FRA:s nätverk måste granskas
Debatten om signalspaningen har till stor del handlat om hur svenska myndigheter ska övervaka våra mejl och telefonsamtal.
Minst lika viktigt är hur andra länder använder kunskaperna. Ska FRA hjälpa amerikanska myndigheter att spana på kabeltrafik över den svenska gränsen? Kan systerorganisationen NSA i Fort Meade föreslå misstänka nyckelord att söka på?
FRA har en lång historia av nära samarbete med USA. Lagstiftningen ger stora möjligheter att byta försvarsunderrättelser.
Men det är skillnad mellan attackflygplan och politiska flyktingar.
Att ge information om radarn på ryska Suchojs senaste modell är en sak. Att berätta om nätverk som vill störta president Musharaf i Pakistan är något annat. Upplysningar om sådana kontakter kan sända människor i fängelse, kanske till tortyr och död.
Har cheferna på FRA förstått det fullt ut?
Jag vet inte. Det hör till problemets natur när man ska diskutera underrättelseverksamheten. Det mesta är hemligt.
Vem bestämmer till exempel ifall uppgifter om kontakter mellan en Göteborgsförort och bergen i Pakistan får lämnas till USA, kanske ingå i en kedja av informationsutbyte som leder till den pakistanska säkerhetstjänsten och där Sverige i gengäld får upplysningar som tvingats fram under tortyr?
De offentliga reglerna är otydliga. ”Uppgifter får lämnas ut till en utländsk myndighet eller en internationell organisation, om utlämnandet tjänar den svenska statsledningen eller det svenska totalförsvaret”, heter det i förordningen om FRA och personuppgifterna.
Det ska röra sig om enstaka uppgifter, om inte regeringen i ett särskilt beslut ger tillstånd att lämna ut ”medium för automatiserad behandling”.
Alltså: FRA kan överföra enorma datafiler till signalspanare i USA och låta dem söka igenom materialet – om regeringen gett sitt tillstånd till det.
– Om det finns ett sådant beslut så är det hemligt, säger kanslirådet Daniel Ström på försvarsdepartementet.
Även utan ett sådant beslut väcker FRA:s internationella samarbete svåra frågor. När är det rätt att byta information för att hindra terrordåd? Vem har ansvaret om underrättelserna leder till övergrepp i andra länder?
I går ville inte FRA svara på frågor om utbytet av personuppgifter. Vi hinner inte förrän nästa vecka, var beskedet.
Nu ska Datainspektionen få i uppdrag att granska FRA. Den uppgiften måste också omfatta samarbetet med amerikanska NSA och andra utländska myndigheter.
FRA:s rutiner måste underlätta granskningen. Det duger inte med chefer på lägre
nivå som trycker på några knappar. Regeringen måste sätta tydliga gränser för vad som får lämnas ut och kräva välmotiverade, skriftliga beslut på hög nivå inom myndigheten.
Datainspektionen måste få tillräckliga resurser och kompetens för att göra en granskning som är värd namnet.
Det är en av många åtgärder som behövs för att återupprätta förtroendet för FRA:s viktiga verksamhet.