Krönikor
”Samma övervakning bedrivs i Sverige”
KRÖNIKA. Sedan förra veckan har media världen över rapporterat om "spionskandalen" i USA som handlar om att den amerikanska säkerhetstjänsten NSA under flera år i hemlighet kunnat övervaka telefon- och internettrafik. I Sverige har rapporteringen bland annat handlat om hur svenska företag hotas. SvD skrev att nyheten "slagit ner som en bomb även i näringslivet."
I själva verket tycks övervakningen inte vara värre än den som bedrivs i Sverige.
Det första avslöjandet handlade om övervakning av telefontrafik via USA:s dominerande teleoperatör Verizon. Övervakningen gäller så kallade metadata som till exempel telefonnummer, tid för uppringning och avslut, men däremot inte innehållet i samtalet.
Den motsvaras av det europeiska datalagringsdirektivet som infördes som lag i Sverige i mars 2012. En väsentlig skillnad är att NSA fått tillgång till alla uppgifter på en daglig basis för att sedan kunna lämna ut dem till FBI vid brottsundersökningar.
I Sverige behöver inte internet- och teleoperatörer lämna ut uppgifterna till någon myndighet förrän det föreligger misstanke om allvarligt brott. Å andra sidan gäller EU:s datalagringsdirektiv inte bara telefonsamtal utan även e-post och uppkoppling mot internet.
Det andra avslöjandet om amerikansk övervakning gjorde gällande att NSA hade direkt tillgång till servrar hos flera av USA:s it-jättar, däribland Apple, Google och Facebook och fritt kunde övervaka oskyldiga amerikanska medborgares internettrafik.
Ganska snart visade det sig dock att övervakningsprogrammet som kallas PRISM innebär att FBI efter tillstånd från specialdomstolen Foreign Intelligence Surveillance Court, FISC, kan genomföra övervakning mot en viss person, och lämna informationen till NSA.
(Uppdaterat: Washington Posts uppgifter att myndigheterna skulle ha direkt insyn i it-företagens servrar stämde alltså inte utan tycks vara baserade på en misstolkning av ett läckt powerpointdokument. Det it-företagen däremot gjort är att skapa ett system för att enklare och säkrare överföra information till FBI efter domstolsbeslut. Twitter har specifikt avböjt detta samarbete. Sammanfattande information finns här och en längre artikel om felaktigheter i de första uppgifterna och bakgrunden till övervakningen finns här).
Inga amerikanska medborgare får övervakas enligt Prism och heller ingen som befinner sig i USA. Alltså endast utländska medborgare som befinner sig utomlands.
Prism motsvaras av den så kallade FRA-lagen som innebär att FRA efter tillstånd från Försvarsunderrättelsedomstolen får tillstånd att signalspana i kabel enligt ett visst sökbegrepp. Liksom i Prism får bara spaningen ske på trafik från utlandet, men till skillnad från i USA där bara personer får övervakas kan sökbegreppet vara allmänt. Dessutom är det tillåtet att spana på trafik från svenskar som befinner sig utomlands.
Det allvarliga med den amerikanska övervakningen är att den skett i hemlighet. Att den svenska övervakningen sker öppet är bättre, även om den är lika omfattande. Avslöjandena är också en varningssignal om att myndigheter världen över ständigt pressar gränserna för vilken övervakning som är acceptabel. Men vi ska inte glömma att it-jättarna sitter på betydligt mer information om oss, utan ett enda domstolsbeslut.