torsdag, juli 31, 2008

Några nya signal-länkar

Debatten fortsätter om den svåra avvägningen mellan signalspaning även i kabel contra det integritetsintrång detta innebär.

Expressens PM Nilsson "kommer ut" som en accepterare av spaning. I början på juli svarade it-experten Per Hellqvist - som accepterar signalspaning men som tycker att lagen går för långt - på Expressens läsarfrågor.

Som motvikt...länkar jag till piratpartiets Rick Falkvinges två inlägg i Östgöta Corren och till min egen replik därimellan.

RF hävdar att: "Det enda som betyder något är att staten får en kopia på all privat kommunikation och på allt vi gör på nätet."

Detta ger bilden av att staten samlar på sig all information och kan gå igenom den när man så finner lämpligt. Detta är inte någon korrekt bild - menar jag - av den inhämtning av bråkdelar av promillen av trafikflödet som kan kartlägga allvarliga yttre hot mot Sverige som FRA efter tillstånd av kontrollmyndigheten utför. På samma vis som sker i andra länder begränsar ju FRA signalspaningen till vissa delar av trafikströmmen i de enskilda sökningsfallen, men ska man signalspana i kabel vid trafik över landsgränsen förutsätter ju detta oundvikligen tillgång till kabeln.

Det är en sak att diskutera hur signalspaningen ska bedrivas och kontrolleras, och där har jag en stor lyhördhet för den viktiga debatt som förs. Men att helt avvisa signalspaning i kabel - eller att kräva brottsmisstanke för att den ska få bedrivas -innebär att Sverige som militärt alliansfritt land skulle avstå från den underrättelseinhämtning som länderna i vår omvärld bedriver. Jag kan inte överblicka konsekvenserna om Sverige skulle välja att gå den vägen, och det finns ju en mycket bred enighet i riksdagen om vårt försvars-och säkerhetspolitiska behov av en noga kontrollerad teknikneutral signalspaning.

12 kommentarer:

Magnus sa...

Staffan,

Du återkommer ofta till att det är en försvinnande liten del av trafikflödet som kommer ifråga för granskningen. Det kan nog så vara.

Men ponera, som ett tankeexperiment, att någon på FRA plötsligt får för sig att knappa in sökbegreppen

"Människa, man, lantbruksföretagare, östgöte. intressen bl a samhällsutveckling, natur, sport, motion. Familj bestående av fru och två döttrar samt 2 utflugna fosterbarn. Varit aktiv i LRF. Centerpartist sedan 1970-talet, fritidsaktiv länge i Linköpings kommun, i partistyrelsen och nu i riksdagen."


Detta "sökbegrepp" lär högst sannolikt sortera ut en försvinnande liten del av all trafik, precis som du säger...men känner DU dig säkrare för det?

Notera att ingen specik information egentligen finns i detta som pekar ut en individ...rent teoretiskt kan det finnas många som stämmer in i denna profil.

Alltså kan man hävda att detta INTE är en sökning på en "enskild svensk".


Tror du det skulle vara svårt för FRA att köra en sökning med dessa kriterier?

Tror du att 100 kontrollinstanser skulle upptäcka att det skett något oegentligt, om inte FRA frivilligt delar med sig av detta specifika sökbegrepp?

Det bottnar i att vi måste lita på FRAs goda vilja - att de verkligen gör precis vad de lovar och inget annat.

Och även om de gör allt precis rätt inom den närmaste framtiden, hur kan vi lita på att de kommer att göra det längre fram?

Anonym sa...

Här har du Per Hellqvist uttalande om FRA-lagen:

Lina: På vilket sätt ställer du dig negativ till lagen?
Per Hellqvist: Jag är för signalspaning och jag är för det mesta som underlättar för polis att gripa brottslingar och för att skydda Sverige och dess medborgare. Dock tycker jag att det är ett oerhört intrång i min personliga integritet att med tvångsmedel (lagen) göra så att i princip all min elektroniska kommunikation ska passera genom FRAs filter. Om man är brottsling får man så att säga skylla sig själv. Men som "vanlig" medborgare ska man ha lagens skydd mot denna typ av övervakning. Det står i regeringsformen (Sveriges Grundlag). Dessutom är det reglerat i EU-lagstiftningen och FNs deklaration om mänskliga rättigheter.

Staffan Danielsson sa...

Hej Magnus.
Tyvärr lever vi ju i en värld där människor "alltid" tvistat och krigat osv. Det finns försvar och underrättelsetjänster och det finns grov brottslighet och terrororganisationer.
Som Per Hellqvist redovisar kan telesignaler vara föremål för genomsökning av olika intressen, främst från stater, och det bör man vara medveten om även om risken för vanlig kommunikation att bli avlyssnad säkert är oerhört liten.

Frågan är om Sverige ska skydda sig genom att också bedriva underrättelseverksamhet genom signalspaning. Mitt svar är ja, men under öppet reglerade förutsättningar och under sträng demokratisk kontroll.

Din fråga om signalspaning kan missbrukas trots regelverk och kontroller p g av den mänskliga faktorn måste ju besvaras med ja. Vi ska göra allt för att förhindra detta, men ja, risken finns. Både i svensk och andra länders spaning eller om organisationer och företag har tillgång till nätet.

Din slutsats kanske är att därför ska just Sverige inte bedriva någon underrättelseinhämtning genom signalspaning?

Min samlade avvägning mellan statens ansvar för landets säkerhet och det integritetsintrång som en öppet och noga reglerad signalspaning innebär är som du vet att Sverige bör bedriva en sådan.

Magnus sa...

Tack för svaret.

Då är vi kanske överens om risken för missbruk, och vår skillnad i uppfattning handlar mest om den risken är värd att tas eller ej.

För att svara på din fråga:

Nej, jag anser inte att vi kan vara helt utan signalspaning, däremot anser jag att liggande förslag är på tok för omfattande.

Jag tror (med min bakgrund som civilingenjör inom datateknik) inte på försäkringarna om att det är tekniskt möjligt att hitta intressanta meddelanden utan att även få med alldeles för många oskyldiga sådana.

Vad är acceptabelt?

Det är ju svårt att svara på om vi inte vet fakta, och det gör vi ju inte pga att sökkriterierna är hemliga.

Men som hypotetiskt exempel, om 1 insamlat meddelande på 1000 är relevant och 999 oskyldiga, är det acceptabelt?

Visst den oskyldiga informationen får inte lagras, men den har ändå fastnat och kommer att läsas av en människa som inte glömmer bort den.

Sammanfattningsvis, nyttan av lagen är mycket diffus, och de dåliga konsekvenserna är desto tydligare, för mig.

Men om du kan acceptera att priset för FRAs verksamhet är att din mail blir läst om FRA får anledning att leta efter "politiskt aktiva lantbrukare från Linköping som bloggar på en utländsk blogg" (fånigt exempel men jag hoppas min poäng framgår) så förstår jag din ståndpunkt.

Men jag kan inte dela den.

Moxie sa...

"[...]Detta ger bilden av att staten samlar på sig all information och kan gå igenom den när man så finner lämpligt. Detta är inte någon korrekt bild - menar jag - [...]"

Det hjälps inte vad du menar, Staffan - Rent tekniskt är det helt korrekt. Staten samlar på sig en kopia av all information som går över gränsen, går igenom och sorterar den. Att sedan FRA med Ingvar i spetsen bedyrar att de minsann visst kommer att kasta bort 99,99% av datat, eftersom det inte är intressant, förändrar inte att det är korrekt i sak: Staten samlar på sig en kopia av all information som går över gränsen.

Du litar måhända på Ingvar. Det kan jag göra också. Men det gäller inte bara honom, utan alla hans anställda och alla hans efterträdare. Hur kan man garantera att alla dessa människor, som har tillgång till denna datamängd - All data som passerar in eller ut ifrån sverige - är lika rättrådiga som Ingvar?

Magnus sa...

Håller du förresten med om att alla kontrollinstanser etc kräver att FRA samarbetar till 100% för att de ska kunna kontrollera någonting?

Som jag förstått det kan instanserna inte upptäcka om FRA uppsåtligen begår oegentligheter (som det ju verkar som de redan gjort...largrat trafikinformation i tio års tid enligt vissa påståenden).

För kontrollinstanserna lär väl inte göra husransakan hos FRA?

Och vem ska förklara de tekniska sammanhangen, hur sökbegrepp tillämpas osv?

FRA, antar jag?

Så även om det finns nurton kontrollinstanser så blir slutresultatet som att de frågar FRA "Ni har väl inte gjort nåt dumt nu?"

FRA: "Njäe, nä. Nä inte alls!"

Kontrollinstanserna:
"Bra! Då är det bara att köra vidare!"

Rätta mig om jag har fel, men hur stor insyn kan de rimligen få med tanke på mycket hög teknisk komplexitet och hemlighetsmakeri?

Detta är i alla fall en av orsakerna att många avfärdar alla tilläggspunkter som ni var med och tog fram som noll och intet värda.

Hans sa...

Staffan, det är löjligt genomskinligt att du i själva verket ger blanka fan i FRAs vara eller icke vara.

Det du pysslar med här och i corren är att försöka rädda ditt eget ansikte inför potentiella väljare nu när du redan har gjort bort dig och röstat ja.

Du har inte gjort någon "svår övervägning". Du har inte våndats och efter mycket ångest beslutat dig för att trycka på ja. Det är lögner och din argumentation skriker ut att du är dåligt påläst och egentligen inte bryr dig ett skvatt. Du har gjort vad ditt parti och din stadsminister sa att du skulle göra och du trodde inte att det skulle bli en stor grej.

Du inbillar dig att du har ditt på det torra och att lagen faktiskt går att acceptera om man lägger fram lite nogrannt utvald desinformation

Men vet du vad?
Det ÄR en stor grej när staten ger fritt fram för massövervakning. Kränkningen av vår personliga integritet sker när kablarna kopplas in och inte när oskyldiga börjar övervakas. Vad som filtreras bort är inte relevant. En hemlig myndighet skall aldrig beredas tillträde till vår privata kommunikation. Punkt. Och detsamma gäller för övrigt icke-hemliga myndigheter.

Massövervakning kan inte kallas signalspaning hur mycket du än vill.
Signalspaning är när militären plockar upp radiosignaler från främmande militära förband och det har ingenting med kablar att göra. Signalspaning har aldrig en enda gång kritiserats sedan debatten startade över huvud taget. Så var åtminstone ärlig nog att sluta kalla det för signalspaning. Nyspråk är ingenting som imponerar på sunda människor.

Krig är fred sa...

RF hävdar att: "Det enda som betyder något är att staten får en kopia på all privat kommunikation och på allt vi gör på nätet."

Detta ger bilden av att staten samlar på sig all information och kan gå igenom den när man så finner lämpligt. Detta är inte någon korrekt bild - menar jag - av den inhämtning av bråkdelar av promillen av trafikflödet som kan kartlägga allvarliga yttre hot mot Sverige som FRA efter tillstånd av kontrollmyndigheten utför.


Lagrådet säger att RF har rätt.

Avlyssningen går rent tekniskt inte att göra om man inte gör precis på det sättet du anser inte är en korrekt bild.

Du ger mig klockrena associationer till en flickvän jag hade som byggde egna, felaktiga, modeller av verkligheten och helt vägrade att inse (OBS, inte medge, det är en annan sak) att verkligheten inte överensstämde med hennes modeller. Behöver jag säga att verkligheten kom ikapp henne, och hon blev ett fall för psykvården?

Niklas Starow sa...

http://www.corren.se/archive/2008/7/30/jtp9w6hknyddq3k.xml

Signalspaningen i kabel bedrivs så försvaret och andra myndigheter kan få tillstånd att låta FRA med automatiserade sökbegrepp kartlägga allvarliga yttre hot mot Sverige av militärt slag eller terrorism. Det handlar främst om teletrafik mellan andra länder och i hög utsträckning på utländska språk. Det får endast avse utländska förhållanden. Av det väldiga trafikflödet över landsgränsen är det bråkdelar av promillen som FRA får analysera. Denna typ av signalspaning sker i vår omvärld, oftast under hög sekretess.


Läs noggrant.
Signalspaningen i kabel bedrivs så försvaret och andra myndigheter kan få tillstånd att låta FRA med automatiserade sökbegrepp kartlägga allvarliga yttre hot.


Är det bara jag som läser att du säger rakt ut att de "signalspanar" (läs avlyssnar) i kabel för att få skälig misstanke?
Om jag läser rätt har vi ytterligare ett uttalande som bekräftar faktum.
2006/07:63 är ett direkt hot mot demokratin genom att bryta mot principen "Oskyldig tills motsatsen är bevisad"


Läser man ännu noggrannare så ser man också.

"Signalspaningen i kabel bedrivs /.../"
Är det ett öppet erkännande om att kabelspaning redan pågår?


Staffan Danielsson, har corren skrivit fel eller har du gjort en sk "freudiansk felsägning"?

Anonym sa...

Staffan, du skriver: Ska man signalspana i kabel vid trafik över landsgränsen förutsätter ju detta oundvikligen tillgång till kabeln.

Men detta innebär väl inte oundvikligen tillgång till ALL trafik, HELA TIDEN?

Visserligen säger ju FRA att de inte har resurser att skanna av precis all gränsöverskridande trafik. Detta påstående är samtidigt ointressant, eftersom ingen vet vilka resurser myndigheten har om några år. Det viktiga är vad som står i lagen. FRA ges möjlighet att filtrera all trafik som passerar över gränsen. Punkt.

Varje lösning som innebär att operatörerna överför en kopia av sitt trafikflöde till FRA är förkastlig.

Det initiala urvalet måste göras av kabeloperatörerna. De avskiljer den relevanta trafiken och vidarebefordrar den till FRA.

//Lasse

Michael Gajditza sa...

Hej! Med anledning av Din debattartikel i dagens NT har jag skrivit följande svar i tidningens debattråd:

Vad Staffan Danielsson, lika lite som andra förespråkare, uppenbarligen inte förstår är att lagen är fel utformad i grunden genom att den ger möjlighet till massavlyssning. Notera ordet MÖJLIGHET.

Som lagrådet anmärker sker detta intrång redan genom att staten bereder sig tillgång till teletrafiken och inte först när ett visst meddelande avskils för analys genom sökbegreppen. Karaktären av intrång förringas inte av att sökningen sker med automatiserad behandling.

Sedan beslutet togs den 18/6 har Europadomstolen avkunnat dom i Liberty m.fl vs United Kingdom i vilken UK fälls för brott mot artikel 8. Likheterna med den svenska lagen är slående och det kan därför på mycket starka grunder antas att även den svenska lagen kommer att fällas.

Då den svenska lagen också är undermålig ställd mot kraven i konventionens artikel 13 ökar sannolikheten för en fällande dom ytterligare.

Detta innebär att riksdagen om den slutgiltigt antar lagen i höst också riskerar att göra detta i strid med svensk grundlag genom att bryta mot vad som stadgas i Regeringsformen 2 kap 23 §.

Jag har flera gånger i debatten frågat varför man inte istället tar till sig den tyska modellen eftersom Europadomstolen i ett beslut nyligen har prövat den tyska ordningen och funnit att denna lever upp till de krav som ställs enligt Europakonventionen (Weber och Saravia mot Tyskland, mål nr 54934/00).

All signalspaning i Tyskland omgärdas av omfattande och effektiva rättssäkerhetsgarantier. Innan spaning får ske äger en noggrann prövning rum av ett fristående och självständigt rättsligt organ.

Prövningen avser bl.a. en operations inriktning och avgränsning, de sökbegrepp som får användas, berörda trafikstråk och användningen av insamlad information. Genomförda åtgärder följs upp och kontrolleras i efterhand av det rättsliga organet. Parlamentet får årligen en offentlig rapport
om verksamheten.

Systemet bedöms av tyskarna själva som operativt användbart inom ramen för ett effektivt skydd för medborgarnas rättssäkerhet och integritet.

Vilka svagheter ser du i detta, Staffan Danielsson, som gör att det inte skulle gå att göra likadant i Sverige?

I min blogg finner du betydligt mer om FRA och bl.a ett brev som jag skickat till Talmannen och KU:s ordförande med en frågeställning som även tangeras i inlägget ovan. Det handlar om Regeringsformens 2 kap 23 § och det vore intressant att höra även Din synpunkt på vad som där anförs.

Mvh Michael Gajditza, Västerås

Michael Gajditza sa...

För att dessutom lägga lite lök på laxen i den debatt som pågår här så för jag in det EU direktiv som i höst ska infogas i svensk lag och som i kombination med FRA lagen gör att Orwell framstår som en ren amatör. Den s.k teledatalagringslagen är aktuell i höst.