2013-12-13

FRA - Grupparbete!

Att FRA-lagen främst reglerar den tekniska sidan av signalspaningen och i mindre grad vilka som kan bli föremål för denna övervakning och under vilka förutsätningar – det är ett problem. (Klamberg skriver om saken i SvD i dag. »)

Principen för FRA-lagen tycks vara: Allt som regeringen säger att den vill ha blir därigenom lagligt att insamla. Och vad regeringen vill ha, det är hemligt.

På samma sätt misstänker jag att det finns andra luckor som rör de saker som SVT Uppdrag Granskning tog upp i veckan. Områden där FRA-lagen (som ju handlar om insamling av information) inte är tillämpbar – och där det är oklart om det finns något annat lagrum (och om det i så fall är tillämpbart).

Det hela kompliceras av att det finns en del hemliga förordningar om försvarsunderrättelseverksamhet, utfärdade av regeringen.

Vad gäller till exempel för aktiv/offensiv spaning? Att FRA:s dataintrång (med eller utan samarbete med NSA) inte tycks regleras av FRA-lagen – är det verkligen rimligt? Eller finns det något annat lagrum här?

Och den amerikanska Xkeyscore-databasen... Finns det över huvud taget någon lagstiftning som styr hur FRA får använda information som i huvudsak har samlats in av andra underrättelseorganisationer? Och vem får tillgång till denna information? Om Säpo eller regeringskansliet genom FRA har tillgång till NSA:s Xkeyscore, då uppstår genast ett antal angelägna frågor. (Inte minst eftersom man måste anta att det finns information om svenskar och svenska förhållanden i Xkeyscore.)

Detta är ett träsk. Vad säger juristerna och ni andra i läsekretsen? Vad gäller? Vilka är de vita fläckarna i lagstiftningen? Vilka bluffar behöver synas?

Man kan förstå att regeringen inte är road av att folket och media börjar rota i det här...

Uppdatering: Mer hos Klamberg »

14 kommentarer:

  1. Jenny Nordberg avslöjar i SvD nya fakta om FRA-domstolen. Den befolkas bland annat av tidigare FRA-medarbetare. Hon ställer också ett antal mycket viktiga frågor om det nära samarbetet med NSA.

    Dessutom är det lite underhållande att FRA-domstolen råkar sitta i samma byggnad i Kista som SIUN, dvs kontrollorganet som bl.a. ska granska utfärdade tillstånd. Så praktiskt.

    SvaraRadera
  2. Jag diggar gummibandet :) (http://www.svd.se/opinion/brannpunkt/felaktigheter-skadar-svensk-signalspaning_8814300.svd):

    "Allt vad FRA gör i signalspaningsväg kräver domstolens tillstånd. Det FRA gör med stöd av ett inhämtat tillstånd är inte olovligt och kan följaktligen inte innebära brottet dataintrång

    RUNAR VIKSTEN
    ordförande i Försvarsunderrättelsedomstolen"

    SvaraRadera
  3. Av FRA:s och Vikstens kommentarer framgår att man ogärna vill använda begreppet Aktiv signalspaning, som man uppfattar som "mångtydigt" (enligt FRA:s talesperson). Det är uppenbart att FRA, och inte heller FRA-domstolen, längre ser någon knivskarp gräns mellan passiv och aktiv signalspaning. Även den förre GD:n Ingvar Åkesson försökte genom sitt genmäle i Uppdrag Granskning backa från vad han uppgav för FöU i maj 2008, dvs att FRA inte får syssla med aktiv signalspaning.

    Det har ju också spekulerats i att en annan del av svensk underrättelsetjänst är inblandad: MUST/KSI. KSI (IB:s efterföljare) är inte bunden av FRA-lagen utan av Försvarsunderrättelselagen, som näppeligen innehåller något tydligt och uttryckligt förbud mot dylik verksamhet. Man bör därför inte utesluta att svenska KSI kan bistå FRA i dessa operationer. KSI får agera såväl i Sverige som utomlands. MUST/KSI granskas av SIUN.

    Ang. utlandssamarbetet i övrigt: Om det finns något som reglerar användandet av material inhämtat av utländsk tjänst så torde det i så fall endast förekomma i hemliga föreskrifter. Till att börja med kan vi nog utgå ifrån att det finns hemliga regeringsdirektiv om att rådata i stora mängder får utbytas. Sedan är frågan om någon verkligen har funderat vidare och i något hänseende reglerat/begränsat detta utbyte. Det får vi aldrig veta.

    Det lär knappast finnas några hinder mot att Regeringskansliet, Säpo och RKP kan få tillgång till material som emanerar från NSA, men jag kan svårligen tänka mig att rör sig om direktaccesser till databaser, knappast ens i FRA:s fall.

    FRA själva brukar framhålla att det vore förödande om deras underrättelser skulle användas som bevis i svensk domstol. Detta diskuterades i samband med införandet av den polisiära signalspaningen, då bl.a. utredaren Anders Eriksson föreslog en sådan ordning för vissa rättsfall. Då framhöll FRA:s GD att det t.ex. skulle kunna förekomma material som var inhämtat av utländsk tjänst och som därför omöjligen kunde röjas. Detta utgör alltså ett tydligt bevis för att material som inhämtats av utländsk signalspaning kan nå svensk polis via FRA.

    SvaraRadera
  4. Klamberg har just gjort en mycket viktig upptäckt som fullständigt punkterar SIUN:s granskning av FRA:s aktiva signalspaning, om den godkänts av FRA-domstolen:

    "det [ingår inte] i kontrollmyndighetens uppgifter eller befogenheter att överpröva Försvarsunderrättelsedomstolens ställningstaganden"

    Karln borde ha medalj.

    SvaraRadera
  5. FRA-domstolens ordförande, Runar Viksten, lägger ut texten i Ny Teknik om hur han ser på aktiv signalspaning. Det är riktigt häpnadsväckande saker han säger:

    "Det som vi tar hänsyn till i vår prövning är vilka källor som kommer att träffas av FRA:s signalspaning, inte medlen i sig, säger Runar Viksten.

    Han svarar också med en retorisk fråga.

    -Men om det nu pågår en sådan operation, vilket jag alltså inte bekräftar, skulle det drabba fler källor än annan teknik?"

    Det är alltså tydligt att domstolen inte ser några hinder att FRA använder sig av offensivare metoder, så länge dessa inte innebär större integritetsintrång än vanlig inhämtning.

    SvaraRadera
  6. Kryphålet ser rimligen ut så här: Även om det finns begränsningar i lag för vad FRA får göra gäller dessa endast om inte FUD säger något annat. FRA-lagen kan därmed i praktiken förkortas till "FRA har, så länge inte FUD säger annorlunda, laglig rätt att göra vad som helst.” Gnom att blanda in FUD kan därmed man se till att FRA:s verksamhet saknar begränsningar. Den som eventuellt kan göra fel är då FUD och inte FRA. Det är ju inte heller i normaltfallet olagligt för en "domstol" att döma "fel" (eventuella åtgärder mot felaktiga FUD-domar skulle ju dessutom kräva att det felaktiga domslutet upptäcktes, och det har man ju säkrat sig emot på annat sätt). SIUN måste ju dessutom utgå i från att allt FUD gör är korrekt eftersom SIUN inte får överpröva FUD:s beslut.

    SvaraRadera
  7. Det är givetvis angeläget att man nu tar ett omtag av hela FRA-eländet. Men det finns också en hel del krav som riksdagen kan ställa innan ett nytt regelverk är på plats:

    1 En medborgarkommission som granskar FRAs verksamhet från 1995 och framåt. Här är det viktigt att ansvariga löses från sin tystnadsplikt och tvingas vittna under ed. Centerpartiet hade för fem år sedan ett krav om en dylik kommission, men Tolgfors ansåg en sådan helt onödig.

    2 Riksdagens alla partier måste vara representerade i SIUN.

    3 FRAs årsredovisningar måste bli betydligt fylligare (jämför tex Säpos motsvarande sammanställningar). Det ska bland annat tydligt framgå hur stora materialmängder som har hanterats och lagrats, såväl egeninhämtat som partnerinhämtat material. Antalet beviljade tillstånd och antalet sökbegrepp bör också redovisas. Likaså det totala antalet signalbärare, såväl i etern som i kabel.

    4 FRA bör redovisa för allmänheten med vilka länder man samarbetar, ett minimikrav är att partnerländerna inom den polisiära spaningen anges.

    5 I väntan på en ändamålsenlig lagstiftning bör FRAs trafikdatainhämtning i utvecklingsverksamheten upphöra. Detsamma gäller aktiv signalspaning.

    Vid framtagandet av de nya FRA-lagarna är det, för omväxlings skull, riksdagen som ska diktera villkoren för FRA, inte tvärtom som har varit fallet hittills.














    SvaraRadera
  8. Så här skrev Schneier om vad som behövdes i fallet NSA "It's time to start cleaning up this mess. We need a special prosecutor, one not tied to the military, the corporations complicit in these programs, or the current political leadership, whether Democrat or Republican. This prosecutor needs free rein to go through the NSA's files and discover the full extent of what the agency is doing, as well as enough technical staff who have the capability to understand it. He needs the power to subpoena government officials and take their sworn testimony. He needs the ability to bring criminal indictments where appropriate. And, of course, he needs the requisite security clearance to see it all.
    We also need something like South Africa's Truth and Reconciliation Commission, where both government and corporate employees can come forward and tell their stories about NSA eavesdropping without fear of reprisal.

    SvaraRadera
    Svar
    1. Fast hur mycket denne special prosecutor än kan vaska fram av information och data från NSA, så kommer NSA ändå att veta mera. Speciellt om privata förhållanden för denne special prosecutor. Om dennes överordnade. Om statschefen.

      Denna väg med övervakare av övervakarna kan bara fungera om övervakaren har större resurser och kan övervaka mer än övervakarna osv osv ad infinitum vilket förstås är en omöjlighet.

      It's a no go. Mängden information i sig, om enskilda personer, är problemet. Det löses inte av ens oändligt många nivåer av kontrollörer, alla med hållhakar på varandra.

      Radera
  9. Bra sammanfattningen av skillnaden mellan företags och statens spionerande:
    http://vimeo.com/81672428

    SvaraRadera
    Svar
    1. http://www.youtube.com/watch?v=R691TXL68v8
      En bra sammanfattning av libertarianismen, av Stefan Molyneux.
      Tycker den är bra på tal om ämnen som detta, om vilken väg man ska ta.

      Radera
    2. Och ang videon från vimeo så tycker jag den förenklar det hela lite naivt med tanke på att google och andra företag gav ut data till NSA. Samt att svenska nätoperatörer frivilligt gör det till FRA.
      Så klart kan man diskutera graden av frivillighet, men företagens passivitet och brist på motstånd i det hela gör mig skeptisk till företag i en värld med regering och regeringens påbud på företag.
      Dessutom är såklart företag ett ṕåfund i en stat, och inkorporerade enligt en regerings lagar, så det följer väl en viss symmetri mellan dom och staten.

      Radera
  10. Man måste vara bra naiv om man tror att all information i en organisation på 800 pers når den där "domstolen".

    Det enda sättet att stoppa övergreppen är att ta bort avlyssningpunkterna (själva infrastrukturen) och strypa organisationen kraftigt på resurser. Och inte ens det behöver hjälpa, då de kan finansiera sig själva genom att göra pengar på avlyssnad information.

    SvaraRadera
  11. OjOjOj, så djävla ägda alla debattörerna är. Hax oxå. Å Troberg. Å de andra.

    Så gulligt nördigt att diskutera påvens skägg på den anvisade planhalvan. "Om, kanske, ringa grad, angränsar till, oklart mandat" osv. Antar att FRA och makteliten skrattar hela vägen till framtiden.

    Låt oss börja från början. FRA kopplar in kablar som tappar ALL internettrafik och den del av mobiltrafiken som går via "accesspunkterna". FRA har tillgång till all denna trafik.

    Sen säger vissa politiker och företrädare för FRA att "det är inte möjligt att lagra allt, se bara på statistiken hur mycket som går på internet". Och alla går på det.

    Skala bort alla identiska nedladdningar av musik, video, handelsplatser och liknande. Hur mycket blir kvar? Individuellt skapat material?

    Låt oss säga 100 sms och tvitter per person och dag. À 200 bytes. 10M*100*200=200Gbytes. Låter det orimligt att spara allt?

    Sen tillkommer givetvis alla samtal, men komprimerade tror jag nog att det blir hanterbart. Sen har vi materialet som laddas ner av många, men så länge det nedladdade inte ändras behöver man inte spara ytterligare kopior. Jag bedömer det som helt rimligt att lagra allt som laddas ner och upp. Varje dag. (vad är priset för en TByte lagring?)
    I valet mellan att lagra allt eller lita på sina "avancerade algoritmer" hade jag sparat allt. För säkerhets skull. Upp till sista terrabyten. Kan vara bra att gå tillbaka till. För att förbättra "algoritmerna". Låt oss kalla det "utvecklingsarbete" så att vi slipper motivera varför vi spar på allt vi kan.

    Slutsats: Det är värre än någon har vågat tro. Allt lagras.

    Ha det bra, alla ni som värnar de viktiga sakerna.

    SvaraRadera

Håll en hyfsad ton. Kommentarer bör vara intressanta, fyndiga eller på annat sätt tillföra något - för att slippa igenom nålsögat.