Centern har i det tysta arbetat fram ett förslag om hur FRA-lagen ska förändras för att stärka integriteten. Förslaget verkar faktiskt vara bättre än vad jag hade hoppats på under förutsättning att det implementeras rätt. Utifrån vad jag kan läsa i media så föreslår man att trafik som startar eller slutar i Sverige inte får avlyssnas. Detta är faktiskt en mycket viktig skillnad mot tidigare förslag. En filtrering av trafiken kan med det nya förslaget ske på routernivå. Om IP-numret (internettrafikens ”adresslappar”) i till- eller från-fältet tillhör de adresser som används i Sverige så får FRA inte tillgång till trafiken. Sådana här bedömningar är just vad routrarna som styr och fördelar trafiken på internet är byggda för att göra.
Det viktigaste för att denna nya lagstiftning ska få acceptans är var första filtreringen av trafiken görs. Om filtreringen görs hos Netnod eller hos operatörerna så tycker jag det är helt OK. Operatören skiljer av den trafik som inte matchar den svenska IP-nummerrymden och vidarbefodrar den till samverkanspunkterna. Denna fitrering ska alltså inte FRA göra för att förslaget ska vara OK. Om det däremot är FRA som ska göra filtreringen så är vi tillbaka på ruta ett med precis alla de problem som den ursprungliga FRA-lagen hade.
Vad blir effekten av detta nya förslag (under förutsättning att det är operatörerna som gör första filtreringen)? FRA får inte tillgång till trafik som utgår eller slutar i Sverige och kan således inte spana på svenskar eller svenskars kommunikation med utlandet. Endast trafik som routas genom Sverige blir föremål för FRA:s spaning. IT-industrin kan känna sig lugna. Det säkraste stället att placera en server på om man vill undgå FRA:s spaning är just i Sverige. Ett problem som FRA skulle få kan bli många kanske skulle börja använda sig av proxy-servrar som står i Sverige. Om en ryss vill kommunicera utan att FRA ska få spana på det så använder han en server som står i Sverige som i sin tur tar vidare kontakter. Det gör att man får trafik från Ryssland till Sverige och sedan trafik från Sverige till något annat land. Trots att trafiken egentligen inte är avsedd för Sverige så får FRA inte spana på den eftersom all trafik har en mellanpunkt med Svenskt IP-nummer.
Andra som bloggat: Hax, Opassande, HAX igen, MinaModerataKarameller, HAX #3, Mark Klamberg, Rick Falkvinge
Andra bloggar om FRA, avlyssning, signalspaning, centern
Fritänk 
Varför inte ge varje liten Securitasvakt en kpist på axeln samt förbjuda honom att använda den? Då kan han snabbt få tillgång till sin kpist om läget skulle ”förändras”…
Saken är den att det är skillnad på ”VILL”, ”FÅR” och ”KAN”.
Det enda trovärdiga som dessa ryggradslösa slingrande maskar kan åstadkomma är att avskaffa lagen helt. Sedan göra alla utredningar osv. Det är inte sådan panik så detta måste ”fixas” på 3 veckor. Har dom panik?
Avskaffa lagen!
Är det så svårt? Avskaffa lagen om det behövs tid för att fundera på vad den får för konsekvenser! Den skulle aldrig antagits med snudd på Gestapo-metoder!
Det handlar inte om vad FRA ”får” eller ”inte får” göra. Det handlar om vad de KAN göra. Det dom KAN göra kommer de att göra!
– KABLARNA får inte kopplas till FRA !
Det beror ju mycket på var kablarna kopplas in. Om FRA snällt får vänta på att få sin trafik av operatörerna som gör första gallringen baserad på ip-adresser så tycker i alla fall inte jag att det är massavlyssning längre. I ditt exempel är det som att utrusta alla securitasvakter med k-pistar utan bakstycken. För att kunna använda k-pisten så måste de få tillgång till bakstycket.
[…] förbud härvid skulle väl tysta de flesta kritiker. Och potentiellt granskade som lämpligen lägger servern i Sverige. Men jag förstår allt mindre vad lagstiftaren då tänkt sig att FRA skulle använda sina nya […]
Tanken vi från kritikerhåll inom Centerpartiet har haft är att utrustningen som avskiljer trafik till/från svenska ipadresser ska ställas under kabelägarens kontroll, och kanske t.o.m. med en straffrättslig påföljd vid missbruk. Först efter denna urskiljning så skulle FRA beredas access. Det innebär alltså att lagtexten måste skrivas om så att kabelägaren inte ska tvingas ge FRA access till all kommunikation vid samverkanspunkterna.
fritank pekar på just hur vi kritiker har tänkt oss det hela.
FRA har skapats för att utföra ”signalspaning” på radarinstallationer och att positions och typbestämma militära enheter främst i Ryssland och Baltikum. Dom ska inte ha några kablar alls! F = försvarets, R= Radio, A=Anstalt. Vet dom inte vad radio är? Det är elektromagnetiska vågor i luften, rymden…
KABLAR?!?! ska inte kopplas in…
Det är Massavlyssning så fort dom får kablarna kopplade till sig. Annan avlyssning ska svensk kriminal- och säkerhetspolis sköta.
Liknelsen med securitasvakterna är nog att visst får dom bakstycken men bara halva magasin…
Nej, att filtrera bort all trafik som kommer från eller till Sverige skulle inte på något sätt göra förslaget OK. FRA och regeringen kommer ju fortfarande kunna övervaka oss genom att byta till sig information från andra länder som utifrån samma principer avlyssnar oss.
ALL systematisk avlyssning utan brottsmisstanke behöver förbjudas, inte bara i Sverige, utan även på EU nivå. Det är enda sättet att stoppa storebrorsamhället vi är på väg emot.
Hans J sade ”Det är Massavlyssning så fort dom får kablarna kopplade till sig. Annan avlyssning ska svensk kriminal- och säkerhetspolis sköta.”
Självklart är det massavlyssning. Men ifall centerns förslag innebär att FRA endast får tillgång till transittrafik (ännu ganska oklart) så är det iaf. inte massavlyssning av svenskar. Att tala om kablar är inte speciellt intressant om man inte specificerar vilken datatrafik som går i dem.
@Tor:
Så en svensk CIVIL myndighet ska alltså få tillgång till endast transittrafik för MASSAVLYSSNING? Sedan vet du inte om det är svenskar som kommunicerar: Det kan vara en svensk som arbetar i Finland eller Estland och som kommunicerar med en svensk i England eller Tyskland. Kanske bara en svensk på ett av ställena.
Lagen är så rutten så den passar bäst där ruttna saker förvaras – i soptunnan.
Centern försöker nu förvilla och testa lite inför en hearing som de ska ha snart. Där ska man gå igenom olika aspekter av FRA och MASSAVLYSSNING mm.
Det är då en gåta att man släpper ut ett förslag redan nu.. Man kunde alltså inte ens invänta sin egen hearing?!?!?!?
Men vi motståndare till FRA-lagen går inte på den finten!
[…] Mary, Enligt min humla, Grön Ungdom, Maria Ferm, Jakob Dalunde, Motpol, Tvivlar, Tomas, Satmaran, Fritänk, Mårten Schultz, Dexion, Yo Mstuff, Conjoiner, Sidvind, Projekt på riktigt, […]
Hur i hela friden skall man kunna särskilja på IP adress nivå bland alla som använder Hotmail, Gmail, utländska servrar av olika slag??
Min trafik och jag tror en stor del av den svenska befolkningens, skulle tolkas som utländsk trafik enligt centern förslag?
Detta är en högt teknisk fråga, kommentera gärna?
En annan mer ideologisk tankegång är varför man kan acceptera ett förslag som kränker alla bosatta utanför sverige?
Jag tror att lagen måste skrivas om, inte revideras, på ett sätt så att integritet säkras, inte så att kränkningen minskar en aning.
Hans J: Jag håller med dig om att signalspaningen borde flytta till en militär unerrättelsetjänst som MUST. Däremot är det inte så konstigt att en radioanstalt, trots sitt namn, faktiskt gör annat också. Tänk Vattenfall som inte bara håller på med vattenkraft. svenskar som befinner sig utanför Sveriges territorium men kommunicerar genom Sverige får väl använda en proxy i Sverige. Det gör trafiken off limit för FRA.
Erik Hultin: Skönt att höra att första filtreringen ska ske hos operatörerna. Denna ”maktdelning” gör risken för missbruk avsevärt mindre. Jag önskar också att operatörerna får bidrag ur försvarsbudgeten för det extra arbete och extra kostnader som detta medför.
Sammy Nordström: Din invändning är sann men ändrar inte det faktum att byteshandel är möjlig även utan FRA-lagen. Hur byteshandeln sker bör regleras på annat håll.
Mikael: Varje IP-paket har en till-adress och en från-adress. Om någon av dessa adresser tillhör en dator i Sverige så ska inte FRA få tillgång till trafiken. Till- och från-adresserna ligger först i varje IP-paket och granskas alltid (i alla fall till-adressen) av routrar för att bestämma åt vilket håll trafiken ska slussas vidare så denna filtrering är inget svår. Om du däremot skickar ett meddelande från Gmail till Hotmail och denna trafik routas genom Sverige så är detta amerikansk trafik och således tillgänglig för FRA och med all sannolikhet också NSA mfl underrättelsetjänster.
mikael sade ”Min trafik och jag tror en stor del av den svenska befolkningens, skulle tolkas som utländsk trafik enligt centern förslag?”
Ja. Men samtidigt är ju risken för att FRA kan avlyssna den trafiken betydligt mindre. I många fall kommer den ju inte ens gå via Sverige. Men visst är det ett problem.
För att förstå vad det är frågan om, med ‘deep packet inspection’ (DPI).
Så är det ingalunda direkt kundvänligt, utan används för både censur och data-mining. Det öppnar upp, för en hel del. När det radikalt, förändrar hur vi tillåts använda vår anslutning. Det är på inget sätt bättre, när nätoperatören avlyssnar min trafik, än vad är när FRA gör det.
DPI.
Själv har jag Bredbandbolaget, både som internetleverantör, tillika telefoni.
Min trafik går således även via Norge (transittrafik).
Vare sig Bredbandsbolaget, eller FRA ska få avlyssna min trafik. Utan att det föreligger, ett domstolsutslag på detta. Altså att jag kan misstänkas för ett brott.
Det finns inget i det nya, vilket ökar rättssäkerheten. För den enskilde.
@Fritank:
Nu anser jag inte att AVLYSSNING är samma sak som SIGNALSPANING. Mark Klamberg har visat att lagstiftaren anser dessa två begrepp vara synonymer. Det må vara definierat så rent juridiskt – jag har inte lusläst i detalj. Jag anser att det är en enorm skillnad i praktiken.
Det där med Proxy är rätt fiffigt faktiskt. Det har inneburit att människor i Kina har kunnat läsa WEB-sidor om Tibet och att man på många andra håll i världen har kunnat läsa ”förbjudet” och blockerat material för att myndigheterna inte kunnat stänga allt.
Inte bara svenskar utomlands kan använda Proxy i Sverige. Det kan även elake Ivan på GRU (Han har massor av andra alternativ också) – jag ska bjuda honom på kaffe om han kommer hit. Det kan även ”terroristerna” lite här och där göra. Så om detta gör trafiken ”off limit” så verkar det hela lite lego-bygge på dagis.
Jens: Nej. Om du sitter i Sverige så har du en svensk IP-adress i antingen ursprungs- eller destinations-fältet i IP-paketets huvud och är således inte att betrakta som transittrafik. Det behövs inget DPI för att avläsa adressfälten i IP-paketets huvud utan det görs redan idag av alla routrar på internet och är en förutsättning för att nätet ska fungera. Om varken ursprungsadress eller destinationsadress är svensk så kopieras paketet av operatören till FRA:s samverkanspunkt. Din trafik kommer således inte FRA till del i Centerns förslag.
Hans J: Signalspaning är en specialform av avlyssning enligt alla definitioner som jag sett.
Om elake Ivan på GRU (finns GRU kvar) eller terroristerna använder en proxy i Sverige så blir konsekvensen av Centerns förslag att FRA inte får del av trafiken. Jag anser att detta bara är positivt då en 100% säker kontroll faktiskt är skadlig för samhället. Läs mitt inlägg om varför övervakningsstater är instabila:
fritank:
Jo nog har jag trafik över gränsen. Gmail, Facebook. Även telofonin när den går via Telenor.
Det är så man måste se på det hela, inte i begränsad skala. Utan på totalbilden. Även det avtal, som föreligger mellan Försvarsdepartementet och Departementet för ‘Homeland Security’. Om ett teknik och informationsutbute, ACTA, Dataretentionslagen.
Och en mängd annat, vilket är att komma.
Det är ingalunda enkelt att penetrera, när det mesta pågår i det fördolda.
Vem avgör exempelvis, vad laglig trafik och fildelning är?
Ska IFP få avgöra, om mitt lagliga fildelande. Med mitt eget upphovsskyddade material, är lagligt eller ej. Bara för att jag publicerar, det fritt för nerladdning under en licens som tillåter detta?
Det står att allt som är upphovsskyddat, ska vara förbjudet att fildela.
Däri ligger en rejäl slamkrypare. Även om det inte var ‘syftet’. Så måste man även här, se vad det får för konsekvenser.
Jens: Visst går din trafik över gränsen men din dator har ett svenskt IP-nummer om den är ansluten till ett svenskt nätverk. Även norska Telenor har svenska nätverk i Sverige.
Jag tycker att det ska regleras betydligt bättre vilken information underrättelsetjänsten får inhämta eller dela med sig av i underrättelseutbytet med andra länder. Detta är dock en fråga som ligger utanför FRA-lagen.
ACTA-avtalet, Datalagringsdirektivet mm är allvarliga hot mot integriteten och bör bekämpas. Dessa har dock inget med FRA-lagen att göra utan hur PUL och upphovsrättslagen mfl lagar är utformade och ska tillämpas.
fritank, Hans J:
Signalspaning är inte ett specialfall. Det är det samma som massavlyssning, enligt Mark Klamberg.
”Om vi däremot undersöker vad som menas med avlyssning i gällande svensk lagstiftning så blir svaret det motsatta, nämligen FRA:s utökade rätt till signalspaning innebär massavlyssning.”
Håller med om den saken, när det inte kan vara något annat.
fritank:
”Visst går din trafik över gränsen men din dator har ett svenskt IP-nummer om den är ansluten till ett svenskt nätverk. Även norska Telenor har svenska nätverk i Sverige.”
Men servrarna ligger i norge. De skickas sedan vidare, via en ‘trunk’ i Sverige.
”Dessa har dock inget med FRA-lagen att göra utan hur PUL och upphovsrättslagen mfl lagar är utformade och ska tillämpas.”
FRA har sin alldeles egen PUL. ACTA har även med gränsöverskridande brottslighet att göra. När det enligt Interpol
Kan finnas samband mellan terrorister och IPC (intellectual property crime). Direkt på FRA:s bord således.
FRA har även med Dataretensionslagen, att göra. När de ska få tillgång, till detta material.
@Fritank:
Rickard Falkvinge har en postning om signalspaning här:
http://rickfalkvinge.se/2008/07/14/den-har-signalspaningen-ar-massavlyssning/
jag delar hans syn helt. Jag kommenterar hans inlägg senare i samma tråd från en annan synvinkel. Det är stor skillnad på ”signalspaning” och ”avlyssning”.
Enligt:
http://en.wikipedia.org/wiki/GRU
så…
The GRU is still a very important part of the Russian Federation’s intelligence services, especially since it was never split up like the KGB was.
..dom är alltså välmående
Ditt inlägg om instabiliteten i övervakningsstater såg intressant ut och jag ska läsa den noggrannt nu
Jens: FRA:s signalspaning i kabel enligt FRA-lagen som antogs i juni är det samma som massavlyssning enligt Mark Klamberg. Detta beror på att man från politiskt håll försöker omdefiniera signalspaning. Signalspaning i ”klassisk” mening är ett specialfall av avlyssning. Se t ex Wikipedia:
http://sv.wikipedia.org/wiki/Signalspaning
Hans J: Tackar! Där lärde jag mig något nytt idag också. Jag trodde GRU dog tillsammans med Sovjetunionen.
Jag delar också Ricks syn på signalspaning vs massavlyssning i postningen du refererar till. Det innebär inte att, precis som Rick skriver, att signalspaning är det samma som massavlyssning i normala fall.
@Jens:
Mark Klamberg redogör för den juridiska tolkningen av begreppen inget annat.
”FRA:s utökade rätt till signalspaning innebär massavlyssning.”
Alltså:
Signalspaning är inte samma som avlyssning. Den nya situationen INNEBÄR massavlyssning men det är fortfarande inte samma sak. FRA hade tidigare rätt att signalspana men den signalspaning som man då genomförde INNEBAR inte massavlyssning. Det gör den enligt Mark Klamberg nu.
Jag anser att det är fel att kalla det som man gör i kablar för signalspaning överhuvudtaget. Man behöver inte spana efter nån signal utan kan avlyssna direkt.
Hans J: Vi är helt överens på den punkten
Hans J:
Håller med om att den definitionen, i den kontexten. Innebär att den är mer riktad. Men inte riktad, i meningen buggad. Som buggad i polisiär mening.
Den är klart avgränsad, till både person och rum. Då fungerar det.
Inte som i fallet med massavlyssning (data-mining).
Bruce Schneier.
Signalspaning är möjlig även i fiberkablar men då handlar det snarast om att studera frekvens hos ljuset, modulering och signalering och inte avlyssning av datan.
@Fritank:
Låter helt rimligt. Jag håller med!
Man vill ju ge tillbaks 🙂
[…] vill fortfarande inte riva upp den felaktiga lagen. Utan konstruerar enbart konstruera om den. Så förmodligen blir det enbart […]
[…] i krutförrådet. Det är skönt att det finns så mycket engagemang kvar i frågan. Själv skrev jag två inlägg här på min blogg som jag tyvärr tror missuppfattades på samma sätt som många […]