FRA-lagen - omvänd ingenjörskonst på lagtext Mikael Nilsson, pp Göteborg, 16 dec 2009

Lite personliga flashbacks om FRA-lagen...

11 juni 2008

16 juni 2008

16 juni 2008 ”Jag vill också säga att den kampanj och opinionsbildning jag tagit del av och som berört kritiken mot signalspaning, är helt klart den bästa och mest effektiva sakfrågekampanj jag sett, någonsin!”

18 juni 2008

Ingvar Åkesson, FRA Internt PM 18 juni 2008 "Det finns inga tecken som tyder på att kampanjen mot FRA skulle vara initierad av främmande intressen."

11 aug 2008

3 sept 2008

16 sep 2008

25 sept 2008

26 dec 2008

1 feb 2009 ”Själv undrar jag bara: Vem betalar Alexandersson och hans kompisar. För det de gör kostar pengar. Inte den lede ryssen väl? Intresset ljuger sällan.” Eva Rundkvist (s)

2 feb 2009

28 feb 2009

28 aug 2009

16 dec 2009

5 aug 2008

Såhär går det till (SIUN)

29 sept 2008

Ordet går till FRA...

Våra uppdragsgivare Signalunderrättelseverksamhet: Regeringen Regeringskansliet Försvarsmakten Informationssäkerhetsverksamhet: Myndigheter Statligt ägda bolag Informationssäkerhets-organisationer … och snart SÄPO! ...och med en (s)-regering? Inspektionen för strategiska produkter Tullverket Försvarets materielverk Totalförsvarets forskningsinstitut Myndigheten för samhällsskydd och beredskap … och såklart: Våra utländska samarbetspartners ”En annan allvarlig svaghet i den nya lagstiftningen är begränsningen av vilka myndigheter som får inrikta signalspaning.”

Radio Satelliter Internet Utveckling inom svensk signalspaning Signalspaning i etern sedan början av 1900-talet Idag går i stort sett all internationell trafik i kabel Ny lagstiftning reglerar signalspaning i kabel och i etern 1940 1950 1960 1970 1990 2000 2010 Andra världskriget Förvarning Globalisering- nya hot Militär radio Civil kabel!

Varför dyker signalspaning upp 2008? Teknologisk förändring Från radio+satellit till kabel Förändrad hotbild Från Ryssland till vaga yttre hot Förändrad rättslig miljö ”Nej, vi lyssnar inte i kabel. Vi lyssnar på satellit. Det har vi gjort sedan 1976. Det bryter mot Europakonventionen och grundlagen.” - Anders Wik, fd ÖD på FRA. Privatisering Från statliga Televerket till privat, öppen marknad

Signalspaning – ett viktigt verktyg Hög trovärdighet (primärkälla) Sker i realtid Lätt att automatisera Kontinuerligt informationsflöde Signalspaning Övrigt Hemliga underrättelser "Den är nog den enskilt mest effektiva metoden på insamlingsområdet" Har metoden gett ett enda konkret resultat? "Det är en fråga som är helt omöjlig att besvara eftersom det i princip inte finns något öppet material tillgängligt." Wilhelm Agrell, professor i underrättelseanalys, sept 2009

Från behov till rapport Elektromagnetisk energi Signaler Data Information Bitströmmar Enskilda uppgifter Kunskap Underrättelser Uppgifter, bedömda och insatta i sammanhang Uppgifter av värde för mottagaren levererade i rätt tid Myndigheter, andra länder, etc + trafikdata/metadata Bearbetning av trafikdata, trafikanalys Kryptoforcering Innehållsbearbetning

2009-12-17 27 Flöde av data Underrättelsedatautredningen, SOU 2003:34 Verint Systems Inc.

2009-12-17 28

Urval och bearbetning Att välja bort tillräckligt mycket tillräckligt tidigt utan att förlora det viktiga

Underrättelseproduktion Minsta tillstånd, liten operatör: 50.000 hushåll. En tråd rymmer 3,2 Terabit/s Trafikdatabasen Titan

2009-12-17 31 Lite fiberoptik Typisk fiberkabel: upp till 144 fiberkärnor ”Man räknar med att det finns max 500 signalbärare som är för utrikestrafik i Sverige” - Annie Johansson Ett mindre antal bär datatrafik 320 kanaler à 10 Gbit/s ger 3,2 Terabit/s

För vilka ändamål får signalspaning ske? Yttre militära hot mot landet Förutsättningar för svenskt deltagande i fredsfrämjande och humanitära internationella insatser eller hot mot säkerheten för svenska intressen vid genomförandet av sådana insatser Strategiska förhållanden avseende internationell terrorism eller grov gränsöverskridande brottslighet som kan hota väsentliga nationella intressen Utveckling och spridning av massförstörelsevapen, krigsmateriel och produkter med dubbla användningsområden och av tekniskt bistånd Allvarliga yttre hot mot samhällets infrastruktur Konflikter utomlands med konsekvenser för internationell säkerhet Främmande underrättelseverksamhet mot svenska intressen Främmande makts agerande eller avsikter av väsentlig betydelse för svensk utrikes-, säkerhets- och försvarspolitik Om det är nödvändigt för försvarsunderrättelseverksamheten får signaler i elektronisk form inhämtas vid signalspaning även för att 1. följa förändringar i signalmiljön i omvärlden, den tekniska utvecklingen och signalskyddet, samt 2. fortlöpande utveckla den teknik och metodik som behövs för att bedriva verksamhet enligt denna lag. Lag (2009:967).

Individ Med trafikanalys kan trafikmönster identifieras Ett trafikmönster kan avbilda relationer mellan individer, organisationer, hemsidor etc i syfte att kartlägga personers sociala nätverk, maktställning, åsikter och annan personlig information. Vad en person kommunicerar om är kanske av sekundär betydelse. Det räcker med att känna till exempelvis sändare, mottagare, tidpunkt för transaktionen och kommunikationsslag. Känner man till trafikmönstret vet man vilka kontakter en person har och den kunskapen är ofta allt som behövs. (från Mark Klamberg)

Sysslar FRA med trafikanalys? ”Trafikbearbetningen syftar till att bringa ordning i det skenbara kaos som det inhämtade materialet erbjuder. Härigenom kan man konstatera vem som kommunicerar med vem och varför. De uppfångade radiosignalerna identifieras och trafikmönster fastställs.” Prop. 2006/07:46 ”Resultatet av Försvarets radioanstalts arbete redovisas till Säkerhetspolisen och Rikskriminalpolisen i form av rapporter som bl.a. rör s.k. trafikkartläggningar (dvs. omfattande beskrivningar av trafikmönster)” ”Genom signalspaning har exempelvis utländska organisationers utbredning och kommunikationsmönster kunnat kartläggas och analyseras.” SOU 2009:66 (från Mark Klamberg)

Vad säger Tolgfors om det? Peter Rådberg (mp): Medger i verkligheten lagen att FRA får samla in enskildas trafikuppgifter utan att det behöver finnas en koppling till yttre hot? Sten Tolgfors: Det är samma regler. Det är samma tillståndskrav. Det ska handla om yttre hot, gränsöverskridande kommunikation och utländska förhållanden. Det är samma krav på ansökan och samma kontroll vad gäller grundforskningen. Gör man den inte kan man inte avgränsa signalspaningen, för då vet man inte var den relevanta trafiken färdas. http://www.riksdagen.se/webbnav/?nid=101&dok_id=GX0913&bet=2009/10:13#anf135 alla möjliga ”om det är nödvändigt”, andra

Tillåten respektive förbjuden inhämtning Signalspaning får enbart ske i en kabel som ägs av en operatör och som passerar Sveriges gräns Förbjudet i lag att signalspana mot trafik mellan två aktörer inom Sveriges gränser Förbud gäller oavsett om trafik går genom kabel eller via satellit Får endast avse signaler som förs över Sveriges gräns. (A - B – C – D – E) Får endast ske i tråd som ägs av operatör Förbud mot inhämtning av inhemsk trafik (X – Y) Förslaget innebär med hänsyn till hur kommunikation över Internet i praktiken fortsatt ett fribrev för ansvariga myndigheter att avlyssna samtliga medborgare i Sverige eftersom det i många fall inte går att avgöra om trafiken gått via utlandet eller inte. Svenska nätverksteknikers förening, remisssvar 2009

2009-12-17 38 ”Förstöra data” Uppgifter […] ska omgående förstöras om innehållet berör en viss fysisk person och har bedömts sakna betydelse för verksamhet som avses i 1 §, avser uppgifter för vilka tystnadsplikt gäller [...], eller som omfattas av efterforskningsförbudet […] omfattar uppgifter i meddelanden som avses i 27 kap. 22 § rättegångsbalken, eller avser uppgifter lämnade under bikt eller enskild själavård, såvida det inte finns synnerliga skäl att behandla uppgifterna [...] ”I samma ögonblick som någon på signalspaningsmyndigheten tar del av denna information sätts grundlagens anonymitetsgaranti för meddelare åt sidan.”

Tillstånd, tillgång och kontroll För att säkerställa att lagar och regler efterföljs För att stärka den personliga integriteten

Villkor för tillståndsgivning Tillstånd ges om uppdraget är förenligt med gällande lagar det inte går att skaffa fram samma information på ett mindre integritetsingripande sätt syftet med uppdraget väger klart tyngre än det integritetsintrång som signalspaning innebär sökbegrepp är förenliga med den personliga integriteten ansökan inte avser endast ”en viss fysisk person” ”För sökbegrepp som är direkt hänförliga till en viss fysisk person gäller därutöver att de får användas endast om det är av synnerlig vikt för verksamheten.”

FRA ges tillgång till signal enligt tillstånd SIUN har rådighet över trafik som förs över Sveriges gräns i tråd SIUN ger FRA tillgång till den tråd som tillståndet gäller När tillståndet upphör kopplar SIUN bort tråden från FRA FRA Försvarsunderrättelse domstolen Statens inspektion för försvarsunderrättelse- verksamheten (SIUN) FRA får endast tillgång till en ytterst liten del av telekomtrafik som passerar Sveriges gräns Talking point! "PTS finner i detta sammanhang att anledning att framhålla att FRA vid en och samma samverkanspunkt sannolikt kommer att ha ett antal olika uppdrag som ger myndigheten tillgång till flera signalbärare. Det kan innebära att FRA på så sätt får tillgång till samtliga signalbärare vid en samverkanspunkt. ... PTS kan konstatera att det är oklart ... i vilken mån förslaget om tillståndsprövning i realiteten innebär en förstärkning av integritetsskyddet vid signalspaning."

Kontrollinstanser Försvarsunderrättelsedomstol Integritetsskyddsombud bevakar enskildas integritetsintresse Statens inspektion för försvarsunderrättelseverksamhet Integritetsskyddsråd inom FRA Extraordinär granskning som ska presenteras 2011 av datainspektionen och parlamentarisk kommitté

”Domstolen” Syfte: garantera grundläggande rättssäkerhet, men: Saknar helt insyn på grund av den fullständiga sekretessen Kommer knappast att fungera oberoende av regeringen Dess beslut går inte att överklaga Integritetsombudet som ska skydda den enskilde är maktlöst.

Meningslös kontroll "Självklart måste insynsintresset vägas mot att försvarsunderrättelseverksamheten till sin natur är sådan att mycket inte kan offentliggöras. Vid den avvägningen måste beaktas att röjande av uppgifter om verksamheten kan störa Sveriges relationer till andra länder samt riskera att skada vårt försvar och rikets säkerhet. ... Möjligheten att erbjuda insyn i verksamheten är följaktligen starkt begränsad." "Kommittén ska i denna utvärdering utgå från förutsättningen att signalspaning i eter och tråd är en nödvändig resurs för att förse Sverige med underrättelser om förhållanden av betydelse för utrikes-, säkerhets- och försvarspolitiken och för kartläggning av yttre hot mot landet. Vidare ska kommittén ha som utgångspunkt att tillgång till signaler som förmedlas i tråd är en nödvändighet för en effektiv signalspaning."

MEN: grundproblemet är statens tillgång Signalspaning i kabel kommer aldrig att bli acceptabel Kräver fullständig kabelaccess Behov av integritetskränkande trafikanalys Fortsatt enorma datamängder till FRA Meningslösa kontrollinstanser och poänglös ”domstol” Därför: Ingen signalspaning i kabel! Tillgången måste förhindras!

Skydd? Kryptering av data skyddar mot innehållsanalys Anonymiseringstjänster funkar delvis VPN: Ex mullvad TOR skyddar mot trafikanalys Telefon, mobil, SMS: svårt Skype, kontantkort Bra läsning på tex fraskydd.se I praktiken: Effekten blir snarare att människor begränsar det de säger

Nu då? 1 dec kopplades kablarna in I april lär SÄPO få access I september är det val Alliansen: Vill att FRA-debatten glöms bort Rödgröna: Riv upp, gör om, koppla in? Piratpartiet: Gör rätt: Sanningskommission Endast militär spaning Skydda kablarna

Tack till Anna Petersson Mark Klamberg Ingvar Åkesson 13-17.se Frågor?