Mark Klamberg bemöter mitt inlägg från igår om varför FRA-lagen är en dålig idé. Som exempel använder han Anders Erikssons utredning för hur SÄPO ska kunna utnyttja FRAs spaning. Mark hävdar att FRAs spaning inte alls sker med den stora håv som det framställt tidigare utan snarare är mycket väldefinierad. En extrapolation av det resonemanget skulle leda till att felprocenten på det som fastnar i FRAs filter skulle vara extremt låg och därför skulle inte falsklarmen bli så många. Men är det så? Nej, Mark blandar ihop korten mellan den polisiära delen av spaningen och spaningen för försvarsunderrättelseverksamheten (”som rör utländska förhållanden”). Dessutom gör Mark (liksom Anders Eriksson) misstaget att inte reflektera över hur Internet fungerar!
Vi försöker reda ut det här… Låt oss syna resonemangen i sömmarna! Mark anför två exempel ur Anders Erikssons utredning.
Exempel 2:
Säkerhetspolisen misstänker att Y-land bedriver olovlig underrättelseverksamhet i Sverige. Vilka personer som bedriver verksamheten i Sverige är oklart, men allt tyder på att den olagliga verksamheten bedrivs av någon tjänsteman vid ett Y-ländskt bolag i Stockholm. På vilket sätt tjänstemannen kommunicerar med sina uppdragsgivare i Y-land är oklart.
Vid signalspaning som riktas mot trafik från bolaget i Stockholm till hemlandet finner man regelbunden trafik till Y-lands underrättelsetjänst. Trafiken kan med hjälp av andra spaningsinsatser knytas till en viss tjänsteman vid bolaget.
Genom ett fortsatt underrättelsearbete stärks misstankarna om att tjänstemannen bedriver brottslig verksamhet. Säkerhetspolisen har därmed kunnat identifiera en skäligen misstänkt person och har inom ramen för en förundersökning möjlighet att använda straffprocessuella tvångsmedel, t.ex. hemlig teleavlyssning.
Varför ska all trafik som passerar Sveriges gräns avlyssnas i detta fall? Det bästa skulle väl vara att begära teleavlyssning mot bolagets kommunikationskablar! Ju närmare den misstänkta källan man lyssnar desto mindre är riken för att man missar information! Att försöka filtrera ut företagets kommunikation vid gränsen där den blandats med all annan kommunikation är ett enormt slöseri med resurser!
Exempel 3:
Säkerhetspolisen får av en samarbetande utländsk underrättelsetjänst tips om att det kan finnas personer i Sverige med koppling till en internationell
terrororganisation med bas i Q-land. Den utländska underrättelsetjänsten har lyckats identifiera ett svenskt mobiltelefonnummer som har varit i kontakt med höga företrädare för terror-organisationen i Q-land. Mobiltelefonen visar sig vara av kontantkortsmodell och kan därmed inte spåras till någon innehavare.Genom signalspaning där mobiltelefonnumret används som sökbegrepp avlyssnas flera samtal mellan en person i Sverige och företrädare för terrororganisationen i Q-land. Med hjälp av andra spaningsinsatser kan innehavaren av mobiltelefonnumret identifieras.
Ett fortsatt underrättelsearbete med spaningsinsatser ger Säkerhetspolisen skäl att anta att personen har gjort sig skyldig till terroristbrott. Genom signalspaningen har Säkerhetspolisen således kunnat identifiera en skäligen misstänkt person och har därmed inom ramen för en förundersökning möjlighet att använda straffprocessuella tvångsmedel, t.ex. hemlig teleavlyssning.
Ett kontantkort är inte omöjligt att avlyssna! Det är bara svårt att koppla kontantkortet till en specifik person. Har man telefonnumret så kan vända sig till den mobiloperatör som numret är kopplat till och begära teleavlyssning som, liksom i exemplet, kan leda till att innehavaren kan identifieras. Återigen är det lättare att spana nära källan (i detta fall hos mobiloperatören) än att försöka filtrera ut mobilsamtalen ur all kommunikation som passerar gränsen.
Jag är inte jurist så jag vet inte vilken grad av misstanke som krävs för att begära hemlig teleavlyssning men om det är här skon klämmer så borde det vara lättare och att ändra lagstiftningen för hur teleavlyssning får beviljas än att koppla in all gränsöverskridande (för det blir det i praktiken oavsett det fina pratet om ”signalbärare”) trafik i FRAs filter!
Observera också att båda dessa exempel gällde polisiär spaning där man redan har misstankar åt något håll och där Anders Erikssons i sin utredning tycker att SÄPO ska behöva gå till en vanlig domstol för att få spaningen beviljad. Med andra ord är det, precis som Mark skriver, en mycket mer precis spaning än signalspaningen för försvarsunderrättelseverksamheten för vilken det fortfarande gäller:
Signalspaning i försvarsunderrättelseverksamheten handlar däremot som angetts om att inom ramen för en inriktning söka efter på förhand okända företeelser som avser utländska förhållanden och verksamheten syftar inte till att kartlägga enskilda. (prop. 2006/07:63)
Min invändning och mitt resonemang runt falska träffar i mitt förra inlägg gäller alltså fortfarande för huvuddelen av FRAs spaning!
Min andra invändning var att Mark och Anders inte beaktar hur Internet fungerar. Vi tar återigen Exempel 2 ovan. Vi antar att tjänstemannen i det Y-ländska företaget i Stockholm använder e-post för att kommunicera. Det är ju knappast så att tjänstemannen kommunicerar direkt med Y-lands underrättelsetjänst! Vi tittar på ett kanske mer troligt scenario:
Tjänstemannen skriver sitt meddelande och trycker på ”send”. Mailprogrammet ta kontakt med en mailserver hos företagets internetleverantör med det krypterade protokollet TLS-SMTP. Eftersom FRA/SÄPO spanar vid gränsen så ser dom inte denna krypterade mailkommunikation mellan företaget och mailservern. Servern transporterar nu mailet vidare till destinations-servern, som med stor sannolikhet inte finns hos Y-lands underrättelsetjänst utan kanske snarare hos en civil operatör i X-land. Meddelandet har här en avsändare som är en internetleverantörs mailserver i Sverige och en civil mottagare i X-land och ser med andra ord ut precis som vilket annat av de miljontals meddelanden som varje dag passerar över gränsen i Sverige. Det finns inget som knyter meddelandet till det Y-ländska företaget. Underrättelsetjänsten i Y-land kan sedan via t ex en civil adress hämta meddelandet i servern i X-land med t ex det krypterade protokollet SSL-POP varvid meddelandet återigen är oläsligt för eventuellt spanande underrättelsetjänster mer än som en anslutning från ett civilt konto i Y-land till servern i X-land. Hur ska FRA/SÄPO utforma sitt sökbegrepp för att få detta meddelande att fastna? Återigen så måste FRA söka mot ett diffust begrepp, t ex den speciella stil som Y-lands säkerhetstjänst använder i sin kommunikation. Genast blev inte sökbegreppet så precist som Mark antyder och vi hamnar återigen i problemet med falska träffar.
Jag står fast vid att FRA-lagen måste stoppas. Stöd Piratpartiet!
Farmor Gun har också kommenterat Marks inlägg.
Andra bloggar om: FRA, SÄPO. Mark Klamberg, Anders Eriksson, signalspaning, övervakning, underrättelseverksamhet, Internet, Piratpartiet
Ja jösses. Mark gjorde en tänkvärd genomgång. Men din analys av den är lika viktig den också. Minst sagt.
I think you are on to something.
Add to the scenario that the message can be in code as well and sound something like: ”Both of our partners have agreed, the deal is on. We should have a meeting in in X-land on (date).”
Given that most real businesses will be reluctant to send sensitive information without encryption once the Data storage Directive is in place, the aforementioned message would be very hard to filter out.
On a final note, the whole thing will also be costly on the environment, as there will be a substantial amount of mails to decrypt. That is not exactly CO2 neutral. This would not be the case on targeted surveillance.
TY for your walk-through on the subject.
/Mollemand
Tack för kommentarerna! Det där med Internet är inte helt enkelt…
[…] juli, 2009 av fritank Mark Klamberg och jag har haft en diskussion angående mitt inlägg om FRAs spaning och falska träffar. Bakgrunden är […]
[…] kommer att leda till ett stort antal falska träffar. Jag har också i mina inlägg “Behövs FRA?” och “Att flyga under radarn” beskrivit några metoder att undgå FRAs spaning. […]