Teknik Nyheter

FRA bryter mot lagen igen

Tidigare hemligstämplade dokument som Metro tagit del av visar hur kontrollinstansen riktar kritik mot Försvarets radioanstalt. 
Tidigare hemligstämplade dokument som Metro tagit del av visar hur kontrollinstansen riktar kritik mot Försvarets radioanstalt. 

Gång på gång bryter Försvarets Radioanstalt mot lagen. Nu senast får FRA smisk för att de interna styrdokumenten är så bristfälliga att de inte uppfyller kraven i FRA:s specialdesignade personuppgiftslag.

TT

Det är inte lätt när det blir fel. Och fel har det blivit igen i den svenska signalspaningen.

Försvarets Radioanstalt, FRA, har än en gång prickats av kontrollorganet Siun, Statens inspektion för försvarsunderrättelseverksamheten. Den här gången eftersom de interna bestämmelserna om hur personuppgifter i vilande signalspaning får hanteras inte uppfyller lagkraven. Det skulle kunna handla om signalspaning och insamling av personuppgifter från ett område som efter avslutad spaning blir liggande. Känsliga personuppgifter och känslig data och kommunikation som det saknas rutiner för hur de ska hanteras.  Bristen hos FRA har funnits sedan 2008 – men det är först nu som Siun nått dit i sin granskning.

►LÄS MER: FRA prickas än en gång

►LÄS MER: FRA bryter medvetet mot lagen

Siuns beslut fattades vid ett möte i slutet av januari i år. Men på grund av sekretess gick innehållet i ärendet att få ut först efter ett regeringsbeslut i mars i år. I det hemligstämplade dokumentet står bland annat följande:
”Det måste vara tydligt för den enskilde tjänstemannen vilka personuppgifter som får behandlas.”

På FRA pågår arbetet att åtgärda bristerna.

– Vi tar till oss det som Siun säger. Det ska bli en ökad tydlighet, så att ingenting kan missförstås”, säger Fredrik Wallin på FRA:s pressavdelning.

►LÄS MER: Bahnhof inför rätta för övervakningsvarning

►Trots löftet: FRA övervakar svenskar

Sedan Siuns uppdrag inleddes under 2009 har FRA prickats inte mindre än tio gånger för brister i sin verksamhet. Det har handlat om otillåtna sökbegrepp, personuppgiftshantering som inte följer lagen och för dålig gallring av databaser med känslig information om individer.

Enligt FRA:s egen webbsida har de dock bara prickats fem gånger. Myndigheten har helt enkelt valt att inte publicera information om de fem första bristerna som Siun påtalade.

►LÄS MER: Sverige pekas ut som NSA:s hemliga nyckelpartner

►LÄS MER: FRA kan övervaka miljontals världen över

►Så kan FRA lämna ut data till andra länder

Granskaren: ”Vi jobbar på i den takt vi mäktar med”

– Jag upplever att FRA tar våra synpunkter på väldigt stort allvar och att de verkligen försöker vidta rättelser där vi tycker det finns brister, säger Rolf Holmgren, ordförande i Siuns nämnd.

Det tog er sju år att hitta fram till er senaste synpunkt på FRA. Hur ser du på det?

– Vi jobbar på i den takt vi mäktar med. Det finns områden vi inte har tittat på och saker vi tittar på flera gånger, till exempel signalspaningsverksamheten. Där gör vi återkommande granskningar av sökbegrepp. Jag tycker inte att det är så konstigt att det finns ämnen som har fått stå tillbaka lite.

 

Skulle ni hinna mer med fler resurser?

– Problemet är fortfarande antalet sammanträden. Om Siun skulle behöva utöka sina granskningar kan man göra på kanslisidan, men sjutton vet om nämnden skulle kunna det. Det är ingen huvuduppgift för varken ordförande eller ledamöter.

 

Rolf Holmgren är till vardags chef över Linköpings tingsrätt och ledamöterna sitter eller har suttit i riksdagen.

– Det är i grund och botten en politisk fråga. Om organen ska granskas i större utsträckning än i dag måste man förändra nämndsystemet. Då måste man ha ledamöter och ordföranden som har mer tid. 

Flera anställda har försökt läcka

Redan 2010 kom det första interna larmet till FRA:s interna integritetsskyddsråd. Det anonyma mejlet med tio punkter, varav två numera hemligstämplade av FRA, läckte till media.

Metro har nu tagit del av ännu ett larm till Integritetsskyddsrådet på FRA. I det anonyma handskrivna brevet, till delar hemligstämplat av FRA, står det bland annat:

 

– Jag är lite orolig över den verksamhet som pågår (hemligstämplat) och inom metadatabearbetningen. I många fall verkar (hemligstämplat) inte behöva bry sig i regelverk som andra områden gör.”

Integritetsskyddsrådet gjorde bedömningen att uppgifterna i brevet kom från någon på FRA. Men efter en granskning lades ärendet ned – trots att avsändaren hade detaljkunskaper om FRA:s arbete.

 

Fredrik Wallin på FRA:s pressavdelning säger till Metro att det är bra att anställda vänder sig till integritetsskyddsrådet på FRA. 

– Vi har dels ett policyforum internt och vi uppmuntrar alla att prata med sin närmaste chef, men om man inte vill det är granskningsinstansen utmärkta om man känner tveksamhet om något”, säger han.

 

Dokumentet är handskrivet och daterat den 29 september 2011. När Metros reporter bad att få ut skrivelser till Integritetsskyddsrådet blev svaret att inga sådana dokument existerade. Först när reportern hänvisade till att dokumentet nämns i rådets protokoll fick Metro ta del av brevet.