2008-09-30

FRA: Operatörerna och FRA 2.0.

Från flera olika håll har jag fått uppgiften att internet- och teleoperatörerna inte vill ha ansvaret för att göra det första trafikurvalet – vad gäller den information som skall vidare till FRA.

Det kan man naturligtvis förstå. De vill inte bli en del av övervakningsstaten. De vill inte inkräkta på sina användares integritet. De vill inte få ansvar för att hantera hemlig information. De vill inte ha en situation där de kan hamna i intressekonflikter eller råka begå olagligheter.

Lite på samma sätt som internetoperatörerna inte ville ha det ansvar för filtrering som föreslogs i EU:s telekompaket...

Förra veckans FRA-kompromiss kan alltså ha föregåtts av samtal med vissa operatörer om denna fråga. Och om de sagt nej, då har inte ens de mest FRA-kritiska riksdagsledamöter haft något val.

Samtidigt är detta – naturligtvis – ett problem i hanteringen av FRA 2.0. Det omöjliggör "brevlådemodellen" och lämnar bara överföring av all trafik till staten kvar på bordet.

Är det någon som känner till något om dessa eventuella kontakter med operatörerna? Ligger det någon sanning i uppgiften?

Är det någon som har någon fundering kring hur man skulle kunna komma runt detta problem?

21 kommentarer:

  1. Vad operatörerna tycker i frågan är väl ändå ointressant. Om vi måste tvinga dem till eftergifter för att rädda brevhemligheten, så är det väl bara att göra.

    I själva verket är deras motvilja det bästa tecknet på att JUST DE borde göra det.

    Tänk på Liftarens Guide till galaxen: "Anyone who is capable of getting themselves made President should on no account be allowed to do the job.".

    Operatörerna är de enda i sammanhanget som vi kan hoppas på står på vår sida, ibland.

    Det stora problemet är ju att Försvarsdepartementet inte accepterar lösningen.

    Och som jag ser det går det bara lösa på ett sätt - staten får inte access till kabeltrafik. Punkt. Så tänkte jag inte för en vecka sen.

    SvaraRadera
  2. Finns det något som hindrar regering/riksdag att tvinga operatörerna att bistå med denna "tjänst"?

    /JohanH

    SvaraRadera
  3. När blev frivillighet så viktig i signalspaningslagen?

    SvaraRadera
  4. Vi har haft operatörsfunktion.

    Knappast något har gjort mig så förbannad som när det började komma in krav på att vi skulle lämna ut ip-adressr för icke-definierade syften.

    Det är en skam att bli utsatt för sådana krav.

    Tvärtom borde en operatör stå i samma relation till sina kunder som en präst till den som biktar sig. Detta borde till med vara lagstadgat.

    Dags för positiv lagstiftning till individens skydd också i den digitala världen.

    SvaraRadera
  5. Jag sitter själv i styrelsen för en Internetoperatör och för mig känns det helt absurt att vi skall avlyssna våra kunder. Det räcker med allt man råkar se när man felsöker mail som kommit bort mm. Det är en obehagskänsla som är svår att beskriva.

    Nu tror jag nog att det är andra argument som har angetts av de stora operatörerna, troligtvis ekonomiska.

    SvaraRadera
  6. Vi kanske inte skall glömma bort att de cirka 1000 fibrer i drygt 20 "kablar" som passerar Sveriges gränser med något enstaka undantag har Telia som ansvarig operatör?

    Samma Telia som alltså har regeringskansliet som majoritetsägare...

    SvaraRadera
  7. Om man ställer en fråga rörande "FRA" till "Eva" på Telias webbplats, så får man följande svar:

    FRA står för Försvarets Radioanstalt. De kommer enligt det nya lagförslaget att kunna signalspana på telefontrafik, epost och fax som går genom kabel eller genom etern till och från utlandet. Denna lagen föreslås träda i kraft januari 2009.

    TeliaSonera framförde synpunkter på lagförslaget när det presenterades och pekade på vikten av balans mellan statens behov av säkerhet och den enskildes rätt till integritet. Nu har lagen antagits, och TeliaSonera måste i likhet med alla andra parter rätta sig efter de lagar och regler som finns.

    Vi är måna om att möta våra kunders behov av integritet och sekretess och erbjuder sedan länge flera olika säkerhetslösningar. Dessa tjänster påverkas inte av lagen i dess nuvarande utformning.


    Texten har av dess tempus att döma hängt med sedan före den 18 juni, och sedan uppdaterats. Jag försöker förstå vad Telia menar med det sista stycket. Vilka säkerhetslösningar är det som åsyftas, och vad betyder det att tjänsterna inte "påverkas" av lagen? Gör de abonnenten immun mot avlyssning, eller vad?

    Jag har själv Telia som operatör (både telefoni och Internet) och ställde i fredags en fråga till kundtjänsten där jag uttryckte intresse för ett abonnemang som endast ger mig inrikestelefoni, varvid Telia skulle garantera att mina samtal inte överlämnas till FRA. Kundtjänsten verkade dock missförstå frågan, för jag fick i huvudsak samma svar som jag redan fått från "Eva", att Telia måste följa gällande lag! Eh? Skulle det strida mot lagen att sälja oavlyssnade lokalsamtal till mig?

    Det är nämligen min plan just nu, att kräva att Telia garanterar min telehemlighet och inte skickar mina telemeddelanden till vare sig utlandet eller FRA. Om det innebär att jag inte heller kan ringa till Luleå eller Tierp, so be it. Någonstans måste det finnas en avlyssningsfri zon. Får jag inget sådant erbjudande så säger jag upp abonnemanget. Jag menar allvar. Kan inte operatören garantera telehemligheten, så ordnar jag den på teknisk väg med hjälp av egna och andras datorer, och jag tänker inte köpa den nätanslutningen av Telia utan av någon som åtminstone deklarerar klart och tydligt vilka rättigheter jag kan räkna med.

    Jag vill att den som i framtiden försöker ringa mig från en potentiellt avlyssnad förbindelse skall få spärrton, eller ännu hellre ett röstmeddelande som föreslår byte av telefonitjänst...

    Operatörerna är redan i dag ålagda tystnadsplikt rörande innehållet i abonnenternas samtal. De enda undantagen från denna tystnadsplikt är hemlig teleavlyssning vid brottsmisstanke samt, från 1 januari 2009, signalspaning i försvarsunderrättelseverksamhet. Lagen säger väl att det endast är signaler som verkligen passerar rikets gräns som skall lämnas över? I så fall strider det mot tystnadsplikten att lämna över något annat som bara "råkar" passera samverkanspunkten. Därmed kommer de inte undan gallringsdilemmat, även om gallringskriteriet är ett annat än det vi skulle önska.

    Jag har tillskrivit PTS och bett om förtydliganden av operatörernas nuvarande och tillkommande skyldigheter, men jag räknar inte med att få svar innan den allmänna motionstiden löper ut nästa vecka. Får jag veta något av betydelse så avser jag att informera intresserade, till exempel här.

    SvaraRadera
  8. Är det någon som har någon fundering kring hur man skulle kunna komma runt detta problem?

    Även om jag visste så skulle jag inte berätta. Det ligger inte i vårt intresse att underlätta för förtryckarna. Låt deras vidriga förslag få stå kvar så alla vet vilka förtryckare de är.

    SvaraRadera
  9. "Är det någon som känner till något om dessa eventuella kontakter med operatörerna? Ligger det någon sanning i uppgiften?"

    Förutom TeliaSoneras del verkar det vara ganska tyst. Men det är ju förvisso förståeligt då operatörerna, och kabelägarna, nog helst väntar att uttala sig tills det finns någonting konkret att uttala sig om.

    Däremot verkar det vara inte så lite grötigt gällande operatörernas eventuella roll. Jag skulle inte bli förvånad om det mesta beror på missförstånd gällande just filtreringsbiten, just det där att en del verkar ha fått för sig att operatörerna skulle göra den typ av filtrering som FRA skulle ha gjort både _i_ och _efter_ samverkanspunkterna, ett ansvar ingen sansad operatör, och kabelägare, skulle vilja ansvara för. Samt självklart en horribel situation för FRA.


    "Är det någon som har någon fundering kring hur man skulle kunna komma runt detta problem?"

    Största problemet är att FRA varken kan och därför inte vill, delge information till en eventuell mellanhand hur som helst, särskilt inte en privat sådan. Dom måste helt enkelt kunna vara säkra på att den information som ligger till grunden för vilket "trafikstråk" dom behöver avlyssna är säkrat, och att det är kontrollerat vilka som är inblandade. Ingen vill nog ha en situation där vi via en tekniks implementering ökar chansen för kontraspionage inne från ... t ex då inom en Svensk operatör pga att dom sköter hemlig information till för filtrering/avlyssning av trafiken mellan kreml och ryska ambassaden i tyskland har anställt en spion.

    Den kanske enda praktiska rollen för en operatör är att "koppla in och ur" fysiska kablar från backbone nätet efter behov (lite likt vad dom gör när polisen via domstol får tillgång till specifik trafik, men för FRAs skull skulle det bli långt ifrån lika specifikt med tanke på hur mycket överflödig information som går i även en enda lite fiber.) Det skulle hålla kostnaderna för operatörerna och kabelägarna nere, utan att FRA skulle behöva delge alltför mycket känslig information. Å andra sidan skulle det minska FRAs effektivitet, och antagligen skulle deras kostnader istället öka inte minst pga mer förarbete.

    Ålägger vi operatörerna och kabelägarna mer, i form av förfiltrering, så ökar kostnaderna också väsentligt, samt att det uppstår en väsentligt ökad risk för läckage.

    Det finns ju ett skäl till varför FRA och Försvarsdepartementet skissade fram en version med samverkanspunkter. Billigt, effektivt, och säkert (då ingen [snokande tredje part, t ex anställda hos operatörerna och kabelägarna] skulle veta vilken information som filtreras ut av just FRA.)

    ***

    Om vi antar att specialdomstolen styr en ny myndighet med uppgift att sköta den första massfiltreringen, så har vi fortfarande situationen där massavlyssning från operatörernas och kabelägarnas nät in till ett statligt nät fortfarande existerar (förutsatt att _all_ transit trafik speglas.) Inte helt korkat ur nationellsäkerhets synpunkt, fast ur "vår" synpunkt så kan det te sig som horribelt, om man nu är helt och hållet, ursäkta uttrycket, helt koko och tror att privata företag förtjänar mer respekt och tillit än en statlig myndighet som har till uppgift att agera buffert och som går att kontrollera, och reglera, mer än hemlig-smurfens myndighet nummer ett. (En säkerhetsklassad buffert-myndighet med få anställda är nog att föredra än en privat organisation med tusentals "vem-som-helst-anställda", ur dom flesta perspektiv, inte minst ekonomiskt.)


    (Finns säkert hur många lösningar som helst, men oavsett vilken lösning det blir så blir det antagligen den som är billigast med inte allt för stora inskränkningar i effektiviteten och bibehållen säkerhet som klarar av minimikraven för EU-konventionens proportionalitetsprincip rörande inskränkningar i mänskliga fri- och rättigheter. Det är nog ingen som vill betala för mer än så.)


    //ST

    SvaraRadera
  10. "Och om de sagt nej, då har inte ens de mest FRA-kritiska riksdagsledamöter haft något val."

    Vadå inget val? När snigelpost var den mest effektiva kommunikationsvägen så fanns det inga krav på operatörerna att gå igenom informationen, brevhemligheten INFÖRDES när brev var effektivt och snabbt informationsutbyte.
    Varför måste man tvunget spana i kabeln?

    SvaraRadera
  11. Detta är inget problem - legal intercept är sedan länge en del av den miljö operatörer har att verka i. Det är ett åliggande som kommer med branchen. Switcharna är redan utrustade för det och förmår avlyssna som mest 5-10 procent av trafiken. Det regleras i teknisk standard, bland annat i 3GPP.

    Att ålägga operatörerna att göra det initiala urvalet enligt en katalog med intressanta addressrymder för en större samhällsnytta är inte konstigt och är inte en speciellt arbetsintensiv operation.

    Jag tvivlar förresten på att massavlyssnarna ömmar specieltl mycket för operatörerna. Det är bara ett exempel på den obotfärdiges förhinder.

    SvaraRadera
  12. Ja, argumentet är helt artificiellt.

    I denna groteska lagfråga finns det ingenting som är av mindre betydelse än vad operatörerna vill eller inte vill.

    SvaraRadera
  13. Min gissning är att det är enklare för operatörerna att dumpa all trafik till staten än att få en massa förelägganden om kabel X, IP-addresser Y, fiber Z. Operatörerna vill slippa kostnaden och även kunna två sina händer – vi vet inte vad som är ”avlyssnat”.

    Jag tror inte att sekretessproblemem blir större om operatörernas anställda får dessa förelägganden och däremed kan se vad svenska staten VERKLIGEN är intresserade av. För det första är de anställda bundna av tystnadsplikt om vem som är avlyssnad. Dessutom kan korrupta anställda redan idag tjuvlyssna, även om möjligheterna är små pga av riskerna att bli upptäckt om någon inför konstiga rutiner i routrarna. Dessutom ger detta en extra säkerhetsventil eftersom anställda kan tänkas läcka till massmedia om det kommer order om att avlyssna icke tillåtna objekt.

    Att spionbyråkratin fortfarande vill göra filtreringen in-house hos specialdomstolen kan bara tolkas som att:

    * Att man inför främmande makts underrättelseorgan vill kunna erbjuda så hög sekretess som möjligt.

    * Att man vill göra sociogram på allt och alla (kräver ej tillstånd av specialdomstolen om jag förstått det rätt? eller?)

    * Att man har för avsikt att gå över gränserna för vad som är tillåtet till det yttersta och att specialdomstolen bara är ett rundningsmärke. Att man är rädd för att operatörerna och deras anställda skulle protestera och läcka till media om de blev ålagda avlyssning som uppenbart strider mot vad lagen tilåter.

    SvaraRadera
  14. Puttes trea är den troliga förklaringen. Operatörernas överarbetade personal skulle inte läcka om det inte förekom uppenbart och omfattande missbruk.

    SvaraRadera
  15. Jag upplever att det är fel fråga som avhandlas.

    Istället för
    "Hur ska man få övervakning i kabel acceptabel"

    så borde frågeställningen vara
    "Vilket underrättelsebehov finns och hur kan det lösas"

    Det är inte alls självklart att övervakning i kabel är det mest lämpliga eller effektiva sättet att lösa det problemet.

    SvaraRadera
  16. Det kommer en bloggpost i det ämnet...

    SvaraRadera
  17. Ja, så ligger det till. Mycket av det man påstår sig vilja göra, som till exempel skydda svenskar till liv och egendom ller bevara landets frihet mot militärapåtryckningar är ju sådant som regering och riksdag visar demonstrativt ointresse för i mer centrala sammanhang som bråttsbekämpning och försvar.

    SvaraRadera
  18. Telia har som sagt varit med i diskussionerna, och är av förståeliga skäl inte så intresserade av att tvingas lägga en massa pengar och jobb på att avlyssna sina egna kunder.

    I de fall där Telia står för signaleringen i kablarna är det väl kanske inte så betungande, men i de fall där de bara hyr ut svartfiber är det högeligen icke-trivialt för dem att gräva ut delmängder av kundens trafik.

    Det är enkelt att säga att det borde vara operatören som gör filtreringen, men tyvärr finns det en massa djävulska detaljer även här.

    SvaraRadera
  19. leif, mfl:

    Ja det är dyrt och jobbigt att avlyssna sina kunder.

    Men det är billigt och lätt att bara skicka allt till staten. Nemas problemas!

    Wow, värst vad de står på sina kunders sida.

    SvaraRadera
  20. Think outside the box. Lägg ned FRA och privatisera underrättelsetjänsten. Dom privata underrättelseföretagen får verka inom lagens ramar, med dom metoder dom finner lämpligast.

    SvaraRadera
  21. Det man skulle kunna hoppas på (med mycket god vilja) är att det handlar om att operatörerna med en sån lagstiftning också får ansvaret för att det överskickade signalmaterialet ska vara tolkningsbart för FRA...

    Så som lagen nu är skriven så finns det bara en skyldighet att lämna över signalerna som går i kablen i "rått" skick.

    Det finns alltså egentligen inget i lagen så som den är skriven som hindrar Telia att hårdkryptera varenda bit som passerar gränsen och sen dekryptera den i sin burk i andra ändan...

    Läge för nya kommunikationstjänster alltså: "FRA säker anslutning".

    Fast att det är anledningen är nog att hoppas på för mycket, det är säkert kostnaden de oroar sig mest för.

    SvaraRadera

Håll en hyfsad ton. Kommentarer bör vara intressanta, fyndiga eller på annat sätt tillföra något - för att slippa igenom nålsögat.