Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

Tentakler som bör dras in

Försvarets radioanstalt, FRA, sticker ut sina tentakler för långt. Underrättelsetjänsten ska inte ansvara för myndigheters IT-säkerhet.

Annons

Tidningen Ny teknik har uppmärksammat att FRA har börjat övervaka sin egen och ytterligare en annan myndighets datatrafik, i syfte att förebygga IT-attacker. Det finns planer på att bygga ut systemet till ett antal myndigheter som anses särskilt viktiga för landet. Kanske ett tiotal olika myndigheter i Sverige.

Det kan finnas praktiska skäl att låta FRA göra detta. I sin singalspaning kan FRA identifiera koder som används för IT-attacker. FRA kan larma på ett tidigt stadium, när en IT-atack är på gång. Men FRA har också en uppgift att samla in information.

Bara misstanken att FRA – som dessutom är en av landets hemligaste myndigheter – skulle snappa upp information, är ett tillräckligt skäl för att välja en annan modell. Ansvaret för IT-säkerheten bör ligga på en annan – och mer öppen – myndighet.

Det handlar om ett avancerat skydd mot attacker som vanliga antivirusprogram inte rår på. 2007 utsattes till exempel Estland för en omfattande IT-attack. Estniska myndigheter anser att det var Ryssland som låg bakom. Kan vi använda FRA:s kunnande för att förebygga sådana attacker, ska vi naturligtvis göra det.

Men någon annan myndighet än FRA ska ansvara för det handgripliga säkerhetsarbetet. Det ska inte vara FRA:s utrustning som installeras på myndigheter som skulle kunna utsättas för IT-attacker. FRA:s uppgift ska vara att samla in underrättelser. Där ska det stanna. Möjligen är det så att det vore mer effektivt att låta FRA sköta alltihopa. Men allt här i världen handlar inte om kortsiktig effektivitet. Vi vill åstadkomma annat också. Till exempel att människor ska kunna lita på våra myndigheter.

Människor ska inte behöva tänka tanken att underrättelsetjänstens hårdvara finns installerad någonstans i en statlig myndighet.

Mer läsning

Annons