Protester mot FRA-lagen utanför riksdagen 2008.

Vad var det vi sa, FRA?

Det är inte utan en viss förstämning jag läser den stora nyheten i Ny Teknik om FRA där det avslöjas att FRA – med motivet att leta it-hot – bygger ett detekterings- och varningssystem (TDV) som ska avslöja allvarliga attacker mot statliga myndigheter. Men det nya systemet innebär samtidigt att FRA kan avlyssna svenska användares kommunikation med svenska myndigheter, tvärtemot politikernas tidigare löften om motsatsen.

Med digital teknik går väldigt mycket att göra, men bara för att det går att göra är det inte alltid säkert att det är lämpligt att göra. Det var en av de teser vi drev då debatten kring FRA-lagen var som hetast. Det är en knivskarp balansgång inte bara mellan behovet av att utreda och lösa allvarliga brott och behovet att skydda individers personliga integritet, utan även mellan behovet att förebygga it-attacker och att upprätthålla försvaret av mänskliga rättigheter. Förutom förslagen i utredningen ”Hemliga tvångsmedel mot allvarliga brott” har vi de senaste åren fört motsvarande diskussion kring införlivandet av datalagringsdirektivet i svensk lagstiftning, förändringar i lagen om elektronisk kommunikation med referenser till lag om inhämtande av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet, FRA-lagen med mera.

Ändamålsglidningen är ett faktum

Utvecklingen inom svensk lagstiftning har allt mer gått mot ett ökat utnyttjande av tvångsmedel med nya typer av integritetskänslig insamling, övervakning och lagring av information, mycket därför att det går. När ett avlyssnings- eller övervakningssystem väl är infört är fler förslag om breddning och utökning på olika sätt inte långt borta och ändamålsglidningen ett faktum.

Nya systemet är ett missbruk

Enligt Ny Teknik planerar FRA att bevaka all digital trafik som skickas till och från ”särskilt skyddsvärda” statliga myndigheter med det nya systemet. Att FRA:s nya system är ett missbruk och en ändamålsglidning är enligt min uppfattning uppenbart, samtidigt som det inte är ställt utom rimligt tvivel att åtgärden har en klar och tydlig nytta. Exempelvis skrev den tidigare nämnda utredningen om hemliga tvångsmedel att de senaste årens ökning av hemlig teleavlyssning inte motiveras av att det är ett effektivt sätt att lösa brott, utan av att polisen fått bättre tekniska möjligheter till avlyssning och kan avlyssna andra typer av telefoner. I .SE:s undersökningar av hälsoläget av den svenska delen av internet har vi gång efter gång lämnat rådet att e-postservrar för kritiska verksamheter hos svenska myndigheter fysiskt ska ligga i Sverige för att skydda spårbarheten av information mellan myndigheter och för att skydda mot de konsekvenser som följer av den så kallade FRA-lagen. Nu hjälper inte det. FRA ska kunna läsa e-post, bilagor, filer och meddelanden, trots att dessa går mellan svenska medborgare och aktuella myndigheter. I ett försök att rättfärdiga sitt handlande vill nu FRA att både Datainspektionen och Statens inspektion för försvarsunderättelseverksamheten, Siun, ska lämna välsignelse åt FRA:s hantering av personuppgifter. Låt oss hoppas att åtminstone Datainspektionen står på de svenska användarnas sida.

Etiketter: , , , , , , , , , , , , Foto: FRA-demo av https://www.flickr.com/photos/anna/ (CC BY-NC-SA 2.0)

Om bloggaren

Anne-Marie Eklund Löwinder Säkerhetschef, IIS Rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om internet och säkerhet.