torsdag, oktober 15, 2009

FRA vondt til verre

Det skjedde noe i Sverige i går som i høy grad angår oss nordmenn. FRA-loven ble vedtatt. Og det innebærer at mange nordmenns internett-trafikk kan bli overvåket. Ikke bare bare trafikkdata, men også innhold. En hendelse som i stor grad har gått upåaktet hen hos norske medier. Personvern er tydeligvis ikke hot i pressekretser. Det burde det være.

Kort sagt er FRA-loven (basert på denne "snabbguiden" fra Dagens Nyheter):

Vad handlar lagen om?
Syftet med lagen är att reglera på vilket sätt Försvarets radioanstalt (FRA) får ta del av kommunikation i kabel som passerar Sveriges gränser, det vill säga telefon- och internettrafik. Detta brukar kallas signalspaning. FRA-lagen antogs av riksdagen den 18 juni 2008 efter intensiv debatt och trädde i kraft 1 januari 2009. Underrättelseverksamheten breddas från en inriktning mot militära hot till yttre hot i vidare mening, där även terrorism, skydd av svensk trupp i utlandet, spridning av massförstörelsevapen, hot mot den tekniska infrastrukturen med mera ingår.

Hur ska signalspaningen bedrivas?
Internet- och teleoperatörerna åläggs att göra tele- och datatrafiken tillgänglig för FRA. Trafiken filtreras med sökbegrepp för att vaska fram det väsentliga. Sökbegreppen kan reagera på innehåll som ord och språk men också annan information som telefonnummer, IP-adresser mm. Därefter vidtar mer detaljerad analys som utförs av FRA:s personal. Utöver denna inriktade spaning har FRA också rätt att ta del av trafikdata, alltså sådant som vem som kommunicerar med vem, när, hur, var och så vidare.


Dette ble vedtatt 18. juni i fjor, men ikke uten en massiv kritikk fra bloggosfæren. Noe som ble kalt bloggbävning i svenske medier. Og den var ikke helt uten resultat, fordi den svenske regjeringen gjorde vesentlige endringer i loven og det var dette som som ble vedtatt i går. Etter en opphetet debatt.

Blant annet blir det strengere regler for hvordan spaning kan gjennomføres. Og det skal ikke spanes på trafikk og innhold mellom svensker i Sverige. Så kan man spørre seg hvordan man skal klare å skille ut dette.

En skisse viser hvordan loven kan fungere: (klikk for større bilde)


Men hvordan vil dette påvirke oss nordmenn?

Svært mange tele- og internettleverandører har servere plassert i Sverige. 80 % av internett, mobil, SMS, epost, går via Sverige. Det betyr at din internettsurfing og epost med stor sannsynlighet går over grensen til svenske servere. Og da er du "fritt vilt" for FRA.

Samferdselsesdepartementet har i dag sendt ut en pressemelding med tittelen: "Tiltak som styrker personvernet". Innholdet er ikke like lovende som tittelen.

"Samferdselsdepartementet vil av personvernhensyn be ekomtilbydere i det norske markedet om å legge til rette for at elektronisk kommunikasjon mellom borgere i Norge ikke skal gå via utlandet. - Gjennom dette tiltaket sørger norske myndigheter for at innenlands elektronisk kommunikasjon, som eksempelvis e-post eller sms-meldinger mellom borgere i Norge, ikke kan overvåkes av andre land, sier statssekretær Hege Solbakken."

De vil "be". Så får vi se hvor mye den bønnen er verdt. Ekomtilbyderne trenger vel ikke gjøre så mye. Hva samferdselsdep har "sørget" for er veldig uklart. Jeg går ut fra at Ekom-leverandørene ikke er så veldig opptatt av øke kostnader med serveroppbygging i Norge?

I tillegg ser det ut som om dept har våknet av Tornerose-søvnen når det gjelder FRA-loven. For de skal altså:

Den norske regjeringen har til hensikt å ta opp spørsmål om den svenske FRA-loven med den svenske regjeringen.

Det burde den norske regjeringen gjort for lenge siden. Det er viktig å få på plass avtaler som gjør at de reglene som gjelder for svensker i Sverige også blir gjort gjeldende for Norge. Venstre v/ Trine Skei Grande har allerede tatt opp saken.

Personvernet trues fra mange kanter.

12 kommentarer:

Holten sa...

Har ikkje SD heldt møte(r) med ekomselskapa om dette? I så fall kan ein jo sjå for seg at ekstra utgifter i samband med tilrettelegginga dekkast med ekstratilskott.

Mark Klamberg sa...

Hej Knut,
Roligt att du tar del av den svenska debatten och den grafik som jag tillsammans med två kollegor tagit fram. Den 12 november ska jag tala om saken i Oslo, Nordisk konferanse i rettsinformatikk 2009
på Bristol hotell i Oslo, "Overvåking i en rettsstat".

Knut Johannessen sa...

Holten: Det hadde jo gjort jobben enklare for ekomm-selskapa om SD sa vi tar ekstrakostnadane. Men eg tvilar.

Knut Johannessen sa...

Mark: Jeg burde selvsagt spurt om lov til å bruke grafikken først, så jeg håper på tilgivelse for det. Hvis konferansen er åpen for publikum satser jeg på å delta. Spennende tema.

Konrad sa...

Er FRA verre enn Datalagringsdirektivet? I og med at det her dreier seg om aktiv overvåkning av innhold og ikke bare logging?

Mark Klamberg sa...

Knut, jag är bara glad att du använder grafiken. Den är till för att spridas.

Mark Klamberg sa...

Konrad,
FRA och Datalagringsdirektivet är båda problematiska men av olika skäl. Båda handlar om loggning, men "FRA-lagen" handlar bara om kommunikation som korsar landets gränser. FRA-lagen tillåter även inhämtning av innehåll, men det är för ändamål som sällan berör vanliga medborgares kommunikation.

Datalagringsdirektivet kommer närmare medborgaren eftersom uppgifterna kan användas för att bekämpa "vanlig brottslighet".

FRA-lagen är problematisk eftersom väldigt mycket är hemligt och de svenska politikerna vill inte riktigt förklara och försvara de svåra delarna. Exempelvis har de tigit om loggningen.

De två förslagen är alltså problematiska av delvis olika skäl.

Konrad sa...

Mark:
Takk for oppklaring.

Mark Klamberg sa...

Tipsar gärna om min artikel i Svensk Juristtidning.

Mark Klamberg sa...
Denne kommentaren har blitt fjernet av forfatteren.
Admiral_Gullars sa...

Stortingsvalgets resultat er usedvanlig klar tale etter norske forhold: Nordmenn bryr seg ikke om overvåking.

Benjamin Franklin sa forøvrig at den mann som ofrer friheten for sikkerheten, fortjener ingen av delene.

Fred Rune Rahm sa...

Jeg mener å ha sett at store selskaper som har sine servere i Sverige (vi får finne ut hvilke) vureder å flytte dem. I alle fall ble det sagt omkring den opprinnelige versjonen av FRA-loven.

Ellers kan det nå gå sport i å legge inn i mail etc de et ord eller to for å holde overvåkerne sysselsatt. Det må jo være tillatt for meg å bruke navn som Bin Laden osv, liksom litt sånn tilfeldig i en bisetning?

Ellers bør vi systematisk fortelle dem som vi sender mail til at dette muligens overvåkes av Sverige. Det kan bli mye ballade av slikt.