måndag, november 11, 2013

Kommentar om FRAs presskonferens II - relativt stora mängder lämnas över till andra länder

Fredrik Wallin försöker förklara hur FRA inte arbetar med brottsbekämpning men kan lämna stöd till de brottsbekämpande myndigheter. Journalisterna tycker det låter konstigt. FRA borde istället tala om skillnaden mellan underrättelseverksamhet/signalspaning för polisära ändamål och brottsutredning (förundersökning). Det första är tillåtet för FRA, det senare är förbjudet. Med FRAs nuvarande begreppsanvändning blir det bara förvirrat. lagtexten bidrar inte till att skapa klarhet.

Vid 11.56 talar Fredrik Wallin om obearbetat material.Därefter får Wallin frågan om vi lämnar ifrån oss obearbetat material och han svarar ja. Vid 13.45 talar Monika Kleja om mängder av rådata och Fredik Wallin nickar och hummar medgivande. Vid 16.02 talar Fredrik Wallin om att "relativt stora mängder" lämnas över till andra stater. Då har han tidigare sagt att FRA bara får lämna över det som är tillåtet enligt svensk lag men inhämntningen rör bara bara ett "relativt litet antal". Här blir det en motsägelse. Wallin uppger att det inte krävs domstillstånd för att lämna över data. Bra frågor från journalisterna och upplysande svar från Wallin.

Egentligen är det ganska häpnadsväckande att nu medger FRA att de överlämnar relativt stora mängder data till andra länder vilket är motsatt jämfört med tidigare besked.  Jag tror det smart att FRA att göra så, nu kommer det bara bli en stor gäspning jämfört med om någon läckt samma information. Om någon inifrån FRA kulle läcka mer konkret information i framtiden kan FRA peka tillbaka på dagens presskonferens och förklara att de redan berättat om saken.




Uppdatering: DNs Hans Rosén fyller på, bl.a. anger FRAs Fredrik Wallin att frågan om trafikdata ”inte är jättetydligt uttryckt” i lagstiftningen. Det var ett medgivande som jag önskar att även regeringen sagt istället för talet om att verksamheten är noga reglerad.

Presskonferens hos FRA

Idag höll FRA presskonferens och SVT har publicerat nedanstående klipp med del av presskonferensen. Jag tyckte det kom fram en del del intressant. Vid  14.50 förklarar Fredrik Wallin att terrorism inte så är dominerande. Senare förklarar han att SÄPO är en förhållandevis liten beställare. Den huvudsakliga uppdragsgivaren är utrikesdepartementet. Regeringen fattas årligen ett övergripande inriktningsbeslut som är tematiskt och geografiskt avgränsat.Mer detaljerade beställning görs från respektive departement, framförallt Försvarsdepartementet och Utrikesdepartementet. En ny och ganska intressant uppgift är att domstolen lämnar 20-30 tillstånd per år.

Generell inhämtning
Vid 20.30 förklarar Fredrik Wallin att all inhämtning måste ske enligt inriktning vilket ger intrycket av inhämtningen är väldigt begränsad. En journalist frågar då om de finns mer generella tillstånd och får återigen beskedet att all inhämtning måste ske enligt inriktningf vilket ger intrycket av ej finns generella inhämntningstillstånd. Då frågar en kvinnlig journalist (jag gissar att det är Monika Kleja från NyTeknik) om FRAs utvecklingsverksamhet. Fredrik Wallin svarar då att även den är tillståndsgiven. Detta är inget jag ifrågasatt, problemet är att sådan inhämtning inte är begränsad till de åtta punkter med yttre hot. Fredrik Wallin anger att denna inhämtning är "relativt liten". Jag hade gärna velat veta vad han menar med "relativt liten", menar han "relativt liten" volym av data eller "relativt liten" vad avser antalet poster (dvs antal samtal och meddelanden som berörs). Som bekant tar ju ett meddelandes innehåll (t.ex. en videofilm) betydligt mer volym än uppgifter om meddelandet (trafikdata/metadata). För mig var dte oklart om Fredrik Wallin talade om "innehåll" eller "metadata" när han sa relativt liten. Datainspektionen skrev efter sin granskning den 6 december 2010 (sidan 4) att trafikdata avseende kommunikation som färdas i de aktuella kablarna lagras med "relativt hög sannolikhet".

Följdfrågor som saknades
Det hade varit bra om någon journalist frågat 1) huruvida Fredrik Wallin talade om innehållet eller trafikdata när han talade om "relativt liten" samt 2) varför FRA talar om "relativt liten" när Datainspektionen talar om "relativt hög sannolikhet".



torsdag, november 07, 2013

FRA har gett felaktig information till försvarsutskottet

Idag har försvarsutskottet besökt FRA och det verkar enligt DNs uppgifter som FRA gett felaktig information så som det återges av Staffan Danielsson (c).

Staffan Danielsson återger FRAs svar i Dagens Nyheter
DN rapporterar följande.

En omdiskuterad fråga i FRA:s verksamhet är hur trafikdata hanteras. Trafikdata inkluderar inte innehållet i kommunikation utan handlar om vem som varit i kontakt med vem, när, hur och så vidare. Kritiker menar att den så kallade FRA-lagen inte tillräckligt begränsar hur trafikdata får användas. Staffan Danielsson (C) ställde frågor till FRA-ledningen särskilt om trafikdata.
– Man redovisade sitt arbete och jag är tillfreds med svaren, säger Danielsson.

Han hävdar att trafikdata inte utnyttjas för underrättelseinhämtning utan används i teknikutvecklingen.
Regeringens förarbeten
Så här står det i regeringens proposition om sambandet mellan FRAs försvarsunderrättelseverksamhet och utvecklingsverksamhet.
Eftersom den beskrivna verksamheten [utvecklingsverksamheten, inkl. teknikutveckling] syftar till att möjliggöra försvarsunderrättelseverksamheten kan det inte anses oförenligt med det ändamål för vilka uppgifterna samlas in att uppgifterna också i viss utsträckning behandlas i försvarsunderrättelseverksamheten. Prop. 2006/07:46 sid. 67-68

För icke-jurister: en proposition är del av förarbetena. Det är en rättskälla som används av jurister (i domstol och av myndigheter) bl.a. när lagstiftningen är oklar på en viss punkt. Då tolkar man lagen utifrån förarbetena.

Datainspektionens granskning av FRA
Så här skriver Datainspektionen efter en granskning med egna jurister och tekniker av FRAs verksamhet. 
Begreppet trafikdata förekom i den debatt som föregick antagandet av LSF, men finns inte som begrepp i lagstiftningen. Däremot talas om termen "råmaterial". Detta har lett till vissa oklarheter rörande vilken kategori som viss information ska hänföras till, vilket i sin tur kan få betydelse för tillämpningen av bl.a. gallringsregler. Inhämtning av trafikdata sker både i FRA:s utvecklingsverksamhet och i myndighetens försvarsunderrättelseverksamhet. Det huvudsakliga innehållet i FRA:s databas för trafikdata inhämtas inom ramen för försvarsunderrättelseverksamheten. Sökbegreppen vid inhämtning av trafikdata är mer generella än vid inhämtning av meddelanden och medför en omfattande behandling av personuppgifter hos FRA. Det innebär i sin tur att det finns en relativt hög sannolikhet för att de personer som kommunicerar i de signalbärare som FRA bedriver inhämtning mot, kommer att få uppgifter om sin kommunikation sparad hos FRA i form av trafikdata. Datainspektionens rapport den 6 december 2012, sid. 4. Klambergs understryckningar.

Klamberg i Svensk Juristtidning.
Här är min analys i Svensk Juristtidning, vänligen notera att i artikeln finns källor i fotnoter för alla mina påståenden.
Lagstiftaren försöker till synes bygga upp en mur mellan försvarsunderrättelse- och utvecklingsverksamheten, där den senare omfattar stora mängder kommunikation och inte generar någon underrättelserapportering. Jag ifrågasätter riktigheten i denna bild. Kan FRA i förväg veta vilken kommunikation som ska hänföras till respektive verksamhet? Det verkar vara svårt då FRA inledningsvis måste genomföra någon form av analys, t.ex. genom trafikbearbetning. Denna slutsats förstärks av följande passage i förarbetena.

Eftersom [utvecklingsverksamheten] syftar till att möjliggöra försvarsunderrättelseverksamheten kan det inte anses oförenligt med det ändamål för vilka uppgifterna samlas in att uppgifterna också i viss utsträckning behandlas i försvarsunderrättelseverksamheten.

Det verkar finnas ett kommunicerande kärl mellan de två verksamheterna där uppgifter som ursprungligen samlats in för ett ändamål, t.ex. följa förändringar i signalmiljön, kan användas för ett annat ändamål — i försvarsunderrättelseverksamheten - om FRA finner det påkallat. Jag ser det som ett sammanhängande system snarare än två parallella och isolerade processer. Mark Klamberg, FRA:s signalspaning ur ett rättsligt perspektiv SvJT 2009 sid. 535-536
Vad är problemet?
Snowdens första avslöjanden handlar om metadata, på svenska säger man ibland trafikdata. Hela den amerikanska debatten handlar om att NSA lagrar stora mängder metadata om vanliga privatpersoners kommunikation. Jag menar att det är uppenbart att FRA gör detsamma och de gör det inte för något abstrakt forskningssyfte eller odefinierad teknikutveckling utan det gör det för att kartlägga personers och organsationers nätverk. Det kan göras för "goda" och legitima ändamål men kan även missbrukas. Min anspråkslösa inställning är att FRA bör förklara att så sker och redovisa omfattningen av verksamheten.

tisdag, november 05, 2013

Transcript of interview in currrents events program SVT Agenda

Here is the video and a transcript in English of the interview with me on FRA (the Swedish equivalent of the NSA) in the currents events program  "SVT Agenda".

The following background is given before the interview: 1) The Norwegian Government is worried that Norwegian communication is under the surveillance of FRA because a substantial amount of Norwegian domestic communication is routed through Sweden. 2) General Alexander explains that the metadata is collected by European intelligence agencies which is shared the data with NSA. 3) Swedish Foreign Minister Carl Bildt explains that Sweden has the best legislation and oversight in the world.

Anders Holmberg (AH): Mark Klamberg is with us, lecturer in public international law at Uppsala University. You have been critical against the law on signals intelligence since the debate in 2008, welcome to our show.

Mark Klamberg (MK): Thank you.

AH: What is your opinion, does the Norwegian Government have any basis for their worries?

MK: The legislation permits surveillance towards Norwegian communication. I dont know if and to what extent such surveillance is carried out.

AH: What kind of guarantees could the Norwegian Government get?

MK: I think it would be difficult to issue such guarantees because Denmark and Finland are also worried, if Sweden would issue guarantees to all countries surrounding Sweden, there would not be any communication left to have surveillance on.

AH: Because it is only communications crossing Swedish borders that may be subjected to FRA surveillance?

MK: That is correct.

AH: In the introduction we heard top US officials explain that European intelligence agencies has collected the date and shared it with the US, has the FRA done the same?

MK: Such practice is consistent with my understanding of how the FRA operates, it was disclosed in 2008 by SVT (TV public broadcasting) that the FRA collects and stores huge amounts of metadata and there was a subsequent disclosure that the FRA transferred such data in bulk to the US. Thus it (the FRA modus operandi) is consistent with the current disclosures.

AH: You are talking about “bulk” and “metadata”, what is that?

MK (holding an envelope): Metadata is, if we take the example of a phone call, information on who is making the phone call and who is receiving it, the same applies to e-mails. When talking about an e-mail message one can choose either to read the content of the message or - if we look at an envelope - we can identify the receiver and the sender. One can do so in relation to phone communication and e-mails -  metadata is envelope information that is stored in huge amounts. That is what has been revealed now in relation to the US and what has previously been revealed in relation to Sweden.

AH: And it is enormous amounts of communication?

MK: In relation to France and Spain it amounts to tens of millions of records per month which are stored and transferred to the US.

AH: If one does not look into the envelope, what use can one have of it?

MK: One could use such data in an efficient manner to chart crime and terrorism, however it can also be abused and derail. Please allow me to make a comparison. It is not an example of FRA operations. There was a recent disclosure of monitoring by the Skåne province police which involved a large database with records of people with Romani ethnicity. They have not been wire-tapped or had their messages read. They have been monitored (charted). Each record on an individual in isolation may appear harmless but when aggregated it is perceived as very invasive. Now, the FRA is not interested what is happening on the Skåne countryside but it is a good example how metadata surveillance may be intrusive.

AH: Now, the FRA has the (legal) right to conduct surveillance and share data with other countries, what is the problem if the FRA is doing the same thing as other European intelligence agencies?

MK: My view is that the problem is that when this legislation was adopted the message was that it was very regulated and that only small amounts if information would be stored. However, when one studies the internal (FRA) documents leaked to SVT, when I study the law and you read the reports of the Swedish Data Inspection Board the opposite picture emerges: the surveillance and storage of data is massive. The problem is that the Government gives one picture, the law and leaks from inside the FRA on how it actually works gives a totally different picture.

AH: But you have heard Minister of Foreign Affairs Carl Bildt say that we have the best legislation in the world, there is no better law in this area than the law on the FRA.

MK: Sweden has legislation but I don’t think it establishes strong limits, the law has many provisions but each prohibitive provision is subject to a (permissive) caveat/exception. I think this legislation is hollow.

AH: But there is special committee that is exercising oversight over the FRA? It is called SIUN.

MK: As long as the law is very permissive, it does not matter what this committee thinks. Further, it is the Government that makes the appointments to the committee and if the committee would find something unsuitable (in the FRA operations) although still legal, it reports to the Government. Moreover, it is also the Government that has the final say on who sits on the court that approves the reporting (sic! it should be “surveillance”) and the Government can ask the FRA to conduct surveillance. Too much power is associated with the Government (of Sweden) and I perceive that as a problem.

AH: Hold on, I need to understand. So you mean that the Government can ask for surveillance and the Government decides which persons are exercising oversight over the FRA?

MK: That is correct.

AH: And that is not, you…

MK: I don’t agree with Carl Bildt that Sweden has the best legislation. In the US they are having congressional hearings where top officials are questioned. That has not happened in the Swedish parliament, I would have liked such hearings in the Swedish parliament.

AH: These are secret activities. Isn’t obvious that we can’t have public hearings, the FRA cannot provide information on who they are targeting, can they?

MK: Yet they are now having (public) hearings in the US. True, it would be inappropriate if the FRA would disclose to the public who they are targeting and which networks are under surveillance. However, I find it reasonable that the people is entitled to information on the scale of the surveillance. We (the people) don’t know that at the moment.

AH: The Government has been very silent with comments on this matter, what is your conclusion (interpretation)?

MK: Sweden has an exchange of data with the US, if the Swedish Government would start to complain against the US it could soon come right back (at the Swedish Government).

AH: This story will not disappear soon. Mark Klamberg, thank you for being with us.

MK: Thank you.

måndag, november 04, 2013

Medverkan i SVT Agenda

Jag har medverkat i SVT Agenda under rubriken "FRA:s avlyssning oroar Norge", nedan finns ett klipp. Strax före har en norsk statssekreterare uttryckt oro över att norsk kommunikation är övervakad.