Igennem sommermånederne har nyhederne – både de svenske og enkelte danske med Computerworld i spidsen – været meget optaget af at følge den svenske sag om ’Försvarets Radioanstalt’ og den nye lov, der bemyndiger det svenske forsvar til at aflytte indholdet af al elektronisk kommunikation, der passerer Sverige.
Flere medlemmer af det svenske regeringsgrundlag med Moderaterne i spidsen har siden heftigt debatteret og kritiseret den lov, som de selv med et spinkelt flertal vedtog i Juli. Senest med en artikel i Svenska Dagbladet den 7. august (http://www.svd.se/nyheter/politik/artikel_1523835.svd)
Går et antal lokalpolitikere til angreb mod partiledelsen og kritiserer loven med udtalelser som ’Massavlyssninger av oskyldigas kommunikation är oacceptabelt.”.
I Danmark har især ITEK ved Tom Togsverd har også markeret sig i debatten ved først at bede Forskningsministeren om at sikre at Danmark fik garantier fra svenskerne, der sikrede mod overvågning af industriens og erhvervslivets datakommunikation, http://www.cio.dk/art/46792?cid=2&q=Politik&a=cid&i=2&o=3&pos=4 og da Helge Sander og senere Statsministeren meldte hus forbi og senere Statsministeren erklærede at dette var et internt svensk anliggende (http://epn.dk/teknologi/sikkerhed/article1386830.ece , blev tonen fra ITEK mere sarkastisk, og Tom Toksverd meddelte så, at så måtte man jo sørge for at kryptere al mail, så det i hvert fald blev besværligt for svenskerne. Det begyndte nu at blive mere underholdende, da Computerworld kunne berette at det svenske forsvar ’fra gammel tid’ havde meget stor datakraft til sin rådighed, og man netop havde opgraderet supercomputeren.
Og så indtraf det forunderlige, at den svenske forsvarsminister (fra moderaterne), nemlig Sten Tolgfors kom på banen – dels for at dæmme op for eget internt oprør, og vel også for at berolige de kritiske røster fra udlandet (Hvor Ruslands protester nok vejer tungere end de danske avisers!)
Sten Tolgfors fremførte (http://www.computerworld.dk/art/47163?a=newsletter&i=1914, )
At for det første er efterretningstjenesternes overvågning af elektronisk kommunikation altafgørende for i tide at kunne forudse og afværge international terror og andre forbrydelser rettet mod Sverige og den svenske stat, svenske borgere, virksomheder og myndigheder. Det var jo netop hele begrundelsen for at gennemføre den omdiskuterede lov.
Men så tilføjede Tolgfors meget interessant, at den måde, som FRA vil arbejde på når den nye lov træder i kraft, vil være på en måde så svenske statsborgere og enkeltpersoner ikke vil være mål for overvågningen, men derimod organisationer, stater og personer i udlandet med en direkte interesse i at skade Sverige. Han frmeførte, at kun enkeltpersoner, der tilhørte kendte terroristgrupper eller organiserede kriminelle bander ville få deres kommunikation scannet. Og så løftede han sløret for den type teknologi, som vil blive anvendt: (http://www.svd.se/nyheter/inrikes/artikel_1436287.svd):
– Det är inte så att man går igenom och läser alla mejl, utan FRA har sökbegrepp som plockar ut exakt rätt mejl. Det är inte så att om någon skriver “bomb” så blir det träff. Det är bara de mejl som möter sökbegreppen som tas hem för mänsklig läsning, resten passerar.
Tolgfors begrundede det også i helt basale kapacitetsbegrænsninger.
For de fleste vil dette sikkert være tilstrækkeligt til at trække på skulderen, men debatten viser et helt tydeligt dilemma: Selvom naturkatastrofer er langt hyppigere end terrorhandlinger, så har også de offentige myndigheder og efterretningstjenester i de vestlande lande en stadig mere kompleks og vanskelig opgave i at beskytte vores samfund mod terrorisme, og derfor har den svenske minister faktisk en pointe i at understrege, at formålet med aflytningen jo netop er at beskytte svenske interesser. Men så er det lavpraktiske, juridiske spørgsmål så blot, om hensigten og måden at føre loven ud i livet på er afbalanceret i forholdet til truslen og at der i loven eller de forskrifter, som loven skal administreres efter, klart tages de nævnte begrænsninger, som gør at den svenske lov kan siges at overholde de europæiske menneskerettighedserklæringer.
Argumenter som at ’overvågning af alt er praktisk umulig’ er derimod IKKE en acceptabel forklaring, da dette jo blot er et spørgsmål om tid, før udviklingen af lagringsmuligheder rent faktisk har fjernet forhindringer af denne art.
Derimod må det slås fast, at der faktisk eksisterer analyseværktøjer og redskaber, der på anonymiseret vis kan scanne store datamængder, foretage analyse af hvilke personer og organisationer, der har kommunikeret med hinanden, om der er identitetssammenfald og forbindelse mellem forskellige personer og kendte kriminelle, og først når et sådant sammenfald er noteret, advare, så f.eks. FRA kan henvende sig til en juridisk myndighed og bede om at få ophævet anonymiteten.
Værktøjer af denne art eksisterer og udvikles løbende, men formuleringen af den svenske lov og de tilhørende administrative forskrifter vil utvivlsomt med fordel kunne forelægges WP29 allerede i efteråret før loven træder i kraft, så man kan bringe den i overensstemmelse med hensigterne bag den Europæiske Human Rights og EU’s direktiv 94/96 om dataintegritet. (Se sidste blog om dette)
Flere kommentarer følger snarest!
Med venlig hilsen: Søren Duus Østergaard
danskprivacynet.wordpress.com 