Lagförslag om FRA är ett uselt lagförslag

This is my first posting in Swedish, but the reason for this is that the whole goal of this is to point out wording examples from the suggested wiretap legislation, that of course is in Swedish. People that want to know what I think in English, can use Google translation in March 2007.

Den förslagna lagen är usel som lag även om man tycker FRA ska få information. Ta tex detta i författningskommentarerna:


2§ Av paragrafen framgår att inhämtning som sker i tråd endast får avse
signaler som förs över Sveriges gräns i tråd som ägs av en operatör. Med
operatör avses detsamma som enligt 1 kap. 7 § lagen (2003:389) om
elektronisk kommunikation, d.v.s. den som innehar eller på annat sätt
råder över ett allmänt kommunikationsnät eller tillhörande installation.

2003:389 har ingen bra definition av vad som är operatör. Den pratar om tillhandahållare av allmänna kommunikationstjänster, och speciellt operatör: den som innehar eller på annat sätt råder över ett allmänt kommunikationsnät eller tillhörande installation,. Att “råda över” i detta sammanhang är en ordalydelse som är mycket noggrant vald. Bl.a. diskuteras detta ingående i SOU 2007:54 - Barnet i fokus - En skärpt lagstiftning mot barnpornografi.

Lagförslaget säger dock inte så. Lagförslaget säger:


2 § Inhämtning som sker i tråd får endast avse signaler som
förs över Sveriges gräns i tråd som ägs av en operatör.

Där pratar den om att faktiskt ÄGA en tråd. Det är en helt annan sak.

Och i denna 2 §, vad är “signaler” (som i andra paragrafer ska matcha sökbegrepp)?

Jag tycker lagen är komplett usel, och dess låga kvalitet visar att de som skrivit denna lag inte sätter sig in i problemen, inte lyssnar på förslag från bl.a. remissinstanser, och inte, tja, inte kan sitt jobb.

Istället skulle förslaget:

  1. Slå fast att avlyssningen ska ske av IP-paket (eller motsvarande) högre nivås protokoll som används för kommunikation på långa sträckor (inte lägre nivåers protokoll som modulering av ljus (signalerna i tråd), SDH eller liknande. Dvs, avlyssning ska ske i det protokoll som används för kommunikationen.
  2. Slå fast att inhämtning av den informationen ska ske från de operatörer som någon myndighet bestämmer (som i UK). Dvs, genom avtal mellan tillsynsmyndighet och tex de 5 största operatörerna (som hanterar sådan kommunikation). Precis som Kurtis skriver (vilket också återpubliceradesCircleID
  3. Slå fast att ett sådant avtal också avtalar om ekonomisk ersättning för implementation.
  4. Strunta i det trams som kommunikation inom och utom landet som det diskuteras om, och bara säga att inhämtning sker. Punkt. Det är ingen skillnad mellan inrikes och utrikes.

Så kan en bra lag se ut. Given ett sådant förslag kan vi mycket bättre diskutera vilka implikationer det har. Ekonomiska, integritetsmässiga och annat. Och bestämma om vi vill ha det eller inte.

Men som det är nu är det bara att kasta bort – av flera skäl.

Detta diskuteras naturligtvis i många tidningar etc. Jag har de senaste dagarna blivit intervjuvad av många…bl.a. Dagen och Metro. Men även SvD, IDG och DN har pratat med mig.