torsdag, januari 28, 2010

USAs tillgång till SWIFT

Piratpartiet har deklarerat att de blankt säger nej till utbyte av banktransaktioner med USA. Piratpartiets bärande argumentet är att "USA får tillgång till SWIFT-databasens rådata". Den gröna partigruppen, dvs även Miljöpartiet, har gett ett liknande besked.

Jag uppfattar inte att avtalet mellan EU och USA ger det senare landet tillgång till SWIFT-databasen i dess helhet utan endast ett begränsat antal poster. Istället verkar det som avtalet i stora delar uppfyller Piratpartiets krav på att "myndigheterna endast [ska] få tillgång till uppgifter om medborgarnas banktransaktioner om det föreligger en konkret misstanke om brott."

Enligt artikel 4 i avtalet (sidan 12) måste amerikanska myndigheters i begäran specificera vilken data de vill ha tillgång till och denna begäran ska röra pågående undersökningar av terroristaktivitet, baserat på existerande information eller bevisning som ger anledning att tro att sådan aktivitet pågår. Artikel 5(2) anger att "data mining" och automatiserad sökning efter misstänkta ej är tillåten. Det begränsar tillgången och förhindrar att amerikanska myndigheter urskiljningslöst kan söka i information. Det är rimligt vilket jag skrivit tidigare. Tyvärr finns det terrorister och ett effektivt sätt att bekämpa dessa kan vara att spåra deras ekonomiska transaktioner. Myndigheterna tillgång till bankuppgifter ska dock begränsas vilket jag uppfattar att avtalet mellan USA och EU gör.

Jag har funderingar kring några av formuleringarna i avtalet, men att blankt avslå avtal av detta slag förefaller obefogat. Om Piratpartiet och Miljöpartiet tolkar avtalet annorlunda så är jag tacksam för argumentation kring detta.

22 kommentarer:

Björn Felten sa...

Menar du att du tycker att skrivningar som "as narrowly as possible" och "as clearly as possible" uppfyller piratpartiets krav på att vara konkret?

Och var finns kravet på "konkret misstanke om brott" i avtalet? Vi vet ju vid det här laget hur konkreta särskilt USA brukar vara när det gäller terroristmisstankar...

Sedan kan ju jag personligen inte låta bli att undra varför trafiken skall vara enkelriktad. Skall inte EU få samma tillgång till USA:s banktransaktioner? Eller har jag missat något i avtalet (jag har förvisso bara skummat igenom det)?

Tor sa...

Man får verkligen olika bild av det hela om man lyssnar på piratpartiet eller hur det hela presenterats i t ex. P1/Ekot och nu här. Jag har inte satt mig in i detaljerna men piratpartiets beskrivning verkar vid första anblick vara smått överdriven.

Frågan är väl dock hur mycket bevis amerikanarna behöver visa. Det skulle kännas litet bättre om det var EU som bedömde den där konkreta misstanken om brott och inte USA om du förstår vad jag menar. Om du satt dig in i avtalet Mark så kanske du vet hur det ligger till med den saken.

Vet du om det skulle föreligga någon öppenhet angående antalet begärda utdrag så att allmänheten kan bedöma omfattningen av det hela?

Tor sa...

Mark, såg du förresten Bodströms uttalande om FRA-lagen. Han menar att datalagringsdirektivet inte innebär något problem eftersom vi redan har "FRA-lagen där man sparar alla samtal."

Mark Klamberg sa...

Björn,
Det finns alltid viss vaghet i ord som beskriver mänsklig verksamhet. Jag upplever inte artikel 4 är mer vag än andra regelverk som medborgarna verkar acceptera.

Artikel 4(1) anger att ansökningar ska grundas på existerande information eller bevisning om terroristverksamhet. Terrorverksamhet definieras i artikel 2 med en tämligen vedertagen definition.

Du citerar artikel 4(2) där det anges vilken information ansökningar kan innehålla, namn, kontonummer, adress och personnummer. Det är väl bra att man därutöver anger att dessa ansökningar ska identifera datan "as clearly as possible" och "as narrowly as possible".

För att både ha hängslen och livrem anges i artikel 5(2) att att "data mining" och automatiserad sökning efter misstänkta ej är tillåten.

Mark Klamberg sa...

Tor,
Jag menar att Bodström felaktigt återger vad FRA-lagen innebär. Det är inte tekniskt möjligt eller nödvändigt för FRAs verksamhet att spara alla samtal. I FRAs breda utvecklingsverksamhet sparas bara trafikdata och inte samtalens innehåll.

Däremot får staten tillgång till alla samtal som korsar Sveriges gränser. Bodström verkar blanda ihop dessa saker vilket är synd eftersom debatten inte går framåt.

Jag håller inte med Anne Ramberg när hon säger "FRA-lagen är så ju så listigt utformad att om FRA får information som är av betydelse för rikets säkerhet får inte FRA lämna den informationen till Säpo".

Hon borde läsa 9 § förordningen (2007:261) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet. SÄPO får inte längre inrikta FRAs spaning, men FRA får tillgängliggöra information för SÄPO om FRA råkar hitta något. FRA-chefen Ingvar Åkesson sa följande på ett seminarium den 30 september 2009: "Helt nattsvart ska det inte behöva bli. Försvarets radioanstalt kan överlämna information som man har fått via inriktningar från Försvarsmakten, regeringen, m.fl". Jag delar Åkessons bedömning att detta är tillåtet.

Mark Klamberg sa...

För att klargöra.

Bara för att Bodström kritiserar fel sak så innebär det inte att FRA-lagen är oproblematisk.

Jag tycker bara att man ska uppmärksamma vad de stora problemområdena är vilka jag anser vara: 1) statens kabeltillgång, 2) den centrala trafikdatalagringen och 3) utbytet med andra stater.

Om det brister i analysen av vad som är problemen så finns det ingen poäng med att "riva upp" och införa ny lagstiftning.

Björn Felten sa...

Jo Mark, men om USA gegär alla transaktioner som skett mellan alla svenska banker, eftersom de inte vet vilken bank Abdullah har, mellan 23/1 2010 klockan 0000 och 25/1 klockan 1259 -- de kan ju inte 24h-klockan som bekant -- eftersom de inte vet exakt när Abdullah skickade sin månatliga betalning, till alla banker i Iran, samma förbehåll som första delen, så kanske Homeland Security (or whatever) tycker att det är väldigt väl specificerat.

Vad de då kommer att få är förvisso inte all rådata, men en tillräckligt stor klump för att det skall beröra massor av fullkomligt ovidkommande personer. OCH FÖRETAG icke att förglömma.

Och som sagt, vi snackar väl fortfarande enkelriktad trafik här, no? Inget motsvarande om Säpo vill veta allt om eventuella USA-transaktioner?

Mark Klamberg sa...

Björn,
USA har inte rätt enligt avtalet att få ut alla transaktioner från svenska banker.

Mer troligt och effektivt är att amerikanska myndigheter genom tips, beslag av dokument, dator eller annan information fått reda på ett bankkontonummer som är kopplat till en misstänkt terrorist. Därefter begär de ut alla transaktioner på detta konto och undersöker vilka andra konton som från/till det första kontot mottagit eller skickat pengar. Då går de amerikanska myndigheterna vidare med en ny begäran och bevakar även de senare kontona. Detta tillåter avtalet, vilket är helt rimligt i mina ögon.

Mark Klamberg sa...

Till din andra fråga.

SWIFTs databas finns i Belgien så jag antar att om SÄPO vill komma åt dessa uppgifter så får Sverige kommer överens med Belgien, inte med USA.

Jag har uppfattat att SWIFTs databas i Belgien omfattar samtliga internationella banktransaktioner.

Tor sa...

Jag tolkar Bodströms "alla samtal" som trafikdata om alla samtal, inte deras innehåll (en rimlig tolkning eftersom han jämför med datalagringsdirektivet). Det jag finner anmärkningsvärt är att en ledande politiker menar att FRA legitimt kan lagra metadata om alla samtal. Även om lagen inte sätter några begränsningar för det så blir jag ändå överraskad över att Bodström beskriver det på det sättet. Det som jag skulle beskriva som en skandal verkar Bodström se som normaltillståndet.

För övrigt så reagerade jag precis som du på Rambergs uttalande. Det verkar finnas många som har svårt att skilja på vem som får göra beställning och hur informationen får spridas.

Mark Klamberg sa...

Total förvirring är bara förnamnet

Björn Felten sa...

Vad som är troligt är ju bevisligen inte till närmelsevis detsamma som vad de (USA) egentligen kommer att begära ut.

Nä, denna Pandoras box vill vi nog helst inte öppna. Det är illa nog att hela Europa tydligen har tillgång till dessa data; att USA unilateralt, med sina anonyma privatjet mellan bland annat Sverige och Egypten, skall få minsta lilla tillgång till Europeiska medborgares allra hemligaste data borde väl vara för mycket även för någon som lever under FP:s numera obefintliga integritetsideologi?

Henrik Alexandersson sa...

Nja.

Rättshjälp, under ordnade former, länder emellan (även gentemot EU nu när unionen blivit en juridisk person med federalstats status) kan USA begära utan det minsta lilla SWIFT-avtal.

Mark Klamberg sa...

HAX,
Jag känner inte till hur andra existerande former av rättshjälp mellan EU och USA som rör utbyte av uppgifter om banktransaktioner fungerar, men jag tar gärna emot information om detta.

Visst skulle man kunna låta SÄPO begära ut och gå igenom banktransaktioner på amerikanernas vägnar, men jag vet inte om integritets- och rättssäkerhetsvinsten jämfört med den nu aktuella överenskommelsen skulle bli så stor.

Bengt Jonsson sa...

Så vad tänker de då istället övervaka mindre, som alltså kan prioriteras ner för att hålla summan av övervakning konstant?
? ?
Tydligen inget. Vi befinner oss på ett konservativt sluttande plan av säkerhetsberoende mot fattigdom och kollaps.
Idag står som notis i tidningen att USA satsar på sin kärnvapenarsenal. Med i bästa fall oklar framtida avkastning. Ridå.

Andreas sa...

Vad jag förstår rör SWIFT-avtalet andra amerikanska myndigheter och tjänster än NSA. Signalspaningen lär nämligen ha stora möjligheter att komma över SWIFT-data som går i diverse trafikstråk. Som vanligt behöver inte misstankegraden vara särskilt hög för att signalspanarna ska kunna lägga vantarna på uppgifterna.

Jag skulle inte heller tro att SWIFT-krypteringen är något problem för NSA.

Möjligheterna till datamining är också väldigt stora även utan direktaccess till databasen.

NSA lär vara en av de viktigaste "tipsarna" om vilka data som de amerikanska rättsvårdande myndigheterna bör begära ut.

Så även med eller utan SWIFT-avtal insamlas mycket information. Det får man inte glömma. Signalspaningen har av hävd sin egen gräddfil.

Man kan också undra i vilken utsträckning NSA utbyter dessa data med andra länder.

Peter sa...

Huvudorsaken till att säga nej är att USA är ett korrumperat land där säkerhetsmyndigheterna vid flera tillfällen hjälpt amerikanska storföretag med nära kontakter med Washington att spionera på konkurrenter från EU + miljöaktivister som Greenpeace.

Dessutom kan man inte lita på att dessa avtal följs när allt sker inne i skuggorna.

Henrik Alexandersson sa...

Det finns ingen anledning att ingå ett avtal om att ett annat land skall få tillgång till europeisk bankdata.

Finns det en konkret misstanke eller utredning, då får de väl höra av sig till Europol eller till belgiska polisen - och gå de korrekta och rimligen mer rättssäkra vägarna.

Tycker jag...

Mark Klamberg sa...

HAX,
Ok, om det argumenteras på det sättet så kan jag hålla med.

Jonas sa...

En sak som jag inte förstår är varför dessa avtal alltid(?) är enkelriktade. Kan inte EU ha motsvarande nytta av amerikanska skurkars bankuppgifter?

Unknown sa...

Mark, lästips på Brusselsblogger

En av detaljerna i avtalet är att om inte SWIFT kan ge så precis data som USA kräver så ska de ge all nödvändig bulkdata. Som skrivs i rapporten från LIBE,

"SWIFT cannot, for technical and governance reasons,
search the 'content' of the messages, and thus cannot search data based on criteria like names,
addresses and/or invoice numbers of individuals. Therefore if SWIFT were to receive a
(Article 4, FMDA) request to produce data related to e.g. an individual, SWIFT will not be
able to produce that specific data because of technical reasons. SWIFT could provide instead
'data in bulk'."

Det finns goda skäl att vara väldigt vaksam här. Bättre att säga nej.

Mark Klamberg sa...

Brusselsblogger har varit inne i ett tidigare inlägg
och uppmärksammat mig på detta.

Det var därför jag skrev "Jag har funderingar kring några av formuleringarna i avtalet". Jag tycker det är rimligt krav att få bort artikel 4.6.