Jag besökte nyligen Försvarets Radioanstalt. Som kritiker av FRA-lagen var det naturligtvis mycket intressant. Fick information om det viktiga arbete som FRA bedriver för att skydda Sverige och svenska intressen - men en del farhågor bekräftades också. Som att den parlamentariska insynen är mycket begränsad.
Försvarets Radioanstalt bildades under andra världskriget. Sverige knäckte då krypteringen av tyska telegrafmeddelanden som gick på trådar genom landet. Den utfördes av matematikern Alan Beurling, som finns som staty inne på FRA:s anläggning på Lovön utanför Stockholm. DN hade i vintras en artikel om Beurling och den mer kände engelsmannen Alan Turing.
Efter kriget kom den första FRA-debatten, då en del ifrågasatte om vi skulle signalspana nu när kriget var över. FRA lyckades då avlyssna radiotrafik som visade på att valresultatet i Polen egentligen visade att en majoritet inte röstat på kommunistpartiet, trots att officiella källor sa att över 80 procent hade gjort det. Värdet med signalspaning även efter kriget blev tydligt och FRA lever vidare än idag, som en civil myndighet.
FRA har idag cirka 700 anställda och en budget på runt 800 miljoner kronor och menar att detta i huvudsak är adekvat för att utföra uppgiften. Över hälften av verksamheten handlar om att spana och informationsinhämta om andra länders militära förmåga och liknande. Terrorism är ett annat område, men inte lika stort som det ofta verkar i debatten, menade FRA.
Vi pratade om en mängd olika frågor, men det blev naturligtvis en hel del kopplat till integritetsfrågor. De utbildar regelbundet sin personal i vad lagstiftningen tillåter och inte tillåter, när material ska förstöras och har även inbyggt i systemet olika mekanismer kring förstöring och spärrar så de anställda inte kan söka uppgifter om tidigare flickvänner, eller liknande. Om någon skulle överträda sina befogenheter blir det disciplinåtgärder, som löneavdrag. Jag frågade var gränsen gick för att polisanmäla någon av de anställda, men det hade de inte riktigt svar på. Det hade inte inträffat under en lång tid.
De bekräftade att en hel del trafikdata som inte var relevant för FRA fastnar i deras system när de letar efter saker i signalbärarna (en kabel för internettrafik, till exempel) men att de använder olika sorters avgränsningar för att hindra detta och hitta det som är relevant för deras uppdrag. I utvecklingsverksamheten kan det bli mycket bredare inhämtning av data, eftersom de där försöker hålla koll på i vilka kanaler och hur de kommunicerar som FRA vill ha koll på. De bekräftade att Datainspektionen hade rätt i sin rapport från 2010:
"Det innebär i sin tur att det finns en relativt hög sannolikhet för att de personer som kommunicerar i de signalbärare som FRA bedriver inhämtning mot, kommer att få uppgifter om sin kommunikation sparad hos FRA i form av trafikdata."
Denna data ska alltså raderas inom 12 månader.
Aktiv signalspaning är inte ett begrepp FRA använder, det är tämligen gammalmodigt. Man pratar i denna värld om CND, CNA och CNE där CN står för Computer Network och D, A och E för Defence, Attack och Exploitation. FRA kommenterar inte om de gör något sådant, men svarade nej på min fråga om de bedriver någon "Stuxnet-verksamhet". Stuxnet var ett avancerat datorvirus som USA och Israel byggde för att försena Irans kärnvapenprogram. Försvarsministern har nyligen sagt att Sverige ska titta närmare på om vi behöver sådan kapacitet.
FRA svarar inte heller på frågan vilka länder de samarbetar med, men berättade att samtliga är demokratier.
Omfattningen av FRA:s spaning och övervakning är också sekretessbelagd, men vill man få en hint ska man titta på antalet anställda och budget och jämföra med andra länder.
En annan del av verksamheten, som jag uppfattade att den blivit allt viktigare på senare år, är informationssäkerhet. Alltså skydd mot attacker från framförallt andra nationer som attackerar våra stora företag och universitet för att stjäla information. Vilket jag uppfattade som ganska vanligt förekommande. FRA har bara rätt att hjälpa myndigheter och statliga bolag.
De menade att informationssäkerheten var lite otydligt styrd i Sverige. Många myndigheter är inblandade, men det saknas en tydlig dirigent. Det gör att Sverige underpresterar något på området. FRA betonade hur sårbara vi skulle vara vid ett större krig, då vi inte kan räkna med att internet fungerar och hur hårt detta skulle slå mot samhället.
Det jag upplever som ett demokratiskt problem (förutom den inhämtningen av trafikdata där vanliga svenskar finns med) är bristen på insyn. Visserligen finns det flera kontrollmekanismer, med försvarsunderrättelsedomstolen, SIUN och Datainspektionen, men riksdagens insyn är mycket begränsad. I exempelvis SIUN kan det sitta f.d. riksdagsledamöter, men de är just före detta.
Inte en enda folkvald politiker har full insyn i FRA:s verksamhet. Försvarsutskottets ledamöter har mer insyn än vi andra ledamöter (som har samma insyn som övriga medborgare), och ordförande och vice ordföranden lite mer insyn än övriga ledamöter i utskottet - men ingen har full insyn. Säkert skulle ordföranden och utskottet kunna få ökad insyn om de trycker på, men det vet vi inte och inte heller det skulle räcka.
Från regeringen har försvarsministern full insyn och statsministern och utrikesministern utifrån intresse och läggning, som FRA uttryckte det. Övriga ministrar har insyn i en del av de uppdrag som FRA får, gällande inriktning på verksamheten.
Men det är värt att påpeka att ministrarna inte är folkvalda och att regering och riksdag har olika uppdrag, enligt svensk grundlag. Riksdagen utövar kontroll mot regeringen, bland annat genom KU (där jag sitter). Att då inte en enda riksdagsledamot har full insyn i FRA:s verksamhet är problematisk - och något som borde ändras.
I det sammanhanget kan det vara värt att påpeka att jag tycker mitt samtal med FRA var föredömligt öppet, och det jag fick reda på är alltså sådant som är helt offentligt. Jag hade velat ha större insyn - och tycker riksdagen ska ha det - men FRA beskrev själva att de blivit mycket öppnare sedan striden om FRA-lagen för några år sedan och det märktes.
Försvarets Radioanstalt bildades under andra världskriget. Sverige knäckte då krypteringen av tyska telegrafmeddelanden som gick på trådar genom landet. Den utfördes av matematikern Alan Beurling, som finns som staty inne på FRA:s anläggning på Lovön utanför Stockholm. DN hade i vintras en artikel om Beurling och den mer kände engelsmannen Alan Turing.
Efter kriget kom den första FRA-debatten, då en del ifrågasatte om vi skulle signalspana nu när kriget var över. FRA lyckades då avlyssna radiotrafik som visade på att valresultatet i Polen egentligen visade att en majoritet inte röstat på kommunistpartiet, trots att officiella källor sa att över 80 procent hade gjort det. Värdet med signalspaning även efter kriget blev tydligt och FRA lever vidare än idag, som en civil myndighet.
FRA har idag cirka 700 anställda och en budget på runt 800 miljoner kronor och menar att detta i huvudsak är adekvat för att utföra uppgiften. Över hälften av verksamheten handlar om att spana och informationsinhämta om andra länders militära förmåga och liknande. Terrorism är ett annat område, men inte lika stort som det ofta verkar i debatten, menade FRA.
Vi pratade om en mängd olika frågor, men det blev naturligtvis en hel del kopplat till integritetsfrågor. De utbildar regelbundet sin personal i vad lagstiftningen tillåter och inte tillåter, när material ska förstöras och har även inbyggt i systemet olika mekanismer kring förstöring och spärrar så de anställda inte kan söka uppgifter om tidigare flickvänner, eller liknande. Om någon skulle överträda sina befogenheter blir det disciplinåtgärder, som löneavdrag. Jag frågade var gränsen gick för att polisanmäla någon av de anställda, men det hade de inte riktigt svar på. Det hade inte inträffat under en lång tid.
De bekräftade att en hel del trafikdata som inte var relevant för FRA fastnar i deras system när de letar efter saker i signalbärarna (en kabel för internettrafik, till exempel) men att de använder olika sorters avgränsningar för att hindra detta och hitta det som är relevant för deras uppdrag. I utvecklingsverksamheten kan det bli mycket bredare inhämtning av data, eftersom de där försöker hålla koll på i vilka kanaler och hur de kommunicerar som FRA vill ha koll på. De bekräftade att Datainspektionen hade rätt i sin rapport från 2010:
"Det innebär i sin tur att det finns en relativt hög sannolikhet för att de personer som kommunicerar i de signalbärare som FRA bedriver inhämtning mot, kommer att få uppgifter om sin kommunikation sparad hos FRA i form av trafikdata."
Denna data ska alltså raderas inom 12 månader.
Aktiv signalspaning är inte ett begrepp FRA använder, det är tämligen gammalmodigt. Man pratar i denna värld om CND, CNA och CNE där CN står för Computer Network och D, A och E för Defence, Attack och Exploitation. FRA kommenterar inte om de gör något sådant, men svarade nej på min fråga om de bedriver någon "Stuxnet-verksamhet". Stuxnet var ett avancerat datorvirus som USA och Israel byggde för att försena Irans kärnvapenprogram. Försvarsministern har nyligen sagt att Sverige ska titta närmare på om vi behöver sådan kapacitet.
FRA svarar inte heller på frågan vilka länder de samarbetar med, men berättade att samtliga är demokratier.
Omfattningen av FRA:s spaning och övervakning är också sekretessbelagd, men vill man få en hint ska man titta på antalet anställda och budget och jämföra med andra länder.
En annan del av verksamheten, som jag uppfattade att den blivit allt viktigare på senare år, är informationssäkerhet. Alltså skydd mot attacker från framförallt andra nationer som attackerar våra stora företag och universitet för att stjäla information. Vilket jag uppfattade som ganska vanligt förekommande. FRA har bara rätt att hjälpa myndigheter och statliga bolag.
De menade att informationssäkerheten var lite otydligt styrd i Sverige. Många myndigheter är inblandade, men det saknas en tydlig dirigent. Det gör att Sverige underpresterar något på området. FRA betonade hur sårbara vi skulle vara vid ett större krig, då vi inte kan räkna med att internet fungerar och hur hårt detta skulle slå mot samhället.
Det jag upplever som ett demokratiskt problem (förutom den inhämtningen av trafikdata där vanliga svenskar finns med) är bristen på insyn. Visserligen finns det flera kontrollmekanismer, med försvarsunderrättelsedomstolen, SIUN och Datainspektionen, men riksdagens insyn är mycket begränsad. I exempelvis SIUN kan det sitta f.d. riksdagsledamöter, men de är just före detta.
Inte en enda folkvald politiker har full insyn i FRA:s verksamhet. Försvarsutskottets ledamöter har mer insyn än vi andra ledamöter (som har samma insyn som övriga medborgare), och ordförande och vice ordföranden lite mer insyn än övriga ledamöter i utskottet - men ingen har full insyn. Säkert skulle ordföranden och utskottet kunna få ökad insyn om de trycker på, men det vet vi inte och inte heller det skulle räcka.
Från regeringen har försvarsministern full insyn och statsministern och utrikesministern utifrån intresse och läggning, som FRA uttryckte det. Övriga ministrar har insyn i en del av de uppdrag som FRA får, gällande inriktning på verksamheten.
Men det är värt att påpeka att ministrarna inte är folkvalda och att regering och riksdag har olika uppdrag, enligt svensk grundlag. Riksdagen utövar kontroll mot regeringen, bland annat genom KU (där jag sitter). Att då inte en enda riksdagsledamot har full insyn i FRA:s verksamhet är problematisk - och något som borde ändras.
I det sammanhanget kan det vara värt att påpeka att jag tycker mitt samtal med FRA var föredömligt öppet, och det jag fick reda på är alltså sådant som är helt offentligt. Jag hade velat ha större insyn - och tycker riksdagen ska ha det - men FRA beskrev själva att de blivit mycket öppnare sedan striden om FRA-lagen för några år sedan och det märktes.