FRA kommenterar signalspaningsdebatt
I en debattartikel i Svenska Dagbladet den 1 november av två företrädare för Piratpartiet finns en del påståenden om FRA:s verksamhet. FRA välkomnar debatt kring myndighetens verksamhet. Vi vill dock korrigera en del fel och missuppfattningar i den aktuella artikeln.
2020-11-04
I artikeln sägs att ”FRA ska få ett nytt huvuduppdrag att samla in data om alla svenskar, hela tiden”.
Detta är fel. FRA har till uppgift att signalspana på utländska förhållanden, och det är ingenting det är aktuellt att ändra. Alla FRA:s uppdrag kräver inriktning från Regeringen, Regeringskansliet, Försvarsmakten, Säpo eller NOA. I varje enskilt fall måste Försvarsunderrättelsedomstolen ge tillstånd.
Det som har varit uppe i debatten har gällt att modifiera den paragraf som finns om förbud mot inhämtning av trafik där båda avsändare och mottagare finns i Sverige. All signalspaning ska fortfarande gälla utländska förhållanden. Det finns många utländska förhållanden som är gränsöverskridande och där den nuvarande regeln leder till att FRA inte har möjlighet att signalspana, till exempel när terrorister eller underrättelseagenter färdas in och ut ur landet.
I artikeln sägs att avsikten var att Säkerhetspolisen, polisen och andra myndigheter inte skulle få del av ”data” som FRA samlade in.
Detta är fel. Enligt försvarsunderrättelselagen ska FRA delge underrättelser till berörda myndigheter. Det har aldrig funnits något förbud för FRA att delge information till någon annan myndighet. Däremot fick Säkerhetspolisen i signalspaningslagen från 2009 inte inrikta FRA:s signalspaning, men detta ändrades 2013.
I artikeln sägs att motståndet mot lagen ledde till att den ändrades så att data som FRA samlar in bara skulle användas för att hantera yttre hot.
Detta stämmer inte. I försvarsunderrättelselagen har det alltid stått att försvarsunderrättelseverksamhet ska riktas mot yttre hot.
I artikeln sägs att data som samlades in av FRA ”inte skulle delas med andra länder”.
Detta är felaktigt. Det har aldrig funnits något förbud för FRA att dela med sig av data till andra länder. Tvärtom har det alltid funnits ett uttryckligt stöd i försvarsunderrättelselagen och i den förordning som reglerar personuppgiftsbehandling vid FRA. Uppgifter får lämnas ut till andra länder om det tjänar den svenska statsledningen och inte skadar svenska intressen.
I artikeln står att Siun (Statens inspektion för försvarsunderrättelseverksamheten) konstaterat i en granskning 2013 att FRA ”medvetet brutit mot lagen”.
Det är oklart vad detta hänför sig till, men det finns två Siun-synpunkter från 2013 som skulle kunna avses.
2013 konstaterade Siun att FRA i ett fall inte fattat ett bevarandebeslut angående personuppgifter i rätt tid. Detta åtgärdades omgående av FRA.
I en annan inspektion 2013 ansåg Siun att testmaterial inte skulle placeras i uppgiftssamlingen för analyser. Detta ledde till att FRA bad regeringen om klargörande om var materialet skulle placeras. Regeringen beslutade om en ändring av förordningen som klargjorde detta.
Det står även att FRA ”inte mött några konsekvenser” av det man kallar ”incidenter”.
FRA granskas regelbundet av Siun. En fungerande granskning innebär att man fortlöpande får synpunkter. De synpunkter Siun har haft på FRA:s verksamhet har i de fall det varit aktuellt lett till att FRA har genomfört de åtgärder som krävts. Siuns granskning av försvarsunderrättelsemyndigheterna har i sin tur granskats av Riksrevisionen. I en rapport från 2015 över granskningen konstaterar Riksrevisionen i sin övergripande slutsats att Siun utför de uppgifter myndigheten har enligt lagstiftning och annat regelverk. Riksrevisionen konstaterar vidare att försvarsunderrättelsemyndigheterna tar Siuns synpunkter på allvar och genomför åtgärder i enlighet med Siuns beslut. Enligt Riksrevisionens rapport får FRA färre synpunkter per granskning än andra myndigheter som granskas av Siun.
I artikeln skrivs att det 2016 framkom att FRA inte åtgärdat brister sex år efter en inspektion av Datainspektionen.
Datainspektionen granskade FRA 2009 - 2010 och en rapport kom i december 2010. Överlag konstaterade Datainspektionen att intrycket av FRA:s behandling av personuppgifter var positivt och låg inom ramen för lagstiftningen på området. Datainspektionen skrev i sin rapport bland annat att det på FRA fanns en hög medvetandegrad i frågor som rör skyddet för den personliga integriteten vid behandling av personuppgifter i samband med signalspaning.
Datainspektionen hade även några förslag till förbättringar, bland annat gällde det förstärkt kontroll av loggar och rutiner för tillämpning av förstöringsplikten.
I en förnyad inspektion av Datainspektionen 2016 konstaterades att FRA fick godkänt på 5 av 6 områden. Det sjätte området gällde införandet av en central funktion för att analysera sökloggar. Ansvaret för logganalys hade varit decentraliserat på FRA, och Datainspektionen gav FRA kritik för att ha varit för långsam med att införa den centrala logganalysfunktionen.
Det sägs i artikeln att FRA bedrivit signalspaning innan ”FRA-lagen” legaliserade den.
FRA har bedrivit signalspaning sedan 1942. Före tillkomsten av signalspaningslagen var FRA:s verksamhet reglerad av försvarsunderrättelselagen och FRA:s instruktion. Tillkomsten av signalspaningslagen och den personuppgiftsreglering som gäller för FRA:s underrättelseverksamhet innebar en tydligare reglering. En reglering som dessutom var nödvändig med tanke på Europakonventionens krav. Tvärt emot att ”legalisera” saker så tydliggjorde lagstiftningen FRA:s mandat och framförallt gjordes integritetsskyddet mer framträdande.
FRA är en underrättelsetjänst som varje dag arbetar med utländska förhållanden. Vårt uppdrag är sådant att vi sällan kan publicera våra framgångar. Men vi vill att alla ska känna till att FRA i snart 80 år har bidragit till att skydda demokratin och Sveriges säkerhet och integritet.
Ola Billger
Kommunikationschef FRA