FRA har en nyckelroll i Sveriges underrättelsesystem och ska signalspana på det man kallar utländska förhållanden, som kan påverka svensk säkerhet.
Det kan handla om att lyssna av terrororganisationer och grova kriminella grupperingar, eller kartlägga militära hot och spioner som vill avslöja svenska hemligheter för främmande makt.
Myndigheten grundades 1942 och verksamheten är topphemlig.
– Vi diskuterar inte exakt hur vår inhämtning går till, säger Ola Billger, kommunikationschef på FRA.
Men nu gläntar en utredning på dörren och visar en del av signalspanarnas sätt att arbeta.
Utredaren Johan Sjöö har på regeringens uppdrag gjort en översyn av lagen om signalspaning i försvarsunderrättelseverksamhet – signalspaningslagen. Han föreslår flera förändringar.
– I en verksamhet som är dold och omgiven av sekretess är det viktigt att lagstiftningen är tydlig och transparent, säger Johan Sjöö, som tidigare arbetat som biträdande Säpochef och nu är lagman på Malmö tingsrätt.
Fakta.FRA:s signalspaning
För att Försvarets radioanstalt ska få signalspana kräver lagen i dag att det måste handla om något av:
● Yttre militära hot mot Sverige.
● Svenskt deltagande i internationella insatser.
● Internationell terrorism och grov organiserad brottslighet.
● Utveckling och spridning av massförstörelsevapen och krigsmateriel.
● Allvarliga yttre hot mot infrastruktur.
● Konflikter utomlands som påverkar internationell säkerhet.
● Underrättelseverksamhet mot svenska intressen.
● Något av överstående, även om det inte riktas mot Sverige, om det är nödvändigt i ett underrättelsesamarbete.
Före FRA börjar spana måste myndigheten ha ett tillstånd från Försvarsunderrättelsedomstolen. FRA granskas i efterhand av Statens inspektion för försvarsunderrättelseverksamheten, Siun.
Dagens signalspaningslag kom till 2009 efter en sårig strid i liberala riksdagspartier om ”FRA-lagen”. Förändringen handlade i korthet om att FRA gick från att bara lyssna av radiovågor i etern till att få tanka hem internet- och mobiltrafik i de fiberkablar som kommer in över Sveriges gränser.
– Då talade man mycket om att avlyssna kommunikation, alltså att man hämtar information medan den är på väg från A till B, säger Johan Sjöö.
Men i dag är läget ett annat. Det mesta av det digitala flödet är krypterat. Bra för många vanliga användare, sämre för den som ska spana på trafiken.
– Det sker hela tiden en teknikutveckling och det är viktigt att vi håller jämna steg med motståndarsidan, säger Ola Billger.
Krypteringen är ett av skälen till att lagen behöver förtydligas. Johan Sjöö vill se en ny lagtext som tydliggör att FRA får ta hem det man kallar lagrade signaler.
Andra länder, som Finland och Norge, har redan sådan lagstiftning, enligt utredaren.
– Teknikutvecklingen har gjort att det är mer och mer väsentligt att man kan hämta information som ligger still, till exempel i en PC, i en server eller i molnet, säger Johan Sjöö.
FRA har i hemlighet redan hämtat in sådana lagrade signaler – något som godkänts i enlighet med dagens regelverk, enligt Johan Sjöö. Men utredningen tycker att lagen ska bli tydligare och visa att FRA får hämta information ur alla typer av uppkopplade enheter. Mobiler, bärbara datorer, läsplattor, skrivare – här finns ingen begränsning, så länge det rör utländska förhållanden och information i utlandet.
Det kan handla om ett meddelande som ska skickas vidare, men också ett dokument som en person har liggande i sin dator.
– Det är verkligen att gå ifrån FRA:s gamla uppdrag, att lyssna på radiovågor i en eter som är fri, till att nu göra aktiva intrång i utrustning, säger Leif Nixon, senior säkerhetsexpert på it- och teknikföretaget Combitech.
Utredningen föreslår också en lagtext som medger att FRA ska få utnyttja tekniska sårbarheter, förbiseenden och inbyggda åtkomstmöjligheter i nätverk för att komma åt lagrade signaler. Exakt vad det betyder vill Johan Sjöö inte svara på med anledning av sekretess.
Men det handlar om fackbegrepp som hackare känner igen direkt. Leif Nixon översätter dem till att utnyttja buggar i operativsystem eller i programvaror. Exploatera slarv med standardlösenord, eller dra fördel av andra säkerhetsmissar som gör att FRA kan lirka sig in.
– Det handlar helt klart om att göra dataintrång. Det är ett väldigt stort, potentiellt intrång i integriteten. Det är viktigt att besluten fattas på ett rättssäkert och demokratiskt förankrat sätt, säger Leif Nixon.
Johan Sjöö anser att systemet har bra kontrollinstanser, som Försvarsunderrättelsedomstolen och Statens inspektion för försvarsunderrättelseverksamheten. Han ser ingen risk för att medborgarnas rättigheter inskränks med en uppdaterad signalspaningslag.
– Nej. Den avvägningen har jag försökt göra i varenda punkt. Den är jätteviktig, säger han.
Samtidigt som lagen ska uppdateras ökar efterfrågan på FRA:s tjänster. Myndigheten växer. År 2027 ska FRA ha en budget på cirka 3,6 miljarder kronor. Det är mer än en fördubbling över fem år.
– Vi har ett allvarligt omvärldsläge. Krig i Ukraina, hot från främmande underrättelsetjänst, högre terrorhot, cyberattacker. Allt det gör att trycket på underrättelser ökar och då får vi fler uppdrag och mer resurser, säger Ola Billger.
Utredaren Johan Sjöö vill även att FRA ska få mer möjligheter till signalspaning. Det handlar dels om att Inspektionen för strategiska produkter, ISP, ska få styra spaningen. Underrättelserna ska vara ett stöd när ISP bedömer utländska direktinvesteringar.
Utredningen vill också se en större förändring: att FRA i vissa specialfall ska få lyssna av två personer som båda befinner sig i Sverige. Dagens lagstiftning kräver att den ena parten befinner sig i utlandet.
– Det handlar om rena nödlägen när liv eller kritisk infrastruktur står på spel, säger Johan Sjöö.
Ett hypotetiskt exempel är om FRA lyssnar på en terrorist som är på väg över Öresundsbron och talar med en källa i Sverige för att förbereda ett dåd, bara timmar bort. Med dagens lagstiftning måste avlyssningen stoppas när en sådan terrorist kör in i landet.
– I ett sådant läge måste statens samlade resurser kunna användas för att förhindra en katastrof, säger Johan Sjöö.
Försvaret får 13 extra miljarder: ”Hybridhoten har ökat”