myndigheternas spaningsverksamhet.
Jag befarar att domstolar som ska pröva inhämtning av trafikuppgifter bara blir stämpelinstanser och därför lutar jag alltmer åt en stärkt och utvidgad efterhandskontroll hos Säkerhets- och integritetsskyddsnämnden. Förslaget om att tillföra granskningsombud till nämnden som löpande följer underrättelseverksamheten kan vara en del i detta. Nämndens ledamöter behöver uppvisa självständighet, förmåga och vilja att verkligen granska verksamheten. I nämnden känner jag Alf Karlsson (mp) väl och är även bekant med Linnéa Darell (fp), de har mitt förtroende. Övriga ledamöter känner jag inte närmare. Nämnden har dock nyligen visat att de tar sin uppgift på allvar.

En person som jag gärna skulle vilja se mer av i dessa sammanhang när hon kommer hem till Sverige är Inga-Britt Ahlenius. Per Altenberg skriver om henne på sin blogg.

måndag, juni 01, 2009

Make Noise For Free Choice

Liberala Kvinnor vill att EU ska ta strid för att rätten till fria, säkra och lagliga aborter ska vara en mänsklig rättighet. Skriv under på deras upprop och rösta på en av deras kandidater.

Samtidigt kan vi läsa att i USA mördas abortläkare. I Sverige har det inte gått lika långt, men även här finns det exempel på hur en kristdemokratisk politiker använt våld mot en mötesdeltagare i samband med ett torgmöte som Feministiskt initiativ hållit.

Bloggar och media
Sydsvenskan, DN, SvD, Aftonbladet, Svensson, Maria Byström, Det progressiva USA, Feministbrud