torsdag, juni 27, 2013

Om SIUNs granskning av FRA

Flera medier har rapporterat om SIUNs granskning av mot FRA. FRA skriver om det på sin egen hemsida och länkar till en sammanställning av SIUNs granskningar. Det mest intressanta står i Metro men som ej återfinns i dokumentet:

FRA prickas även för att ha använt känsliga personuppgifter på fel sätt vid utvecklingen av signalspaningsteknik.
För de som följt frågan har det framgått att FRAs utvecklingsverksamhet omfattar väldigt stora mängder kommunikation, närmare bestämt trafikdata. Datainspektionen skriver i sin granskning den 6 december 2010 följande.
Sökbegreppen vid inhämtning av trafikdata är mer generella än vid inhämtning av meddelanden och medför en omfattande behandling av personuppgifter hos FRA. Det innebär i sin tur att det finns en relativt hög sannolikhet för att de personer som kommunicerar i de signalbärare som FRA bedriver inhämtning mot, kommer att få uppgifter om sin kommunikation sparad hos FRA i form av trafikdata.
Det är orden "relativt hög sannolikhet" och "spara" som är intressanta i ovanstående stycke. Jag skulle gärna läsa mer i SIUNs granskning i denna del. Jämför gärna med vad Runar Viksten, chef för Försvarsunderrättelsedomstolen säger i DN om signalbärare (fibrer) och mängden kommunikation som berörs.
Det är oerhörda mängder information som kokas ned genom automatisk databehandling som filtrerar den. Tekniken syftar till att bara få fram det som är relevant för analytikern. De tillstånd som FRA får gäller inte alla kablar eller hela kablar, utan trafiken i en viss fiber. Men i varje fiber går det väldigt mycket information.
Uppdatering. Av min twitterkommunikation med DN-reportern Ewa Stenberg framgår att hon misstror att FRA lagrar stora mängder trafikdata. Idag har hon också skrivit en artikel där FRA-chefen Ingvar Åkesson förklarar hur hans organisation arbetar med att förebygga läckor. Jag anser att Åkesson har rätt strategi gentemot sin egen organsation, dvs han kommunicerar med sina medarbetare vad verksamheten går ut på vilket inte skett tidigare i samma omfattning då information  hölls sektoriserad i FRAs olika enheter. Strategin kan dock misslyckas om väsentliga delar undanhålls media och allmänheten, t.ex. omfattningen av trafikdatalagringen. Jag anser att FRA på egen initiativ borde offentliggöra hur omfattande denna verksamhet är. Jag har uppfattat att FRA anser att detta skulle skada deras verksamhet eftersom det skulle röja myndighetens kapacitet. Jag håller inte med, andra länders underrättelseorganisationer behärskar själva denna typ av övervakning. Bland de saker som fortsatt förtjänar att hållas hemliga är 1) vilka specifika elektroniska adresser, telefonnummer, personer och organisationer som FRA spanar på samt 2) vilka kryptokoder som FRA kan forcera.

8 kommentarer:

Hemming W sa...

Alltsammans är mycket oroande. Det är också oerhört intressant att FRA tydligen kan förlänga lagringstiderna genom interna beslut (som de dock struntar i att fatta och sparar materialet ändå). Som av en händelse var det ingen FRA-förespråkare som framhöll denna möjlighet till förlängd lagring i debatten 2008-09.

Det är också hög tid att FRA lämnar utförligare information om sin verksamhet. Det duger inte att i alla lägen hänvisa till hemligstämplar. Som medborgare har vi rätt att få veta hur stora datamängder som filtreras och lagras. Självklart skulle inte rikets säkerhet skadas om dessa uppgifter nådde allmänheten. Däremot skulle det förmodligen stå klart för alla och envar att signalspaning innebär massövervakning, vilket FRA envist förnekar. Det är bra med hemligstämplar ibland.

Jakob Hemmingsson sa...

Det senaste avslöjandet om NSA:s tele- och datainhämtning i Tyskland ger en bra fingervisning om vad storskalig signalspaning handlar om. Siffrorna är skrämmande. Det är uppenbart att övervakningsivern i världen har gått helt överstyr. Och hur ska resurssvaga kontrollorgan någonsin kunna granska utfallet av en så gigantisk inhämtning? De har på sin höjd en symbolisk funktion.

Nu lär väl inte FRA spela i NSA:s division, men att trafikmängderna är betydande även här hemma kan det knappast råda något tvivel om.

Mark Klamberg sa...

Jo, det vore intressant att veta vilka volymer som FRA har tillgång och hur många uppgifter som lagras, i vart fall på ett ungefär. Jag anser att FRA borde redovisa det offentligt årligen.

Mark Klamberg sa...

De tyska uppgifterna är intressanta. Jakob har du sett om någon tidning
publicerat det läckta dokumentet som nyheten grundas på?

Jag är lite intresserad var NSA tappar av den tyska trafiken. Är det när kommunikationen färdas genom nätverk på amerikanskt territorium, är utrustning installerad i Tyskland utan tyska regeringens/myndigheters vetskap eller är det BND som lämnar över det? I min värld trodde jag att BND lagrar data på samma sätt som NSA och lämnar över detta till USA med tyska regeringens godkännande.

Denna tyska dom är intressant även om den är från 1999, läs para. 89.

Jakob Hemmingsson sa...

Några dokument har inte synts till ännu, men der Spiegel har utlovat fler avslöjanden. Kartan som publicerades tidigare ser ut att hänga ihop med den tyska tidningens uppgifter.

Materialet samlas troligen in på olika håll: i Tyskland, USA och andra länder. Amerikanerna är förstås väl hemmastadda i Tyskland med tanke på deras närvaro där under större delen av efterkrigstiden. Säkerligen utbyter också BND ofantliga trafikmängder med NSA, men såvitt känt får inte de tyska signalspanarna inhämta tyska medborgares kommunikation. Skulle det visa sig att BND på något sätt går runt lagstiftningen på den här punkten kommer givetvis avlyssningsskandalen i Tyskland ta helt nya proportioner på hemmaplan.

Dennis Nilsson sa...

"NSA kan bl.a. lyssna in och läsa meddelanden i realtid, precis när de skickas och kan även övervaka röst, text och röstchatt när de händer.

Det här är en gigantisk operation och alla inblandade IT-företag och utländska regeringar verkar göra allt för att skydda sig själva med halvsanningar och rena lögner.

Läs artikeln och begrunda OH-bilderna."

http://alturl.com/g7qiv

Mark Klamberg sa...

Jakob,
Idag publicerade Der Spiegel en ny artikel där mina misstankar verkar bekräftas, det tycks ske med tyska regeringens samtycke och BNDs samarbete.

"The documents show that, in this situation, the services did what is not only obvious, but also anchored in German law: They exchanged information. And they worked together extensively. That applies to the British and the Americans, but also to the BND, which assists the NSA in its Internet surveillance. ... According to insiders familiar with the German portion of the NSA program, the main interest is in a number of large Internet hubs in western and southern Germany. The secret NSA documents show that Frankfurt plays an important role in the global network, and the city is named as a central base in the country. From there, the NSA has access to Internet connections that run not only to countries like Mali or Syria, but also to ones in Eastern Europe. Much suggests that the NSA gathers this data partly with and without Germany's knowledge

Jakob Hemmingsson sa...

Tack, Mark. Intressant. NSA kommer sannolikt att framhålla att det inte är Tyskland som är målet för spaningen, utan att man vill komma åt all den transittrafik som förekommer i området. Här kan också BND och NSA ha gemensamma intressen. Men uppenbarligen är detta inte hela sanningen.

Här kan man också erinra sig den ryska transittrafiken genom Sverige som ju diskuterats i samband med FRA. Vi får väl förmoda att det materialet kan användas som bytesvara i den internationella FRA-shopen. Och vem vet? Kanske kan svensk underrättelsetjänst få en bunt data från t.ex. PRISM i retur.