måndag, juli 21, 2008

Vad Birgitta och motståndarna bör göra

Jag har inte gått ur fp ännu utan ger det en chans till, det tycks ju finnas ett motstånd mot FRA-lagen som inte märktes tidigare, särskilt på lokal nivå.

Jag har deltagit i diskussionerna som ska leda fram till en lokalförenings remissvar i det pågående ”Integritet i en ny tid”. FRA kom förstås också upp, och vår slutsats var att FRA-lagen borde rivas upp, och att Sverige borde införa en integritetsskyddslag. Först när en sådan finns på plats, kan det vara dags att införa en ny signalspaningslag, som då utformas med det som beslutats i integritetsskyddslagen i åtanke.

En sådan lag har föreslagits av Datainspektionen, och exempel på sådana lagar finns i Australien, Nya Zealand och Kanada (dessa länder har också en "Privacy Commissioner", kanske behövs något liknande i Sverige). En sådan lag skulle få större tyngd, jämfört med att bara infoga nya klausuler om integritet i andra lagar, och det skulle vara tydligare för alla vad som gäller. Att införa en sådan före en signalspaningslag skulle också ge medborgarna en tydlig signal att vi har rätt prioritetsordning: Först integriteten, sedan eventuella undantag.

Dock är det kanske inte nödvändigt att helt riva upp FRA-lagen i väntan på att en integritetsskyddslag och därefter en signalspaningslag ska komma på plats. Det kan räcka att kravet på inrättande av samverkanspunkter slopas. Detta innebär att man helt enkelt inte inför den nya paragraf, 6 kap. 19 a §, i lagen (2003:389) om elektronisk kommunikation, som FRA-lagen föreslår (2.3 i Prop 2006/07:63).

Jag syftar alltså på följande, som föreslagits men alltså bör strykas och inte införas.

För att inhämtning av signaler i elektronisk form enligt lagen (2007:000) om signalspaning i försvarsunderrättelseverksamhet skall kunna ske, är operatörer som äger tråd i vilka signaler förs över Sveriges gräns skyldiga att överföra dessa till samverkanspunkter. Varje sådan operatör skall anmäla en eller flera samverkanspunkter till den myndighet som regeringen bestämmer. Regeringen eller, efter regeringens bemyndigande, tillsynsmyndigheten får meddela föreskrifter om samverkanspunkter.

Samtliga operatörer som för signaler i tråd över Sveriges gräns skall till den myndighet som regeringen bestämmer lämna sådan information de innehar som gör det enklare att ta hand om signalerna.

Samtliga operatörer skall utföra uppgifterna enligt första och andra stycket så att verksamheten inte röjs.

Utan samverkanspunkter blir det omöjligt att genomföra någon form av massavlyssning, eller kanske rättare sagt massfiltrering som det ju handlar om i ett första steg. Det är denna del som är det drakoniska med FRA-lagen, och det är också denna del som gör att talet om ”teknikneutralitet” egentligen är djupt missvisande. Ingen kräver ju av den som skickar ut radiotrafik att signalerna måste nå fram till FRA.

Man sparar också in de 200 miljoner kronor som genomförandet av detta enligt propositionen (11.1) kommer att kosta de första fem åren. Här bör man också komma ihåg att remissinstanser som Svenska IT-företagens organisation och Vetenskapsrådet har påpekat att kostnaderna grovt underskattats och att siffrorna saknar all trovärdighet. Hur vet vi att det inte i slutändan handlar om miljardbelopp?

FRA-lagen ligger då kvar temporärt, men utan paragrafen, i väntan på en integritetsskyddslag och en ny lag om signalspaning. Det finns då gott om tid att utreda och diskutera om det ska bli några samverkanspunkter (men Sverige klarar sig nog bra utan dem i fortsättningen också...), i vilka fall det ska krävas någon form av misstankar, osv.

Kanske vore detta en mer framkomlig väg än att riva upp hela lagen, eller att ta fram ändringar under stress. En enkel motion om att stryka paragrafen, och sedan utreda i lugn och ro.

fredag, juli 18, 2008

Hur lite regeringen begriper om internet

Många har nog i samband med FRA-debatten undrat hur mycket de som sitter i regeringen egentligen kan om internet och nätverksteknik. Skulle regeringens ledamöter kunna förklara för en genomsnittlig väljare hur hela projektet egentligen fungerar rent tekniskt?

Den som har lyssnat på debatten svarar nog nej, och det kan kanske vara belysande med ett citat ur den berömda "En anpassad försvarsunderrättelseverksamhet (Prop. 2006/07:63)" som blev det vi känner som just FRA-lagen (sid 88, sök på "ljus" i dokumentet):

"De signaler som inte sorteras ut genom sökbegreppen lagras inte utan försvinner och är inte åtkomliga för myndigheten. Tydligast illustreras detta av trådburen trafik. Denna består till övervägande del av signaler i form av rent ljus. Ljuset är bärare av data (ettor och nollor). Först när ljuset fångas in och lagras i ett datasystem går det att hantera ljuset och söka ut information. Det ljus som inte hanteras på detta sätt försvinner och är därmed borta."

"Tydligast illustreras detta..."?! De måste ju skämta! För snacka om vilseledande förklaring. Ljuset fångas in och lagras i ett datasystem? Därefter hanteras ljuset? Det ljus som inte hanteras är borta?

Så...de signaler som inte sorteras ut genom sökbegreppen, det är alltså detsamma som ljus som inte fångas in...? Tror regeringen alltså att man redan i fibern kan skilja intressant ljus från ointressant ljus bara genom att titta på det?

Min gissning är att författaren försöker skriva ner en förklaring han eller hon hört någon gång, men inte riktigt begripit...

För den som undrar, är det så här: I ena änden av en fiber skickas ljussignaler av en lysdiod eller laser. I andra ändan fångas ljuset upp av en fotocell eller fotodiod, och översätts därmed till elektriska signaler, som i sin tur hamnar i någon form av minne. Först när informationen befinner sig i ett minne kan den hanteras och filtreras med avseende på sökbegrepp.

Aktuella artiklar om FRA:
Få oroar sig att privata mejl blir lästa
Regeringen pressas till nya eftergifter
Svårt att samla majoritet
Ytterligare två stöder fp-upprop
"Regeringen måste nu backa"
Storebror laddar om efter FRA