Hem

FRA har obegränsad tillgång till trafikdata

Trafikdata är information om vem som kommunicerar med vem, och när, och det är viktigt att se hur FRAs hantering av denna skiljer sig från hanteringen av själva innehållet i kommunikationen (texten i ett mail eller samtalet i en telefonkonversation).

I en debattartikel i DN (och i påföljande replikskifte) påpekade vi farorna med FRAs datorbehandling av stora mängder trafikdata - FRA kan, får, och behöver kartlägga stora mängder oskyldiga personer för att kunna hitta de få som kan tänkas utgöra "yttre hot".

Det som inte framgick så tydligt i den artikeln var omfattningen på FRAs tillgång till trafikdata. En närmare granskning av lagtexten visar att FRA får lagra trafikdata utan begränsningar i lag.

Enligt lagtexten får FRA inhämta signaler för två oberoende syften:

  1. För att inom försvarsunderrättelseverksamheten spana på utländska företeelser, till stöd för svensk utrikes- försvars- och säkerhetspolitik, och för att kartlägga yttre hot
  2. För sina egna behov av att "följa förändringar i signalmiljön" och den tekniska utvecklingen, mm.

Vad innebär punkt 2? Enligt propositionen (sid 72) kan verksamheten "innefatta inhämtning av information, t.ex. om mellan vilka viss kommunikation äger rum". Enligt det interna dokument som läckte till SVT påpekas att "inom ramen för grundforskningen får vi rätt att lagra trafikdata" och "i efterhand kan vi söka i materialet och utbyta information med partner". Det konstateras också att tillgången till trafikdata är ett "oumbärligt verktyg för såväl inriktningsbeslut som möjligheten att finna nya urvalsparametrar (till exempel om ett målobjekt bytt till ett annat kontantkort)."

I klartext betyder detta att trafikdata får inhämtas utan begränsningar. Denna data får användas i kartläggningssyfte och för att mer precist inrikta spaningen, och utbytas med partners (andra underrättelsetjänster). Reglerna för avgränsning till utländska förhållanden, yttre hot, med mera, gäller inte denna trafikdata eftersom "inhämtning som sker med stöd av andra stycket inte utgör underrättelseverksamhet" och därmed "omfattas den inte av lagen (2000:130) om försvarsunderrättelseverksamhet" (propositionen sid 137).

Bilden nedan klargör situationen (klicka för fullstor version):

Med andra ord - två olika "filter" används på all den gränsöverskridande trafik som FRA ges tillgång till - dels ett filter som berör spaningsmål (utrikespolitiska mål, yttre hot, mm), dels ett helt oberoende filter som kan samla in trafikdata helt efter FRAs eget godtycke.

Det finns alltså inget i lagen som hindrar FRA från att samla in omfattande mängder trafikdata och använda detta för att kartlägga individer på det sätt som vi beskrev på DN debatt. Tvärtom har FRA gjort klart att en sådan insamling och kartläggning är en förutsättning för verksamheten. En sådan obegränsad insamling och omfattande kartläggning av enskilda ska förstås inte vara tillåten.

Vi har tidigare påpekat att FRAs tillgång till meddelanden måste begränsas till de få relevanta spaningsmål som FRA är intresserade av - det är inte acceptabelt att en statlig myndighet får tillgång till så stora mängder privat kommunikation. På samma sätt är det ett grundläggande krav att FRAs tillgång till trafikdata, även inom utvecklingsverksamheten, begränsas på samma sätt. Någon sådan begränsning finns inte idag.

Fotnot:

  1. En längre juridisk analys som ligger till grund för ovanstående slutsats finns att läsa hos Mark Klamberg.
  2. Uppdelningen i två "kopior" av trafiken är ett sätt att illustrera att FRAs sökbegrepp stödjer sig på två olika lagrum. Av effektivitetsskäl kommer dock med all sannolikhet de två sätten att filtrera kombineras i en enda implementation. Detta påverkar inte argumentet.
    3. Andra bloggar om FRA

Trafik

Observera att filtrering kan göras först efter att FRA erhållit all trafikdata som går över landets samtliga gränseröverångar. Ett elbrev delas på vägen av routrar utan mäsklig inblandning och varje del kan gå olika vägar till mottagande brevserver. Det Ni vill "Vi har tidigare påpekat att FRAs tillgång till meddelanden måste begränsas till de få relevanta spaningsmål som FRA är intresserade av" är inte tekniskt möjligt helt enkelt.

Vänligen Bloggaren KAS

http://bloggarna.se/webedit/ace/aa.asp?ankare=8sep15&sidaid=394#8sep15 beskriver vad som händer när man säder i väg ett elbrev.

Tillgången på trafikdata kommer att begränsas?

Johan Linander har diskuterat trafikdatainhämtningen på sin blogg. Diskussionen har kommit att handla om begränsingarna för FRA:s utvecklingsverksamhet. Så här står det som bekant på s. 72 i propositionen:

Emellertid kan det inte uteslutas att verksamheten kan komma att innefatta inhämtning av information, t.ex. om mellan vilka viss kommunikation äger rum, som är känslig ur integritetssynpunkt. Regeringen anser därför att även denna verksamhet skall omfattas av de begränsningar som lagen uppställer.

Jag har föreslagit ett förtydligande:

Trafikuppgifter som är hänförliga till enskilda får endast inhämtas inom ramen för godkända spaningsuppdrag. Om sådana uppgifter fångas upp i FRA:s utvecklingsverksamhet skall de omedelbart förstöras.

Linander kommenterar formleringarna på s. 72 så här:

Om FRA i signalspaningen får in uppgifter om enskild som inte gäller uppdraget som tillståndet getts för så måste dessa raderas omedelbart. När du citerar ovan, “Regeringen anser därför att även denna verksamhet skall omfattas av de begränsningar som lagen uppställer”, så tolkar åtminstone jag det som en klar begränsning av inhämtningen av enskildas trafikuppgifter för metodutveckling. Med andra ord, skulle FRA inte ha tillstånd att signalspana mot mig så får de inte heller inhämta mina trafikuppgifter för metodutveckling.

Metodutvecklingen har (också) diskuterats på ett märkligt sätt. Det handlar inte (heller) om vem du och jag, eller någon privatperson i andra länder heller, kommunicerar med. Det handlar snarare om att utveckla metoder för att hitta kommunikation mellan en militärbas och flyg eller fartyg. Självklart försöker länder att undvika spaning mot sig och utvecklar sina kommunkationssätt, då gäller det för alla signalspaningsmyndigheter att hänga med i denna utveckling.

  • By JJ (inte verifierad) at 09/22/2008 - 09:44
  • besvara
  • quote

Internet och FRA

JJ skriver "Det handlar snarare om att utveckla metoder för att hitta kommunikation mellan en militärbas och flyg eller fartyg. Självklart försöker länder att undvika spaning mot sig och utvecklar sina kommunkationssätt, då gäller det för alla signalspaningsmyndigheter att hänga med i denna utveckling." och med internets sätt att fungera så betyder detta att all trafik som går mellan Sverige och utlandet vid samtliga internetgränsövergångar mäste kopiueras och överlämnas till FRA för att där packas upp, återskapas, selekteras och bearbetas.

Observera att ett elbrev kan lämna Sverige i deler via olika gränsövergångar för att nå en brevserver utomlands.

Sluta hymla om FRA och internets sätt att fungera, sluta att låtsas som att andra än FRA skulle kunna sortera ut information som är relevant,detta går nämligen inte, utan att all gränsöverskridande pakettrafik kopieras till en plats och paketen öppnas för att återställas och selekteras.

Bloggaren KAS

KAS, låt oss bli mer

KAS, låt oss bli mer precisa:

Polisen har rätt att från operatören övervaka IP-baserad trafik till/från en abonnent efter domstolsbeslut (och brottsmisstanke). Jag antar att du inte har invändningar mot det.

Det torde vara möjligt att på samma vis ge FRA tillgång till trafik till/från vissa IP-adresser.

Detta är ett exempel på något som skulle kunna fungera. Jag håller helt med om att det finns många filter som INTE skulle funka - en generell begränsning till transittrafik är problematisk, tex. Men det hindrar inte att enklare metoder skulle funka.

Ja så är det mini som du

Ja så är det mini som du skriver och om motståndarna till FRA skulle komma med ett förslag som överensstämmer med vad du beskriver så skulle det kunna fungera . Men du vet lika bra som jag att det är inte vad som diskuteras i nuläget bland merparten av de som vill göra om FRA-lagen. Avlyssningen i dag på "IP nummer" sker troligen vid den första routeranslutning som den avlyssnade är ansluten till utanför hemmet eftersom många har dynamiska och icke fasta ipnummer. Troligen så sker en diskkopiering till den som skall lyssna av all trafik på en viss routeranslutning.

KAS

Då är det dags att köra

Då är det dags att köra multi-VPN såsom Freenet

  • By Freenet (inte verifierad) at 09/23/2008 - 23:32
  • besvara
  • quote

Stavfel :3

Det är ett stavfel i bilden... den röda texten, "Filtrering utan begräsningar i lag" ska vara begränsningar :3

  • By Petrograd (inte verifierad) at 09/26/2008 - 17:27
  • besvara
  • quote

Går igenom era arkiv på skoj,

Går igenom era arkiv på skoj, det är kul att följa debatten så här i efterhand.

Angående teknik

Jag kör två typer av proxy på bägge mina IP-nummer, alltså på det "verkliga", och på VPN-tunnelns utländska nummer.
Bägge proxy har krypterad anslutning, SSH eller SSL.
Alla datoranvändare i hela världen har alltså möjlighet att surfa med mitt IP-nummer,
och ytterligare applikationer är lätt att lägga till i SSH.
En för alla, alla för en.
Anser att detta är en bra åtgärd för att bekämpa yttrandefrihetens fiender, den svenska riksdagen.

En webserver för en privatperson kan idag bestå av en TrueCrypt krypterad USB-sticka.
Från en mobil enhet, bärbar dator, läggs en VPN-tunnel, du kör en dynamisk IP-tjänst, och är online på minuter,
med utländskt IP.

  • By Anonymous (inte verifierad) at 09/30/2009 - 20:10
  • besvara
  • quote

Skriv ny kommentar

Innehållet i detta fält är privat och kommer inte att visas publikt.
  • Webbadresser och e-postadresser görs automatiskt till länkar.
  • Tillåtna HTML-taggar: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd><blockquote>
  • Rader och stycken bryts automatiskt.
  • You may quote other posts using [quote] tags.

Mer information om formateringsmöjligheter

CAPTCHA
Denna fråga är till för att säkerställa att du är en människa och inte en spam-robot.
15 + 1 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.