Jun 10 2008

FRA-lagen och den personliga integriteten

Publicerad av under Integritet,Risk,Säkerhet

Den 17 juni kommer troligen den omstridda FRA-lagen, Lex Orwell, att röstas igenom av riksdagen och därmed tagit ett stort steg för övervakning av kommunikation in och ut från Sverige. Kritikerna hävdar att lagen i sig ger möjligheten att införa total övervakning av Sverige i sin helhet, och därmed svenska folket. Huruvida staten skall ha någon rätt att avgöra om man har rent mjöl i påsen eller ej genom att fiska information utan någon brottsmisstanke existerar framhålls även som ett av huvudargumenten att inte införa lagen.

Förslaget i sig framhåller denna typ av informationsfiske som modern signalspaning, vilket även är huvudsyftet med lagförslaget; att modernisera de tekniska möjligheterna för att samla in information på lagligt sätt. Möjligen så kan vi det vara så att det går att dra paralleller till amerikanska Department of Homeland Security som även de har uppdrag att övervaka och skydda mot externa hot eller om man vill gå till ytterligheterna George Orwells 1984 eller en svensk light version av ECHELON (eller Swechelon).

Om vi bortser från den politiska diskussionen och istället fokuserar på de eventuella risker som finns med införande av lagen så kan man ganska snabbt konstatera att genom att höja ribban för hur och vad som kommer att avlyssnas och analyseras kommer troligen få de eventuella intressegrupper, att anpassa kommunikationen efter den nya hotbilden som de eventuellt ser med lagförslaget genom att nyttja tillgänglig teknik såsom:

  • Kryptering av datorer
  • Krypterad access till hemsidor
  • Kryptering av telefoner
  • Kryptering av e-post och sms

Ovan teknik används idag för att skydda ljusskygga gruppers kommunikation och även uppsättning av slutna nät för att stänga ute all form av insyn såvida man inte lyckas infiltera grupperna eller på annat sätta penetrera deras kommunikation.

Risken är att man faktiskt försvårar övervakningen genom att de grupper eller individer man avser att övervaka snabbt anpassar sig till de nya spelreglerna och därmed är frågan vilken effekt övervakningen har då det som är det primära intresset inte går att övervaka. I takt med att kryptering ökar bland gemene man för att eventuellt skydda sig, av rädsla mot till exempel åsiktsregistrering, ökar även bruset på nätet. Därmed måste denna typ av signalspaning lokalisera specifik informationskälla för att överhuvudtaget ha någon funktion. Man får därmed nöja sig med de mindre oförsiktiga grupper och individer som utgår ifrån att det inte finns något intresse för deras kommunikation då granulariteten troligen kommer öka för att fånga in mer information och därmed ökar även mängden information som skall analyseras.

Amerikanska FBI har även tidigare uttalat sig om att kryptering försvårar avlyssnig och övervakning; men man har dock svängt på denna punkt och numera vill även FBI avlyssna Internet.

I förslaget lyfts nya hotbilder mot Sverige fram såsom:

  • Terror
  • Massförstörelsevapen
  • Tekniska sabotage

Inget av ovan har än så länge varit aktuellt för Sverige. Det är möjligt att man har lyckats avstyra eventuella hotbilder, men inget som har påvisats någonstans i media eller andra externa rapporter.

Tekniken har förändrats då signalspaning per definition avser information som sprids via radiovågor och inte de nya moderna medium som Internet som majoriteten av information idag skickas via. Kärnfrågan kvarstår huruvida den personliga integriteten skyddas? För den som har rent mjöl i påsen skall, enligt förslaget, skyddas från FRA övervakning såvida den enskilda individen inte är av betydelse för en utredning. Frågan är då vilka dessa kriterier är och vem som avgör detta och om en person är under utredning avser man då en brottsutredning? All så kallad spill information skall enligt förslaget raderas samt även information som meddelarskyddet och efterforskningsförbudet skall även förstöras. Men hur vet vi att detta görs och att det trots allt inte kommer finnas backup eller logg information kvar för att eventuellt användas vid framtida behov?

FRA beskriver själv metoden som informationsfiske:

”Man kan beskriva sökbegreppen som fiskekrokar som sänks ned i en flod. En del fiskar fastnar, men de allra flesta är otillåten fångst och fastnar inte utan försvinner för alltid med strömmen”

Vem bestämmer vilken typ av krok och bete som skall användas för ovan informationsfiske? Och kommer det finnas total insyn i verksamheten för att kontrollera att man inte har adderat några extra fiskekrokar med speciellt bete för att fånga information som ligger utanför uppdragsbeskrivningen? Även regering och myndigheter ges befogenhet att söka i den privata kommunikationen vilket öppnar för nya, godtyckliga användningsområden då materialet lätt kan missbrukas eller hamna i fel händer.

Även om svensk nyhetsmedia agerat långsamt samt även svenskt näringsliv så har en del uttalande redan gjorts som visar att lagförslaget kommer ha konsekvenser för Sverige samt även uppmärksammats av amerikanska tidningen CIO.

Google har deklarerat att man inte kommer att investera i nya servrar i Sverige om lagförslaget går igenom, bland annat har Peter Fleischer, Googles ansvarige för integritetsfrågor, sagt följande om förslaget:

”Vi kan helt enkelt inte kompromissa med våra användares integritet och låta svenska myndigheter ta del av data som kanske inte ens rör svensk aktivitet. […] Förslaget är sprunget ur en tradition inledd av Saudiarabien och Kina och hör helt enkelt inte hemma i en västerländsk demokrati.”

Även TeliaSonera flyttade bland annat e-post servers och cirka en halv miljon e-post konton från Sverige till Finland efter rekommendation från Finska myndigheter enligt Ahti Martikainen, TeliaSonera Finland. I tidningen Ny Teknik säger Juha-Pekka Weckström, chef för affärsenheten bredband på Telia Sonera i Finland:

”Det här är ett viktigt ämne för våra kunder. De vill vara absolut säkra på att den planerade lagstiftningen i Sverige inte ger någon som helst möjlighet för svenska myndigheter att se och kolla deras mejl. Så vi vill minimera risken”

Frågan kvarstår om detta egentligen var till någon hjälp då det är ganska stor sannolikhet kommunikationen till och från TeliaSonera Finland går via Sverige.

Hur många andra internationella företag har egentligen satt sig in i frågan och gjort en riskbedömning av att svenska staten kommer få möjligheten att övervakar in och utgående trafik till Sverige?

Även SÄPO har uttalat sig kring lagförslaget och ställer sig negativt, troligen på grund av att avlyssning kan komma försvåras (på grund av ökad användning av kryptering) med lagförslaget samt troligen oönskad konkurrens; men i SÄPOs kommentar lyfter man fram kränkning av den enskildes integritet:

”Det är således fråga om en massiv telefonavlyssning och förslaget innebär en kränkning av enskilds integritet som vida överstiger den kränkning som förslaget om buggning och preventiva tvångsmedel sammantaget innebär.”

Flertalet organisationer har även uttalat sig negativt om förslaget, däribland Åklagarmyndigheten, Kustbevakningen, Datainspektionen, Kammarrätten i Stockholm, Lunds universitet, Rikspolisstyrelsen, Sveriges Advokatsamfund, varnar för gränsdragningsproblem mot det polisiära arbetet där FRA-lagen ger befogenheter som överskrider de möjligheten som polisiärt arbete idag möjliggör.

Frågan är om det eventuella riskerna verkligen har lyfts fram och öppet diskuterats och vem skall övervaka övervakarna?

Kim Haverblad

PS! Att ämnet intresserar och har väckt reaktioner återges i följande inlägg Bloggbävning.

5 kommentarer än så länge

5 Kommentarer till “FRA-lagen och den personliga integriteten”

  1. […] Onsdag, Röd Libertarian, Henrik Alexandersson, Tobias Lindquist, Nikke Index, Thomas sida, Kim Haverblad, Du är vad du läser, Johan Ingerö, Faidros Blogg, Tankar om kristen tro, Ung Vänster, I huvudet […]

  2. Molnen hopas at andra sidanon 11 Jun 2008 at 11:34

    […] Onsdag, Röd Libertarian, Henrik Alexandersson, Tobias Lindquist, Nikke Index, Thomas sida, Kim Haverblad, Lakes lakonismer, Du är vad du läser, Johan Ingerö, Faidros Blogg, Tankar om kristen tro, Ung […]

  3. […] Onsdag, Röd Libertarian, Henrik Alexandersson, Tobias Lindquist, Nikke Index, Thomas sida, Kim Haverblad, Lakes lakonismer, Du är vad du läser, Johan Ingerö, Faidros Blogg, Tankar om kristen tro, Ung […]

  4. […] Onsdag, Röd Libertarian, Henrik Alexandersson, Tobias Lindquist, Nikke Index, Thomas sida, Kim Haverblad, Lakes lakonismer, Du är vad du läser, Johan Ingerö, Faidros Blogg, Tankar om kristen tro, Ung […]

  5. […] Onsdag, Röd Libertarian, Henrik Alexandersson, Tobias Lindquist, Nikke Index, Thomas sida, Kim Haverblad, Lakes lakonismer, Du är vad du läser, Johan Ingerö, Faidros Blogg, Tankar om kristen tro, Ung […]

Trackback URI | Kommentars RSS

Lämna kommentar

Du måste vara inloggad för att lämna kommentar.