Svårt att bedömma FRA-uppgörelsen

Regeringspartierna har träffat en uppgörelse om hur de ska förändra den hårt kritiserade FRA-lagen.

Punkterna 2-5 är intressanta, resten är bara kosmetika. Särskilt punkt 4 låter mycket lovande:

4. FRA ska bara få tillgång till de “trafikstråk” som domstolen bestämmer.

Men det måste bli så att kabeloperatörerna bara lämnar ut dessa tillåtna “trafikstråk” till FRA. Det vore t.ex. inte acceptabelt om någon annan statlig myndighet gjorde filtreringen (vilket det går rykten om).

Men hur definierar man egentligen ett “trafikstråk”? Är det all trafik till/från ett visst land? Eller till/från en viss person? Eller något annat?

Och kommer det finnas någon tidsgräns för hur länge FRA får tillgång till varje “trafikstråk”? Eller blir det för all framtid?

Detta ser ju vid anblicken bra ut:

5. I lagen tydliggörs att FRA inte får signalspana mot trafik med både avsändare och mottagare i Sverige.

Men det innebär samtidigt att FRA får spana mot trafik där avsändare eller mottagare finns i Sverige.

Jag tror att det blir svårt att undvika att snappa upp trafik med både avsändare och mottagare i Sverige om man spanar mot trafik med antingen avsändare eller mottagare i Sverige. Antag att Kalle sitter i Göreborg och skickar epost till Erik i Linköping, men Kalle använder en webbmail-server i USA och Erik använder en webbmail-server i Storbritannien (detta är inte något ovanligt scenario). Då ser det ut som att Kalle i Sverige kommunicerar med någon i USA, och att Erik i Sverige kommunicerar med någon i Storbritannien, fast egentligen är det Kalle i Sverige som kommunicerar med Erik i Sverige.

Får då FRA tillgång till denna trafik? Det beror på hur man definierar trafik och dess avsändare och mottagare. Om man bara definierar det på IP-nivå så får FRA tillgång till denna epost mellan två svenskar, men inte om man definierar det på en högre nivå.

Problemet är att det är mycket svårare rent tekniskt att filtrera på en den högre nivån, i synnerhet som vi har annat än traditionell epost att hantera. Vi har chat/direktmeddelanden (t.ex. MSN eller Skype), webbforum och annat.

Det är möjligt att FRA klarar av det, men det är knappast rimligt att en kabeloperatör ska genomföra en sådan filtrering (en FRA-medarbetare uttryckte så sent som i onsdags tvekan om att kabeloperatörerna kunde genomföra en mycket enklare filtrering). Alltså blir det i praktiken ändå så att FRA får tillgång till kommunikation mellan svenskar, och vi får lita på att de filtrerar den på korrekt sätt. Med andra ord så är vi tillbaka på ruta ett.

Samtidigt vore det olyckligt om man tvingade kabeloperatörerna att installera avancerad filtreringsutrustning, för då blir det risk att de själva sen missbrukar den för egna syften.

Jag tycker det vore mycket enklare och bättre om man bara gav FRA tillgång till transittrafik (varken avsändare eller mottagare i Sverige), och kör detta på IP-nivå. Då är risken att man snappar upp trafik mellan svenskar mycket liten (inte helt obefintlig, men tillräcklig liten) och det borde vara enkelt för kabeloperatörerna att genomföra denna filtrering.

Se tidigare inlägg.

Kommentarer

Kommentar av Max den 2008-09-28 16:55:55

Det är inte bara rykten, det är så. Kolla med Försvarsdepartementet eller med Erik Ullenhag.