Jag är imponerad av kommentarernas kvalitet och sakkunskap och argumenten mot den föreslagna FRA-lagen tycks vara välgrundade. Men det fattas fortfarande en mer djupgående debatt om hur FRA skulle kunna fungera. Det finns de som helst skulle vilja lägga ner det militära försvaret och som misstror all underrättelsetjänst och för dem är frågan såklart glasklar. Och det finns dem som tror att hotbilderna är väldigt överdrivna varför FRA lika gärna kan läggas ner. Men om vi lämnar de lägren därhän och konstaterar att den eviga freden inte infunnit sig, att vi behöver ett välfungerande militärt försvar med en kvalificerad underrättelsetjänst som också kan kartlägga de nya hoten från ickemilitära institutioner, hur ska den då fungera? Brottsmisstanke tror jag är ett stickspår. Finns det något annat sätt att slippa masstrålning i vanligt folks mailande och ändå kunna hitta och kartlägga grupper som hotar svenska intressen?
Kort och gott: hur ser en försvarsvänlig FRA-kritik ut som erbjuder ett alternativ?
Etiketter: FRA
PM:s blogg 
juli 27, 2008 kl. 1:18 e m |
Det är just därför vi efterlyser en bred parlamentarisk diskussion som ska resultera i en lag som har sin utgångspunkt i de demokratiska principerna.
Demokrati kan inte försvaras med något annat än demokrati, en signalspanings/avlyssningslag som kräver undantag från de demokratiska principerna är inte ens ett alternativ.
Under tiden ska FRA frysas, inga nyanställningar, ingen ny dator, bara utföra beställd spaning av SÄPO, MUST, Polis och KSI.
Med tanke på vad som kommit fram om FRA den senaste tiden är jag personligen tveksam till att den kan överleva som myndighet.
juli 27, 2008 kl. 3:49 e m |
Hej PM,
Jag betraktar mig som försvarsvänlig samtidigt som jag, liksom du, vill slippa masstrålning. Jag anser att Birgitta Ohlsson, i andra sammanhang en liberal hök, har ok utgångspunkt. Traditionell signalspaning mot ren militär kommunikation, granskning av privatpersoners kommunikation om det finns brottsmisstanke. Om man vill ha spaning mot utländska beskickningar, organisationer eller individer där det inte finns brottsmisstanke så kan det i lag anges att dessa kan granskas. Ja, vissa kan komma undan även i detta alternativ. Om man vill ha total kontroll så är masstrålning enda vägen. Vill vi ha total kontroll? Mitt svar är nej. I det liberala samhället får man acceptera att vissa fula fiskar slipper igenom.
juli 27, 2008 kl. 8:15 e m |
Några absolut svar finns nog idag inte, och de ska absolut inte hastas fram.
Det här fick en centerpartist som svar på sina frågor om alternativ till mig (långt, ja):
>>Ja, det är ju inte invasionshot som är det mest aktuella just nu. Jag ser
>>mer terrornätverk, internationella kriminella organisationer
>>inklusive mc-gängen och nazi-verksamhet, IT-sabotage och hackers som de
>>stora hoten mot rikets säkerhet.
Svenska terrorexperter bedömer terrorhotet mot Sverige som lågt.
Internationella kriminella organisationer och MC-gäng samt nazi-verksamhet
kan avlyssnas med stöd i andra lagar, som beskriver tvångsåtgärder som
buggning.
Vad det gäller IT-sabotage och hackers så finns det andra preventiva metoder
och också andra metoder för att hantera angreppen när / om de kommer. T ex
IDS (Intrusion Detection Systems) osv. Här ligger vi långt framme i Sverige,
och vi bör nyttja de här metoderna istället för att avlyssna hela svenska
folket.
>>Jag vet inte om det finns något alternativ till att scanna alla mail om
>>man ska hitta de som skickats av kriminella. Jag har tolkat det så att
>>både dina och mina mail som passerar nationsgränsen kommer att vara
>>föremål för scanning. Däremot kommer det, om jag är rätt underrättad,
>>att finnas sökord (som förmodligen kommer att variera) att vara grund för
>>fortsatt granskning.
>>För det senare krävs ett beslut enligt ovan. Var du är folkbokförd i
>>Sverige spelar ingen roll. Du kan också lugnt fortsätta att skicka mail
>>till dina vänner avsett var de bor. Även om de, mot förmodan, skulle
>>fastna i scanningen, blir det ingen fortsatt kontroll förutsatt att du
>>är en vanlig skötsam medborgare.
Helt riktigt, allas mail kommer att scannas, är därmed sker kränkningen av
integriteten och svensk grundlag i det ögonblick scanningen sker.
Alternativet är naturligtvis att bara scanna mail för personer som är
misstänkta, och att införa en säkerhetsventil där oskyldigt drabbade har
rätt att få reda på avlyssningen i efterhand, och rätt att få upprättelse i
form av ersättning och annan kompensation.
Tyvärr föreligger även här samma integritetsproblem som tidigare när det
gäller internettrafik.
Mer i den här frågan publiceras idag i Expressen, där Erland Jonsson (som
för övrigt var föreläsare när jag läste kursen Datasäkerhet på Chalmers)
uttalar sig. Artikeln är mycket läsvärd, och belyser precis ovanstående. Läs
gärna.
http://www.expressen.se/nyheter/fra-lagen/1.1233586/expert-ifragasatter-fra-regel
>>Eftersom man som politiker alltid ska vara öppen för andra och bättre
>>förslag har jag några frågor till dig.
>>1. Är du helt emot signalspaning?
Nej, jag är för signalspaning. Jag är för spaning på utländska mål, men inte
massavlyssning av svenska folket.
Den spaning jag kan acceptera är när det handlar om en begränsad åtgärd
inriktad mot ett bestämt mål (tex en viss person eller organisation) och det
sköts redan av SÄPO respektive Polisen. Ett hot som kommer utifrån hanteras
lämpligen av motsvarande organisationer i respektive land (eftersom
invasionhotet från annat land mot Sverige är lågt).
>>2. Om inte FRA får möjlighet att spana på e-post innebär det att det blir
>>fritt fram för kriminella att använda denna kommunikationsform. Är detta
>>rimligt?
Efter den debatt som nu varit så kommer naturligtvis ”terroristerna” att
använda kryptering och anonymiseringstjänster, som redan finns idag på
Internet. Att FRA skulle kunna knäcka dagens moderna krypteringsmetoder i
strid med vad ledande krypteringsexperter och matematiker säger anser jag
inte vara trovärdigt, eller rimligt. Alternativt kommer de påstådda hoten
att använda andra kommunikationsmetoder. Vidare så kommer det inte vara
”fritt fram”, eftersom någon sorts signalspaning behövs riktas mot dem. Dock
_inte_ i nuvarande form.
>>3. Hur ska man kunna hitta kommunikation som är ett hot mot rikets
>>säkerhet om man inte har möjlighet att kontrollera alla mail? Finns det
>>andra sätt än att använda sökord?
Det skickas färre och färre brev på Posten idag i Sverige. Istället har
e-post tagit över som den kommunikationsform som dominerar.
Jag personligen sköter all min kommunikation via e-post. Fakturor, brev,
kontakt med media, samhällsfunktioner och rättsliga funktioner (Polis m.m).
Tycker Du att det är rimligt att ånga upp och kontrollera samtliga brev som
skickas på Posten? Jag vet vissa som gärna i så fall skulle vilja dra
(förhoppningsvis för långtgående) paralleller…
Det finns andra alternativ. De alternativen bör i lugn och ro diskuteras med
landets ledande IT-experter, integritetsexperter och terrorexperter i en
utredning, efter det att FRA-lagen har rivits upp. Men vi kan aldrig
acceptera massavlyssning; scanning av alla våra brev, eller all vår e-post
och internettrafik.
>4. Vad är ditt/dina alternativ?
Det finns som sagt alternativ. Ett alternativ som jag nämnde ovan är att
endast scanna trafik för organisationer och personer som är misstänka, efter
domstolsbeslut. Det här sköts dock i andra lagar, och här behövs inte
FRA-lagen.
Exakt hur den tekniska lösningen ska se ut för att vara rättssäkerhet och
följa svensk grundlag och internationella bestämmelse om mänskliga
rättigheter måste undersökas. Ett alternativ är kanske att se till att inte
all trafik levereras till FRA från ISP:n, utan att man hos ISP:n sätter in
hårdvara och mjukvara som redan i det skedet filtrerar ut vilken trafik som
kopieras vidare till FRA.
Naturligtvis ska implementationen av den här hårdvaran och mjukvaran alltid
vara helt öppen för granskning från allmänheten (eftersom den i sig inte är
känslig ur säkerhetssynpunkt). Däremot ska naturligtvis listan över de
övervakade inte vara öppen för granskning, förrän efter den
6-månaders-period då tillståndet för spaningen går ut. Då ska den avlyssnade
få reda på att den varit avlyssnad, och även få möjlighet till upprättelse
jämtemot det allmänna.
Ovanstående faller dock på att det redan finns lagstiftning eller lagförslag
lagda som reglerar det här.
juli 28, 2008 kl. 7:18 f m |
– En bred parlamentarisk utredning bör se över hela frågan. Utgångspunkten hittills har varit: Hur ska vi rädda FRA? I själva verket borde den i stället vara: Vilken slags underrättelsetjänst behövs?
– Tillsätt en sanningskommission som granskar FRA:s spaning och personuppgiftsbehandling fram till idag. Myndigheten har hittills agerat ”utan några som helst författningsmässiga begränsningar” (Mikael Odenbergs egna ord).
Båda dessa åtgärder är nödvändiga för att kunna utforma en ny lagstiftning på området.
Förhoppningsvis kommer man till slut fram till något som liknar detta:
1. En tydlig och hållbar definition av ramarna för försvarsunderrättelseverksamheten. ”Yttre hot” som gäller idag, är alltför vidsträckt och kommer sannolikt aldrig att accepteras av Europadomstolen.
2. Ett nytt oberoende kontrollorgan skapas som har full insyn i FRA:s verksamhet, inklusive detaljerna i utlandssamarbetet.
3. Domstolsbeslut ska krävas för användning av sökbegrepp vid spaningsuppdrag som utförs åt brottsbekämpande myndigheter (i den mån sådana uppdrag ska få ges)
4. Utöver vad som stipuleras i punkt 3: Alla övriga sökbegrepp som är hänförliga till enskilda ska förhandsprövas av kontrollorganet. En katalog utformas, där det tydligt framgår när spaning mot enskild får ske.
5. Det initiala urvalet ska göras av operatörerna, som avskiljer den relevanta trafiken och vidarebefordrar den till FRA. Varje lösning som innebär att FRA själva står för urvalet i ett överkopierat trafikflöde är oacceptabel.
6. Genom punkt 5 förhindras FRA också från att tråla in trafikuppgifter om vem som kontaktat vem inom ramen för sin ”metodutveckling”. Sådan information kan endast fås fram för godkända spaningsobjekt inom ramen för inriktningarna.
7. Förbud mot att exportera svenska sökbegrepp för användning i andra länders inhämtning.
juli 28, 2008 kl. 4:37 e m |
Din hatkärleksobjekt nummer ett, utrikesminister Bildt är väl den som kan i denna regering mest om underrättelse osv. genom sin tid som stadsminister, och inblandning i Bosnien, osv, och senare i Bilderberg och allt det andra – nu med gasledningsintressen. Han är ju tyst – fast historiskt sett har ju FRA haft även nära kontakt med UD.
juli 28, 2008 kl. 4:54 e m |
Sverige berömmer sig av att vara en ledande IT-nation med många skarpa hjärnor. Nog är det märkligt att inga andra alternativ än att allt ska slussas in genom FRA:s filter står landet till buds.
juli 28, 2008 kl. 10:31 e m |
Är hotbilderna överdrivna? Jag vet inte, min allmänna skepsis mot anslagsäskande myndigheter gör emellertid att jag tror att även FRAs utsagor måste tas med viss försiktighet (vilket givetvis inte är detsamma som att tro på den eviga freden).
Den första och viktigaste delen måste vara att separera brottsbekämpning och underrättelseverksamhet, i dag ingår kamp mot internationell brottslighet i FRAs uppdrag. (F.ö. är ”internationell brottslighet” ingen juridiskt definierad term, det kan i princip röra allt från droghandlande talibaner till småkriminella som stjäl cyklar i Malmö och säljer dem i Helsingör.) I huvudsak förutsätter det två saker, a) att brottsbekämpande myndigheter (inklusive SÄPO) inte kan fungera som uppdragsgivare åt FRA, b) att information från FRA, oavsett om den kommit genom icke-brottsbekämpande myndigheter inte skall kunna användas som grund för straffrättsliga/straffprocesuella åtgärder i svenska domstolar (det förutsätter en s.k. exclusionary rule, vanlig i anglosaxisk rätt men okänd i svensk processrätt). Vad gäller det som faller under terroristbrott så borde det överlåtas till civila brottsbekämpande myndigheter och då måste givetvis domstolskontroll vara en självklarhet, det gäller i den mån FRA alls skall användas för sådana ändamål. Problemet i sammanhanget är att gärningar som om de utförs av enskilda eller grupper av enskilda är att beteckna som terroristbrott (t.ex. attacker mot datanätverk i syfte att påverka politiska beslut eller dyl) om de utförs av stater kan vara att se som ett slags krigshandlingar, här finns ett gränsdragningsproblem.
Det finns ett visst skydd för fysiska personer, sökbegrepp får inte utformas så att de skall fånga upp en bestämd fysisk persons kommunikation. I det avseendet skulle jag vilja säga att skyddet borde i viss mån utsträckas till juridiska personer. För svenska medborgare/svenska juridiska personer bör skyddet förmodligen stärkas ytterligare.
Ett ytterligare problem som FRA innebär är att idag används också en rad icke-straffprocesuella tvångsmedel mot enskilda som kan vara ytterst ingripande, t.ex. beslut om s.k. ”frysning” av tillgångar mm. De är inte straffrättsligt reglerade, men FRA-information kommer att kunna användas som grund för sådana beslut.
Den andra delen handlar om precisering av FRAs uppdrag, idag (i den lag om försvarsunderättelseverksamhet som antogs i juni – läs propositionen om inte annat) omfattar det internationell brottslighet, ekologiska hot, ekonomiska hot etc. I princip borde en precisering rörande vad FRA kan spana på sikta på att begränsa sig till hot som rör territoriell integritet, hot mot svenska militära styrkor och/eller det svenska totalförsvaret.
En annan sak som vore rimlig är att begränsa lagringen av data, idag finns ingen sådan begränsning, men mer än ett par års lagring förefaller märkligt.
Att skapa ett organ som har full insyn i FRAs verksamhet är egentligen inte nödvändigt eftersom två sådana redan finns, nämligen Konstitutionsutskottet och JO som kan granska all offentlig verksamhet.
Den nämnd som skall granska FRA bör givetvis vara ett organ under riksdagen och inte under regeringen. (En mer generell reform kan vara att också göra Datainspektionen till ett organ under parlamentet som t.ex. riksrevisionen och inte under regeringen.)
juli 29, 2008 kl. 2:42 e m |
@kcl: Många intressanta synpunkter, men vad gäller lagringen av data, så finns det redan en lag på området: en särskild PUL för FRA klubbades redan förra våren. Det finns också en kompletterande förordning. Lagringstiden för råmaterial anges till 3 år, men FRA kan genom ett internt beslut förlänga detta ytterligare.
juli 30, 2008 kl. 5:59 e m |
Jag tycker också att det finns anledning att läsa min senaste post som handlar om dataanalys och terror och hur dålig just den kombinationen är. Som farmor Gun säger nog måste det i ett land som utger sig för att vara ledande IT-nation finnas skarpa hjärnor som kan delta i att fixa tilld enhär lagen. För det är inte signalspaning i sig det handlar om utan just om denna lag som är så pass trasig från början att man påtvingas 30 plåster belsutsdagen. Det säger sig självt att det inte är någon bra lag.
Det märkliga är att det saknas en dialog. Det har jag efterlyst precis hela tiden. Den öppningen måste faktiskt komma från regeringen…
Riv upp lagen och gör om den så att den blir bra från början.
juli 31, 2008 kl. 11:25 f m |
Varför skulle FRA stå och falla med kabelspaning? Det åtgår ungefär 700 anställda och en halv miljard i budget årligen för att ägna sig åt eterspaning enbart. För att hantera det nu föreslagna systemet kommer både budget och antal anställda att öka väsentligt.
Signalspaning behövs, men inte massavlyssning i civila nät. Det är en stor skillnad mellan de två. Om du som läser detta inte inser skillnaden så föreslår jag en djupdykning i problematiken före replikering.
Jag håller med om att brottsmisstanke är fel väg att gå. Det fungerar liksom inte. Därav kan man konstatera att man inte på något sätt kan utföra spaning i civila kabelnät. Det är inte möjligt utan att kränka integriteten på ett oacceptabelt sätt. Därför anser jag att FRA får spana vidare i etern, men lämna kablarna ifred.
Se även:
http://rhodin.blogg.se/2008/july/ett-forsok-till-nyansering.html