Varför FRA måste rivas upp – 7 reflektioner efter ett studiebesök

Jag var på Försvarets radioanstalt (FRA) i tisdags. För några veckor sedan skrev jag en krönika i DN om att Sverige behöver en egen Snowden i FRA. Hur orimligt det är att vi har en myndighet som har tillgång till alla medborgares information och att det enda sättet för oss att förstå det är om en röst inifrån berättar.

Någon dag senare ringde från dolt nummer och en man påstod att han ringde från FRA. I en sekund hann jag gå från tanken att det var någon som ville lämna ett tips, till att påminna mig själv om hur omöjligt det hade varit att man då ringt, till att sedan tänka om det ändå inte var ett skämt? Men FRA-personen menade att han jobbade som informationschef och att han hade läst min krönika som ”man kunde tycka lite olika om”. Hursomhelst ville han gärna bjuda in mig till FRA så att jag kunde få en inblick i deras verksamhet. Vi mejlade sedan fram och tillbaka och så igår var jag där.



Väl framme hade jag precis instagrammat bilden här ovan när en vakt kom fram och tvingade mig radera alla skyltbilder från telefonen. Det var kanske inte det bästa välkomnandet. Inte heller var jag beredd på att jag inte fick ta med mig någon elektronik in på området, varför jag inte kunde anteckna något under mötet.

Men det var intressant. Det är alltid intressant att höra direkt från den som man under många år har skrivit om, läst om och diskuterat kring. Allra mest för att de såklart är trötta på en rad olika missuppfattningar. Som att de lagrar all trafik i Sverige (det skulle vara omöjligt).

Jag uttryckte att jag tycker att deras verksamhet är omoralisk, men att jag inte klandrar FRA som leverantörer av ett beslut, utan just de som stiftat lagarna. Vi pratade en del om det och om jag skulle försöka sammanfatta de viktigaste punkterna från vårt möte så är det kanske följande:

1) Tillgången till data

FRA har enorm tillgång till data. De spanar på all datatrafik som passerar Sveriges riksgränser. Och det är väldigt mycket. Data över nätet tar inte alltid den kortaste vägen dit den ska nå, utan den snabbaste och billigaste. Sverige har, efter IT-boomen, en väldigt god infrastruktur. Investeringsvilliga företag grävde ner mängder med kablar mellan Göteborg och Stockholm vilket gör att det finns en överkapacitet för datatransport i Sverige. Därför kan det vara så att till exempel mejl som skickas inrikes i Asien kan ta omvägen via Sverige. Sverige har därför. trots sin något geografiskt avlägsna position, ett rätt bra utgångsläge för att bedriva signalspaning på nätet.

2) Nyttan

Det finns nu ett flertal uppdragsgivare för FRA. Största uppdragsgivaren är militären och det handlar nästan alltid om underrättelser av olika slag. Allt från att ha koll på hur andra underrättelsetjänster gör tillslag eller samlar in information till ren informationsinhämtning. På senare tid har även tex SÄPO rätt att beställa information.

FRA menar att information som de har bidragit med har stoppat ”en andel” terrorattacker riktade mot Sverige. Mer precis än så vill man inte vara.

3) Kontrollorganen

I samband med den nya lagstiftning 2008 som tillät FRA att signalspana i nätet upprättades en rad kontrollorgan som skulle skydda integriteten. Här finns den egna, interna, domstolen som FRA måste gå till varje gång man vill signalspana mot ett särskilt mål. Denna domstol har aldrig avslagit en begäran. Den kan ha begränsat tiden FRA fått spana eller bett om kompletteringsuppgifter som underlag för spaningen, men aldrig avslagit helt. Det andra kontrollorganet, SIUN, är sedan den som ”kopplar in kabeln” som möjliggör spaningen. Detta får alltså inte FRA göra själva.

SIUN har också de senaste åren i nio fall prickat FRA för deras hantering av data. FRA själva menar att detta varit detaljsaker och de rättat till alla och att det är bra att kontrollorganet finns just av dessa skäl. Man ser själva bara att det varit ett av fallen som varit av mer allvarlig ”fel”-karaktär.

4) Integriteten

I begränsningen som FRA har ingår att man inte får spana på svenska medborgare som kommunicerar med varandra inom rikets gränser. Kommer man över sådan här data måste den genast raderas. Den får inte rapporteras uppåt av den analytiker som sett innehållet, oavsett innehåll. Skulle det, för att ta ett extremt exempel, ändå ha ett innehåll som var ett akut hot mot rikets säkerhet – ”bombning i Globen” – kan undantag göras. Då får analytikern rapportera uppåt och FRA:s generaldirektör beslut om ett undantag ska göras. I så fall finns möjligheten att rapportera vidare informationen till SÄPO och få ett ”godkännande i efterhand” av kontrollorganen. Någon sådan extrem situation har ännu aldrig uppkommit och är sannolikt att det bara kommer ske i krigssituationer då vanliga regler sätts ur spel.

5) Spetskompetensen

FRA påstår att de inte har haft särskilt svårt att rekrytera folk i det nu så heta start-up Stockholm. Detta också trots att FRA:s totala budget uträknat bara blir en dryg miljon per anställd. De bästa folket sätter man på att bygga algoritmer som filtrerar ut ”rätt” information ur de kablar man spanar i. Precisionen här är viktig och det som ska göra och gör Sverige till ledande spanare.

6) Meddelarskyddet

Om en anställd på FRA skulle vilja göra en Snowden, berätta om vilka konsekvenser den totala spaningen får och vad en enskild anställd skulle komma åt, skyddas den av meddelarskyddet. Enligt svensk lag får alltså FRA inte efterforska vem det är som läckt sådan information. Detta är förutsatt att personen inte läckt några dokument. Läcker man dokument anses det vara ett brott mot rikets säkerhet och då trumfar det meddelarskyddet och FRA kommer jaga källan. Men en muntlig beskrivning till en journalist kan alltså göras utan risk.

7) Sekretessen

FRA har 70 års sekretess på allt arbete. Och FRA är en organisation som är 71 år. Vilket är anledningen till att vi la säkert en halvtimme på att prata om hur FRA knäckt nazitysklands telegramkodning.



Så vad är då slutsatsen av allt det här? Massor.

För det första är det viktigt att hålla isär begreppen. FRA:s verksamhet är inte dålig. Precis som inte polisens verksamhet är det. Övergreppet har skett i riksdagen när man beslutat att allas integritet är värd att kränkas för att kunna komma åt fragment av information.

Detta försöker riksdag och regering ursäkta genom att upprätta en rad kontrollorgan. Och det är fint, det låter och ser fint ut när det presenteras. Precis som det hade gjort under ett pressmöte med USA:s motsvarighet till FRA, NSA. Problemet är ju inte det, utan att när övervakning sätts i system kommer det att missbrukas.

Allt kan ju väldigt enkelt exemplifieras av att tänka sig en illvillig Edward Snowden. Vad hade hänt om Snowden samlat på sig känslig information om privatpersoner, kungar och presidenter och nu åkt jorden runt och istället läckt ut den typen av material? Det är ju bara ren och skär tur att Snowden var en vänligt sinnad person.

Och vidare: vad är det som gör att Snowden har kunnat komma åt all den här informationen? Han menar ju själv att han med några knapptryck kunde ta sig in i vilken mejlbox som helst i hela världen, utan närmare tillåtelse. Skulle det kunna ske i Sverige?

Idag skulle det krävas en tillståndsprocess på ”max några dagar”. Men hade vi varit i krig hade detta förfarande luckrats upp. USA är redan i krig och under konstant attack, varför undantag snarare är en norm. Om vi föreställer oss att Ryssland blir allt mer intresserade av Gotland och faktiskt gör verklighet av att försöka inta ön – då befinner Sverige sig i krig. Då kommer FRA spela en allt större roll, spärrarna bli undantag och beslut tas, tillstånd fixas i efteråt. Allt för nationens bästa.

Det som tidigare avfärdades som ord från folk med aluminiumhattar som var rädda för tankeläsning är nu verklighet: FRA innebär ett steg mot en totalitär regim. För vad händer med en medborgare som är konstant övervakad? Som vet att ett snedsteg kan få grova konsekvenser. Det är antidemokratiskt, mot idén om ett fritt samhälle styrt av medborgaren.

Att vi ens har öppnat locket till en sådan övervakning är ofattbart. Och jag gissar att det är just så ofattbart som gör att vi liksom inte vet vad vi ska säga, hur vi ska reagera.

För det är ett problem att vi inte har protesterat mer. Att vi står apatiska inför ett nu fullbordat faktum. Att avslöjande på avslöjande om övervakningen kan komma, men vi ändå inte förmår samla oss till en enhetlig protest.

Kanske för att det är för komplext. Att det är för stort och yvigt. Jag skrev om det där i en DN-krönika för några veckor sedan. Jag antar att vi saknar referenser till vad ett övervakningssamhälle innebär. Vi har inget krig i närhet, vi har aldrig behövt vara rädda för någon överhet. Och därför kanske vi heller inte bryr oss på samma nivå när det nu händer.

Jag tänker att det delvis är medias fel. Att vi blint rapporterat om jakten på Snowden snarare än vad han faktiskt avslöjade. Att för att medborgare ska kunna göra informerade beslut, protester så måste vi först förstå för att kunna reagera.

Kanske behövs det därför någon från FRA som vågar kliva fram. Berätta vad man övervakar, hur systemet skulle kunna manipuleras. Förklara vad en sådan total potentiell tillgång till all vår information innebär.

Ett bra exempel på hur vidrigt bred övervakningen är, är att föreställa sig att en FRA-anställd skulle vilja läcka.

Om det nu finns en FRA-anställd som faktiskt skulle vilja läcka – vem ska de vända sig till? Vilken redaktion är förberedda för att värja sig mot FRA:s totala kontroll?

FRA skulle ha lagstöd för att leta upp personen och ställa den inför rätta, vilket skulle kräva att den FRA-anställde skulle behöva lägga sin egen frihet i händerna på en journalists teknik-kompetens. Jag gissar att det finns få på FRA – med insikten om bredden av hela övervakningen – som skulle våga sig på det.

På svenska redaktioner idag sitter man med uppkopplade datorer, mejl i internationella nät och Apple- eller googlemobiler. Skulle en kontakt upprättas skulle det behöva ske helt analogt. Med cd-skivor, vars innehåll skulle behöva läsas på datorer som var helt avskärmade från allt vad internet och wifi heter. Där varje steg av kommunikationen skulle behöva ske i analoga nät eller extremt krypterade sådana. Finns en sådan beredskap? Var?

För visst. SR, DN och Aftonbladet har ”leaks”-tipslådor med ”säkra” lösningar. Och även om det skulle fungera så är det bara första steget av flera. Jag har varit på flera journalistseminarier där just detta diskuteras, men aldrig hört något som känts särskilt betryggande.

En kontakt från en potentiell FRA-läcka borde vara ett scenario att utgå för i all redaktionell källhanteringsutbildning.

Till sist: FRA-kritiken handlar inte om att vi inte ska ha någon signalspaning. Precis som polisen måste få tillåtas göra tillslag, bugga telefoner när det verkligen behövs, måste FRA få tillgång till signalspaning.

Men här är också en viktig skillnad: Vi hade aldrig godtagit ett system där polisen suttit med all vår telefonkommunikation på armlängds avstånd, redo att närsomhelst börja bugga. Vi hade inte tillåtit mikrofoner i alla våra hem och litat på att polisen inte hade missbrukat det.

Men det är exakt det vi har tillåtit med FRA.

Det är därför FRA-lagen måste rivas upp.

(Efter mitt studiebesök hos FRA ringde Studio ett upp och vi pratade lite mer om det här. Du kan lyssna på inslaget här)

Dela det här: Tweet



