Vi har förtydligat hur vi behandlar personuppgifter och cookies.
En utskrift från Dagens Nyheter, 2018-11-19 18:50 Artikelns ursprungsadress: https://www.dn.se/nyheter/sverige/facit-inte-ett-enda-larm-efter-atta-ar/
Du följer nu ämnet: STOCKHOLMS STAD (sparas i Mitt DN)
Sverige

Facit: Inte ett enda larm efter åtta år

Foto: Roger Turesson

Ett särskilt råd på FRA skulle säkerställa att den kontroversiella avlyssningen inte gick över gränsen. Men på åtta år har rådet inte slagit larm utanför myndigheten en enda gång, trots att andra granskningar vid upprepade tillfällen har hittat allvarliga brister.

Rådet präglas också av mycket hög frånvaro – vid vart fjärde sammanträde har bara en person varit på plats.

Den så kallade FRA-lagen gav Försvarets radioanstalt rätt till långtgående avlyssning av internettrafik. Lagen ledde till hätsk debatt i riksdagen, när flera borgerliga ledamöter hotade att rösta mot alliansregeringens linje och stoppa lagen.

Först sedan lagen hade omarbetats och flera kontrollmekanismer hade införts föll kritikerna in i ledet. År 2008 antogs den i riksdagen.

– Nu finns kontrollstationer där lagen ska utvärderas, en årlig rapport till riksdagen och ett integritetsskyddsråd hos FRA, sade Henrik von Sydow, moderaternas dåvarande rättspolitiske talesperson och tidigare en av de mest högljudda kritikerna.

Foto: Jonas Ekströmer / TT

Det integritetsskyddsråd som bildades på FRA består av högt uppsatta jurister utsedda direkt av regeringen. Det ska granska hur känslig personinformation hanteras och rapportera till FRA-ledningen.

Dessutom ska rådet, när det finns skäl, slå larm om missförhållanden till Siun, Statens inspektion för försvarsunderrättelseverksamheten, som utför tillsyn mot FRA och upprättar rapporter när tveksamheter eller rena regelbrott upptäckts.

Rådet ansågs så viktigt att dess roll skrevs in i lagen. Det utgör, skrev regeringen då, ”en väsentlig del av det system för kontroll av verksamheten” som behövde finnas.

Sedan lagen infördes har Siun avslöjat en lång rad brister, bland annat att överbliven information inte raderats ordentligt och att FRA felaktigt har skickat information till Säpo.

Vid 14 tillfällen har Siun krävt åtgärder efter att på egen hand ha upptäckt fel hos FRA.

Men under samma period har Integritetsskyddsrådet inte vid ett enda tillfälle skickat vidare information till Siun om brister på FRA.

År 2010 fick FRA dessutom omfattande kritik av Datainspektionen. Det gällde dålig kontroll av hur anställda söker bland känsliga personuppgifter från internetavlyssningen. Varje sökning ska registreras och FRA ska gå igenom loggfiler för att upptäcka missbruk. Men någon sådan genomgång genomfördes inte regelbundet. Dessutom saknades en central loggningsfunktion.

När Datainspektionen gjorde återbesök sex år senare fanns problemen kvar. I en till stora delar kritisk rapport från i oktober i år skrev Datainspektionen att ”den brist ifråga om logguppföljning som inspektionen påtalade redan 2010 ännu inte har avhjälpts”.

Samtidigt har Integritetsskyddsrådet på FRA inte med ett ord berört kritiken förrän Datainspektionen själv inledde sin nya granskning. Det visar DN:s genomgång av protokoll från de 29 möten som rådet har hållit sedan rapporten släpptes sent 2010.

Den nuvarande ordföranden Thomas Norling är fåordig när DN ställer frågor om relationen mellan FRA och Integritetsskyddsrådet.

– Vi ser oss som en kvalificerad samtalspartner, säger han.

Thomas Norling tycker inte att det är konstigt att rådet aldrig rapporterat något till Siun. Enligt honom har FRA lyssnat på de synpunkter som han och övriga ledamöter lämnat.

Integritetsskyddsrådet består av tre ledamöter, men frånvaron är hög. En av dem, Kristina Rennerstedt, har suttit i rådet sedan december 2012. Det var samtidigt som hon utsågs till kulturråd vid den svenska ambassaden i Washington, där hon var bosatt till våren 2015.

Sedan hon tillträdde har hon deltagit i mindre än hälften av mötena. Vid mer än vart fjärde har ordföranden varit ensam deltagare.

– Sedan jag flyttade hem har jag högre närvaro, säger Kristina Rennerstedt och hänvisar i övrigt till rådets ordförande som är lagman vid Kammarrätten i Stockholm.

– Vi har sådana arbeten att det ibland inte fungerar att åka ut till FRA och vara med. Det är därför vi är tre stycken för att det ska fungera de flesta gånger, säger Thomas Norling.

I samband med att han tillträdde som ordförande i januari 2015 upphörde rådet att föra protokoll över möten. Det enda som sparades var minnesanteckningar inlåsta i ett kassaskåp, som bara ordföranden haft tillgång till, i FRA:s lokaler på Lovön utanför Stockholm.

Först när DN ställer frågor om dem i oktober 2016 registreras de officiellt och förs in i diariet.

Läs mer: FRA:s känsliga information kan hamna i fel händer

Så tipsar du oss säkert
/2016/
Tipsa DN:s Linus Larsson och Kristoffer Örstadius som bevakar frågor om it-säkerhet. Vi garanterar alla tipsare anonymitet och erbjuder flera sätt att kontakta med oss krypterat:

1. PGP-krypterad e-post:
Du kan skicka känsliga filer och mejl krypterade med PGP.
Läs mera
Vad är PGP
Att skicka e-post är som att skicka ett vykort. Därför är det viktigt att kryptera mejl och filer som innehåller känslig information. På DN använder vi PGP för att kryptera information, en metod som visselblåsaren Edward Snowden rekommenderar ur it-säkerhetssynpunkt. Här ( https://www.iis.se/docs/Kom-igang-med-PGP.pdf) kan du läsa mer om hur det fungerar.

Kontakta oss
linus.larsson@dn.se
(PGP-nyckel)
http://pgp.mit.edu/pks/lookup?op=get&search=0x4418794B3D9B3F33
Fingerprint:
871A 9394 2FB5 EFD3 1199 3A7E 4418 794B 3D9B 3F33

kristoffer.orstadius@dn.se
(PGP-nyckel)
http://pgp.mit.edu/pks/lookup?op=get&search=0x42AD5B964C810A91
Fingerprint:
1E4B D9F6 D7BD 6512 27CB 2D4B 42AD 5B96 4C81 0A91

2. DN granskar
Vår tips-sajt där du kan bifoga filer.
Läs mera
Adressen till DN Granskar är https://dngranskar.dn.se.
Här kan du lämna tips till DN:s undersökande reportrar. Tipstjänsten skyddas med stark kryptering och enbart ett tiotal medarbetare på redaktionen har tillgång att läsa tips från systemet.

3. Appen Signal
Krypterar trafiken och erbjuder hög säkerhet.
Läs mera
Med appen Signal för iOS och Android kan du skicka meddelanden eller ringa till Linus Larsson och Kristoffer Örstadius. Innehållet krypteras, däremot skickas ditt telefonnummer i klartext.

Så kontaktar du oss via Appen Signal
Installera appen (IOS/Android) och lägg till nummer 070-1615850 som är DN:s speciella tipstelefon.
Observera att vi inte svarar på samtal eller sms till detta nummer.

4. Du kan också nå oss via vanlig post:
Dagens Nyheter AB
Linus Larsson/Kristoffer Örstadius
105 15 Stockholm
Läs mera
Vill du skicka brev till oss, till exempel ett usb-minne, kan du skicka till ovanstående postadress. Tänk på att post inte alltid är en säker väg. Av poststämplen kan det exempelvis framgå vilken ort brevet är skickat från.

Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.
© Detta material är skyddat enligt lagen om upphovsrätt
Kommentera artikeln
I samarbete med tjänsten Ifrågasätt erbjuder DN möjligheten att kommentera vissa artiklar. Håll dig till ämnet och håll en god ton. Visa respekt för andra skribenter och berörda personer i artikeln. Vi tar bort inlägg som vi bedömer är olämpliga.