Snart kopplar FRA in kablarna och börjar därmed sin övervakning av den svenska befolkningen. Vi följer upp läget genom en djupdykning i de senaste veckornas nyhetsartiklar om FRA:
SVT rapporterar att regeringen planerar att ge FRA nya uppgifter inom säkerhetsområdet. Tanken är i princip att FRA skall upptäcka och varna för säkerhetsproblem i datasystem och datautrustning som är viktiga för samhället. IT-experter kommenterar det på följande sätt:
FRA:s utvidgade roll [skulle] kunna bli problematisk om FRA till exempel upptäcker en säkerhetslucka i ett datasystem. Då kan FRA antingen välja på att varna för detta eller att utnyttja det för att hämta in information.
FriaTidningar tar upp frågan om FRAs egen version av PUL i en artikel, där de intervjuar både Anni Bölenius, informationschef på FRA samt Mark Klamberg, doktorand i folkrätt. Enligt FRAs version av PUL får man registrera personer genom etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Enligt tidningen kan det finnas en risk för att man utsätter t.ex. homosexuella personer för förföljelse i ett annat land, genom att man säljer dessa uppgifter vidare till andra länder. Mark Klamberg kommenterar:
Om man är oförsiktig finns en sådan risk. Och det beror även på vem man byter med. Men det är väldigt svårt att veta utifrån.
Läs även andra bloggares åsikter om sossar mot storebror, integritet, privatliv, fra, fra-lagen, media, övervakning.
—
Uppdatering…
Olof och Oscar har kokat ihop en bra idé om hur man kan förskjuta FRAs inkopplande genom att få Telia att pröva saken i domstol. Jag skapade en grupp på Facebook. Gå med!
FRA har redan en enhet som hjälper myndigheter och statliga företag med datasäkerhet. De pysslar bland annat med intrångsundersökningar, för att kunna göra det krävs att de har koll på de allra senaste buggarna i olika programvaror. Det sker naturligtvis visst samarbete inom de kretsarna men det skulle förvåna mig stort om inte FRA själva också aktivt letar efter buggar i programvaror och operativsystem.
Sitic (som var en av funktionerna som FRA skulle ta över) samlar och rapporterar om säkerhetsproblem. Precis den kunskapen som FRA redan har! Ur ett (gravt förenklat) samhällsperspektiv så har vi två stycken som gör väsentligen samma sak. Det verkar naturligtvis som en bra ide att samla det under samma tak.
Problemet som jag ser det är inte att FRA kan utnyttja informationen för att göra intrång för att samla information, det gör de redan. Det är bra naivt att tro något annat. Problemet är inte heller att de kan välja att rapportera eller att utnyttja själva, det rapporteras inte om zero-day exploits idag heller. Det finns så gott som alltid ett fönster mellan upptäckt och rapport för att tillverkarna ska få möjlighet att komma ut med rättningar innan problemet blir allmänt känt. Det är i detta fönster spelare som FRA jobbar.
Som jag ser det så är problemet att en funkion som Sitic:s kräver en helt annan inställning än den man förväntar sig av en underrättelsetjänst. Sitic ska vara öppna och tala om allt de vet, FRA ska säga så lite som möjligt och om de tvingas säga något kan man utgå ifrån att de ljuger. Risken är att Sitic i praktiken försvinner.
[...] mindre än två veckor kvar, innan FRA skall skarva in sina trådar på dina och mina kommunikationsvägar, så börjar det bli [...]