Sök på frendo.se
(080619)
Ladda hem dokumentet från SVT.se (4 Mb)
Det handlar om det interna informationsdokument från Försvarets radioanstalt (FRA) som Sveriges Televisions Rapport kunde publicera tidigare i veckan. Dokumentet sammanfattar ett möte på FRA den 5 februari 2007. Personalen fick då ställa frågor om den föreslagna FRA-lagen till myndighetens ledning. På punkt efter punkt beskrivs de metoder som myndigheten arbetat med sedan länge och hur de påverkas av den nya lagen.
Av både frågor och svar framträder en bild av en mycket avancerad och omfattande övervakningsapparat som på många sätt drar upp sina egna spelregler. Dokumentet är mycket talande vid en jämförelse med alla de löften om integritetsskydd som nu hörs från riksdagen. Här följer en genomgång av de viktigaste delarna av innehållet:
Om spaning mot enskilda individer
FRA-ledningen: "Innan ett sökbegrepp direkt hänförligt till en fysisk person används som urvalsparameter måste det alltså göras en bedömning av om den information som därigenom kan erhållas är av sådan vikt att det motiverar åtgärden. ... Så länge vi kan ge goda motiveringar räknar vi dock inte med att vår verksamhet kommer att påverkas negativt. Vi kommer däremot inte att kunna lägga in parametrar slentrianmässigt, eller 'för säkerhets skull', om vi inte kan ge en god motivering; denna begränsning skiljer sig från hur det praktiskt fungerar idag..."Kommentar: FRA verkar inte särskilt oroliga för att den nya lagen ska begränsa möjligheten att spana mot enskilda individer. Däremot måste man sluta med slentrianmässig övervakning med allt för brett fokus. Formuleringen kan bara tolkas som att detta har varit accepterat tidigare.
Om lagring av trafikdata
Påstående från medarbetare: "Inom ramen för grundforskningsverksamheten får vi rätt att lagra trafikdata, som bland annat innehåller uppgifter om vilka abonnentnummer eller e-postadresser som varit i kontakt med varandra. I efterhand kan vi söka i materialet och utbyta information med partner."Kommentar: FRA bekräftar att man samlar in och lagrar stora mängder trafikdata. Enligt Rapports källor har detta skett i åtminstone tio års tid. Metoden liknar den som amerikanska National Security Agency använder och har hamnat i blåsväder för. FRA har alltså sedan länge byggt upp en trafikdatahantering på egen hand. Detta vid sidan av den trafikdata som ett EU-direktiv inom kort kräver att tele- och internetoperatörer sparar åt polis och andra myndigheter. Notera att FRA:s analys är så detaljerad att nya mobila kontantkort kan fångas upp.
FRA-ledningen: "Det är helt riktigt att hanteringen av trafikdata skiljer sig från hanteringen av inhämtat innehåll. Dels finns goda praktiska skäl till detta, eftersom trafikdata volymmässigt lämpar sig bättre för lagring än innehåll, dels är också tillgången till trafikdata ett oumbärligt verktyg för såväl inriktningsbeslut som möjligheten att finna nya urvalsparametrar (till exempel om ett målobjekt bytt till ett annat kontantkort).
Vi är mycket angelägna om att kunna använda trafikdata även i framtiden. Med ökad framtida användning av kryptering och med ständigt ökande trafikvolymer ökar också trafikbearbetningens styrkor i förhållande till den klassiska icke-militära innehållsbearbetningen.
I framtiden räknar vi även med att sökningar i våra trafikbearbetningssystem för ickemilitär trafik kommer att kräva att användaren skriver in en motivering till varför frågan ställs. Dessa frågor med tillhörande motiveringar kan sedan följas upp i efterhand, till exempel av FUN. Någon okontrollerad sökning i tillgängliga data blir det således inte frågan om."
Om lagrad information
FRA-ledningen: "Precis som idag skall vi inte lagra mer information än nödvändigt längre än nödvändigt. Att värdet av t ex kryptomaterial eller militärt råmaterial kan visa sig först efter en lång tids bearbetning ser vi inte som något problem - vi konstaterar helt enkelt att vi i dessa fall konstaterar att informationen är av långsiktigt intresse och därför kan förbli lagrad. Detta skall dock inte tas som intäkt för att vi kan lagra även klarsänd icke-militär information enbart utifrån inställningen att den 'kan vara bra att ha någon gång'. Information som efter genomläsning visar sig sakna omedelbar betydelse för vår verksamhet skall och bör raderas så snart som möjligt."Kommentar: FRA kan enkelt utöka lagringstiden för insamlad information genom att "konstatera" att den är intressant. Använder du kryptering verkar du per automatik bli av intresse i FRA:s värld. Oavsett vad kommunikationen innehåller tar sig alltså FRA rätten att samla in och lagra den för att därefter försöka forcera krypteringen. Men även "klarsänd" information som inte är av intresse för verksamheten kan bearbetas om den bara raderas när analysen är klar.
Om lagringsvolymer
FRA-ledningen vill internt skärpa bestämmelserna så "...att vi ställer faktiska krav på motiveringar till varför ett visst projekt behöver extra lagringsutrymme, och inte bara slentrianmässigt beviljar detta."Kommentar: Svaret visar att FRA tidigare har kunnat allokera stora it-resurser till olika projekt på lösa grunder.
Om överskottsmaterial
FRA-ledningen svarar ja på frågan om de nya reglerna innebär en skärpning kring hur FRA måste radera överskottsmaterial.
Kommentar: Svaret visar att FRA tidigare har haft stora möjligheter att hantera överskottsmaterial utan krav på radering.
Om urvalsparametrar och sökbegrepp
FRA-ledningen: "Vi räknar med att noggrannare behöva motivera inläggningar av urvalsparametrar..."Kommentar: Svaret visar att FRA regelbundet har samlat in all överkomlig information inom ett visst område. De verkar också haft fria tyglar när det gäller att samordna samarbetet med sina utländska kollegorna.
FRA-ledningen: "Såväl kabelaccessen som de striktare kraven som följer av kontrollorganets övervakning av vår verksamhet kommer att tvinga oss att bli mer precisa i vårt urval och vårt arbete. Den tid då vi kunde inhämta all tillgänglig trafik på enskilda riktningar för att sedan sovra i efterhand är av flera skäl förbi. Våra analytiker kommer att behöva bli ännu bättre på att förstå och använda urvalet som ett precisionsinstrument."
FRA-ledningen bedömer det som att man med de nya reglerna också måste "kunna redovisa principer för hur vår datareduktion går till, och vilka interna föreskrifter som styr huruvida urvalsparametrar får aktiveras i egen inhämtning eller exporteras till partners."
Om svenska "parametrar"
Fråga från medarbetare: "Enligt lagförslaget kommer inte någon förhandsprövning av sökbegrepp att ske, inte ens av våra svenska parametrar. Varför har man genomgående valt efterhandskontroll?"Kommentar: Omfattningen av FRA:s verksamhet är så stor att det kommer att bli mycket svårt att till och med granska den i efterhand. För att granska "hundratusentals" sökbegrepp krävs ett stort antal heltidsanställda. Även de nya kraven på ökad förhandsprövning faller platt i det perspektivet.
FRA-ledningen: "De skäl som finns emot förhandsprövning är främst praktiska, vilket också redovisas. FRA har och kommer att ha hundratusentals sökbegrepp (teckensträngar, tekniska kriterier med mera) inklusive begrepp som innebär bortval. Dessa utnyttjas sedan i kombinationer, nya tillkommer och gamla rensas ut."
Sammantaget visar FRA-dokumentet upp en bild av en myndighet som mest liknar ett uppdukat smörgåsbord för övervakare. Nuvarande kontrollorganet Försvarets underrättelsenämnd, som av riksdag och regering beskrivs som en viktig granskningsfunktion, målas upp som en papperstiger som endast nosat på ytan.
Bilden av en otyglad myndighet som skriver sina egna spelregler är tydlig. Trots detta tvekar alltså riksdagen inte att utöka FRA:s övervakningsmandat till att även gälla kabelburen kommunikation. Riksdagen lovar också förstärkt integritetsskydd och god kontroll. Men de tio sidorna med frågor och svar från FRA visar att den nya lagen är full med kryphål och större öppningar där FRA även i framtiden kan manövrera verksamheten lite som det passar.
Tillbaka till frendo.se