Digitalisering
Ingen koll hittills av FRAs utlandssamarbete
FRAs utbyte av personuppgifter med utländska underrättelsetjänster har hittills inte granskats av kontrollmyndigheten Siun. –Vi planerar att göra det under 2011, säger Maria Broms Hagelin, kanslichef på Siun.
I går onsdag avslöjade Ny Teknik att personuppgifter som inhämtats av FRA lämnas ut till andra staters underrättelseorgan utan det dessförinnan görs en komplett granskning av materialet, något som kan vara till nackdel för svenska medborgare och svenska företag.
Enligt vår källa är dessutom myndigheterna dåliga på att utöva tillsyn över hanteringen.
–Jag har inga kommentarer till uppgifterna eftersom vi inte granskat den verksamheten, säger Maria Broms Hagelin, som sedan i höstas är kanslichef på Siun, Statens inspektion för underrättelseverksamheten.
Siun tillkom den 1 december 2009 och har ett brett ansvarsområde. Man ska dels granska Försvarsmaktens spionverksamhet, ge FRA, Försvarets radioanstalt, tillgång till begärd kabeltrafik, och dessutom utöva tillsyn över signalspaningsverksamheten.
I det senare uppdraget ingår att kontrollera hur FRA hanterar information i svenska medborgares mejl, sms och samtal i dess internationella underrättelseutbyte.
Enligt Maria Broms Hagelin har Siun sedan starten för ett år sedan dock hittills inte gjort någon sådan granskning.
Med andra ord har Siun varken inspekterat eller gjort någon kontroll överföringarna av personuppgifter till andra länder, utifrån de regler som styr FRA:s signalspaning.
De senare är lagen om försvarsunderrättelseverksamhet, lagen om signalspaningslag och lagen om behandling av personuppgifter vid FRA, eller” FRA-Pul” och den förordning som är knuten till den lagen.
–Nej, det har vi inte gjort. Vårt granskningsarbete följer en verksamhetsplan och enligt den ska vi granska personuppgiftshanteringen i utbytet under 2011, säger Maria Broms Hagelin.
Hur ska ni gå till väga? Kan du säga något om det?
–Nej, det kan jag inte svara på i dag.
Maria Broms Hagelin kan heller inte precisera när under nästa år som myndigheten ska ta itu med tillsynen.
Först i januari väntas nämligen den nämnd som leder Siuns arbete att slå fast verksamhetsplanen, innan dess är den inte offentlig.
Även Datainspektionen har tillsyn över personuppgiftshanteringen vid FRA. Myndigheten tolkar dock sin roll som att man inte ska granska FRAs internationella samarbete, uppger Nicklas Hjertonsson, jurist på Datainspektionen.
Han har sedan i februari 2009 varit projektledare för en speciell rapport om behandlingen integritetsskyddet på FRA som regeringen beställt och som Datainspektionen presenterade tidigare i veckan.
Men inte heller inom ramen för det uppdraget har inspektionen i undersökt FRA:s så kallade partnersamverkan.
-Vi har tolkat regeringens kommittédirektiv som att det inte ingår i vårt uppdrag, säger Nicklas Hjertonsson.
Datainspektionen är i rapporten på det stora hela nöjd med hur FRA i övrigt behandlar uppgifter om personer – med vissa undantag.
Genom att stickprovsmässigt undersöka FRA:s databaser Trafikdatabasen och Analysdatabasen har man upptäckt att FRA samlat in inhemsk trafik och information, vilket man inte får göra.
Trafiken mellan svenskar som samlats in sägs dock vara av liten omfattning. Men Datainspektionen ser en risk är att sådan i att den blir liggande i ett års tid, trots att lagen säger att FRA måste förstöra den genast man upptäcker den.
–Här saknas en automatisk funktion för att upptäcka att man samlat in inhemsk trafik, säger Nicklas Hjertonsson.
Datainspektionen avslöjar också att sökbegreppen som används ”i stor omfattning” är kopplad till fysiska personer, genom telefonnummer och ip-adresser.
Detta trots att det bara får ske om det finns ”synnerliga” skäl.
Runar Viksten, ordförande i Försvarsunderrättelsedomstolen, som ger FRA tillstånd att signalspana bekräftar uppgiften.
– Det är rätt det de säger, men det är rätt naturligt att det finns kopplingar eftersom det rör sig om kommunikationsspaning och fysiska personer är bärare av denna information. Det innebär inte att man tar sikte på en viss person, bara att man spanar på informationsflödet.
Men även om många telefonnummer och ip-nummer ingår i sökbegreppen för ett visst uppdrag gäller det att inte samla in all trafik, utan bara den som har bäring på underrättelseuppdraget och den företeelse som är intressant, säger han.
– Enstaka personer och den information som de bär fram är enbart delar i informationsinsamlandet, det är sådana mängder signalspaning i ett uppdrag.
Andra sökbegrepp sorterar ut det privata från det FRA betraktar som intressant.
– Till sist kommer informationen under en analytikers ögon. Är man riktigt duktig är det bara relevant information kvar, annars gäller skyldigheten att förstöra den personliga informationen.
Domstolen har bara arbetat med att godkänna FRA:s spaningstillstånd i ett år.
– Det är klart att processen utvecklas, och vi har inte nått fulländning. Men arbetet fungerar väl.
Domstolen kommer att ge en hemlig rapport om tillstånden som getts så här långt till regeringen. Företrädare för riksdagen får också på olika sätt fullständig insyn i det domstolen gör.
– I övrigt går vi inte ut med några uppgifter om detta, de gäller bland annat utländska underrättelsetjänster och så vidare, säger Runar Viksten.