Kommentarer kring miss­förstånd om lag­förslag

Härom veckan lade regeringen fram ett förslag till förändringar i lagstiftningen som rör FRA:s försvarsunderrättelseverksamhet. Förslaget har lett till en del kommentarer i media, och i samband med detta har det framförts en del missuppfattningar kring lagstiftningen och kring FRA:s verksamhet.

Bild på FRA:s logotyp

2021-09-24

Förslaget gäller dels förändringar i signalspaningslagen och dels en ny lag som ska ersätta den lag som reglerar behandlingen av personuppgifter i FRA:s verksamhet. Nedan ger vi några exempel på vanliga missuppfattningar och förklarar hur det ligger till.

”FRA får inte spana på svenska medborgare, men med det här förslaget kan de göra det”

I verkligheten är det så här: Lagstiftningen behandlar inte medborgarskap överhuvudtaget. Begränsningen i lagen utgår från Sverige som land. FRA:s signalspaning får endast avse utländska förhållanden, och FRA får inte signalspana mot trafik där både sändare och mottagare befinner sig i Sverige. Detta har funnits i lagstiftningen sedan 2009 och det finns ingen avsikt att ta bort det.

”Den nya lagstiftningen gör att FRA nu får möjlighet att byta till sig uppgifter om svenska medborgare genom att samarbeta med andra länders underrättelsetjänster”

Detta är en vanlig konspirationsteori om signalspaning, och den har förekommit redan tidigare med den gamla lagstiftningen. I verkligheten är det så att lagstiftningen omfattar även material som FRA fått genom samarbete med utländska organisationer. FRA kan alltså inte använda sig av utländskt samarbete för att kringgå lagen. I det nya lagförslaget förtydligas faktiskt detta ytterligare.

”Lagen medför att utländska underrättelsetjänster ska kunna beställa signalspaning av FRA”.

I verkligheten förhåller det sig så här: I lagförslaget föreslås att FRA ska kunna signalspana mot företeelser som inte riktas mot Sverige eller rör svenska intressen, om det är nödvändigt för ett samarbete i underrättelsefrågor med andra länder.

Samarbete bygger på att man kan hjälpa varandra. FRA kan få information från andra länder om till exempel terrorhot eller cyberattacker mot Sverige, men de förväntar sig naturligtvis att vi kan hjälpa dem på samma sätt. Lagförslaget syftar till att det ska finnas ett tydligt mandat för inhämtning som krävs för ett ändamålsenligt internationellt samarbete.

FRA kommer fortfarande att behöva en inriktning från en svensk uppdragsgivare och tillstånd från Försvarsunderrättelsedomstolen för att kunna bedriva signalspaning. Det kommer enligt förslaget att vara regeringen som bestämmer inriktningen för sådan signalspaning som bedrivs inom ramen för internationella samarbeten och inte stämmer med våra nationella behov. Det är alltså inte fråga om att utländska myndigheter kan ”beställa” signalspaning från FRA.

”Förslaget medför att utländska underrättelsetjänster får direkt tillgång till kablar genom Sverige”

Här är det sannolikt begreppet direktåtkomst, som förekommer i den personuppgiftslag som reglerar FRA:s verksamhet, som ligger bakom missuppfattningen. Direktåtkomst har inte med kablarna att göra, utan innebär att man kan ge någon annan tillgång till data i en uppgiftssamling. Idag kan direktåtkomst endast medges andra svenska myndigheter. Lagförslaget innehåller ett förslag om att direktåtkomst till data kan medges för utländska samarbetspartner under vissa förhållanden. Det innebär dock inte någon obegränsad tillgång till all data, utan det innebär att FRA kan välja att ge tillgång till begränsade mängder data i specifika fall. Att ge andra tillgång till data kan behövas för att snabbt kunna reagera på hot som gäller exempelvis terrorism eller cyberhot.

"Det finns ingen granskning av vad FRA gör".

I verkligheten fungerar det så här: Signalspaning vid FRA och FRA:s behandling av personuppgifter granskas löpande av Siun, Statens inspektion för försvarsunderrättelseverksamheten. Siun har full insyn i FRA:s verksamhet och granskning sker regelbundet, bland annat av FRA:s internationella samarbete.

Personuppgiftsbehandlingen vid FRA granskas av Integritetsskyddsmyndigheten (f.d. Datainspektionen).

Det finns även ett Integritetsskyddsråd, som fortlöpande har insyn i de åtgärder som FRA vidtar för att säkerställa integritetsskyddet.

Signalspaning sker bara på uppdrag av de som får inrikta FRA: Regeringen, Regeringskansliet, Försvarsmakten, Säkerhetspolisen och NOA vid Polismyndigheten. All inhämtning genom signalspaning förutsätter tillstånd av Försvarsunderrättelsedomstolen, i annat fall får inhämtning inte ske.

Vill du läsa mer

För den som vill veta mer finns hela texten till de föreslagna ändringarna i lagstiftningen här Länk till annan webbplats, öppnas i nytt fönster., (länk till propositonen på Regeringens webbplats) liksom hela bakgrunden till förslaget. Ofta kan det vara bättre att läsa själv än att lita på andras tolkningar av vad något innebär.