fredag, december 13, 2013

Kan SIUN underkänna något som är godkänt av försvarsunderrättelsedomstolen?

Jag får en hel del frågor från media om hacking, ibland benämnt aktiv signalspaning. Jag har nu gjort en intressant återupptäckt i regeringens proposition efter Studio Etts intervju med försvarsunderrättelsedomstolens ordförande Runar Viksten. Jag har i olika intervjuer förklarat att FRA kan ha hittat ett kryphål eller tolkat lagen så att aktiv signalspaning är tillåtet, men att jag själv anser att signalspaningslagen med dess förarbeten är författad på sådant sätt att det ej är tillåtet. Det är möjligt att Runar Viksten gör en annan bedömning men han ger inga definitiva svar i Studio Ett.

Viksten säger dock att om domstolen godkänt spaning så kan det inte vara olagligt. Samtidigt rapporterar NyTeknik att SIUN ska granska påståendet om aktiv signalspaning. SIUN uppger att sådan granskning inte skett. Då kanske det uppstår en förhoppning hos vissa att SIUN ska rätta till eventuella felbedömningar som domstolen gjort. Då uppstår frågan, låt oss anta följande. FRA har ansökt om att utföra aktiv signalspaning och fått godkännande av domstolen. Vidare låt oss anta att SIUNs jurister tidigare funderat på frågan utan att veta om det sker och kommit fram till att signalspaningslagen inte tillåter aktiv signalspaning. Kan SIUN underkänna domstolens bedömning när verksamheten blir känd efter Uppdrag Gransknings avslöjande? Svaret är nej. I regeringens proposition prop. 2008/09:201 sid. 97 som var underlag för upprättande av SIUN framgår följande.

"det [ingår inte] i kontrollmyndighetens uppgifter eller befogenheter att överpröva Försvarsunderrättelsedomstolens ställningstaganden"
På vanlig svenska, det är försvarsunderrättelsedomstolen som ensamt avgör hur lagen ska tolkas i detta hänseende. SIUNs enda uppgift i detta avseende blir att kontrollera huruvida FRA följt domstolens beslut.

Den enda instans som skulle kunna pröva försvarsunderrättelsedomstolens bedömning huruvida aktiv signalspaning är tillåten blir därmed Europadomstolen i Strassbourg. Klagomål måste lämnas in inom sex månader efter tidpunkten för kränkningen blev känd/avslutades. Min bedömning utifrån artikel 8 är att aktiv signalspaning kan vara tillåten enligt Europakonventionen om det finns tillgänglig och förutsebar lag. Jag menar att signalspaningslagen brister vad avser förutsebarhet.

9 kommentarer:

Jakob Hemmingsson sa...

Lysande grävarbete!

De flesta uppfattar nog Vikstens uttalande i Ny Teknik som en bekräftelse på att FRA fått tillstånd att ägna sig åt aktiv signalspaning. Hans sätt att argumentera är också mycket intressant:

"Det som vi tar hänsyn till i vår prövning är vilka källor som kommer att träffas av FRA:s signalspaning, inte medlen i sig, säger Runar Viksten.

Han svarar också med en retorisk fråga.

-Men om det nu pågår en sådan operation, vilket jag alltså inte bekräftar, skulle det drabba fler källor än annan teknik?"

Domstolens ordförande ser alltså enbart till integritetsintrånget. Det är ett mycket märkligt uttalande, med tanke på vad aktiv signalspaning egentligen handlar om. Det är ju en lång rad andra aspekter vid sidan av integritetsintrånget som måste beaktas vid varje enskild operation av detta slag.

Det sägs att man lätt blir fartblind i underrättelsevärlden. Måhända gäller det också FRA-domstolens ledamöter.

Rikard Linde sa...

Tror det är bra om vi fortsätter använda uttrycket hacking eller möjligen destruktiv signalspaning. Aktiv signalspaning låter lagligt och positivt och är garanterat resultatet av en PR-insats för att blidka opinionen.

Matte sa...

Aktiv signalspaning mot diplomater, företrädare för utländska regeringar eller myndigheter är tillika en krigshandling.

Aktiv signalspaning mot enskilda medborgare eller utländska företag har jag ingen aning om vad det faller under...brottsligt torde det vara eftersom det härrör från dataintrång.

Vem har Sverige idkat krig mot via FRA, förutom Ryssen då? Och hur kan detta tillåtas utan demokratiskt förankrat mandat, krig är väl allvarliga saker?

Jörgen L sa...

Vilka andra typer av brott skulle försvarsunderättelsedomstolen kunna godkänna i så fall?

Rent hypotetiskt, fysiska inbrott för att utvinna underättelser?

Mark Klamberg sa...

Domstolen kan bara godkänna signalspaning. Notera dock att myndigheter som MUST har personbaserad inhämtning, där kan man tänka sig motsvarande fysiska inbrott.

jenso sa...

Tydligen kan det leda till att det öppnar för den möjligheten, att massövervaka/avlyssna svenskar i Sverige: DN Åtminstone enligt artikeln och kommentaren i DN.

Mark Klamberg sa...

Att FRA får "hacka" leder inte i sig till att massövervakning/massavlyssning är tillåten.

Däremot är lagen så tillåtande i sig så att det är möjligt med omfattande lagring av uppgifter, men det visste vi redan före Uppdrags Gransknings reportage. Runar Vikstens uttalande att alla medel är tillåtna stödjer denna uppfattning. Sålänge som det är nödvändigt för att uppnå de i lagen angivna ändamålen så är FRAs spaning obegränsad i omfattning av lagen, förutsatt att domstolen tillåter det. Det enda som är fast gränssättande är vad tekniken tillåter.

Jörgen L sa...

Men är begreppet "spaning" verkligen så brett att det tillåter så mycket aktiv insats gentemot en målmaskin som ägs av någon annan att hacking blir tillåteten?

"Spaning" uppfattar jag mera som ett i huvudsak passivt insamlande av data, dvs det som sker sedan man eventuellt med viss möda hackat sig in i en målmaskin, eventuellt efter att krånglat sig in genom brandväggar och virusskydd hos användaren, installerat elak programvara som samlar in information etc.

Själva hackandet är ju en annan och separat aktivitet som skiljer sig tydligt från "spanandet".

jenso sa...

Det är verkligen något som måste upp i en riktig domstol, skulle tro att det blir europadomstolen som till slut kommer att fälla avgörandet. Men här anser FRA-domstolen, att det finns ett lagstöd, där huvudsaken tycks vara att de ger ett positivt utfall. Aktiv signalspaning eller massövervakning/avlyssning gör detsamma. Det är troligen det, enligt min mening åtminstone som gör att både Säpo och RPS nu vill få en automatisk och obehindrad access till metadata, från samtliga operatörer via datalagringsdirektivet.