2009-08-02

Signalspaning, avlyssning och trafikdata

Häromdagen hade Mark Klamberg en artikel på Newsmill, som jag tycker att du bör läsa. Den handlar om FRA, polisen, signalspaning, avlyssning och trafikdata. Länk»

Det känns allt mer som om den enklaste vägen ur FRA-träsket är att betrakta både signalspaning och traditionell avlyssning som just avlyssning. Samma och stränga regler bör gälla. Och brottsmisstanke måste föreligga för att man skall kunna sätta igång en operation. Vilket borde vara ett rimligt förhållningssätt i en rättsstat.

Det skulle innebära att FRA-lagen rivs upp och att den automatiserade massavlyssningen av svenska folket ställs in. FRA-shoppen stängs för andra myndigheter. Samtidigt skulle regeringen kunna rädda ansiktet genom att säga att man bestämt sig för att ta ett helhetsgrepp på dessa frågor.

Det hela kompliceras dock av en faktor: trafikdata.

Insamling av trafikdata är inte samma sak som avlyssning. Istället för att spana på innehållet i ett meddelande samlar man istället in och lagrar information om själva kommunikationen som sådan. Vem som talat eller mailat med vem, när, varifrån och så vidare.

Det finns mycket som talar för att detta redan pågår, i rätt stor skala, hos FRA. Och det finns inget som tyder på att denna verksamhet skulle minska, snarare tvärt om.

Trafikdata används i underrättelsesammanhang för att skapa sociogram. Det är kartor över vem som har kontakt med vem, i flera led. Om du är vän med någon vars syster är ihop med en MC-knutte som har intressanta politiska kontakter i Litauen – då kan även ditt namn dyka upp i sociogrammet. Liksom dina släktingars och vänners. Typ.

Bortsett från att detta är en bred trål, som fångar upp helt oskyldiga människor – så är sociogram ett effektivt verktyg för åsiktsregistrering och för att till exempel kartlägga människors religiösa uppfattning eller sexuella läggning. För att inte tala om vad ett sådant verktyg skulle kunna ställa till med i den sociala ingenjörskonstens händer...

Och till hösten kommer propositionen om teledatalagring (som bygger på Thomas Bodströms EU-direktiv). Det innebär att uppgifter om alla svenskars alla telefonsamtal, mobilsamtal, mobilpositioner, SMS, MMS och internetuppkopplingar kommer att sparas.

Teledatalagringen är visserligen tänkt att användas för att utreda brottslighet i efterhand. Men när den väl finns på plats, då är den bara ett klubbslag bort från att användas "förebyggande" – på samma sätt som FRA:s insamlade trafikdata. Och det kommer inte att ta lång tid innan det sker, tro mig.

32 kommentarer:

  1. People are often asking me why I think the laws on public surveillance is a problem: The american secret service does it anyway.

    True, they probably do, but they do so illegally. That means that they would never admit it, unless it was a extraordinarily big crime. And the evidence could never be used in court.

    Here in Europe, politicians are trying to get support for legally spying on everybody. That means that whatever the seriousness of the crime - the spying can be used against you.

    That is the big difference.

    On a note of being naive: A great deal of my friends can gain access to any database. Guess what can happen when we start to store information about each other...
    If you believe that it is only a benign government who will read your data, think again. We will learn the law of the jungle the hard way.

    Or we will refuse to be registered.

    SvaraRadera
  2. För att samla trafikdata måste man analysera innehållet. Det är alltså ingen skillnad jämfört med FRA:s massavlyssning, exakt samma system krävs för att samla trafikdata.

    SvaraRadera
  3. Att FRA redan sammanställt sociogram åt polisen framgår av Anders Erikssons utredning. Där används dock termen trafikkartläggning, vilket i polisiära sammanhang är samma sak.

    Förutsättningen för att FRA ska kunna leverera sådana till sina uppdragsgivare är att man masslagrar trafikdata. Annars finns inget material att göra historiska sökningar i.

    Polisen har uppenbarligen inte haft några problem med att begära sådana kartläggningar av FRA. Det har inte varit tal om domstolsprövning. Inte ens Anders Eriksson själv har sett något problem med verksamheten så länge den avsett trafikdata som samlats in i etern. Om också trådbunden trafik, i så fall utländsk, förekommit, har ännu inte avslöjats. Det är dock högst sannolikt att även svenskars kommunikation i utländska nät fångats upp av FRA:s vänner i utlandet och sedan gjorts tillgänglig för FRA.

    SvaraRadera
  4. Fan du tjötar och tjötar om denna signalspaning och avlyssning dagarna i ända. Samtidigt gör du väl allt för att folk skall läsa din blogg t.ex. Varenda jävel som tjötar om denna avlyssning finns på facebook och kan kartläggas minutiöst utan någon avlyssning alls. Vem fan tror du är intressedar av att avlyssna dig eller mig? Vem orkar höra oss, vem vill höra oss, vem skall förresten sköta denna landsomfattande avlyssning? Visste jag att jag var avlyssnad skule jag åtminstone ha en åhörare till som jag kunde omvända.

    SvaraRadera
  5. Robsten: du bor/flyttade till invandrartätt område (vilket öppnade dina ögon för de uppenbara problemen), gillar inte ...ähum, Westerbergliberalism, det rådande vänster-hbt-etablissemanget eller nyliberalism...? Vart hamnar man då i sin utblick på världen?

    Har jag tolkat nåt fel? Har jag läst fel nånstans?


    /LD

    SvaraRadera
  6. Ja, insamlade av trafikdata är inte avlyssning, det är spioneri. Så det gör inte saken mindre otrevlig, kränkande eller rättsvidrig.

    -William T.

    SvaraRadera
  7. ISPer i UK protesterar oxå:


    http://www.theregister.co.uk/2009/08/03/linx_imp/

    SvaraRadera
  8. Dag, "För att samla trafikdata måste man analysera innehållet."

    Inte alls. trafikdata och innehåll är separerat. Skriver du ett system för att läsa trafikdata så läser systemet bara trafikdata, resten passerar oläst, och man kan inte analysera det man inte läser.

    Ett smärre problem är dock att dom flesta system, i alla fall kommersiella, är ju skrivna för att också läsa innehållet, så i ett sådant fall skulle man behöva lita på att FRA, t ex, konfigurerat systemen korrekt.

    Att system och program läser av är i sig inte något konstigt, t ex läser varenda operatör av _allt_, i en eller annan form, inte minst för att hitta fel, eller rensa spam och virus i epost. Problemet är vem, hur, och varför.

    //ST

    SvaraRadera
  9. Hax: "Insamling av trafikdata är inte samma sak som avlyssning. Istället för att spana på innehållet i ett meddelande samlar man istället in och lagrar information om själva kommunikationen som sådan. Vem som talat eller mailat med vem, när, varifrån och så vidare.

    Det finns mycket som talar för att detta redan pågår, i rätt stor skala, hos FRA. Och det finns inget som tyder på att denna verksamhet skulle minska, snarare tvärt om."


    Vad talar för att det är på det sättet?

    Vad gäller militär signalspaning så är kreti och pletis mailande och telefonerande rätt ointressant. Vad man gör är att mäta normaltillståndet för att sedan kunna snappa upp avvikelser som har militär bäring.

    Det är ju inte precis ont om konspirationsteoretiker på det här området ...

    Johan

    SvaraRadera
  10. Johan: Vad talar för att det är på det sättet?

    Titan?

    SvaraRadera
  11. Johan,
    I FRAs dokument som läckt till SVT diskuteras trafikdatalagringens omfattning i termerna "all tillgänglig kommunikation". Det står också att de ska fortsätta med verksamheten. Tolgfors vägrar att utreda saken. Hade det inte varit bättre med klarspråk?

    SvaraRadera
  12. Hax: "Johan: Vad talar för att det är på det sättet?"

    1. Klassiskt militärt beteende
    2. Försvarsmaktens intresseområde
    3. Det du beskriver ligger (med vissa undantag) utanför det militära uppdraget
    4. För att kartlägga vem som mailat vem så måste man ha tillgång till information om vem som som ägde ip-adressen vid det aktuella tillfället
    5. Om jag skulle korrespondera flitigt med t.ex terrormisstänkta element så är det ju inte försvarsmakten som knackar på min dörr ... osv

    Så vad talar för att det du beskriver är det som sker?

    Mark: För att mäta normaltillståndet/"kommunikationsvädret" halkar all kommunikation med. Blir svårt att göra på något annat sätt.

    Johan

    SvaraRadera
  13. Den här kommentaren har tagits bort av skribenten.

    SvaraRadera
  14. Johan,
    Din utgångspunkt är att FRA bara har ett militärt uppdrag när lagstiftningen, regeringen och FRA uttalar att FRA har ett mycket bredare mandat.

    Du skriver: "För att kartlägga vem som mailat vem så måste man ha tillgång till information om vem som som ägde ip-adressen vid det aktuella tillfället"

    FRA har förmodligen inte namn på alla de IP-adresser som de sparar, jag misstänker därför att trafikdatabasen innehåller massa IP-adresser utan koppling till specifika namn. Det kan dock vara värdefullt ändå. Exempelvis kan polisen kan begära ut sådana uppgifter från teleoperatörerna (krävs inget domstolsbeslut för viss brottslighet). Polisen och FRA samarbetar som bekant. Ett annat alternativ är att FRA efter trafikanalys plockar ut innehållet i kommunikation som de är intresserade av och därmed kan få information om avsändare/mottagare.

    Regeringen eller FRA skulle kunna ju förklara om uppgifterna i Titan är anonymiserad eller inte. Då skulle vi kanske bli lugnare.

    Avslutningsvis, du skriver "För att mäta normaltillståndet/"kommunikationsvädret" halkar all kommunikation med. Blir svårt att göra på något annat sätt."

    Det kan vara som du skriver, FRA letar efter "terrormönstret" som är annorlunda än "Svensonmönstret", men då kan väl regeringen berätta att de lagrar information om vår kommunikation i sina databaser för att använda det som referenspunkter. Tolgfors har dock på DN Debatt den 9 september 2008 förnekat detta och avfärdat det som "spekulativt".

    SvaraRadera
  15. Hax/Mark:

    Lagring av vilka ip-adresser som varit i kontakt med vilka är helt meningslös om man inte kan säkerställa identiten bakom dem. Operatörerna har i bästa fall sparat denna information men FRA har inte tillgång till den.
    Sedan har vi den oerhörda mängd ointressant information som skulle hamna i en dylik databas ...

    Konspirationsteorierna och konspiratörerna är många på det här området. Det blir som en självgående motor där konspirerandet blir ett självändamål. Vad än Tolgfors & co säger så kommer det spekluleras om varför de ljuger och varför ingen säger "sanningen". Samtliga kan dock sluta då teledatalagen träder i kraft då scenariot blir ett faktum.

    Är fortfarande nyfiken på vad som skulle stärka den här teorin?

    Johan

    SvaraRadera
  16. Johan,
    Du ifrågasätter att FRA har en omfattande databas.

    Kan du vara vänlig och förklara nedanstående?

    "Källdatabasen är den primära databasen för lagring av den information som Försvarets radioanstalt hämtar in i sin underrättelseverksamhet.
    Ändamålet med databasen är att underlätta tillgången till
    och behandlingen av den information som myndigheten hämtar in genom signalspaning. Källdatabasen innehåller endast hemlig information i form av signalspaningsmaterial.
    Inhämtning sker såväl utan urval som enligt särskilda
    sökkriterier. Ofta sker inget urval vid inhämtning genom signalspaning,
    varför databasen tillförs stora mängder obearbetad
    information. Källdatabasen är på så sätt "en spegling" av
    förekommande signaler. ... Källdatabasen är en mycket omfattande databas. Till denna förs
    ständigt nya uppgifter med den konsekvensen att äldre information
    i princip överlagras när kapacitetstaket nåtts. Lagringstiden varierar
    starkt. Merparten av data lagras mycket kort tid, men det finns
    också information som kan behöva lagras under lång tid. Källdatabasen innehåller, om än till mindre del, personuppgifter
    som kan eftersökas. Sökorden som används kan då vara t.ex. namn
    på personer, adresser eller personnummer. I sakens natur ligger att även personuppgifter som rör politiska åsikter, etniskt ursprung och andra känsliga personuppgifter kan förekomma."

    SOU 2003:34 sidan 130.

    Självklart innehåller dessa databaser massa information som - till synes - är meningslösa för FRA. Då vill jag att Tolgfors ska förklara varför sådana databaser behövs och inte säga att FRA endast har tillgång till och sparar små informationsmängder. Svårare än så är det inte.

    Som en anekdot kan nämnas att FRAs amerikanska motsvarighet NSA har en liknande databas, "NSA call database". Kolla upp det på google. Då framgår det att en hel del republikanska och demokratiska senatorer blev upprörda, men det kanske bara är en konspiration.

    SvaraRadera
  17. Detta med anonymisering eller inte är knappast det centrala. FRA ska helt enkelt inte ges befogenhet att massinhämta trafikdata, än mindre att utbyta dessa i bulk med andra länder.

    Alltfler politiker tycks nu äntligen ha fått upp ögonen för frågan.

    Försvarsutskottet är piskat att göra något åt saken. Man har ännu inte inhämtat yttranden från JuU och KU, än mindre författat något betänkande. Allt detta kommer att ske så snart riksdagen drar igång i höst. Än finns det alltså tid.

    Staffan Danielsson har på sin blogg lovat att fördjupa sig i FRA:s trafikdatalagring, innan han tar slutgiltig ställning. Han är ett tungt namn i Försvarsutskottet. Allan Widman är ett annat, men han verkar ännu inte ha förstått problemet, utan litar till tillståndsprövningen. Hur mycket övriga FöU-ledamöter förstått känner jag inte till.

    Camilla Lindberg gör också allt hon kan för att få grepp om vad FRA:s utvecklingsverksamhet egentligen handlar om. Birgitta Ohlsson har också fattat.

    Det går med en enkel skrivning att få stopp på det hela. I FRA:s utvecklingsverksamhet ska inte trafikuppgifter få inhämtas, som kan hänföras till enskilda. Punkt.

    Här finns balanspunkten mellan FRA:s legitima behov (förändringar i signalmiljön m.m.) och integritetsintresset.

    Vill FRA kunna upprätta sociogram, vilket ibland kan vara befogat, måste dessa baseras på data som insamlats inom ramen för den gängse ändamålskatalogen och de löpande spaningsuppdragen. Kryphålet 'utvecklingsverksamhet' måste täppas till.

    SvaraRadera
  18. Den här kommentaren har tagits bort av skribenten.

    SvaraRadera
  19. Mark:

    En sex år gammal utredning som talar om att FRA har en databas som kan innehålla känslig information, innehållandes en hel del slask som skrivs över allt eftersom det blir fullt??

    Staten har andra databaser som innehåller väldigt känslig information. Ta tex försäkringskassans databas. Eller folkbokföringsregistret.

    Men det är ju inte du som skall avkrävas källor. Det var Hax som menade att FRA ägnar sig åt att "sociogrammisera" befolkningen och att det ökar.
    Det gnälls ganska friskt på "gammelmedia" i den här bloggen men då bör man åtminstone göra ett lika bra/dåligt arbete som den. Inte, som på det här sättet, vara svepande och insinuant. "Gammelmedia" kan inte publicera sådana här artiklar utan källanvisningar och komma undan med det. Det är bara hårda fakta som duger och har Hax sådana tycker jag han skall klämma fram dem.

    Johan

    SvaraRadera
  20. Den här kommentaren har tagits bort av skribenten.

    SvaraRadera
  21. Den här kommentaren har tagits bort av skribenten.

    SvaraRadera
  22. Johan,
    Problemet är ju att databaserna i utredningen från 2003 kommer tillbaka i proposition 2006/07:46 där regeringen i förbifarten på sidan 23 säger att detta inte ska lagstiftas utan regleras av regeringen.

    Lagförslaget i proposition 2006/07:46 antogs av riksdagen 2007, trots att oppositionen ville att beslutsunderklaget skulle kompletteras. I lagen nämns databaser (uppgiftssamlingar) med en mening i 7 § utan att det anges vad de innehåller eller deras omfattning.

    Databaserna finns numera i regeringens förordning 2007:261 men kallas inte databaser utan uppgiftssamlingar. Att det är olika namn för samma sak framgår på sidan 31 i proposition 2006/07:46.

    Tror du riksdagsledamöterna hängde med och vet vad de gör? Det är allt jag begär.

    Efter SVT Rapports avslöjande om att FRAs databas Titan omfattar lagring av uppgifter rörande ALL tillgänglig kommunikation och efter signalspaningslagen antagits svarar Reinfeldt att inte kände till verksamhetens omfattning. Se inslaget "Reinfeldt ovetande om FRA-lagring". Är det ett dåligt skämt? Är det någon FRA-förespråkare som vet vad de sagt ja till?

    För övrigt tycker jag att det är bland kritikerna man kan se användning av källhänvisningar och ett ärligt försök att förklara vad FRA sysslar med, inte bland förespråkarna.

    SvaraRadera
  23. OK, Johan. Då säger jag det en gång till:

    Titan

    SvaraRadera
  24. Hax: "Titan"

    Skulle det kontroversiella vara att FRA har en databas med all kommunikation? Är det vad som motiverar dina slutsater i blogginlägget med sociogram osv så är det rena tunnbrödet. Du har tur att du inte verkar i "gammelmedia" med krav på källor och syften. Klamberg försöker åtminstone ...

    Klamberg: En sådan databas är fullt begriplig. Innehållandes "kommunkationsvädret" under ett givet tidsspann, ett jämförelsematerial. Hur skall man annars kunna jämföra kommunikationen "just nu"? Är det som sker just nu normalt osv?
    Men jag har hittills inte läst ngt om att man använder det för att godtyckligt upprätta sociogram eller andra omotiverade handlingar.

    Underrättelseverksamhet sker under andra förutsättningar än tex upprättandet av en försäkringskassedatabas. Man kan inte ha full transparens då man skulle röja vad man gör och hur man arbetar.
    Området är dock ett eldorado för konspirationsteoretiker.

    Datalagringsdirektivet är däremot allvarligt på riktigt. Då kommer all vår kommunikation lagras inklusive våra mobilpositioner.

    Johan

    SvaraRadera
  25. @Johan:
    Det finns ingenting i de nuvarande skrivningarna som hindrar FRA från att massinhämta trafikdata. Detta kan ske inom ramen för utvecklingsverksamheten, vilket även Ingvar Åkesson bekräftat i en ekointervju. Den enda begränsning jag kan se är FRA:s egen lagringskapacitet.

    Kanske borde du fråga dig varför detta lagrum skapats.

    I det dokument som läckt ut från FRA står det också att trafikdatalagringen blir allt viktigare och att man är angelägen om att kunna fortsätta med insamlandet. Ett av de uppgivna syftena är att kunna följa kontantkortstelefoner.

    Det framgår också av dokumentet att trafikdatabasen används för historiska sökningar, och att uppgifterna kan utbytas med andra länder. Det rör sig om bl.a. telefonnumer och e-postadresser.

    Till detta kan läggas uppgifterna i Anders Erikssons utredning om FRA:s trafikkartläggningar åt polisen. Trafikdatabasen används uppenbarligen inte bara i utvecklingssyfte, utan även i den operativa verksamheten. Det brukar man kalla ändamålsglidning. Det finns dock med nuvarande skrivningar ingenting som hindrar att databasen används på just det sättet.

    Datalagringsdirektivet är skrämmande och ska bekämpas, men där skapas åtminstone inte någon central databas.

    SvaraRadera
  26. Fredrik: "Kanske borde du fråga dig varför detta lagrum skapats."

    Tja, ett alternativ kan ju vara att det handlar om att ge utrymme för just utvecklingsverksamhet?
    Den konspiratoriskt lagde kan förstås hitta en mängd andra anledningar ;)

    Vill man följa *alla* kontantkortstelefoner? Jag tvivlar ...

    Som sagt; sikta in er på datalagringsdirektivet. Där kommer allt ni beskriver att ske, på riktigt alltså. Dessutom kommer datat lagras hos flera instanser varpå risken för läckage flerfaldigas.

    Johan

    SvaraRadera
  27. Bra, Johan. Då är vi överens om att lagrummet finns.

    Huvudfrågan är inte om FRA kommer att lagra varenda trafikuppgift man kommer åt. Naturligtvis samlar man inte in mer än man kan hantera. Men det torde ändå röra sig om ansenliga mängder. Det är bara att läsa innantill i det läckta FRA-dokumentet.

    Politikerna måste förklara varför FRA ska ges dessa befogenheter. Det har de hittills inte gjort. Faktum är att de inte ens har försökt.

    Det är annars mycket lätt att se vilken nytta FRA kan ha av trafikuppgifterna. När de fått ett spaningsuppdrag från t.ex. polisen kan de gå in i sin trafikdatabas och få fram trafikhistoriken för målobjekten. Dessutom finns det stora möjligheter att hitta nya målobjekt. Allt detta kan alltså göras innan den framåtsyftande spaningen börjat.

    Konspirationsteori eller beprövad metodik? Välj själv.

    SvaraRadera
  28. Johan,
    Lagrummet som saknar begränsningar till FRAs ändamålskatalog (yttre militära hot, terrorism och dylikt) talar inte bara om "utvecklingsverksamhet". Det finns också något som heter "följa förändringar i signalmiljön". Vad är det?

    Läs prop. 2006/07:46 sid. 68

    "Ett syfte med verksamheten är t.ex. att kartlägga vilka kommunikationsvägar som kan vara av intresse för att inhämta infor-mation av relevans för försvarsunderrättelseverksamheten och det kan därför aktualiseras att använda uppgifter från denna verksamhet även i försvarsunderrättelseverksamheten. Eftersom den beskrivna verksamhe-ten syftar till att möjliggöra försvarsunderrättelseverksamheten kan det inte anses oförenligt med det ändamål för vilka uppgifterna samlas in att uppgifterna också i viss utsträckning behandlas i försvarsunderrättelse-verksamheten."

    I detta stycke framgår också att FRA får flytta inhämtad och lagrad information från den obegränsade verksamheten "följa förändringar i signalmiljön" till försvarunderrättelseverksamheten vars inhämtning och lagring ska vara begränsad. Det är öppna svängdörrar.

    Förarbetena och FRAs interna dokument avslöjar samma sak (om man läser dem). FRA får i sina databaser lagra och bearbeta betydande mängder information som inte har något med yttre militära hot, terrorism och dylikt att göra.

    SvaraRadera
  29. Mark exemplifierar mycket bra hur FRA-lagarna är skrivna.

    Det verkar väl rimligt att FRA ska kunna använda inhämtad information om trafikvägar i sin kärnverksamhet? Här torde väl knappast heller finnas några integritetsaspekter? Men samma principiella skrivning öppnar dörrarna för användning av helt andra data, t.ex. trafikuppgifter som kan kopplas till enskilda.

    Detta sätt att ta upp oskyldiga exempel är typiskt för såväl förarbetena som hela lagpaketet.

    När man talar om spaning mot enskild person, är det i första hand en skum vapenhandlare fjärran från Sverige som avses. När trafikkartläggning någon gång nämns handlar det förstås om spaning mot militära förband. När det gäller inhämtning av enskildas trafikdata i utvecklingsverksamheten "kan det inte uteslutas" att sådan kan förekomma etc.

    Själv är jag novis på att läsa lagar, men vissa stycken är ju direkt parodiska, varför våra lagstiftare lätt borde kunna genomskåda dem.

    SvaraRadera
  30. Ibland blir jag lite trött på mig själv när jag fösöker förklara var det finns bevis på att FRA sysslar med trafikdatalagring och trafikanalys. Har därför skrivit två wikipediaartiklar på temat: "Trafikdatabasen Titan" och "Trafikanalys". Där finns alla relevanta källhänvisningar. Enjoy!

    SvaraRadera
  31. Wow, Mark. Strålande!

    SvaraRadera
  32. (Skriver samma sak här som i han-borde-få-pris-tråden ...)

    Mark:

    Titan är ett faktum, men jag ser inget konstigt med det. Det vore märkligt om den inte fanns. Ungefär som att SMHI har ett gäng jeppar ute i landet som okulärbesiktar vädret men att observationerna inte lagras.
    -"Hur var vädret 9'e augusti förra året, igår eller för en timme sedan?"
    -"Ingen aning ..."
    -"Vad tror vi om vädret imorgon?"
    -"Ingen aning där heller, vi har inget data att bygga prognoser på."

    Datalagringsdirektivet däremot, innebär att samtligas kommunikation och var våra mobiltelefoner befunnit sig kommer lagras. Men det skrivs väldigt lite om det. Kanske pga att det är konkret och tråkigt och lämnar väldigt lite utrymme för konspirationer?

    Johan

    SvaraRadera

Håll en hyfsad ton. Kommentarer bör vara intressanta, fyndiga eller på annat sätt tillföra något - för att slippa igenom nålsögat.