03 september 2008

FRA-lagen möjliggör massiv kartläggning av oskyldiga.

FRA-lagen medför massiv kartläggning av oskyldiga.

I dagens DN-debatt skriver tretton vetenskapsmän en artikel på det temat, och med den rubriken. Jag hade tänkt referera och diskutera artikeln, men väljer i stället att här citera den i sin helhet. (Mina kursiveringar.)

"Med den digitala revolutionen är det ett faktum att vi människor lämnar elektroniska fotspår efter oss, i form av kortbetalningar, hemsidebesök, telefonsamtal och e-mail.
Föreställ er att någon kunde samla ihop allt detta och samköra det i en kraftfull dator. Med rätt verktyg kan man då finna mönster som ingående beskriver vilken typ av person du är. Dessa mönster beskrivs med så kallade sociogram.
Ett sociogram är ett diagram som avbildar relationer mellan individer, organisationer, hemsidor etc. i syfte att kartlägga personers sociala nätverk, maktställning, åsikter och annan personlig information. Vad en person kommunicerar om är kanske endast av sekundär betydelse. Det räcker med att känna till exempelvis sändare, mottagare, tidpunkt för transaktionen och kommunikationsslag. Denna information går inte att undanhålla även om man krypterar innehållet i kommunikationen. Känner man till sociogrammet vet man vilka kontakter en person har och den kunskapen är ofta allt som behövs.

Två frågor har framstått som obesvarade i FRA-debatten. För det första, hur kan FRA tillgodogöra sig information om alltfler väljer att hårdkryptera sin kommunikation?
Trenden har varit och är att det blir allt lättare att kryptera i förhållande till hur kryptoforcerande datorapplikationer utvecklas. FRA har själv uppgett att detta inte är något oöverkomligt problem eftersom de enligt egen utsaga inte behöver undersöka innehållet i kommunikation för att avgöra om det är relevant för närmare granskning.

Den andra frågan är vad som händer med all trafik som överförs till FRA. Svaret ligger i kartläggning av sociala nätverk med tekniker såsom sociogram.

Olika människor har olika sociogram. Vi rör oss på olika sätt i vår vardag och har olika sociala relationer, intressen och åsikter vilket avspeglar sig i vår elektroniska kommunikation. Det gör att vi med en kraftfull dator och rätt analysverktyg skulle kunna urskilja den ensamstående mamman, pensionärsparet, tonårspojken, bögparet, datahackern, den gömda flyktingen, bidragsfuskaren och den politiske aktivisten.
Om vi därtill har transittrafik från andra länder så kan vi - fortfarande i teorin - identifiera sociogrammet för valutaspekulanten, främmande staters politiska och militära ledare.

Det står klart att inriktningen av FRA:s avlyssning av civil kommunikation passar in i denna form av analys. Inriktningen, och därmed den nödvändiga kartläggningen av människor och grupperingar, styrs av de yttre hot som politikerna angett: internationell terrorism, annan stats agerande mot Sverige, IT-beroende, försörjningskriser, ekologiska obalanser, miljöhot, etniska eller religiösa konflikter, stora flykting- och migrationsrörelser samt ekonomiska utmaningar i form av valuta- och räntespekulationer. Tanken är att vi kan hitta personer med "avvikande" beteende genom deras elektroniska fotspår. Därmed har vi förklaringen till varför FRA kan uppge att hårdkryptering inte är något oöverkomligt problem och att de inte behöver undersöka innehållet i kommunikation för att avgöra om det är relevant för närmare granskning.

Men det är ett känt faktum att övervakning fungerar bäst mot dem som inte vet att de är övervakade, samt mot dem som saknar förmåga att värja sig mot övervakningen. Vår egen uppfattning är att förhoppningarna på att denna teknik ska förhindra terrorism är kraftigt överdriven.

Vi stödjer oss på en rapport från brittiska Storbritanniens inrikes underrättelsetjänst MI5 som publicerades i The Guardian (MI5 report challenges views on terrorism in Britain) den 21 Augusti 2008. Rapportens enskilt viktigaste slutsats är att de som blir terrorister är olika individer och inte passar in i samma demografiska profil. Det finns ingen typisk bana in i våldsam extremism. Medan den kunnige terroristen vet hur man döljer sina spår, står den vanlige medborgaren hjälplös inför en sådan kartläggning.

Redan genom SVT Rapports inslag "FRA lagrar svenska telesamtal och mejl" den 16 juni 2008 framgick att FRA under tio år sparat sådana trafikdata i trafikdatabasen Titan. Finns det även några tecken på att den lagstiftning som riksdagen antog den 18 juni 2008 medger detta system? Om man studerar den antagna lagstiftningen med det tidigare existerande regelverket för FRA så blir vårt otvivelaktiga svar, ja.

Av prop. 2006/07:63 sidan 86 framgår att "datareduktion behöver genomföras. Detta innebär att huvuddelen av de levererade signalerna sållas bort." Med andra ord: FRA sparar på analysresultat men inte originalkommunikationen. Analysresultat tar mycket lite datautrymme, varför i princip obegränsade mängder kan sparas.

Ett sociogram är inte en kopia av ett meddelande, utan utifrån 3§ förordningen (2007:261) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet, drar vi slutsatsen att sociogrammet är det bearbetade resultatet av en enskilds trafik som presenteras i form av ett beteendemönster. Trafiken i form av analysresultat sparas i en uppgiftssamling för analyser (analysdatabasen). I likhet med andra förordningar är den nämnda förordningen antagen av regeringen och har således inte behövt passera riksdagens bord.

Vi har inte hört regeringen eller FRA kommentera denna förordning offentligt i den nu aktuella debatten. Därför tror vi att den genomsnittlige riksdagsledamoten inte heller blivit informerad om dessa databaser eller användandet av sociogram. Ordet sociogram har vi inte kunnat hitta i något av förarbetena men vi antar att det motsvaras av vad som är benämnt som "trafikmönster" i prop. 2006/07:46, sidan 29.

Denna form av analys av trafikdata innebär en kränkning av den personliga integriteten som är minst lika stort som intrånget i post- och telehemligheten när all kommunikation i de berörda kablarna görs tillgänglig för FRA, enligt 6 kap. 19 a § lagen (2003:389) om elektronisk kommunikation.

Lagstiftningens förespråkare har ofta sökt tona ned kränkningen av den personliga integriteten genom att framhålla att behandlingen inte görs av människor. För oss är det just potentialen i den automatiserade behandlingen -- där till synes harmlösa data med statistikens hjälp förvandlas till en fullständig kartläggning av våra liv -- som är det verkligt hårresande med FRA:s verksamhet.
Dessutom vet vi av erfarenhet från IB-affären, (se Säkerhetstjänstkommissionen - SOU 2002:87), att mönster av dessa slag lätt misstolkas, med allvarliga konsekvenser för den enskilde.

FRA har en specialreglering i förhållande till personuppgiftslagen (PUL), nämligen lagen (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet. Av den framgår att vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv får användas som sökbegrepp om vissa villkor är uppfyllda. Av 1 kap. 17 § i nämnda lag framgår det att personuppgifter insamlade av FRA "får föras över till andra länder".

Genom denna form av analys av sociala nätverk kommer FRA ofta ha bättre kunskap om en viss människas liv än vad denna själv har, t.ex omedvetna vanor. Det stora problemet är att data måste samlas in under väldigt lång tid och vi kan inte i förväg veta vem som uppfyller kriterierna för en "avvikande" person kopplad till ett yttre hot. Därför måste FRA spara på sociogram över en stor mängd människor, med andra ord en omfattande kartläggning av helt oskyldiga människor.

Det finns bestämmelser om gallring, men samtidigt finns det i 6 kap. 1 § lagen (2007:259) ett undantag som säger att "uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål." På vanlig svenska, FRA:s avlyssning av civil kommunikation medför kartläggning av väldigt många helt oskyldiga medborgare på individnivå.Lagen är en styggelse i ett demokratiskt samhälle och måste rivas upp. Vi har ingen invändning mot signalspaning i etern mot rena militärkommunikationssystem, dvs. kommunikation mellan örlogsfartyg, stridsflygplan, stridsvagnar och infanteri. Vi har heller ingen invändning mot teleavlyssning mot terrorister och brottslingar enligt rättegångsbalkens ordinarie regelverk som grundas på brottsmisstanke och domstolsbeslut. Massiv kartläggning av oskyldiga är däremot oacceptabelt. Var det detta som riksdagsledamöterna röstade ja till?

Mark Klamberg, doktorand juridik, Stockholms universitet
Mikael Nilsson, doktorand datalogi, Kungliga Tekniska Högskolan
Anna Petersson, doktorand matematik, Uppsala Universitet
Peter Seipel, professor emeritus rättsinformatik, Stockholms Universitet
Janne Flyghed, professor kriminologi, Stockholms universitet
Cecilia Magnusson Sjöberg, professor i rättsinformatik, Stockholms universitet
Daniel Thorburn, professor i statistik, statistiska institutionen
Jussi Karlgren, docent språkteknologi, Swedish Institute of Computer Science
Markus Bylund, doktor i data- och systemvetenskap inriktning personlig integritet, SwedishInstitute of Computer Science
Karl Palmås, civilingenjör och doktor i sociologi, Handelshögskolan vid Göteborgs Universitet
Christopher Kullenberg, doktorand vetenskapsteori, Göteborgs universitet
Pär Ström, civilingenjör och författare, integritetsombudsman på tankesmedjan Den Nya Välfärden
Johan Westerholm, kapten, reservofficerare underrättelsetjänst, rådgivare Greycat"
---

Jag kommenterar i ett följande inlägg.

1 kommentar:

Anonym sa...

Jag har varit på jobbet sedan kl 13 så jag har inte sett (eller hört) FRArespråkarnas motangrepp.
Vart finns dom att hitta? (både FRArespråkarna och deras argument)