fredag, juli 31, 2009

Klarspråk om avlyssning och övervakning

Artikel publicerad den 31 juli 2009 på Newsmill

Klarspråk om avlyssning och övervakning

I mitten av juli presenterade regeringens utredare Anders Eriksson slutbetänkandet signalspaning för polisiära behov. Reaktionerna var huvudsakligen positiva, trots att Erikssons förslag innebär att signalspaning för polisiära ändamål kan användas i större utsträckning än vad som medges av den lagstiftning som riksdagen antog för drygt ett år sedan.

I samband med debatten förra året förelåg det stora skillnader mellan regeringen och dess kritiker vad signalspaning innebär. Diskussionen fördes ofta i termer av avlyssning när det finns fler former för elektronisk övervakning. Bland allmänheten fanns och finns fortfarande en allmänt spridd uppfattning om att FRA genomsöker innehållet i alla meddelanden efter misstänkta nyckelord som "al-qaida", "bomb", osv. Regeringen och FRAs företrädare förnekar detta men har alltjämt inte förmått förklara vad myndigheten gör istället.

Erikssons förklarar i sitt betänkande att när han varit i kontakt med myndigheter i andra länder där liknande övervakningssystem är lagreglerade har de först inte förstått vad som avses med signalspaning för polisiära ändamål. I länder som Tyskland, Kanada och Nederländerna görs exempelvis inte någon skillnad i lagstiftningen mellan hemlig teleavlyssning och signalspaning. Lagstiftningen i dessa länder talar istället om avlyssning eller övervakning av telekommunikation. Debatten om FRAs möjligheter till avlyssning, övervakning och polisens tillgång till dessa resurser hade förmodligen blivit enklare om Sverige följt exemplen i Tyskland, Kanada och Nederländerna istället för att kalla FRAs tillgång till kabelkommunikation för signalspaning. Då hade regeringen och FRA enklare kunnat förklara vad myndighetens verksamhet går ut på och dess omfattning. Tyvärr har Anders Eriksson känt sig tvungen att i sitt lagförslag fortsätta använda begreppet signalspaning. Istället borde regering och riksdag överväga att i en samlad lagstiftning för inhemsk och internationell kommunikation benämna verksamheten som avlyssning respektive övervakning.

Jag har i majnumret av Svensk Juristtidning (4/2009) haft en liknande utgångspunkt där följande slutsatser dras kring omfattningen av FRAs verksamhet. Avlyssning i bemärkelsen att FRAs tjänstemän eller dess datorer automatiskt bearbetar och analyserar meddelandes innehåll är mycket begränsad. Övervakning i bemärkelsen att FRA registrerar trafikdata, vem vi ringer, avsändare och mottagare av e-post är mycket omfattande. Journalisten Filip Struwe avslöjade i SVTs Rapports reportage den 16 juni 2008 hur FRA sysslar med generell massinhämtning av trafikdata, där både svenska och utländska medborgares trafikdata samlas in och lagras i FRAs databas. I ett läckt dokument från FRA diskuteras omfattningen av FRAs trafikdatalagring i termerna "all tillgänglig kommunikation" vilket är något annat än vad regeringen och FRA velat ge sken av. Dokumentet ansågs så känsligt att SÄPO engagerades för att finna läckan och regeringen har avstått från att tillsätta en utredning beträffande SVT Rapports uppgifter.

När jag granskat den antagna lagstiftningen, de ändringar som är föreslagna efter allianspartiernas överenskommelse den 25 september 2008 och som ska behandlas av riksdagen under hösten 2009 blir min slutsats att FRAs trafikdatalagring kan fortgå i väsentligen oförändrad omfattning. Ur en demokratisk synvinkel är detta problematiskt då regeringen i sina lagförslag inte på ett tydligt sätt redogjort inför riksdagen och allmänheten förekomsten och omfattningen av denna verksamhet.

Frågan om FRAs trafikdatalagring är relevant även för Erikssons förslag om signalspaning för polisiära behov. Även om polisen endast kommer ta del av en bråkdel av all kommunikation, så bygger denna spaning på att FRA får tillgång massiva mängder kommunikation som myndigheten gallrar, registrerar, lagrar, bearbetar och analyserar för polisens räkning. Genom FRAs tillgång till trafikdata kan polisen kartlägga och fastställa knarkligors och terroristgruppers kommunikationsmönster och kontakter vilket de flesta medborgare förmodligen finner önskvärt. Samtidigt kan trafikdata vid missbruk användas för att kartlägga vem som kontaktat en journalist eller till vilka politiska, religiösa eller etniska grupper en person har kopplingar. Om de existerande tillsynsorganen med parlamentarisk representation ska kunna utöva sitt arbete effektivt gentemot FRA och polisen är det viktigt att FRAs trafikdatalagring inte göms undan eller behandlas som en fotnot. Regeringen bör därför följa Erikssons exempel och tala klarspråk, lagtexten borde tala om avlyssning och övervakning istället för signalspaning.

Mark Klamberg
Doktorand i juridik vid Stockholms Universitet

Media och bloggar
Expressen, SVD, DN, HAX, MinaModerataKarameller, Opassande kommenterar

torsdag, juli 30, 2009

Stockholms kommunfullmäktige 2010

I folkpartiet börjar snart provvalen inför valet 2010. Medlemmar har nominerat mig till att vara kandidat till kommun, landsting och riksdag. Det blir en kandidatur till kommunfullmäktige där jag säger ja tack till Stockholm som metropol, fler bostäder och bra barnomsorg. Nej tack till övervakningssamhälle, vårdnadsbidrag och flumskola.

Min kandidat i riksdagsvalet - Birgitta!
Mathias Sundin från Norrköping ställer upp till riksdagen med en bra plattform. Nu röstar jag på Stockholm stadlistan, föga överraskande är jag mycket nöjd med min nuvarande riksdagsledamot, Birgitta Ohlsson. Igår var vi i Tantolunden - på bilden i QX-tältet - i samband med Stockholm Pride.

Vem vinner guldklimpen hos FRA?

I Wired kan man läsa att FRAs amerikanska motsvarighet NSA har ett årligt pris för sina anställda, kallad "the Gold Nugget" (Guldklimpen) för årets bästa trafikanalytiker. Nu handlar det inte om att analysera biltrafik utan att kartlägga telekommunikation. Wired har även fått tag på utdrag ur NSAs interna, hemligstämplade bibliotekskatalog och tidsskrift, på sidan 163 i den senare framgår det att tidskriften har åtminstone åtta artiklar om trafikanalys.

På FRAs hemsida kan man läsa att myndigheten verkar ha liknande befattningar som sin amerikanska motsvarighet då de söker en koordinator till enheten för styrning av materialinhämtning och övervakning av dataflöden. Arbetsbeskrivningen är informativ, arbetsuppgifterna består bl.a. i att "dokumentera trafikvägar". De söker också en säkerhetsspecialist med erfarenhet av stora databassystem.

Det väcker ju ett antal frågor. Undra vad som är byggmaterial i de vägar som dokumenteras hos FRA? Kan det vara uppgifter om vanlig kommunikation som lagras i stora databaser? Hur länge lagras denna dokumentation? Kan man i efterhand söka igenom dokumentationen över trafikvägar för att urskilja uppgifter om enskild kommunikation? Jag har ju försökt att ge svaren, men det skulle vara bra om vi fick höra det från politikerna istället.

onsdag, juli 29, 2009

Utbyte av bankuppgifter

Igår blev jag uppringd av en journalist som hade en fråga om EUs utbyte med USA av bankuppgifter. Eftersom jag inte grävt närmare vad avser utbyte av bankuppgifter avstod jag från att göra en kommentar. Jag sa dock att utbyte kan vara rimligt om det är begränsat och endast rör större eller misstänkta transaktioner, men att jag var mer tveksam om det sker i "bulk" och urskiljningslöst. Idag har SVT fyllt på med mer information. Det handlar om utbyte av SWIFT-uppgifter och inget i SVTs reportage anger att det är begränsat till större eller misstänkta transaktioner.

Samkörning av register och Total Information Awareness
Det får mig att tänka på USA-programmet "Total Information Awareness" (TIA) som stängdes ner av den amerikanska kongressen när det upptäcktes. Många menar att programmet lever kvar under ett annat namn. Det handlar om samkörning av register för att hitta terrorister, t.ex. körkortsuppgifter, bankuppgifter, tele- och datakontakter (trafikdata). NyTeknik har tidigare rapporterat att Sverige genom FRA överlämnar vanliga svenskars telekommunikation urskiljningslöst och i "bulk" till bl.a. USA, bitarna faller på plats.

Amerikanska National Research Council har på uppdrag av Department for Homeland Security utrett dylika programs effektivitet mot terrorism och integritetsaspekter. National Research Council tar i studien "Protecting Individual Privacy in the Struggle Against Terrorists: A Framework for Program Assessment" bl.a. upp TIA. De förklarar varför samkörning av register ofta är ett ineffektivt medel mot terrorism, förutom dess negativa följder för den personliga integriteten. I studien kan man läsa följande.
[A]utomated identification of terrorists through data mining or any other mechanism "is neither feasible as an objective nor desirable as a goal of technology development efforts." Inevitable false positives will result in "ordinary, law-abiding citizens and businesses" being incorrectly flagged as suspects.
Studien tar upp "false positives" (falska positiva), dvs oskyldiga som pekas ut som misstänkta terrorister. Jag och bloggaren Fritänk hade en diskussion om detta igår. Min poäng är att informationsutvinning (data mining) ibland kan vara effektivt, förutsatt att det är riktat. Med stöd av rapporten från National Research Council är jag mer skeptisk till effektiviteten av automatiserade metoder som verkar populära i USA, t.ex. TIA. Jag har tidigare skrivit mer om samkörning här och hållit en presentation som du kan finna här.

Bristande demokratisk process i Sverige
SVTs uppgifter om att EU-nämndens ledamöter hade trettio minuter på sig att ta ställning till detta utbyte med USA är oroväckande. Beslutsunderlaget var ett sms-meddelande. Jag skulle istället rekommendera EU-nämnden att ta del av studien från National Research Council, man kan beställa den här.

Uppdatering. Nu har jag hittat några dokument daterade juni 2007 från EU-kommissionen. I ett av dokumenten tar man upp exakt de farhågor som jag gett uttryck för ovan. Följande står om det amerikanska Terrorist Financing Tracking Program (TFTP).
The TFTP does not involve data mining or any other algorithmic or automated
profiling or computer-filtering. Multiple layers of strict controls have been
built into the TFTP to limit the information collected, to ensure that
information is extracted and used only for counterterrorism purposes, and to
protect the privacy interests of individuals not connected with terrorism or its
financing. These overlapping safeguards continously narrow and significantly
restrict access to and use of financial data handled by SWIFT in its day-to-day
operations. As a threshold matter, the sub-poenas served upon SWIFT are carefully and narrowly tailored to limit the amount of data furnished to the Treasury Department. ... The data provided by SWIFT are searched to extract only information that is related to an identified, preexisting terrorism investigation.
En sådan ordning har jag inga problem med. Det här handlar om riktade, avgränsade utdrag och inte automatiserade undersökningar av hela register. Utbyte enligt dessa förutsättningar anser jag tillfredställer intressena av effektivitet, rättssäkerhet och personlig integritet. Ovanstående dokument och överenskommelser är från 2007. Jag uppfattar att SVTs inslags rörde en uppdatering av denna överenskommelse eftersom SWIFT flyttat en av sina servrar. Om det är samma villkor vet jag inte.

Media och bloggar
Även Emma och Monica Green (s) har skrivit om utbytet av bankuppgifter. EU-ministern Cecilia Malmström (fp) har skrivit om EU-nämndens möte där hon även skulle ta Carl Bildts frågor, men det står inget specifikt om den nu aktuella frågan. Samma gäller bloggen för EU-nämndens ordförande Anna Kinberg Batra (m).

tisdag, juli 28, 2009

Diffusa hot och lapptäcke

Fritänk har skrivit ett inlägg som gett mig anledning att kommentera.

Diffusa hot
I debatten om FRAs avlyssning och övervakning har regeringen förklarat att FRA spanar mot diffusa hot eller abstrakta företeelser, inte mot konkreta hot eller enskilda personer. Se t.ex. prop. 2006/07:63 som ligger till grund för den antagna lagstiftningen, sidan 93.

Signalspaning i försvarsunderrättelseverksamheten handlar däremot som angetts om att inom ramen för en inriktning söka efter på förhand okända företeelser som avser utländska förhållanden och verksamheten syftar inte till att kartlägga enskilda.
Många experter har ifrågasatt effektiviteten i detta, se t.ex. Magnus Norell i DN och Newsmill. Flera bloggare, senast Fritänk, har lyft samma frågeställning och pekat på att FRAs diffusa spaning skulle leda till ett stort antal "falsklarm". Jag själv skrev med tolv andra författare en artikel på DN Debatt där vi sökte att förklara hur sådan spaning kan fungera och ifrågasatte effektiviteten av denna.

Saken är den att FRA inte verkar spanar mot diffusa hot eller abstrakta företeelser. Anders Eriksson utredning ger ett flertal exempel på hur FRA kan tänkas signalspana för polisen. Se nedanstående exempel 2 och 3 från utredningen.

Exempel 2

Säkerhetspolisen misstänker att Y-land bedriver olovlig underrättelseverksamhet i Sverige. Vilka personer som bedriver verksamheten i Sverige är oklart, men allt tyder på att den olagliga verksamheten bedrivs av någon tjänsteman vid ett Y-ländskt bolag i Stockholm. På vilket sätt tjänstemannen kommunicerar med sina uppdragsgivare i Y-land är oklart.

Vid signalspaning som riktas mot trafik från bolaget i Stockholm till hemlandet finner man regelbunden trafik till Y-lands underrättelsetjänst. Trafiken kan med hjälp av andra spaningsinsatser knytas till en viss tjänsteman vid bolaget.

Genom ett fortsatt underrättelsearbete stärks misstankarna om att tjänstemannen bedriver brottslig verksamhet. Säkerhetspolisen har därmed kunnat identifiera en skäligen misstänkt person och har inom ramen för en förundersökning möjlighet att använda straffprocessuella tvångsmedel, t.ex. hemlig teleavlyssning.

Exempel 3

Säkerhetspolisen får av en samarbetande utländsk underrättelsetjänst tips om att det kan finnas personer i Sverige med koppling till en internationell
terrororganisation med bas i Q-land. Den utländska underrättelsetjänsten har
lyckats identifiera ett svenskt mobiltelefonnummer som har varit i kontakt med höga företrädare för terror-organisationen i Q-land. Mobiltelefonen visar sig vara av kontantkortsmodell och kan därmed inte spåras till någon innehavare.

Genom signalspaning där mobiltelefonnumret används som sökbegrepp avlyssnas flera samtal mellan en person i Sverige och företrädare för terrororganisationen i Q-land. Med hjälp av andra spaningsinsatser kan innehavaren av mobiltelefonnumret identifieras.

Ett fortsatt underrättelsearbete med spaningsinsatser ger Säkerhetspolisen skäl att anta att personen har gjort sig skyldig till terroristbrott. Genom signalspaningen har Säkerhetspolisen således kunnat identifiera en skäligen misstänkt person och har därmed inom ramen för en förundersökning möjlighet att använda straffprocessuella tvångsmedel, t.ex. hemlig teleavlyssning.

Jämför Anders Erikssons exempel med citatet ovan från prop. 2006/07:63 där det talas om "på förhand okända företeelser". Väsentliga delar av faktaunderlaget och utgångspunkten för debatten som föregick riksdagens omröstningen framstår därmed som felaktig. Det är inte konstigt att allmänheten har trott att om FRA spanar efter "på förhand okända företeelser" så blir konsekvensen att myndigheten läser all kommunikation efter sökord som "bomb", "al qaida", osv. Jag har snarare varit inne på att FRA kartlägger kommunikationsmönster, men det har varit oklart i vilken omfattning detta skett. Med Anders Erikssons utredning ges bilden av det handlar om riktad avlyssning och övervakning av vissa personer eller organisationer. Det kanske hade varit bra om detta återspeglats i lagtext.

Generell lagstiftning eller lapptäcke
Anders Eriksson beskriver själv signalspaning med begreppen "avlyssning", "övervakning" och förklarar med exempel av lagstiftning från andra länder att han hade föredragit en generell reglering av övervakning av telekommunikationer (sidorna 39-40 i utredningen). Nu har Anders Eriksson avstått från att föreslå en sådan generell reglering, vilket gör att den svenska lagstiftningen kommer att kvarstå som ett svårbegripligt lapptäcke. Om man väl bestämt sig för att FRA ska få avlyssna och övervaka gränsöverskridande telekommunikation för polisens räkning så bör det vara genom en generell lagstiftning som inte gör skillnad på inhemsk respektive gränsöverskridande kommunikation. Samma krav för avlyssning och övervakning ska gälla för polisiära ändamål. Jämför gärna med SvDs ledarsida som i samband med presentationen av utredningen skrev följande.

Anders Erikssons förslag verkar bra mycket mer genomtänkt i integritetshänseende än det lapptäcke som själva FRA-lagen utgör.

Jag håller inte riktigt med. Anders Eriksson har förvisso ansträngt sig för att förklara sitt förslag, men lagstiftningens karaktär av lapptäcke snarare ökar än minskar med förslaget.

Tillgång till kommunikation
Utgångspunkten för lagstiftningen och Anders Erikssons förslag är fortfarande att all gränsöverskridande kommunikation ska överföras till staten. Låt oss undersöka om teleoperatörerna istället kan plocka fram den relevanta kommunikationen, åtminstone vad avser avlyssning och övervakning för polisiära ändamål. Regeringen (prop.
2008/09:201
sid. 36ff) och FRA (remiss sid. 2) ifrågasätter om det är möjligt. Samtidigt skriver Anders Eriksson följande.

På grund av det nu anförda anser jag att det i det fortsatta lagstiftningsarbetet bör övervägas om inte de aktuella teleoperatörerna i stället kan svara för att det till signalspaningsmyndigheten överförs endast sådan telekommunikationstrafik som omfattas av domstolens tillstånd. Det är en ordning som redan gäller i fråga om hemliga teletvångsmedel. Jag är medveten om att den frågan har övervägts i det hittillsvarande lagstiftningsarbetet (se den ovan nämnda propositionen s. 36 ff) och inser att den lösningen har nackdelar. Även den lösning som föreslås i propositionen är emellertid behäftad med sådana nackdelar att fortsätta överväganden är motiverade.

Läs även Jon Karlungs artikel på Newsmill. Som vd för en av de berörda operatörerna hävdar han att företaget kan avskilja kommunikationen.

Det finns en lösning även på FRA-avlyssningen och den allt mer
integritetskränkande datalagringen!

Operatören ska av domstol kunna anmodas att genomföra riktad spaning (framåtsyftande) mot enskilda (eller grupper om det handlar om underrättelseverksamhet) där en allvarlig konkret brottsmisstanke föreligger.

Detta skulle ligga mer i linje med den gamla prövningen av telefonavlyssning (för allvarliga brott) och skulle vara acceptabelt för de flesta medborgare.

Jag kan förstå att FRA inte vill avslöja för operatörerna vilka andra länders regeringar som de avlyssnar för försvarsunderrättelseändamål, men det argumentet är inte lika starkt vad avser avlyssning och övervakning för rena polisiära ändamål. Redan idag får operatörerna information om vad/vem som ska avlyssnas eller övervakas vad avser inhemsk kommunikation.

torsdag, juli 23, 2009

Tjeckien har ratificerat Romstadgan

I ett pressmeddelande kan man läsa att Tjeckien har ratificerat Romstadgan för Internationella Brottmålsdomstolen i Haag (ICC). Därmed är alla EU-medlemmar anslutna, vilket är en viktig milstolpe. Det finns fortfarande några länder i övriga Europa som står utanför, jag tänker framförallt på Ryssland, Turkiet, Ukraina och Belarus. Det kanske vore en idé att ställa krav på kandidatländer att de måsta ratificera Romstadgan före de släpps in i EU. Tänkvärt är att av de 18 europeiska länder som uppdaterat sin strafflagstiftning med anledning av Romstadgan finns Sverige inte med. Det kanske börjar bli dags?

tisdag, juli 21, 2009

Nedslag i utredningen

Nu har jag läst utredningen om signalspaning för polisiära behov.

FRA kartlägger trafik- och kommunikationsmönster
Jag har ju intresserat mig för FRAs lagring av trafikdata och kartläggning av kommunikationsvanor (benämns i tidigare utredningar som trafikmönster). Därför tyckte jag nedanstående formuleringar var intressanta i utredningen där detta fenomen nämns. På sidorna 59-60 beskrivs hur FRA sedan andra världskriget biträtt polisen och Säkerhetspolisen med underrättelseinhämtning genom signalspaning.

Resultatet av Försvarets radioanstalts arbete redovisas till Säkerhetspolisen och Rikskriminalpolisen i form av rapporter. Rapporternas innehåll skiftar självfallet beroende på vilken typ av information uppdragsgivaren, dvs. Säkerhetspolisen eller Rikskriminalpolisen, har efterfrågat. Det kan röra sig om dels kortfattade rapporter om enskilda händelser (såsom innehållet i ett meddelande samt uppgifter om avsändare och mottagare), dels s.k. trafikkartläggningar (dvs. omfattande beskrivningar av trafikmönster).

Genomgående jämförs signalspaning med teleavlyssning och teleövervakning, vilket jag tycker är relevant då det visar att FRA håller på med mer än bara avlyssning. På sidan 106 använder utredaren termen kommunikationsmönster, vilket tidigare utredningar om signalspaning inte gjort.

Genom signalspaning har exempelvis utländska organisationers utbredning och kommunikationsmönster kunnat kartläggas och analyseras.
Kartläggning av trafik- och kommunikationsmönster förutsätter massregistrering av trafikdata och databaser (benämnt som uppgiftssamlingar) där trafikdata lagras vilket går på tvärs med regeringens beskrivning av FRA insamling och lagring som smal och begränsad. Det vore bra om vi kunde få den frågan klarlagd.

Inrikes spaning behandlas av polismetodutredningen
På sidorna 111-112 framgår att Anders Eriksson samrått med Polismetodutredningen och att närspaning utreds inom ramen för Polismetodutredningens uppdrag. Närspaning är signalspaning där avsändaren och mottagaren finns i Sverige (sid. 47). Polismetodutredningen handlar bl.a. om under vilka förutsättningar de trafikuppgifter som för närvarande frivilligt lagras av teleoperatörerna - inom kort all tele- och internetrafik med anledning av EUs trafikdatalagringsdirektiv - kan utnyttjas av polisen och SÄPO.

Öppenhet
Utredningen pekar på sidan 168 att förekomsten av allmänt tillgänglig lagstiftning och den allmänna debatten kring signalspaning har gjort att många av FRAs metoder blivit kända. Det är ju dessa som jag intresserat mig för och skriver om. Utredningens slutsats blir därför att en del av sekretessen kring FRAs arbetsmetoder skulle kunna lättas. Det skulle jag välkomna, regeringen har vägrat att diskutera delar av FRAs verksamhet just med hänvisning till att myndighetens metoder måste hållas hemliga. Anders Eriksson skriver följande på sidan 168.
Det är dessutom min bedömning att det material som Försvarets radioanstalt inhämtar med hjälp av signalspaning enligt den nu föreslagna lagstiftningen och den redan beslutade lagen (2008:717) om signalspaning i försvarsunderrättelseverksamhet bör kunna offentliggöras i större utsträckning än vad som hittills varit fallet. Verksamheten vid Försvarets radioanstalt var tills helt nyligen inte allmänt känd och var därtill inte reglerad. Det nu pågående lag-stiftningsarbetet och den debatt som följt på det arbetet har ändrat på detta. Med den nya lagstiftningen är arbetsmetoderna offentligt reglerade och därtill allmänt kända, om än inte i varje teknisk detalj men i vart fall på en övergripande nivå. Av den redan gällande lagen om signalspaning i försvarsunderrättelseverksamheten framgår exempelvis vilken rätt Försvarets radioanstalt har att bedriva signalspaning i tråd och att spaningen utförs vid ett antal samverkanspunkter vid Sveriges gräns. I förarbetena finns beskrivningar av hur spaningen är tänkt att gå till när det gäller exempelvis användning av sökbegrepp. I den meningen är metoden därmed inte längre hemlig.
FRA och SÄPO klarar nog av mer öppenhet.

Referat och reflektioner om signalspaning för polisiära behov

Anders Eriksson har nu presenterat slutbetänkandet Signalspaning för polisiära behov (SOU 2009:66). Tyvärr har jag ännu inte tillgång till betänkandet utan har endast lyssnat på presskonferensen där förslaget presenterades. Oavsett vad man tycker om signalspaning tycker jag att Anders Eriksson var öppenhjärtig, resonerande, tog upp de dilemma som finns samt några tidigare okända fakta om SÄPOs/FRAs tidigare signalspaning.

1. Klarspråk
Som exempel kan nämnas att Anders Eriksson förklarade att FRA sedan andra världskriget signalspanat för SÄPO (och jag antar dess föregångare som var en avdelning av rikspolisstyrelsen). Detta avsåg inte bara signalspaning för att avslöja och förhindra brott, utan även för att utreda brott. Han förklarade också att han granskat länder där signalspaning är lagreglerad på ett öppet sätt - Tyskland, Holland och Nederländerna. Där visste de inte vad signalspaning för polisiära behov är för något, där benämns samma företeelse i lagtext antingen som avlyssning eller övervakning. Andra länder gör ingen skillnad mellan signalspaning för polisiära behov och avlyssning/övervakning. Det var ingen nyhet för mig då jag granskat nämnda länders lagstiftning. Förklaringen till varför denna skillnad görs i Sverige är historiska. Anders Eriksson förklarade att även FRA-chefen Ingvar Åkesson medgett på ett seminarium i Uppsala att det inte finns någon skillnad mellan signalspaning för polisiära behov och avlyssning. Det är vad många kritiker påpekat men regeringen förnekat. Jag tycker det är bra att Anders Eriksson talar klarspråk.

2. Koppling till polismetodutredningen
Jag har skrivit ett antal inlägg om polismetodutredningen och påpekat att det finns några likheter med FRAs signalspaning. Anders Eriksson förklarade, vad jag vet som första offentlig företrädare, att polismetodutredningen avser inhemsk signalspaning. Jämför gärna med vad jag skrev i Svensk Juristtidning om FRAs signalspaning och polismetodutredningen.

Polismetodutredningen (SOU 2009:1) har lämnat förslag om brottsbekämpande myndigheters rätt att i underrättelseverksamhet i hemlighet hämta in uppgifter om viss elektronisk kommunikation. Finns det en överlappning mellan det stöd som FRA kan lämna till brottsbekämpande myndigheter och den underrättelseverksamhet som kan komma att regleras av polismetodutredningens förslag? Hur kan de brottsbekämpande myndigheterna effektivt uppnå sina syften samtidigt som den totala integritetskränkningsnivån hålls nere? Dessa frågor bör diskuteras inom ramen för Anders Erikssons utredning.
Jämför även med vårt remissvar från Stockholms Universitet på polismetodutredningen (som jag skrivit).

Fakultetsnämnden efterfrågar en sammanhållen lagstiftning inom området som föregås av en analys präglad av grundläggande krav på rättssäkerhet. Detta är en förutsättning för att den enskilde ska kunna förutse under vilka omständigheter han eller hon kan utsättas för intrång i den personliga integriteten samt för att lagstiftaren ska kunna bedöma den totala integritetskränkningsnivån i samhället.

Det är möjligt att en sådan analys skulle visa att Polismetodutredningens förslag till lag att inhämta uppgifter om elektronisk kommunikation i underrättelseverksamhet till väsentliga delar tillfredsställer de brottsbekämpande myndigheternas behov inom området, vilket i sin tur skulle göra det mindre angeläget att ge polisen och säkerhetspolisen tillgång till de uppgifter som Försvarets radioanstalt (FRA) inhämtar genom kabelspaning (försvarsunderrättelseverksamhet).
3. Förutsättningar för signalspaning för polisiära behov
Anders Eriksson förklarade att hans uppdrag var att utreda hur, inte om, polisens och SÄPOs behov av signalspaning ska tillfredsställas. Jag uppfattar inte att förslaget avviker så mycket från den lagstiftning som riksdagen antagit (överenskommelsen från den 25 september 2008 är ännu ej genomförd) med undantag på fyra punkter.

3.1 Signalspaning även i brottsutredningar
FRA ska kunna signalspana för polisens räkning inte bara för att avslöja och förhindra brott utan även för att utreda brott (dvs när förundersökning pågår). Här hade fyra av de sju riksdagsledamöterna i Anders Erikssons referensgrupp reserverat sig. Anders Eriksson angav ett exempel när detta kan vara befogat. Anta att en utländsk säkerhetsorganisation informerar SÄPO att en utländsk organisation vill förgifta svensk vattentäkt. FRA och SÄPO begär signalspaning mot den utländska organisationen. Domstol beviljar tillstånd för signalspaning som ger resultat, dvs. bekräftar planerna. Saknas uppgifter om var, när och hur, vem som är inblandad. Svensk lagstiftning anger att redan planering utgör brott (stämpling). Polis och åklagare är då skyldiga att inleda förundersökning (brottsutredning). Signalspaning måste enligt reservanternas inställning avbrytas. Anders Eriksson anser inte att det är acceptabelt. Därför behövs undantag som tillåter signalspaning även om förundersökning inletts. Det ska vara ett snävt undantag, vid allvarliga hot när de legala förutsättningarna för teleavlyssning är uppfyllda men sådan avlyssning i praktiken inte kan anordnas. När inträffar detta? Det handlar om när den person som ska avlyssnas finns i ett land där Sverige inte har rättsligt samarbete om avlyssning. Det här innebär alltså en expansion för vilka ändamål signalspaning får användas.

Uppdatering. Min personliga uppfattning är följande. För vanliga medborgare sker det väsentliga intrånget när teleoperatörerna tvingas överföra all gränsöverskridande kommunikation till staten samt i samband med FRAs omfattande trafikdatalagring. Nästa integritetsintrång sker när FRAs försöker kartlägga olika trafikmönster (även benämnt i Anders Erikssons utredning som "kommunikationsmönster"). Detta intrång berör fler personer när kartläggningen sker för underrättelseändamål än när polisen/SÄPO i en förundersökning (brottsutredning) redan har en misstänkt person och/eller konkret brottslighet som man fokuserar på. Därför har jag svårt att förstå varför man kan vara för övervakning och avlyssning i underrättelsesyfte men mot det samma när en förundersökning beträffande konkret brottslighet är påbörjad. Med andra ord, om man väl bestämt sig för att all gränsöverskridande kommunikation ska överföras till staten, så är Anders Erikssons förslag i denna del rimligt. Problemet beror nog på att regeringen börjat i fel ända när man en gång lanserade förslaget om signalspaning, utgångspunkten borde istället ha varit ett sammanhållet regelverk för avlyssning/övervakning för polisiära ändamål, oavsett om det rör inhemsk eller gränsöverskridande kommunikation. Man hade nog inte kommit ifrån att FRA skulle vara mellanhand vad avser den gränsöverskridande kommunikation, men en del förvirring hade kunnat undvikas. Läs gärna vad Anders Eriksson skriver på sidorna 39-40.

Lagstiftaren i Sverige har i samband med lagstiftningsarbetet kring signalspaning i försvarsunderrättelseverksamheten valt att använda begreppet signalspaning för att benämna den övervakning och/eller avlyssningsverksamhet som regleras där.

I andra jämförbara länder används andra, mer generella begrepp för att beteckna avlyssning av telekommunikationer, utan avseende på med vilken teknik spaningen genomförs, vem som utför den och vilka syften den har.

Termen signalspaning (signal intelligence) används däremot inte i samband med lagstiftning på området och termen har vid mina kontakter med utländska myndigheter snarast skapat viss förvirring.

Det hade enligt min mening varit bättre att mer generellt reglera den övervakning av telekommunikationer som svenska myndigheter har rätt att bedriva samt att i en sådan lagstiftning beskriva för vilka syften sådan övervakning får ske och med vilka begränsningar varje myndighet får bedriva sådan verksamhet.

Jag har trots allt valt att i mitt förslag använda begreppet signalspaning för att benämna den typ av övervakning av telekommunikationer som bedrivs vid Försvarets radioanstalt, bl.a. på polisens uppdrag. Termen får därmed snarast sin betydelse när det gäller att peka ut vem som ska bedriva övervakningen, inte för att avgränsa vad som är tillåtet eller vilka tekniska metoder som ska tillämpas.

Via Claes Krantz blogg hittade jag en intervju med James Bamford (tidigare underättelseanalytiker, jurist och journalist) som skrivit tre böcker om FRAs motsvarighet i USA, NSA. Han har gått från att vara en kritiker, anhängare och numera återigen kritiker av NSA. I intervjun redogör Bamford för en intressant episod. Han har inför sin senaste bok "The Shadow Factory" intervjuat de personerna hos CIA som var ansvariga för att bevaka al qaida under perioden som föregick den 11 september 2001. Det framgår att NSA under tre år bedrev signalspaning gentemot det hus i Yemen där Usama Bin Laden hade sitt högkvarter. En av personerna som senare genomförde 11 septemberattentanten bodde i detta hus med sin fru. Nämnda person flyttade till USA men fortsatte att via telefon hålla kontakt med sin fru som stannat kvar i samma hus i Yemen. CIA-tjänstemännen ansvariga för al qaida var naturligtvis intresserade av denna kommunikation men NSA-chefen Hayden vägrade att utge samtliga utskrifter av samtalen med hänsyn till den personliga integriteten. Det slutade med att CIA upprättade en egen avlyssningsstation i närheten av Yemen, men då kunde man bara ta del av halva kommuniktionen (nedåtgående från en satellit) och under tiden hade man tappat bort al qaida-agenten. Senare kom man fram till att han tillsammans med övriga terrorister flyttat till ett bostadshus ett stenkast från NSAs kontor. I huset gjorde terroristerna sina slutliga förberedelser inför flygkapningarna den 11 september. När NSA ändå tappade av stora mängder kommunikation så väcker detta tankar kring samverkan. Bamford konstaterar att 11-septemberkommissionen granskade CIAs roll i misslyckandet att förhindra angreppet, men inte NSA, den uppgiften verkar Bamford ta på sig. Efter den 11 september svängde NSA-chefen Hayden till den andra ytterligheten genom att gå George W Bush till mötes att avlyssna/övervaka inhemsk amerikansk kommunikation utan lagstöd eller insyn från kongressen. Bamfords slutsats är således att man ska undvika båda ytterligheterna. Jag har läst Bamfords andra bok "Body of Secrets" där han kramar NSA. Den kom strax efter 11 september men före avslöjandet av NSAs avlyssning av egna medborgare. På den tiden blev Bamford bjuden på julmiddag hos Hayden. Inom kort ska jag läsa den senaste boken, "The Shadow Factory" där Bamford går hårt åt Hayden.

3.2 Tydliggörande av spärr beträffande överskottsinformation mellan FRA och SÄPO/polisen
Det ska finnas en spärr där överskottsinformation hos FRA rörande brottslighet ej får överlämnas till polis eller främmande säkerhets- och underrättelsetjänster som CIA (och NSA antar jag). Traditionell media har blåst upp detta till en stor nyhet, men jag har uppfattat att gällande reglering av förhållandet mellan FRA och SÄPO/polisen innehåller en sådan spärr, dock inte gentemot främmande underrättelsetjänster. Se sidan 72 i prop. 2006/07:63: Utvecklingsverksamheten där "överskottsinformationen" lagras genererar inte någon underrättelserapportering eller motsvarande. Här kommer mina farhågor i tidigare inlägg om vad Anders Erikssons förslag skulle innehålla något på skam. Med anledning av en läcka från utredningen till NyTeknik i april 2009 trodde jag han ville ta bort spärren beträffande överskottsinformation. Om det sker ett tydliggörande att spärren även avser utländska säkerhets- och underrättelsetjänster så är det naturligtvis bra. Jag vill gärna se hur förslaget är formulerat på denna punkt.

Uppdatering: När jag nu läst Anders Erikssons förslag finns det inget om att ytterligare spärrar/begränsningar ska införas gentemot utländska säkerhets- och underrättelsetjänster, varken vad avser underrättelser eller "överskottsinformation". Det var tråkigt. Läs gärna NyTekniks avslöjande från augusti 2008 om hur omfattande detta utbyte är. Nuvarande lagtext ger regeringen och FRA mycket lösa tyglar, riksdagen har i princip gett ett blankt mandat vad avser FRAs utbyte med andra länder.

3.3 Förhandsprövning ska ske i allmän domstol och inte specialdomstol
Förhandsprövning ska ske i allmän domstol och inte specialdomstol (underrättelsedomstolen). Denna ståndpunkt intog flera myndigheter när det senaste förslaget om FRAs signalspaning remissbehandlades.

3.4 Efterhandskontroll ska utföras av SIN och inte FUN
Efterhandskontroll ska utföras av säkerhets- och integritetsskyddsnämnden, SIN (där Anders Eriksson är ordförande) och inte Försvarets Underrättelsenämnd. Det kan vara rimligt då SIN utövar kontroll över brottsbekämpande myndigheters användning av hemliga tvångsmedel och tillhörande verksamhet.

Nu ska jag återgå till semestern. Jag ska dock hålla koll på kommentarerna.

Media
DN, SvD, TV4, SVT, Farmor Gun1, Farmor Gun2, HAX, Johan Westerholm, Per Pettersson, Annika Beijbom, Otyg, SvDs ledarblogg, Kent Persson, MinaModerataKarameller

måndag, juli 20, 2009

Pressträff om signalspaning för polisiära behov

På regeringens hemsida kan man att läsa utredaren Anders Eriksson imorgon den 21 juli, kl. 12.30 kommer överlämna slutbetänkandet Signalspaning för polisiära behov (SOU 2009:66) till justitieminister Beatrice Ask. Presskonferensen kommer att webbutsändas.

Gällande lag tillåter att FRA signalspanar på uppdrag av polisen. Genom alliansöverenskommelsen den 25 september 2008 beslutade man att denna möjlighet skulle (tillfälligt) försvinna. Överenskommelsen är ännu ej genomförd. För att kompensera tillsatte regeringen, i enlighet med överenskommelsen, utredaren Anders Eriksson med uppdrag att ge ett förslag hur polisen ändå kunde få tillgång till signalspaning. Det var ett sätt att rädda FRAs signalspaning samtidigt som man ville rädda polisens tillgång till det samma. Man delade upp förslaget där man behandlar de olika delarna vid skilda tidpunkter för att vinna stöd bland de borgerliga kritikerna.

Utifrån vad som tidigare framkommit gissar jag att förslaget kommer innehålla följande komponenter.

  • Den öppna polisen och SÄPO får tillgång till FRAs råmaterial. Förmodligen kommer utredaren inte att förklara närmare vad detta är för råmaterial eller vilka mängder det handlar om. Här finns goda skäl för närvarande journalister att ställa frågor. Det här handlar bl.a. om FRAs trafikdatalagring, lagring som sker i massiv omfattning, vilket även berör vanliga svenskar och utan krav på brottsmisstanke.
  • När den öppna polisen och SÄPO ska ta del av ett meddelandets innehåll kommer det krävas brottsmisstanke eller motsvarande (t.ex. "Inhämtning av uppgifter får ske om det finns särskild anledning att anta att uppgifterna kan bidra till att förebygga, förhindra eller upptäcka brottslig verksamhet"). Det är en formulering jag plockat upp från polismetodutredningen som också handlar om inhämtning av elektroniska uppgifter för underrättelseändamål. Se även lag (2007:979) om åtgärder för att förhindra vissa särskilt allvarliga brott (preventiva tvångsmedel).
  • Den rödgröna oppositionen kommer att uttrycka stöd för att polisen ska få signalspana i diffusa ordalag utan att binda upp sig för att rösta för förslaget.

Jag kan ju gissa fel, så vi får se imorgon om jag träffat rätt. Jag har skrivit en mer utförlig bakgrund om FRAs signalspaning, läs här.

Media
TV4, SVT

torsdag, juli 16, 2009

Sommar med Mårten Schultz

Juris doktor Mårten Schultz pratar om det senaste årets stora integritetsdebatt i sin podcast Rätten att få vara ifred. Lyssna via Dagens Juridik.

tisdag, juli 14, 2009

Semester

Jag är på semester och utan internettillgång stora delar av juli.