Generaldirektörens förord Organisation och verksamhet Tillstånd, kontroll och granskning Viktiga händelser Vanliga frågor om verksamheten

Relevanta dokument
FRA - en del av vår svenska underrättelsetjänst

Tal till Kungl. Krigsvetenskapsakademien

Försvarets Radioanstalts övervakning av kommunikation och Europakonventionen om mänskliga rättigheter. Mark Klamberg, doktorand

Synpunkter på utkast till lagrådsremiss En anpassad försvarsunderrättelseverksamhet

Remiss. Promemorian Förstärkt integritetsskydd vid signalspaning

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Yttrande över betänkandet Slag i luften En utredning om myndigheter, mansvåld och makt (SOU 2004:121)

Förord. Ingvar Åkesson FRA:s generaldirektör

Betänkandet Nationell strategi mot mäns våld mot kvinnor och hedersrelaterat våld och förtryck (SOU 2015:55)

Hot mot förtroendevalda

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Yttrande över E-delegationens slutbetänkande En förvaltning som håller ihop (SOU 2015:66)

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Indikatorprotokoll Produktansvar (PR) GRI. Version 3.0

Lednings- och styrdokument. SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011

Generaldirektörens förord

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Riktlinjer för arbetet med att främja likabehandling och förebygga och motverka diskriminering, trakasserier och kränkande behandling.

Konstnärsnämndens styrelse. Stockholm Dnr KN 2012/9298 STRATEGI FÖR KONSTNÄRSNÄMNDENS INTERNATIONELLA ARBETE

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Informationssäkerhet i regional samverkan! Nr 11 & 12, 2015 Månadsbrev november & december 2015

Yttrande över departementspromemorian Domstolsdatalag (Ds 2013:10)

Avvägningsfrågor Sammanfattning av inkomna svar från reformstödsgruppen för länspolismästare

Vårt samhälle behöver ett civilt försvar för en bättre krisberedskap både till vardags och vid hot mot rikets säkerhet

Regeringskansliet Faktapromemoria 2004/05:FPM53. Kommissionens förslag till rambeslut om bekämpande av organiserad. brottslighet. Dokumentbeteckning

Kommittédirektiv. En ny organisation för polisen? Dir. 2010:75. Beslut vid regeringssammanträde den 8 juli 2010

Ökat värdeskapande ur immateriella tillgångar (SOU 2015:16)

Utlysning av forskningsmedel: Ett resilient betalningssystem

Beslut för förskola. ' Skolinspektionen. efter tillsyn i Göteborgs kommun. Beslut. Göteborgs kommun. goteborg@goteborg.se

Nationella riktlinjer. Polisens arbete i sociala insatsgrupper

Redovisning av åtgärder för bättre bemötande av brottsoffer

Straffrättsliga åtgärder mot terrorismresor (SOU 2015:63)

Kommittédirektiv. Statens ansvar för att bistå svenskar vid kris- och katastrofsituationer utomlands. Dir. 2007:45

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Redovisning av säkerhetsarbetet och säkerhetsläget i Västra Götalandsregionens verksamheter 2013

Folkhälsokommitténs sekretariat. Johan Jonsson

Informatör åt polisen lämnades utan skydd

Enkätundersökning med personal, före arbete med digitalt stöd i hemmet

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

Hot och våld. Fastställt av: Förvaltning Gäller från: Senast redigerat:

1 Sammanfattning och slutsatser

Arbetet kring ensamkommande. Halmstads kommun

Kommittédirektiv. Aktiva åtgärder för att förebygga diskriminering och främja lika rättigheter och möjligheter. Dir. 2012:80

Årsrapport 2014 KUNSKAP OM UTLANDET - FÖR SVERIGES INTEGRITET

Xmentor - för potentiella partners

Förbudet gäller dock inte diskriminering som har samband med ålder.

Lagen om extraordinära händelser. Helen Kasström, MSB

Remiss av betänkandet Nationell strategi mot mäns våld mot kvinnor och hedersrelaterat våld och förtryck

Stärkt skydd för arbetstagare som slår larm (SOU 2014:31)

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Naturvårdsverkets plan för tillsynsvägledning

Hemliga tvångsmedel mot allvarliga brott

Överförmyndarens uppdragsplan/ verksamhetsplan Uppdragsplanen/verksamhetsplanen fastställdes av överförmyndaren den 14 februari 2013.

Polisanmälda hot och kränkningar mot enskilda personer via internet

Regler för behandling av personuppgifter vid Högskolan Dalarna

Beslut Landstinget i Uppsala län ska redovisa följande:

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Polismyndighetens behandling av personuppgifter i signalementsregistret

Sammanställning av uppföljning kring åtgärder och fokusområden på Flottiljen den 16 februari 2015.

Företagarombudsmannen Den Nya Välfärden, Box 5625, Stockholm,

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

Yttrande över betänkandet Forensiska institutet Ny myndighet för kriminalteknik, rättsmedicin och rättspsykiatri (SOU 2006:63)

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Hemköpskedjan AB

Några avgränsningar har valts för handlingsplanen. Stadsbyggnadskontoret antas vara huvudaktör och platsutveckling står i fokus för arbetet.

En kommunallag för framtiden, SOU 2015:24

Orolig för ett barn. vad kan jag göra?

Handlägges.Q"(4.e...

Om du har några frågor om undersökningen kan du vända dig till <<Kontaktperson>>, <<Tfn kontaktp.>>, som är kontaktperson på din arbetsplats.

Individ- och familjeomsorg, Socialsekreterarna som växte.

HANDBOK. KB:s inflytandestruktur för nationell bibliotekssamverkan

Strategi för särskilda insatser för demokratisering och yttrandefrihet

FRA:s överdirektör Charlotta Gustafsson: FRA:s roll i Sveriges cybersäkerhetsarbete

Plan mot diskriminering och kränkande behandling 2014/2015 Förskolan Hasselbacken

SÄKERHETSHANDBOK EN HANDBOK OM SÄKERHET PÅ HYRESBOSTÄDER I NORRKÖPING

2. Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen

De föreslagna föreskrifterna inför i huvudsak endast de ändringar som Kommissionens direktiv 2012/4/EU innebär.

Yttrande gällande slutbetänkande Barns och ungas rätt vid tvångsvård. Förslag till ny LVU (SOU 2015:71 ), ert dnr S2015/04694/FST

Ramverk för systemförvaltning

Revisionsstrategi

Konferens om landstingens krisberedskap Utvecklingen av det civila försvaret. Magnus Dyberg-Ek Avdelningen för Utvärdering och lärande

Medling och särskilt kvalificerad kontaktperson. - en rapport om socialnämndernas tillämpning av socialtjänstlagens bestämmelser

Samverkan kring ämnen på ett högskoleförberedande program ett exempel

Stöd på BVC vid misstanke att barn far illa

Allt farligare att jobba på vägen

0HG HXURSHLVNW GLJLWDOW LQQHKnOO EHKnOOHUYLOHGQLQJHQ

Upprättad av elever och lärare

Arbetsförmedlingens Återrapportering 2014

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Konsekvensutredning av förslag till föreskrift om insamling av elproduktionsuppgifter för solcellsanläggningar från elnätsbolag

Årsrapport FRA 70 år

***I FÖRSLAG TILL BETÄNKANDE

Nyhetsbrev juni Nya kunder och nya kollegor Sentensia växer på längden och bredden! Tre kommunala IT-chefer förstärker Sentensias team

Kommittédirektiv Dir. 2016:22 Sammanfattning PNR-direktivet

Så vill vi utveckla krisberedskapen

Utvecklingsplan för äldreomsorgen i Södermöre kommundel

! / » det finns en frustration. Trots. blivit något.« : : : /

Förskolan: Humlan Natt & Dag

Nationella jämställdhetsmål

Regeringskansliet Faktapromemoria 2015/16:FPM61. Meddelande om EU:s handlingsplan. mot olaglig handel med vilda djur och växter. Dokumentbeteckning

Transkript:

Årsrapport 2011

Innehåll Generaldirektörens förord 3 Organisation och verksamhet 4 Signalspaningsverksamhet 6 Informationssäkerhetsverksamhet 7 Tillstånd, kontroll och granskning 8 Viktiga händelser 9 Kabelburen trafik 11 Stöd till Försvarsmakten 12 Två regeringsuppdrag som syftar till stärkt informationssäkerhet 13 Stöd till informationssäkerhetsarbetet hos myndigheter och statliga bolag 13 Kontroll och granskning 14 Förändringar i verksamheten och kompetensväxling 15 Datoruppgradering gör FRA mer miljövänligt 16 Annorlunda rekryteringskampanj 16 Vanliga frågor om verksamheten 17

Foto: Johan Asp Generaldirektörens förord 2011 blev ett år av som präglades av flera omvälvande politiska händelser internationellt, något som kom att påverka FRA:s signalspaningsarbete under året. Stödet till Försvarsmakten är en viktig del av vår verksamhet, och under 2011 genomförde FRA bland annat signal spaning sflygningar i Libyen i samband med den internationella insats som Sverige deltog i. Överlag har stödet till Försvarsmaktens insatsverksamhet kommit att bli en allt mer växande del av FRA:s uppdrag. Hotet från allvarliga IT-angrepp har varit i fokus under året. Medier har rapporterat nästan dagligen om IT-angrepp som skett på olika håll internationellt och även i Sverige. Vi märker denna oroande utveckling tydligt bland annat när vi inom ramen för vårt informationssäkerhetsarbete stödjer myndigheter och statligt ägda bolag i samband med IT-incidenter och angrepp. FRA har under 2011 redovisat ett regeringsuppdrag som handlar om utökat skydd för samhällsviktig verksamhet, och fick också under året ett ytterligare regeringsuppdrag inom området där vi skulle utreda frågan vidare. Uppdragen handlar om hur ett så kallat tekniskt detekterings- och varningssystem kan användas för att stärka skyddet mot IT-angrepp för samhällsviktig verksamhet i Sverige. Genom att kombinera vårt arbete med signalspaning där vi kan upptäcka och studera IT-angrepp i det globala nätet, och våra kunskaper inom informations säkerhet, har FRA en unik möjlighet att bidra till det nationella skyddet genom ett sådant system. Under 2011 började alla de förändringar som införts i samband med ny lagstiftning slå igenom i den löpande under rättel seproduktionen. Internt inom myndig heten har nu också de nya rutiner för tillståndsprövning som föranleddes av ändrad lagstiftning satt sig. FRA har genom sin historia alltid fått anpassa sig efter de förutsättningar som finns i vår omvärld. Mot bakgrund av den allt snabbare tekniska utvecklingen och andra omvärldsförändringar har ett internt omställnings- och effektiviseringsarbete inletts inom FRA under 2011. Arbetet ska säkerställa rätt fokus och rätt teknik för vår verksamhet även i framtidens Sverige. Ingvar Åkesson FRA:s årsrapport 2011 3

Organisation och verksamhet FRA är en civil myndighet vars verksamhet bidrar till att skydda Sverige och svenska intressen. Detta sker genom att FRA ger sina uppdragsgivare unik information om viktiga utländska förhållanden och genom att FRA stödjer myndigheter och statligt ägda bolag med deras informationssäkerhet. FRA är organiserad i fyra avdelningar: Avdelningen för signalunderrättelser, avdelningen för informationssäkerhet, avdelningen för verksamhetsstöd och avdelningen för teknisk utveckling och annat tekniskt stöd. Utöver detta finns också ett ledningsstab och ett antal specialistfunktioner. Generaldirektören Ingvar Åkesson är myndighetschef. Vid FRA finns också en överdirektör, Christina Malm. Ledningsstödet arbetar bland annat med verksamhetsplanering och informationsfrågor. Direkt under generaldirektören lyder den juridiska funktionen, funktionen för samverkan och säkerhetsfunktionen. Inom FRA finns även ett Integritetsskyddsråd med uppgift att fortlöpande följa de åtgärder som myndigheten vidtar för att säkerställa integritetsskyddet i signalspaningsverksamheten. Ledamöterna i rådet tillsätts av regeringen. 4 FRA:s årsrapport 2011

GD Ingvar Åkesson ÖD Christina Malm Integritetsskyddsrådet Juridik Ledningsstöd Säkerhetsskydd Samverkan Signalunderrättelser Informationssäkerhet Teknik Verksamhetsstöd FRA:s organisation. FRA:s årsrapport 2011 5

Signalspaningsverksamhet Visste du att: n FRA stödjer Försvarsmaktens internationella insatser. Stödet kan handla om utrustning, underrättelser och ges inför, under och efter en insats. n Allvarliga IT-angrepp mot samhällsviktig verksamhet ökar i omfattning n FRA samverkar med Säkerhetspolisen och Försvarsmakten inom Nationellt Centrum för Terrorhot bedömning (NCT), som är en permanent arbetsgrupp inom Samverkansrådet mot terrorism. n Samarbetet inom NCT syftar till att ta fram långsiktiga strategiska analyser över ut vecklingen inom internationell terrorism. FRA:s signalspaningsverksamhet är den del av den svenska underrättelsetjänsten. Den syftar till att ge regeringen, Regeringskansliet och Försvarsmakten unik information till stöd för svensk utrikes-, säkerhets- och försvarspolitik. All signal spaning sker på uppdrag av regeringen, Regeringskansliet eller Försvarsmakten och är uteslutande riktad mot utländska förhållanden. Det kan till exempel handla om n Säkerhetsläget och aktörer i områden där det finns svensk trupp n Aktörer bakom IT-angrepp mot känsliga informationssystem n Hur FN-sanktioner efterlevs n Mänskliga rättigheter i auktoritärt styrda länder n Internationell terrorism n Militär förmåga hos främmande länder n Framställning och spridning av massförstörelsevapen n Efterlevnaden av mänskliga rättigheter 6 FRA:s årsrapport 2011

Signalspaningsverksamheten består av teknisk signalspaning främst riktad mot radarsignaler och signaler från navigeringsutrustning och vapensystem. Signalspaning består även av kommunikationsspaning riktad mot civila och militära signaler för kommunikation. All inhämtning som sker vid signal spaning kräver tillstånd. Signalspaningsverksamheten granskas löpande av Statens inspektion för försvarsunderrättelseverksamheten (Siun). Informationssäkerhetsverksamhet Sverige behöver stärka informationssäkerheten inom samhällsviktig verksamhet som exempelvis administrativ och teknisk infrastruktur. Antalet IT-angrepp ökar i omfattning och blir allt mer riktade och sofistikerade. Angriparna, som i allt högre grad är resursstarka och kunniga, har uttalade mål och syften med sina angrepp. arbetet ingår bland annat att testa ITsystem för att identifiera sårbarheter och ge konk reta råd om hur informationssäkerheten kan förbättras. Det kan till exempel handla om: n Underrättelseinhämtning (statlig eller statsunderstödd) n Ekonomisk brottslighet (elektronisk stöld) n Industrispionage n Sabotage / Förstörande angrepp FRA har hög teknisk kompetens inom informationssäkerhet och stödjer myndigheter och statligt ägda bolag inom området. Arbetet riktar in sig på verksamheter där information som är känslig i ett nationellt säkerhetsperspektiv hanteras. Därigenom bidrar FRA till att stärka skyddet för samhällsviktig verksamhet. I FRA:s årsrapport 2011 7

Tillstånd, kontroll och granskning All inhämtning som sker vid signalspaning kräver tillstånd av Försvarsunderrättelsedomstolen. Hur processen går till från uppdragsgivarens frågeställning till en levererad underrättelserapport beskrivs i detta kapitel. Lagen (2008:717) om signalspaning i Försvarsunderrättelseverksamheten reglerar de ändamål som signalspaning kan användas för. I korthet handlar de om frågor relaterade till svensk utrikes-, säkerhetsoch försvarspolitik och rör alltid utländska förhållanden. Inom ramen för lagens ända mål ger regeringen årligen FRA en inriktning av signalspaningsverksamheten som är mer specifik utifrån de underrättelsebehov som är aktuella. Denna måste alltid utgå från någon eller några av de ändamål som beskrivs i lagen. Inom ramen för regeringens inriktning kan Regeringskansliet och Försvarsmakten ge närmare inriktningar. Det är alltså med utgångspunkt i regeringens årliga inriktning och de närmare inriktningarna som signal spaning kan genomföras. All inhämtning vid signalspaning kräver tillstånd. Det betyder i sin tur att varje gång FRA får ett uppdrag måste tillstånd ges av Försvarsunderrättelsedomstolen Ändamål och inriktning Ändamål, tillåtna i lag, med avseende på signalspaning Regeringens övergripande inriktning Närmare inriktning Närmare inriktning Närmare inriktning Närmare inriktning 8 FRA:s årsrapport 2011

innan signalspaningen kan inledas. En tillståndsansökan innehåller en beskrivning av uppdragsgivarens underrättelsebehov, vilka specifika signalbärare (fiber i kabel) som uppdraget kräver, samt vilka sökbegrepp eller kategorier av sökbegrepp som ska användas för uppdraget. Tillstånd kan ges för högst sex månader. Innan signalspaningen kan inledas kontrollerar således Försvarsunderrättelsedomstolen att uppdragsgivarens behov är i enlighet med ändamålen i lagen och att FRA:s inhämtning av eventuell integritetskänslig information står i proportion till behovet. Först därefter ges klartecken om att FRA kan inleda signalspaning. Resultaten rapporteras Resultatet av signalspaningen levereras till uppdragsgivarna och andra berörda myndigheter i form av underrättelserapporter. Rapporteringen utvärderas Ändamålskatalogen (2008:717) 1. yttre militära hot mot landet, 2. förutsättningar för svenskt deltagande i fredsfrämjande och humanitära internationella insatser eller hot mot säkerheten för svenska intressen vid genomförandet av sådana insatser, 3. strategiska förhållanden avseende internationell terrorism och annan grov gränsöverskridande brottslighet som kan hota väsentliga nationella intressen, 4. utveckling och spridning av massförstörelsevapen, krigsmateriel och produkter som avses i lagen (2000:1064) om kontroll av produkter med dubbla användningsområden och av tekniskt bistånd, 5. allvarliga yttre hot mot samhällets infrastrukturer, 6. konflikter utomlands med konse kvenser för internationell säkerhet, 7. främmande underrättelseverksamhet mot svenska intressen, eller 8. främmande makts agerande eller avsikter av väsentlig betydelse för svensk utrikes-, säkerhets- eller försvarspolitik. FRA:s årsrapport 2011 9

Urvalsprocessen vid underrättelseproduktion vid kabelhämtning 1. Siun släpper fram enligt gällande tillstånd Internationell kommunikation 2. Automatiskt urval 3. Manuell bearbetning Utländska företeelser som FRA får inhämta information om och som FRA rapporterar om 4. FRA:s rapporteringsunderlag 1. Siun Statens Inspektion för Försvarsunderrättelseverksamheten ger FRA bara tillgång till de fibertrådar som behövs för att utföra uppdraget och som omfattas av tillståndet. FRA väljer sedan ut relevanta delar av trafiken med hjälp av specifika kategorier av sökbegrepp som Försvarsunderättelsedomstolen har godkänt. 2. De riktas mot just de utländska företeelser som uppdragsgivarna är intresserade av och som ligger i linje med regeringens årliga inriktning. Den trafik som inte väljs ut med sökbegreppen försvinner och kan aldrig återskapas. 3. Av denna tillgängliga trafik blir en mycket liten del föremål för manuell granskning. 4. Endast en liten andel av denna information ingår sedan i en rapport till en uppdragsgivare. kontinuerligt och om rapporteringen ger upphov till nya eller förändrade underrättelsebehov formuleras en ny närmare inriktning av uppdragsgivaren. Granskning Statens inspektion för försvarsunderrättelseverksamheten (Siun) kontrollerar sedan att FRA:s arbete är i överensstämmelse med det som tillståndet säger. Det är också Siun som ger FRA den faktiska tillgången till trafik i kabel via de signalbärare som Försvarsunderrättelsedomstolen beslutat att FRA ska få tillgång till. 10 FRA:s årsrapport 2011

Viktiga händelser under 2011 I följande avsnitt redogörs för några av de händelser under året som varit av stor betydelse för verksamheten, eller där myndigheten uppmärksammats. Fakta telekommunikation i kabel För ett tjugotal år sedan gick större delen av den internationella telekommunikationen i satellitlänkar. Eftersom satellittrafik går i etern kunde denna trafik inhämtas av FRA. Den tekniska utvecklingen har dock gjort att allt större del av telekommunikationen har överförts till fiberoptiska kablar. Därmed blev kommunikationen undan för undan otillgänglig för FRA. För att kunna fortsätta att stödja regeringens utrikes-, säkerhets- och försvarspolitik var det viktigt att FRA kunde återfå möjligheten att spana på den telekommunikation som försvunnit från satellitlänkarna och numera går i kabel. Kabelburen trafik Lagstiftningen om signalspaning i försvarsunderrättelseverksamheten innebar att FRA under 2010 kunde inleda arbetet med att producera underrättelser på trafik som inhämtats. Därefter har verksamheten byggts upp och börjat ge viktiga resultat under 2011. FRA:s årsrapport 2011 11

AFGHANISTAN. Soldater från den svenska kontingenten under en operation i området West of MeS. Foto:Nicklas Gustafsson/Combat Camera, Försvarsmakten. Stöd till Försvarsmakten Uppdragen handlar om stöd i samband med internationella insatser, upprätthållandet av det så kallade signalreferensbiblioteket, stöd från Försvarsmaktens yt- och luftlägesbevakning, underrättelser om viktiga utländska förhållanden av betydelse för Försvarsmaktens verksamhet samt utbildning och teknikstöd. Stödet till Försvarsmaktens internationella insatser har varit en mycket viktig uppgift för FRA även under 2011. En betydelsefull del av stödet handlar om att levere ra aktuella underlag till Försvarsmaktens signalbibliotek för olika radarvarnare. I samband med Försvarsmaktens insats i Libyen utförde FRA uppdrag med signalspaningsflygplanet S 102 B (Gulfstream IV). FRA fortsätter också att leverera stöd till den pågående insatsen i Afghanistan. Signalreferensbiblioteket n Signalreferensbiblioteket är en databas som innehåller en beskrivning av elektromagnetisk energi som sänds ut i atmosfären genom olika tekniska utrustningar. n FRA ansvarar för att förse signalreferensbiblioteket med information om dessa signaler. n Försvarsmakten använder referensbiblioteket som underlag för att skapa specialbibliotek till de radarvarnare som finns i olika flygplan och fartyg. n Med hjälp av biblioteket kan radar varnare beskriva och identifiera signaler från främmande mål. 12 FRA:s årsrapport 2011

Två regeringsuppdrag som syftar till stärkt informationssäkerhet Informationssäkerhetsarbetet på FRA har under 2011 bland annat varit inriktat på att ta fram ett så kallat tekniskt detekterings- och varningssystem (TDV) som ska skydda samhällsviktig verksamhet mot IT-angrepp. Ett sådant system identifierar skadlig kod och larmar drabbad verksamhet om pågående IT-angrepp. Det är tänkt att användas i de verksamheter som är mest känsliga ur ett nationellt säkerhetsperspektiv. Den 1 mars 2011 redovisade FRA för regeringen hur ett TDV för svenska myndig heter skulle kunna se ut. Det ledde under året till ytterligare ett uppdrag från regeringen som bland annat innebar att FRA skulle utreda vissa aspekter av systemet vidare och ta fram en fungerande pilotinstallation. Detta uppdrag redovisade FRA den 2 april 2012. Stöd till informationssäkerhetsarbetet hos myndigheter och statliga bolag IT-angrepp mot samhällsviktig verksamhet fortsätter. FRA har lämnat stöd till drabbade myndigheter och statligt ägda bolag vid flera allvarliga IT-incidenter under 2011. FRA har genom stöd och utbildning hjälpt flera myndigheter och annan samhällsviktig verksamhet att bygga upp fungerande organisation för signalskydd och utbildat signalskyddspersonal i olika organisationer. Mot bakgrund av utvecklingen inom området tog FRA fram en publik trendrapport under 2011, i vilken framtidens internetrelaterade hot belyses och de tio tydligaste trenderna inom området beskrivs. Trenderna, utan inbördes rangordning, är följande: 1. Snabb tillväxt på mobilområdet 2. Outsourcing 3. Systemens ökade komplexitet 4. Hög takt på teknikutvecklingen 5. Kommersialisering av IT-brott 6. Botnets* 7. Antalet angrepp fortsätter att öka 8. Angreppen blir mer riktade 9. Mängden IT-brottsutredningar ökar 10. Den personliga integriteten på nätet** * Ett botnet är ett nätverk av kapade datorer som infekterats av skadlig kod. ** Exponeringen av personlig information som publicerats på sociala forum medför öka de risker för bland annat social enginee ring och identitetsstölder. FRA:s årsrapport 2011 13

Kontroll och granskning 2011 I slutet av 2011 framkom anmärkningar mot FRA i granskningsprotokoll från Statens inspektion för försvarsunderrättelseverksamheten (Siun). Frågan uppmärksammades i medier vid årsskiftet. Siuns anmärkningar rörde bland annat att FRA inte på ett tillfredsställande sätt kunnat visa att konkreta uppgifter hade betydelse för svensk utrikes-, försvars- och säkerhetspolitik. I dialoger med Siun har FRA konstaterat att myndigheten hade kunnat tydligare än som skett redovisa grunderna och motiveringarna till rapporteringen i de fall som ifrågasatts. FRA har därför förbättrat de interna rutinerna med avseende på redovisningen till Siun. FRA:s verksamhet har under de senaste åren fått en omfattande reglering genom ett flertal nya lagar. Det är därför naturligt att det uppstår diskussioner om vissa frågor som rör tillämpning. Förutom den löpande kontrollen från Siun har flera extra kontroller av verksamheten genomförts. En av dessa var en granskning av en parlamentarisk kommitté (Signalspaningskommittén), som redovisades i februari 2011. I samband med redovisningen av denna granskning påpekade kommittén bland annat att integritetsfrågorna har en naturlig plats i FRA:s verksamhet och att myndigheten har en hög ambitionsnivå vad gäller integritetsskyddande åtgärder. Men kommittén påpekade också behovet av att vidareutveckla de metoder som används för att säkerställa att inhemsk trafik inte inhämtas. Integritetsskyddsfrågor har en naturlig plats i verksamheten och ( ) personalen tar dessa frågor på allvar. (Signalspaningskommitténs rapport SOU 2011:13 sid 14) Kommittén gör bedömningen att Försvarets radioanstalt i sitt implementeringsarbete följer signalspaningslagens intentioner. (Pressmeddelande i samband med att Signalspaningskommittén redovisade sitt uppdrag) 14 FRA:s årsrapport 2011

Förändringar i verksamheten och kompetensväxling FRA är en tekniktung organisation. Den allt snabbare tekniska utvecklingen ställer höga krav på en underrättelseorganisation vad beträffar relevant teknik och rätt kompe tenser. Utvecklingen inom telekommunikationsområdet tillsammans med omvärldsförändringar gör att FRA har många utmaningar framför sig under de kommande fem till tio åren. En underrättelseorganisation måste ständigt vara steget före, både gällande de underrättelsebehov som framtiden kan bära med sig och den teknik som kommer att behövas. Under året har förändringar genomförts på många håll inom myndigheten i syfte att möta de krav som framtiden ställer på en effektiv underrättelsetjänst. Utvecklingen av ny teknik och andra världsförändringar har inneburit att myndigheten har behov av att koncentrera mer resurser i vissa riktningar. Det har skett genom ett internt omställnings- och effektiviseringsarbete som bland annat inneburit kompetensväxling i form av pensionsavgångar samt rekrytering av personal med annan kompetens. FRA:s årsrapport 2011 15

Datoruppgradering gör FRA mer miljövänligt FRA uppgraderade under året den superdator som används för matematiska beräkningar. Kostnadssänkningen betalade hela uppgraderingen och samtidigt innebar det en kraftigt minskad energiförbrukning. I miljöarbetet strävar FRA efter att minimera skadlig miljöpåverkan inom hela verksamheten. Ett konkret exempel är att myndigheten sedan några år tillbaka tillvaratar spillvärme från datorer och använder den för att värma upp lokalerna på Lovön. Annorlunda rekryteringskampanj Behovet av ny kompetens inom informationssäkerhet ledde till att två framgångsrika rekryteringskampanjer genomfördes under 2011. Annonserna var utformade som webbaserade banners med en kod som behövde knäckas för att kunna komma vidare till ett för arbetet anpassat test. De annorlunda annonserna syftade till att få fler relevanta ansökningar och att hitta nya, oväntade sätt att få rätt kompetens till FRA. Som en del i processen ingick, förutom annonserna, snabb personlig återkoppling från myndigheten till de kandidater som knäckt den under liggande uppgiften. Kampanjerna genomfördes i maj respektive september och resulterade i att nya med arbetare med den efterfrågade kompe te n sen kunde anställas. mov ecx, 20 jmp url decr: pop esp dans: xor [esp+ecx-1], ecx loop dans ret url: call decr db 76h, 75h, 74h, 2ah, 63h, 74h, 66h db 26h, 7ah, 6fh, 24h, 6fh, 65h, 6fh db 63h, 7ch, 74h, 7ch, 74h, 71h Annorlunda rekryteringskampanj 16 FRA:s årsrapport 2011

Vanliga frågor om verksamheten FRA får regelbundet frågor om sin verksamhet från allmänheten och media. Här har vi samlat några av de frågor som förekom ofta under 2011. Får Säkerhetspolisen inrikta FRA:s signalspaning? Säkerhetspolisen får inte ge FRA någon närmare inriktning, däremot kan FRA delge Säkerhetspolisen underrättelser som rör dess verksamhet när sådan information finns tillgänglig. I samband med andra lagändringar som trädde i kraft den 1 december 2009 begränsades möjligheten att inrikta FRA:s signalspaning till regeringen, Regeringskansliet och Försvarsmakten. Den rapportering som FRA producerar kan dock fortfarande delges berörda myndigheter. Sedan december 2011 bereds det inom Regeringskansliet ett förslag om att Säkerhets polisen åter ska kunna närmare inrikta FRA. Enligt förslaget ska också Riks kriminalpolisen kunna ha den möjlig heten. Beslut i frågan är inte fattat. Har FRA tillgång till all information som passerar Sveriges gräns via kabel? Nej. FRA får bara tillgång till den trafik som finns i de signalbärare (fiber i kabel) som Försvarsunderrättelsedomstolen gett tillstånd till att FRA får använda utifrån de underrättelsebehov uppdragsgivarna har. Det är hemligt vilka dessa signalbärare är och de varierar beroende på vilka tillstånd som Försvarsunderrättelsedomstolen gett. FRA har heller inte tillgång till all trafik i de signalbärare som myndigheten har tillstånd att spana i. Får FRA signalspana mot trafik mellan avsändare och mottagare som båda befinner sig i Sverige, men där trafiken gått via en dataserver utomlands? FRA får aldrig spana mot trafik där både avsändare och mottagare befinner sig i Sverige, även om den tar omvägen via utlandet. Hur hittar FRA "rätt" trafik? FRA använder sig av sökbegrepp för att hitta den information som är relevant för de utländska förhållanden som signalspaning inriktas mot. Med hjälp av sökbegreppen kan med stor precision den trafik som behövs väljas ut. Sökbegreppen är en kombination av olika urskiljande paramet rar som tillsammans väljer ut den informa tion som kommer FRA till del. Försvars under rättel se domstolen måste godkänna de sök be grepp som FRA an vänder för signal spanings verksamheten. Särskilda regler gäller för sökbegrepp som är direkt hänförliga till en viss fysisk person. FRA:s årsrapport 2011 17

Copyright FRA Formgivning Nowa Kommunikation, Stockholm, 2012

FRA Box 301 161 26 Bromma Tel 08-471 46 00 www.fra.se

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss