2015-04-27

Regeringen gör olagliga FRA-attcker lagliga?


Regeringen tänker låta försvaret genomföra offensiva cyberattacker. Visserligen bara vid en "kris" (hur nu det definieras) eller krig.

Här måste man vara oerhört försiktig och försäkra sig mot ändamålsglidning. Allt fler länder betraktar nämligen cyberattacker som krigshandlingar. Vi vill inte vara med om att något går fel vid en övning eller att någon är lite överambitiös. För då är vi i krig.

Den riktigt intressanta frågan är vad som gäller för Försvarets Radioanstalt, FRA. Den är ju formellt sett en civil myndighet – som inte automatiskt omfattas av nya regler och budgetramar för försvarsmakten.

Läckta dokument tyder på att FRA är den amerikanska övervakningsorganisationen NSA:s närmaste samarbetspartner (kodnamn SARDINE) utanför den engelskspråkiga världen och dess Five Eyes-samarbete.

Samtidigt vet vi från NSA-whistleblowern Edward Snowden att FRA redan ägnar sig åt offensiva cyberattacker. Det är oklart om det finns något lagstöd för sådan verksamhet. Och det går inte att få något besked om det demokratiska mandatet, om vem som gett klartecken för denna verksamhet.

FRA skall bland annat ha utfört cyberattacker i samarbete med NSA:s brittiska motsvarighet GCHQ. Vilket blir extra intressant med tanke på att GCHQ är en av de huvudmisstänkta för de cyberattacker som riktats mot bland andra Belgacom, EU:s institutioner och SWIFT (som är bankernas clearinghus för transaktioner).

Detta reser viktiga frågor, som inga ansvariga svenska politiker eller institutioner tycks vilja ställa. Och när Europaparlamentet höll utfrågningar om massövervakningen – då avböjde FRA att medverka.

Saken blir knappast klarare när FRA uttalar sig i Ny Teknik...

Enligt Fredrik Wallin, talesperson på FRA, får myndigheten besked om hur försvarspropositionen påverkar FRA efter sommaren. 
- Vad gäller den eventuella offensiva cyberförmågan vet vi ingenting i dag, säger han.

Om försvarsmakten inte planerar att skapa en helt ny militär enhet för cyberattacker (inget tyder på det, vad jag kan se) – då är FRA den naturliga plattformen för sådan verksamhet. Och då måste det ju vara FRA som denna regeländring appliceras på.

På något sätt får jag en känsla av att allt det här handlar om att ge FRA lagligt och demokratiskt mandat att syssla med sådant som de redan olagligen (eller i en legal gråszon) ägnar sig åt.

Ny Teknik: Regeringen säger ja till cyberattacker »

Inga kommentarer:

Skicka en kommentar

Håll en hyfsad ton. Kommentarer bör vara intressanta, fyndiga eller på annat sätt tillföra något - för att slippa igenom nålsögat.