Det är synd om FRA…

I den terroristkonspiration som uppdagats i Storbritannien finns det mycket som är skrämmande. Men det finns också en del som borde leda till politisk eftertanke vad avser den svenska inrikespolitiska diskussionen om FRA. Det bärande argumentet för den typ av spaning som lagen gäller har ständigt varit att det med lagen blir möjligt att öka medborgarnas säkerhet med rätt sorts övervakning. Om FRA-lagen kunde användas till att förebygga händelser som de i Storbritannien så, ja, då kanske det vore värt integritetsintrånget.

Men FRA-lagen skulle ha varit hjälplös i det aktuella fallet. Automatiserad inhämtning efter sökbegrepp bygger nämligen på den grundläggande förutsättningen att terroristerna är artiga nog att använda sökbegrepp som gör det möjligt att hitta dem i den växande floderna av internetbrus. De brittiska terroristerna var inte så medgörliga. Se bara på några av de brev de skickade:

Listen dude, when is your mate gonna bring the projectors and the taxis to me? I got all my bits and bobs. Tell your mate to make sure the projectors and taxis are fully ready and proper I don’t want my presentation messing up.

[…]

I spoke to my friend and he will soon sort the prices for the telephones… Everything is going good here. Will need to send you some CDs and DVDs over to you soon. Don’t forget to call me.

[…]

Hi gorgeous. Well nice to hear from you… Your friend can go for his rapping concert rehearsal… But somewhere popular would be good… make sure he goes on the bus service which is most common over there

Som FRA-lagen nu är konstruerad ska FRA presentera sökbegrepp som ska godkännas och som sedan kan användas för att avlyssna trådbunden trafik, men titta noga på citaten ovan. Vilka sökbegrepp skulle du föreslå att man använde för att hitta information som denna? En ansökan enligt FRA-lagen skall vara utformad på följande sätt:

En ansökan om tillstånd ska innehålla uppgifter om
1. det inhämtningsuppdrag som ansökan avser, med en närmare redogörelse för det underrättelsebehov som föranleder ansökan och angivande av vilken inriktning enligt 4 § uppdraget hänför sig till,
2. vilken eller vilka signalbärare avseende signaler i tråd som signalspaningsmyndigheten behöver ha tillgång till för att fullgöra uppdraget,
3. de sökbegrepp eller kategorier av sökbegrepp som är avsedda att användas vid inhämtningen,
4. vilken tid tillståndet ska gälla, och
5. de förhållanden i övrigt som myndigheten vill åberopa till stöd för sin ansökan.

Fundera litet kring hur du skulle formulera uppgifterna som efterfrågas i 3. Taxibilar? Bussar? Presentationer? Projektorer? Snygging? Eh…visst informationsöverskott skulle kanske bli resultatet.

Låt oss ställa en rak och enkel fråga. Hade något av mejlen som skickades om planerna i Storbritannien kunnat fångats med hjälp av signalspaning utförd med stöd av FRA-lagen? Om svaret är ett entydigt nej – och det tror jag att det är – så visar det två saker: för det första hur litet lagen kommer att betyda för vår säkerhet och för det andra hur oerhört lätt det är att bara använda enkla, närmast steganografiska metoder för att försvinna ur söknäten.

Be Sociable, Share!

5 Kommentarer.

  1. Bra BBC-länk. Storyn visar ett par viktiga saker:

    1) Dålig utrikespolitik *föder* terrorism: “As US forces poured into Afghanistan, the decades-old refugee crisis worsened. The Islamic Medical Association, a charity shop in Clapton, east London, raised money and collected equipment to send to refugee camps on the Pakistan-Afghanistan border. Ali and Sarwar went to deliver aid to the refugee camps – and their experiences radically altered their world view. Abdulla Ahmed Ali, the ringleader of the group, was shocked by the appalling conditions. His anger was compounded by the failure of the 2003 mass protest against the Iraq war.
    The anger felt by men like Ahmed Ali turned him against the UK and America and he turned to radical Islamists who were increasingly calling for attacks on Britain.”

    2) Det var klassiskt SÄPO-arbete med riktad spaning mot vissa personer/grupper som avlsöjade det hela, inte generell övervakning: “As the security services watched some of the people moving in these circles, Ahmed Ali became an object of interest.”

  2. Pingback: Opengov och Lundblad om FRA » Kryptoblog

  3. Oscar: det stämmer verkligen. Det intressanta libertarianska valet blir ju då om man alls ska ha en utrikespolitik. Det finns ganska starka isolationistiska strömningar i USA, men frågan är om det är realistiskt i Europa med den väsensskilda demografi och integrationssyn som vi har?

  4. Du bygger ditt inlägg på att FRA använder sökord, inte sökbegrepp.

    Sökord: bomb, al qaida, buss, taxibilar, Bussar, Presentationer, Projektorer, Snygging

    Sökbegrepp: telefonnummer och IP-adresser på meddelandets “kuvert”

    Fundera på skillnaden och vad som fungerar.

  5. L_ i en värld där dessa IP-adresser är dynamiska, det går att registrera en e-postadress på sekunder och där det är trivialt att blocka den informationen? Inte mycket. Och sen finns inte den skillnad du försöker göra i lagrådsremissen heller. Läser man det ser man att det kan vara allt från tekniska parametrar till begrepp hänförliga till fysisk person, men att man skall vara försiktig med begrepp som är hänförliga till etnicitet eller religion. Jag antar att det utesluter “snygging”.

    Vi måste få en seriös debatt om värdet av automatiserad sökbegreppsbaserad övervakning relativt kostnaden ur ett integritetsperspektiv. Ett sätt att få det är att öppet redovisa hur olika terroristkonspirationer, som denna, knäcks.

    Den outtalade föreställningen att det finns något som helst early warning-värde i den typen av signalspaning är fel, såtillvida man inte tänker på ren trafikanalys, där kommunikationsmönster kan avslöja att ngt kommer att hända – utan att säga vad.

Kommentera gärna!