You are here: Home Topics tumregeln
Quests integritetsblogg

tumregeln

Aug 14, 2008

Vem vill snälla FRA spana på?

En av mina tumregler är att - tills motsatsen är bevisad - utgå ifrån att ingen är ond, korkad eller okunnig. Nu tänkte jag applicera denna tumregel på FRA-lagen.

Låt oss anta att de som "beställt" lagstöd för att bedriva omfattande trafikinspektion i gränsöverskridande kabel inte är onda, korkade eller okunniga. Sålunda förstår de distinktionen mellan lagstöd för att inspektera transittrafik (d.v.s trafik där varken mottagare eller avsändare finns i Sverige) och lagstöd för att inspektera gränsöverskridande trafik (där minst en part befinner sig inom Sveriges gräns). Om de är respektabla individer, har de en god anledning när de begär det senare, snarare än det tidigare.

Vidare stipulerar tumregeln att de inte ljuger (eller är brottsligt optimistiska) när de menar sig kunna vinna kunskap om utrikes förhållanden genom denna trafikinspektion.

Frågan blir nu: vad är det för kommunikation som de vill samla kunskap om, där den ena parten befinner sig i Sverige, men som ändå kan anses vara ett "utrikes förhållande"? Detta vill jag spekulera litet i.

Ambassader: Ambassader är det mest uppenbara målet för trafikinspektion. En ambassad tjänar som ett fokus för sitt lands kontakter med Sverige. Det torde sålunda vara betydligt effektivare att spana på ryska ambassaden än att försöka spana på alla delar av den ryska förvaltningen som kan tänkas ha intressen i Sverige.

Det torde vara lätt att veta vilken trafik som är på väg till och från en ambassad, eftersom ambassaden får sin nätanslutning som vilket företag som helst. Man torde inte behöva vrida om ISP:ns arm så hemskt mycket för att få veta vilka IP-nummer de tillhandahåller till ambassader.

Ambassader används av allehanda besökande attachéer och lägre diplomater. Sannolikt händer det att de använder ambassadens nätverk för att kommunicera med hemlandet. Den som kan penetrera de lager av tunnling och kryptering som ambassaden använder kan säkert utläsa en hel del matnyttigt.

Besökande diplomater: Carl Bildts blogg får mig att misstänka att han spenderar en stor del av sin vakna tid åt att prata i mobiltelefon - även när han är utomlands. Motsvarande gäller säkert besökande ministrar och diplomater i Sverige. Snarare än att försöka jaga besökande diplomater med riktantenn över Stockholms gator och torg, kan man avlyssna deras telefontrafik i den kabel där mobiloperatören hjälpsamt har samlat dem.

Utländska företag: Alla stater med regional eller global ambition har en portfölj av statliga eller kvasistatliga företag som agerar som en förlängning av den verkställande makten. Gazprom och Boeing torde vara det mest i ögonfallande exemplen, men på senare tid har försvars- och energibolagen fått sällskap av ett antal statliga finansinstitut (ofta kallade "sovereign wealth funds"). När dessa verkar i Sverige bör vi utgå ifrån att de har både ekonomiska och nationella intressen. Deras kommunikation med sina moderorganisationer är mestadels rutin, men emellanåt passerar det säkert matnyttiga saker.

Subversiva utländska besökare: De allra flesta utlänningar som besöker Sverige är turister eller konsulter. Bland dem finns en mycket liten andel som har mer eller mindre subversiva avsikter. Kanske är det en gammal hederlig spion eller en militant jihadist på rekryteringsresa. Deras kommunikation är sannolikt svår att snappa upp, men kanske inte helt omöjlig. Kanske har snälla amerikaner talat om för oss att jihadisterna använder en speciell mejlserver för att kommunicera eller kanske har spionen en kontaktperson som SÄPO har ögonen på.

Två saker blir tydliga när man tittar på dessa punkter:

  1. Ambassader och utländska företag - stationära mål, om man så vill - skickar sannolikt mycket litet trafik i etern dessa dagar. Här har FRA i allt väsentligt förlorat sin förmåga. Kravet på "teknikneutral" signalspaning blir viktigt för att återupprätta förmågan att spana på sådana stationära mål.
  2. Avlyssning av mobiltelefoni är en central del av signalspaningen. Mobiltelefonin passerar både etern och kabel och är både publik och privat. Det oklara rättsläget riskerar att explodera i ansiktet på signalspaningsmyndigheten.

Går det att spana på dessa personer och verksamheter på något annat sätt än det föreslagna? Om man ska tro tumregeln, har "beställarna" försökt och misslyckats med att komma på en bättre strategi.

Den som är seriös i sitt ställningstagande för eller emot FRA-lagen måste väga dessa faktorer mot det integritetsintrång som omfattande inspektion av transnationell trafik innebär.