tisdag 14 december 2010

Säkerhetspolisen och FRA

Helgens självmordsattentat i Stockholm har aktualiserat frågan om Säkerhetspolisens möjlighet att beställa information från FRA. FRA-lagen har för övrigt även tidigare kommit på tapeten den senaste tiden igen, genom Datainspektionens föredömliga rapport och genom anonyma uppgifter till Ny Teknik om att FRA utbyter information om svenska medborgare med andra underrättelsetjänster.

Dessa är ju egentligen två helt olika frågor, men de förtjänar att tas upp i samma inlägg. Vad utbytet av svenska uppgifter beträffar så finns det flera graverande påståenden i artikeln i Ny Teknik:

1. Statens inspektion för underrättelseverksamheten, SIUN, har inte nog med resurser för att granska det material som lämnas ut. (Se dessutom Ekot här.)

2. FRA hämtar egentligen in innehåll när man i teorin ska inhämta trafikdata, dvs. sånt material som behövs för intern verksamhetsutveckling, vilket dock farligt närmar sig faktisk underrättelseverksamhet. Detta är allvarligt med tanke på att insamling av trafikdata är betydligt sämre reglerad i lag.

3. Försvarsunderrättelsedomstolen sköter inte sitt uppdrag. Med tanke på att FUD bara består av en enda domare, och att dess domar är hemliga, är sådana påståenden givetvis allvarliga. Domstolen är en nyckel i det kontrollsystem som byggts upp kring FRA. Den slitna frågan, quis custodiet ipsos custodes, vem vaktar väktarna, gör sig åter påmind.

För det första är det naturligtvis inte helt klart att de uppgifter som presenteras anonymt är sanna. Med tanke på det motstånd mot FRA som finns riskerar varje anklagelse att tas för sann. FRA säger nu att man har bett SIUN att granska bristerna i verksamheten. Det är välkommet, även om det är oklart om en sådan granskning egentligen kan komma till rätta med de problem som finns. Försvarsunderrättelsedomstolen granskar ingen, och insamling av trafikdata är ju redan tillåtet, så det utgör ju inte någon "brist" i verksamheten utifrån FRA:s perspektiv.

Som Mark Klamberg noterar, och som jag också får intryck av från Datainspektionens rapport, är ändå intrycket att de som arbetar på FRA tar frågorna på allvar. Man har till exempel en avdelning för internkontroll, vilket är positivt: man skulle ju kunna lämpa över allt ansvar på de externa granskningsorganen. Det är dock väldigt lätt att det internt i en så speciell organisation som FRA uppstår en kultur där vissa saker är okej trots att de kanske saknar tydligt lagstöd, och trots att de kanske heller inte skulle få ett sånt stöd om det kom ut att de skedde. Det är därför oerhört viktigt att man i så stor utsträckning som möjligt öppet kan diskutera formerna för FRA:s verksamhet, så att man genom en politisk process kan göra nödvändiga korrigeringar. Det förutsätter dock att det finns politiker som är villiga att se FRA:s verksamhet som ett nödvändigt ont i ett annars öppet samhälle, istället för att se lagreglering och öppen debatt som nånting icke önskvärt i en annars hemlig verksamhet. Försvarsministern är tyvärr inte bland dessa. Det tycks mig snarast som att förändringar för ett stärkt integritetsskydd är lättare att åstadkomma genom att påverka FRA direkt än genom att påverka deras uppdragsgivare: regering och riksdag.

Vilket för oss till Säpo. Jag är inte helt övertygad om att det egentligen gör till eller från om man låter Säkerhetspolisen begära information direkt istället för att gå via regeringen - förutsatt att det nuvarande systemet fungerar, och att de brister som finns avhjälps. Har vi en Försvarsunderrättelsedomstol som bara agerar nickedocka och klubbar igenom ansökningar utan eftertanke så kan inte en utvidgad rätt till sökning komma ifråga. Om fler instanser får rätt att begära sökning ökar också rimligen antalet sökningar och mängden insamlad data, och risken ökar då att data som rör svenska medborgare missbrukas, antingen genom att det slinker med i analysarbetet eller genom att svenska medborgare säljs ut till högstbjudande främmande makt. Säpo har förvisso genom historien visat ett påfallande förakt för den grundlag man i teorin är satt att skydda. Medan dagens ledning inte kan skyllas för tidigare övergrepp manar ändå denna historia till stark restriktivitet med att ge Säpo ökade befogenheter. Men om det finns ett effektivt filter, som förhindrar att felaktiga sökbegrepp godkänns och att svenska medborgare eftersöks, då har jag svårt att se på vilket sätt systemet är värre än idag.

Vilket inte innebär att förslaget om att ge Säpo rätt att begära signalspaning är bra. Morgan Johansson slirade lite på sanningen när han nu i Aktuellt sa att anledningen till att (S) (eller i alla fall han själv, han fick ju backning i riksdagsgruppen) nu går från vallöftet från september att riva upp och göra om är att man förlorade valet. Johansson vet ju mycket väl att regeringen inte har majoritet, och att en motion om att riva upp och tillsätta en parlamentarisk utredning nog skulle ha vissa chanser att gå igenom med SD:s stöd. (SD:s inställning i frågan är väl lite oklar, men det är talande att Johansson inte ens ville pröva den vägen.) Men framför allt är tågordningen helt fel. Om Sverige har problem med att bekämpa terrorismen - och det faktum att vi var en hårsmån från en massaker i helgen utan att Säpo lyckades förhindra det visar väl att vi kanske har det - så måste man väl först och främst se till att förbättra det hederliga förebyggande polisarbetet och använda de resurser man har på bästa sätt, till exempel genom att faktiskt skaffa sig en handlingsplan mot extremism. Först om inte det går, och om hotet är tillräckligt överhängande, måste man överväga mer inträngande och integritetskränkande åtgärder. Dåligt polisarbete får inte bli en ursäkt för urholkade medborgerliga fri- och rättigheter.

Det är glädjande att (S) nu går emot sin egen talesperson och upprätthåller beslutet från sin partikongress. (Hade Centerpartiet hållit fast vid sitt stämmobeslut med samma fasthet hade vi inte haft nån FRA-lag.) Det sämsta vi kan göra nu är att springa igenom lagstiftning utan betänketid. Socialdemokraterna har ett kongressbeslut, men även Alliansen har faktiskt en uppgörelse, och den säger att Säpo inte ska få rätt att begära spaning direkt. Den uppgörelsen bör inte kunna rivas upp utan en genomgripande diskussion inom samtliga fyra partier. Ett förslag om att utöka rätten till signalspaning skulle utgöra en sådan inskränkning av de medborgerliga fri- och rättigheterna som avses i RF 2:12 och en minoritetsbordläggning enligt tredje stycket kan därför bli aktuell: om 10 riksdagsledamöter begär ska förslaget vila i ett år. Så var fallet med den ursprungliga FRA-lagen, och det finns ingen anledning till varför inte V och MP inte ska begära en sådan bordläggning i ett sånt här fall. Bordläggning ska dock vägras om 5/6 av de röstande vill anta förslaget nu, men V+MP utgör inte en blockerande minoritet. Det vore en välgärning av Folkpartiet att åtminstone avstå i en sådan votering, för att därmed låta debatten få ha sin gång. Mänskliga rättigheter ska få ta den tid de kräver.