Lagstiftning om försvarsunderättelsetjänst, en aldrig sinande källa

Idag, efter nära tre dygns redaktionellt arbete under helgen, fick vi in artikeln i DN.

Att det var lätt är synd att påstå, men med den huvudredaktör vi hade representerad av Mats Klamberg så gick det ändå över förväntan. Det är inspirerande att arbeta med den formen av expertis och det ställer så här i efterhand krav på eftertanke kring vilken roll och vilken intellektuell spänst vi har rätt och skyldighet att kräva av våra folkvalda. Att arbeta med holistiska angreppssätt är alltid och på alla sätt stimulerande och utvecklande.

Ett par observationer blev uppenbara när vi till slut lade all lagstiftning och alla förordningar i kronologisk ordning:

a) Svårigheterna att överblicka vilka och hur många lagar som reglerar verksamhet som FRA utgör i sig självt ett hot mot respekten för den demokratiska ordningen samt mot den enskilde medborgaren. Detta får till följd att att lagrummen brister i legitimitet och folkligt stöd.

b) Användandet av nomenklatur, dvs definitioner som finns i lagen, har ingen motsvarighet i den "riktiga" eller akademiska världen vilket medför att lagarna svårpenetrerade.

c) Stora delar av regelverket utgörs av förordningar och har därmed inte passerat riksdagens bord för granskning och debatt villket försvårat den parlamentariska insynen

Det känns inte som om någon ställt frågan om hur helheten ser ut. Jag anser att det parlamentariska systemet i detta fall brustit i sin förmåga att fullgöra sitt uppdrag. Att inte ställa frågan vittnar om en rädsla att bli anklagad för okunskap men i min värld är det tvärtom. Kurage.

Min direkta följdfråga blir: Inom hur många politikområden är det på liknande sätt, att få om ens några parlamentariker har en helhetsuppfattning värd namnet?

En helhet behöver inte vara på detaljnivå, ett anständighetskrav för att med någon självrespekt möta väljarna är att våra förtroendevalda åtminstone i grova termer kan redogöra för helheten.

Jag kommer återvända till dessa tankar senare. Men det mest spännande är att vi nu äntligen börjar se vägs ände i vad som egentligen beslutats i frågan. Jag blir mer och mer tveksamt inställd till förespråkarna då vi som ifrågasatt lagstiftningens process och utformning varit tvugna att gräva fram fakta efter fakta och under tiden blivit anklagade för att ha missuppfattat situationen. Vartefter vi grävt fram och levererat sakbaserade argument så har förespråkarna under förstulna blickar retirerat.

Jag börjar anse att vi som förespråkar "gör om, gör rätt" nu har fog för vår misstanke att det finns en medveten omedvetenhet i att dölja sitt agerande.


Artikeln i sin helhet enligt nedan:

Artikel publicerad på DN Debatt den 3 september 2008

FRA-lagen medför massiv kartläggning av oskyldiga

Med den digitala revolutionen är det ett faktum att vi människor lämnar elektroniska fotspår efter oss, i form av kortbetalningar, hemsidebesök, telefonsamtal och e-mail. Föreställ er att någon kunde samla ihop allt detta och samköra det i en kraftfull dator. Med rätt verktyg kan man då finna mönster som ingående beskriver vilken typ av person du är. Dessa mönster beskrivs med så kallade sociogram.

Ett sociogram är ett diagram som avbildar relationer mellan individer, organisationer, hemsidor etc. i syfte att kartlägga personers sociala nätverk, maktställning, åsikter och annan personlig information. Vad en person kommunicerar om är kanske endast av sekundär betydelse. Det räcker med att känna till exempelvis sändare, mottagare, tidpunkt för transaktionen och kommunikationsslag. Denna information går inte att undanhålla även om man krypterar innehållet i kommunikationen. Känner man till sociogrammet vet man vilka kontakter en person har och den kunskapen är ofta allt som behövs.

Två frågor har framstått som obesvarade i FRA-debatten. För det första, hur kan FRA tillgodogöra sig information om alltfler väljer att hårdkryptera sin kommunikation? Trenden har varit och är att det blir allt lättare att kryptera i förhållande till hur kryptoforcerande datorapplikationer utvecklas. FRA har själv uppgett att detta inte är något oöverkomligt problem eftersom de enligt egen utsaga inte behöver undersöka innehållet i kommunikation för att avgöra om det är relevant för närmare granskning. Den andra frågan är vad som händer med all trafik som överförs till FRA. Svaret ligger i kartläggning av sociala nätverk med tekniker såsom sociogram.

Olika människor har olika sociogram. Vi rör oss på olika sätt i vår vardag och har olika sociala relationer, intressen och åsikter vilket avspeglar sig i vår elektroniska kommunikation. Det gör att vi med en kraftfull dator och rätt analysverktyg skulle kunna urskilja den ensamstående mamman, pensionärsparet, tonårspojken, bögparet, datahackern, den gömda flyktingen, bidragsfuskaren och den politiske aktivisten. Vi skulle också - teoretiskt sett- kunna hitta pedofilen, terroristen och narkotikasmugglarna vars brottslighet ofta överskrider nationsgränser. Om vi därtill har transittrafik från andra länder så kan vi - fortfarande i teorin - identifiera sociogrammet för valutaspekulanten, främmande staters politiska och militära ledare.Det står klart att inriktningen av FRA:s avlyssning av civil kommunikation passar in i denna form av analys. Inriktningen, och därmed den nödvändiga kartläggningen av människor och grupperingar, styrs av de yttre hot som politikerna angett: internationell terrorism, annan stats agerande mot Sverige, IT-beroende, försörjningskriser, ekologiska obalanser, miljöhot, etniska eller religiösa konflikter, stora flykting- och migrationsrörelser samt ekonomiska utmaningar i form av valuta- och räntespekulationer. Tanken är att vi kan hitta personer med "avvikande" beteende genom deras elektroniska fotspår. Därmed har vi förklaringen till varför FRA kan uppge att hårdkryptering inte är något oöverkomligt problem och att de inte behöver undersöka innehållet i kommunikation för att avgöra om det är relevant för närmare granskning.

Men det är ett känt faktum att övervakning fungerar bäst mot dem som inte vet att de är övervakade, samt mot dem som saknar förmåga att värja sig mot övervakningen. Vår egen uppfattning är att förhoppningarna på att denna teknik ska förhindra terrorism är kraftigt överdriven. Vi stödjer oss på en rapport från brittiska Storbritanniens inrikes underrättelsetjänst MI5 som publicerades i The Guardian (MI5 report challenges views on terrorism in Britain) den 21 Augusti 2008. Rapportens enskilt viktigaste slutsats är att de som blir terrorister är olika individer och inte passar in i samma demografiska profil. Det finns ingen typisk bana in i våldsam extremism. Medan den kunnige terroristen vet hur man döljer sina spår, står den vanlige medborgaren hjälplös inför en sådan kartläggning.

Redan genom SVT Rapports inslag "FRA lagrar svenska telesamtal och mejl" den 16 juni 2008 framgick att FRA under tio år sparat sådana trafikdata i trafikdatabasen Titan. Finns det även några tecken på att den lagstiftning som riksdagen antog den 18 juni 2008 medger detta system? Om man studerar den antagna lagstiftningen med det tidigare existerande regelverket för FRA så blir vårt otvivelaktiga svar, ja.

Av prop. 2006/07:63 sidan 86 framgår att "datareduktion behöver genomföras. Detta innebär att huvuddelen av de levererade signalerna sållas bort." Med andra ord: FRA sparar på analysresultat men inte originalkommunikationen. Analysresultat tar mycket lite datautrymme, varför i princip obegränsade mängder kan sparas.

Ett sociogram är inte en kopia av ett meddelande, utan utifrån 3§ förordningen (2007:261) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet, drar vi slutsatsen att sociogrammet är det bearbetade resultatet av en enskilds trafik som presenteras i form av ett beteendemönster. Trafiken i form av analysresultat sparas i en uppgiftssamling för analyser (analysdatabasen). I likhet med andra förordningar är den nämnda förordningen antagen av regeringen och har således inte behövt passera riksdagens bord.Vi har inte hört regeringen eller FRA kommentera denna förordning offentligt i den nu aktuella debatten. Därför tror vi att den genomsnittlige riksdagsledamoten inte heller blivit informerad om dessa databaser eller användandet av sociogram. Ordet sociogram har vi inte kunnat hitta i något av förarbetena men vi antar att det motsvaras av vad som är benämnt som "trafikmönster" i prop. 2006/07:46, sidan 29.

Denna form av analys av trafikdata innebär en kränkning av den personliga integriteten som är minst lika stort som intrånget i post- och telehemligheten när all kommunikation i de berörda kablarna görs tillgänglig för FRA, enligt 6 kap. 19 a § lagen (2003:389) om elektronisk kommunikation. Lagstiftningens förespråkare har ofta sökt tona ned kränkningen av den personliga integriteten genom att framhålla att behandlingen inte görs av människor. För oss är det just potentialen i den automatiserade behandlingen -- där till synes harmlösa data med statistikens hjälp förvandlas till en fullständig kartläggning av våra liv -- som är det verkligt hårresande med FRA:s verksamhet. Dessutom vet vi av erfarenhet från IB-affären, (se Säkerhetstjänstkommissionen - SOU 2002:87), att mönster av dessa slag lätt misstolkas, med allvarliga konsekvenser för den enskilde.

FRA har en specialreglering i förhållande till personuppgiftslagen (PUL), nämligen lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet. Av den framgår att vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv får användas som sökbegrepp om vissa villkor är uppfyllda. Av 1 kap. 17 § i nämnda lag framgår det att personuppgifter insamlade av FRA "får föras över till andra länder".

Genom denna form av analys av sociala nätverk kommer FRA ofta ha bättre kunskap om en viss människas liv än vad denna själv har, t.ex omedvetna vanor. Det stora problemet är att data måste samlas in under väldigt lång tid och vi kan inte i förväg veta vem som uppfyller kriterierna för en "avvikande" person kopplad till ett yttre hot. Därför måste FRA spara på sociogram över en stor mängd människor, med andra ord en omfattande kartläggning av helt oskyldiga människor.Det finns bestämmelser om gallring, men samtidigt finns det i 6 kap. 1 § lagen (2007:259) ett undantag som säger att "uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål." På vanlig svenska, FRA:s avlyssning av civil kommunikation medför kartläggning av väldigt många helt oskyldiga medborgare på individnivå.Lagen är en styggelse i ett demokratiskt samhälle och måste rivas upp. Vi har ingen invändning mot signalspaning i etern mot rena militärkommunikationssystem, dvs. kommunikation mellan örlogsfartyg, stridsflygplan, stridsvagnar och infanteri. Vi har heller ingen invändning mot teleavlyssning mot terrorister och brottslingar enligt rättegångsbalkens ordinarie regelverk som grundas på brottsmisstanke och domstolsbeslut. Massiv kartläggning av oskyldiga är däremot oacceptabelt. Var det detta som riksdagsledamöterna röstade ja till?

Mark Klamberg, doktorand juridik, Stockholms universitet
Mikael Nilsson, doktorand datalogi, Kungliga Tekniska Högskolan
Anna Petersson, doktorand matematik, Uppsala Universitet
Peter Seipel, professor emeritus rättsinformatik, Stockholms Universitet
Janne Flyghed, professor kriminologi, Stockholms universitet
Cecilia Magnusson Sjöberg, professor i rättsinformatik, Stockholms universitet
Daniel Thorburn, professor i statistik, statistiska institutionenJussi Karlgren, docent språkteknologi, Swedish Institute of Computer Science
Markus Bylund, doktor i data- och systemvetenskap inriktning personlig integritet, SwedishInstitute of Computer Science
Karl Palmås, civilingenjör och doktor i sociologi, Handelshögskolan vid Göteborgs Universitet
Christopher Kullenberg, doktorand vetenskapsteori, Göteborgs universitet
Pär Ström, civilingenjör och författare, integritetsombudsman på tankesmedjan Den Nya Välfärden,
Johan Westerholm, kapten, reservofficerare underrättelsetjänst, rådgivare Greycat