About this blog…

I am employed by Netnod as head of engineering, research and development and am among other things chair of the Security and Stability Advisory Committee at ICANN. You can find CV and photos of me at this page.

As I wear so many hats, I find it being necessary to somewhere express my personal view on things. This is the location where that happens. Postings on this blog, or at Facebook, Twitter etc, falls under this policy.

The views expressed on this post are mine and do not necessarily reflect the views of Netnod or any other of the organisations I have connections to.

Lagförslag om FRA är ett uselt lagförslag

This is my first posting in Swedish, but the reason for this is that the whole goal of this is to point out wording examples from the suggested wiretap legislation, that of course is in Swedish. People that want to know what I think in English, can use Google translation, or look at earlier posts by me on this topic, First time in March 2007.

Den förslagna lagen är usel som lag även om man tycker FRA ska få information. Ta tex detta i författningskommentarerna:

2§ Av paragrafen framgår att inhämtning som sker i tråd endast får avse
signaler som förs över Sveriges gräns i tråd som ägs av en operatör. Med
operatör avses detsamma som enligt 1 kap. 7 § lagen (2003:389) om
elektronisk kommunikation, d.v.s. den som innehar eller på annat sätt
råder över ett allmänt kommunikationsnät eller tillhörande installation.

2003:389 har ingen bra definition av vad som är operatör. Den pratar om tillhandahållare av allmänna kommunikationstjänster, och speciellt operatör: den som innehar eller på annat sätt råder över ett allmänt kommunikationsnät eller tillhörande installation,. Att “råda över” i detta sammanhang är en ordalydelse som är mycket noggrant vald. Bl.a. diskuteras detta ingående i SOU 2007:54 – Barnet i fokus – En skärpt lagstiftning mot barnpornografi.

Lagförslaget säger dock inte så. Lagförslaget säger:

2 § Inhämtning som sker i tråd får endast avse signaler som
förs över Sveriges gräns i tråd som ägs av en operatör.

Där pratar den om att faktiskt ÄGA en tråd. Det är en helt annan sak.

Och i denna 2 §, vad är “signaler” (som i andra paragrafer ska matcha sökbegrepp)?

Jag tycker lagen är komplett usel, och dess låga kvalitet visar att de som skrivit denna lag inte sätter sig in i problemen, inte lyssnar på förslag från bl.a. remissinstanser, och inte, tja, inte kan sitt jobb.

Istället skulle förslaget:

  1. Slå fast att avlyssningen ska ske av IP-paket (eller motsvarande) högre nivås protokoll som används för kommunikation på långa sträckor (inte lägre nivåers protokoll som modulering av ljus (signalerna i tråd), SDH eller liknande. Dvs, avlyssning ska ske i det protokoll som används för kommunikationen.
  2. Slå fast att inhämtning av den informationen ska ske från de operatörer som någon myndighet bestämmer (som i UK). Dvs, genom avtal mellan tillsynsmyndighet och tex de 5 största operatörerna (som hanterar sådan kommunikation). Precis som Kurtis skriver (vilket också återpubliceradesCircleID
  3. Slå fast att ett sådant avtal också avtalar om ekonomisk ersättning för implementation.
  4. Strunta i det trams som kommunikation inom och utom landet som det diskuteras om, och bara säga att inhämtning sker. Punkt. Det är ingen skillnad mellan inrikes och utrikes.

Så kan en bra lag se ut. Given ett sådant förslag kan vi mycket bättre diskutera vilka implikationer det har. Ekonomiska, integritetsmässiga och annat. Och bestämma om vi vill ha det eller inte.

Men som det är nu är det bara att kasta bort — av flera skäl.

Detta diskuteras naturligtvis i många tidningar etc. Jag har de senaste dagarna blivit intervjuvad av många…bl.a. Dagen och Metro. Men även SvD, IDG och DN har pratat med mig.

5 comments to Lagförslag om FRA är ett uselt lagförslag

  • […] experter, här kommer några länkar för David att sätta sig in i.Juridiskt här (och här), Tekniskt här- (Patrik Fälström, IT-rådgivare åt regeringen),Integritetsmässigt här – (Anders Wik, f.d Säpochef) och effektivitetsmässigt här […]