Varför FRA-lagen är dålig

Den hetast diskuterade frågan i den svenska politiska bloggosfären har ju utan tvivel varit FRA-lagen på senare tid. Motståndet har ju också varit ganska kompakt från det hållet.

Jag instämmer visserligen i att det är ett dåligt förslag men min förklaring till varför det är dåligt har vissa nyansskillnader mot det jag hört andra framföra.

Jag är ingen integritetsfanatiker. Jag har inga principiella invändningar mot kameraövervakning på alla torg i Sverige (att det inte vore kostnadseffektivt är en annan sak), jag stöder buggning och jag tycker att ett DNA-register som omfattar hela befolkningen låter som en bra idé. Men FRA-förslaget går för långt.

Förslaget innebär att all internettrafik som går utomlands ska övervakas, och om det flaggas som misstänkt läsas av de anställda på FRA. Och massor av internettrafik går utomlands, även om det är en dator i Sverige som vill komma åt en svensk hemsida. Det är problematiskt nog om lagen tillämpas som det är tänkt att på det viset avlyssna människor utan några misstankar om brott. Och förslaget är inte direkt restriktivt när det gäller vad som kan vara ett hot mot Sverige som motiverar övervakning. T ex anses risk för ”valuta- och räntespekulationer” vara skäl nog till att läsa mejl!

Men ännu mycket värre är risken för missbruk i strid mot lagen. Förslaget skapar en teknisk och administrativ infrastruktur som kan användas till även (idag) förbjuden övervakning. Man tvingar teleoperöterna (ytterligare en problematisk grej, en inskränkning i äganderätten) att installera utrustning som ger FRA möjlighet att sköta avlyssningen och FRA köper in utrustning och anställer personal som kan sköta den. Det finns inga garantier att denna möjlighet inte kommer att användas till mer omfattande övervakning än vad som är tänkt nu, antingen i strid mot lagen eller efter en lagändring.
Att underrättelsetjänster i demokratiska länder inte följer de regler som har satts upp är ju tyvärr inget ovanligt. Man kan se på USA där en omfattande telefonavlyssning bedrevs under störe delen av 1900-talet, till stor del av rent partipolitiska skäl med syfte att få reda på vad politiska motståndare planerade. I Sverige har vi ju IB-affären som ett exempel på något liknande.

Det är just det jag är mest rädd för, att man kommer ägna sig åt övervakning av politiska partier och intresseorganisationer för att den sittande regeringen kommer tycka landets bästa är identiskt med det egna partiets bästa.

Som liberal är jag inte beredd att ge en myndighet makt utan skydd mot att den missbrukas. I det här fallet är skyddet svagt, i princip måste vi lita på att FRA och regeringen som bedriver verksamheten, inte missbrukar sin makt.

Och vad är fördelarna då? Förslaget påstås stoppa terrorism. Återigen får vi lita på att FRA och förslagets tillskyndare talar sanning, utan några egentliga bevis för att det stämmer. Inget vet vi om sökbegreppens effektivitet så kanske kommer man missa nästan all relevant kommunikation. Vad vi faktiskt vet är att terroristerna kan kryptera sin mejl. Om de använder engångskrypto vet vi att det är oforcerbart. Använder de istället enkelt tillgänlig programvara som bygger på RSA eller liknande tekniker har vi alla skäl att tro att det är oforcerbart i praktiken. Om inte FRA har uppfunnit ett snabbt sätt att faktorisera heltal* som undgått världens alla datorvetare och matematiker kan vi alltså utgå från en kompetent terrorist lätt kan hindra FRA från att läsa hans/hennes e-mejl. Se följande blogginlägg för en förklaring hur man kan göra.

Jag har hört det föreslås att även om man inte kan dekryptera meddelanden så kan det vara värdefullt för FRA att se mönster i trafiken. Jag har inga problem att tro att när du lyssnar på ryska arméns radiokommunikation så kan det vara värdefullt bara att veta hur mycket de pratar även om man inte har någon aning vad de säger.

Jag har svårare att se nyttan av det när detgäller terroristbekämpning. Före ett eventuellt terroristattentat kommer det knappast ske någon ändring av volymen av mejl som skickas. De mejl terrorister skickar för sin planering utgör ju en försumbar minoritet av alla e-mejl som skickas.

Alternativet skulle vara att man spanar på enskilda personer och på så sätt får information trots att deras mejl är krypterade. Men förslaget har inte sålts som en möjlighet att spana på enskilda personer så om det är det man tror nyttan är bör man säga det istället för att använda den argumentation man använt hittils.

*Lite förenklat sagt kanske men detta är inte platsen för en längre diskussion om kryptografi.

Annonser

9 Responses to Varför FRA-lagen är dålig

  1. Emil Strand skriver:

    Instämmer med att jag också har vissa nyansskillnader i min kritik. Dessa består främst i om det är effektivt att genomföra en sådan stor inhämntning av underrätttelser. Jag tror snarare att det är analyssidan som bör stärkas.

    11 septemberrraporten styrker detta och visar att det redan i systemet fanns indikatorer på att det skulle inträffa ett terrordåd. Vidare skriver en av de svenska terroristexperterna om detta:
    http://www.dn.se/DNet/jsp/polopoly.jsp?d=1042&a=794784

  2. Johan Richter skriver:

    Det är ju väldigt svårt som utomstående att bedöma hur effektiv sållningen av data egentligen är.

    Mängden data är ju så stor att sållningen måste ske automatiserat, även bortsett från integritetsskäl, och då är frågan hur bra denna sållning egentligen kan bli. Jag ställer mig rätt så tveksam till att den kommer kunna fungera vidare effektivt.

    Jag har rätt svårt att se att se hur man skulle kunna programmera datorerna att välja ut rätt meddelande. När man avlyssnar telefontrafik t ex, har ju kommersiellt tillgängliga datorprogram svårt nog att kunna tolka vilka ord de säger.

    Lägg till att de kan prata med kodord och kanske på ett utländskt språk och det börjar verka helt omöjligt för ett datorprogram att sålla informationen.

  3. Emil Strand skriver:

    Nja, man kan ju se på de erfarenheter som finns från att sålla stora mängder information samt hur förvarning inför hot mot rikets säkerhet har behandlats av und. tjänsterna.

    Vid insamling av underrätelser blir det under alla omständighter mest onödigt material som samlas sk. brus. Därefter måste det sållas och de interessanta delarna tas ut. Sedan är det avgörande hur tolkningen av detta sker. Alla dessa moment glöms ofta bort i den allmäna debatten kring underrätelseinhämntning. Ty det är alldrig ett enskillt meddelande utan tolkningen av en mängd faktorer som är avgörande för om man kan förhindra en eventuell terrorattack eller anfall.

    Och även om jag idag vet att en terrorattack planeras och jag känner till plats, tillvägagångssätt och tidpunkt samt varnar för detta och åtgärder vidtas, men terroristerna beslutar för att skjuta upp attacken riskerar min förvarning att bli kontraproduktiv och det såkallade ropa efter vargen syndromet. Dvs att man varnar för något som inte inträffar och effekten blir att framtida varningar avfärdas då man haft fel en gång tidigare.

  4. Johan Richter skriver:

    Men hur ska sållningen ske? Det måste ju vara över en miljon e-mejl, bara, per dag som skickas över Sveriges gränser. Hur ska man praktiskt kunna sålla fram något intressant ur det när det kanske är ett par av dem som innehåller planer för terrorangrepp, och i så fall förmodligen krypterat.

    Det kanske går men jag har svårt att föreställa mig hur.

  5. Högrelius skriver:

    Hej, om du går till min blogg:
    http://hogrelius.blogspot.com

    så kan du se mina SÄPO-dokument som jag nu har fått ut för åren
    1971-1981 allt därefter håller de på fortfarande.De är intressanta i
    dessa FRA -tider för att visa hur en myndighet kan registrera
    fullkomligt lagliga aktiviteter och på detta sätt sätta stop för att
    kunna söka vissa arbeten.Inte ens ams anställde mig på den tiden
    eftersom de av någon anledning var säkerhetsklassade!
    Ska FRA med hjälp av en massa okunnig personal lägga upp nya register
    som ställer till det för folk?

    Vänligen Bo Högrelius Farsta

  6. christoffer skriver:

    JAg själv är mot lagen av principella skäl.
    Man ska inte övervaka utan misstanke om brott

    Men sen kan vi ju konstatera att denna övervakning är innefektiv och idiotisk.
    Om man läser på i olika tekniska tidsskrifter så kommer Flertalet av internetleverantörerna och kringgå lagen på olika sätt.
    (antingen routa trafiken från uppsamlingspunkterna eller kryptera all trafik som går över punkterna)
    Detta är om inte trvialt så åtminstone ganska enkelt. och slutresultatet blir att FRA inte kommer att få ut ngn information alls i klartext.

    som John Gilmore sa. 1993
    ”The Net interprets censorship as damage and routes around it”

    så för att sammanfatta, lagen är inte bara ett hån mot de mänskliga rättigheterna och de liberala principerna, den är dessutom ineffektiv.

    Det enda som är bra med den är att den ökar folks förståelse om kryptering, och drar fram fri och rättigheter i den allmänna diskussionen 🙂

  7. steenad skriver:

    Jag känner stark sympati med er alla som på den här sidan uttrycker skepsis mot FRA lagen.
    Det är synd att molluskerna i riksdagen ändå har förstört mitt förtroende för svenska liberala partier.
    Jag röstar nog hellre på en rakryggad sverigedemokrat än en pöl av brun vätska.
    (Inte sant. Medveten provokation)

  8. christoffer skriver:

    Steenad.

    Problemet är att då folk som du tar avstånd från de etablerade partierna så blir bara ”moluskerna” kvar.

    Välj istället ut ett parti, gå med och påverka det inifrån. det är enklare än man kan tro.
    /C

  9. steenad skriver:

    Tack för ett trevligare svar än vad mitt inlägg förtjänade.
    Det är en vinnande stil. Håll fast vi den.
    Men…
    Jag har försökt.
    Det är fullständigt hopplöst.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: