Den så kallade FRA-lagen tvingar alla stora internetleverantörer att överföra all internettrafik som passerar landets gränser till en statlig myndighet för vidare avlyssning. I juni kommer riksdagen att bestämma om lagen kommer att införas eller inte, och som det ser ut nu kommer lagen att röstas igenom.

Motiveringen till lagförslaget kan tyckas vara vettig: upptäcka terrorism och andra hot mot landet. Vid första anblick är heller inte de föreslagna ändringarna i lagtexten så tokiga: Sveriges underrättelsetjänst får nu signalspana på alla medier, inte enbart uråldriga radiovågor. Men som vanligt ligger djävulen dold i detaljerna, och i realiteten innebär lagförslaget att en fet kabel ska dras från stora internetleverantörer in till en statlig myndighet, där all internettrafik ska analyseras efter intressant information. Ungefär som att alla brev på posten öppnas, kopieras och skickas vidare. Inte bara brottslingar kommer att övervakas – utan alla medborgare.

Lagförslaget heter ”En anpassad försvarsunderrättelseverksamhet” men brukar kallas för FRA-lagen då den berör myndigheten Försvarets Radioanstalt, som ansvarar för signalspaning i Sverige. De viktigaste nyheterna innebär att all kommunikation som passerar landets gränser ska skickas vidare till FRA för avlyssning. I lagförslaget står det uttryckligen (sida 12, 83 m.fl.):

Regeringens förslag: De trådägande operatörerna skall till särskilda samverkanspunkter överföra all trafik som förs över Sveriges gräns.

Förutom utrikessamtal med telefon och SMS-meddelanden kommer FRA att övervaka all internettrafik som passerar landets gränser, inklusive e-post, instant messanging, webbsidor som privatpersoner besöker och filer som laddas ned.

Den föreslagna lagtexten specificerar tydligt att endast trafik som passerar landets gränser kommer att övervakas (sida 9), men på grund av internets design innebär detta att praktiskt all internettrafik kommer att kunna läsas av FRA och svenska staten. Hotmail och Gmails servrar ligger inte i Sverige och kommer därför att avlyssnas. Vissa internetleverantörer har sina epostservrar i Danmark eller andra länder, så inte ens kommunikation mellan svenskar i Sverige är säker.

Tanken med avlyssningen är att bättre skydda landet mot ”yttre hot”. Flera exempel ges i lagförslaget vad som kan menas med yttre hot, inte bara terrorism och spridning av massförstörelsevapen utan även miljöhot, religiösa konflikter och valutahandel (sida 17). För att intressanta e-postmeddelanden och annan data skulle hittas kommer superdatorer att gå igenom all trafik efter vissa söktermer. Listan med söktermer är inte statisk utan kan uppdateras allt eftersom nya hot upptäcks. Lagförslaget förbjuder heller inte att söktermerna inkluderar e-postadresser, IP-adresser eller annan information som kan knytas till en fysisk person (sida 89).

Lagen ger väldigt mycket makt till FRA. Vad som räknas som ”yttre hot” och vilka söktermer FRA:s datorer ska leta efter är inte satta i sten utan kan ändras i framtiden (sida 77). Rent tekniskt skulle FRA-anställda kunna kartlägga valfri svensk medborgare, läsa all hans e-post och undersöka vilka webbsidor han besöker. Tekniken möjliggör åsiktsregistrering och full insyn i människors privatliv. Oavsett hur snäva söktermerna är kommer FRA:s datorer att rapportera falska positiva resultat ibland och oskyldiga kommer att få sin kommunikation läst av FRA:s anställda.

Övervakning ger även andra risker. Avlyssningen underminerar meddelarskyddet då FRA har teknisk möjlighet att se vilka som informerar pressen om korruption och andra problem. FRA-anställda som upptäcker att övervakningen används felaktigt och olagligt kommer därför att ha problem att informera allmänheten om detta. Dessutom vill andra myndigheter och intresseorganisationer givetvis använda avlyssningen för egna ändamål, vilket ger risk för ändamålsglidning i framtiden. Det skulle förmodligen räcka med ett allvarligt brott kombinerat med en stor kampanj i media så skulle lagen ändras att även inkludera inre brott. Då skulle det inte dröja länge förrän skatteverket, antipiratbyrån och andra ställde sig i kö till FRA:s källare.

Föga förvånande har FRA-lagen orsakat en del kritik. Finska politiker och medborgare är upprörda då en stor del av Finlands internettrafik passerar Sverige. Peter Fleischer på Google har sagt att de inte kommer att placera några servrar innanför Sveriges gränser om förslaget går igenom:

Vi kan helt enkelt inte kompromissa med våra användares integritet och låta svenska myndigheter ta del av data som kanske inte ens rör svensk aktivitet. [...] Förslaget är sprunget ur en tradition inledd av Saudiarabien och Kina och hör helt enkelt inte hemma i en västerländsk demokrati.

Lagförslaget strider även mot Artikel 12 av FN:s allmänna förklaring om de mänskliga rättigheterna, som uttryckligen förbjuder godtycklig avlyssning av korrespondens.

Ingen må utsättas för godtyckliga ingripanden i fråga om privatliv, familj, hem eller korrespondens, ej heller angrepp på heder och anseende. Envar har rätt till lagens skydd mot sådana ingripanden eller angrepp.

Kritiken bland de politiska partierna är dock i princip obefintlig. Allianspartierna är överens om att ”lagen behövs”. Socialdemokraterna ”menar liksom den borgerliga regeringen att FRA måste få bättre möjlighet att nyttja signalspaning genom tillgång till kabel” men tillägger att lagförslaget måste ändras på vissa punkter. De enda som sagt direkt ifrån är Folkpartietföreningen i Stockholm och ledamöter i Vänsterpartiet och Miljöpartiet. Dessa mindre röster är dock inte tillräckliga för att slopa förslaget och om inte något av de större partierna ändrar sig kommer lagförslaget att röstas igenom i juni. Om så är fallet kan FRA börja avlyssna internet redan i juli.

En sådan statssanktionerad attack på internets infrastruktur innebär en del tekniska problem som kommer att påverka internetanvändningen. Om internetleverantörer är tvingade att kopiera all trafik som passerar landets gränser är det möjligt att internets prestanda blir lidande. Den som inte vill bli avlyssnad kommer dessutom att få en massa extra jobb med att kryptera all kommunikation, exempelvis e-post. Riktiga terrorister och andra brottslingar gör givetvis detta redan så vad poängen är att avlyssna vanliga medborgare kan man fråga sig.

Den som är lite konspiratoriskt lagd kan fundera på vad den egentliga anledningen är att hela Sverige ska avlyssnas. Sverige är ett ganska oförargligt land, och terroristerna står inte direkt i kö för att attackera just oss. Att lansera övervakningsförslaget som ett skydd mot hot är dock ett säkert kort för att få sin vilja igenom, vad nu orsaken är.