Svenskene ser deg

Kritikken mot ”Lex Orwell”, eller den svenske overvåkningsloven FRA, er hard - også fra forskere. Eksperter mener det er bare et tidsspørsmål før Sverige kan bli stevnet for en europeisk domstol.

Publisert
(Illustrasjonsfoto: www.colourbox.no)
(Illustrasjonsfoto: www.colourbox.no)

- Sverige har vært et foregangsland på mange områder, blant annet personvern. Men med den nye FRA-loven mistenkeliggjør man alle, alle er potensielt kriminelle, sier Svein Johan Knapskog, professor i telematikk ved NTNU.

- Det er som om man digitaliserer Stasi-arkivet. Jeg liker ikke denne utviklingen, sier han.

Nylig vedtok den svenske riksdagen med 143 mot 138 stemmer loven som gir svenske myndigheter mulighet til å overvåke all kommunikasjon mellom Sverige og utlandet via telefon eller Internett.

Slipper kjennelse

Med andre ord slipper svenske myndigheter å søke om rettskjennelse for å lese personlig e-poster, lytte på telefonsamtaler eller lese SMS-meldinger. Sender du en e-post eller SMS til Sverige, så har det svenske forsvaret lov til å lese den.

Hensikten skal være å verne Sverige mot terrorisme. Loven, som ble foreslått av forsvarsminister Mikael Odenberg, har skapt en enorm debatt i Sverige, og mange svenske kommentatorer hevder at en ny tid har begynt.

På svenske nettsider finner man forklaringer på hvordan man kan bruke Internett eller IP-telefon anonymt. Kryptering er ikke lenger bare for eksperter.

- Forholdsvis enkelt

Knapskog forsker på informasjonssikkerhet i kommunikasjonssystem, og sier at det er ikke noe vanskelig, rent teknisk, å drive den type overvåkning som FRA (Sveriges Signalspaningsorganisasjon, som sorterer under Forsvarsdepartementet) skal gjøre.

 - Det er forholdsvis enkelt å se på den internasjonale trafikken til og fra Sverige via nettverkspunkt i Sverige. Med myndighetene på laget har man tilgang til sentrale routere som man kan lyttes på.

- Men 99 prosent av den kommunikasjonen FRA overvåker vil ikke være relevant for det de er ute etter, sier Knapskog.

FRA-loven trer i kraft 1. januar 2009, men nylig ble det avslørt at FRA allerede har drevet med overvåkning av svenskers telefonsamtaler og datatrafikk i ti år, i følge SVT.

Informasjonen har blitt lagret i 18 måneder. Dette gjelder ikke innholdet i kommunikasjonen, men hvem som kommuniserer med hvem. Disse opplysningene er bekreftet av FRAs generaldirektør, Ingvar Åkesson overfor Dagens Nyheter.

- Jeg støtter loven

Med den nye FRA-loven blir overvåkningen fullstendig legitim, noe Carl Bildt, Sveriges utenriksminister, applauderer på bloggen sin.

Forskning.no møtte han i Brussel under EU-toppmøtet i forrige uke.

- Ja, jeg støtter FRA-loven, sier Bildt og forteller at svensk UD er en av de største mottakerne av informasjon fra FRA.

- Loven vil skape åpenhet om hvordan dette fungerer, og vi får nå legitimert en overvåkning mange land gjøre allerede, men i det skjulte, sier Bildt, uten å ville konkretisere hvilke land han sikter til.

Filter

For å kunne håndtere den enorme informasjonsmengdene FRA får tilgang til, er smarte søkemotorer eller filtre viktige verktøy. Forskning.no fikk aldri svar fra FRA på vår henvendelse om hvordan dette filteret virker.

(Illustrasjonsfoto: www.colourbox.no)
(Illustrasjonsfoto: www.colourbox.no)

Knapskog sier at man kan tenke på en søkemoter på Internett, eksempelvis Google, når man skal forestille seg hvordan FRA jobber for å finne informasjon som kan true svenske interesser.

- Filter er en helt vanlig teknikk når man skal drive med overvåkning. Man bruker forhåndsdefinerte søkeord som man følger med på, sier han.

- Forskjellen på et slikt system og for eksempel datalagringsdirektivet, er at man overvåker selve kommunikasjonen, både hvem som kommuniserer med hvem og når, og hva som blir overført.

Datalagringsdirektivet

- Datalagringsdirektivet er et nyttig verktøy for en eventuell etterforskning av saker der en allerede har mistanke om at noe kriminelt har foregått. Med FRA kan man lytte på live kommunikasjon, det skjer her og nå, og myndighetene oppnår en mye større grad av direkte innsyn i privatsfæren, sier Knapskog.

- Dersom kommunikasjonspartnerne forsøker å beskytte seg ved å bruke koder eller kryptering av informasjonen i utstrakt grad, vil dette i seg selv kunne vekke mistanke, sier Knapskog.

Datalagringsdirektivet er et EU-direktiv som pålegger Norge å utarbeide regler for overvåkning av all telefon og datatrafikk.

Opplysninger skal lagres og være tilgjengelig for politi og etterforskning i seks til 24 måneder, men det er altså ikke innholdet i kommunikasjonen som lagres, men blant annet tidspunkt og IP-nummer.

Det er ennå ikke avklart om datalagringsdirektivet er EØS-relevant for Norge.

Gange med ti

Gunnel Helmers, seniorrådgiver i Datatilsynet, forteller til forskning.no at man kan gange datalagringsdirektivet med ti, så får man den svenske FRA-loven.

Mange norske selskaper har servere i Sverige, og vil dermed bli rammet av loven. Datatilsynet har rådet norske selskaper til å selv vurdere om FRA-loven skal få innflytelse på hvordan de ruter sin trafikk.

Hun mener det er uaktuelt at Datatilsynet går til domstolen med anklager om at den svenske loven bryter personvernet for norske borgere.

- Det er ikke et forvaltningsorgan som skal gå inn og diskutere hva svenskene må gjøre. Svenskene må få bestemme sin lovgivning, sier Helmers.

Flyttet

Og allerede nå har noen bedrifter tatt konsekvenser av FRA-loven. Det svensk-finske telekommunikasjonsselskapet TeliaSonera har flyttet sine servere fra Sverige til Finland fordi finsk lover krever at kundenes kommunikasjonen skal være konfidensiell.
Googles globale personvern-sjef, Peter Fleischer, uttalte seg allerede i 2007 om lovforslaget. Han påstod da at dersom den svenske riksdagen vedtok loven, følger de i fotsporene til Kina, Saudi-Arabia og USA.

”Ønsker virkelig svenske borgere at landet deres skal ha den meste aggressive overvåkningsloven i Europa?”, spurte Fleischer.

Svenske bloggere og kommentatorer har sammenlignet FRA-loven med DDR og det hemmelige Stasi-politiet, en annen flittig brukt referanse er George Orwells roman ”1984”.

Echelon

Men man trenger ikke å gå så langt tilbake i historien for å finne forsøk på lignende statlig overvåkning.

Lee Bygrave, førsteamanuensis i privatrett ved Universitet i Oslo, forteller at USA på 1990-tallet prøvde å bygge opp overvåkningsallianser med Storbritannia, Australia, Canada og New Zealand gjennom det såkalt ECHELON-systemet.

- Det er mange hemmeligheter rundt dette systemet, og USA har verken bekreftet eller nektet for at det eksisterer. Europaparlamentet ga i 2001 ut en rapport om ECHELON, hvor de mente at dette systemet var rettet mot overvåkning av EU-land. Frykten var at noen skulle forsøke å fange opp bedriftshemmeligheter, sier Bygrave.

- Vil bli fanget

Han sier et av problemene med FRA-loven er at det er vanskelig å skille datatrafikk over nett basert på geografi, fordi trafikken blir rutet innom ulike land før den når mottakeren.

- Folk som befinner seg i Norge vil bli fanget at det svenske systemet, sier Bygrave til forskning.no.

Han ser ikke bort fra at en svensk organisasjon kan stevne Sverige for brudd på den europeiske menneskerettighetskonvensjonen (EMK).

I EMK artikkel 8 står det at ”Everyone has the right to respect for his private and family life, his home and his correspondence.”

- Det som vil være relevant å vurdere, er om FRA-loven er proposjonalt i henhold til EMK, sier Bygrave.

FRA-loven har allerede fått mye oppmerksomhet i utlandet, og ikke bare i Norge, nettopp fordi dette rammer utlendinger i like stor grad som svensker.

I Belgia har lederen for den belgiske integritetskommisjonen, Privacycommissie, Willem Debeuchelaere, uttalt seg svært tvilende til om loven oppfyller europeisk standard.

Han mener det er bare et tidsspørsmål før den svenske lovgivningen blir stevnet inn for menneskerettdomstolen i Strasbourg eller den europeiske domstolen i Luxembourg.

Lenker:

NTNU: Svein Johan Knapskog

dn.se: FRA har samlet data i ti år

Carl Bildt blogger om FRA

ikt-norge.no:Datalagringsdirektivet kan falle utenfor EØS-avtalen

Bloggere mot FRA-loven

Wikipedia: Googles Peter Fleischer om FRA-loven

UiO: Lee Bygrave

Wikipedia: ECHELON

regjeringen.no: Den europeiske menneskerettighetskonvensjonen

Den belgiske Privacycommissie om FRA-loven