onsdag, oktober 14, 2009

Angelägen nyhetsartikel om FRA

Jag har i ett tidigare inlägg berömt vad jag anser vara god journalistik i FRA-frågan. Nu läser jag Tobias Olssons artikel hos SvD där han tar upp den fråga som jag tycker är mest intressant, FRAs omfattande trafikdatalagring. Tobias Olsson har till och med grävt i sakfrågan utöver vad som står i lagtexten och regeringens proposition. Lite synd att artikeln publicerades efter riksdagens omröstning, men man kan inte få allt. Jag anser likväl att det är en angelägen nyhetsartikel om FRA.

Med tanke på att media, miljöpartiets och vänsterpartiets riksdagsledamöter nu tagit upp den fråga som jag tycker är relevant och medgivanden kommit från folkpartiets och centerns företrädare, så är min förhoppning att jag kan minska mitt bloggande i FRA-frågan. Jag har färdigställt en artikel på engelska där jag beskriver det svenska regelverket för elektronisk övervakning av kommunikation. Det blir både om traditionella tvångsmedel och avlyssning/övervakning för underrättelseändamål, en expanderad version av vad jag skrivit i Svensk Juristtidning. När artikeln är publicerad så kommer den upp på bloggen.

16 kommentarer:

Anonym sa...

Tack för att du engagerat dig så mycket i FRA-frågan. Stödjer dig, det vet du. Heja!

Mark Klamberg sa...

Jag hejar på dig också!

Jonas B sa...

Intressant artikel.

Det framkom även en hel del intressant i dagens debatt. Jag tänker närmast på just utvecklingsverksamheten.

Jag blev tvungen att kolla vad det egentligen stod om denna i prop. 06/07:63, som du själv ofta refererat till.

Mot bakgrund av den information som lämnats de senaste dagarna tycker jag följande avsnitt på sid. 72 är egendomligt:

Inhämtning av information av teknisk karaktär enligt vad som beskrivits ovan sker för myndighetens egna behov av att kunna anpassa sina tekniska system till utvecklingen. Denna verksamhet genererar följaktligen inte någon underrättelserapportering. (min fetning)

Nu vet vi att FRA får använda dessa data inom ramen för godkända spaningsuppdrag. Genererar då inte utvecklingsverksamheten någon underrättelserapportering?

Jag tycker avsnittet ovan är direkt vilseledande. Det visar hur känslig den här verksamheten tycks vara. Formuleringarna emanerar direkt från FÖD:s departementspromemoria, och jag skulle vilja påstå att man medvetet mörkat syftet med den här verksamheten.

Mark Klamberg sa...

Jonas B,
Det är vilseledande, men regeringen har löst det på ett finurligt sätt.

I prop. 06/07:46 sid. 68 står följande: "Eftersom [utvecklingsverksamheten] syftar till att möjliggöra försvarsunderrättelseverksamheten
kan det inte anses oförenligt med det ändamål för vilka uppgifterna samlas in att uppgifterna också i viss utsträckning behandlas i försvarsunderrättelseverksamheten."

Det genereras alltså inte underrättelserapporter i utvecklingsverksamheten, men det går bra att flytta information från utvecklingsverksamheten till försvarsunderrättelseverksamheten som i sin tur genererar underrättelserapporter.

Jag tycker det är väldigt vilseledande, man kan samla in för ett syfte och använda för ett annat.

Jonas B sa...

Aha! Synnerligen lömskt. Undra på att riksdagens ledamöter först nu börjar förstå vad det handlar om.

Hoppas verkligen att denna hantering inte är representativ för skapandet av lagstiftning i allmänhet. Man blir bedrövad.

Alla kort måste upp på bordet från början. Sen kan man börja diskutera. Det här känns väldigt ovärdigt och direkt ohederligt.

Väderkvarnen sa...

Tack för ett styvt jobb. Jag har en mängd frågor...

1. Såvitt jag begriper, medger den underbara utvecklingsverksamheten lagring av inte bara trafikdata utan även innehåll. Det debateras flitigt kring trafikdata men varför anses inte innehållet värre?

2. Om proppen du länkar till är skriven 2007, var kan man då läsa om de fina överenskommelserna från september 2008 ?

3. Proppen svamlar på friskt om "avsikter" och "ändamål". Den juridiska kärnan finns såvitt jag förstår i de formella förslagen i bilagorna, och då allra främst bilaga 10 avsnitt 2, sid 165-166. Där man översatt till begripliska läsa 5 §: "Regeringen behöver inget tillstånd för att avlyssna" Även jag själv är lite långrandig här, men: skulle man inte kunna hårdra och påstå att regeringen får inhämta oppositionens kommunikation om den korsar rikets gräns? Jag menar (a) begreppet "utländska förhållanden" är inte definierat (b) det handlar inte om enskilda personers intressen (!)

4. Är inte detta en komisk formulering: "2 § Inhämtning som sker i tråd får endast avse signaler som förs över Sveriges gräns i tråd som ägs av en operatör." Vad händer om två operatörer går ihop? :P

Jonas B sa...

@ Väderkvarnen:

Innan Mark svarar, kan jag sticka emellan med en kommentar till 1). Detta eftersom jag sitter med texten framför mig. Så här stod det i proppen:

"Verksamheten avser normalt inte innehållet i meddelanden som utväxlas mellan enskilda. Intrånget i den personliga integriteten blir därmed marginellt. Emellertid kan det inte uteslutas att verksamheten kan komma att innefatta inhämtning av information, t.ex. om mellan vilka viss kommunikation äger rum, som är känslig ur integritetssynpunkt."

Det läser jag som att innehållsinhämtning inte är helt utesluten.

Däremot kan jag inte erinra mig att detta specifikt var omnämnt i det interna FRA-dokument som SVT publicerade i fjol.

nef sa...

Hej Mark,

Något som kanske kan ses som en lite väl naiv fråga, men here goes:

Vad skulle kunna hända om Sveriges större ISP:er (typ de som undertecknade debattartikeln i SvD) ville motsätta sig "ordern" att "koppla in sladdarna"?

Typ alltså om de gick samman och drog det hela till nån juridisk instans i EU. Alltså att de ansåg att det de blivit beordrade att göra iom att denna lag röstats igenom är något som faktiskt bryter mot "EU-konstitutionen" och därmed så vill de inte göra det?

Finns det någon juridisk grund för en sådan "vägran" (om de nu skulle samlas kring denna åsikt) och hur skulle de isf kunna tänkas gå till väga?

Och framför allt--kommer själva "inkopplingen" isf att "läggas på is" i väntan på ett utslag från vad juridisk inrättning det nu kan vara som ens kan ge ett utslag?

*greppa efter halmstrå*

Och vad händer om en ensam ISP bestämmer sig för att skita i att "koppla in" sladdarna? Eller rättare--vart ska denna ISP vända sig för att överklaga belutet? Om denne ens kan göra det...

Väderkvarnen sa...

Jonas, jepp! Och även följande försåtliga förmulering (s. 71) öppnar, menar jag, för att spara innehåll:
"...för begreppet elektronisk kommunikation. Begreppet definieras inte i LEK och anses där inte omfatta innehållet i kommunikationen. Därför är begreppet inte lämpligt att använda för att definiera föremålet för den inhämtning som signalspaningen innefattar."

Hans J sa...

Något speciellt intressant i artikeln i SvD är: (min fetstil)
Några svar på hur denna så kallade utvecklingsverksamhet fungerar i praktiken vill FRA dock inte ge. På frågan hur mycket information myndigheten behöver samla in och hur stor databasen kommer att vara blir svaret att det är sekretessbelagt.

"Det skulle avslöja vår förmåga"
, skriver myndighetens informationschef i ett mejl till SvD.


Jag drar då slutsatsen:
FRA kommer att fylla en databas "efter sin förmåga" !!! (Den vill de ju inte avslöja)

Det vill säga : ALLT VAD DE FÖRMÅR OCH KAN !

Läs kritiskt en gång till!

ALLT VAD DE FÖRMÅR OCH KAN !

Mark Klamberg sa...

@ Väderkvarnen

Jag ska försöka besvara dina frågor.

1. Jonas B skriver mycket riktigt att "Verksamheten avser normalt inte innehållet i meddelanden som utväxlas mellan enskilda". Innebeär det att innehåll ibland kan inhämtas i utvecklingsverksamheten? Jag tror man ska resonera enligt följande. På sid. 30 i prop. 2006/07:47 står det att metodutvecklingen bl.a. består av utveckling av nya metoder för kryptoforcering. Jag uppfattar därmed att FRA i utvecklingsverksamheten kan inhämta meddelanden som saknar koppling till "yttre hot" men som innehåller ny eller annourlunda kryptering som FRA vill "öva" på. Därför blir det ibland inhämtning av innehåll i utvecklingsverksamheten.

2. Överenskommelsen från 25 september 2008 finns i Prop. 2008/09:201. Denna proposition ändrar bara delar av lagstiftningen. I de oförändrade delarna gäller de gamla förarbetena. Det gör att man måste ägna sig åt att korsläsa propositioner eftersom de olika lagparagraferna antagna vid olika tidpunkter, men det är sånt som jurister ska kunna.

3. Jag kunde inte hitta avsnittet du citerar, men jag antar att det gäller den lagstiftning som antogs den 18 juni 2008. Då kunde regeringen inrikta FRAs spaning utan att ansöka om tillstånd men det måste likväl vara inom lagens ramar, vilket innebär att kravet på utländska förhållanden gäller. Det går alltså inte att avlyssna oppositionen utan att övriga villkor i lagstiftningen är uppfyllda. Efter lagändringarna måste även regeringen ansöka om tillstånd hos försvarsunderrättelsedomstolen.

4. Jag tror inte man ska hänga upp sig på den formuleringen.

Mark Klamberg sa...

@ nef

Visst skulle operatörerna kunna vägra, men de skulle nog riskera att drabbas av ett kraftigt vite (motsvarande böter). Jag vet inte exakt vilken domstol som skulle behandla en sådan tvist, men jag antar att det skulle bli en förvaltningsdomstol, dvs i första instans en länsrätt. I en sådan tvist skulle operatörerna kunna hävda att lagstiftningen strider mot Europakonventionen om MR eller grundlagen, men jag är osäker på vad utgången av ett sådant mål skulle bli.

Väderkvarnen sa...

Mark, hej igen, min fråga 3 avsåg Prop. 2006/07:63 sid 165: För en myndighets närmare inriktning av signalspaning enligt 1 § första stycket krävs tillstånd, om inte inriktningen avser regeringens eget underrättelsebehov. Då menade jag att om regeringen säger sig ha ett behov, enligt lagen om yttre hot, så är det fritt fram.

Men visst har du rätt. I den välsignade nya Prop. 2008/09:201 har man begränsat regeringens svängrum en liten aning, men inte så mycket. Där kan motsvarande paragraf istället läsas på begripliska: "Regeringen får, om dom tycker att det är brådis, gå förbi domstolen (genom att be vem dom vill om lov). Om dom gör detta måste det kollas upp, och godkännas i efterhand. Om efterhandsgranskningen underkänner avlyssningen skall insamlat data förstöras, och sladden ryckas ur."


Eller juridiska: 5b §, sid 10.
http://www.regeringen.se/content/1/c6/12/69/74/be22a3db.pdf

Jonas B sa...

@ Hans J:

FRA kan ha rätt i att de av sekretesskäl inte kan lämna ut uppgifter om sin lagringskapacitet. Men det kan också vara så att informationen helt enkelt skulle vara besvärande för dem. Det är svårt att bedöma.

Man kan ändå konstatera att de ibland gör avsteg från sekretessen. I synnerhet om de tycker att det gynnar deras sak.

Redan för 2 ½ år sedan avslöjade Ingvar Åkesson för riksdagen att om FRA skulle lagra all gränsöverskridande kabeltrafik skulle man nå kapacitetstaket redan vid 15 timmar. Detta framhölls för att visa på det orimliga i att FRA skulle kunna ägna sig åt masslagring (av innehåll). I det skedet förteg man bland annat trafikdatalagringen.

Vid samma tillfälle förklarade Ingvar Åkesson att FRA laborerar med cirka en kvarts miljon sökbegrepp, varav många är dynamiska. Det användes som ett argument mot förhandsprövning.

Andra uppgifter är också offentliga, som t.ex. inköpta superdatorers beräkningskapacitet. Likaså antalet anställda vid myndigheten.

I förarbetena till FRA-lagarna finns också en del information som åtminstone schematiskt beskriver FRA:s arbetssätt. Det har ju inte minst Mark utnyttjat i sin storartade genomlysning.

Ibland tror jag FRA binder ris åt egen rygg. Ett överdrivet hemlighetsmakeri riskerar att gå ut över dem själva. Här behövs nytänkande.

Hans J sa...

I all den "gränsöverskridande kabeltrafiken" ingår: televisionssändningar, radiosändningar och mycket annat som naturligtvis väsentligt ökar mängden "data". Att FRA väljer att tala om "ALL SÅDAN TRAFIK" är naturligtvis avsiktligt vilseledande.

Det kommer troligen aldrig att vara aktuellt för FRA att lagra "ALL SÅDAN TRAFIK". Om FRA istället lagrar ALL EMAILTRAFIK så har man utan vidare, och enkelt också, kapacitet att lagra ALLT som går över sveriges gräns. När det gäller telefonsamtal har man troligen också kapacitet att lagra ALLT, speciellt om man komprimerar materialet. Telefonkonversation kan komprimeras till ungefär 8 Kbit/s vilket ger att en timmas telefonsamtal kan lagras i strax under 4 Megabyte (8 Kbit/s x 3600 sekunder / 8 bitar). De största hårddiskar som säljs på den öppna marknaden idag är på 2 Terabytes och alltså en halv miljon gånger större än detta och kostar runt tvåtusen kronor. Man kan alltså lagra runt en miljon medborgares telefonsamtal i en halvtimma på en sådan disk. FRA kan alltså lagra ALL TELEFONTRAFIK som går över landets gräns om man så ville.

När det gäller enbart trafikdata för telefoni så skulle FRA kunna lagra ALL sådan för hela sveriges befolkning under ett helt år på EN ENDA sådan hårddisk! (Om så önskas kan jag återkomma med hur jag gjort denna beräkning) Mängden trafikdata för IP-kommunikation är större men inte alls oöverkomligt!

Yttermera så ökas kapaciteten hos hårddiskar med ungefär en dubblering per mellan 12-18 månader. Kapaciteten ökar alltså snabbt!

Vad jag ville peka på i min förra kommentar var mest att de faktiskt skriftligen enligt glasklar logik medgivit att de avser att LAGRA ALLT VAD DE FÖRMÅR OCH KAN!

Jonas B sa...

Hans J, jag har ingen avvikande uppfattning. Jag menar också att den enda begränsningen för trafikdatalagringen utgörs av FRA:s lagringsförmåga. Några andra faktiska begränsningar, förutom lagringstiden, kan jag inte hitta i lagstiftningen. Lagringstiden ska dessutom anges i förordning.

Det kanske till och med är så enkelt att 12 månader är valt för att det (för tillfället) råkar överensstämma rätt väl med FRA:s lagringskapacitet. Man hade ändå inte haft glädje av en längre lagringstid. Vad vet man?

Och visst är deras exempel med kapacitetstak på 15 timmars lagring av ALL trafik löjlig. Men jag är säker på att hemligstämplarna kommer fram om vi ber dem precisera bättre för olika trafiktyper. Jag tror inte heller att FRA-företrädarna fick några frågor om detta av ledamöterna vid informationstillfället våren 2007, men det kan de ju förstås ha fått senare. Några mer detaljerade uppgifter har jag hur som helst inte sett redovisade någonstans.