tisdag, juli 29, 2008

fortsatt signaldebatt

Debatten i denna fråga är angelägen och viktig och fortsätter att rasa, och jag försöker följa den väl. Det är också ostridigt att inläggen på bloggar och ledarsidor i mycket hög utsträckning domineras av argument för att lagen ska rivas upp, varför jag inte behöver länka till dessa.

Ett och annat inlägg försvarar också varför Sverige tyvärr behöver signalspana mot allvarliga yttre hot även i kabel likt länderna i vår omvärld. Försvarsminister Tolgfors hade ett inlägg i SvD igår, och jag har svarat på en debattartikel i Corren idag.

Några citat från Tolgfors om varför signalspaning behövs och behovet av att den regleras i både etern och kabel:

"Informationen från signalspaning behövs för att bedöma och bemöta yttre hot mot Sverige samt ge underlag för utrikes-, säkerhets- och försvarspolitiken.

Som exemplen visar rör det sig inte om spaning mot enskilda svenskars kommunikation, utan om stater och organisationer med intressen mot Sverige.

Endast om en person i Sverige har direkt koppling till yttre hot mot landet, som internationell terrorism eller annan stats agerande mot Sverige, blir den relevant för FRA:s signalspaning.

Det går inte att ha skilda lagar och regler för signalspaning i etern respektive i kabel. När du lyfter telefonluren eller mobilen där hemma så kan signalen utan din vetskap röra sig både i etern och i kabel.

Den fasta telefonens signal kan kopplas via satellit till annat land. Datanätverket därhemma är kanske trådlöst, för att signalen sedan går via kabel. I vissa delar av landet går telefonsignalen delvis först via radiolänk och sedan i kabel.

Likaså rör sig signaler från vår kommunikation ofta över landets gränser. Inte sällan via länder som själva bedriver signalspaning, i kabel och i etern."

Sanna Rayman på SvDs ledarredaktion skriver i går på SvDs ledarblogg om signalspaning och om andra länders underrättelsetjänster har tillgång till signaler över landsgränsen. Några länder har ju öppet reglerat detta likt nu Sverige genom parlamentsbeslut. Men på de flesta håll är nog parlamentsförankringen rätt översiktlig och ger regering och/eller försvarsmakt stora befogenheter att själva utforma underrättelseinhämtningen. Rayman verkar mena att vi borde veta hur detta sker i dessa länder, vilket är lätt att instämma i. Tyvärr är det svårt eftersom det handlar om ländernas säkerhet och sker under hög sekretess.
Jag menar ju att det är rätt som Sverige gör att öppet och noga reglera detta, men visst är det en komplikation att det ibland uppfattas som att vi går längre än länderna i vår omvärld.

17 kommentarer:

Anonym sa...

"Som exemplen visar rör det sig inte om spaning mot enskilda svenskars kommunikation, utan om stater och organisationer med intressen mot Sverige"

Ändå har det som bekant bevisats att enskilda personer som ej är misstänkta för brott avlyssnats och registrerats.

"Signalspana i kabel" är en fin omskrivning av allmän avlyssning i syfte att hitta vad man för närvarande är intresserad av.
Avlyssning alltså. Inget annat.

/Anton

Leif Nixon sa...

Om jag skickar ett pappersbrev, ska jag då behöva förvänta mig att underrättelsetjänsten kanske söker genom det? Nej, naturligtvis inte. Om jag sätter upp en radiosändare, ska jag förvänta mig att underrättelsetjänsten kanske lyssnar på mina utsändningar? Ja, naturligtvis.

Och om jag skickar ett mejl? Ska jag förvänta mig att underrättelsetjänsten söker genom det? Nej, det tycker jag inte att jag ska behöva göra.

Värt att notera är att det här inte i första hand har att göra med hur meddelandena transporteras. Det är egalt om mina pappersbrev skickas med flyg eller tåg, de får ändå inte öppnas. Det är graden av förtrolighet i kommunikationsformerna som är det viktiga, mediumet är egentligen bara en teknisk detalj.

Men samtidigt finns det ändå ett starkt samband mellan kommunikationsformerna och medium. Om vi bortser från det sista abonnentsteget där det kan förekomma trådlösa nätverk och liknande, så är sannolikheten för att ett mejl i något steg skulle skickas via radiolänk faktiskt försvinnande liten. Jag är inte säker på att det faktiskt är nånting lagstiftningen behöver ta hänsyn till.

Det finns faktiskt gråzoner mellan pappersbrev och elektronisk kommunikation också - många myndigheter och företag scannar all inkommande papperspost och handlägger den sedan helt elektroniskt. Så mitt pappersbrev kan komma att transporteras elektroniskt i vissa steg, kanske till och med över landets gränser. Men det tycker jag inte heller att vi behöver bry oss om.

Så vad är min poäng? Vi kan nog sammanfatta den så här: Jag hävdar att även om det finns en gråzon mellan radiotrafik och kabeltrafik så finns det trots allt en fundamental skillnad dem emellan. Men framförallt är min poäng att det har fokuserats alldeles för mycket på frågan om radio kontra kabel, när det egentligen är frågan om graden av förtrolighet i olika kommunikationsformer som är den primära.

Staffan Danielsson sa...

Tänkvärt inlägg, Leif.

Det kan nog vara så att "sannolikheten att något mail skulle skickas via radiolänk är försvinnande liten".
Liksom i och för sig att något mail från eller till Sverige kan fastna i FRAs automatiserade sökord också är det.

Joacim sa...

Eftersom de flesta förespråkare vägrar gå med på argumentet att det hela är massavlyssning det handlar om och allt som krävs är ett par knapptryckningar för att bryta mot de flesta av sveriges grundlagar. Så kommer här ett förslag som jag tror att de flesta skulle kunna gå med på och vara nöjda med. För att blidka er politiker så kommer förslaget desutom spara något 100tal miljoner kronor.

"Det som FRA faktiskt skulle kunna ägna sig åt vore att man fick i uppdrag att jobba med riktad “signalspaning” på utländska mål via kabel. Enligt de besked jag har kunnat få fram hittills så skulle detta kunna fungera, och det involverar inga samverkanspunkter eller liknande spektakel. Den nödvändiga utrustningen för detta kan mycket väl stå hos lämplig internetoperatör och hanteras av just denne för att slussa in den efterfrågade informationen till FRA. Man kan enligt vad jag har kunnat finna nämligen både genskjuta mail från vissa platser och även utifrån avlyssna den externa trafik som pågår till och från olika ipnummer och ipnummerserier. För att garantera de svenska medborgarnas integritet så kan denna verksamhet underställas någon form av instans som ger tillstånd för de utländska inriktningarna.

Om det visar sig vara möjligt att göra detta rent tekniskt så undviks hela problematiken kring medborgarnas personliga integritet. Källskyddet, meddelarskyddet, banksekretessen och andra grundläggande skydd som finns idag säkerställs och samtidigt så ger detta en klar reglering av FRA:s verksamhet."

saxat från bloggen
http://erikhultin.se/07/nu-ar-argumenten-for-fra-lagen-helt-slut.php

Leif Nixon sa...

Staffan, jag erkänner villigt att sannolikheten för att FRA någonsin skulle få en sökträff i något av mina mail är försvinnande liten.

Men det är ju inte sökträffarna som bekymrar mig, utan själva genomsökningen.

För att ta en liknelse jag använt tidigare: Ponera att Tullverket plötsligt skulle bli fullständigt drakoniskt och börja kroppsvisitera alla utrikesresenärer i jakt på förbjudna substanser. De skulle knappast hitta någon narkotika hos mig (trots att listan över förbjudna substanser är hemlig), men det är inte till någon större tröst. Jag blir ju ändå kroppsvisiterad.

Staffan Danielsson sa...

Joakim

Vi diskuterar viktiga principer, och det är bra.

OM spaningen endast sker på "internationella signaler", är allt frid och fröjd då?

Handlar debatten alltså endast om svenskars integritet?

Leif

Rent principiellt har väl Tullverket den här rätten? Även om den givetvis utnyttjas mycket selektivt

Joacim sa...

Ja för min del handlar det om svenskars integritet. Jag ser det till och med som statens främsta uppgift att värna dess invånares integritet. Rätten till privatliv ser jag som skillnaden mellan demokrati och diktatur. Panopticon är ett fängelse inte ett statsskick.

Jag har inga principella invändningar emot att jag blir avlyssnad av andra stater då jag kan lita på att min stat värnar min intigritet(hrm och inte lämnar ut mig till egypten eller annat land). När jag där emot blir avlyssnad av min egen stat vem ska då skydda min integritet?

Det leder till mitt andra argument. Vad är det som säger att staten alltid är god? Det kanske låter lite paranojja över det hela men vad vet vi vad som klassas som 'yttre hot' i morgon?

Jag tycker inte heller att det är god sed att stifta lagar som bygger på att den goda viljan hos en myndighet är allt som ligger mellan min/vår integritet och ett "kontrollsamhälle".

Märk väl att bara införa "god vilja" (skillnaden mellan KAN och FÅR) har man öppnat upp för vidare ändamålsglidning som att använda överskottsinformation eller omforma sökbegrepp till att leta pedofiler, skattesmitare, bidragsfuskare, hashodlare, pokerspelare, kommunister, nynasister och hunduppfödare. Jag är helt säker på att allt är behjärtansvärt men vem drar gränsen när snöbollen rullar i nedförsluten redan?

Leif Nixon sa...

Staffan, jag tror Schengen-avtalet medförde begränsningar på den omfattning i vilken tullen kan utföra stickprovskontroller.

Men min poäng är att det är genomsökningen som utgör integritetsintrånget, inte huruvida man verkligen hittar något.

Anonym sa...

Jag ser att det saxats en aning från min blogg. :-) Gott och väl detta.

En smula bekymrad blir jag dock av reaktionen på detta. Menar du, Staffan, att den svenska FRA-lagen på något vis värnar utländska medborgares integritet???

Självklart så kan vi i Sverige uteslutande tala om de egna medborgarnas integritet, för jag utgår ifrån att du inte på något vis vill jämka alla länders olika underrättelsetjänsters agerande utifrån en minsta möjliga nämnare. Skulle du mena detta så kommer vi inte att ha något privatliv överhuvudtaget.

En riktad kabelspaning är fullt genomförbar och, precis som skrevs i det som saxades in, så är en sådan rätt genomförs och styrd det optimala skyddet för de egna medborgarnas integritet. Har du något emot att kabelspaning endast får inriktas på utländska företeelser?

Anonym sa...

Ska vi ta och testa FöU:s "yttre hot-katalog" litegrann?

Fyra exempel:

1) Säpo riktar ett uppdrag till FRA: Man har indikationer på att det kan finnas svenska medborgare på olika orter i Sverige, som står i förbindelse med medlemmar i en terrorstämplad organisation i landet X.

Vissa av personerna i X-landet är också svenska medborgare.

Det handlar om diffusa misstankar, varför någon förundersökning inte är inledd mot någon i kretsen. Följaktligen har det inte heller beslutats om några tvångsmedel.

Säpo förfogar över sökbegrepp, bl.a. telefonnummer till ett stort antal personer i landet X, som man lämnar till FRA i samband med tillståndsgivningen.

Säpo vill framför allt att FRA ska kartlägga personernas alla kontakter med Sverige.

Är detta strategisk kartläggning av internationell terrorism? Är det alltså ett troligt spaningsuppdrag för FRA?


2) Rikskriminalen inkommer med ett spaningsuppdrag: Det gäller misstankar om att stora mängder narkotika smugglas från landet X via Ryssland och vidare mot Sverige. Polisen vill ha hjälp med att kartlägga alla kontakter med eventuella knarkkurirer och medhjälpare här i Sverige.

Ingen förundersökning är inledd mot någon.

Alla sökbegrepp är direkt hänförliga till enskilda, varav flera är svenska medborgare.

Är detta exempel på strategisk kartläggning av grov gränsöverskridande brottslighet som kan hota väsentliga nationella intressen? Är detta ett troligt uppdrag för FRA?

Vi kan också byta ut narkotika i exemplet mot cigarretter, vapen eller flyktingar. >Förändrar det någonting?

3) Säpo inkommer med ett spaningsuppdrag till FRA: Man är intresserad av de pengar som skickas från enskilda i Sverige till länderna X och Y. Säpo vill veta om det bland alla dessa överföringar kan finnas sådana som är avsedda för att finansiera terrorism i utlandet. Det finns inga misstankar mot någon enskild avsändare eller mottagare. Säpo har inte heller några sökbegrepp att bidra med vid tillståndsgivningen.

Det visar sig att pengarna slussas vi hawala-systemet. FRA måste åtminstone inledningsvis spana med mycket breda sökbegrepp för att fånga in och kartlägga trafiken. Det är således en icke ansenlig mängd privatpersoner både i Sverige och utlandet som kommer att få sina transaktioner granskade av FRA.

Är detta strategisk kartläggning av internationell terrorism? Är det alltså ett troligt spaningsuppdrag för FRA?


4) Inom ramen för en godkänd inriktning kommer FRA över överskottsinformation som handlar om något helt annat. Det gäller avancerad valutaspekulation riktad mot Sverige. Vad ska FRA göra? Förstöra allt detta material?

Ingvar Åkesson fattar beslut om att rapportera valutaspekulationen till berörda myndigheter trots att det saknas en inriktning, och att detta inte ens nämns i "yttre hot-katalogen".

Bryter FRA därmed mot lagen?

Vi kan också byta ut valutaspekulation mot miljöhot eller något av de andra diffusa "yttre hoten" som nämns i propositionen, men som inte uttryckligen tas upp i betänkandet.

//Jonas

Staffan Danielsson sa...

Hej Erik
Nej, jag står ju helt bakom att spaningen endast ska inriktas på utländska förhållanden osv.

Samtidigt är det här viktiga frågor som tål att diskuteras utifrån olika vinklar, och det är ju inte alltid som integriteten slutar vid landsgränsen,rent principiellt.

Och jag tycker det är bra med fortsatt dialog kring hur den svenska signalspaningen kan utformas i en framtid så att både landets säkerhet och svenskarnas integritet bäst kan värnas.

Leo sa...

I förrgår (28/7) publicerades i SvD en debattartikel av Försvarsminister Sten
Tolgfors.

Jag vill gärna bemöta hans debattartikel, som faktiskt inte tillför så
mycket i debatten, utifrån min synpunkt som civilingenjör i Datateknik.

Det är tråkigt att se att Tolgfors inte alls lyssnat på de mycket goda
argument som kommit fram i debatten.

Tolgfors skriver:

"FRA spanar inte på enskilda svenskar"

Jo, det gör de. All trafik som korsar Sveriges gränser (den mesta) kommer
att granskas och avlyssnas. I det ögonblick som avlyssningen sker så kränks
den enskilda och den personliga integriteten.

Tolgfors skriver:

"Därför är det bra att FRA kommenterat ett antal konkreta exempel på hur
verksamheten varit till gagn för Sverige. Därmed faller också de påståenden
som den nya signalspaningslagens motståndare gjort om att det inte finns
exempel på nyttan av FRA:s verksamhet. "

Kritiken har aldrig varit mot klassisk signalspaning (som exemplen
behandlat), som faktiskt behövs. Kritiken har varit mot den massavlyssning
av svenska folket som nu kommer ske, med efterföljande nedmontering av den
personliga integriteten, meddelarskyddet och brevhemligheten.

Vidare så går det inte att kontrollera de uppgifter som Åkesson gått ut i
media med. Jag har själv försökt få ut uppgifterna; med beskedet att de är
hemligstämplade. F ö är det anmärkningsvärt att Generaldirektör Åkesson går
ut med hemligstämplade uppgifter i media i eget politiskt syfte.

Tolgfors skriver:

"FRA använder mycket avancerade sök­begrepp avsedda att finna just det FRA
söker om yttre hot mot landet. Allt annat ska sorteras bort. Sökbegreppen är
inte uppbyggda av ord, utan av tekniska variabler. Den trafik som inte
träffas av sökbegreppen passerar således obehandlad förbi och kan då inte
lagras. "

Problemet är att kränkningen sker i det ögonblick som granskningen av
trafiken sker.
Vidare så är det väldigt svårt att skilja på svensk och utländsk trafik, för
att inte säga omöjligt.
För det tredje så kommer vanliga svenskar att fastna i nätet. De filter som
används är inte tillräckligt förfinade.

Detta är min bestämda uppfattning som civilingenjör med inriktning
Datasäkerhet samt Kommunikationssystem, och jag tror inte att Tolgfors kan
hitta en oberoende IT-expert som säger annorlunda.

Tolgfors skriver:

"Den nya tidens bredare hotbild som vi måste kunna upptäcka, förstå och
skydda Sverige mot omfattar bland annat militära incidenter, men också
terrorhot, spridning av massförstörelsevapen, it-attacker och hot mot
svenskar i internationella insatser.
[...]
För närvarande och under överskådlig tid finns inte ett militärt hot av den
gamla typen riktat mot Sverige."

Tolgfors menar invasionhot, och han har helt rätt här. Hotet är litet.
Svenska terrorexperter bedömer terrorhotet mot Sverige som lågt.
Internationella kriminella organisationer och MC-gäng samt nazi-verksamhet
kan avlyssnas med stöd i andra lagar, som beskriver tvångsåtgärder som
buggning.
Vad det gäller IT-sabotage och hackers så finns det andra preventiva metoder
och också andra metoder för att hantera angreppen när / om de kommer. T ex
IDS (Intrusion Detection Systems) osv. Här ligger vi långt framme i Sverige,
och vi bör nyttja de här metoderna istället för att avlyssna hela svenska
folket.


Tolgfors skriver:

"Säger man nej till den nya signalspaningslagen säger man ja till en
återgång till en oreglerad situation för signalspaning i luften, med
avsaknad av integritetsskydd."

Det här är fel i två avseenden. För det första så är etern inte oreglerad
idag.
För det andra är det ett fult argument; signalspaning och reglering behövs
(med ett mycket starkt integritetsskydd), massavlyssning av svenska folket
är oacceptabelt.

Tolgfors skriver:

"Riksdagen beslutade i mitten på juni för att stärka Sveriges säkerhet om
den nya teknikneutrala signalspaningslagen. "

Det talas mycket om teknikneutralitet som försvar för FRA-lagen.
Problemet ligger delvis i att den tidigare signalspaningen inte skett i
medium som normalt använts av vanliga svenska medborgare. Det kommer ske nu.
Det skickas färre och färre brev på Posten idag i Sverige. Istället har
e-post tagit över som den kommunikationsform som dominerar.

Jag personligen sköter all min kommunikation via e-post. Fakturor, brev,
kontakt med media, samhällsfunktioner och rättsliga funktioner (Polis m.m).

Ska vi vara riktigt teknikneutrala med FRA-lagen bör vi alltså på Posten
installera apparater som elektroniskt scannar av alla brev, och göra samma
sökning i dem...

Det finns andra alternativ. De alternativen bör i lugn och ro diskuteras med
landets ledande IT-experter, integritetsexperter och terrorexperter i en
utredning, efter det att FRA-lagen har rivits upp. Men vi kan aldrig
acceptera massavlyssning; scanning av alla våra brev, eller all vår e-post
och internettrafik.


Tolgfors skriver:

"Avancerade terrorgrupper krypterar sin kommunikation, har någon invänt.
Självklart gör många aktörer det och det är alla länders
underrättelsetjänster medvetna om och förberedda för att hantera."

Efter den debatt som nu varit så kommer naturligtvis "terroristerna" att
använda kryptering och anonymiseringstjänster, som redan finns idag på
Internet, korrekt.
Att FRA skulle kunna knäcka dagens moderna krypteringsmetoder i strid med
vad ledande krypteringsexperter och matematiker säger anser jag inte vara
trovärdigt, eller rimligt (jag är ö h t tveksam till att Tolgfors har en
examen i kryptoteknik). Alternativt kommer de påstådda hoten att använda
andra kommunikationsmetoder.

Någon slags reglerad och kontrollerad signalspaning behövs i Sverige. Vad
som inte behövs är avskaffandet av grundläggande demokratiska rättigheter
och massavlyssning av svenska folket, som den nuvarande FRA-lagen rent
tekniskt kommer resultera i.


Leo Erlandsson, civilingenjör Datateknik

Anonym sa...

"Vad är det som säger att staten alltid är god? Det kanske låter lite paranojja över det hela men vad vet vi vad som klassas som 'yttre hot' i morgon?"

Sverigedemokraterna i riksdagen nästa val? Hur länge dröjer de innan de hamnar i regeringssamarbete? När blir invandrare "hot mot rikets säkerhet"?

Anonym sa...

För mig är det fortsatt obegripligt hur man kan försvara FRA-lagen. Låt mig ta ett exempel från verkligheten som kanske förklarar varför det är så obegripligt för mig.

Scenario 1: Jag skriver ett e-mail och skickar till min kompis som bor i Australien. Brevet passerar landets gräns och är därför tillåtet för FRA att undersöka.

Scenario 2: Jag skriver precis samma brev, men i stället för att skicka det som e-mail så skriver jag ut det, lägger i ett kuvert och stoppar det i lådan för vanlig papperspost. Brevet är skyddat av lagen från att bli undersökt av nyfikna personer.

För mig skiljer scenario 1 och 2 sig inte åt mer än att det är två olika media som använts, brevet är detsamma! För mig borde det mao vara självklart att samma sättsliga skydd som mina pappersbrev har även borde gälla mina elektroniska brev.

Ingen har kunnat ge ett bra svar på varför detta inte är självklart, i stället påtalas rikets säkerhet, terroristhot mm, men de kan ju också, precis som jag, välja att skicka sina brev på papper och därmed slippa få dem undersökta av tex FRA.

Nånting i resonemanget rimmar helt enkelt väldigt illa och jag väntar fortfarande på ett svar från en folkvald, vilken som helst, som förklarar för mig varför dessa två distribueringssätt ska hanteras så totalt annorlunda.

Rickard Olsson sa...

Qer, en risk med att bedriva en kampanj liknande Brev som Brev är ju att det helt plötsligt kommer en lag som gör det tillåtet för en hemlig myndighet att regelmässigt och maskinellt öppna, scanna och återförsluta vanlig papperspost som passerar rikets gränser.

Staffan (hej igen förresten, vi sågs som hastigast i Almedalen), jag hävdar att det är sammanblandingen mellan FRAs roll som militär signalspanare och deras roll som informationsleverantör till civila myndigheter som bl.a. Säpo, RPS och Rikskrim som orsakar grundproblem både i FRAs verksamhet/kultur och i debatten - alltså är det enda vettiga att sära på rollerna. Låt Åkesson bli FRAs sista general och låt Must respektive Säpo ta varsin roll.

Läs gärna mer här: http://www.webhackande.se/plan_a

Anonym sa...

Varför är du inte på rätt planhalva, Staffan?

Majoriteten av kritiker säger signalspaning ja, massavlyssning nej. Vad är ditt problem?

måns sa...

Innan man får för sig att göra en teknikneutral version av signalspaningslagen, föreslår jag att man först gör en teknikneutral version av post- och brevhemlighetslagen. Det är viktigare och bör trumfa över det man i nyspråk kallar "signalspaning".

Undrar förresten hur det går med FRAs brevduvedivision?