2009-11-19

FRA sväller

Med bara dagar till att kablarna officiellt kopplas in till FRA, så kommer nu nyheten att infiormationsspanarna på Lovön kan få nya uppdrag - som innebär att FRA hamnar på två stolar.

Det är datasäkerhetsorganen Sitic och CSEC som regeringten vill lägga under underrättelseorganisationen FRA. IT-säkerhetsexperten Joakim von Braun säger så här till SVT Rapport...

"Risken finns alltid, när man blandar underrättelsetjänst och säkerhetstjänst, att strävan efter att samla in underrättelser och information många gånger kan göra så att man gör våld på de bestämmelser man har för säkerhetstjänsten."

Rapport-redaktionen förklarar...

"Enligt kritikerna skulle göra FRA:s utvidgade roll kunna bli problematisk om FRA till exempel upptäcker en säkerhetslucka i ett datasystem. Då kan FRA antingen välja på att varna för detta eller att utnyttja det för att hämta in information."

Frågan är dock om regeringen kommer att lyssna på kritiken. Hitintills har den ju hanterat allt som har med FRA att göra med undermåligt beslutsunderlag, bristande analys och politisk tjurskallighet.

SVT Rapport: FRA kan få nya arbetsuppgifter

Bloggen Skribenten: Regeringen vill utvidga FRA

Andra bloggar om FRA.

9 kommentarer:

  1. Vad bra att vi fick nåt annat att diskutera precis när FRA-lagen ska träda ikraft.

    SvaraRadera
  2. Detta kommer att gå FRA:s väg. Jag vet att det har krattats väl för förslaget. Eventuella invändningar kommer att viftas bort. Övriga intressenter saknar representanter på nyckelposter i statsapparaten.

    Förspråkarna menar att om det är någon som är kompetent att upptäcka säkerhetsluckor så är det just FRA. Det är ju detta man sysslar med varje dag.

    Och så kommer man att lägga till: "Risken för missbruk är liten. Vi måste väl ändå utgå ifrån att myndighetens tjänstemän följer lagen?"

    SvaraRadera
  3. SITIC sorterar idag under Post- och telestyrelsen. Innebär en överflyttning av enheten till FRA att verksamheten kommer att regleras av några andra sekretessbestämmelser än vad som hittills varit fallet?

    Det finns en bestämmelse i 18 kap. 8 § offentlighets- och sekretesslagen som bland annat säger att

    Sekretess gäller för uppgift som lämnar eller kan bidra till upplysning om säkerhets- eller bevakningsåtgärd, om det kan antas att syftet med åtgärden motverkas om uppgiften röjs och åtgärden avser
    ...
    3. telekommunikation eller system för automatiserad behandling av information

    Denna är dock inte begränsad till en viss myndighet, utan i princip skall en handläggare på SITIC tillämpa bestämmelsen likadant oavsett vilken myndighet som är huvudman för verksamheten. Om SITIC får kännedom om ett säkerhetshål i något vanligt förekommande kommunikationsprotokoll, så kan röjandet av denna upplysning tillfälligt äventyra säkerheten för både myndigheter och enskilda som använder protokollet, och då gäller sekretess redan idag.

    Det finns en särskild sekretessbestämmelse i 38 kap. 4 § som enbart rör uppgifter om enskildas personliga eller ekonomiska förhållanden hos Försvarets radioanstalt, men denna är knappast tillämplig på majoriteten av alla upptäckta säkerherhetsbrister i tekniska system.

    Regelverket förefaller sålunda neutralt. Problemet är att FRA odlar en kultur av närmast total sekretess, varför det ändå finns anledning att ifrågasätta hur en förändring av huvudmannaskapet (från PTS till FRA) kommer att påverka SITIC:s möjligheter att lämna upplysningar till allmänheten.

    Min slutsats är att jag knappast kan förlita mig på att någon myndighet säger hela sanningen avseende förekomsten av säkerhetsbrister i de system jag själv använder eller är beroende av, och då förordar jag tillskapandet av ett privat institut som verkar enligt våra egna regler i stället för statens. SITIC:s eventuella flytt till FRA kanske kan få fler att stödja ett sådant initiativ, men jag anser alltså att det bör göras oavsett var SITIC hamnar i slutändan.

    SvaraRadera
  4. @Anders Andersson:

    Det stora problemet, som jag uppfattar det, är ju att FRA främst är en underrättelseorganisation, och kan därmed ha ett intresse av att *inte* täppa till säkerhetshål.

    Något som är ganska problematiskt om man samtidigt ska ansvara för säkerhet.

    Den målkonflikten bör man inte bygga in i systemet.

    SvaraRadera
  5. Visst är det målkonflikter.
    Mycket allvarligt, ja farligt.
    Men helt i linje med hur FRA-lagen skötts hittills.
    En samling riksdagsmän som överlåter tänkandet (?) i dessa frågor till en liten klick FRA-fanatiker kommer att rösta igenom även detta.

    Om det nu ens blir ngt för riksdagen att rösta om. Kanske det tas av regeringen på "administrativ väg".

    Utförsbacken blir allt brantare.

    SvaraRadera
  6. @Anders Andersson

    Det är en mycket bra idé att förorda tillskapandet av ett privat institut som verkar för att finna säkerhetsbrister i de offentliga systemen.

    Jag föreslår att vi som har tid och möjligheter driver denna fråga vidare.

    Något för HAX och Christian att lägga på minnet och puffa för!

    SvaraRadera
  7. I min oskuldsfulla syn så hade jag hoppats att FRA bara skulle spana på utländska hot mot Sverige. Därmed borde säkerhetsluckor i Sverige vara viktigt för FRA att täppa till också, annars läcker vi ju till andra länder.

    SvaraRadera
  8. Verkar mest som idén är att apaefter USA igen, där en och samma myndighet fick ansvaret för inhämtning och intern säkerhet.

    Ur kunskapsmässig synvinkel är det säkert väldigt praktiskt att ha det så, att samla all kunskap under ett och samma paraply.

    Psykologiskt blir det ju uppenbarligen negativt för väldigt många, inte minst pga vad historien förtäljer.

    Och funktionellt lär det ju inte bli så mycket bättre heller. Det är ju bara titta på hur det ser ut idag hos myndigheter och statliga, men även privata, företag, inte fan är det många sk IT ansvariga/chefer som begär hjälp trots att SITIC fritt bistår med hjälp för IT säkerheten, t om SÄPO och FRA har även dom i uppgift att bistå myndigheter, statliga och privata företag, med hjälp till bättre IT säkerhet. Det spelar ju ingen roll hur mycket hjälp, eller hur bra organiserad hjälpen är, när det mest verkar sitta klåpare, med mentaliteten "försvinn-kan-själv", som ansvariga. :p


    Personligen tror jag inte det spelar någon större roll vem SITIC organiserar under, ty dom kommer sannolikt inte ha så mycket mer att göra i alla fall, särskilt när allt beror på att ansvariga ska fråga om hjälp först.


    //ST

    SvaraRadera
  9. FRA är en enda stor djävla säkerhetslucka för hela landet, de har ju tom fått inskrivet i lag att de skall vara en sådan godtycklig lucka. Att slänga in Sitic under den hatten är väl för att de inte ens skall ha en chans att trycka på Halärm-knappen.

    -N

    SvaraRadera

Håll en hyfsad ton. Kommentarer bör vara intressanta, fyndiga eller på annat sätt tillföra något - för att slippa igenom nålsögat.