tisdag, juni 26, 2012

SvDs ledarredaktion googlar fakta

SvDs ledarredaktion anser att MUF är fel ute i sitt pressmeddelande om polisens möjlighet att inrikta signalspaning. Så här skriver Fredrik Kärrholm på ledarplats: "Men lika snabbt som det går att skriva ett populistiskt pressmeddelande går det att googla fram fakta." Därefter följer några påståenden som jag vill ifrågasätta.

1. SvDs ledarredaktion om signalbärare

Fredrik Kärrholm, SvD: "Fra får endast tillgång till en ytterst liten del av den telekomtrafik som passerar Sveriges gräns. FRA spanar bara utifrån specifika uppdrag. Dessa specifika uppdrag omfattar endast specifika signalbärare som behövs för att utföra uppdraget, efter godkännande av Statens inspektion för försvarsunderrättelseverksamheten (Siun)."

Post- och telestyrelsen, remissvar: "PTS finner i detta sammanhang att anledning att framhålla att FRA vid en och samma samverkanspunkt sannolikt kommer att ha ett antal olika uppdrag som ger myndigheten tillgång till flera signalbärare. Det kan innebära att FRA på så sätt får tillgång till samtliga signalbärare vid en samverkanspunkt. ... PTS kan konstatera att det är oklart ... i vilken mån förslaget om tillståndsprövning i realiteten innebär en förstärkning av integritetsskyddet vid signalspaning."

Juridiska Fakulteten vid Stockholms Universitet, remissvar: "Signalbärare avser teknisk åtkomst och definieras som "det minsta fysiska medium genom vilket signalerna kan överföras". Som exempel anförs att "en enskild fiber [är] signalbärare för en eller flera optiska signaler". (4 a och 12 §§ signalspaningslagen och 5 (8) departementspromemorian sid. 44-49). Det går inte att ur promemorians förslag få mer specifik information om vilka mängder kommunikation som skulle beröras av en sådan avgränsning. Enligt uppgift från Bahnhof, en av landets kabeloperatörer, rymmer ett enskilt fiberpar för tvåvägskommunikation upp till 320 separata kanaler med datatrafik, som vardera klarar att transportera 10 Gigabit/s med dagens teknik. Detta ger siffran 3,2 Terabit/s för fiberparet (det vill säga signalbäraren) som helhet. Den allmänna definitionen på bredband är en uppkoppling med kapacitet på minst 2 Mbit/s. En signalbärare i promemorians mening rymmer alltså i teorin internettrafik från 1,6 miljoner hushåll, även om det antas att dessa utnyttjar all tillgänglig kapacitet dygnet runt (vilket i praktiken är långtifrån fallet). Detta är att jämföra med de drygt 3 miljoner svenska hushåll som enligt Post- och Telestyrelsen har bredband idag. Detta kan jämföras med de uppgifter FRA lämnat den 12 april 2007 där en fiberkärna med dåvarande teknik kunde omfatta minst 40 optiska våglängder som vardera kan överföra 10 Gigabit/s (2007/08:FöU14 sid. 76-77). Med andra ord, tillstånden som avgränsar vilka signalbärare FRA får teknisk åtkomst kommer att beröra en massiv mängd kommunikation."

Undertecknad i Nordisk årsbok i rättsinformatik: "A communication carrier is the medium for transferring signals, for example a copper wire but more often an optic fibre. ... How much communication may a carrier of communication, i.e. an optic fibre, transport? The preparatory works indicate that the smallest communication carrier typically is a fibre optic core. According to the CSP Bahnhof one such fibre optic core may transport 1.6 TB/s which is the equivalent of 800 000 households continuously using a 2 MB/s connection. Normally, fibre optics are in pairs to provide two-way communication which makes access to such communication carrier equal to 1.6 million households. In its opinion on the proposal to introduce a Defence Intelligence Court and restricting access to communication carriers, the Post and Telecom Agency (PTS) made the remark that it is plausible that at an “interaction point” FRA will pursue several collection operations, which would require access to all communication carriers. Against this background, PTS argues that restricting access to communication carriers does not in itself add any privacy protection. I agree with that conclusion. In other words, the FRA will in the stage of collection have access to very large amounts of communication."(sid. 119 och 122)

2. SvD ledarredaktion om att FRA bara väljer ut relevant information

Fredrik Kärrholm, SvD: "Med specifika sökbegrepp väljer FRA sedan bara ut relevant information, efter godkännande av Försvarsunderrättelsedomstolen."

Undertecknad i Nordisk årsbok i rättsinformatik: "The scope of collection is indicated by section 1(1) of the Signal Intelligence Act which concerns defence intelligence operations and according to sub-paragraph (2) is restricted to the following purposes: 1) external military threats; 2) factors relevant for peacekeeping operations; 3) international terrorism and international organized crime; 4) the development and proliferation of weapons of mass destruction and arms control; 5) external threats against infrastructure (for example against information and communication technology); 6) conflicts outside of Sweden that effect international peace and security; 7) counter-intelligence; and 8) actions and aims of foreign powers of material interest for Swedish foreign-, security-, and defence policy. Sub-paragraphs (1) and (2) of section 1 of the Signal Intelligence Act does not distinguish between content data and traffic data which leads to conclusion that both can be collected. In addition, FRA may pursuant to the third subparagraph collect signals for other purposes which are not restricted to the purposes enumerated in the second sub-paragraph. This includes collection in order to 1) monitor changes in the signal environment, the technical development and signal protection, and 2) continuously develop the technique and methodology which is needed in order to carry out operations according to the law (henceforth auxiliary operations as opposed to defence intelligence operations). The preparatory works explain that collection in the context of auxiliary operations concerns metadata (data about data, i.e. channel number and carrier frequence). The auxiliary operations do not normally involve the content of messages between individuals. The preparatory works explain that the auxiliary operations include the collection of information concerning between who communication has occurred, in other words traffic data. Considering that the limitations in sub-paragraph (2) does not apply to auxiliary operations, the scope of collection concerning traffic data can be very broad." (sid. 120-121, min understryckning)

Datainspektionen efter sin inspektion av FRAs signalspaning, rapport: "Sökbegreppen vid inhämtning av trafikdata är mer generella än vid inhämtning av meddelanden och medför en omfattande behandling av personuppgifter hos FRA. Det innebär i sin tur att det finns en relativt hög sannolikhet för att de personer som kommunicerar i de signalbärare som FRA bedriver inhämtning mot, kommer att få uppgifter om sin kommunikation sparad hos FRA i form av trafikdata."

3. Slutsats
På vanlig svenska, SvDs ledarredaktion ger sken av att FRAs tillgång till kommunikation, inhämtning och lagring av information berör väldigt få personers kommunikation. Med stöd av ovanstående redogörelse menar att jag att det är en felaktig slutsats. Det kan finnas goda skäl för att SÄPO och rikspolisstyrelsen ska få inrikta FRAs signalspaning men ett sådant ställningstagande bör vara grundat på fakta.

För inhämtning av fakta om signalspaning rekommenderar jag läsning av lag, förarbeten, rapporter, artiklar, böcker och i övrigt strukturerad inhämtning och analys av information framför googling.

7 kommentarer:

Key-Dee sa...

Jag tycker svensk massmedia idag måste bevisa att de inte är vinklade/korrumperade. Det mesta som jag läser idag tyder på att de är det mer eller mindre.

Anonym sa...

Notera att ett fiberpar inte ger dubbla kapaciteten jämfört med en enda fiber. En fiber är enkelriktad, och för att både kunna sända och ta emot, som man alltid gör på internet, måste man ha ett par. En fiber åt ena hållet och en åt det andra. Tänk en bilväg med en fil i varje riktning.

andersh sa...

Notera att ett fiberpar inte ger dubbla kapaciteten jämfört med en enda fiber. En fiber är enkelriktad, och för att både kunna sända och ta emot, som man alltid gör på internet, måste man ha ett par. En fiber åt ena hållet och en åt det andra. Tänk en bilväg med en fil i varje riktning.

Mark Klamberg sa...

Tack Anders,
Du kan ha en poäng, fick uppgifterna från en dataexpert och vi resonerade om hur man skulle räkna. Funderade då på samma sak. Ska kolla på det igen.

Anonym sa...

Samma fiber kan användas för kommunikation åt båda hållen. Det behövs inte två fibrer för det.

Anonym sa...

Kärrholm, SVD skriver: - "FRA får endast tillgång till en ytterst liten del av den telekomtrafik som passerar Sveriges gräns."

Kan ju inte stämma? SÄPO kommer väl att begära att FRA spanar på inrikes trafik? Förstår inte heller varför SÄPO skall ges utökade befogenheter. Räcker det inte med "Lawful Interception" som redan finns?

Mark Klamberg sa...

Nej, förslaget innebär inte att FRA på SÄPOs vägnar kommer kunna spana på inrikes trafik.

Här följer den bästa motiveringen för förslaget som jag kan ge (som regeringen misslyckas med att förmedla).

Problem uppstår när SÄPO vill spana på trafik där "målet" befinner sig utanför Sverige men trafiken går till en för SÄPO okänd person i Sverige alternativt i transit till ett tredje land. Sådan kommunikation klarar teleoperatörerna i nuläget inte av att plocka ut. Därutöver vill SÄPO inte röja för en privat teleoperatör eller en annan stat vem de spanar på, vilket är särskilt känsligt när det gäller kontraspionage. Därav detta förslag.

Jag har delvis bemött dessa argument här.