FRA-modifieringar och KISS-principen

Sedan igår har jag funderat en hel del på centerns nya förslag om modifieringar av FRA-lagen. Ju mer jag funderar, desto mer skeptisk blir jag.

Det skall väl iofs applåderas att centern försöker lösa upp den gordiska knuten. Problemet är att de gör det genom att försöka nysta i den. Det som behövs är ett gordiskt hugg, en insikt om att man inte behöver acceptera grundförutsättningarna:

> 1\. Kabelspaning MÅSTE vara tillåtet
> 2\. Det ska I VISSA SPECIELLA FALL ändå vara tillåtet att avlyssna svenskar utan domstols godkännande
> 3\. Brottsmisstanke ska inte behövas

Det som nu händer när man nystar, är att hela historien blir alltmer komplex. Vi uppnår snart kritisk massa i undantag och tillägg, något som kommer kräva juridisk examen för att ens förstå. Man frångår då KISS-principen, som är en oerhört viktig princip att sträva efter även i lagstiftning.

KISS-principen, eller för att skriva ut den ”Keep It Simple, Stupid”, besläktat med Ockams rakkniv, är grunden för all mekanik, planläggning, taktik, strategi, regelverk — ja i stort sett alla situationer där något skall förstås och/eller genomföras av tredje man, eller där flera olika system är beroende av varandra. Varje ökning av komplexiteten ökar risken att något blir fel, missförstås eller hamnar ur fas med resten.

Centerns förslag kommer att innebära att vi måste få kabelägarna/operatörerna att filtrera bort svensk trafik ur datamängden innan den speglas till FRAs samverkanspunkter. Vi kan inte låta det ske på FRA, för då innebär inte förslaget någon skillnad alls mot den lag som redan ligger. Det kommer med andra ord finnas ytterligare flera parallella system som måste fungera, nya regler för operatör som inskärper vikten av att systemen fungerar, och intressanta begränsningar som minskar FRA-avlyssningens potentiella effektivitet. Dessutom VILL faktiskt regeringen att viss svensk trafik SKALL kunna avlyssnas, så förslaget skapar ett vakuum som kommer att behöva fyllas med ytterligare regler kring när det kan ske.

I praktiken skjuter man bara ett av problemen framåt i tiden, för att därigenom kunna genomföra resten. Det kanske känns attraktivt för en regering under belägring, men taktiken är redan genomskådad. Faktum är att det till och med är för tidigt att säga att de interna kritikerna ställer sig positiva till förslaget. De är försiktigt avvaktande i nuläget, och det är innan kohandeln med de andra allianspartierna genomförts.

Vi befinner oss i det som Mary kallar ”cykelställsdiskussionen”, en situation där själva beslutet fått ett eget liv. Frågan är om det inte varit bättre för regeringen om de inte lyckats kväsa den interna oppositionen innan lagen röstades igenom.

Men, men, men. Förslaget missar ändå poäng 1.0.1 vad gäller lagens vara eller inte vara. Rhodin uttrycker det kärnfullt:

> Det hela är enkelt, så jag upprepar det igen. JA till reglerad signalspaning i etern, NEJ till massavlyssning i kabelburna civila kommunikationsnät!

För det är faktiskt så enkelt, och det spelar faktiskt inte någon roll om det är svenska civila eller norska som avlyssnas.

All denna komplexitet stammar ur en grundläggande sammanblandning av koncept. När man förvirrar situationen så, så slutar det alltid i tårar. Det man förvirrat är försvarsunderrättelsetjänsternas och de civila underrättelsetjänsternas uppgifter. FRA sorterar under försvaret, även om det är en ”civil” myndighet — eftersom deras roll i begynnelsen var militär signalspaning. Faktum är att de borde vara en del av militären, för att hålla rent i rollerna. SÄPO finns till för att sköta det polisiära internt svenska underrättelsearbetet, enligt gängse rättsprinciper. Är man inte nöjd med deras arbete, så är det där man skall börja nysta — genom att se till att göra dem bättre, inte genom att överlappa deras roll med annan myndighets.

Upp till bevis kära centerparti

Centerpartiet flaggar för ett nytt förslag som skall göra FRA-lagen mer acceptabel. Frågan är om det är ren spin de sysslar med, eller om det är en genuin förbättring? En annan fråga är om det är praktiskt tekniskt genomförbart?

Grundidén med det nya förslaget är att man bara får spana på transittrafik, det vill säga sådant som varken har sändare eller mottagare i Sverige. Trafik som på något sätt går till eller från svensk dator, telefon, mobil etcetera, skall aldrig vara föremål för avlyssning. Eller för att vara mer sanningsenlig, så skall sådan trafik uteslutas till dess man har utrett ett fungerande och acceptabelt regelverk för att hantera detta.

Den första frågan, som faktiskt avgör om det ens är ett förslag värt att ta i beaktande, är om det är tekniskt möjligt. Kravet är att det går att separera svensk trafik från transittrafik innan kommunikationen når FRA. Det är inte acceptabelt om separationen sker HOS FRA, den måste ske innan data överförs till de så kallade "samverkanspunkterna". Skulle det vara tekniskt möjligt och dessutom kunna ske innan data kommer till FRA, så går det att diskutera.  Det innebär inte att alla invändningar försvinner som genom ett trollslag, men det KANSKE löser upp merparten av problemet med massavlyssning av det egna folket.

Problemen tar inte slut där är jag rädd. Det må vara att svensk civil kommunikation fredas i ett förstaläge, men invändningen att FRA inte skall lägga sig i civil kommunikation överhuvudtaget kvarstår. Det kan tyckas sekundärt, men påverkar till exempel IT-branschen starkt. Finnarna lär knappast flytta tillbaka sina mailservrar till svensk mark bara för att FRA slutar lyssna på svenskar, Google lär knappast bli välvilligare inställda till investeringar i Sverige bara för att vi isolerar transittrafiken från den svenska. Dessutom finns en moralisk aspekt på det hela. Bara för att andra länder inte har högre moral än att de avlyssnar alla, så innebär inte det frikort för svensk underrättelsetjänst att avlyssna icke-svenska civilister.

Som om inte det räcker så lär knappast regeringen nöja sig med att lyssna på transittrafik i längden.  För att citera Staffan Danielsson (c), i SvD:

> Centerpartiet konstaterar emellertid att det inte räcker att spana enbart på utländsk trafik.
>
> – Tyvärr kan det behövas en möjlighet till spaning även i en och annan svensk dator, om till exempel terrorhot planeras, ­säger Staffan Danielsson.
>
> Han bedömer att det kan ta mellan ett och två år att utreda reglerna för hur FRA ska få spana mot svenskar. En rad kritiker kräver att det ska finnas brottsmisstanke i sådana fall.
>
> – Blir det en utredning så kan det diskuteras i det sammanhanget, säger Staffan Danielsson.

Om vi inte passar oss, så flyttar vi med andra ord bara problemet ett par år framåt i tiden. Det finns en uppenbar risk att det blir en ubåt av det hela, där man "justerar" i lagen i efterhand när lagen väl blivit allmänt accepterad. Frågan är om tidningar, TV, radio och folkopinion kommer att mobiliserar på det sätt som skett nu för att se till att sådana "justeringar" fortfarande är vettiga? En sådan sak fyller mig med skepsis, det luktar spin lång väg.

Spin luktar det också på andra sätt. Till exempel kommer ett sådant här förslag göra det långt mycket svårare för de riksdagsmän och kvinnor i alliansen som flaggat för att de inte accepterar lagen som den ser ut. Trycket mot de som har principiella invändningar kommer att öka än mer, så att det blir nästan omöjligt att stå emot – en av de viktigaste angreppspunkterna för motståndet röjs ju ur vägen. Då kan man komma att acceptera trots de ANDRA invändningarna man haft, helt enkelt för att situationen ändå kanske är "bra nog".

Jag är skeptisk, till och med mycket skeptisk, Klambergs analys om splittring och avledning låter alltför plausibel. Jag tänker inte ropa varg riktigt ännu, det är i alla fall en öppning till diskussion, men det finns en uppenbar risk att seger utropas och den trojanska hästen släpas in på torget.

(Via HAX, TVÅ, TRE, FYRA)

Symmetri i politiken?

Veckans citat står nog Göran Petterson — ”någons” ledamot i riksdagen för:

> Jag har under sommaren tagit del av en stor mängd kommentarer från personer negativa till lagen. Även detta har varit värdefullt då det gett mig en god uppfattning om hur de ledande motståndarna resonerar. Sommarens diskussioner har gjort att min bild av debattläget börjar bli rätt tydlig. Det framgår allt klarare att de mest högljudda motståndarna till mycket stor del består av individer med ett kraftigt asymmetriskt politiskt intresse. För många av dem är det inte frågan om att finna en rimlig balans mellan rikets säkerhet och skyddet av den personliga integriteten. Det finns enligt dem ingenting som kan rättfärdiga något som helst intrång i den personliga integriteten. Skrapar man lite på ytan så torde man finna att flertalet av dessa debattörer även har svårighet med andra statliga ”intrång” på deras frihet. Det torde finnas en mycket stark korrelation mellan motstånd mot FRA-lagen och motstånd mot personnummer, skyldighet för banker och arbetsgivare att lämna kontrolluppgifter skattemyndigheterna samt skyldigheten att uppge bostadsadress till myndigheterna.

Så om man skrapar på ytan och upptäcker att motdebattören är allmänt kritisk till statens kontroll av individen, då är motståndarens politiska intresse ”asymmetriskt”?

Ve oss om vi skulle våga kritisera dessa fenomen. Då kan vi avfärdas med det enkla bortviftandet av hela vårt samlade åsiktspaket som varande ”asymmetriskt”.

Men vad säger det egentligen om Göran själv? Inget gott är jag rädd.

Jag säger som Jörgen L i hans kommentar:

> Själv hade jag mycket väl kunnat acceptera vissa intrång om:
>
> 1. De hade varit förutsägbara
>
> 2. Det funnits en trovärdig anledning.
>
> 3. Jag hade trott att intrånget gett effekt mot någon slags reellt hot.
>
> 4. Det hade skötts i en process som varit transparent och kontrollerbar och där jag kunde lita på att missbruk inte skulle kunna förbli oupptäckt.

De fyra punkterna är en god sammanfattning av en stor del av kritiken, minus ord som massavlyssning och liknande.

Det vi vänder oss mot är förutsägbarheten, vilken är noll eftersom hela filtreringsprocessen är hemlig och att det enda vi vet är att just VI tydligen inte är ”intressanta”… utom förstås när vi är det. Just bristen på förutsägbarhet är också ett av de stora hoten mot den fria kommunikationen, eftersom det riskerar innebära självcensur — vi kommer sluta betrakta vår digitala kommunikation som brev och mer se det som vykort.

Det vi vänder oss mot är bristen på trovärdighet i anledningarna till det breda avlyssningsmandatet. Diverse vagt beskrivna, i stort icke-militära, hotbilder smäller inte högt. Dels för att vi inte förstår vad de har med FRA och militär signalspaning att göra? Dels för att vi inte ställer upp på premissen att statens önskemål om kunskap är detsamma som statens rätt till kunskap med vilka medel som helst. För mig och många andra med mig låter FRA-lagen som ett helt fritt mandat, som kan komma att innebära nästan vad som helst beroende på regering, ideologi och till och med dagens populistiska hjärtefrågor.

Det vi vänder oss mot är den troliga bristen på verklig effekt mot reella hot. Bara det faktum att mandatet givits innebär att trafik med stor sannolikhet kommer styras om från det svenska nätet, att kryptering troligen kommer användas i mycket större utsträckning och att anonymiseringen kommer nå nya höjder. Dessutom kan det verkligen ifrågasättas i vilken mån FRAs grävande kommer skaffa fram relevant information som inte billigare och mer fullständigt skulle kunna fås fram på andra mer konventionella vägar. Det kan verkligen ifrågasättas om metoden ens är relevant för en stor del av de hotbilder som målats upp. Det finns till och med en farhåga att säkerheten blir en chimär, så att man står i bruset och missar den mest väsentliga informationen — ungefär som man gjorde i USA 2001.

Det vi vänder oss mot, är att vi alla gemensamt kommer kliva upp på varsin stege och måla ett stort svart kors i taket den dag FRA någonsin ens kritiseras för att ha gjort fel i sin spaning. För alla andra än de närmast sörjande politikerna, så är allt krimskrams som häftats på lagen inte mycket mer än teater — det finns inte en enda extern kontrollstation som både har resurser att faktiskt kontrollera om missbruk skett och samtidigt inte har något intresse av att det sopas under mattan — eller åtminstone att båten inte gungas för mycket.

Asymmetriska politiska hälsningar.

Marcus