Polisen och signalspaning

Imorgon den 30 juli kl. 08.00-09.00 i Almedalen håller polisförbundet ett seminarium under rubriken "Ska Polisen ha tillgång till signalspaning?

Frågetecken kring samband mellan FRA och polisen
Under FRA-debatten uppstod frågetecken under vilka omständigheter polisen och SÄPO kunde använda FRAs signalspaning. Förre försvarsministen Mikael Odenberg skrev följande på DN Debatt.

En viktig poäng är tvärt om att den nya lagstiftningen uttryckligen förbjuder försvarets underrättelseverksamhet att någonsin befatta sig med polisens och andra myndigheters brottsbekämpande verksamhet.

DN skrev följande i en intervju med statsministern Fredrik Reinfeldt.

Han underströk att FRA är en civil myndighet, någon som enligt honom "går tillbaka till Per-Albin Hanssons dagar". Att låta militär, polis och åklagare blanda sig i verksamheten vore därför fel. Fredrik Reinfeldt pratade om att bygga upp en "integritetsmur", som klargör att brottsbekämpning är polisens sak. FRA ska bara spana mot yttre hot.
- Då blir rågången klar mellan myndigheterna, sade statsministern.

Samtidigt medförde den antagna lagstiftningen att FRA kunde signalspana för polisens räkning vilket gjorde debatten ganska förvirrad.

Ej genomförd uppgörelse
För att tillfredsställa de interna kritikerna i alliansen innebar uppgörelsen den 25 september 2008 att möjligheten för polisen och SÄPO att ge uppdrag till FRA skulle upphöra. Denna ändring är dock inte införd varför lagstiftningen fortfarande tillåter FRA att spana för polisen. Som exempel kan nämnas att Expressen i juni 2009 rapporterade att FRA bidragit att genom spaning lösa upp ett kidnappningsfall med förgreningar till Sverige. Detta är enligt min mening helt i enlighet med lagstiftningen, men jag vet inte hur det väl det passar med Odenbergs och Reinfeldts besked ovan.

Att backa från en uppgörelse innan den är genomförd
FRA-förespråkarna i alliansen var inte nöjda med överenskommelsen från den 25 september 2008, vilket gjorde att regeringen tillsatte Anders Eriksson som skulle utreda "Underrättelseinhämtning för vissa polisiära behov". Eriksson ska redovisa sitt förslag senast den 30 juni 2009, dvs imorgon. Polisförbundet håller ett seminarium om signalspaning imorgon i Almedalen, förmodligen kommer förslaget att presentas då. Annie Johansson, riksdagsledamot (C), Alice Åström, riksdagsledamot (V) och Jan Karlsen, Polisförbundets ordförande ska delta. Frågan kan även att komma diskuteras på ett seminarium arrangerat av Folk och Försvar.

Tyvärr är jag inte i Almedalen så jag skulle uppskatta om någon kan rapportera från nämnda seminarium.

Omfattningen av polisens signalspaning
Jag skulle vilja att någon frågade om de uppgifter som NyTeknik rapporterade om i april.

Vid sidan av FRA kan polisen få egna befogenheter att signalspana. Det betyder att såväl Säpo som den öppna polisen kan få tillgång till rådata från signalspaning gällande utländska förhållanden.

Att polisen får råmaterial skulle, enligt uppgift, vara detsamma som att polisen får del av stora mängder extremt hemlig information, exempelvis om hur underrättelserna har inhämtats och från vem.

– I de flesta länder kan polisen få del av bearbetad underrättelseinformation och sammanställningar i form av rapporter, men att de själva skulle få signalspana är unikt i världen, säger en bedömare.

Frågan är alltså om SÄPO och polisen kommer att få tillgång till uppgifter om stora delar eller hela kommunikationsflödet. Idag har polisen och SÄPO betydligt mer begränsad tillgång. Av 9 § förordning 2007:261 framgår att polisen endast har tillgång till FRAs databas för underättelserapporter (rapportdatabasen) vilket är betydligt mer begränsat än tillgång till FRAs råmaterial. I 2 § av förordning 2007:261 kan man läsa om FRAs databas för rådata (tidigare benämnd som källdatabasen). I förarbetena står följande (sidan 32).

Källdatabasen är den primära databasen för lagring av den information som Försvarets radioanstalt hämtar in i sin försvarsunderrättelseverksamhet. ... Inhämtning genom signalspaning kan ske utan urval, vilket innebär att databasen tillförs stora mängder obearbetad information. Källdatabasen är då en "spegling" av förekommande signaler. ... Källdatabasen är en omfattande databas. ... Källdatabasen innehåller, om än till mindre del, personuppgifter som kan eftersökas, t.ex. namn på personer, adresser eller personnummer. I sakens natur ligger att även personuppgifter som rör politiska åsikter, etniskt ursprung och andra känsliga personuppgifter kan förekomma.

SVT Rapport har ju rapporterat att FRA sysslar med "generell massinhämtning trafikdata, där både svenska och utländska medborgares trafikdata samlas in i en bred håv". Detta lagras enligt SVTs uppgifter i FRAs trafikdatabas "Titan", osäkert om detta avser källdatabasen eller en annan databas. I FRAs interna dokument diskuteras omfattningen av verksamheten i termer av "all tillgänglig kommunikation". Polisen vill säkert ha direkttillgång till "Titan" för att lättare kunna kartlägga misstänkta brottslingars kommunikation, men jag vet inte om det är så bra. Desto fler som har tillgång till en databas, desto större risk för missbruk och att uppgifter hamnar på villovägar. Allt detta vore bra om någon, gärna en journalist, frågar om.

Vad tycker oppositionen?
Det blir även intressant att ta del av den rödgröna oppositionens inställning. Den 16 juni 2009 skrev oppositionen följande i en motion.

En annan allvarlig svaghet i den nya lagstiftningen är begränsningen av vilka myndigheter som får inrikta signalspaning. Det framgår inte heller hur myndigheter med strategiska uppgifter kan få information rapporterad till sig. Därmed riskerar myndigheter att stängas av från viktig information utan några uppenbara integritetsvinster.

Innebär det att oppositionen anser att frågan om polisens tillgång till signalspaning är irrelevant för den personliga integriteten? Det skulle vara en märklig inställning.

Uppdatering 1. Nu har jag efter lite efterforskning fått reda på att Anders Eriksson fått förlängning och hans förslag presenteras först i slutet av juli.

Uppdatering 2. DN har i sin artikel om norsk datalagring länkat till detta inlägg. Det är positivt att traditionella media som DN för första gången på länge tar upp FRAs trafikdatalagring. Läs även vad norska Aftenposten skriver.

Uppdatering 3. HAX skriver om samma sak. Efter att Polisförbundets seminarium är genomfört rapporterar SvD att SÄPO ska få signalspana. Rickard Olson på Webhackande har skrivit ett utmärkt referat. Se även Folkpartiet i Nacka. SvD har tidigare rapporterat att de politiska ungdomsförbunden vill riva upp FRA-lagen.

Västerländska övervakningssystem i diktaturer

Via Björn Pederserns blogg hittade jag en artikel i Wall Street Journal. Där framgår det att Siemens och Nokia byggt upp det system som den iranska regeringen använder för att kontrollera all elekronisk kommunikation i Iran samt blockera en del av trafiken. Jag uppmärksammade Siemens medverkan i utbyggnaden av sådana övervakningssystem redan i oktober 2008. Computer Sweden rapporterade då att Siemens sålt ett system till 60 länder i Europa och Asien med vilket det är

möjligt att registrera aktiviteter från en mängd håll, bland annat telefonkommunikation, mejl, internetaktivitet, banköverföringar och försäkringsärenden.

Systemet bygger på

avancerad mjukvara för bland annat mönsterigenkänning.

För de som läser denna blogg är mönsterigenkänning inget nytt, det är precis hur jag beskrivit FRAs verksamhet. Det handlar om att registrera människors kommunikationsvanor i massiv omfattning. Nu påstår jag inte att Sverige är Iran, men det är bra att veta vad FRA håller på med, även om det sker i mer legitima syften. Det är än viktigare att diskutera vilken roll Siemens och Nokia har.

Detta gäller inte bara utrustning utan även utbildning. I september 2008 skrev jag om Dagens Industris artikel som avslöjade att Sverige skrivit avtal med Saudiarabien om signalspaningsutrustning och utbildning. Det är inte bra alls.

Media och bloggar
SvD, DN1, DN2, Esbati, Det Progressiva USA, Intensifier

Konferens i Köpenhamn

Den 23 till 24 september arrangeras en konferens i Köpenhamn under rubriken "ICT and Privacy". Jag ska delta i ett panelsamtal på temat "Privacy versus security : from conflict to alliance?" Här hittar du programmet. Konferensen är öppen för allmänheten. Det är kostnadsfritt och arrangörerna bjuder på lunch. Anmälan finns här.

Arrangörer är Frankrikes ambassad i Danmark, Tyskland ambassad i Danmark, IT-universitetet, Danska IT-och telecomföretagen, Danska konsumentrådet, och Danskt Näringsliv.

Med tanke på att den franska HADOPI-debatten spilt över till Sverige kan det vara värt att uppmärksamma att Bernard Benhamou ska tala, han representerar det franska statliga sekretariatet för utveckling av den digitala ekonomin. Jag ser också fram emot att lyssna på Gus Hossein från LSE som jag nämnt i ett tidigare inlägg.

Många arrangemang av detta slag har hållits i Stockholm, så jag hoppas ni som bor i Skåne tar chansen denna gång.

Media och bloggar
PJ, HAX, Leo, Farmor Gun, Tomas Melin

LSE skriver om brittisk övervakning

Den brittiska regeringen har lagt fram förslaget "Mastering of the Internet" som motsvarar FRA-lagen med skillnaden att även rent inhemsk kommunikation ska vara tillgänglig för de brittiska myndigheterna. Jag har skrivit om övervakning i Storbritannien tidigare. Under det gångna året har jag även varit i kontakt med Gus Hossein, en kollega på London School of Economics (LSE) och vi har diskuterat det brittiska förslaget. Nu har LSE presenterat en rapport om det brittiska förslaget. Se även The Register.

NSA lagrar Bill Clintons mail

I Wired och New York Times kan man läsa att en anställd på NSA läst Bill Clintons mail som fångats in och lagrats hos myndigheten. I USA har man liksom i Sverige en begränsning att NSA endast får samla in utländsk trafik, men det verkar inte vara så enkelt vilket en av de svenska remissinstanserna påpekat.

IPRED är tillfälligt satt ur spel

DN skriver att regeringsrätten har satt IPRED ur spel med hänvisning till att Antipiratbyrån i strid med PUL registrerar IP-nummer. Även om jag inte engagerat mig i debatten är det helt klart ett intressant avgörande. Det skulle inte förvåna mig om det blir en justering av PUL eller en annan mindre justering av regelverket. Det kanske inte ens krävs detta. Datainspektionen skrev 2005 att myndigheten kan meddela undantag från PUL till fördel för Antipiratbyrån, men att Antipiratbyrån vid tillfället ej begärt ett sådant undantag. Därför är IPRED bara tillfälligt satt ur spel. Fortsättning följer.

Uppdatering 1. DNs text har uppdaterats och nu framgår det att regeringsrätten anser att IP-nummer är personuppgifter eftersom dessa nummer kan härledas till en fysisk person. Det är ett viktigt konstaterade även för andra frågor än IPRED, eftersom all övervakning av internetkommunikation synes bygga på registrering av IP-nummer.

Uppdatering 2. Nyheterna 24 ringde precis och väckte frågan om regeringsrättens dom inte redan är överspelad, vilket jag redan antytt ovan. Läs 53 g § i lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk.

Trots förbudet i 21 § personuppgiftslagen (1998:204) får personuppgifter om lagöverträdelser som innefattar brott enligt 53 § behandlas om detta är nödvändigt för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras.

Nämnda bestämmelse antogs i april 2009 och det är möjligt att regeringsrätten dömt utifrån det regelverk som gällde när de aktuella klagomålen mot Antipiratbyrån inkom 2005. Jag lämnar frågan öppen då jag inte har kunnat få tag på regeringsrättens dom, men det kommer säkert att klarna inom kort. Rick Falkvinge har som väntat koll på frågan. DN har nu uppdaterat.

Uppdatering 3. DN har nu publicerat domen, läs den här.

Media
DN, SvD, Metro, Nyheter24

Oppositionens svar

Nu har oppositionen (s, v och mp) lämnat in sitt svar på regeringens proposition "Förstärkt integritetsskydd vid signalspaning" i form av en följdmotion. Enligt förväntningarna vill de riva upp den antagna lagstiftningen.

Oppositionen tar ställning för kabelspaning
Det intressanta är dock att de tre partierna för första gången formulerat en gemensam text där jag uppfattar att samtliga tre partier tar ställning för signalspaning i kabel.

Sverige behöver som ett militärt alliansfritt land en effektiv underrättelsetjänst. Signalspaning är då ett viktigt verktyg som behövs. Nya hot som senare års terroristdåd, spridning av massförstörelsevapen och IT-utvecklingen har gjort samhället mer sårbart, och tidig information är viktig för att kunna förebygga och förhindra sådana hot mot vårt land.

Jag har svårt att se hur oppositionens alternativ endast kan handla om signalspaning i etern när det talas om nya hot som terroristdåd, spridning av massförstörelsevapen och IT-utveckling. FRA-debatten har visat att när någon väl sagt ja till kabelspaning så framstår det som omöjligt att dra sig tillbaka oavsett vilka brister som senare framkommer. Oppositionens kritik mot regeringens förslag handlar framförallt om hur frågan har handlagts, vilket är en kritik jag delar.

Fler ska kunna anlita FRA
I själva sakfrågan handlar kritiken bl.a. om att oppositionen verkar vilja öppna för att fler myndigheter ska kunna anlita FRA.

En annan allvarlig svaghet i den nya lagstiftningen är begränsningen av vilka myndigheter som får inrikta signalspaning. Det framgår inte heller hur myndigheter med strategiska uppgifter kan få information rapporterad till sig. Därmed riskerar myndigheter att stängas av från viktig information utan några uppenbara integritetsvinster.

I övrigt handlar kritiken om hur FRAs verksamhet ska kontrolleras och underrättelseskyldigheten stärkas gentemot enskilda.

Brister i oppositionens motion
I oppositionens motion saknar jag frågor kring FRAs fortsatt omfattande tillgång till kommunikation, myndighetens massiva inhämtning, lagring och utbyte med andra länder av uppgifter om vanliga privatpersoners data- och telefonkontakter. Jag kan respektera de som förespråkar signalspaning i kabel men som samtidigt förmår att ta upp och erkänna nämnda problem som utgör intrång i den breda allmänhetens kommunikation. Regeringen vill inte riktigt tala om dessa saker. I samma anda anser jag att oppositionens kritik i denna del är alltför svepande. Är det början på en reträtt under skuggan av ett eventuellt regeringsansvar efter 2010?

Debatten finns
Igår var jag på ett seminarium hos ADBJ. Där talade Anders Lagervall och Clarence Crafoord från Centrum för Rättvisa om många av de frågor som jag anser att politikerna alltför ofta duckar för. Flera bekanta ansikten var där, bl.a. Jens O, läs på hans blogg.

Summering
Det kan också vara dags att summera. Projo och Camilla Lindberg påminner om att det är årsdagen av att "FRA-lagen" antogs. GP beskriver striden som ett "öppet sår" och en "snårig historia". Med tanke på att 1) oppositionen vill ha kabelspaning, 2) socialdemokraterna under sin regeringstid med stöd från mp och v kunde tillsatt en parlamentarisk utredning om sådan spaning och 3) den nuvarande lagstiftningen innebär stärkt kontroll över FRA undrar jag i vilket syfte oppositionen fört denna strid. Med tanke på frågans vikt, både för nationell säkerhet och personlig integritet hade det varit bra med förankring hos båda blocken. Frågan har istället förvandlats till en tävling om vilken sida som skulle väja först. Nu vet vi i vart fall att personer med "rent mjöl i påsen" ej kan förvänta sig en absolut post- och telehemlighet gentemot den svenska staten.

Bloggar
MinaModerataKarameller, HAX, Staffan Danielsson, Folkpartiet Eslöv, Farmor Gun

Grattis Tobias!

Tobias Krantz (fp) blir ny högskole- och forskningsminister, grattis! Med tanke på att inga rockader gjordes mellan ministerposterna var detta ett väntat val. Krantz har disputerat i statsvetenskap och är väl etablerad i folkpartiet. Mellan 1998 och 1999 satt jag i LUFs förbundstyrelse när Tobias var vice ordförande. Jag efterträdde honom på den posten fram till 2002. Jag stannar vid dessa likheter, önskar Tobias och svensk högskola stort grattis!

Media och bloggar
SvD1, SvD2, DN, Mats Persson, Tommys tankar

På demokratins bekostnad

Läs artiken "På demokratins bekostnad" i Juridicums senaste nyhetsbrev. Den handlar om den prisbelönta uppsatsstudenten Anders Lagervall som varnar för regeringars övervakningshysteri. Anders Lagervall kommer idag, den 17 juni 2009, att diskutera integritet och övervakning tillsammans med Clarence Crafoord från Centrum för rättvisa vid ett seminarium anordnat av ADBJ. Anmäl dig gärna för att delta vid seminariet.

Svenskt försvar mot specialisering och samarbete

Det verkar som svenskt försvar alltmer utgår från arbetsfördelning med våra nordiska grannar, EU och därmed NATO. Läs vad Sten Tolgfors (m) skriver på DN Debatt.

Sverige är ett land som bygger säkerhet tillsammans med sina grannar i Norden och EU. Det går inte att se en situation där en militär konflikt i vårt närområde skulle drabba endast ett av länderna. Sverige skulle inte stå passivt om ett grannland i Norden eller EU drabbas av kris eller angrepp. Vi utgår från att de inte skulle stå passiva om Sverige drabbas. Vi ska därför förbereda oss för att efter egna politiska beslut kunna ta emot och ge stöd, som också kan vara militärt.

De nordiska länderna ligger i samma del av världen men har olika perspektiv. Sverige har ett tydligt Östersjöperspektiv på försvarspolitiken. Finland har ett landgränsperspektiv. Danmark fokuserar på internationella insatser. Norge fokuserar på nordområdena och Barents hav. Det ger konsekvenser på prioriterade förmågor. Sverige har ett närmast dubbelt så stort flygvapen som Norge, Danmark och Finland. Vi har korvetter och ubåtar vilket Finland, och i det senare fallet Danmark, saknar. Vi har en mindre armé än Finland, men våra förband kommer att ha mycket hög tillgänglighet och kvalitet.

Sverige förhandlar nu med Nato, Norge och Finland om ett avtal om anslutning till Nato/PFF-samarbetet ASDE (air situation data exchange). Målet är ett gemensamt nordiskt luftövervakningssamarbete, som även kan omfatta de baltiska staterna.

Utvecklingen går åt ett håll, fruktat av vissa men uppskattat av undertecknad. Sverige kan och bör inte på egen hand garantera landets säkerhet. Därför är det rätt med specialisering och samarbete, en solidarisk säkerhetspolitik. Det är inte aktuellt - om det nånsin varit - med ett stort anfall från öster där bara Sverige drabbas.

Media och bloggar
SvD, Aftonbladet, Altenberg, Wiseman, Mats G Nilsson

Har norska journalister hört talas om trafikanalys?

SvD skriver om att Försvarets säkerhetstjänst i Norge (FOST) övervakat regeringsanställdas datatrafik. Vi får se om de norska journalisterna ser igenom FOSTs försvarslinje som lyder enligt följande.

Den datalinje statsministern hyr via försvarsdepartementet är säkrad via kryptering så att det inte är "tekniskt möjligt" för Fost att lyssna av den ... Fost ska övervaka trafiken, men får inte titta närmare på själva innehållet.

Min slutsats är att FOST följt reglerna, de ägnar sig åt trafikanalys, en arbetsmetod som används inom signalspaning. Det kan vara mycket känsligt för den som övervakas, eftersom det bl.a. kan användas för att kartlägga personer genom sociogram. Jag vet inte om journalisterna, de norska statstjänstemännen och politikerna inser det. Om en statstjänsteman vill läcka något till journalisterna är det inte bara meddelandets innehåll som måste krypteras, man måste även dölja att tjänstemannen och journalisten varit i kontakt med varandra. Det senare kan FOST upptäcka genom trafikanalys. Läs igen citatet från FOST - de övervakar trafiken utan att läsa innehållet.

Personligen har jag inga problem med att organisationer som FOST bevakar vilka som statstjänstemän och regeringsföreträdare kommunicerar med från sin arbetsplats, så länge som källskyddet respekteras. Annars skulle det vara svårt att upptäcka spionage och dylikt. Det är mer problematiskt med trafikanalys som omfattar privatpersoners kommunikation, vilket kan ske enligt EUs datalagringsdirektiv och inom ramen för FRAs signalspaning. Vi får inte gå i tron att post- och telehemligheten är skyddad bara för att våra meddelanden förblir olästa.

Uppdatering. Av DNs artikel framgår att FOST erkänt att de även läst meddelanden. Myndighetens chefer förklarar "att e-posten öppnats, sedan automatisk övervakning av e-postnätet varslat om post till och från misstänkta nätadresser."

Att dela på kostnader

SvD skriver att det pågår en dragkamp mellan justitiedepartementet och näringsdepartementet om vem som ska betala för teleoperatörernas datalagring av våra e-post och telefonkontakter. Några som kommenterar artikeln föreslår att staten ska betala varje gång uppgifter lämnas till polisen, då begränsar man myndigheters användning. Saken är den att det förslag som verkar cirkulera på justitedepartementet medför precis detta. Läs SOU 2007:76 sid. 288.

Våra förslag innebär att kostnaderna för att fullgöra lagringsskyldigheten ska fördelas mellan det allmänna och leverantörerna. Fördelningen innebär att leverantörerna ska stå för kostnaderna som är förenade med lagringsskyldigheten medan det allmänna ska betala en ersättning till leverantörerna när uppgifter lämnas ut i enskilda ärenden.

I det som påstås vara en läckt version av lagrådsremissen kan man läsa samma sak, sid. 65.

Regeringens förslag innebär att kostnaderna för att fullgöra lagringsskyldigheten ska fördelas mellan det allmänna och leverantörerna. Fördelningen innebär att leverantörerna ska stå för kostnaderna som är förenade med lagringsskyldigheten medan det allmänna ska betala en ersättning till leverantörerna när uppgifter lämnas ut i enskilda ärenden.

Tanken med ovanstående upplägg är att att operatörerna ska välja billigaste lagringsalternativ eftersom de betalar lagringen medan staten ska begränsa antalet sökningar. Näringsdepartementet verkar enligt SvDs artikel vilja att staten både ska betala för lagring och sökning. För oss medborgare spelar det kanske mindre roll, antingen betalar vi via skattesedeln eller via teleräkningen.

Hur ska man göra med mindre operatörer? Nils Weidstam, näringspolitisk expert på It- och telekomföretagen säger följande i SvD.

Justitiedepartementet verkar tro att branschen består av Telia, Tele2 och någon annan stor operatör. Men branschen består ju av 460-470 operatörer, varav de flesta är väldigt små. De har definitivt ingen jourtjänstgöring, och har knappast pengar att investera för att klara kraven

Jag har uppfattat att problemet för små operatörer är att de måste kunna lämna ut uppgifterna inom en timme dygnet runt, året runt. Detta betraktar jag som en kostnad att lämna ut, inte lagra uppgifterna och därmed bör kostnader för jourtjänstgöring bäras av staten.

Bloggar
Per, Bent