FRA-lagen – nu även för Säpo och Rikskriminalen
Jag kommer tydligt ihåg vad jag gjorde kvällen den 18 juni 2008. Det var första gången jag tagit en tydlig ståndpunkt i en politisk sakfråga. Mängder med artiklar och blogginlägg hade lästs i ämnet. Detta är tidpunkten då uttrycket bloggbävning myntades och beskriver tydligt vad som hände på bloggar och på olika webbplatser. Själv skrev jag texter, kontaktade riksdagspolitiker och diskuterade på olika forum. Men när kvällen kom blev det allt mer tydligt att Fredrick Federley (C) och Annie Johansson (C) (nu Lööf) skulle falla för Sten Tolgfors (M) nästintill kuppartade metoder för att få igenom propositionen visste jag att det var förlorat. FRA-lagen skulle röstas igenom.
Kritiken mot lagen var fortsatt stor även efter att den röstats igenom. Regeringen gjorde därför en ändring till lagen som begränsar vem som kan beställa signalspaning av Försvarets Radio Anstalt (FRA) till regeringen, regeringskansliet och försvarsmakten. Tidigare fick även Säpo och Rikskriminalen beställa signalspaning – nu behöver regeringen och regeringskansliet agera mellanhand. En rad andra förändringar gjordes i lagen som bland annat beskriver i vilka ända mål signalspaningen får inriktas, hur tillstånd för signalspaning söks och att det inte är tillåtet att bedriva signalspaning om både avsändare och mottagare av trafiken finns i Sverige. Dessa ändringar röstades igenom av alliansregeringen i oktober 2009.
Vid riksdagens öppnande i år lämnade regeringen in en ny proposition där man återigen ändrar lagen. Nu får Rikskriminalen och Säpo återigen beställa signalspaning direkt av FRA. Kritiken från remissinstanserna har även denna gång varit i stort sett densamma som tidigare. Ett stort problem är att lagen kan vara ett hot mot grundlagen genom att inverka på meddelarskyddet i tryckfrihetsförordningen. Kritik som påpekar att lagen bryter mot artikel 8 och 13 i Europakonventionen då den saknar väsentliga rättssäkerhetsgarantier har rests. Ändringen till lagen föreslås träda i kraft 1 januari 2013.
Det huvudsakliga problemet med FRA-lagen är svårigheten att säkerställa att man inte hämtar in information som skickas mellan olika personer i Sverige. Problematiken ligger i att internet inte fungerar som ett traditionellt tele- eller meddelandesystem. Internet är distribuerat i sin natur och trafik skickat från svenska avsändare riktat till svenska mottagare kan mycket väl passera svenska gränser både en och flera gånger. Begreppet mottagare och avsändare är inte väldefinierat i lagen. Det beskrivs till exempel inte hur onlinetjänster som är fysiskt belägna i utlandet men där informationen endast används av personer belägna i Sverige skall hanteras.
Om FRA använder sökbegrepp som är direkt hänförbara till en fysisk person, skall denna person underrättas. Men om det råder sekretess kring ärendet kan underrättelsen fördröjas i upp till ett år då det inte längre är nödvändigt att underrätta personen. Detta är ett effektivt sätt att undgå att underrätta dessa personer eftersom alla spaningsuppdrag kommer att vara sekretessbelagda, det är en del av verksamhetens natur. Det finns en möjlighet att begära ut information om ens meddelande har inhämtats för signalspaning och om inhämtandet har gått lagligt till. Men det är all information som kommer att lämnas ut. Syftet och tidpunkten för inhämtandet borde också lämnas ut.
Försvarsmakten måste naturligtvis få möjlighet att bedriva spaning via trådbundet media för att kunna fullfölja sitt uppdrag. Men FRA-lagen gick lite fort att författa och är därför dåligt anpassad till hur internet fungerar och hur det används. Lagen bör därför omarbetas så att rättsäkerheten kan garanteras och otillbörlig avlyssning och övervakning kan förhindras. Jag hoppas fortfarande att dagen skall komma då lagen rivs upp eller ersätts av något mer genomarbetat.