Digitalisering

FRA:s hackeroperation ska granskas

Tillsynsmyndigheten Siun har aldrig granskat FRAs arbetsmetod att hacka sig in i datorer.  Först under första halvåret nästa år kan man komma att undersöka om den är laglig.

Publicerad

Statens inspektion för försvarsunderrättelseverksamheten, Siun, som funnits sedan 2009 har inte någon gång granskat i fall FRA, Försvarets radioanstalt, samarbetar med andra länder i hacker-operationer eller om metoden är laglig. 

– Nämnden har inte hittills granskat frågan om aktiv signalspaning är tillåten, säger Maria Broms Hagelin, kanslichef på Siun.

Frågan är aktuell efter Uppdrag gransknings avslöjande nu i veckan av uppgifter i dokument som läckts av Edward Snowden

Enligt ett av dokumenten som härrör från i april i år deltar FRA tillsammans med de amerikanska och brittiska signalspaningsorganen NSA och GCHQ i en operation där man skräddarsyr attacker mot speciella datorer under kodnamn Winterlight och sedan delar på underrättelseinformationen.

De personer vars datorer utsätts för attackerna omdirigeras till falska hemsidor hos GCHQ, vars servrar ska infektera datorerna med spionprogram. De senare syftar som oftast till att sända hem information som finns i datorn, men kan också användas för att övervaka personer via datorns mikrofoner och kamera.

Målet för Winterlight uppges på sikt vara att den svenska myndigheten FRA ska omvisa de drabbade datorerna till NSAs quantum-servrar. Quantum är samlingsnamnet på program som används under den gemensamma operationen.

Ordföranden i Försvarsunderrättelsedomstolen Runar Viksten menar att FRA får hacka sig in i datorer om domstolen gett sitt tillstånd. Så här skrev han i går i en debattartikel på Svd:s Brännpunkt:

"Det FRA gör i signalspaningsväg kräver domstolens tillstånd. Det FRA gör med stöd av ett inhämtat tillstånd är inte olovligt och kan följaktligen inte innebära dataintrång."

I mejl till Ny Teknik förklarar han följande:

"Brottet dataintrång innefattar (vilket här är av intresse) att någon olovligen bereder sig tillgång till en uppgift som är avsedd för automatisk databehandling. Om (observera om) FRA genom tillstånd (som givetvis måste vara förenligt med signalspaningslagen) i ett visst fall får bedriva signalspaning som innebär sådan åtkomst är förfarandet inte olovligt och därmed heller inte dataintrång.

Enligt folkrättsjuristen Mark Klamberg ger signalspaningslagstiftningen en helt annan bild av vad FRA ska göra. Den säger att FRA ska avlyssna digital trafik i kabelnäten i syfte att hämta in försvarsunderrättelser - inget annat.

– Men alldeles oavsett vad man gör måste man uppfylla Europakonventionen som innebär att lagstiftningen ska vara tillgänglig och förutsägbar, säger han.

Det ska tydligt framgå av lagen att FRA får skicka in trojaner i var och ens datorer, i försvarsunderrättelsesyfte, vilket det inte gör i dag.

Att innebörden av FRA-lagen var att FRA inte bara skulle få gå ned och lyssna i kablar utan också skulle få bedriva aktiv signalspaning var inte på tapeten när politiskt ansvariga beskrev den kommande lagen för riksdagen och allmänheten i utfrågningar och media under 2008.

Självaste FRA-chefen Ingvar Åkesson förnekade i försvarsutskottet i maj samma år att man skulle använda arbetsmetoden, efter att rykten börjat surra om att FRA hyst sådana planer. Men i april i år planerades ett möte i USA där han och NSA-chefen Keith Alexander diskuterade genomförandet av operation Winterlight.

Första under första halvåret nästa år planerar Siun att granska FRAs samarbete med andra länder och tillvägagångssätten som används, enligt Maria Broms Hagelin.

Hon vill i dagsläget inte svara på den generella frågan om svensk lag generellt tillåter att FRA hackar sig in i datorer.

– Jag kan inte kommentera vilka arbetsmetoder FRA använder.