Interpellation 2016/17:200 FRA och kontrollen

av Stig Henriksson (V)

till Försvarsminister Peter Hultqvist (S)

 

FRA-lagen gav Försvarets radioanstalt rätt till långtgående avlyssning av internettrafik. När den omstridda lagen antogs 2008 kunde den lotsas igenom riksdagen först efter att flera kontrollmekanismer byggts på för att lugna en oroad och kritisk allmänhet.

Dels skulle känslig information raderas efter en viss tid, dels skulle ett särskilt råd på FRA säkerställa att den kontroversiella avlyssningen inte gick över gränsen. Vidare skulle Statens inspektion för försvarsunderrättelseverksamheten (Siun) kontrollera att den försvarsunderrättelseverksamhet som bedrivs av Försvarsmakten, Försvarets radioanstalt, Försvarets materielverk och Totalförsvarets forskningsinstitut sker i enlighet med det av riksdagen och regeringen fastställda regelverket.

Hur har nu detta fungerat? Ja, alldeles utomordentligt kan det tyckas. Ingen information om motsatsen når Försvarsutskottet som regelbundet träffar FRA. Det särskilda rådet har på åtta år inte haft någon anmärkning mot tillämpningen av FRA-lagen. Siun har på åttonde året för första gången anmält ett ärende till Datainspektionen.

Men det finns också en annan verklighet som Sveriges riksdag får ta del av, inte genom föredragningar av FRA eller Siuns rapporter utan via Dagens Nyheter.

Den 9 februari 2009 skickades via FRA:s chefsjurist ett brev till myndigheten Krigsarkivet. Den har en särskild möjlighet att ge andra myndigheter rätt att lagra känslig information som annars skulle ha raderats. I brevet begärde FRA att personuppgifter från spaningen skulle få sparas för all framtid. Men undantaget var villkorat – uppgifterna skulle bara få användas för historiska, vetenskapliga eller statistiska ändamål. Efter en dryg månad beviljades tillståndet. Men arkivet skulle beläggas med hög sekretess som gäller i upp till 95 år.

Nu uppdagas alltså att FRA har misskött hanteringen. Uppgifter som sparas av historiska skäl blandas ihop med underrättelserapporter om aktuella, pågående händelser. Det har alltså inte rört sig om ett separat arkiv. Därför finns också frågetecken kring vilka på myndigheten som har möjlighet att läsa rapporterna.

Det särskilda rådet har på åtta år inte slagit larm utanför myndigheten en enda gång, trots att andra granskningar vid upprepade tillfällen har hittat allvarliga brister. Rådet präglas också av mycket hög frånvaro – vid vart fjärde sammanträde har bara en person varit på plats.

Bristerna framgår i ett till nyligen hemligstämplat dokument från Siun. I sin rapport skriver Siun att sammanblandning kan skapa ”risk för felbehandlingar” och befarar att skyddet för den personliga integriteten ”inte uppnås”. Att materialet ska hållas separat är enligt Siun viktigt för att ”säkerställa att endast behörig personal tar del av och behandlar rapporten”.

Det är andra tillfället i år som FRA får bakläxa. I Siuns inspektionsprotokoll från januari 2016 framgår att myndigheten har begått övertramp. Dokumentet är till stora delar sekretessbelagt och det finns därför mycket få uppgifter om överträdelsen. Det står dock klart att det rör sig om ett regelbrott, eftersom Siun bara upprättar dokumentation efter inspektioner som leder till kritik.

Under året har också Datainspektionen riktat kritik mot hur FRA hanterar personuppgifter. Myndigheten har för dålig koll på hur de anställda söker i känslig information. Varje sådan sökning ska omsorgsfullt loggas, så att missbruk kan uppdagas. Men Datainspektionen slog i sin rapport fast att loggningen fungerade för dåligt. Samma kritik hade riktats sex år tidigare. ”Datainspektionen noterar att den brist ifråga om logguppföljning som inspektionen påtalade redan 2010 ännu inte har avhjälpts”, skrev myndigheten i sin rapport. Således; känslig information har sparats, rådet fungerar inte och Siuns rapporter är klart ofullständiga.

Mot denna bakgrund vill jag därför fråga försvarsminister Peter Hultqvist:

Vilka åtgärder avser försvarsministern att vidta för att kontrollfunktionerna verkligen ska fungera och att riksdagen via normala kanaler ska få relevant information om de brister som finns?