tisdag, december 07, 2010

Datainspektionen överraskar positivt i sin granskning och kritik av FRA

Förra veckan uttryckte jag tvivel över att Datainspektionen i sin granskning av FRA skulle ta upp de frågor som jag och andra haft kring FRAs inhämtning och hantering av trafikdata. Datainspektionen överraskar positivt och skriver ganska utförligt om detta på sidan 4 i sin rapport.

Trafikdata - Begreppet trafikdata förekom i den debatt som föregick antagandet av LSF, men finns inte som begrepp i lagstiftningen. Däremot talas om termen "råmaterial". Detta har lett till vissa oklarheter rörande vilken kategori som viss information ska hänföras till, vilket i sin tur kan få betydelse för tillämpningen av bl.a. gallringsregler. Inhämtning av trafikdata sker både i FRA:s utvecklingsverksamhet och i myndighetens försvarsunderrättelseverksamhet. Det huvudsakliga innehållet i FRA:s databas för trafikdata inhämtas inom ramen för
försvarsunderrättelseverksamheten. Sökbegreppen vid inhämtning av trafikdata är mer generella än vid inhämtning av meddelanden och medför en omfattande behandling av personuppgifter hos FRA. Det innebär i sin tur att det finns en relativt hög sannolikhet för att de personer som kommunicerar i de signalbärare som FRA bedriver inhämtning mot, kommer att få uppgifter om sin kommunikation sparad hos FRA i form av trafikdata. Handläggarna vid FRA kan utföra sökningar i databasen för trafikdata inom ramen för de underrättelseärenden som de arbetar med. Bl.a. mot bakgrund av den omfattande mängd personuppgifter som behandlas i databasen för trafikdata anser Datainspektionen att FRA bör överväga tekniska sökbegränsningar i databasen och förstärka den införda logguppföljningen. Syftet med dessa åtgärder ska vara att skydda de personuppgifter som finns i databasen mot otillbörliga intrång i den personliga integriteten. ... Även beträffande trafikdata kan inhemska signaler komma att inhämtas av FRA och bli föremål för vidare behandling i upp till ett år. FRA har infört mekanismer för att skilja bort sådana signaler, men det finns inga garantier för att sådana signaler aldrig inhämtas. Inhemsk trafik har också inhämtats av FRA.
Det är intressant att konstatera att ordet "trafikdata" inte nämns i det beslutsunderlag som riksdagen har haft när lagstiftningen antogs. Samtidigt skriver Datainspektionen att vanliga personer "som kommunicerar i de signalbärare som FRA bedriver inhämtning mot, kommer att få uppgifter om sin kommunikation sparad hos FRA i form av trafikdata." Borde man inte ha diskuterat det i beslutsunderlaget? Det är dock bra att Datainspektionen tar upp frågan om logguppföljning, om har databaser av denna storlek med personuppgifter så är det en nödvändighet.

Detta ska jämföras med de få kommentarer som Sten Tolgfors (m) fällt om saken som nu visar sig vara felaktiga. Sten Tolgfors (m) sa uppgav följande i debattutbyte med Peter Rådberg i riksdagen den 14 oktober 2009.

Peter Rådberg (mp), riksdagens protokoll anförande 134:
Medger i verkligheten lagen att FRA får samla in enskildas trafikuppgifter utan att det behöver finnas en koppling till yttre hot? Ditt svar var nej. Jag påstår att det är fel svar du har skrivit. Jag ber dig förklara nejet och vore tacksam för svar på frågorna mer konkret.
Sten Tolgfors, (m), riksdagens protokoll anförande 135:
Det är samma regler. Det är samma tillståndskrav. Det ska handla om yttre hot, gränsöverskridande kommunikation och utländska förhållanden.
Sten Tolgfors (m) vill här ge sken av inhämtningen är väldigt begränsad genom att uppgifterna ska vara kopplade till yttre hot. I förarbetena kan vi läsa följande, Prop. 2006/07:63 sid 137.
Inhämtningen enligt lagen skall emellertid även få bedrivas för vissa andra särskilda syften som inte omfattas av försvarsunderrättelseverksamheten men som utgör en förutsättning för att denna skall kunna bedrivas, se avsnitt 7.3.2. I paragrafens andra stycke beskrivs dessa syften i två punkter
Nu har inte Datainspektionen haft som uppgift att bedöma hur sanningsenlig Sten Tolgfors (m) har varit i riksdagsdebatten utan endast bedöma om FRA följt lagen. Det hade likväl varit bra om riksdagen och allmänheten fått korrekt information om vad lagen innebär.

På text-TV skriver används rubriken "FRA granskad och godkänd". Då ska man beakta de direktiv som regeringen gett Datainspektionen och den parlamtariska kommitté som Datainspektionen ska bistå i granskningen av FRA. I direktiven signerat av Försvardepartementet står följande.
Kommittén ska i denna utvärdering utgå från förutsättningen att signalspaning i eter och tråd är en nödvändig resurs för att förse Sverige med underrättelser om förhållanden av betydelse för utrikes-, säkerhets- och försvarspolitiken och för kartläggning av yttre hot mot landet. Vidare ska kommittén ha som utgångspunkt att tillgång till signaler som förmedlas i tråd är en nödvändighet för en effektiv signalspaning
Datainspektionen har alltså inte tagit ställning till om FRAs verksamhet är lämplig eller inte (vilket den kan vara) utan granskningen har varit begränsad enligt regeringens direktiv.

Datainspektionens rapport är mycket läsvärd och det kan finnas all anledning för mig att återkomma till den då min tid är begränsad pga föräldraledighet. För de som vill läsa mer så kan jag rekommendera en äldre artikel på svenska i Svens Juristtidning och en mer aktuell artikel på engelska som ska publiceras i Nordisk Årsbok för rättsinformatik. Jag har även skrivit en sammanfattning i en artikel på wikipedia med källhänvisningar.

1 kommentar:

Jonas B sa...

Mycket intressant rapport. Tolgfors ovarsamma sätt att hanteras med sanningen är onekligen slående. Det här borde han inte kunna komma undan med.

Naturligtvis måste något göras åt den godtyckliga trafikdatalagringen vid kontrollstationen nästa år.

Kritiker som talat om att FRA masslagrar trafikdata har oftast betecknats som foliehattar. Därför skulle man nu kunna utbrista: Hatten av för Datainspektionen!

Man kan också notera DI:s påpekande
om att sökbegreppen i stor omfattning är direkt hänförliga till viss fysisk person. Så lät det inte när förespråkarna tog till orda i debatten, med FRA:s generaldirektör i spetsen. Det var "företeelser" och "objekt" man spanade mot i första hand. Jojo.

Det är beklagligt att DI bara kunnat studera ett mindre kabelflöde, eftersom FRA tydligen har haft svåra inkörningsproblem med tekniken.

Det är också synd att DI inte har fått fördjupa sig i utlandssamarbetet, men det är nog ingen slump. Sånt ska bara vissa ministrar ha insyn i, som t.ex. sanningssägaren och USA-älskaren Tolgfors.

Man kan slutligen konstatera att
FRA:s (och regeringens) ursprungliga beskrivningar av verksamheten lämnar mycket övrigt att önska. Från början var uppenbarligen avsikten att riksdagen överhuvudtaget inte skulle få veta något om existensen av någon trafikdatabas. Inte heller att spaningen i hög grad riktar sig mot enskilda personer. Likaså har man velat tona ned riskerna för att inrikestrafik skulle kunna inhämtas. Och förhandsprövning såg FRA som närmast utesluten med tanke på den stora mängden sökbegrepp. Osv, osv.

Det säger måhända en del om hur myndighetsledningen på FRA resonerar och hur lite avseende man bör fästa vid den information som man skickar ut.