fredag, januari 20, 2012

Allvarliga brister i FRAs hantering av personuppgifter

Uppdaterad. IDG har idag två artiklar om brister i FRAs hantering av personuppgiftshantering. Det mest allvarliga är följande.

1. FRA kan återskapa uppgifter som myndigheten enligt lag är skyldig att förstöra, exempelvis samtal mellan en misstänkt och en försvarare eller samtal som skyddas av meddelarskyddet.

Kommentar. Det anser jag direkt strida mot lagstiftningens text och ändamål. Detta var en risk jag påpekade augusti och september 2008 när det var aktuellt med ändringar i lagstiftningen. Jag hängde upp mig på att även efter gallring kan FRA lagra personuppgifter för historiska, statistiska eller vetenskapliga ändamål, se 6 kap. 1 § Lag (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet. Denna bestämmelse blev inte ändrad vilket möjligtvis kan underlätta återskapande av information vilket kan strida mot andra bestämmelser. En annan förklaring är rent teknisk, jag har har uppfattat att raderad data som regel kan återskapas så länge som det inte skrivs över av ny data.

2. FRA har lagrat personuppgifter trots att kopplingen till det aktuella signalspaningsuppdraget varit otydlig. Vidare har databaserna inte heller gallrats på information som inte bör finnas kvar.

Kommentar. Det kan måhända vara olämpligt från en principiell utgångspunkt men är samtidigt tillåtet enligt  lagstiftningen. Jag skrev 2009 i Svensk Juristtidning följande om  lagstiftningen: "Det innebär att FRA har rätt att inhämta, bearbeta och lagra trafikdata utan att detta nödvändigtvis är kopplad till något hot mot Sverige". (sid 528)

Datainspektionen skrev följande i sin rapport från den 6 december 2010: "Sökbegreppen vid inhämtning av trafikdata är mer generella än vid inhämtning av meddelanden och medför en omfattande behandling av personuppgifter hos FRA. Det innebär i sin tur att det finns en relativt hög sannolikhet för att de personer som kommunicerar i de signalbärare som FRA bedriver inhämtning mot, kommer att få uppgifter om sin kommunikation sparad hos FRA i form av trafikdata." (sid. 4)

På vanlig svenska, FRA får enligt lagstiftningen lagra information som rör laglydiga medborgares kommunikation utan att det finns en koppling till något hot. Detta är i sig principiellt problematisk och blir än värre om gallringen som ska ske efter 12 månader inte fungerar.

3. FRA har skickat vidare information om en person till Säpo med anledning av signalspaning som ska ha skett på beställning av regeringen.

Kommentar. SÄPO har förvisso enligt 9 § Förordningen (2007:261) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet direkttillgång till FRAs rapportdatabaser. Det är dock principiellt problematisk att regeringen har beställt signalspaning som rör brottsbekämpning, det är en uppgift för polisen och SÄPO. Jag är medveten om att polisen och SÄPO för närvarande inte får beställa spaning från FRA men då ska regeringen inte kringgå detta förbud. Om så har skett vet jag inte men det förtjänar granskning.

Uppdatering. FRAs informationschef Anni Bölenius har skickat följande kommentar till mig som gick bra att återpublicera på denna blogg.

Hej Mark!
jag såg att du uppmärksammat artikeln i CS.
Här finner du lite info om hur FRA ser på uppgifterna. http://www.idg.se/2.1085/1.427484/fra-spaning-far-baklaxa
En del av frågorna som tas upp berör områden där förändringar redan är genomförda eller där arbete med förbättringar pågår. Andra synpunkter och kommentarer från Siun, som CS hänvisar till, handlar om tillämpning av gällande lagstiftning och rör frågor där fortsatta diskussioner pågår mellan FRA och Siun.
Det gäller framför allt under vilka förutsättningar rapportering ska ske till berörda myndigheter, däribland Säkerhetspolisen. Saken har diskuterats vid ett möte nyligen, varvid FRA och Siun var överens om att frågorna är principiella till sin karaktär och ska vara föremål för vidare diskussioner mellan FRA och Siun.
FRA avser att inkomma med ytterligare underlag och motiveringar till Siun inom kort.
Vad avser förstöring av uppgifter, så skriver CS att FRA har interna regler som innebär att man ska med hjälp av specialåtgärder återskapa den raderade informationen. Detta är felaktigt.
I stället framgår det av de interna föreskrifterna att det att med förstöring avses en åtgärd som utförs i syfte att radera all information ur ett system på ett sådant sätt att informationen inte utan exceptionella åtgärder går att återskapa. Det är nämligen inte möjligt att på teknisk väg helt förstöra informationen på sådant sätt att den inte går att återskapa.
Det framgår av Siuns protokoll att de har förståelse för de tekniska svårigheterna förknippade med förstöring.
Mot bakgrund av att det är förbjudet har FRA aldrig återskapat information som är förstöringspliktig och har inte för avsikt att göra det.
med vänlig hälsningar
Anni Bölenius Informationschef, FRA
Kommentar: Det verkar mycket riktigt som möjligheten till att återskapa information har en teknisk förklaring. Det är ju bra att FRA delar min uppfattning om hur lagstiftningen ska tolkas i denna del även om det finns dem som fortsatt kommer vara oroliga över att denna tekniska (men ej juridiska) möjlighet att återskapa raderad information finns.

Media
DN

7 kommentarer:

  1. Anonym12:01 em

    Spelar liksom ingen större roll att det du skriver är mycket förnuftigt och genomtänkt på alla vis, det klingar ändå falskt eftersom du säger dig vara folkpartist.

    -steelneck

    SvaraRadera
  2. Anonym1:23 em

    Visst går det att rent tekniskt förstöra data, något som FRA's informationscheg Anni Bölenius påstår inte är möjligt! Låt mig påminna om den mest framgångrika tekniken: Det minnesmedium där data lagrats, bearbetas till oigenkänlighet exempelvis med slägga eller maskinellt i en stenkross gärna i kombination med låt oss säga ugnsbehandling med temperatur på minst 1.000 gr C. Det går även att släppa ned t.ex. en hårddisk med obehagliga data i smältan i en masugn. Tilltron till FRA och dess tillskyndare, står nu på minus 263 gr C, d.v.s. den absoluta nollpunkten./cnab

    SvaraRadera
  3. Anonym2:18 em

    Det räcker med att skriva över datan ett antal ggr med slumpgenererad information, finns inga tekniska hinder alls - bara lögner.

    Med all sannolikhet ligger det "tekniska problemet" i att de sparar rådatan och vägrar förstöra den även om de förstör resultatet av en bearbetning på den.

    Därmed kan söka fram samma information de just förstört.

    SvaraRadera
  4. Jonas B10:38 em

    Många av de formuleringar som finns i detta lagpaket emanerar från Lovön och från tidigare FRA-chefer. Sannolikt har vi här nyckeln till det haveri som FRA:s regelverk innebär: FRA har skrivit sina egna lagar. Lagar som de sedan väljer att tolka på sitt alldeles egna sätt.

    Enligt mina källor clearades också justeringarna i lagtexten 2009 noggrant med FRA:s representant på FÖD eller i vissa fall med FRA-ledningen direkt. Detsamma gällde steget innnan, 2008, vid riksdagsdiskussionerna i samband med FRA-överenskommelsen.

    Vi som följt FRA-lagstiftningens tillkomst från 2005 och framåt har fått en mycket skrämmande bild av myndigheten FRA. Det blir övertydligt redan i den första promemorian att signalspanarna faktiskt saknar insikt i vad integritetsskydd innebär. Detta sätter sedan sin prägel på hela lagpaketet och de resonemang man för, där inte minst FRA:s hemsnickrade version av själva integritetsintrånget är ett talande exempel. Självklart dömdes just dessa tosserier ut av lagrådet, men FRA avslöjade härigenom vilken ytlig och ogenomtänkt syn man har på integritetsproblematiken.

    Märkligt nog har FRA inte heller lärt sig mycket av debatten, annat än att man förstår PR-värdet i att då och då prata om integritet. Men uppenbarligen har FRA-folket inte en susning om vad begreppet egentligen står för.

    Vissa av oss kritiker har lärt oss desto mer. En nyttig läxa har varit denna: Man kan aldrig lita på FRA. Bevisen kan staplas på hög.

    Den information som myndigheten delgav riksdagen inför klubbandet av FRA-lagen utgjorde en kraftig skönmålning av vad signalspaning innebär. Gång på gång framhöll FRA:s chefer att avlyssningen knappast alls skulle riktas mot enskilda, än mindre svenskar. När så uppgifter om motsatsen dök upp ändrade man detta till "vanliga svenskar". Så informerar en maktfullkomlig Åsa Nisse-myndighet sina undersåtar.

    Massinhämtningen av enskildas trafikdata och andra avarter inom utvecklingsverksamheten berördes av naturliga skäl inte alls.

    Och det omfattande informationsutbytet av råmaterial och underrättelser med andra länder är än idag höljt i dunkel, men "reglerat" i din meningen att samarbetet styrs av regeringen.

    FRA tonade inför riksdagen ned skillnaden mellan eterspaning och avlyssning i kabel. Man ville ju bara återta trafik som man hade förlorat. En bagatell, egentligen. (Myndigheten syftade här på den tidigare massavlyssningen i etern av civil tele- och datatrafik, som högst sannolikt skett i strid mot Europakonventionen).

    Listan över liknande förtiganden kan göras lång. Riksdagen är helt enkelt förd bakom ljuset.

    FRA:s informationsansvariga må göra vad de vill för att försöka tvätta bort myndighetens solkiga rykte. Det ser ut att bli svårt. FRA:s varumärke är kraftigt devalverat och kommer så att förbli inom överskådlig tid.

    Och för att byta spår, men ändå inte. Jag har träffat några av de anhöriga till offren för DC3:an. De har detaljerat redogjort för alla de lögner och halvsanningar som FRA gett dem genom åren.

    Som sagt. Vi är många som vet. Vi har lärt oss. Det går aldrig att lita på FRA.

    SvaraRadera
  5. Mark, är det inte dags för dig att lämna Volkpartiet?

    Som du själv visar, så är de bortom all räddning.

    Det rådet ger jag dig som f.d Folkpartist och FPU:are.

    SvaraRadera
  6. Anonym3:38 em

    Är det verkligen så lätt att fullständigt radera viss specifik information i en modern (klustrad, speglad osv) lagringslösning där den specifika informationen ligger tillsammans med annan information man faktiskt vill ha kvar?

    Och om någon tittat på det hela och då temporär-lagrat informationen lokalt? Även om t.ex browser-cachen raderas så måste väl rimligen även den hårddisken rensas/förstöras?

    /T

    SvaraRadera
  7. Anonym4:09 em

    @anonym 3.38
    Jovisst måste du förstöra samtliga minnesenheter i datorn - jag hänvisar till slägg-ugnsmetoden ovan. Slutligen en STOOOOOR varning för de som försöker locka dig och alla andra till de s.k. molntjänsterna. T.ex. billig lagringskapacitet i "molnet" i form av en virtuell hårddisk med massor av gigabytes kapacitet. Argumentet man använder vid försäljning av molntjänster "är att du ska känna dig trygg." Jo, hejsan! Så fort du skickar iväg data till molnet har också helt tappat kontrollen över vilka som kommer att ta del av dem. Akta er för moln - klar himmel är bättre./cnab

    SvaraRadera