FRA och kontrollen

Herr talman! Stig Henriksson har frågat mig vilka åtgärder jag avser att vidta för att kontrollfunktionerna verkligen ska fungera och för att riksdagen via normala kanaler ska få relevant information om de brister som finns.

För en demokratisk rättsstat är det viktigt med ett väl fungerande integritetsskydd. Försvarsunderrättelseverksamheten är en verksamhet som omgärdas av stark sekretess. Just därför är den noga reglerad i lag och förordning, bland annat i syfte att värna enskildas personliga integritet.

Svar på interpellationer

Vi har därför också skapat olika kontrollmekanismer som kompletterar och delvis överlappar varandra. Kontrollmyndigheten Statens inspektion för försvarsunderrättelseverksamheten har till exempel i uppgift att kontrollera att försvarsunderrättelsemyndigheterna följer de aktuella författningarna.

Jag delar inte Stig Henrikssons syn att kontrollen inte fungerar. Tvärtom är det regeringens uppfattning att systemet för att värna den personliga integriteten vid signalspaning i försvarsunderrättelseverksamhet fungerar på det sätt som avsetts i lagstiftningen. Försvarets radioanstalt ska i sin verksamhet beakta både den personliga integriteten och myndighetens uppgift att bedriva en effektiv försvarsunderrättelseverksamhet.

Riksrevisionen lämnade i januari 2015 sin rapport om Statens inspektion för försvarsunderrättelseverksamhetens kontroll av försvarsunderrättelseverksamheten. Riksrevisionens övergripande slutsats var att inspektionen har fått förutsättningar för att kunna bedriva kontrollverksamheten på ett effektivt sätt och att den utför de uppgifter som myndigheten har enligt lagar och förordningar.

Riksdagen uttryckte vid sin behandling av regeringens skrivelse om Riksrevisionens rapport att den ser positivt på hur kontrollen fungerar. Vid den senaste riksdagsbehandlingen av regeringens årliga skrivelse om resultatet av föregående års uppföljning och granskning av signalspaning i försvarsunderrättelseverksamhet uttalade riksdagen att systemet för att värna den personliga integriteten vid signalspaning i försvarsunderrättelseverksamhet fungerar på det sätt som avsetts i lag och förordning.

Beträffande Datainspektionens granskning av Försvarets radioanstalt, som Stig Henriksson hänvisar till, välkomnar jag denna granskning. Kritiken avser att radioanstalten inte genomför regelbundna logguppföljningar i försvarsunderrättelseverksamheten, och myndigheten ska senast den 1 maj 2017 till Datainspektionen lämna en skriftlig redogörelse för vidtagna och planerade åtgärder avseende en central logganalysfunktion.

Försvarets radioanstalt har meddelat att myndigheten nu genomför nödvändiga åtgärder. Jag anser att det är viktigt att Försvarets radioanstalt slutför det pågående arbetet med att vidta åtgärder för att säkerställa att de personuppgifter som behandlas skyddas. Försvarsdepartementet avser också att ta del av Försvarets radioanstalts redovisade åtgärder.

Mot denna bakgrund anser jag att det i dag inte behöver vidtas några extra åtgärder för att existerande kontrollfunktioner av Försvarets radioanstalts verksamhet ska fungera. Det gör de nämligen redan. Att det då och då lämnas synpunkter från olika kontrollorgan är just ett tecken på att kontrollerna fungerar och bidrar till att successivt utveckla och stärka integritetsskyddet.

Herr talman! Jag tackar försvarsministern för svaret.

Sjuk sak dör aldrig, sa de gamla islänningarna, och så är det nog med den FRA-lag som riksdagen antog 2008 och som Vänsterpartiet sedan dess har varit kritisk till.

Nu har vi alltså det förhållande att den offentliga delen av Statens inspektion för försvarsunderrättelseverksamheten, Siun, på åtta år i sina rapporter, som regering fått och riksdag sedan behandlat i form av en skrivelse från regeringen, just aldrig hittat något att anmärka på. Inte heller har det särskilda råd, Integritetsskyddsrådet, som instiftades och som består av högt uppsatta jurister utsedda direkt av regeringen slagit larm någon gång.

Lika lite har försvarsutskottet, som regelbundet besöker FRA och informeras om verksamheten, fått några signaler om att allt inte står rätt till i den bästa av världar.

I stället får vi läsa i Dagens Nyheter att Försvarets radioanstalt slarvar med personliga uppgifter och att loggfiler över hur anställda söker bland den personliga informationen följs upp för dåligt. Detta slår Datainspektionen fast efter en granskning, och samma brister påtalades redan 2010. Därmed lever FRA inte upp till kravet i personuppgiftslagen. Det utlovas en förbättring i år.

Vidare kan vi i DN läsa att FRA 2009 hos myndigheten Krigsarkivet begärde att personuppgifter från spaningen skulle få sparas för all framtid - men villkorat. Uppgifterna skulle bara få användas för historiska, vetenskapliga eller statistiska ändamål. Arkivet skulle ha hög sekretess i 95 år. Nu visar det sig att man har blandat underrättelserapporter om aktuella, pågående händelser med historiska data. Det finns också frågetecken om vilka på myndigheten som har möjlighet att läsa rapporterna.

Om det särskilda rådet kan vi i DN läsa att det på åtta år inte har slagit larm till myndigheten en enda gång trots att andra granskningar vid upprepade tillfällen har hittat allvarliga brister. Rådet verkar inte fungera så bra, för vid vart fjärde sammanträde har bara en person funnits på plats.

Regeringen har uppenbarligen känt till dessa brister men inte riksdagen och svenska folket, för bristerna framgår i ett till nyligen hemligstämplat dokument från Siun - ett dokument som DN fått ut.

Men försvarsministern är uppenbarligen nöjd med hur systemet fungerar. Han är nöjd med att Siuns rapporter inte visar på några fel. Han är också nöjd och välkomnar när fel hittas. Vare sig FRA får kritik eller inte får kritik anser ministern tydligen att det bevisar att kontrollen fungerar. Det blir lite moment 22 över det.

Frågorna kvarstår: Borde inte åtgärder vidtas när fel hittas och inte rättas till på sex långa år? Är det inte ett tecken på att systemet inte fungerar?

Är det inte åtminstone lite pinsamt efter alla dessa fina rapporter att det är via medierna de brister jag har redovisat här kommer fram?

Herr talman! Min syn är att FRA:s verksamhet är mycket viktig för Sverige. Denna verksamhet bidrar till att skapa relevanta beslutsunderlag för att vi ska kunna föra en självständig, aktiv säkerhets, utrikes- och försvarspolitik. Det är särskilt viktigt i en osäkrare värld.

FRA ger alltså viktiga bidrag till det svenska totalförsvaret. Man ger också en god bild av vad som sker i Östersjöområdet, man följer militära övningar och utvecklingen i närområdet och man ger en bra uppfattning av Rysslands strategiska planering på längre sikt.

FRA är också en väsentlig del av det svenska cyberförsvaret. Förra året, 2016, hade vi ungefär 100 000 cyberattacker. Det var bland annat från statliga angripare mot svenska mål. Det handlar om intrångsförsök, kapningar av svenska datorer och olika typer av angrepp. FRA rapporterar löpande om sådant här till bland annat Säpo. Det handlar också om att bekämpa internationell terrorism.

Det är viktigt att klargöra denna typ av uppgifter så att man ser vilken väsentlig betydelse denna verksamhet har.

Så till de rapporter som har lämnats om olika saker som man vill följa upp inom ramen för FRA:s verksamhet. Vad gäller till exempel det som läggs i Krigsarkivet är det uppgifter som behandlas för underrättelseändamål och som behöver sparas för att man ska kunna gå tillbaka och se vad som skrevs tidigare. Det kan också handla om att en mottagare hör av sig och vill fråga om en rapport.

Efter ett antal år finns inte det behovet. Rapporten ska då bevaras för historiska ändamål enligt det beslut som har fattats i Krigsarkivet. Enligt lagen om behandling av personuppgifter i FRA:s försvarsunderrättelse- och utvecklingsverksamhet får uppgifterna bevaras för historiska, statistiska eller vetenskapliga ändamål.

Siuns synpunkter går ut på att FRA bör ha tydligare rutiner för när och hur detta ska ske. Sådana rutiner är nu under utarbetande. Siun säger själva att det rör sig om ett påpekande från deras sida om att de tycker att FRA kan göra det bättre men att det inte är i form av det man kallar för allvarlig kritik. Det är dock en tydlig markering.

FRA har kommenterat att de anser att Siun har rätt i att FRA bör ha tydligare rutiner för hur och när de ska avskilja historiska uppgifter från aktuella uppgifter. Nu är förbättrade rutiner under utarbetande.

Frågan är vad det kan vara för typ av uppgifter. Det kan vara uppgifter som handlar om en militär övning i ett annat land eller om vad en eventuell terrorgrupp planerar när det gäller attentat eller annan verksamhet. FRA håller på att se över sina rutiner så att det ska finnas tydliga regler för när en rapport går från att vara aktuell till att vara en historisk handling.

När det gäller antalet granskningsärenden har Siun genomfört drygt 80 sådana ärenden för FRA, varav 14 har lett till någon form av synpunkt. Det är en något lägre andel än för övriga granskade myndigheter. Om Siun skulle hitta allvarliga fel kan de beordra FRA att avsluta inhämtning eller överlämna ärenden till åklagare. Så har inte skett.

Jag tycker att det är rimligt att fundera på vad som är rimliga proportioner i denna debatt.

Herr talman! Jag vill understryka att jag delar ministerns uppfattning att FRA har en viktig uppgift och sköter många uppgifter väl. Men ministern beskriver hur det borde fungera, inte riktigt hur det fungerar.

När det gäller de anmärkningar man får om hur man hanterar uppgifterna för historiska och andra ändamål godkändes ansökan 2009, och 2017 är det fortfarande inte till fyllest ordnat. Det tyder inte på någon brådska i ärendet.

Jag tycker att det är allvarligt när de rapporter och skrivelser som utskott och riksdag får visar en bild och verkligheten en annan. Jag kan inte vara tillfreds med det.

Jag kan ta fler exempel. Det avslöjades 2013 att USA:s underrättelsetjänst NSA har massövervakat miljontals människor, inklusive vänligt sinnade staters stats- och regeringschefer och internationella organisationer - nästan vem som helst. Återigen: Vem avslöjade FRA:s inblandning i detta? Jo, det var SVT:s Uppdrag granskning.

När den grävande brittiske journalisten Duncan Campbell vittnade om NSA-skandalen i EU-parlamentet i september 2013 pekade han, vid sidan av Storbritannien och USA, ut Sverige och FRA som den viktigaste parten i den globala övervakningsverksamheten.

I många länder har man inlett omfattande granskningar av ländernas inblandning, men så icke i Sverige. Jag vet inte om det är för att man inte vill störa den omhuldade transatlantiska länken eller vad det är, men nog finns det mycket att titta på. Jag vill därför fråga ministern: Är det inte, med tanke på vad som nu har avslöjats men också vad som tidigare har avslöjats, dags att göra en rejäl genomlysning av det som uppenbarligen är ganska skevt?

Det finns många andra exempel man kan ta, men jag nöjer mig med dessa så länge. Därmed inte sagt att allt FRA gör inte är bra. Som jag betonade görs många positiva saker, och det är en viktig uppgift, inte minst i de tider vi befinner oss i. Men det är oerhört känsligt när befogenheter ges som riskerar människors personliga integritet på det sätt som lagstiftningen medger. Därför är det viktigt att man sköter detta inte bara bättre än de flesta myndigheter utan mer eller mindre utan fel. Om det uppstår fel ska det inte ta sex, sju eller åtta år att rätta till dem. Det är fruktansvärt allvarligt.

Som jag sa hittades fel för flera år sedan: Datainspektionen för sju åtta år sedan och Siun för sex sju år sedan. De är inte tillrättade än, men det ska bli bättre. Jag tycker att det är lite märkligt med en sådan senfärdighet i en så viktig fråga.

Herr talman! Det är bra att vi är överens om att FRA har en väsentlig och viktig uppgift och att deras verksamhet när det gäller underrättelseinhämtning med hänsyn till totalförsvarets behov och den inhämtning som sker i förhållande till terrorismbekämpning är viktig.

När det gäller de olika sakerna menar jag fortfarande att man får välja lite vad man använder för ord. När man lyssnar på Stig Henriksson - å ena sidan är verksamheten bra och viktig, men å andra sidan finns den andra delen - får man nästan bilden att detta är en verksamhet som verkligen är på fallrepet eller att situationen är katastrofal. Det menar jag att den verkligen inte är.

Den analys som görs av de myndigheter som har att agera här är att de återkommande ger olika synpunkter och för resonemang med FRA och att FRA har meddelat att de är beredda att vidta olika typer av åtgärder och också gör det. Jag har försökt beskriva att man gör något åt situationen.

Jag tror att Stig Henriksson skulle ha utmärkta möjligheter att via kontakt med FRA besöka dem och föra ett direkt resonemang med representanter för FRA i denna fråga. Det går kanske även att arrangera ett möte med representanter för Siun för att framföra eventuella synpunkter men också få en redogörelse för hur de försöker arbeta med detta.

Några kommentarer till olika journalistiska arbeten som har skett när det gäller denna verksamhet har jag inte.

Vi agerar inte när det gäller Siuns verksamhet. Det skulle förvåna mig oerhört mycket om deras verksamhet har någon bäring på en analys av vad effekterna skulle kunna bli för den transatlantiska länken. Vad jag vet har vi heller inte, när vi formulerade lagstiftningen eller förutsättningarna för uppföljningsarbetet kring lagstiftningen, haft några sådana ambitioner eller sidointressen i sammanhanget.

Jag upprepar det jag sa: Om det är så att Siun skulle ha hittat några allvarliga fel kan de beordra FRA att avsluta inhämtning eller överlämna ärenden till åklagare. Detta har hittills inte skett.

Det är kanske när det gäller hur allvarlig en situation är som jag och Henriksson skiljer oss åt. Jag tycker inte att det i dag finns något behov av att vidta extra åtgärder för att existerande kontrollfunktioner för Försvarets radioanstalt ska fungera bättre. Vi har redan den typen av kontrollfunktioner.

Att det då och då lämnas synpunkter från olika kontrollorgan är tecken på att man följer upp verksamheten och bidrar till att successivt utveckla och stärka integritetsskyddet. I grunden handlar detta arbete om att göra en bra verksamhet bättre.

Herr talman! Mina frågor kvarstår. Jag har besökt FRA, liksom flera av mina partikamrater. Även försvarsutskottet besöker FRA regelbundet. Hittills har vi inte nåtts av informationen, som vi i stället har fått ta del av via medierna. Det tycker jag är allvarligt.

Mina frågor kvarstår alltså, men jag vill addera en till. Om det nu är Siun som vi mer eller mindre helt ska förlita oss på för denna granskning tycker jag att det vore klädsamt om alla partier fanns representerade i Siun. Min fråga till statsrådet är om han är beredd att verka för att alla partier ska vara representerade där och om det är detta som är kungsvägen till kontroll för riksdagen.

Man ska alltid tänka på sitt eftermäle. Nu ser ministern frisk och kry ut, så det är inte någon diagnos jag ställer här, men jag tänkte sluta ungefär som jag började, med de gamla islänningarna. I Hávamál står:

Fänad dör, fränder dör, själv dör du även;ett vet jag som aldrig dör; dom över död man.

Herr talman! Domen över död man kan man alltid fundera på. En viktig del i ett sådant förfarande, om det nu är viktigt och väsentligt i sammanhanget, kan vara att man ser till att man aktivt stöder en för svenska staten och den svenska säkerheten oerhört väsentlig och viktig verksamhet. Det kan också vara ett sätt att agera och kanske inte bidra till att överdriva kritik och eventuella invändningar.

Henriksson skulle kanske fundera på om han verkligen på djupet har diskuterat sina frågor med ledningen för FRA. Jag tror säkert att FRA-ledningen är beredd att ställa upp på den typen av resonemang. Jag har själv varit med på denna typ av utskottssammandrag, och det kanske inte alltid är så att tiden där räcker till för att man ska gå till botten om man har ett mycket specificerat intresse.

Representation i olika styrelser må vara en sak. Men man kan också möta Siuns ledning om man har specifika frågor och saker som man vill att de redogör för. Den möjligheten finns alltså. Bara för att man har haft ett möte är det inte detsamma som att man har gått på djupet med den eventuella problematik som man funderar över.

Vi har nu haft lite tid att diskutera detta, och jag har gett regeringens syn på detta. Vi tycker att det är viktigt att man följer upp verksamheten, och vi följer upp de rapporter som finns. Vi tycker att kontrollen fungerar, och vi har sett att man har genomfört 80 granskningsärenden. 14 av dessa ärenden har lett till synpunkter, och FRA försöker ändå jobba i detta sammanhang.

Man har möjlighet från Siun att avsluta inhämtning och överlämna ett ärende till åklagare om man anser att det är nödvändigt och om det finns allvarliga fel. Så har hittills inte skett.

Överläggningen var härmed avslutad.