fredag, augusti 07, 2009

Titan nu även på Wikipedia

I kommentatorsfältet till ett inlägg hos HAX uppstod det en diskussion huruvida FRA sysslar med trafikdatalagring. Eftersom alla inte verkar hänga med i turerna kring detta och detta är en bekymmersam del av FRAs verksamhet så har jag skrivit en artikel på Wikipedia med källhänvisningar.

Kan vara bra om saken dyker upp igen och någon, t.ex. en journalist, inte hängt med tidigare.

Wikipediaartikeln återger mest vad som framkommit i media och öppna källor, om någon vill ha en mer ingående analys av saken så kan man läsa min artikel i Svensk Juristtidning.

11 kommentarer:

Olof Bjarnason sa...

Bra och saklig artikel full av källhänvisningar och trovärdighet!

Har du tänkt nått mera på fritänks "matematiska bevis" för FRAs enorma ineffektivitet? Alltså exemplet med 1 milj meddelande, 100 "farliga" och 10.000 "false positives" nått mera? Tror du på resonemanget?

Mark Klamberg sa...

Nej, jag tror inte FRA arbetar på det sätt som Fritänk beskriver vad beträffar terrorism.

Visst finns det "false positives" på samma sätt som det i en vanlig polisutredning kan finnas oskyldiga som inledningsvis anses vara misstänkta, men inte i den omfattning som Fritänk beskriver.

Hans resonemang bygger på mönsteranalys av all kommunikation medan jag tror FRA arbetar med länkanalys (man har en misstänkt terrorist och så nystar man upp dennes nätverk). Det innebär likväl att FRA registrerar all kommunikation, men inte nödvändigtvis att man i nästa steg analyserar all kommunikation.

Jag är medveten om att jag därmed har justerat min uppfattning sedan artikeln på DN debatt den 3 september 2008.

Olof Bjarnason sa...

Men en stor del av "språket" förra sommaren var ju att FRAs sökbegrepp aldrig "hänförs till enskilda" eller hur det var formulerat..? Jag tolkade det som att man _alltid_ sade sig syssla med stora fångstnät.

Om det nu är hemlig avlyssning av enskilda du tror sker inne i bunkern - anser du att FRA har lagstöd för denna verksamhet idag med senaste versionen av FRA-lagarna?

Mark Klamberg sa...

Jag håller med dig, för att hålla på med länkanalys måste man veta i förväg vad man är ute efter och spana på enskilda adresser.

När jag lyssnat på Ingvar Åkesson så har han sagt att de vid spaning på terrorism ofta bara har ett telefonnummer att utgå ifrån, det passar in i vad jag skriver ovan.

Läs också Anders Erikssons utredning, där han har flera exempel på hur FRA kan spana för polisens räkning, det är uppenbart att de arbetar med länkanalys, ett känt startobjekt och inte mönsteranalys av all kommunikation.

Jag hävdar att mönsteranalys av all kommunikation möjligtvis kan fungera för att upptäcka dataattacker, men inte för att hitta terrorister.

Mark Klamberg sa...

FRA har lagstöd för avlyssning/övervakning av enskilda eftersom förbudet mot avlyssning/övervakning av enskilda (viss fysisk person) är försedd med undantag i lagstiftningen om det är av "synnerlig vikt" (3 § andra stycket signalspaningslagen). Det tråkiga är att politikerna inte verkar vilja kännas vid den lag som de röstat för.

Sen tror jag att om FRA bara har ett telefonnummer, men inte vet vem som finns bakom numret, så anser myndigheten att det inte längre är övervakning/avlyssning av "viss fysisk person". Då går det bra att hålla på med länkanalys med ett startobjekt och samtidigt säga att "sökbegreppen aldrig hänförs till enskilda". Det vore bra om FRA kunde förklara hur de ser på det.

Jonas B sa...

Formuleringen "all tillgänglig kommunikation" i Wikipedia-artikeln är problematisk. Jag finner inte stöd för detta i de angivna källorna.

I FRA-dokumentet talas i fråga 5 om att "stora mängder" lagras och att detta därför "liknar" FRA-kritikernas påstående om lagring av ALL kommunikation.

Som svar på fråga 23 säger en chef:
"Den tid då vi kunde inhämta all tillgänglig information på enskilda riktningar för att sedan sovra i efterhand är av flera skäl förbi."

Det är oklart för mig om frågan avser trafikdata eller meddelandeinnehåll. Jag lutar åt det senare. Men visst är det rimligt att tro att även alla trafikdata lagrats på samma gång som man lagrat innehållet. Men märk väl att chefen talar om "enskilda riktningar". Vad kan då det betyda?

Anders Wik deltog i ett FRA-seminarium i Almedalen 2008. Han använde då ordet "riktning" som en synonym till "trafikstråk". I den senaste FRA-proppen talas om "signalbärare".

Vad är det alltså som FRA-chefen säger i svaret till fråga 23? Jo, att FRA tidigare inhämtat all kommunikation i vissa signalbärare.
Vi vet inte när i tiden detta skett. Vi vet inte heller hur stor del av det totala flödet det handlat om. Det skulle ju t.ex. kunna vara 5 av 300 signalbärare, eller hur?

Sammantaget finner jag att inget annat uttryck än "stora mängder" bör användas. Det är också precis vad som sägs i SVT:s inslag.

Mark Klamberg sa...

Jonas B,
Jag har funderat på samma sak. Det finns formuleringar i dokumentet som pekar åt lite olika håll.

För att undvika eventuella påhopp så ska jag ändra det i wikipediaartikeln i enlighet med ditt förslag.

Mark Klamberg sa...

Jonas B,
Apropå dina tankar om signalbärare.
Det framgår av lagförslaget att tillståndsgivningen som bl.a. avser tillgång till signalbärare i försvarsunderrättelseverksamheten respektive "utvecklingsverksamheten" kommer hanteras separat.

Därför är det troligt att domstolen kommer ge ganska begränsad och för vissa ändamål specificerad tillgång till signalbärare vad avser försvarsunderrättelseverksamheten medan det blir betydligt bredare vad avser utvecklingsverksamheten. I den förstnämnda sker eventuell avlyssning, i den sistnämnda trafikdatalagringen.

Läs gärna remissvaret från PTS.

"PTS finner i detta sammanhang att anledning att framhålla att FRA vid en och samma samverkanspunkt sannolikt kommer att ha ett antal olika uppdrag som ger myndigheten tillgång till flera signalbärare. Det kan innebära att FRA på så sätt får tillgång till samtliga signalbärare vid en samverkanspunkt. ... PTS kan konstatera att det är oklart ... i vilken mån förslaget om tillståndsprövning i realiteten innebär en förstärkning av integritetsskyddet vid signalspaning."

Självklart har regeringen i själva propositionen inte bemött PTS mer än i allmänna ordalag.

Diverse personer som arbetar inom IT, telekom och kommenterar på denna blogg verkar ha uppfattningen att för att kunna övervaka telefoni och internetkommunikation måste FRA ha tillgång till alla signalbärare.

På vanlig svenska, även om man skulle veta vilken geografisk plats avsändare och mottagare befinner sig på så vet man inte i förväg vilken kabel internetkommunikation tar. Därför måste man bevaka alla trafikvägar.

Jonas B sa...

Jag delar PTS bedömning. Precis som du tror jag också att tillståndsgivningen för utvecklingsverksamheten blir mer generös. Där är specialdomstolen mycket mer i händerna på FRA, och lär få svårt att motivera avslag på myndighetens begäran.

Med detta sagt: Vi vet fortfarande inte om FRA avser att lagra ALLA tillgängliga trafikdata, men "stora mängder" är självklart illa nog.

Jag föreställer mig att kabelinhämtningen byggs ut successivt. Kanske börjar man med att tappa av ett fåtal signalbärare, och utökar antalet efter hand. Det borde trots allt vara en stor omställning att övergå från satellit- till kabelinhämtning. Inte minst beträffande trafikvolymerna. Man vill nog inte vrida på kranarna för fullt i ett inledningsskede.

Detta är i så fall ett annat problem. De kontrollfunktioner som särskilt har att granska etik- och integritetsfrågor de närmaste åren lär inte få se en fullt utbyggd kabelinhämtning, utan ett FRA "på sparlåga".

Den polisiära inhämtningen lär inte heller kunna starta förrän tidigast 2010.

Kontrollstationen 2011, som jag visserligen aldrig väntat mig något av, kommer därmed för tidigt.

Det är därför viktigt att de särskilda tillsynsuppdragen förlängs, eller ännu hellre permanentas.

Mark Klamberg sa...

Jag ser två problem med Datainspektionens granskning varav du redan tagit upp ett.

1. Datainspektionen ska avlägga sin rapport redan den 6 december 2010 - inte 2011 - så de kommer inte att ha så mycket att granska beträffande FRAs kabelspaning.

2. Datainspektionen ska granska FRAs tillämpning av den nya lagen och därmed missar man vad som hänt dessförinnan.

Mycket praktiskt för regeringen men mindre värdefullt om man vill få några vettiga svar.

Olof Bjarnason sa...

Herregud vilken j-a soppa det här är :(