Samhälle Krönika
Övervakningsstaten blir aldrig mätt
Europadomstolens kritik av FRA-lagen är en viktig signal om att det behöver finnas tydliga stopp – även när övervakningsdebatten tappat kraft, skriver Johanna Grönbäck.
Med pandemin blev var mans köksbord också mötesrum. I köket, men genom program som Teams, Zoom och Messenger, kom möten, konferenser och en och annan AW att äga rum. Denna vardagliga kommunikation – datatrafik – görs via kablar som passerar den svenska gränsen och som därför kan övervakas av Försvarets radioanstalt, FRA. Signalspaningen som innefattar avlyssning, pejling med mera är hemlig och den som avlyssnas får inte veta om det.
Det är en form av avlyssning som rimligen inte hade accepterats i de fysiska köken, mötesrummen eller barerna. Men i de digitala rummen har det uppenbarligen gått bra, trots att de nu är en närapå lika integrerad del av vardagen.
FRA filtrerar all trafik som passerar landsgränsen med sökbegrepp som kan reagera på alltifrån ord och språk till telefonnummer och IP-adresser, varefter personal gör en mer detaljerad analys. Utöver denna inriktade spaning har FRA rätt att ta del av uppgifter om vem som kommunicerar med vem, när, var, hur – det vill säga datatrafik. Syftet är att hitta mönster.
Även i rätt händer innebär övervakningen att privatlivet kan delas med fler än de närmaste.
Den här typen av övervakning kan vara skadlig även för den som inte har brott att dölja. Självklart så om det hamnar i fel händer, men även i rätt händer innebär övervakningen att privatlivet kan delas med fler än de närmaste. Det kan påverka en människas val och beteende – vad hon säger, vågar undersöka eller vilka hon pratar med.
Människors digitala fotspår innefattar såväl hemsidebesök som kontakter och mail. Uppgifterna är så många att det kan gå att hitta mönster som ganska ingående kan kategorisera och beskriva en människa. Redan i september 2008, tre månader efter att FRA-lagen röstades igenom, formulerades denna typ av kritik av 13 sakkunniga på DN debatt som skrev att man ”med en kraftfull dator och rätt analysverktyg skulle kunna urskilja den ensamstående mamman, pensionärsparet, tonårspojken, bögparet, datahackern, den gömda flyktingen, bidragsfuskaren och den politiske aktivisten.”
Sverige fälls för brott mot Europakonventionen och den personliga integriteten.
Kritiken är snarlik den som EU-domstolen riktade mot Sverige åtta år senare, men då i frågan om reglerna för datalagring. Lagen krävde att odifferentierad lagring skulle göras av teleoperatörer. Domen påpekade att lagringen av dagliga rörelsemönster, aktiviteter, relationer och umgängeskretsar är uppgifter som sammantaget gör att man kan dra precisa slutsatser om kunders privatliv. Det var ett ingrepp i den grundläggande rätten till skydd för privatlivet.
Och i maj, 13 år efter att FRA-lagen röstades igenom, var det återigen dags. Sverige fälls för brott mot Europakonventionen och den personliga integriteten. FRA-lagen döms ut av Europas högsta människorättsdomstol som konstaterar att lagen brister på tre viktiga punkter:
- När Sverige delar med sig av avlyssnad information till andra länder är skyddet för berörda personers integritet otillräckligt, det saknas garanti för att andra länder skyddar informationen.
- Skyddet för organisationers och företags kommunikation är otillräckligt. Det finns inga tydliga krav på att dessa typer av uppgifter ska raderas.
- Det saknas effektiv kontroll av FRA:s verksamhet. För den som har blivit avlyssnad finns det inget sätt att kontrollera att avlyssningen gått rätt till. Tillsynsmyndigheten behöver bli mer oberoende.
Det är Centrum för rättvisa som har drivit fallet. Dess chef, Fredrik Bergman, konstaterar efter segern att domen klargör vilka rättssäkerhetskrav som ska gälla för att hemlig massövervakning ska vara tillåten och att signalspaning kan vara ett användbart verktyg för att kartlägga och avslöja yttre hot mot landet, men att det behöver ske med bibehållen respekt för enskildas grundläggande fri- och rättigheter.
Domen är på så sätt en påminnelse om att värdena säkerhetsintresse, personlig integritet och rättssäkerhet kan och bör vägas mot varandra.
Det är alltså balansen som behöver förbättras. Domen är på så sätt en påminnelse om att värdena säkerhetsintresse, personlig integritet och rättssäkerhet kan och bör vägas mot varandra.
När FRA-lagen lades fram som lagändringar år 2008 var debatten intensiv. Tidstypiskt nog kom det stora motståndet att kallas för en ”bloggbävning”. När domen, 13 år senare, i flera aspekter ger FRA-motståndarna rätt, är det i debattrummen inte mer omskakande än en axelryckning. Det är mest på nyhetsplats som det tycks röna uppmärksamhet.
Att nyhetsjournalister värderar frågan är högt är rimligt av flera skäl, inte minst eftersom FRA-lagen har inneburit en risk för källskydd och meddelarfrihet.
Gradvis har debatt och principer för vad som accepterats och inte förflyttats, och ändamålsglidningar gjorts. Det som var oresonligt då, kan vara lag i dag. Under 2008 års FRA-debatter var det otänkbart att polisen skulle få tillgång till underrättelser från FRA. 2019 lade regeringen fram förslag på just det temat. Det finns även förslag om att tillåta signalspaning inom landet.
Övervakningsstaten tycks alltid vilja ha mer. Europadomstolens dom är en viktig signal om att det behöver finnas tydliga stopp. Nu behöver den insikten landa även hos de politiska makthavarna.