Våra senaste
toppartiklar

- Computer Sweden:

Swedbank

Därför kraschade
Swedbank


Foto: Kristina Sahlén - Computer Sweden:

Elise Revell

Stor turbulens
på omstritt
säkerhetsbolag


- IT24:

Leo's Fortune

Här är Sveriges
nästa spelsuccé


- TechWorld:

NSA

Så kartläggs
du av NSA


- Computer Sweden:

FRA har spanat på svensk trafik

När den så kallade FRA-lagen trädde i kraft var ett av argumenten för lagen att inhemsk trafik – det vill säga sådan datatrafik som inte passerar Sveriges gräns – varken skulle eller fick inhämtas av FRA. Nu har Datainspektionen granskat FRAs arbete och konstaterar att automatiseringen för att filtrera bort inhemsk trafik som går i kabel inte är tillräckligt bra.

"Avseende kabelinhämtning bedömer Datainspektionen dock att det finns behov av att förbättra metoderna för att över tiden urskilja sådan trafik med större noggrannhet. Även beträffande trafikdata kan inhemska signaler komma att inhämtas av FRA och bli föremål för vidare behandling i upp till ett år. FRA har infört mekanismer för att skilja bort sådana signaler, men det finns inga garantier för att sådana signaler aldrig inhämtas. Inhemsk trafik har också inhämtats av FRA. Det är därför viktigt att det finns fungerande rutiner för hur eventuell förekomst av sådan information ska hanteras", skriver Datainspektionen i en rapport till regeringen.

Det ska dock röra sig om ett "mycket litet antal fall" där inhemsk trafik misstänks ha samlats in.

På det hela taget är Datainspektionen ändå positiv till FRAs arbete. Enligt rapporten har FRA lagt ned mycket tid och resurser på att skapa rutiner och utbilda personalen för att minimera risken för att personuppgifterna ska hanteras på ett felaktigt sätt.

Samtidigt finns flera punkter där Datainspektionen är kritisk:

  • Sökbegreppen som FRA använder får enligt lagen bara vara direkt hänförliga till en fysisk person om det är av "synnerlig vikt" för verksamheten, det vill säga som undantag mer än som regel. Enligt Datainspektionen är de sökbegrepp som FRA använder vid sin signalspaning i "stor omfattning är direkt hänförliga till viss fysisk person."
  • Inhämtningen av så kallad trafikdata – vem som kommunicerat med vem och när – görs med bredare sökbegrepp än inhämtningen av meddelanden, det vill säga innehåll i till exempel mejl. Det gör att det samlas mängder av personuppgifter hos FRA och att det enligt Datainspektionen "finns en relativt hög sannolikhet för att de personer som kommunicerar i de signalbärare som FRA bedriver inhämtning mot, kommer att få uppgifter om sin kommunikation sparad hos FRA." Därför vill Datainspektionen att FRA bland annat stärker loggkontrollen och inför begränsningar för när en handläggare får söka i trafikdatabasen.
  • FRA har också saknat rutiner för att kontrollera att meddelanden som hämtas in inte innehåller förstörningspliktig information, till exempel kommunikation med journalister eller präster. Sådana rutiner ska nu vara införda.
  • Datainspektionen konstaterar också att den underrättelseskyldighet som finns i lagen – att den vars namn används i sökningar ska få reda på det i efterhand – inte har använts av FRA, på grund av sekretess. Värdet av skyldigheten kan därför ifrågasättas, anser Datainspektionen.

FRAs generaldirektör Ingvar Åkesson har i ett pressmeddelande kommenterat Datainspektionens granskning:

– Det är bra att en extern kontrollinstans kan bekräfta att vår personuppgiftsbehandling endast sker för de syften som är tillåtna. Vi kommer nu att studera de synpunkter som Datainspektionen lämnat, och se på vilket sätt vi kan förbättra integritetsskyddet ytterligare, säger Ingvar Åkesson.


Whitepaper



Artikelkommentatorerna ansvarar själva för sina inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg.
Vi har nolltolerans mot inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande. Även poänglösa datorkrigsinlägg och inlägg som är off topic tas bort. Brott mot reglerna kan leda till permanent avstängning.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla idg.se@idg.se

Läs mer om vår policy i diskussionsforum

Rekryterar just nu

Utvalda whitepaper

Flexibilitet-as-a-Service
Konvertera snack till pengar
Mobilitet - var - när - HR?

Nyhetsbrev

Anmäl dig till vårt dagliga nyhetsbrev!

Morgonens viktigaste it-nyheter och Dagens Dilbert

Please don't insert text in the box below! Please don't insert text in the box below! Villkor

Nyheter

- Computer Sweden:

Svenska kraftnät

Storbråk efter
it-flopp hos
Svenska kraftnät


- PC för Alla:

Skype

Ring gratis - här är 5 alternativ till Skype


- MacWorld:

App Store

Därför nobbar Apple appar


- Computer Sweden:

surfplatta

Plattfrossan har kommit av sig

- Internetworld:

Andreas Koschnike

“Mobilsajten var klart värd investeringen”


- PC för Alla:

Nokia

Nu satsar Samsung på Nokias kartor i sina lurar


Foto: Mr Bullitt (CC) - IDG.se:

Foto: Xiziz (CC)

Korvetten Visby:
Att se utan att synas


- Computer Sweden:

Javascript

Här är elva coola
Javascriptverktyg

- TechWorld:

Teknikens grundstenar

Teknikens byggstenar del 3: N, O och F


- TechWorld:

hack

Hundratals
svenska sajter
hackade


- MacWorld:

Iland

Här är de åtta absolut värsta i-landsproblemen


- Computer Sweden:

Swedbank

Därför kraschade
Swedbank


- MacWorld:

Apple skärper reglerna för Healthkit


- M3:

Minidrönare

Spexig minidrönare bjuder på 8 roliga minuter

- Internetworld:

Linus Larsson

"Valfie-insamlingen blev ett monumentalt haveri"


Foto: Kristina Sahlén - Computer Sweden:

Elise Revell

Stor turbulens
på omstritt
säkerhetsbolag


Evry

Evry: Sälj är ett av alternativen

IT-KONSULTER Ett eller flera alternativ. Det säger Sverigechef Niclas Ekblad om Evrys utspel om att bolaget nu är till salu.


- M3:

Spotify

Spotify anpassar för familjen med fem konton i ett


- Internetworld:

Analytiker

Google-analytikern: Så vinner du på nätet


- IT24:

Leo's Fortune

Här är Sveriges
nästa spelsuccé

Nyhetsbrev
Kontakta oss
Postadressen är:
IDG.se, Karlbergsvägen 77, 106 78 Stockholm

Telefon (växel): 08-453 60 00

Ansvarig utgivare: Carl Grape



Om IDG.se
Copyright © International Data Group