Försvarets Radioanstalts övervakning av kommunikation och Europakonventionen om mänskliga rättigheter. Mark Klamberg, doktorand

Relevanta dokument
FRA-lagen - omvänd ingenjörskonst på lagtext

Remiss. Promemorian Förstärkt integritetsskydd vid signalspaning

FRA - en del av vår svenska underrättelsetjänst

Protokoll Hearing angående delar av förslagen i betänkandet Signalspaning för polisiära behov (SOU 2009:66)

Är FRA:s signalspaning förenlig med artikel 8 i Europakonventionen?

Generaldirektörens förord Organisation och verksamhet Tillstånd, kontroll och granskning Viktiga händelser Vanliga frågor om verksamheten

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Synpunkter på utkast till lagrådsremiss En anpassad försvarsunderrättelseverksamhet

Personlig integritet. 1IK426 Introduktion till informationsteknik. Patrik Brandt

(Doc: , lagrådsremiss,försvarsunder.doc)

Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor ARBETSDOKUMENT 1

Kommittédirektiv. Uppföljning av lagen om signalspaning i försvarsunderrättelseverksamhet. Dir. 2009:10

Remiss: Departementspromemorian Förstärkt integritetsskydd vid signalspaning

Tal till Kungl. Krigsvetenskapsakademien

en granskningsrapport från riksrevisionen Kontrollen av försvars - underrättelseverksamheten rir 2015:2

Ett rättsligt perspektiv på övervakningstrenden:

Anmälningsrutiner enligt EU Kodex om Schengengränserna och bestämmelserna angående Sjöfartsskydd.

Stockholm den 1 juni 2009 R-2009/0488. Till Justitiedepartementet. Ju2009/2441/PO

Regeringens skrivelse 2009/10:66

Förord. Ingvar Åkesson FRA:s generaldirektör

Ändrad tidpunkt för signalspaning i kablar

Integritetsskydd vid signalspaning i försvarsunderrättelseverksamhet

Integritet på nätet. Jon Karlung, Bahnhof

Sammanställning över Siuns inspektioner av FRA Inspektionsdatum Ärenden Beskrivning av ev. synpunkter Kommentar/åtgärd 2009 Signalspaning

Regeringens skrivelse 2010/11:41

SAMMANFATTNING AV KONSEKVENSANALYSEN

Signalspaningssamarbetet mellan Sverige och USA i början av kalla kriget SM5CKI - Göran Jansson 2010

Integritetsskydd vid signalspaning i försvarsunderrättelseverksamhet

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Fastighetsmäklarinspektionens avgörande

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Rättsliga aspekter på övervakning på arbetsplatsen. Helena Andersson Institutet för rättsinformatik Stockholms universitet

Handlägges.Q"(4.e...

Svenska Bankföreningen

Information till registrerade enligt personuppgiftslagen

Policy för användande av IT

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

SNUS Remissvar avseende departementspromemoria: Förstärkt integritetsskydd vid signalspaning.

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning vid Hemköp i Östersund

Uppdrag att överväga ett särskilt straffansvar för deltagande i en terroristorganisation

Nationell lagstiftning, EU och ny teknik för utlämnande av data

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C

Under tiden 19 juni -26 juni ställdes en fråga om FRA/Prism-debatten påverkat medlemmarna i Bredbandskollens Facebook-grupp.

Hemliga tvångsmedel mot allvarliga brott

Uppföljning av signalspaningslagen

Kommittédirektiv. En ny organisation för polisen? Dir. 2010:75. Beslut vid regeringssammanträde den 8 juli 2010

Utdrag avseende historik, från betänkande av Utredningen om underrättelseinhämtning för vissa polisiära behov (SOU 2009:66)

Generaldirektörens förord

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Hantering av skyddade personuppgifter

SVERIGES ADVOKATSAMFUND Cirkulär nr 28/2004 Generalsekreteraren

Integritetsskydd - utkast till överväganden, lagtext och författningskommentar

Regeringens skrivelse 2015/16:49

Återställande av bestämmelse i lagen om signalspaning i försvarsunderrättelseverksamhet. Maria Hedegård (Försvarsdepartementet)

Årsrapport 2014 KUNSKAP OM UTLANDET - FÖR SVERIGES INTEGRITET

Riksdagens protokoll 2013/14:24. Fredagen den 8 november. Protokoll. Kl /14:24. 1 Aktuell debatt: Integritet på nätet

Regeringskansliet Faktapromemoria 2007/08:FPM Nytt EG-direktiv mot diskriminering. Dokumentbeteckning. Sammanfattning

Jag försäkrar att de uppgifter jag lämnat är riktiga. Jag har tagit del av villkoren i detta Kontoavtal , vilka jag förbinder mig att följa.

MOLNET. Säkerhetskrav för personuppgifter

Regeringens skrivelse 2012/13:43

Signalspaning för polisiära behov

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Norburg & Scherp ALLMÄNNA VILLKOR FÖR KLIENTER MED HEMVIST I SVERIGE (VERSION 2015:1) 3. Rådgivning

Sekretessmeddelande Kelly Services AB Innehåll

Kommittédirektiv. Behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Dir. 2017:42

Säkerhetspolisens behandling av personuppgifter inom ramen för NCT-samarbetet

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Tor, en snabb presentation

Försvarets radioanstalts (FRA) behandling av personuppgifter

En anpassad försvarsunderrättelseverksamhet

Så vill vi utveckla krisberedskapen

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Misstänkta illegala avfallstransporter av uttjänta bilar

Tillsyn enligt personuppgiftslagen (1998:204) avseende den webbaserade tjänsten Squill

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på Lindex Sverige AB

1. uppförande, innehav eller drift av kärnteknisk anläggning, 2. förvärv, innehav, överlåtelse, hantering, bearbetning, transport

Tor, en snabb presentation

SOU 2007:54 Barnet i fokus, En skärpt lagstiftning mot barnpornografi

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

HÖGSTA DOMSTOLENS DOM

Sjöfartsverkets författningssamling

Revisionsreglemente för Bollnäs kommun

Advokatsamfundet har ingen erinran mot förslagen i sina huvuddelar, med de reservationer och påpekanden som anges nedan i avsnitten 2-4.

Tillsyn enligt personuppgiftslagen (1998:204) av Göteborgs universitet (Svensk nationell datatjänst)

Rapport. Datainspektionens redovisning av regeringsuppdraget Fö2009/355/SUND

Allmänna villkor för Advokatfirman Morris AB

Information om personuppgiftslagens tillämpning i Riksbanken

med anledning av skr. 2014/15:146 Förebygga, förhindra och försvåra den svenska strategin mot terrorism

Yttrande över betänkandet Nya påföljder (SOU 2012:34) (Ju 2012/4191/L5)

Ersättning till ledande befattningshavare

Kommunikationsplattform

Regeringens skrivelse 2012/13:47

Särreglering och exkludering i svensk sociallagstiftning: En lägesöversikt. Julia Boguslaw, SOFI, Stockholms universitet,

Tillsyn enligt kameraövervakningslagen (2013:460) kameraövervakning av anställda på MQ Retail AB

Riktlinje vid hot, våld och trakasserier mot förtroendevalda i Norrköpings kommun

Utdrag ur protokoll vid sammanträde Genomförande av tredje penningtvättsdirektivet

Remissyttrande över betänkandet "Patientdata och läkemedel" (SOU 2007:48), slutbetänkande av Patientdatautredningen

Kansliets svar begränsas i huvudsak till frågor som ligger inom E-delegationens verksamhetsområde.

Tillsyn enligt personuppgiftslagen (1998:204) Kameraövervakning inomhus i skola

Transkript:

Försvarets Radioanstalts övervakning av kommunikation och Europakonventionen om mänskliga rättigheter Mark Klamberg, doktorand 1

Sammanfattning: Internet- och teleoperatörer ska från den 1 december 2009 överföra all trafik som korsar Sveriges gränser till särskilda samverkanspunkter som kontrolleras av den svenska staten Försvarets Radioanstalt kommer att inhämta meddelanden och trafikdata/metadata från samverkanspunkterna 2

Sammanfattning: I svensk lagstiftning är denna verksamhet benämnd som signalspaning Syftet är att ge FRAs uppdragsgivare informationsöverläge 3

Liknande organisationer och lagstiftning USA Organisation: Lagstiftning: Storbritannien Organisation: Lagstiftning: Rättsfall: National Security Agency (NSA) FISA Government Communications Headquarters (GCHQ) RIPA Liberty et al. v. The United Kingdom 4

Liknande organisationer och lagstiftning Frankrike Organisation: Tyskland Organisation: Lagstiftning: Rättsfall: Direction Générale de la Sécurité Extérieure (DGSE) Bundesnachrichtendienst (BND) G 10-law (Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses) Weber and Saravia v. Germany Danmark Organisation: Lagstiftning: Forsvarets Efterretningstjeneste (FE) 17 forsvarsloven 5

Danmark. Forsvarsloven 17. Under krig eller andre ekstraordinære forhold kan forsvarsministeren 1) uden retskendelse træffe foranstaltninger som omhandlet i grundlovens 72 over for telefonsamtaler, postforsendelser og anden kommunikation 6

7

Norge 8

Varför är frågan aktuell nu? Teknologisk förändring Fram till slutet av 1990-talet förmedlades internationell kommunikation via satellit. Nu sker det genom fiberoptiska kablar som bl.a. ägs av privata operatörer. Förändrad hotbild Hotet från Warszawapakten har ersatts med en vag hotbild som omfattar terrorism, internationell brottslighet, migration, miljöhot och finansiella kriser Förändrad rättslig miljö Europakonventionen om mänskliga rättigheter inkorporerades i svensk lag 1994 (ikraft 1995), vilket bl.a. medför att intrång i den personliga integriteten måste ha positivt lagstöd (artikel 8) Privatisering Tele- och internetoperatörer som tidigare var tidigare ägda och kontrollerade av staten. Nu är flera av dem privatiserade och deras prioritet är att skydda sina kunders intressen, inte statens intressen 9

Varför ny lagstiftning? Mot bakgrund av de nämnda förändringarna under 1990-talet: Den teknologiska förändringen och privatisering skapar ett behov av att anta lagstiftning eller motsvarande tvingande regelverk som förpliktigar privata operatörer att överlämna kommunikation till statens. Detta leder till att tidigare hemlig övervakningsverksamhet blir offentligt känt. Den förändrade hotbilden skapar ett behov att utöka mandatet för tillåten övervakning eller att kodifiera ett redan utökat mandat Den offentliga kännedomen om hemlig övervakning och ny rättslig miljö skapar ett behov av att verksamheten regleras till skydd för personlig integritet 10

Grunddrag i den svenska lagstiftningen 1. Mandat för signalspaning, FRAs ändamålskatalog 2. Uppdragsgivare 3. Granskning av FRA 4. Metod vad är signalspaning? Trafikanalys och social nätverksanalys 5. Övervakningens omfattning 11

1. FRAs ändamålskatalog Signalspaning i försvarsunderrättelseverksamhet får ske endast i syfte att kartlägga 1. yttre militära hot mot landet, 2. förutsättningar för svenskt deltagande i fredsfrämjande och humanitära internationella insatser eller hot mot säkerheten för svenska intressen vid genomförandet av sådana insatser, 3. strategiska förhållanden avseende internationell terrorism och annan grov gränsöverskridande brottslighet som kan hota väsentliga nationella intressen, 4. utveckling och spridning av massförstörelsevapen, krigsmateriel och produkter med dubbla användningsområden, 5. allvarliga yttre hot mot samhällets infrastrukturer, 6. konflikter utomlands med konsekvenser för internationell säkerhet, 7. främmande underrättelseverksamhet mot svenska intressen, eller 8. främmande makts agerande eller avsikter av väsentlig betydelse för svensk utrikes-, säkerhets- eller försvarspolitik. 12

2. Kända uppdragsgivare 1. Regeringen 2. Regeringskansliet 3. Försvarsmakten 4. Rikspolisstyrelsen, inklusive SÄPO 5. Inspektionen för strategiska produkter 6. Tullverket 7. Försvarets materielverk 8. Totalförsvarets forskningsinstitut 9. Myndigheten för samhällsskydd och beredskap Exkluderade hösten 2009 Det finns internationella partners, men det är okänt vilka de är. Kan vara NSA, GCHQ, BND, DGSE och FE 13 12 August 2009

3. Kontroll och granskning 1. Försvarsunderrättelsedomstol Förhandsprövning av signalspaningsuppdrag Lagfaren domare, särskilda ledamöter och övriga ledamöter (t.ex. tidigare parlamentariker) 2. Statens inspektion för försvarsunderrättelseverksamhet Granskar bl.a. FRAs databaser och användning av sökbegrepp Lagfaren domare och ledamöter (t.ex. tidigare parlamentariker) Rapporterar till regeringen, vid behov till Datainspektionen och vid misstanke om brott till riksåklagaren 3. Integritetsskyddsråd inom FRA 4. Integritetsskyddsombud bevakar enskildas integritetsintresse i mål vid försvarsunderrättelsedomstolen 5. Extraordinär granskning som ska presenteras 2011 av datainspektionen och parlamentarisk kommitté 14

Två utmaningar 1. Den sökta informationen måste utvinnas ur en enormt stor mängd tillgänglig data. Det är som att hitta en nål i en höstack. 2. Andra aktörer, t.ex. stater och terroristgrupper, kommer att göra medvetna ansträngningar för att dölja sin identitet och handlingar. De kan komma att använda olika strategier, kryptering, kodord eller multipla identiteter, för att fördunkla den data som de skapar och kommunicerar. 15

Två obesvarade frågor i FRAdebatten 1. Hur kan FRA tillgodogöra sig all denna information, varav en del är krypterad? 2. Vad händer med den data som operatörerna överlämnar till FRA? 16

4. Signalspaningens olika discipliner och verktyg 1. Teknisk signalspaning (TES) mot t.ex. radarsignaler 2. Kommunikationssignalspaning (KOS) mot kommunikation i etern och kabel Verktyg inom KOS: Teknisk analys Trafikbearbetning Kryptoforcering Innehållsbearbetning Prop. 2006/06:63 sidan 22 17

4.1 Metod vad är signalspaning? Underrättelsecykeln 1. Inhämtning av meddelanden och trafikdata/metadata 2. Bearbetning 1. Bearbetning av trafikdata, trafikanalys, (vem kommunicerar med vem) 2. Kryptoforcering 3. Innehållsbearbetning 3. Analys med hjälp av andra källor, t.ex. öppna källor (OSINT) 4. Rapportering till uppdragsgivare 18

4.2 Trafikanalys och social nätverksanalys Människor lämnar elektroniska fotspår efter sig i form av hemsidebesök, telefonsamtal och e-post (trafikdata). Anta att någon inhämtar all denna information och bearbetar det med en kraftfull dator. Med rätt verktyg kan man finna mönster som i detalj beskriver vilka grupper och nätverk som man tillhör. Sådan tekniker benämns som trafikanalys och social nätverksanalys. 19

4.3 Med trafikanalys kan trafikmönster identifieras Ett trafikmönster kan avbilda relationer mellan individer, organisationer, hemsidor etc i syfte att kartlägga personers sociala nätverk, maktställning, åsikter och annan personlig information. Individ Vad en person kommunicerar om är kanske av sekundär betydelse. Det räcker med att känna till exempelvis sändare, mottagare, tidpunkt för transaktionen och kommunikationsslag. Känner man till trafikmönstret vet man vilka kontakter en person har och den kunskapen är ofta allt som behövs. 20

4.4 Sysslar FRA med trafikanalys? Trafikbearbetningen syftar till att bringa ordning i det skenbara kaos som det inhämtade materialet erbjuder. Härigenom kan man konstatera vem som kommunicerar med vem och varför. De uppfångade radiosignalerna identifieras och trafikmönster fastställs. Prop. 2006/07:46 sid. 29 Resultatet av Försvarets radioanstalts arbete redovisas till Säkerhetspolisen och Rikskriminalpolisen i form av rapporter som bl.a. rör s.k. trafikkartläggningar (dvs. omfattande beskrivningar av trafikmönster) Genom signalspaning har exempelvis utländska organisationers utbredning och kommunikationsmönster kunnat kartläggas och analyseras. SOU 2009:66 sid. 59-60, 106 21

4.5 Flöde av data Verint Systems Inc. Underrättelsedatautredningen, SOU 2003:34 22

23

5. Övervakningens omfattning 1. Relativt begränsade mängder meddelanden inhämtas och bearbetas FRAs försvarsunderättelseverksamhet, 1, 1 och 2 st. signalspaningslagen FRAs ändamålskatalog begränsar inhämtning 2. Stora mängder trafikdata/meta data lagras i FRAs databaser (Titan) FRAs utvecklingsverksamhet, 1, 3 st. signalspaningslagen Inhämtning ej knuten till FRAs ändamålskatalog 24

Europakonventionen om mänskliga rättigheter Legitima intrång enligt artikel 8 1. Positivt lagstöd med viss kvalitet Tillgänglighet Förutsägbarhet Rule of law 2. Nödvändigt i ett demokratisk samhälle Proportionalitet 3. Legitima ändamål 25

Frågor Är denna typ av datainhämtning och övervakning Förenlig med personlig integritet? Effektiv? Proportionell? Säker och tillförlitlig i bemärkelsen att den ger korrekta underrättelser och inte felaktiga utslag? 26

Litteratur Protecting Individual Privacy in the Struggle Against Terrorists: A Framework for Program Assessment National Research Council, Washington D.C., National Academy of Sciences, 2008 FRA:s signalspaning ur ett rättsligt perspektiv Mark Klamberg, Svensk Juristtidning 2009/04 s. 519 27

Frågor? 28

Tack! Kontakt: mark.klamberg@juridicum.su.se +46 8 16 11 90 29

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss