söndag, september 21, 2008

FRAs möjligheter till kartläggning finns genom tillgång till trafikdata

Jag har tidigare skrivit ett längre inlägg om Signalspaning enligt FRA-lagen. Även om jag tar fullt ansvar för texten så vilar den på gemensamt arbete med Mikael Nilsson och Anna Petersson från stoppfralagen.nu.

1. Populärversionen
Nu har Mikael Nilsson lagt upp ett inlägg som på ett enklare sätt förklarar problemet med hur FRA utan begränsningar kan inhämta trafikdata. Grafiken finner du nedan. Man kan säga att detta är populärversionen av den grafik som vi framställt och presenterat i mitt tidigare inlägg.

1.1 Tillgång till trafikdata är en förutsättning för FRAs nuvarande verksamhet och arbetssätt
Det framgår inte av själva lagtexten hur viktig trafikdata (metadata) är. Vi måste läsa i förarbetena.

Prop. 2006/07:63 sid. 72: "Den signalspaning som bedrivs i försvarsunderrättelseverksamheten är för sin förmåga att tillhandahålla relevanta underrättelser beroende av att kunna följa utvecklingen på signalområdet och kontinuerligt anpassa sin teknik. För att Försvarets radioanstalt skall få tillräckliga förutsättningar för att kunna bedriva en effektiv försvarsunderrättelseverksamhet är det följaktligen viktigt att myndigheten har möjlighet att följa förändringar i signalmiljön i omvärlden, vilket bl.a. förutsätter inhämtning av metadata (data om data, såsom t.ex. kanalnummer och bärfrekvens)."

1.2 FRA lagrar trafikdata som rör vanliga svenska telesamtal och mejl i åratal
Läs vad SVT presenterade den 16 juni 2008 i sitt reportage "FRA lagrar svenska telesamtal och mejl"

"Trots att FRA säger sig vara inriktat på spaning mot utländska hot kan Rapport nu visa att även svensk kommunikation under lång tid fångats in och lagrats av underrättelseorganisationen. Svenskarnas telefonsamtal och datakontakter har enligt Rapports källor samlats in och lagrats i runt tio år. FRA:s generaldirektör Ingvar Åkesson säger att materialet lagrats men att det rensas ut efter 18 månader. Informationen lagras i trafikdatabasen Titan och gäller information om vem som talat med vem, inte innehållet."

Fråga 5 i "FRA frågor & svar" (internt FRA-dokument publicerad av SVT):

"FRA arbetar på så sätt att all tillgänglig kommunikation lagras. I efterhand görs sökningar i den trafiken ... Vi är mycket angelägna om att använda trafikdata även i framtiden. Med ökad famtida användning av kryptering och med ständigt ökande trafikvolymer ökar också trafikbearbetningens styrkor i förhållande till den klassiska icke-militära innehållsbearbetningen".

1.3 Ingen gallring av trafikdata
Med hänsyn till att gallringsreglerna medger att "uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål" så är det endast FRAs lagringskapacitet som sätter gränser. Det finns ingen skarp juridisk gräns för hur länge uppgifter får sparas i källdatabasen. Om gallring, se 6 kap. 1 § lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet.

2. Varför är detta viktigt?
Tillgång till trafikdata är en förutsättning för FRAs nuvarande verksamhet och arbetssätt. Trafikdata gör det möjligt för FRA att kartlägga vanliga människors och gruppers nätverk, deras relationer, telefonsamtal och internetanvändning. Det är ett enormt kraftigt övervakningsverktyg som FRA inte borde ha, särskilt inte med tanke på det breda mandat som riksdagen beviljat.

9 kommentarer:

Anonym sa...

En sak man bör tänka på i debatter är att inte gå med på motståndarens förskönande ordval. "Samverkanspunkt" är en ovanligt uppenbar variant av ett sådant förskönande ordval. Det är ju inte något som verkar där eller är till nytta, utan en helt vanlig avlyssningsstation - i detta fall en man är tvungen att ansluta sig till om man skulle fått för sig att ha ett utbyte med de slemma utlänningarna i tex Norge och Finland.

Föreslår att alla kategoriskt vägrar använda uttrycket samverkanspunkt.

Anonym sa...

Jag håller med "anonym" om detta med förskönande ordval, men för att läsarna ska kunna hänga med kan ett förslag vara att konsekvent använda t ex formuleringen

Avlyssningspunkt/Samverkanspunkt

Då är det lättare för alla att förstå, utan att vi köper FRA-förespråkarnas förskönande terminologi.

Men poängen är att ALLTID skriva på samma sätt

Avlyssningspunkt/Samverkanspunkt

för att etablera begreppet mentalt. Det blir visserligen ett rätt långt ord men det är helt klart vad det är fråga om.

/ErikS

Anonym sa...

Ok ok lite anti Fra aktivism på plats.

Jag uppmanar alla att sprida denna länk till alla ni känner och be dem sprida vidare mm.


http://www.forfattningsdomstol.se/

Anonym sa...

Förstod inte förrän nu att det handlar om dubbel avlyssning. Med andra ord, bra diagram.

Anonym sa...

Enligt Johan Linander (c) kommer FRA bara ges möjlighet att lagra trafikdata för vilka det finns uttryckligt tillstånd.

I ett replikskifte på sin blogg kommenterar Linander skrivningarna på s.72 i propositionen så här:

Om FRA i signalspaningen får in uppgifter om enskild som inte gäller uppdraget som tillståndet getts för så måste dessa raderas omedelbart. När du citerar ovan, "Regeringen anser därför att även denna verksamhet skall omfattas av de begränsningar som lagen uppställer", så tolkar åtminstone jag det som en klar begränsning av inhämtningen av enskildas trafikuppgifter för metodutveckling. Med andra ord, skulle FRA inte ha tillstånd att signalspana mot mig så får de inte heller inhämta mina trafikuppgifter för metodutveckling.

Jag menar att det behövs en tydligare skrivning. Något i stil med detta:

Trafikuppgifter som är hänförliga till enskilda får endast inhämtas inom ramen för godkända spaningsuppdrag. Om sådana uppgifter fångas upp i FRA:s utvecklingsverksamhet skall de omedelbart förstöras.

En formulering som också Linander tyckte verkade vettig.

/JJ

Mark Klamberg sa...

Anonym,
Linander har fattat grejen. frågan är om han vågar ta den politiska konsekvensen av denna insikt, vilket är att hela FRAs verksamhet måste ändras. Det räcker inte med fler kontrollstationer. Hela FRAs verksamhet vilar på att de sparar på all tillgänglig trafikdata under väldigt lång tid. Är Linander att stödja "riv upp?

Anonym sa...

Bilden kan vara något missvisande.

Förenklat sett:

100 kanaler/stråk går in till samverkanspunkten, men endast 10 kanaler/stråk selekteras ut, för det specifika uppdraget, för vidare filtrering och analys.

Således renderar bilden bara att av den kommunikation som selekterats ut så "förekommer" det att trafikdatat kopieras, samtidigt som resten också filtreras.

Jag tycker att bilden ger en felaktig bild.

Det som filtreras ut kan ju vara all trafikdata om alla kommunikationer tillsammans med eventuell innehållsdata från alla, eller snarare hela eller delar av selektiva, kommunikationer, av de förutvalda kanaler/stråk i samverkanspunkterna.

I annat fall skulle trafikdatat av alla inkommande kommunikationer sorteras ut, kopieras, och spara direkt från samverkanspunkterna ... inte efter.

Att FRA lagrar data är ju uppenbart, frågan är snarare om den data dom lagrar är ok, proportionerligt för deras syfte.

Hur dom gallrar i saker och ting, om ens, beror nog på syftet/uppdraget, precis som för alla andra som har hand om potentiellt känslig information. Om vi i detta avseende inte kan lita på att FRA sköter sig, trots multipla uppdrag, eller hur man nu ska uttrycka det (en organisation som gör flera saker men regleras per sak), så tordes ju vi alla vara lika skeptiska och negativa till behandlingen/hanteringen av data när det gäller Kungliga biblioteket, Stockholms universitetet, osv, eller kanske än värre privata aktörer.

Det som fortfarande tordes vara A och O, är regleringen och kontrollen av inflödet, samt regleringen och kontrollen av det som samlats in, inklusive hur detta lagras (och under hur lång tid) och används.

(Sen är inte tillgången till trafikdata A och O. Tekniskt sett, med allt vad det betyder, så är det signaler som är intressant ...)

//ST

Mark Klamberg sa...

ST,
Att FRA arbetar med kanaler motsäger inte vår bild. Det kan vara så att FRA bara granskar INNEHÅLLET i vissa kanaler meden de tar TRAFIKDATA i alla kanaler.

Anonym sa...

Mark, "ST,
Att FRA arbetar med kanaler motsäger inte vår bild. Det kan vara så att FRA bara granskar INNEHÅLLET i vissa kanaler meden de tar TRAFIKDATA i alla kanaler."

Det bara "kan vara så" att dom granskar "INNEHÅLLET" i vissa kanaler/stråk, det är så. Med detta är det inga konstigheter eftersom det skulle vara kontraproduktivt att avlyssna _allt_.

Det är kan vara möjligt för FRA att samla in all trafikdata, men då är bilden fel, för då skulle detta göras "direkt" i samverkanspunkten. Men det existerar inga bevis för att dom gör det, och det vore så där lagom autistiskt om dom hamstrade allt av precis allt. Om inte FRA har bättre ekonomiska resurser än dom officiellt idag har så blir det s.a.s ekonomiskt omöjligt för dom att ens lagra trafikdata om _all_ trafik ... inte ens i 18 månader.

Att spara den trafikdata av _all_ kommunikationstrafik som flödar genom bara Telia International Carriers nät skulle nog inte Staten vilja betala för ... antagligen inte ens om det bara rörde all transittrafik. (Det handlar inte bara om några få byte per telefonsamtal, sms, eller fax, det handlar om _all_ kommunikation via alla protokoll ... FRA skulle lida av akut utrymmesbrist om dom sparade all trafikdata om alla kommunikationer mest hela tiden, hela tiden.)

Men visst har man råd så kan man lagra mest allt, mest hela tiden.

//ST