söndag, november 01, 2009

Försvarsunderrättelsedomstolen tar form

NyTeknik skriver att det mesta pekar på att det blir Runar Viksten, chefsrådman i Stockholms tingsrätt, som tar plats som domare i Försvarsunderrättelsedomstolen.

Av de antagna lagändringarna framgår att Försvarsunderrättelsedomstolen ska bestå av en ordförande, en eller högst två vice ordförande samt minst två och högst sex särskilda ledamöter (2 §). Av intervjun med Viksten framgår att tre av de särskilda ledamöterna ska ha bakgrund inom svensk underrättelseverksamhet, t.ex. före detta FRA-anställda. De övriga tre blir advokater eller före detta parlamentariker eller liknande betrodda medborgare.

Domstolen är dock domför med ordförande och två särskilda ledamöter. Fler än tre ledamöter får inte delta i ett enskilt avgörande (9 §). Av intervjun med Viksten framgår att vid varje avgörande ska det finnas en ledamot med underrättelsebakgrund och en som beaktar den personliga integritetsaspekterna.

Det är intressant att läsa vad Runar Viksten tillsammans med Maria Broms Hagelin på signalspaningsnämndens vägnar skrivit i ett yttrande om signalspaning för polisiära ändamål. Nämnden lyfter i sitt yttrande flera relevanta frågeställningar och synpunkter. Jämför gärna med yttranden från andra myndigheter.

Hur många abonnenter omfattas av ett domstolstillstånd?
Läs kommentatorsfältet till ett inlägg hos Staffan Danielsson där han och Mikael Nilsson nu verkar vara överens om att den minsta mängd kommunikation som domstolen vid sin tillståndsprövning kan ge FRA fysisk tillgång till motsvarar 50 000 abonnenter. Det avser då bara en signalbärare hos den minsta av de berörda teleoperatörna. Det kan jämföras med att polisens egen statistik för år 2008. Då fick man 990 tillstånd för teleavlyssning (som alltid även omfattar teleövervakning) och 465 tillstånd för enbart teleövervakning. Mikael Nilsson konstaterar följdaktligen att varje tillstånd avseende en signalbärare som Försvarsunderrättesledomstolen meddelar kommer att motsvara drygt 50 år av teleavlyssning (50 000/990).

Jag vill med hänsyn till omfattningen av den efterföljande inhämtningen och lagringen istället göra en jämförelse med teleövervakning. Då motsvarar en signalbärare drygt 100 år av teleövervakning (50 000/465).

PTS har som bekant gjort bedömningen att FRA behöver få tillgång till samtliga signalbärare, vilket gör att 50 eller 100 år inte kommer räcka. Signalspaningsnämnden skriver mycket riktigt följande i sitt yttrande om signalspaning för polisiära ändamål.

Signalspaning är, till skillnad från det processuella tvångsmedlet teleavlyssning, ett trubbigt instrument vilket gör att mängder av kommunikation kommer att avlyssnas inom de syften som utredaren anger.

Mängden överskottsinformation som kan förekomma i samband med signalspaning överstiger vida den som uppkommer i samband med teleavlyssning.

12 kommentarer:

Leif Nixon sa...

Mja, det är inte riktigt så enkelt som att tillståndsgivningen som minst kan omfatta 50000 abonnenter..

Trafikmängden skiljer sig vilt mellan olika fibrer. Vissa innehåller endast mycket specialiserade signaler, andra innehåller Internettrafiken från tiotusentals eller hundratusentals hushåll. Och åter andra innehåller en slumpmässig blandning av olika sorters trafik.

Jag har skrivit mer här:

http://tankar-fran-rooten.blogspot.com/2009/10/signalbarare-en-gang-till.html

och här:

http://tankar-fran-rooten.blogspot.com/2009/10/signalbarare-fiberkarna-kabel-trad.html

Mark Klamberg sa...

Leif,
Visst har du rätt.

Jag uppfattar dock att vi har samma uppfattning om följande. I en typisk fiber där vanliga personers internettrafik färdas talar vi om tiotusentals eller hundratusentals hushåll. Om FRA vill komma åt information i en sådan fiber innebär det att myndigheten får fysisk tillgång till samtliga dessa hushålls internetkommunikation.

I vissa specialiserade fiber, t.ex. för signalering till Öresundstågen, finns varken vanliga hushålls kommunikation eller information som FRA söker.

Är vi någorlunda överens?

Mikael Nilsson sa...

Leif,

Givetvis är siffran en aning gogdtycklig. Antal drabbade abonnenter är inte någon särskilt bra enhet ens.

Men poängen med siffran var att ha *en enda* siffra som kan ge en bild av hur många som drabbas. Hittills har diskussionen varit så abstrakt. Att det sen kan variera enormt kring den siffran är givet, från tusentals till hundratusentals personer.

Det är *oerhört* intressant att höra Staffan undra varför han skulle tycka att det är ett problem att 50000 människor drabbas. Jag undrar om den synen delas av hans riksdagskamrater.

Leif Nixon sa...

Mark; japp, första stycket i din preciserade formulering håller jag helt med om.

Däremot tror jag visst att FRA kan vara intresserat av andra sorters förbindelser än de som innehåller commodity-internet-trafik. Det finns nog linor hyrda av allsköns organisationer med trafik som är intressant (åtminstone för FRAs metodutveckling). Så i tursamma fall kan nog tillståndsgivningen bli mycket precis.

Mikael, visst är siffran 50000 abonnenter mycket intressant - det var ju Staffan själv som tog upp den som ett exempel på att det inte var så mycket trafik i varje signalbärare!

Staffan Danielsson sa...

Jag har ju diskuterat kring detta på min blogg, gärna också här!

Signalspaningen mot allvarliga säkerhetshot vad avser utländska förhållanden i tråd över landsgränsen omfattar ju i helt dominerande grad internationell teletrafik, t ex från Ryssland.

Utan den begränsning till en liten del av de signalbärare som ryms i tråden över landsgränsen genom domstolens beslut, så skulle ju FRA haft tillgång till hela tråden.

Tidigare fick FRA själv begränsa sökningen efter de allvarliga säkerhetshoten med dels automatiserade sökbegrepp, dels genom att utesluta huvuddelen av signalbärarna för att fokusera på de mest intressanta.

Nu kontrolleras istället tråden av kontrollmyndigheten, och FRA erhåller tillgång till endast de signalbärare som domstolen bestämt.

Jag tycker att detta är en väsentlig förbättring jämfört med tidigare.

Mark Klamberg sa...

Staffan,
Jag respekterar ståndpunkten man ska kunna signalspana i tråd, men avgränsningen till signalbärare innebär inget ur integriteshänseende.

Varje enskild signalbärare innehåller stora mängder kommunikation och för att FRA ska kunna hitta kommunikationen måste de ha tillgång till samtliga signalbärare som innehåller kommunikation.

De remissinstanser som uttalat sig om saken har samma uppfattning, se t.ex. PTS.

Staffan Danielsson sa...

Nej, Mark, FRA behöver inte tillgång till samtliga signalbärare, dvs till hela tråden, för att kunna fullgöra ett inriktningsuppdrag.

FRA behöver och får endast av domstolen tillstånd till spaning i ett litet antal av signalbärarna, de som kan bedömas vara relevanta för uppdraget.

Mikael Nilsson sa...

Staffan, jag ser att du inte läst det remissvar som Mark hänvisr till. Här är en chans till.

Det relevanta citatet är

"PTS finner i detta sammanhang att anledning att framhålla att FRA vid en och samma samverkanspunkt sannolikt kommer att ha ett antal olika uppdrag som ger myndigheten tillgång till flera signalbärare. Det kan innebära att FRA på så sätt får tillgång till samtliga signalbärare vid en samverkanspunkt. ... PTS kan konstatera att det är oklart ... i vilken mån förslaget om tillståndsprövning i realiteten innebär en förstärkning av integritetsskyddet vid signalspaning."

Staffan Danielsson sa...

Mikael:
Det du citerar är alltså inte lagen utan ett remissvar från PTS som säger att "FRA kan få..." respektive att "det är oklart...".

FRA kommer ju att signalspana efter tillstånd mot ett antal inriktningar kopplade till de i lagen preciserade allvarliga hoten mot Sveriges säkerhet.
Varje tillstånd ger FRA rätt att från kontrollmyndigheten för just den inriktningen få tillgång till en liten del av signalbärarna.

En del av signalbärarna är sannolikt desamma för ett antal inriktningar, men visst är summan av de signalbärare som FRA kan disponera över tid för olika inriktningar större än för varje enskild inriktning. Notera också spärren att för varje inriktning får endast de tillståndsgivna signalbärarna användas, och som sagt, till helt dominerande grad handlar det om internationell trafik.

Mitt uppdrag i Signalspaningsnämnden rinner snart ut, men jag har ju tydligt vidimerat det som har framförts om att signalspaningen mot allvarliga hot mot landet till helt dominerande del handlar om teletrafik helt utanför landets gränser.

Detta - att kontrollmyndigheten efter domstolsbeslut endast ger FRA tillgång till en liten del av signalbärarna - är dock fortfarande enligt min uppfattning en betydande förbättring jämfört med att FRA har tillgång till hela samverkanspunkten och alla signalbärare.

Jag är lite brydd över att ni inte ser det på samma sätt, faktiskt.

Jonas B sa...

Staffan, dina erfarenheter från Signalspaningsnämnden är av begränsat värde i sammanhanget. Du har endast medverkat vid tillståndsgivning för eterspaning. Vad jag förstår har inte heller massinhämtningen av trafikdata varit föremål för samma slags prövning som massavlyssningen i underrättelseverksamheten.

Sen undrar jag i vilken utsträckning som polisiär spaning förekommit med det interimistiska regelverk som varit gällande under året. Om den verksamheten legat på sparlåga, har du ju fått en högst bedräglig bild av avlyssningen.

Du har också helt saknat insyn i det eventuella råmaterial som FRA fått från sina utländska samarbetspartner. Har du tänkt på att det skulle kunna vara utländsk kabeltrafik, där även svenskars kommunikation förekommer?

Likaså saknar du insyn i vilka uppgifter som FRA lämnat över till andra länder, eller vilka sökbegrepp som dessa kan ha applicerat i FRA:s inhämtning. Du torde inte heller ha någon insyn i FRA:s och KSI:s kontakter. Du känner väl till att även KSI får spana mot enskilda, inklusive spaningsobjekt inom landet? Du drev själv igenom den lagen i juni 2007.

Som ledamot vid tillståndsgivningen vet du knappast heller något om utfallet av massavlyssningen.

Den nu lagfästa begränsningen till signalbärare är av underordnad betydelse. Förvisso blir det ytterligare ett moment vid tillståndsgivningen, men allt pekar på att FRA kommer att få tillgång till de flöden som de begär. De kommer därmed att förfoga över precis den trafik som de hade fått även med FRA 1.0. Dock med ett större inslag av byråkrati.

Det finns väl ingen som tror att det någonsin varit aktuellt för FRA att spana i varenda kabel samtidigt? Eller du kanske tror det, Staffan? I så fall är det ju intressant att du också var en ivrig förespråkare av den förra versionen av signalspaningslagen. Om nu skillnaden är så fantastiskt stor, så borde du kanske förklara hur du tänkte inför de tidigare voteringarna. Att lämna ALL gränsöverskridande trafik till FRA. Det verkar ju inte klokt.

Staffan Danielsson sa...

Jonas B: Jag instämmer helt i att vi inte ska överdriva mina erfarenheter från signalspaningsnämnden, som ju handlar om underrättelseinhämtning mot allvarliga säkerhetshot i teletrafik i etern för regeringens och försvarets och ett antal myndigheters räkning.

Men faktum är att mina intryck är entydiga; det handlar till helt dominerande grad om teletrafik helt utanför landets gränser.

Bra att vi är överens om att det aldrig handlar om signalspaning i alla signalbärare samtidigt, Jonas B, men tro mig, jag har fått diskutera mycket kring just detta på min blogg.

Och du har rätt, den intensiva diskussionen kring signalspaningen har ju lett till betydande förbättringar i bl a tillståndsgivningen som jag välkomnar.

Du har också rätt i att jag inte är någon expert på militär underrättelseinhämtning.

Mikael Nilsson sa...

Staffan,

jag instämmer i det Jonas B säger ovan, men låt mig försöka förklara på ett annat sätt.

Om man ska göra en bedömning av integritetsintrångets omfattning så får man tänka på att det sker olika sorters intrång i olika led i processen.

Det första, avgörande, intrånget sker, som du vet, när tredje part bereder sig tillgång till hela kabeln, ALLA kablar vid gränsen. Vad sen etiketten är på den myndigheten är sekundärt.

Men visst sker det en ytterligare kränkning när FRA scannar av innehållet i en viss fiber. Min bild av situationen är att FRA kommer att scanna av lika många fibrer nu som de skulle gjort utan domstolen. För redan innan så gjorde ju FRA ett urval av fibrer när de skulle spana. FRA verkar instämma - de säger ju rätt ut att domstolen skapar byråkratiska hinder, men inte i grunden ändrar effektiviteten i spaningen.

Så även denna kränkning kommer alltså också att vara precis lika stor som innan.

Det du försöker göra är att jämföra äpplen och päron när du menar att förbättringen är så avsevärd. FRA kommer ju att ta in precis samma trafikmängder som innan. Som Jonas B skriver så var det ju aldrig frågan om att FRA skulle scanna av alla fibrer samtidigt. Förbättringen består alltså huvudsakligen i att detta dokumenteras. Om du menar att den nya lagen kommer innebära att FRA kraftigt begränsar mängden trafik de scannar av, så skulle jag vilja ha en referens till den uppgiften, för det finns INGET som tyder på det.

Och samtidigt bereder sig staten fortfarande tillgång till all gränstrafik. Där har inget ändrats.

Den enda förbättringen som jag kan se med domstolen är att man nu har en instans, en mätsond om du vill, som kan mäta konkret hur mycket trafik, hur många fibrer som FRA scannar av. Jag hoppas ni utnyttjar den möjligheten.