Vid sammanträdet den 5 juli 2000 beslutade Europaparlamentet i enlighet med artikel 150.2 i arbetsordningen att tillsätta ett tillfälligt utskott för avlyssningssystemet ECHELON, och dess mandat fastställdes såsom det beskrivs i punkt 1.3 i kapitel i motiveringen. För att uppfylla detta mandat utsåg det tillfälliga utskottet vid sitt konstituerande sammanträde den 6 juli 2000 Gerhard Schmid till föredragande.

Utskottet granskade förslaget till betänkande vid sina sammanträden den 29 maj, 20 juni och 3 juli 2001.

Vid det sistnämnda sammanträde antog utskottet förslaget till beslut med 27 röster för, 5 röster emot och 2 nedlagda röster.

Följande var närvarande vid omröstningen: Carlos Coelho (ordförande), Elly Plooij-van Gorsel, Neil MacCormick och Giuseppe Di Lello Finuoli (vice ordförande), Gerhard Schmid (föredragande), Mary Elizabeth Banotti, Bastiaan Belder, Maria Berger, Charlotte Cederschiöld, Gérard M.J. Deprez, Giorgos Dimitrakopoulos, Robert J.E. Evans, Colette Flesch, Pernille Frahm, Anna Karamanou, Eva Klamt, Alain Krivine, Torben Lund, Erika Mann, Jean-Charles Marchiani, Hugues Martin, Patricia McKenna, William Francis Newton Dunn (suppleant för Jorge Salvador Hernández Mollar i enlighet med artikel 153.2 i arbetsordningen), Reino Paasilinna, Bernd Posselt (suppleant för Hubert Pirker), Jacques Santkin (suppleant för Catherine Lalumière), Ilka Schröder, Gary Titley (suppleant för Ozan Ceyhun), Maurizio Turco, Gianni Vattimo, W.G. van Velzen, Christian Ulrik von Boetticher, Jan Marinus Wiersma och Christos Zacharakis (suppleant för Enrico Ferri).

Reservationerna och bilagorna offentliggörs separat (A5-0264/2001 – del 2).

Betänkandet ingavs den 11 juli 2001.

Fristen för ändringsförslag till detta betänkande kommer att anges i förslaget till föredragningslista för den sammanträdesperiod vid vilken betänkandet skall behandlas.

Beslut i Europaparlamentet i frågan om förekomsten av ett globalt avlyssningssystem för kommunikation från privatpersoner och företag (avlyssningssystemet ECHELON) (2001/2098 (INI))

Europaparlamentet utfärdar denna resolution

–   med beaktande av sitt beslut av den 5 juli 2000 om att tillsätta ett tillfälligt utskott för avlyssningssystemet ECHELON och detta utskotts mandat(1),

–   med beaktande av EG-fördraget, där ett syfte är att bilda en gemensam marknad med stor konkurrenskraft,

–   med beaktande av artiklarna 11 och 12 i EU-fördraget, vilka ålägger medlemsstaterna att förstärka och utveckla sin ömsesidiga politiska solidaritet,

–   med beaktande av EU-fördraget, särskilt artikel 6.2, som fastlägger EU:s skyldighet att skydda de grundläggande rättigheterna, och avdelning V, som fastställer bestämmelser om en gemensam utrikes- och säkerhetspolitik,

–   med beaktande av artikel 12 i den allmänna förklaringen om de mänskliga rättigheterna,

–   med beaktande av EU:s stadga om de grundläggande rättigheterna, där artikel 7 föreskriver skydd för privat- och familjelivet, och uttryckligen föreskriver rätten till skydd för kommunikation och där artikel 8 skyddar personuppgifter,

–   med beaktande av Europakonventionen om de mänskliga rättigheterna, särskilt artikel 8, som skyddar privatlivet, samt de många andra internationella konventioner som föreskriver skydd för den privata sfären och för brevhemligheten,

–   med beaktande av det arbete som det tillfälliga utskottet lagt ner på systemet ECHELON genom att hålla ett flertal utfrågningar och sammankomster med sakkunniga av alla slag, och framför allt personer från den offentliga och den privata sektorn med ansvar för telekommunikationer och uppgiftsskydd, med personal från underrättelse- och informationstjänster, journalister, sakkunniga jurister på området, ledamöter av medlemsstaternas parlament osv,

–   med beaktande av artikel 150.2 i arbetsordningen,

–   med beaktande av betänkandet från det tillfälliga utskottet för avlyssningssystemet ECHELON (A5-0264/2001), och av följande skäl:

Förekomsten av ett globalt system för avlyssning av privatpersoners och företags kommunikation (avlyssningssystemet ECHELON)

A.   Det kan inte längre betvivlas att det finns ett globalt system för avlyssning av kommunikation, som bedrivs i samverkan mellan Förenta staterna, Förenade kungariket, Kanada, Australien och Nya Zeeland inom ramen för UKUSA-avtalet. Mot bakgrund av de indicier som föreligger och de många samstämmiga yttranden från väldiga olika personer och organisationer, bland annat från amerikanska källor, kan det antas att systemet eller delar av det åtminstone under någon tid gått under kodnamnet ECHELON.

B.   Det kan nu inte råda något tvivel om att syftet med systemet är avlyssna kommunikation från privatpersoner och företag, och inte militär kommunikation, men den analys som genomförts för betänkandet har visat att systemets tekniska möjligheter sannolikt inte alls är så stora som antagits i vissa massmedier.

C.   Det är förvånande och rentav oroväckande att flera av de ledande personer inom gemenskapen som tillfrågats av det tillfälliga utskottet, även ledamöter av Europeiska kommissionen, förklarat att de inte känner till detta fenomen.

Avlyssningssystemets begränsningar

D.   Avlyssningssystemet baseras särskilt på global avlyssning av trafik via kommunikationssatelliter. Kommunikation inom områden med hög kommunikationstäthet förmedlas dock endast i mycket liten utsträckning via satelliter. Detta innebär att den största delen av kommunikationen inte kan avlyssnas i satellitföljarstationer, utan bara genom inkoppling på kablar respektive uppfångning av radiosignaler, vilket – så som visats genom de analyser som genomförts i samband med betänkandet – bara kan ske i begränsad omfattning. Tillgången på personal för den slutliga analysen av avlyssnad kommunikation utgör ytterligare en begränsning. UKUSA-staterna har endast tillgång till en mindre del av den kabel- och radioburna trafiken och kan endast analysera en ännu mindre del av denna trafik. Så hur imponerande de tillgängliga medlen och resurserna för avlyssning än kan te sig kommer det dock till följd av den ofantliga mängden av kommunikation i praktiken att bli omöjligt att göra en omfattande och ingående kontroll av all kommunikation.

Förekomsten av andra avlyssningssystem

E.   Avlyssning av kommunikation är en spionmetod som underrättelsetjänsternas ofta utnyttjar, och ett sådant system skulle kunna drivas också av andra stater, om de har ekonomiska resurser och geografiska förutsättningar för detta. Frankrike är tack vare sina utomeuropeiska territorier den enda av EU:s medlemsstater som geografiskt och tekniskt är i stånd att ensam kunna upprätta ett globalt avlyssningssystem och besitter även den tekniska och organisatoriska infrastrukturen att göra det. Det finns även gott om belägg för att även Ryssland sannolikt driver ett sådant system.

Förenligheten med EU:s lagstiftning

F.   I fråga om huruvida ett system av typen ECHELON är förenligt med EU:s rätt måste man skilja på två olika fall. Om systemet endast används i underrättelsesyfte, förekommer ingen överträdelse av EU:s rätt, eftersom verksamhet i statssäkerhetens intresse inte omfattas av EG-fördraget utan faller under avdelning V i EU-fördraget (GUSP), där det dock för närvarande inte finns några bestämmelser om ämnet och därmed inga kriterier. Om systemet däremot missbrukas för företagsspionage strider det mot kravet på lojalitet mellan medlemsstaterna och mot tanken med en gemensam marknad med fri konkurrens, vilket skulle innebära att en medlemsstat som bedriver sådan verksamhet bryter mot EU:s rätt.

G.   Vid plenarsammanträdet den 30 mars 2000 avgav rådet en förklaring om att rådet inte kan godkänna att det utarbetas ett system för avlyssning av telekommunikationer om systemet inte respekterar medlemsstaternas rättsregler och kränker de grundläggande principerna som syftar till att bevara människans värdighet.

Förenlighet med de grundläggande rättigheterna när det gäller privatlivet (artikel 8 i Europakonventionen om de mänskliga rättigheterna)

H.   All avlyssning av kommunikation är ett starkt intrång på den enskilda människans privata sfär. Artikel 8 i Europakonventionen om de mänskliga rättigheterna (ECHR), som föreskriver skydd för den privata sfären, medger bara intrång för att skydda den nationella säkerheten i den mån detta är förenligt med nationell lagstiftning och bestämmelserna i fråga är allmänt tillgängliga och föreskriver under vilka omständigheter och villkor som staten får göra sådana intrång. Intrång måste vara proportionerliga, och en sammanvägning av olika intressen måste alltså ske. Enligt rättspraxis i Europadomstolen för mänskliga rättigheter är det inte tillräckligt att intrång tjänar något syfte eller är önskvärda.

I.   Ett underrättelsesystem, som slumpvis och fortgående avlyssnade all kommunikation skulle strida mot proportionalitetsprincipen och skulle inte vara förenligt med ECHR. Det skulle likaledes vara ett brott mot ECHR om den bestämmelse, enligt vilken kommunikationsavlyssningen bedrivs, inte har någon rättslig grund, om bestämmelsen inte allmänt tillgänglig eller är så formulerad att dess följder för den enskilde inte är förutsebara eller om ingreppen vore oproportionerliga. De flesta bestämmelser som styr den amerikanska underrättelsetjänstens verksamhet utomlands är sekretessbelagda och tillämpningen av proportionalitetsprincipen kan sålunda åtminstone ifrågasättas, och brott kan förekomma mot de av Europadomstolen fastlagda principerna om lagstiftningens allmänna tillgänglighet och förutsebarhet.

J.   Medlemsstaterna kan inte undandra sig de skyldigheter som baseras på ECHR genom att låta andra länders underrättelsetjänster som är underkastade mindre stränga bestämmelser vara verksamma på sitt territorium, eftersom detta skulle undergräva innehållet i Europadomstolens tidigare rättspraxis och beröva legalitetsprincipen med dess båda komponenter om tillgänglighet och förutsebarhet dess effekt.

K.   En underrättelsetjänst måste för att vara laglig och förenlig med de grundläggande rättigheterna också vara underställd ett fungerande kontrollsystem, för att kompensera för den risk som uppkommer när en del av en förvaltning arbetar i hemlighet. Europadomstolen har uttryckligen framhävt vikten av ett fungerande kontrollsystem för underrättelsetjänsternas verksamhet, och det förefaller därför betänkligt att några medlemsstater inte har några egna parlamentariska kontrollorgan för säkerhetstjänsten.

Är EU-medborgarna tillräckligt skyddade mot underrättelsetjänster?

L.   Skyddet för EU-medborgarna beror på den nationella lagstiftningen i medlemsstaterna, som är mycket varierande inom EU. I vissa fall finns inte ens parlamentariska kontrollorgan, och därmed kan det knappast vara tal om ett tillräckligt skydd. De europeiska medborgarna har ett grundläggande intresse av att deras respektive nationella parlament är utrustat med ett särskilt, formellt sammansatt kontrollorgan, som övervakar och kontrollerar underrättelsetjänstens verksamhet. Även i de fall när kontrollorgan finns föreligger finns en stark tendens till att bekymra sig mer om den nationella säkerhetstjänstens verksamhet än om den internationellt inriktade underrättelsetjänstens, eftersom det i regel endast är den förstnämnda som berör de egna medborgarna. Det skulle uppmuntra till rimliga proportioner vid avlyssningsingreppen om underrättelsetjänsterna vore skyldiga att i efterhand informera en medborgare som utsatts för avlyssning att så skett, till exempel fem år efter att avlyssningen utförts.

M.   Eftersom stationerna för mottagning av satellitsignaler är så pass stora är det omöjligt att anlägga sådana på ett lands territorium utan landets samtycke.

N.   Om underrättelsetjänster skulle samarbeta inom ramen för GUSP eller på området för rättsliga och inrikes frågor måste institutionerna vidta nödvändiga åtgärder för att skydda de europeiska medborgarna.

Företagsspionage

O.   Det ingår i underrättelsetjänsternas uppgifter att intressera sig för underrättelser från näringslivet, såsom branschutveckling, utvecklingen på råvarumarknaderna, respekten för handelsembargon, respekten för regler när det gäller leverans av varor med dubbla användningsområden, osv., vilket ofta medför att företag som berörs av sådana frågor övervakas.

P.   Förenta staternas underrättelsetjänster undersöker inte bara allmänna ekonomiska sakförhållanden utan avlyssnar också företagens kommunikation i detalj, särskilt i samband med kontraktstilldelningar, vilket motiveras med en strävan att bekämpa försök till korruption, men vid ingående avlyssning finns en risk för att upplysningarna inte används för korruptionsbekämpning utan för handelsspionage, även om Förenta staterna och Förenade kungariket förklarat att så inte är fallet. Det är dock ännu inte fullt klarlagt vilken roll Advocacy Center vid Förenta staternas handelsdepartement spelar, och samtal som skulle äga rum med detta organ för att skapa klarhet om saken blev inställda.

Q.   Inom ramen för OECD antogs 1997 en konvention om bekämpning av korruption av tjänstemän, enligt vilken bestickning skall vara en internationellt straffbar handling, och detta utgör ytterligare en grund till att enstaka fall av bestickning inte att kan berättiga att kommunikation avlyssnas.

R.   Det kan inte tolereras att underrättelsetjänsterna blir verktyg för konkurrensspionage genom att spionera på utländska företag i syfte att ge inhemska företag en konkurrensfördel. Det finns dock inte några fall belagda där det globala avlyssningssystemet använts på detta sätt, även om det ofta har påståtts.

S.   Då delegationen för det tillfälliga utskottet för ECHELON besökte Förenta staterna bekräftades via auktoritativa källor innehållet i kongressens Brown-betänkande, där det sagts att 5 procent av de upplysningar som inhämtats på annat sätt än via öppna kanaler används som ekonomiska underrättelser. Enligt samma källor har det gjorts en uppskattning om att detta kunde ge det amerikanska näringslivet möjlighet att ta hem kontrakt på upp emot 7 miljarder dollar.

T.   Känslig företagsinformation förekommer till största delen inom företagen själva, vilket innebär att konkurrensspionage särskilt bedrivs genom att man försöker få information från medarbetare i företagen eller utplacerade personer, eller försöker, vilket blir allt vanligare, tränga in i företagens interna datanät. Det bara är i de fall när känslig information överförs utanför företaget via ledningar eller radio (satelliter) som ett kommunikationsövervakningssystem kan användas för konkurrensspionage. Detta förekommer systematiskt i följande tre fall:

U.   Risk- och säkerhetsmedvetenheten i små och medelstora företag är ofta otillräcklig, och de risker som handelsspionaget och avlyssningen av kommunikationer innebär erkänns inte.

V.   Säkerhetsmedvetenheten inom de europeiska institutionerna (med undantag för Europeiska centralbanken, rådets generaldirektorat för yttre förbindelser samt kommissionens generaldirektorat för yttre förbindelser) är inte alltid särskilt utpräglad, och åtgärder är därför nödvändiga.

Möjligheterna till självskydd

W.   Säkerhet för företagen kan bara uppnås om hela arbetsmiljön säkras tillsammans med alla kommunikationsvägar som kan komma i fråga för överföring av känslig information. Det finns tillräckligt säkra krypteringssystem till överkomliga priser på den europeiska marknaden. Även privatpersoner bör uppmanas att kryptera sina e-postmeddelanden. Ett okrypterat e-postmeddelande är som ett brev utan kuvert. Det finns på Internet relativt användarvänliga system som rentav ställs till förfogande för privat bruk utan kostnad.

Samarbete mellan underrättelsetjänster inom EU

X.   EU har kommit överens om att samordna underrättelsetjänsternas informationsinsamling inom ramen för den egna säkerhets- och försvarspolitiken, även om samarbete med andra parter på detta område kommer att fortsätta.

Y.   Europeiska rådet i Helsingfors beslutade i december 1999 att utveckla en effektivare europeisk militär kapacitet för att kunna utföra hela spektrumet av Petersbergsuppdrag till stöd för GUSP. Europeiska rådet beslutade dessutom att unionen för att kunna uppnå detta mål skulle vara i stånd att senast 2003 snabbt sätta in styrkor på cirka 50 000-60 000 personer, vilka skulle vara militärt självförsörjande med nödvändiga lednings-, kontroll- och underrättelsemöjligheter. De första stegen i riktning mot en sådan självständig kapacitet på underrättelseområdet har redan tagits inom ramen för VEU och den ständiga politiska kommittén och säkerhetskommittén.

Z.   Ett samarbete mellan underrättelsetjänsterna inom EU förefaller också oumbärligt med tanke på dels att det vore orimligt att försöka bedriva en gemensam säkerhetspolitik utan att säkerhetstjänsterna medverkade, dels att det finns flera fördelar med ett sådant samarbete ur professionell, finansiell och politisk synvinkel. Det skulle också rimma bättre med tanken på att EU är en jämbördig partner till Förenta staterna och skulle kunna medföra att samtliga medlemsstater ingick i ett system som är helt förenligt med ECHR. Europaparlamentet måste naturligtvis utöva lämplig kontroll.

AA.   Europaparlamentet står i begrepp att etablera egna bestämmelser om tillgång till sekretessbelagda och känsliga upplysningar och handlingar.

Slutande och ändring av internationella avtal om skydd av medborgare och företag

1.   Parlamentet bekräftar på grundval av de upplysningar som det tillfälliga utskottet fått att det inte längre råder några tvivel om att det finns ett globalt system för avlyssning av kommunikationer och att detta sker med Förenta staterna, Förenade kungariket, Kanada, Australien och Nya Zeeland som deltagare inom ramen för UKUSA-avtalet,

2.   uppmanar generalsekreteraren i Europarådet att för ministerkommittén framlägga ett förslag om skydd för privatlivet enligt vad som garanteras i artikel 8 i ECHR, där en anpassning till moderna kommunikationsmetoder och avlyssningsmöjligheter skapas med hjälp av ett tilläggsprotokoll, eller i kombination med en reglering av dataskyddet i samband med en revidering av konventionen om dataskydd, under förutsättning att detta varken skulle innebära en minskning av den rättsliga skyddsnivå som Europadomstolen etablerat eller en inskränkning av den flexibilitet som krävs för en anpassning till den fortsatta utvecklingen,

3.   uppmanar de medlemsstater i vilka de lagar som reglerar säkerhetstjänstens möjlighet till avlyssning innehåller diskriminering i fråga om skydd för den privata sfären, att ge samtliga medborgare i unionen samma rättsliga garantier beträffande skydd för den privata sfären och brevhemligheten,

4.   uppmanar Europeiska unionens medlemsstater att upprätta en europeisk plattform, sammansatt av företrädare för de nationella organ som har ansvaret för att övervaka hur medlemsstaterna efterlever grundläggande och medborgerliga rättigheter, för att undersöka huruvida de olika ländernas lagstiftning om underrättelsetjänster är förenlig med ECHR och EU:s stadga om de grundläggande rättigheterna, för att granska den lagstiftning som skyddar brev- och telefonhemligheten samt dessutom komma överens om en rekommendation till medlemsstaterna om en uppförandekod som garanterar skydd för privatlivet, så som detta definieras i artikel 7 i EU:s stadga om de grundläggande rättigheterna, för alla europeiska medborgare på alla medlemsstaters territorier, samtidigt som underrättelsetjänsternas verksamhet sker på ett sätt som är förenligt med dessa rättigheter och uppfyller de villkor som härrör ur artikel 8 i ECHR och som presenteras i kapitel 8 i detta betänkande, särskilt punkt 8.3.4,

5.   uppmanar medlemsstaterna att vid nästa regeringskonferens anta EU:s stadga om de grundläggande rättigheterna såsom bindande rätt vars efterlevnad skall kunna påyrkas genom hänvändelse till domstol, för att därigenom höja standarden på skyddet för de grundläggande rättigheterna, särskilt med hänsyn till skyddet för privatsfären,

6.   uppmanar Europarådets medlemsstater att fatta beslut om ett tilläggsprotokoll som gör det möjligt för Europeiska gemenskaperna att ansluta sig till ECHR, eller överväga andra åtgärder för att komma till rätta med konflikten mellan den rättspraxis som tillämpas i Europadomstolen i Strasbourg och den som tillämpas av EG-domstolen i Luxemburg,

7.   uppmanar i avvaktan på detta EU:s institutioner att var och en inom sitt respektive kompetens- och verksamhetsområde tillämpa de grundläggande rättigheter som fastställts i stadgan,

8.   uppmanar FN:s generalsekreterare att ge det ansvariga utskottet i uppdrag att lägga fram förslag till beslut som syftar till att anpassa artikel 17 i det internationella fördraget om medborgerliga och politiska rättigheter till de tekniska förändringarna, så att den privata sfären garanteras ett skydd,

9.   anser att det måste förhandlas fram och undertecknas en konvention mellan Europeiska unionen och Förenta staterna där det skall fastställas att båda parter gentemot varandra skall respektera samma regler för skydd av medborgarnas privatliv och av brev- och telehemligheten för meddelanden som utväxlas mellan företagen, som de som gäller för partens egna medborgare och företag,

10.   uppmanar Förenta staterna att underteckna tilläggsprotokollet till Internationella konventionen om medborgerliga och politiska rättigheter, så att det blir möjligt för enskilda personer att inför den kommitté för mänskliga rättigheter som inrättats enligt konventionen anföra besvär mot Förenta staterna för brott mot konventionen; uppmanar berörda amerikanska icke-statliga organisationer, särskilt ACLU (American Civil Liberties Union) och EPIC (Electronic Privacy Information Center) att utöva tryck på den amerikanska regeringen i denna fråga,

Nationella lagstiftningsåtgärder för att skydda medborgare och företag

11.   uppmanar med eftertryck medlemsstaterna att se över sin egen lagstiftning och vid behov anta lagar om underrättelsetjänstens verksamhet med avseende på dess överensstämmelse med de grundläggande rättigheterna, i den form dessa definierats i Europeiska konventionen om skydd för de mänskliga rättigheterna samt i rättspraxis vid Europeiska domstolen för de mänskliga rättigheterna,

12.   uppmanar medlemsstaterna att införa bindande styrmedel som garanterar att fysiska och juridiska personer skyddas mot alla sådana former av illegal kommunikationsavlyssning,

13.   uppmanar medlemsstaterna att eftersträva en gemensam skyddsnivå gentemot underrättelsetjänsternas verksamhet och i detta syfte utarbeta en uppförandekod (av det slag som avses i punkt 4), som grundar sig på det starkaste skydd som förekommer i en medlemsstat, eftersom det är medborgare i andra länder och därmed också andra medlemsstater som berörs av utländska underrättelsetjänsters verksamhet,

14.   uppmanar medlemsstaterna att med Förenta staterna förhandla om en uppförandekod av samma slag som EU:s,

15.   uppmanar de medlemsstater som ännu inte gjort det att säkerställa att deras underrättelsetjänster ställs under lämplig parlamentarisk och rättslig kontroll,

16.   uppmanar rådet och medlemsstaterna att prioritera inrättandet av ett system för demokratisk övervakning av och uppsikt över EU:s fristående underrättelseverksamhet samt andra former av gemensam och samordnad underrättelseverksamhet på europeisk nivå; föreslår att Europaparlamentet skall spela en viktig roll inom detta system för övervakning och uppsikt,

17.   uppmanar medlemsstaterna att sammanföra sina medel för avlyssning av kommunikationer för att göra den gemensamma säkerhets- och försvarspolitiken mera effektiv när det gäller underrättelseväsen, bekämpning av terrorism, kärnvapenspridning eller internationell narkotikahandel, varvid bestämmelserna om skydd för medborgarnas privatliv och brev- och telehemlighet för företagens kommunikationer skall respekteras, under uppsikt av Europaparlamentet, rådet och kommissionen,

18.   uppmanar medlemsstaterna att ingå ett avtal med tredje land som syftar till att stärka skyddet för unionsmedborgarnas privatliv och enligt vilket alla avtalsslutande stater förpliktar sig att, i händelse av att en avtalsslutande stat ämnar vidta avlyssningsåtgärder i en annan avtalsslutande stat, underrätta den sistnämnda om vilka åtgärder som planeras,

Särskilda lagstiftningsåtgärder för att bekämpa företagsspionage

19.   uppmanar medlemsstaterna att diskutera om i vilken utsträckning företagsspionage och korruption för att vinna beställningar kan bekämpas med bestämmelser i europeisk och internationell lag, särskilt om det vore möjligt att införa bestämmelser inom ramen för WTO som skulle ta hänsyn till den konkurrenssnedvridande effekten av sådan praxis, exempelvis genom att göra sådana kontrakt ogiltiga; uppmanar Förenta staterna, Australien, Nya Zeeland och Kanada att ansluta sig till detta initiativ,

20.   uppmanar medlemsstaterna att verka för att det i EG-fördraget tas upp en bestämmelse som förbjuder företagsspionage och att själva inte bedriva företagsspionage riktat mot varandra, varken direkt eller under täckmantel av någon främmande makt som kan vara verksam på ett annat lands territorium, och att inte heller tillåta en främmande makt att bedriva spionage på EU-medlemsstats territorium, för att därmed respektera EG-fördragets anda och bestämmelser,

21.   uppmanar medlemsstaterna att i ett entydigt bindande instrument själva förbinda sig att inte bedriva företagsspionage, och därmed ge uttryck för sin efterlevnad av EG-fördragets anda och bestämmelser; uppmanar medlemsstaterna att införliva denna bindande princip i sin nationella lagstiftning om underrättelsetjänster,

22.   uppmanar medlemsstaterna och den amerikanska regeringen att inleda en öppen dialog mellan Förenta staterna och EU om insamlingen av ekonomiska underrättelser,

Åtgärder för genomförandet av lagen och kontroll av detta genomförande

23.   uppmanar de nationella parlament som inte har egna parlamentariska kontrollorgan för övervakning av underrättelsetjänstens verksamhet att inrätta sådana organ,

24.   uppmanar de nationella kontrollorgan som övervakar säkerhetstjänsterna att vid utövandet av sina kontrollbefogenheter lägga stor vikt vid skyddet av den privata sfären, oberoende av om det är de egna medborgarna, andra EU-medborgare eller medborgare utanför EU som berörs,

25.   uppmanar medlemsstaterna att se till att deras underrättelseväsen inte missbrukas för konkurrensspionage, vilket skulle strida mot medlemsstaternas lojalitetsplikt och mot idén om en gemensam marknad baserad på fri konkurrens,

26.   uppmanar Tyskland och Förenade kungariket att ställa som villkor för att framledes tillåta Förenta staterna underrättelsetjänst att avlyssna kommunikation på deras territorium kräva att denna avlyssning sker i samstämmighet med ECHR, det vill säga att de uppfyller proportionalitetsprincipen, att den rättsliga grunden är tillgänglig och dess effekter är förutsebar för den enskilde, samt att en motsvarande fungerande kontroll införs, eftersom de är ansvariga för att den underrättelseverksamhet som bedrivs på deras territorium med deras godkännande eller åtminstone tolereras respekterar de grundläggande rättigheterna,

Åtgärder för att främja medborgarnas och företagens självskydd

27.   uppmanar kommissionen och medlemsstaterna att gå ut med information till medborgarna och företagen om att deras internationella kommunikation under vissa omständigheter kan avlyssnas; vidhåller att denna information skall åtföljas av praktisk hjälp med utformning och genomförande av omfattande skyddsåtgärder, bland annat säkerhet inom informationsteknik,

28.   uppmanar kommissionen, rådet och medlemsstaterna att utveckla och genomföra en effektiv och aktiv politik för säkerhet i informationssamhället; vidhåller att man inom ramen för denna politik framför allt måste tänka på att göra alla dem som använder moderna kommunikationssystem mera medvetna om att konfidentiella upplysningar måste skyddas; insisterar vidare på att det inrättas ett samordnat nät av byråer över hela Europa för att ge praktisk hjälp med att utforma och genomföra omfattande skyddsstrategier,

29.   uppmanar kommissionen och medlemsstaterna att vidta lämpliga åtgärder för att främja, utveckla och tillverka europeisk krypteringsteknologi och krypteringsprogramvara, och framför allt att stödja projekt som syftar till att utveckla användarvänliga krypteringsprogram med öppen källkod,

30.   uppmanar kommissionen och medlemsstaterna att främja sådana programvaruprojekt som arbetar med öppen källkod, eftersom detta är enda garantin för att programvaran inte har några inbyggda bakdörrar,

31.   uppmanar kommissionen och medlemsstaterna att främja sådana programvaruprojekt som arbetar med öppen källkod, eftersom detta är enda garantin för att programvaran inte har några inbyggda bakdörrar; uppmanar kommissionen att fastställa en kvalitetsnivå för säkerheten på programvara för e-post, varvid sådan programvara där källkoden inte är öppen skall hänföras till den minst pålitliga kategorin,

32.   uppmanar de europeiska institutionerna och medlemsstaternas offentliga förvaltningsorgan att systematiskt använda sig av kryptering av e-postmeddelanden, så att kryptering blir det normala förfarandet,

33.   uppmanar gemenskapens institutioner och offentliga myndigheter i medlemsstaterna att ge sin personal utbildning och se till att personalen blir förtrogen med ny krypteringsteknologi och nya krypteringstekniker genom praktisk träning och kurser.

34.   efterlyser särskild uppmärksamhet för kandidatländernas situation; begär att de skall få stöd i de fall bristande teknisk självständighet hindrar dem från att införa de skyddsåtgärder som behövs,

Övriga åtgärder

35.   uppmanar företagen att samarbeta närmare med kontraspionaget, särskilt att meddela dess organ om angrepp utifrån som sker i syfte att bedriva företagsspionage, så att dessa organs effektivitet kan höjas,

36.   uppdrar åt kommissionen att låta genomföra en säkerhetsanalys av vilken det skall framgå vad som behöver skyddas samt att låta utarbeta en skyddsstrategi,

37.   uppmanar kommissionen mot bakgrund av den modernisering som akut behövs att uppdatera sitt krypteringssystem; uppmanar budgetmyndigheten (rådet tillsammans med parlamentet) att ställa nödvändiga anslag till förfogande för detta,

38.   uppmanar det behöriga utskottet att utarbeta ett initiativbetänkande om säkerheten och skyddet av sekretessbelagda uppgifter vid de europeiska institutionerna,

39.   uppmanar kommissionen att garantera att de data som kommissionen själv bearbetar är skyddade mot intrång och att förbättra skyddet av sekretessen för handlingar som inte finns tillgängliga för allmänheten,

40.   uppmanar kommissionen och medlemsstaterna att inom ramen för det sjätte ramprogrammet för forskning investera i nya former av teknik för avkodning och kryptering,

41.   yrkar på att de stater som blivit lidande på grund av konkurrenssnedvridning genom statligt stöd eller ekonomiskt missbruk av spionage skall underrätta myndigheterna och tillsynsorganen i den stat utgående från vilken verksamheten bedrivits för att sätta stopp för denna snedvridande verksamhet,

42.   uppmanar kommissionen att i nära samråd med näringslivet och medlemsstaterna lägga fram ett förslag om att inrätta ett samordnat nätverk av rådgivande organ över hela Europa, framför allt i de medlemsstater där sådana organ ännu inte finns, för frågor om säkerhet för företagens information, som också skulle ha i uppgift att höja problemmedvetenheten och ge praktisk hjälp,

43.   bedömer det som meningsfullt att organisera en internationell kongress om skydd av privatlivet mot telekommunikationsavlyssning, i syfte att skapa en plattform för icke-statliga organisationer i Europa, Förenta staterna och i andra länder, där gränsöverskridande och internationella aspekter diskuteras och verksamhetsområden och metoder kan samordnas,

44.   uppdrar åt talmannen att översända denna resolution till rådet, kommissionen, Europarådets generalsekreterare och parlamentariska församling samt regeringarna och parlamenten i medlemsstaterna, kandidatländerna, Förenta staterna, Australien, Nya Zeeland och Kanada.

(1) EGT C 121, 24.4.2001, s. 36.

1.1    Bakgrund till tillsättandet av utskottet

Den 5 juli 2000 beslutade Europaparlamentet att tillsätta ett tillfälligt utskott för ECHELON-systemet. Den utlösande faktorn var debatten med anledning av den studie STOA(1) beställt om det så kallade ECHELON-systemet(2), som författaren Duncan Campbell presenterat i samband med en utfrågning i utskottet förutskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor, under temat "EU och datasäkerhet".

1.2    Påståenden i de båda STOA-studierna om ett globalt avlyssningssystem med täcknamnet ECHELON

I en rapport som STOA beställt 1997 för Europaparlamentets räkning med rubriken "Analys av teknik för politisk kontroll" från Omega Foundation, beskrevs ECHELON i kapitlet "Nationella och internationella nätverk för kommunikationsövervakning". Den person som skrivit rapporten hävdade att samtliga kommunikationer inom Europa via e-post, telefon och fax rutinmässigt avlyssnades av NSA (den amerikanska underrättelsetjänsten)(3). Genom denna rapport blev ECHELON känt i Europa som ett heltäckande globalt avlyssningssystem.

För att få höra mer om detta tema utlämnade STOA 1999 ett uppdrag om en femdelad studie, som skulle gälla "Övervakningsteknikens utveckling och riskerna för missbruk av företagsinformation". Band 2/5, som författats av Duncan Campbell, gällde den dåvarande underrättelsekapaciteten, särskilt hur systemet ECHELON fungerade(4).

Särskild uppmärksamhet väckte utsagan i rapporten att ECHELON övergått från att utnyttjas för sitt ursprungliga ändamål, alltså försvar mot östländerna, till att användas för företagsspionage. Denna tes stöds i rapporten av exempel på uppgifter om företagsspionage; bland andra Airbus och Thomson CFS skall ha lidit uttalad skada av detta. Campbell stöder sig härvidlag på uppgifter från den amerikanska pressen(5).

STOA-studien ledde till att ECHELON diskuterades i nästan alla parlament i medlemsstaterna, och i Frankrike och Belgien skrevs till och med rapporter därom.

1.3    Utskottets mandat

Vid samma tidpunkt som Europaparlamentet beslutade tillsätta ett utskott med tidsbegränsat uppdrag fastställde man också dess mandat(6). Mandatet för det tillfälliga utskottet är följande:

"-   att kontrollera huruvida systemet med beteckningen ECHELON för avlyssning av kommunikationer finns, enligt den verksamhetsbeskrivning av detta som återfinns i STOA-rapporten om utvecklingen av övervakningstekniken och riskerna för missbruk av företagsinformation,

-   att analysera i vilken utsträckning ett sådant system är förenligt med gemenskapslagstiftningen, särskilt med artikel 286 i EU-fördraget och direktiven 95/46/EEG och 97/66/EEG, och med artikel 6.2 i EU-fördraget, med beaktande av följande frågeställningar:

-   att fastställa huruvida näringslivet i Europa är utsatt för en risk genom den globala avlyssningen av information,

-   att eventuellt lägga fram förslag till politiska åtgärder och lagstiftningsinitiativ."

1.4    Varför tillsätts inte en undersökningskommitté?

Europaparlamentet valde att tillsätta ett tillfälligt utskott därför att tillsättandet av ett utredningsutskott med den enda uppgiften att kontrollera om brott begås mot gemenskapslagstiftningen inom ramen för EG-fördraget (artikel 193) skulle inskränka utskottets verksamhet till att endast behandla frågor som regleras i detta. Frågor som sorterar under delarna V (GUSP) och VI (polisiärt och juridiskt samarbete om brottslighet) i EU-fördraget kan då inte behandlas. Dessutom omfattar enligt det interinstitutionella beslutet(7) de särskilda befogenheterna hos ett utredningsutskott endast krav på vittnesmål och tillgång till handlingar i de fall när inte detta strider mot krav på sekretess eller offentlig eller nationell säkerhet, vilket åtminstone utesluter instämning av säkerhetstjänster för vittnesmål. Ett utredningsutskott kan inte heller utvidga sin verksamhet till stater utanför EU, eftersom dessa definitionsmässigt inte kan bryta mot EU:s lagstiftning. Tillsättandet av ett utredningsutskott skulle sålunda bara inneburit en begränsning i fråga om innehåll utan någon utvidgning av befogenheter, varför detta alternativ avvisades av en majoritet av Europaparlamentets ledamöter.

1.5    Arbetsmetoder och arbetsplan

Utskottet har valt följande arbetssätt för att kunna utföra sitt mandat till fullo: I ett arbetsprogram, som föreslagits av föredraganden och antagits av utskottet, upptogs följande relevanta ämnesområden: 1. Styrkta uppgifter om ECHELON. 2. Diskussion på nationell parlaments- och regeringsnivå. 3. Underrättelsetjänster och deras verksamhet. 4. Kommunikationssystem och möjligheten att avlyssna dessa. 5. Kryptering. 6. Företagsspionage. 7. Mål för spionage och skydd mot spionage. 8. Rättsliga ramvillkor och skydd för den privata sfären. 9. Följder för EU:s yttre förbindelser. Dessa ämnesområden behandlades i tur och ordning vid de enskilda sammanträdena. Ordningsföljden mellan ämnena har valts av praktiska skäl och avspeglar inte någon värdering av deras relativa vikt. Som förberedelse inför varje sammanträde gick föredraganden systematiskt igenom och analyserade tillgängligt material. Till sammanträdena inbjöds sedan beroende på ämnet företrädare för de nationella förvaltningarna (särskilt säkerhetstjänsterna) och parlamenten i deras funktion som kontrollorgan för säkerhetstjänsterna, samt jurister och experter från högskolor och näringsliv inom kommunikations- och avlyssningsteknik, företagssäkerhet och krypteringsteknik. Vidare utfrågades journalister som arbetat med respektive ämne. Mestadels var sammanträdena offentliga, men i enstaka fall hölls slutna sammanträden, om detta bedömdes lämpligt för att gynna inhämtandet av information. Vidare har utskottets ordförande och föredraganden gemensamt rest till London och Paris för att där träffa personer som av olika skäl inte kunnat medverka vid sammanträdena men vilkas medverkan i utskottsarbetet bedömts som värdefullt. Av samma skäl har utskottspresidiet, samordnarna och föredraganden rest till Förenta staterna. Dessutom har föredraganden fört många enskilda samtal, delvis i förtroende.

1.6    Egenskaper som tillskrivs ECHELON-systemet

Det avlyssningssystem som betecknas ECHELON skiljer sig från annan underrättelseverksamhet och lär får sin särprägel genom följande två egenskaper:

För det första uppges systemet kunna erbjuda samtidig heltäckande övervakning. Med hjälp av framför allt satellitföljande stationer och spionsatelliter skulle systemet kunna avlyssna varje meddelande som överfördes via telefon, telefax, Internet eller e-post, oavsett avsändare, och därmed ge kännedom om meddelandets innehåll.

För det andra hävdas att ECHELON blir ett kraftfullare system genom att flera länder runt om i världen samverkar om systemet (Förenade kungariket, Förenta staterna, Kanada, Australien och Nya Zeeland). De stater som medverkar i ECHELON (UKUSA-staterna(8)) kan ställa sina avlyssningsresurser till varandras förfogande och dela den ökade kostnaden och den utvunna informationen. Denna internationella samverkan är nödvändig, särskilt för en världsomspännande övervakning via satelliter, eftersom detta är enda möjligheten att för en internationell förbindelse kunna avlyssna båda parterna i ett samtal. Det är uppenbart att satellitföljande stationer är så stora att de inte kan upprättas på en stats territorium utan att den staten givit sitt medgivande till detta. Här krävs ömsesidiga överenskommelser och samverkan mellan flera länder fördelade över jordklotet.

De tänkbara riskerna för den privata sfären och näringslivet med ett system av typ ECHELON baseras emellertid inte enbart på att det är ett särskilt kraftfullt övervakningssystem. En viktig annan faktor är att dess användning sker inom en i stor utsträckning rättsligt oreglerad zon. Ett avlyssningssamtal för internationell kommunikation inriktas normalt inte på det egna landets invånare. Den som avlyssnas har därmed såsom varande utlänning inget nationellt rättsskydd. Med detta system är sålunda den enskilda individen helt utlämnad. Den parlamentariska kontrollen är också otillräcklig på detta område, eftersom väljarna utgår från att det inte är de själva som berörs, utan "bara" utlänningar, varför de inte fäster så stort avseende vid verksamheten, samtidigt som de förtroendevalda i första hand ser till sina väljares intressen. Det bör därför inte betraktas som märkligt att de förhör som hållits i den amerikanska kongressen om NSA:s verksamhet främst berört frågan om huruvida amerikanska medborgare omfattats av verksamheten, medan själva förekomsten av ett system av detta slag inte väckt någon anstöt. Desto viktigare förefaller det att ta itu med frågan på europeisk nivå.

2.1    Inledning

De flesta regeringar förfogar utöver polisen också över en underrättelsetjänst med syftet att skydda landets säkerhet. Verksamheten inom underrättelsetjänsten är oftast hemlig och sorterar ofta under säkerhetspolisen. Underrättelsetjänstens uppdrag är

-   att inhämta information för att bekämpa hot mot statens säkerhet,

-   att bedriva kontraspionage i allmänhet,

-   att skapa skydd mot risker som kan hota försvarsmakten,

-   att inhämta information om utländska sakförhållanden.

2.2    Vad är spionage?

Regeringar har behov av att systematiskt samla in och bedöma information om vissa sakförhållanden i andra länder. Det är fråga underlag för beslut när det gäller försvaret, utrikespolitiken osv. I detta syfte bedriver staten underrättelseverksamhet. Underrättelsetjänsten utvärderar först systematiskt den information som är offentlig, så kallade öppna källor. Rapportförfattaren har uppgift om att i genomsnitt minst 80 procent av underrättelsetjänstens verksamhet gäller öppna källor(9). Särskilt viktig information på de nämnda områdena hålls emellertid hemlig av regeringarna respektive företagen, och finns därmed inte tillgänglig offentligt. Den som vill komma över sådan information måste stjäla den. Spionage är helt enkelt organiserad stöld av information.

2.3    Mål för spionage

De klassiska målen för spionage är militära hemligheter, andra regeringars hemligheter och information om regeringars stabilitet eller hot mot denna. Hit hör exempelvis nya vapensystem, militära strategier, eller information om lokalisering av truppförband. Inte mindre viktig är information om kommande beslut inom utrikespolitiken, valutapolitik, eller insiderinformation om spänningar inom en regering. Därutöver finns intresse för ekonomiskt viktig information. Hit kan branschinformation höra, men även detaljer om ny teknik eller utlandsaffärer.

2.4    Medel för spionage

Spionage är att skaffa sig tillgång till information som innehavaren egentligen vill skydda mot åtkomst av främlingar. Skyddet måste alltså övervinnas och brytas igenom. Detta gäller både politiskt spionage och företagsspionage. Spionage erbjuder samma svårigheter inom båda områdena, och samma metoder används inom båda områdena. Det finns ingen skillnad logiskt sett, men skyddsnivån inom näringslivet är normalt lägre och företagsspionage är därför ofta lättare att genomföra. Särskilt är medvetenheten om risken för avlyssning av kommunikation lägre inom näringslivet än inom de statliga säkerhetsområdena.

Skyddet av hemlig information är alltid organiserat på samma sätt:

Personer värvas oftast till arbete för främmande underrättelsetjänst på följande grunder:

Ett gränsfall är ofrivillig medverkan i form av "plocka russin ur kakan". Detta innebär att medarbetare vid myndighet eller i företag under i övrigt harmlösa omständigheter (samtal vid konferenser, kongresser, i baren till ett hotell) lockas till avslöjanden genom vädjan till vederbörandes fåfänga osv.

När man utnyttjar personer har detta fördelen att den önskade informationen blir tillgänglig direkt. Det finns emellertid nackdelar med detta:

Där så är möjligt försöker man därför ersätta användning av agenter eller värvade personer med spionage som är anonymt och personoberoende. Enklast sker detta vid analys av radiotrafik från militärt intressanta anläggningar eller fordon.

Den form av spionage med tekniska medel som är bäst känd för allmänheten är satellitfotografering. Därutöver fångas emellertid alla typer av elektromagnetiska signaler upp och utvärderas (så kallad signal intelligence , SIGINT).

Vissa elektromagnetiska signaler, t ex strålning från radarstationer, kan på det militära området ge värdefull information om hur en fiendes luftförsvar är organiserat (så kallad electronic intelligence, ELINT). Elektromagnetisk strålning som kan ge information om var trupp, flygplan, fartyg eller ubåtar befinner sig är en värdefull informationskälla för underrättelsetjänsten. Även satellitföljning av fotograferande spionsatelliter från andra stater, och registrering och avkodning av signalerna från dessa, har betydelse.

Signalerna uppfångas av markstationer, lågflygande satelliter eller kvasigeostationära SIGINT-satelliter. Denna del av den elektromagnetiskt anknutna underrättelseverksamheten tar i anspråk en stor andel av underrättelsetjänstens avlyssningskapacitet. Det finns emellertid ytterligare områden för insats av teknik.

Underrättelsetjänsterna i många länder avlyssnar andra länders militära och diplomatiska kommunikation. Många underrättelsetjänster övervakar också andra länders civila kommunikation i den mån denna är tillgänglig. I några länder har underrättelsetjänsten också rätt att övervaka den trafik som når det egna landet eller som lämnar det. I demokratier är den egna underrättelsetjänstens möjligheter att övervaka de egna medborgarnas kommunikation reglerad och kontrollerad. De nationella lagstiftningarna skyddar i allmänhet emellertid bara medborgare och andra personer som befinner sig i sitt eget land (se kapitel 8).

2.5    Vissa underrättelsetjänsters verksamhet

Den offentliga debatten har främst inriktat sig på den avlyssningsverksamhet som bedrivs av Förenta staternas och Förenade kungarikets underrättelsetjänster. Kritiken gäller avlyssning och analys av kommunikation (tal, fax, e-post). För en politisk analys krävs en måttstock som kan användas för att bedöma sådan verksamhet. Som jämförelsemåttstock kan man ta den avlyssningsverksamhet som EU-ländernas underrättelsetjänster bedriver. Följande tabell 1 ger en översikt. Av tabellen framgår att avlyssning av privat kommunikation i underrättelsesyfte inte är specifikt för Förenta staternas och Förenade kungarikets underrättelsetjänster.

Tabell 1: Avlyssningsverksamhet som bedrivs av underrättelsetjänsterna inom EU och i UKUSA-staterna.

Spalterna har följande betydelse:

spalt 1:   det egna landet

spalt 2:   utrikeskommunikation, omfattar den kommunikation som går till utlandet och den som kommer från utlandet och det kan röra sig om civil, militär eller diplomatisk kommunikation(10)

spalt 3:   statlig kommunikation (militär, ambassader osv)

spalt 4:   civil kommunikation.

”+” betyder att kommunikation avlyssnas

”-” betyder att kommunikation inte avlyssnas

3.1    Olika kommunikationsmediers exponering mot avlyssning

När människor på ett visst avstånd från varandra vill kommunicera krävs ett medium för denna kommunikation. Detta medium kan vara:

Om en tredje part skaffar sig tillträde till kommunikationsmediet kan kommunikationen avlyssnas. Sådant tillträde kan vara lätt eller svårt, kan vara möjligt från många platser eller bara från vissa platser. I det följande kommer två extremfall att diskuteras: dels en spions tekniska möjligheter när vederbörande befinner sig på plats, dels möjligheterna till ett världsomspännande avlyssningssystem.

3.2    Avlyssningsmöjligheter på platsen(11)

På platsen kan varje kommunikation avlyssnas om den avlyssnande är beredd att bryta mot lagen och den avlyssnade inte vidtar skyddsåtgärder.

Villkoren för användning av tekniska medel för spionage på platsen är idealiska, eftersom avlyssningsåtgärderna kan inriktas på en viss person eller ett visst objekt och praktiskt taget alla former av kommunikation kan avlyssnas. Det är bara buggning och anslutning till en kabel som medför nackdelen av en viss upptäcktsrisk.

3.3    Möjligheterna i samband med ett världsomspännande avlyssningssystem

Nu för tiden finns flera kommunikationsmedier för internationell kommunikation oavsett meddelandenas form (tal, fax, data). Möjligheterna att anordna ett världsomspännande avlyssningssystem begränsas av två faktorer:

Alla typer av kommunikation kan ske via kabel (tal, fax, e-post, data). Kabelburen kommunikation kan bara avlyssnas om kabeln själv är åtkomlig. Sådan åtkomst är alltid möjligt i ändpunkten av en kabelförbindelse, om ändpunkten ligger innanför gränsen till det land som utför avlyssningen. Inom en stat kan alltså tekniskt sett alla kablar avlyssnas, om avlyssningen är tillåten enligt lag. Utländska underrättelsetjänster har dock sällan laglig tillgång till kabeln inom en annan stats jurisdiktion. Illegalt kan dock tillgång till kabeln beredas, om än med hög risk för upptäckt.

Interkontinentala kabelförbindelser har sedan telegrafens tidsålder förverkligats med undervattenskablar. Tillgång till dessa kablar kan beredas där kablarna kommer upp ur vattnet. Om flera länder samarbetar om avlyssning blir kabelförbindelserna åtkomliga i alla de ändpunkter som befinner sig i de samverkande länderna. Detta har haft historisk betydelse, eftersom såväl undervattenskablarna för telegrafi som de första undervattenskoaxialkablarna för telefoni mellan Europa och Amerika lämnade havet i Newfoundland (kanadensiskt territorium) och förbindelserna till Asien löpte via Australien, eftersom det krävdes signalförstärkare på vägen. Idag dras optofiberkablarna raka vägen utan hänsyn till berglandskapet under vattnet och utan behov av signalförstärkare, utan mellanlandning i Australien eller Nya Zeeland.

Elektriska kablar kan också avlyssnas mellan ändpunkter, med hjälp av induktion (dvs elektromagnetiskt via en spole som läggs intill kabeln), utan att någon direkt elektrisk förbindelse behövs. Detta kan åstadkommas av ubåtar vid elektriska undervattenskablar, låt vara till höga kostnader. Denna teknik utnyttjades av USA för att avlyssna en viss undervattenskabel till Sovjetunionen, vilken överförde okrypterad trafik till de ryska atomubåtarna. En heltäckande tillämpning av denna teknik är omöjlig av rena kostnadsskäl.

Hos de optofiberkablar av den äldre generationen som används idag är induktiv avlyssning bara möjlig vid signalförstärkarna. I dessa signalförstärkare omvandlas den optiska signalen till en elektrisk signal, som förstärks och sedan åter omvandlas till en optisk signal. Här uppstår frågan hur de gigantiska datamängder som transporteras i en sådan kabel skulle transporteras från avlyssningspunkten till den plats där analys av trafiken sker, utan att man behöver dra en särskild optofiberkabel för detta. Användning av en ubåt med analysteknik ombord kan av ekonomiska skäl bara ske i enstaka fall, exempelvis under i krig i syfte att fånga upp strategiskt viktig militär kommunikation. För rutinövervakning av internationell kommunikation kan enligt föredragandens bedömning ingen utbåtsinsats vara aktuell. Optofiberkablar av den senaste generationen bygger på erbiumlasrar som signalförstärkare, varför dessa förbindelser inte kan avlyssnas elektromagnetiskt. Sådana optofiberkablar kan sålunda endast avlyssnas i förbindelsens ändpunkter.

I praktiken innebär detta för avlyssningssamarbetet mellan de så kallade UKUSA-staterna att de inte till rimliga kostnader kan avlyssna undervattenskablar på annan plats än vid de ändpunkter som ligger på deras eget territorium. I princip kan de alltså endast komma åt kabelburen kommunikation som kommer till eller lämnar deras egna länder. Med andra ord har de för Europas del endast tillgång till den kabelkommunikation som kommer till och lämnar Förenade kungariket. För inhemsk kommunikation används för närvarande framför allt det inhemska kabelnätet. Undantag kan förekomma i samband med privatiseringen av telekommunikationen, men dessa är partiella och inte förutsägbara.

Detta gäller åtminstone telefon och telefax. I fråga om kommunikation via Internet och kabel gäller andra randvillkor. Sammanfattningsvis kan följande läggas fast:

I praktiken innebär detta att UKUSA-staterna bara har tillgång till en mycket begränsad del av den kabelburna Internet-kommunikationen.

Möjligheterna av avlyssna radiokommunikation sammanhänger med räckvidden hos de radiovågor som används. Om radiovågorna följer jordytan (så kallade markvågor), så har de en begränsad räckvidd, som sammanhänger med terrängen, bebyggelsen och växtligheten. Om radiovågorna skickas ut i rymden (så kallade rymdvågor), så kan de ha betydande räckvidd genom att de reflekteras mot olika skikt i jonosfären. Upprepade reflektioner ökar räckvidden avsevärt.

Räckvidden sammanhänger med våglängden:

Lång- och mellanvåg används bara för radiosändare, radiofyrar och liknande. Militär och civil radiokommunikation sker på kortvåg och framför allt på ultrakortvåg och decimeter/centimetervågor.

Av ovanstående kan man härleda att ett globalt avlyssningssystem för kommunikation bara kan använda sig av kortvågstrafik. För alla andra typer av radiotrafik måste den avlyssnande stationen befinna sig inom 100 km från sändaren (t ex på ett fartyg, på en ambassad).

I praktiken innebär detta att UKUSA-staterna med markbundna avlyssningsstationer bara har tillgång till en mycket begränsad del av den radioburna kommunikationen.

Som nämndes ovan kan decimeter- och centimetervågor lätt samlas och riktas. Om man riktar en radiolänk mot en stationär kommunikationssatellit på hög höjd som tar emot radiolänksignalen, omsätter den och skickar den tillbaka till jorden, så kan man utan användning av kabel täcka mycket stora avstånd. Räckvidden för en sådan förbindelse begränsas egentligen bara av att satelliten inte kan ta emot och sända bortom sin jordhorisont. För att få global täckning sätter man därför in flera satelliter (närmare om detta i kapitel 4). Om UKUSA-staterna har avlyssningsstationer i de regioner som behövs kan de i princip avlyssna all telefon-, telefax- och datatrafik som sker via sådana satelliter.

Det är känt sedan länge att specialflygplan av typ AWACS används för att på långa avstånd upptäcka andra flygplan. Radarn i dessa maskiner används som ett avläsningssystem som identifierar kända mål, lokaliserar elektroniska signaler, klassificerar källan och korrelerar denna med radarkontakter. Däremot har de inte separat SIGINT-förmåga(15). Det långsamflygande spionflygplanet EP-3 som tillhör US Navy har däremot resurser för avlyssning av mikrovågor, ultrakortvåg och kortvåg. Signalerna analyseras direkt ombord på flygplanet, som används för rent militära ändamål(16).

Därutöver finns också övervattensfartyg, och för insatser nära land ubåtar, som kan avlyssna militär radiotrafik(17).

Radiovågor strålar, om de inte har fokuserats med hjälp av lämpliga antenner, åt alla håll, alltså även ut i rymden. Lågflygande Signal Intelligence Satellites kan bara lyssna på den sändare som skall avlyssnas under några få minuter. I högindustrialiserade områden med hög befolkningstäthet försvåras avlyssningen så kraftigt av samtidiga sändningar från flera källor med samma frekvens att det är svårt att filtrera fram enskilda signaler(18). Dessa satelliter lämpar sig inte för kontinuerlig övervakning av civil radiotrafik. Därutöver finns det högt uppskjutna (42 000 km) så kallade kvasistationära SIGINT-satelliter som tillhör USA(19). Till skillnad från de geostationära kommunikationssatelliterna har dessa satelliter en baninklination på 3 ­ 10°, ett apogeum på 39 000 ­ 42 000 km och ett perigeum på 30 000 ­ 33 000 km. Satelliterna står därför inte stilla över jordytan utan rör sig efter en komplicerad elliptisk bana. Under loppet av en dag täcker de därför in en större region och ger möjlighet till inpejling av radiokällor. Dessa egenskaper och de övriga kännetecken på dessa satelliter som är offentligt tillgängliga tyder på att de har rent militära uppgifter.

De mottagna signalerna skickas starkt fokuserade med frekvensen 24 GHz ned till en satellitföljarstation.

Vid avlyssning av kommunikation utomlands övervakar man inte någon speciell telefonförbindelse. Istället uppfångas all eller en del av den kommunikation som passerar den övervakade satelliten eller kabeln, och filtreras sedan med hjälp av en dator och särskilda filtreringsnycklar. Det är helt uteslutet att kunna analysera all uppfångad kommunikation.

Att filtrera fram kommunikation på en viss linje är enkelt. Med filtreringsnycklar kan även telefax och e-post sökas fram. Om analyssystemet får särskild träning kan till och med en viss röst filtreras fram(20). Automatisk igenkänning av enstaka ord, som uttalas av olika röster, är dock enligt de uppgifter föredraganden har tillgång till ännu så länge inte möjligt med tillräcklig precision. Det finns också andra faktorer som begränsar möjligheterna till filtrering: datorns ändliga kapacitet; språkproblemen; samt framför allt det begränsade antal personer som kan läsa och analysera de framfiltrerade meddelandena.

När man bedömer möjligheterna hos filtersystemen måste man också beakta att den tekniska användbarheten för sådana avlyssningssystem som arbetar enligt "dammsugarprincipen" har flera aspekter. Vissa nyckelord bygger på militär säkerhet, andra förekommer vid narkotikahandel och andra former av internationell brottslighet, en del hör hemma i handeln med objekt som har flera användningsområden, och ytterligare en förekommer i samband med embargosituationer. Vissa nyckelord sammanhänger också med ekonomisk verksamhet. Följaktligen uppdelas systemens kapacitet på flera områden. En begränsning av nyckelorden till att endast gälla områden som är intressanta för näringslivet skulle stå i strid med kraven från underrättelsetjänstens politiska ledning, något sådant har inte skett ens sedan det kalla kriget slutade(21).

Avdelning 2 inom den tyska underrättelsetjänsten (BND) tar fram information genom att avlyssna utrikeskommunikation. Verksamheten underställdes en prövning i den tyska författningsdomstolen. De detaljer som kom fram under processen (22) gav tillsammans med uppgifter från Ernst Uhrlau, regeringens samordnare för säkerhetstjänsterna, som lämnades till ECHELON-utskottet den 21 november 2000, en bild av underrättelsetjänstens möjligheter att avlyssna satellitförmedlad kommunikation (tills i maj 2001 var avlyssning av kabelbunden utlandstrafik inte tillåten för BND).

Möjligheterna för andra underrättelsetjänster kan på grund av olika rättsliga ramvillkor eller på grund av ett större antal personer som sysslar med analys vara större på andra ställen. När man drar in den kabelbundna trafiken ökar den statistiska sannolikheten för träff, men därav följer inte med säkerhet att den analyserbara trafiken ökar. Utgående från exemplet Tyskland framgår det för föredraganden tydligt vilka möjligheter och strategier underrättelsetjänsterna har att följa utlandsanknuten trafik, även om detta inte avslöjas direkt.

Den tyska underrättelsetjänsten försöker genom strategisk kommunikationsövervakning skaffa sig information från utlandet om utlandet. I detta syfte arbetar man med en rad sökbegrepp (som i Tyskland tidigare måste godkännas av den så kallade G10-kommissionen(23)) för att avläsa satellittrafik. Volymmässigt gällde följande (år 2000): av de omkring 10 miljoner internationella kommunikationsförbindelserna per dag som sker till och från Tyskland går cirka 800 000 via satellit. Av dessa filtreras knappt 10 procent (75 000) i en sökmaskin. Denna begränsning är enligt föredraganden en följd av lagstiftningen (teoretiskt skulle åtminstone före processen i författningsdomstolen 100 procent ha varit tillåtet), utan av tekniska faktorer, t ex begränsad analyskapacitet.

Även antalet hanterbara sökbegrepp är begränsat, både tekniskt och genom kravet på godkännande. I domskälen från författningsdomstolen diskuteras utöver de rent formella sökbegreppen (förbindelser som upprättas av utlänningar eller utländska firmor i utlandet) 2 000 sökbegrepp i fråga om kärnvapenspridning, 1 000 i fråga om vapenhandel, 500 i fråga om terrorism och 400 i fråga om narkotikahandel. Ifråga om terrorism och narkotikahandel har metoden dock inte visat sig särskilt framgångsrik.

Sökmaskinen granskar om det godkända sökbegreppet förekommer i telefax- eller telexmeddelanden. För närvarande klarar inte systemet att känna igen sammansatta ord. Om sökbegreppet inte återfinns makuleras meddelandena automatiskt, de får inte analyseras, eftersom lagstiftningen inte medger detta. Dagligen påträffas omkring 5 meddelanden från deltagare i fjärrkommunikation, som faller under det tyska grundlagsskyddet. Den strategiska spaningen inom underrättelsetjänsten i Tyskland syftar till att hitta mosaikstenar som kan ligga till grund för vidare spaning. Målet är inte någon heltäckande övervakning av kommunikation med utlandet. Enligt de uppgifter som föredraganden haft tillgång till gäller motsvarande för andra underrättelsetjänsters SIGINT-verksamhet.

4.1    Kommunikationssatelliternas betydelse

Satelliterna utgör idag en oundgänglig del av det globala kommunikationsnätet och bidrar till överföringen av tv- och radioprogram liksom multimediatjänster. Trots detta har i de centrala delarna av Europa satelliternas andel av den internationella trafiken minskat kraftigt under de gångna åren och ligger mellan 0,4 och 5 procent(24). Detta sammanhänger med fördelarna hos optofiberkablarna, som kan transportera ofantligt mycket större trafikvolymer med högre förbindelsekvalitet.

Även när det gäller tal sker kommunikationen idag med digital teknik. Kapaciteten av satellitförmedlade digitala förbindelser inskränker sig per satellittransponder till 1 890 talkanaler med ISDN-standard (64 kbit/s). Mot detta kan ställas en enda optofiber, som klarar 241 920 talkanaler med samma standard. Alltså ett förhållande på 1.128!

Därtill kommer att satellitförbindelsernas kvalitet är lägre än hos optofiberkabel under vattnet. Kvalitetsförluster på grund av signalernas långa löptid, som kan uppgå till flera hundra millisekunder, är vid normala talförbindelser nätt och jämnt märkbara – tidsförskjutningen kan man dock höra. Vid data- och telefaxförbindelser, som sker med hjälp av en komplicerad "handskakningsprocedur", har kabeln tydliga fördelar för förbindelsesäkerheten. Samtidigt måste man komma ihåg att endast 15 procent av jordens befolkning är anslutna till det globala kabelnätet(25).

För specifika uppgifter kan ändå satelliterna på lång sikt vara bättre än kabel. Några exempel från det civila området:

Dessa användningsområden för satelliterna vid kommunikation följer av deras specifika egenskaper: radiovågorna från en enda geostationär satellit kan täcka nästan 50 procent av jordytan; även besvärlig terräng kan täckas. I detta område nås 100 procent av användarna, oavsett om de befinner sig till lands, till sjöss eller i luften. Satelliter kan tas i drift på några få månader, oberoende av infrastrukturen på platsen. De är tillförlitligare än kabel och kan utan problem ersättas.

Följande negativa egenskaper hos satellitkommunikationen måste beaktas: de relativt långa löptiderna för signalerna; försvagningen av signalen på längre avstånd; den kortare livslängden jämfört med kabel (12 till 15 år); större sårbarhet, lätta att avlyssna.

4.2    En satellitförbindelses funktionssätt(26)

Som nämndes ovan i kapitel 3 kan man med lämpliga antenner fokusera mikrovågor. Därför går det att ersätta en kabel med en radiolänkförbindelse. Om nu sändar- och mottagarantenner inte står på en plan yta utan som i fallet jorden på ytan av en sfär, så "försvinner" den motsatta antennen vid ett visst avstånd under horisonten, på grund av jordens krökning. Då "ser" de båda antennerna inte längre varandra. Detta skulle till exempel inträffa om man försökte upprätta en radiolänkförbindelse mellan Europa och Amerika. Antennerna skulle behöva sitta på master med höjden 1,8 km för att en förbindelse skulle kunna fungera. Redan detta gör att radiolänkar inte är möjliga för internationella förbindelser av detta slag, alldeles bortsett från att signalen skulle dämpas kraftigt av luft och vattenånga längs sträckan. Om man istället ett gott stycke upp i rymden i en "stationär position" kan skapa en sorts spegel för radiolänkförbindelsen, så kan man överbrygga stora avstånd trots jordens krökning, på samma sätt som en trafikspegel gör det möjligt att se runt hörn. Den just beskrivna principen tillämpas i samband med så kallade geostationära satelliter.

Om man låter en satellit kretsa kring jorden över ekvatorn med ett varv på 24 timmar så kommer den att exakt följa jordens rotation. Från jordytan sett står satelliten i så fall stilla på höjden 36 000 km – den är geostationär. De flesta kommunikations- och tv-satelliter är av denna typ.

Överföringen av signaler via satelliter kan beskrivas så här:

Den signal som kommer från en ledning skickas upp till satelliten via en radiolänkstation med en parabolantenn, en så kallad uplink. Satelliten tar emot signalen, förstärker den och skickar ned den till jordytan, till en annan radiolänkstation, via en så kallad downlink. Därifrån vidarebefordras signalen ut i ett kabelnät.

Vid mobilkommunikation överförs signalen direkt från den mobila kommunikationsenheten till satelliten, och kan därifrån matas tillbaka in i en ledning via en radiolänkstation, eller tas emot direkt av en annan mobil enhet.

Den kommunikation som kommer från de för allmänheten tillgängliga kabelnäten (som inte behöver vara statliga) överförs via satellitsystem med olika täckning från och till stationära radiolänkstationer, för återföring till kabelnätet. Man skiljer mellan följande satellitsystem:

-   globala (t ex INTELSAT),

-   regionala (kontinentala) (t ex EUTELSAT),

-   nationella (t ex ITALSAT).

De flesta av dessa satelliter är geostationära. Över hela världen driver 120 privata företag omkring 1000 satelliter(27).

För platser långt norrut finns det vidare satelliter i omlopp med elliptiska banor (ryska Molnija-banor) som gör att satelliten under mer än halva sin omloppstid är synlig för användare långt norrut. Med två satelliter kan man då i princip få en regional täckning(28) som man inte kan få med en geostationär satellit över ekvatorn. När det gäller de ryska Molnija-satelliterna, som fungerar som kommunikationssatelliter och är i drift sedan 1974 (prototypen kom redan 1964), kretsar tre satelliter kring jorden med en omloppstid på 12 timmar och med 120 graders inbördes avstånd, och på detta sätt säkerställs en kontinuerlig kommunikationsöverföring(29).

Vidare finns det globala INMARSAT-systemet, som från början var avsett för bruk till sjöss. Det är ett mobilkommunikationssystem, som gör att man överallt på jorden kan skapa förbindelser via satellit. Även den arbetar med geostationära satelliter.

Det mobiltelefonsystem som kallas IRIDIUM och bygger på flera tidsförskjutna omloppssatelliter på låg höjd har nyligen ställt in driften på grund av dålig ekonomi till följd av lågt utnyttjande.

Det finns också en snabbt växande marknad för så kallade VSAT-förbindelser (VSAT = Very Small Apterture Terminal). Här rör det sig om satellitterminaler med antenndiametrar på mellan 0,9 och 3,7 meter, som drivs av företag för eget bruk (t ex videokonferenser) eller av mobiltjänsteleverantörer för kortvariga förbindelser (t ex konferenser). 1996 fanns 200 000 VSAT-terminaler i drift runt om i världen. Volkswagen AG har 3 000, Renault 4 000, General Motors 100 000, medan det största europeiska oljebolaget har 12 000 VSAT-terminaler. Kommunikationen sker öppet, om inte kunden själv krypterar trafiken(30).

Dessa satellitsystem täcker hela jordklotet med hjälp av flera satelliter som är utplacerade över Atlanten, Indiska oceanen och Stilla Havet.

INTELSAT(31)

INTELSAT (International Telecomunications Satellite Organisation) upprättades 1964 som en myndighet, med en organisation som liknar FN:s, och med verksamhetsmålet att bedriva internationell kommunikationstrafik. Medlemmar i organisationen var nationella offentligt ägda postverk. Idag är 144 regeringar medlemmar i INTELSAT. INTELSAT kommer att privatiseras under 2001.

För närvarande har INTELSAT en flotta av 20 geostationära satelliter, som förbinder över 200 länder och vilkas tjänster hyrs ut av medlemmarna i INTELSAT. Medlemmarna driver sina egna markstationer. Sedan 1984 har även icke medlemmar (t ex telefonbolag, stora företag, internationella koncerner) genom INTELSAT Business Service (IBS) kunnat utnyttja dessa satelliter. INTELSAT erbjuder globala tjänster för olika syften som kommunikation, tv osv. Telekommunikationsöverföringen sker på C- och Ku-banden (se nedan).

INTELSAT-satelliterna är de viktigaste internationella kommunikationssatelliterna. Merparten av den satellitburna internationella trafiken sker via dessa satelliter.

De täcker länderna kring Atlanten, Indiska Oceanen och Stilla Havet (se tabellen i punkt 5.3).

Över Atlanten befinner sig 10 satelliter, mellan 304°E och 359°E, över Indiska Oceanen svävar 6 satelliter, mellan 62°E och 100,5°E, medan Stillahavsområdet täcks av 3 satelliter mellan 174°E och 180°E. Den stora trafikvolymen över Atlanten täcks av flera fristående satelliter där.

INTERSPUTNIK(32)

1971 grundades av 9 länder den internationella organisationen för satellitkommunikation INTERSPUTNIK, som verktyg för dåvarande Sovjetunionen, med ungefär samma syfte som INTELSAT. Idag är INTERSPUTNIK en mellanstatlig organisation, där regeringar från vilka länder som helst får vara medlemmar. Organisationen har nu 24 stater som medlemmar (bl a Tyskland) och cirka 40 användare (bl a Frankrike och Förenade kungariket), som representeras av sina postverk eller telekomföretag. Organisationen har sitt säte i Moskva.

Telekommunikationsöverföringen sker på C- och Ku-banden (se nedan).

Även här täcks hela jordklotet av satelliterna (Gorizont, Express, Express A från Ryska Federationen och LMI-1 från Lockheed-Martin-projektet): över Atlanten finns 1 satellit, en andra planeras, över Indiska Oceanen 3 satelliter och över Stilla Havet 2 (se tabellen i punkt 5.3).

INMARSAT(33)

Sedan 1979 erbjuder INMARSAT (Interim International Maritime Satellite) med sina satelliter mobil kommunikation till sjöss, i luften och på land, över hela världen. De erbjuder även ett system för nödkommunikation. INMARSAT bildades på initiativ av International Maritime Organisation, som ett mellanstatligt organ. Numera har INMARSAT privatiserats och har sitt säte i London.

INMARSAT-systemet består av nio satelliter i geostationär bana. Fyra av dessa – INMARSAT III-generationen – täcker hela jordklotet inklusive polarområdena. Varje enskild satellit täcker omkring 1/3 av jordytan. Genom sina placeringar över de fyra oceanområdena (Västatlanten, Ostatlanten, Stilla Havet, Indiska Oceanen) når man global täckning. Samtidigt har varje INMARSAT-satellit ett antal "spot beams", som gör det möjligt att samla upp sändningsenergin i områden med större trafikbelastning.

Telekommunikationsöverföringen sker på L- och Ku-banden (se 4.2.4 nedan).

PANAMSAT(34)

PanAmSat grundades 1988 som en kommersiell leverantör av ett globalt satellitsystem och har sitt säte i Förenta staterna. PanAmSat har nu en flotta på 21 satelliter som erbjuder olika tjänster som tv-, Internet- och telekommunikation över hela världen, dock framför allt i Förenta staterna.

Telekommunikationsöverföringen sker på C- och Ku-bandet. Av de 21 satelliterna täcker 7 Atlantområdet, 2 Stillahavsområdet och 2 Indiska oceanen. För kommunikationen i Europa spelar PanAmSat endast en underordnad roll.

Regionala satellitsystem når med sina trafikzoner enskilda regioner/kontinenter. Den kommunikation de överför måste alltså tas emot inom dessa regioner.

EUTELSAT(35)

EUTELSAT grundades 1977 av 17 postverk i Europa, med målet att klara Europas specifika behov av satellitkommunikation och att stödja den europeiska rymdfartsindustrin. Den har sitt säte i Paris och har omkring 40 medlemsländer. EUTELSAT kommer att privatiseras under 2001.

EUTELSAT driver 18 geostationära satelliter, som täcker Europa, Afrika och stora delar av Asien. En förbindelse med Amerika drivs också. Satelliterna är placerade mellan 12,5°W och 48°E. EUTELSAT erbjuder främst tv (850 digitala och analoga kanaler) och radio (520 kanaler), men täcker också ett visst kommunikationsbehov, främst inom Europa (inklusive Ryssland): t ex för videokonferenser, för privata nät inom stora företag (bl a General Motors, Fiat), för nyhetsbyråer (Reuters, AFP), för börsdataförmedling och för mobil dataöverföring. Telekommunikationen sker på Ku-bandet.

ARABSAT(36)

ARABSAT är en pendang till EUTELSAT för den arabiska regionen och grundades 1976. I organisationen ingår 21 arabiska länder. ARABSAT-satelliterna används både för tv-sändningar och för kommunikation.

Telekommunikationen sker främst på C-bandet.

PALAPA(37)

Det indonesiska PALAPA-systemet är i drift sedan 1995 och är en sydasiatisk pendang till EUTELSAT. Det täcker med sina satelliter Malaysia, Kina, Japan, Indien, Pakistan och andra länder i regionen.

Telekommunikationsöverföringen sker på C- och Ku-banden.

Flera stater har egna satellitsystem för att tillgodose nationella krav. Dessa system har begränsad täckning.

Den franska kommunikationssatelliten TELECOM har bland annat till uppgift att förbinda de franska departementen i Afrika och Sydamerika med hemlandet. Telekommunikationsöverföringen sker på C- och Ku-banden.

ITALSAT driver kommunikationssatelliter som täcker hela det italienska landområdet med smala täckningszoner som ligger intill varandra. Mottagningsmöjligheter finns därför bara i Italien. Telekommunikationen sker på Ku-bandet.

AMOS är en israelisk satellit för i huvudsak stationär kommunikation, som täcker Mellanöstern. Telekommunikationen sker på Ku-bandet.

De spanska satelliterna HISPASAT täcker Spanien och Portugal (Ku-spots) och överför spanska tv-program till Nord- och Sydamerika.

Det är ITU (International Telecommunication Union) som ansvarar för fördelningen av frekvenser. För att en viss ordning skulle råda delades världen in i tre regioner för radiokommunikation:

Denna historiskt grundade indelning har övertagits för satellitkommunikationen och har inneburit en ansamling av satelliter i vissa geostationära zoner.

De viktigaste frekvensbanden för satellitkommunikation är följande:

-   L-bandet (0,4 ­ 1,6 GHz) för mobil satellitkommunikation, t ex via INMARSAT,

-   C-bandet (3,6 ­ 6,6 GHz) för radiolänktrafik, t ex via INTELSAT och andra civila kommunikationssatelliter,

-   Ku-bandet (10 ­ 20 GHz) för radiolänktrafik, t ex INTELSAT Ku-spots och EUTELSAT,

-   Ka-bandet (20 ­ 46 GHz) för radiolänktrafik, t ex militära kommunikationssatelliter (se kapitel 4, 4.3) via nationella system som ITALSAT,

-   V-bandet (46 ­ 56 GHz) för satellitterminaler (VSAT).

Täckningsområdet, "footprint", är den del av jordytan som nås av signalerna från satelliten. Den kan omfatta upp till 50 procent av jordytan eller genom fokusering av signalerna bara utgöra små, regionalt avgränsade fläckar, "spots".

Ju högre frekvens den utsända signalen har, desto lättare är den att fokusera och desto mindre kan täckningszonen göras. Genom fokusering av den utsända signalen från satelliten på små täckningsområden kan man få en högre signalstyrka. Ju mindre täckningsområde, desto starkare signal, och desto mindre kan då mottagarantennen vara.

Detta illustreras närmare för INTELSAT-satelliterna(39):

De frekvenser som tillhör C-bandet utnyttjas i G-, H- och Z-beams. För spot beams använder man sig av Ku-bandets frekvenser.

Som mottagarantenner på jordytan utnyttjas parabolantenner som har en diameter på mellan 0,5 och 30 meter. Parabolen reflekterar alla infallande strålar och fokuserar dem till en brännpunkt. I brännpunkten, fokus, ligger själva mottagaren. Ju större energi signalen har när den når mottagarplatsen, desto mindre kan parabolantennens diameter vara.

För undersökningen som gjorts för detta betänkande är det avgörande att en del av den interkontinentala kommunikationen sker på C-bandet i G-beams från INTELSAT-satelliter och andra (t ex INTERSPUTNIK), där det kan krävas en satellitantenn med diametern cirka 30 meter för viss mottagning (se kapitel 5). Antenner på 30 meter krävdes också för de första avlyssningsstationerna för kommunikationssatelliter, eftersom den första generationen inom INTELSAT bara hade G-beam, samtidigt som signalöverföringen inte nått samma tekniska nivå som idag. Dessa paraboler med en diameter som delvis överstiger 30 meter används fortfarande på sådana stationer, även om de tekniskt sett är överdimensionerade idag (se även kapitel 5, punkt 5.2.3).

De typiska antenner som idag krävs för INTELSAT-kommunikation på C-bandet har en diameter på 13­20 meter.

För Ku-spots från INTELSAT-satelliter, och från en del andra satelliter (EUTELSAT Ku-band; AMOS Ku-band, m.fl) krävs antenner på mellan 2 och 15 meter i diameter.

För satellitterminaler som arbetar på V-bandet och vilkas signal på grund av den höga frekvensen kan fokuseras ännu bättre än på Ku-bandet, räcker antenndiametrar på 0,5­3,7 meter (t ex VSAT-kommunikation inom EUTELSAT eller INMARSAT).

4.3    Satellitkommunikation i militärt syfte

Kommunikationssatelliter spelar även en viktig roll på det militära området. Många länder – bland annat Förenta staterna, Förenade kungariket, Frankrike och Ryssland – har egna geostationära militära kommunikationssatelliter med vars hjälp en global kommunikation kan ske oberoende av andra kommunikationsmedel. Förenta staterna har i 32 orbitalpositioner placerat en satellit i genomsnitt var 10°. Delvis utnyttjar man dock även kommersiella, geostationära satelliter för militär kommunikation.

De frekvensband där militär kommunikation sker ligger i ett frekvensspektrum mellan 4 GHz och 81 GHz. De band som normalt utnyttjas för militär kommunikation är X-bandet (SHF) på 3-30 GHz och Ka-bandet (EHF) på 20-46 GHz.

När det gäller mottagningsstationer skiljer man på mobila stationer, som kan vara ned till ett par decimeter stora och stationära stationer, som i regel har en diameter på maximalt 11 meter. Det finns dock två antenntyper (för mottagning av DSCS-satelliter) med en diameter på 18 meter.

Förenta staternas MILSTAR-program (Military Strategy, Tactical and Relay Satellite System), med 6 geostationära satelliter i drift globalt, gör det möjligt för Förenta staternas stridskrafter att kommunicera globalt med små markbundna stationer, flygplan, fartyg och även mellan man-packs inbördes och med kommandonivån. Genom att satelliterna är förbundna med varandra kan tillgängligheten över hela världen upprätthållas även om samtliga markstationer utanför Förenta staterna skulle slås ut.

Även DSCS (Defense Satellite Communications System) med 5 geostationära satelliter möjliggör en global kommunikation. Kommunikationssystemet utnyttjas av Förenta staternas militära tjänster och några statliga myndigheter.

Förenade kungarikets militära satellitsystem SKYNET har också en global täckning.

Det franska systemet SYRACUSE, det italienska systemet SICRAL och det spanska systemet får följa med som ”passagerare” på respektive nationella civila kommunikationssatelliter och tillhandahåller regional militär kommunikation på X-bandet.

I Ryssland säkerställs kommunikation för landets stridskrafter genom transponder på Molinja-satelliternas X-band.

NATO har sina egna kommunikationssatelliter (NATO IIID, NATO IVA och IVB). Satelliterna överför tal, telex och data mellan de olika militära enheterna.

5.1    Varför indicier?

De nationella säkerhetstjänsterna håller av naturliga skäl sitt arbete hemligt. Det finns i alla fall inga officiella uttalanden från underrättelseorganisationerna i UKUSA-staterna som bekräftar att de gemensamt driver ett globalt avlyssningssystem. Ett bevis för att detta sker måste därför ha formen av största möjliga antal indicier, som tillsammans skapar ett övertygande indiciebevis.

Indiciekedjan för ett sådant bevis består av tre element:

-   Bevis för att underrättelsetjänsterna i UKUSA-staterna avlyssnar kommunikation från privatpersoner och företag.

-   Bevis för att det finns avlyssningsstationer på sådana platser som de civila kommunikationssatellitsystemen når, vilka drivs av UKUSA-staterna.

-   Bevis för att det finns ett underrättelsesamarbete mellan dessa stater som går långt utöver det som varit praxis tidigare. Om detta samarbete går så långt att den ena parten kan registrera trafik och överlämna denna oanalyserad till en annan part, har mindre betydelse för beviset att det existerar ett sådant samarbete. Denna fråga får betydelse först när man vill klarlägga eventuella hierarkier inom ett sådant avlyssningssamarbete.

Åtminstone i demokratiska länder bedrivs underrättelseverksamheten på grundval av lagar som fastställer verksamhetens mål och/eller befogenheter. Det är därför lätt att bevisa att det i många av dessa länder finns underrättelseverksamhet som är inriktad på avlyssning av civil kommunikation. Detta gäller också för de fem så kallade UKUSA-staterna, som alla har sådan verksamhet. När det gäller något av dessa länder krävs det inga särskilda ytterligare bevis för att trafik till och från det egna landet avlyssnas. Från det egna territoriet kan åtminstone en del av den satellitkommunikation avlyssnas som innehåller information riktad till mottagare i utlandet. I de fem UKUSA-staterna saknas lagstiftning som begränsar denna verksamhet. Den inre logiken i metoden för strategisk kontroll av kommunikationen till och från utlandet, och dess åtminstone delvis offentliggjorda syfte, gör det omöjligt att anta något annat än att verksamheten faktiskt bedrivs på detta sätt(40).

Den enda begränsningen för försöket att bygga upp en heltäckande global övervakning av satellitkommunikationerna ligger i själva teknikens begränsningar. Det finns ingen plats, från vilken man kan avlyssna all satellittrafik (se punkt 4.2.5).

Ett globalt avlyssningssystem bygger på en av tre möjligheter:

Ingen av UKUSA-staterna skulle ensam kunna driva ett globalt system. USA har åtminstone på papperet inga kolonier. Kanada, Australien och Nya Zeeland har inte heller några egna territorier utanför det egna landets gränser. Inte heller Förenade kungariket skulle ensamt kunna driva ett globalt avlyssningssystem.

Det är däremot inte offentligt uttalat om och hur UKUSA-staterna samarbetar med varandra i underrättelsefrågor. Normalt brukar underrättelsetjänsterna samarbeta bilateralt och på grundval av ett utbyte av analyserat material. Ett multilateralt samarbete är redan i sig något mycket ovanligt. Om därtill kommer att man regelbundet utväxlar obearbetade data har en helt ny dimension tillfogats. Ett samarbete av detta slag kan bara avslöjas med hjälp av indicier.

5.2    Hur känner man igen en avlyssningsstation för satellittrafik?

Anläggningar med stora antenner som drivs av posten, radion eller forskningsinstitutioner är tillgängliga för besök, låt vara efter anmälan i förväg. Detta gäller inte avlyssningsanläggningar. Normalt drivs de formellt av försvaret, som också tekniskt genomför en del av själva avlyssningen. Tillsammans med NSA bedriver de i USA belägna stationerna, t ex marinens Naval Security Group (NAVSECGRU), flygvapnets Air Intelligence Agency (AIA) eller arméns United States Army Intelligence and Security Command (INSCOM), sådan avlyssning. De brittiska stationerna bedrivs verksamheten av den brittiska underrättelsetjänstens GCHQ tillsammans med Royal Airforce (RAF). Detta upplägg gör det möjligt att ha en militär hård bevakning av anläggningen, samtidigt som dess syfte maskeras.

I anläggningar som uppfyller kriterium 1 kan man hitta olika slag av antenner, som skiljer sig tydligt från varandra. Formen på antennen avslöjar syftet med avlyssningsanläggningen. Man använder en uppsättning höga stavantenner, placerade i en ring med stor diameter (så kallade Wullenweber-antenner) för pejling av riktningen till signalavsändaren. Ringformigt utplacerade rombiska antenner (s k Pusher-antenner) har samma syfte. Antenner för mottagning från alla håll, eller riktantenner, som ser ut som jättelika klassiska tv-antenner, används för avlyssning av oriktade radiosignaler. För mottagning av satellitsignaler använder man emellertid enbart parabolantenner. Om parabolantennerna står öppet i terrängen kan man med kännedom om deras geografiska ort, deras lutningsvinkel (elevation) och deras riktning (azimut) beräkna vilken satellit som avlyssnas. Detta skulle man exempelvis kunna göra i Morwenstow i Förenade kungariket eller i Yakima och Sugar Grove i Förenta staterna. Oftast döljs parabolantennerna emellertid under sfäriska vita skal, så kallade radomer. De skyddar antennerna men döljer samtidigt vart dessa är riktade.

Om man hittar parabolantenner eller radomer på platsen för en avlyssningsanläggning, så vet man att anläggningen avlyssnar satellittrafik. Man kan dock inte säga vilken typ av signaler som avlyssnas.

Antenner för mottagning av satellitsignaler i en anläggning som uppfyller kriterium 1 kan ha olika syften:

-   mottagning från militära kommunikationssatelliter,

-   mottagning av spionsatellitinformation (bilder, radar),

-   mottagning av signaler från SIGINT-satelliter,

-   mottagning för avlyssning av civil satellittrafik.

Man kan inte av utsidan på antennen/radomen avgöra vilket syfte de har. På grundval av antennernas diameter kan man dock delvis sluta sig till vad de har för funktion. För civila kommunikationssatelliter som skall ta emot en s k global beam på C-bandet för civil satellitkommunikation, finns det dock tekniska minimikrav i fråga om storlek. För den första generationen av dessa satelliter krävdes antenner med en diameter på 25 ­ 30 meter, men idag räcker det med en diameter på 15 ­ 20 meter. För automatisk filtrering av mottagna signaler i en dator krävs högsta möjliga signalkvalitet, varför man för underrättelseverksamhet väljer en antennstorlek i övre delen av intervallet.

Även för militär kommunikation finns det på kommandocentraler två antenntyper med en diameter på cirka 18 meter (AN/FSC-78 och AN/FSC-79). De flesta antennerna för militär kommunikation har dock en betydligt mindre diameter eftersom de måste vara förflyttningsbara (taktiska stationer).

På markstationer för SIGINT-satelliter behövs endast små antenner på grund av egenskaperna hos den signal (hög koncentration och hög frekvens) som sänds tillbaka till stationer. Detta gäller även antenner som tar emot signaler från spionsatelliter.

Om det på en anläggning finns minst två satellitantenner som är större än 18 meter, är det säkert att civil kommunikation avlyssnas där. När det gäller en station där Förenta staternas stridskrafter finns närvarande kan en av antennerna vara till militär nytta.

För vissa stationer föreligger exakta uppgifter från officiell sida. Som officiella källor räknas i detta sammanhang regeringsinformation och information från militära enheter. Om detta problem är uppfyllt är inte de andra kriterier som nämnts nödvändiga för att klassificera en station som en avlyssningsstation för civil kommunikation.

5.3    Offentligt tillgängliga uppgifter om kända avlyssningsstationer

För att fastställa vilka stationer som uppfyller kriterierna enligt punkt 5.2 och ingår i det globala avlyssningssystemet, och vilka uppgifter de har, har relevanta, ibland motstridiga, dokument granskats (Hager(41), Richelson(42), Campbell(43)), tidigare sekretessbelagda dokument(44), hemsidan för Federation of American Scientists(45), hemsidan från dem som driver stationen(46) (NSA; AIA m.fl) och andra Internet-publikationer. För den nyzeeländska stationen i Waihopai finns en officiell beskrivning av uppgifterna från den nyzeeländska regeringen(47). Därutöver sammanställs kommunikationssatelliternas täckningszoner, de nödvändiga antennstorlekarna beräknas, och införs på världskartor tillsammans med tänkbara stationer.

För analysen tillämpas följande principer som sammanhänger med fysiken bakom satellitkommunikation (se även kapitel 4):

-   En satellitantenn kan aldrig registrera annat än sådant som befinner innanför dess mottagningszon. För att kunna ta emot kommunikation som främst sker på C- och Ku-banden måste en antenn ligga innanför den täckningszon som gäller för C- resp Ku-bandet.

-   För varje global beam krävs en satellitantenn, också om två satelliters beams överlappar varandra.

-   Om en satellit har fler täckningszoner än den för global beam, vilket är typiskt för dagens generation av satelliter, kan man inte längre med en enda satellitantenn registrera all den trafik som förmedlas av denna satellit, eftersom en enda satellitantenn inte kan befinna sig i samtliga av satellitens täckningszoner. För mottagning av hemi-beams och global beam från en satellit krävs alltså två satellitantenner på olika platser (se bilden av täckningszonerna i kapitel 4). Om ytterligare beams tillkommer (zone beam, spot beams), krävs ytterligare satellitantenner. Olika beams från en viss satellit kan dock överlappa och tas då i princip emot av en enda satellitantenn, eftersom det tekniskt är möjligt att separera signaler som kommer på olika frekvensband, även om det leder till att förhållandet mellan signal och brus försämras.

Därutöver gäller de förutsättningar som omnämndes i punkt 5.2: anläggningarna är inte tillgängliga, eftersom de drivs av militären(48); parabolantenner krävs för mottagning av satellitsignaler; och storleken på satellitantenner för mottagning av C-bandet i global beam är över 25 meter för den första INTELSAT-generationen, och för de senare generationerna 15-18 meter. De officiella uppgiftsbeskrivningarna för en del av stationerna har förts fram som belägg för att dessa stationer har en roll som avlyssningsstationer.

Ett globalt avlyssningssystem måste växa när kommunikationen utvecklas. När satellitkommunikationen började ta fart måste alltså stationer byggas, och när nya satellitgenerationer införs uppstår nya stationer och nya antenner byggs efter de aktuella kraven. Antalet stationer och antalet antenner måste hela tiden växa för att klara av kommunikationen.

Omvänt gäller att om nya stationer och nya antenner byggs där nya täckningszoner uppkommer så är detta ingen tillfällighet utan ett indicium på att det är fråga om en avlyssningsstation för kommunikation.

Eftersom INTELSAT var det första kommunikationssystemet för satelliter och täckte hela jordklotet, är det logiskt att uppkomsten och utvidgningen av stationer sker parallellt med INTELSAT.

Den första globala generationen

Redan 1965 skickades den först INTELSAT-satelliten (Early Bird) upp i geostationär bana. Dess överföringskapacitet var fortfarande svag och täckningszonen var bara det norra halvklotet.

Med INTELSAT-generationerna II och III, som togs i drift 1967 resp 1968, nådde man för första gången global täckning. Satelliternas global beams täckte länderna kring Atlanten, Indiska Oceanen och Stilla Havet. Det fanns ännu inte några smala täckningszoner. För att uppfånga all trafik räckte det med tre satellitantenner. Eftersom två global beams överlappade varandra över Europa kunde man i detta område på samma station med två antenner med olika riktning avlyssna trafiken från två satelliter.

I början av 1970-talet grundades Yakima i nordvästra Förenta staterna och 1972/1973 Morwenstow i Sydengland. I Yakima fanns då en stor antenn (riktad mot Stilla Havet), Morwenstow hade två stora antenner (en riktad mot Atlanten, en mot Indiska Oceanen. Genom de båda stationernas positioner kunde all kommunikation avlyssnas.

Den andra globala generationen

Den andra generationen av INTELSAT-satelliterna (IV och IVA) utvecklades på 1970-talet och skickades upp i geostationär bana (1971 och 1975). De nya satelliterna, som också gav global täckning och klarade betydligt fler telefonlinjer (4000-6000), hade utöver global beams och zone beams mot det norra halvklotet (se kapitel 4). En zone beam täckte östra USA, en västra USA, en västra Europa och en Ostasien. Med två stationer och tre antenner kunde man nu inte längre avlyssna all kommunikation. Med de befintliga stationerna i Yakima kunde man ta emot zone beam i västra USA, med den i Morwenstow zone beam i Europa. För att ta emot de övriga två zone beams blev man tvungen att bygga en station i östra USA och en i Ostasien.

I slutet av 1970-talet byggdes Sugar Grove i östra USA (stationen fanns redan för avlyssning av rysk kommunikation), och togs i drift 1980. I Hongkong bygges också en station i slutet av 70-talet.

Därmed hade man på 80-talet med fyra stationer – Yakima, Morwenstow, Sugar Grove och Hongkong – global täckning av INTELSAT-kommunikationen.

Den senare INTELSAT-satelliterna med zone beams och spot beams utöver sina global beams och hemi-beams krävde ytterligare nya stationer på olika håll i världen. Här är det svårt,

med de uppgifter som hittills kommit fram, att dokumentera ett samband mellan uppkomsten av ytterligare stationer respektive nya antenner.

Eftersom man också endast med svårighet kan få information om stationerna kan man inte exakt ange vilka satelliter och vilka beams som avlästes av vilken station. Man kan dock fastställa inom vilka beam-zoner kända stationer befinner sig.

Idag sker den globala satellitkommunikationen via INTELSAT, INMARSAT och INTERSPUTNIK. Uppdelningen på tre täckningszoner (Indiska Oceanen, Stilla Havet och Atlanten) har blivit kvar från den första satellitgenerationen.

I var och en av täckningszonerna finns stationer som uppfyller kriterierna för avlyssningsstationer.

Satelliter över Indiska Oceanen:

Satelliter över Stilla Havet:

Satelliter över Atlanten:

Därmed är klarlagt att det är möjligt att uppnå en global avlyssning av kommunikationen

Därutöver finns ytterligare stationer, som inte uppfyller kravet på antennstorlek och för vilka det inte finns några andra entydiga belägg, men som ändå kan ingå i det globala avlyssningssystemet. Med dessa stationer kan t ex zone beams eller spot beams tas emot från satelliter vilkas global beams tas emot på annat håll, eller för vilkas global beams en mindre antenn är tillräcklig.

De närmare beskrivningarna av stationerna skiljer mellan sådana som enbart sysslar med att avlyssna kommunikationssatelliter (kriterier enligt punkt 5.2) och stationer vilkas uppgift inte kan fastställas säkert med hjälp av dessa kriterier.

De kriterier som nämns i punkt 5.2 och utgör indicier för en avlyssningsstation för kommunikationssatelliter uppfylls också av följande stationer:

Yakima, USA (120°W, 46°N)

Stationen byggdes på 1970-talet samtidigt med den första satellitgenerationen. Sedan 1995 finns här Air Intelligence Agency (AIA) med 544th Intelligence Group (Detachement 4). Här är också stationerade Naval Security Group (NAVSECGRU). På området finns sex satellitantenner, vilkas storlek inte anges i källorna. Hager beskriver antennerna som stora och anger att de är riktade mot Intelsat-satelliter över Stilla Havet (2 antenner) respektive Atlanten, liksom mot Inmarsat-satellit nr 2.

Datum för tillkomsten av Yakima-anläggningen samtidigt med den första Intelsat-generationen, liksom den allmänna beskrivningen av 544th Intelligence Group talar för att Yakima spelar en roll för den globala avlyssningen av kommunikation. Ytterligare ett indicium för detta är Yakimas närhet till en normal satellitföljarstation, som ligger 160 km norr därom.

Sugar Grove, USA (80°W, 39°N)

Sugar Grove grundades samtidigt med den andra generationens Intelsat-satelliter togs i drift i slutet av 70-talet. Här finns stationerade NAVSECGRU och AIA med 544th Intelligence Group (Detachement 3). Stationen har enligt uppgift från olika källor 10 satellitantenner, av vilka tre är större än 18 meter (18,2 m, 32,3 m och 46 m), vilket entydigt säger att de är avsedda för att avlyssna kommunikationssatelliter. En uppgift för detachement 3 vid 544th Intelligence Group vid denna station är att erbjuda stöd till underrättelsetjänsten och samla in information från kommunikationssatelliter som kommer från marinens fältstationer.(49)

Dessutom ligger Sugar Grove i närheten (100 km) av den normala satellitföljarstationen i Etam.

Sabana Seca, Puerto Rico (66°W, 18°N)

1952 stationerades NAVSECGRU i Sabana Seca. Sedan 1995 finns där också AIA med 544th IG (Detachement 2). Stationen har minst en satellitantenn med diametern 32 meter och 4 andra mindre antenner.

Stationens uppgift är enligt officiella källor ”att utföra bearbetning av satellitkommunikation”, ”kryptologiska tjänster och kommunikationstjänster”, samt stöd till verksamhet inom US Navy och DoD (t ex insamling av COMSAT-data, enligt beskrivning för 544th IG). I framtiden skall Sabana Seca vara den första fältstationen för analys och bearbetning av satellitkommunikation.

Morwenstow, England (4°W, 51°N)

Morwenstow grundades liksom Yakima samtidigt med den första INTELSAT-generationen i början av 70-talet. Morwenstow drivs av den brittiska underrättelsetjänsten (GCHQ). Där finns omkring 21 satellitantenner, av vilka tre har en diameter på 30 meter. Inga uppgifter finns om de övriga antennernas storlek.

Inga officiella uppgifter finns om stationen. Storleken på och antalet antenner liksom läget bara 110 km från telekomstationen i Goonhilly lämnar inget utrymme för tvivel på att detta är en avlyssningsstation för kommunikationssatelliter.

Menwith Hill, England (2°W, 53°N)

Menwith Hill grundades 1956 och 1974 stod här redan 8 satellitantenner. Numera är antalet antenner 30, av vilka cirka 12 har en diameter på över 20 meter. Minst en av de stora antennerna, men säkert inte alla, är mottagningsstationer för militär trafik (AN/FSC-78). I Menwith Hill arbetar britter och amerikaner gemensamt. Från Förenta staternas sida finns där NAVSECGRU, AIA (451st IOS) samt INSCOM, som också leder stationen. Marken som Menwith Hill ligger på tillhör det brittiska försvarsdepartementet och hyrs ut till den amerikanska regeringen. Enligt officiella uppgifter är syftet med Menwith Hill att erbjuda snabb radioåtersändning och bedriva kommunikationsforskning. Enligt uppgifter från Richelson och Federation of American Scientists är Menwith Hill både markstation för spionsatelliter och avlyssningsstation för ryska kommunikationssatelliter.

Geraldton, Australien (114°E, 28°S)

Denna station grundades i början av 90-talet. Stationen leds av den australiska säkerhetstjänsten (DSD). Britter som varit stationerade i Hongkong (se ovan) tillhör nu denna station. Fyra satellitantenner av samma storlek (diameter på cirka 20 meter), är enligt uppgift från Hager riktade mot satelliter över Indiska Oceanen och Stilla Havet.

Enligt uppgifter av en edsvuren sakkunnig inför det australiska parlamentet avlyssnas civila kommunikationssatelliter i Geraldton.(50)

Pine Gap, Australien (133°E, 23°S)

Stationen i Pine Gap grundades 1966. Den leds av den australiska säkerhetstjänsten (DSD), och omkring hälften av de cirka 900 personerna vid stationen är amerikaner, från CIA och NAVSECGRU(51).

Pine Gap har 18 satellitantenner, av vilka en har diameter på cirka 30 meter och en på cirka 20 meter. Enligt officiella uppgifter och data från andra källor upprättades stationen som markstation för SIGINT-satelliter. Härifrån styrs flera spionsatelliter och deras signaler tas emot, bearbetas och analyseras. De stora satellitantennerna talar dock för att avlyssning pågår av kommunikationssatelliter, eftersom det inte behövs några stora antenner för signalerna från SIGINT-satelliterna. Fram till 1980 var australierna utestängda från signalanalysavdelningen, men har nu full tillgång till allt utom amerikanernas nationella krypteringsrum.

Misawa, Japan (141°E, 40°N)

Stationen i Misawa byggdes 1948 för en HFDF-antenn. Där arbetar japaner och amerikaner. Från Förenta staternas sida finns där NAVSECGRU, INSCOM samt några AIA-grupper (544th IG, 301st IS). På området finns omkring 14 satellitantenner, av vilka några har en diameter på cirka 20 meter (uppskattad storlek). Misawa är officiellt ett Cryptology Operations Center. Enligt uppgift av Richelson avlyssnas i Misawa de ryska Molnija-satelliterna och andra ryska kommunikationssatelliter.

Waihopai, Nya Zeeland (173°E, 41°S)(52)

Waihopai grundades 1989. Sedan dess finns här en stor antenn med 18 meter diameter, en andra antenn sattes upp senare. Enligt Hager är antennerna riktade mot Intelsat 701 ovanför Stilla Havet. Uppgiften för Waihopai är enligt officiella uppgifter från GCSB (General Communications Security Bureau) att avlyssna kommunikationssatelliter och avkodning och bearbetning av signalerna.(53)

Då stationen endast har två satellitantenner kan den nyzeeländska underrättelsetjänsten endast fånga upp en liten del av trafiken i Stillahavsområdet. Stationen blir alltså endast meningsfull i kombination med ytterligare en station inom samma område. Hager anger att Geraldton i Australien ofta anses vara systerstation till Waihopai.(54)

Hong Kong (22°N, 114°E)

Denna station grundades i slutet av 1970-talet när den andra INTELSAT-generationen sköts upp. Den försågs med stora satellitantenner. Inga närmare uppgifter finns om antennernas mått. 1994 började en nedmontering av stationen i Hongkong. Antennerna fraktades till Australien. Det är inte helt klart vilka stationer som tagit över det arbete som bedrevs i Hongkong: Geraldton, Pine Gap eller kanske Misawa i Japan. Eventuellt har uppgifterna fördelats på flera stationer.

Vid följande stationer kan funktionen inte säkert beläggas utgående från de nämnda kriterierna:

Leitrim, Kanada (75°W, 45°N)

Leitrim ingår i utbytesprogrammet mellan kanadensiska och amerikanska militära enheter. Därför har US Navy enligt uppgift cirka 30 personer stationerade i Leitrim. 1985 installerades den första av 4 satellitantenner, av vilka de båda större bara är cirka 12 meter i diameter (uppskattad storlek).

Stationens uppgift är officiellt ”cryptologic rating” och avlyssning av diplomatisk trafik.

Bad Aibling, Tyskland (12°E, 47°N)

På stationen i närheten av Bad Aibling arbetar för närvarande cirka 750 amerikaner. I Bad Aibling finns INSCOM (66th IG, 718th IG) som har befälet, NAVSECGRU samt olika AIA-grupper (402nd IG, 26th IOG). Där finns 14 satellitantenner, av vilka ingen är större än 18 meter. Officiellt har Bad Aibling följande uppgifter: ”Rapid Radio Relay and Secure Commo, Support to DoD and Unified Commands, Medium and Longhand Commo HF & Satellite, Communication Physics Research, Test and Evaluate Commo Equipment”. Enligt Richelson är Bad Aibling avlyssningsstation för SIGINT-satelliter och ryska kommunikationssatelliter. Enligt ett beslut från Department of Defense skall stationen stängas den 30 september 2002. Personalen skall förflyttas till andra enheter.(55)

Ayios Nikolaos, Cypern (32°E, 35°N)

Ayios Nikolaos på Cypern är en brittisk station. Stationens uppgift, med dess 14 satellitantenner av obekant storlek, är uppdelad på två enheter, ”Signals Regiment Radio” och ”Signals Unit (RAF)”.

Läget för Ayios Nikolaos i närheten av arabstaterna och det faktum att detta är den enda stationen inom några täckningszoner (framför allt för spot beams) talar för att den har en viktig roll för underrättelsearbetet.

Shoal Bay, Australien (134°E, 13°S)

Shoal Bay drivs av den australiska underrättelsetjänsten. Där skall finnas 10 satellitantenner, vilkas storlek inte är närmare känd. Av de satellitantenner som finns på fotografi har de fem största högst 8 meter diameter, och den synliga sjätte antennen är ännu mindre. Enligt uppgift av Richelson är antennerna inriktade på de indonesiska PALAPA-satelliterna. Det är inte klart huruvida stationen ingår i det globala systemet för avlyssning av civil kommunikation.

Guam, Stilla Havet (144°E, 13°S)

Guam finns sedan 1898. Idag finns där en data- och telekommunikationscentral för US Navy och bemannas av 544th IG av AIA samt personal från US Navy. Stationen har minst fyra satellitantenner, varav två har en diameter på 15 meter.

Kunia, Hawaii (158°W, 21°N)

Den här stationen drivs sedan 1993 som Regional Security Operation Center (RSOC), bemannad av NAVSECGRU och AIA. Till dess uppgifter hör bearbetning av information och kommunikation, samt kryptologiskt stöd. Uppgifterna för stationen i Kunai är oklar.

Buckley Field, USA, Denver Colorado (104°W, 40°N)

Denna station grundades 1972. Här finns 544th IG (detachement 45). På området står minst 6 satellitantenner, av vilka 4 har en diameter på cirka 20 meter. Officiellt är uppgiften för stationen är att registrera, utvärdera och analysera data om kärnexplosioner med hjälp av SIGINT-satelliter.

Medina Annex, USA Texas (98°W, 29°N)

Medina är liksom Kunia en Regional Security Operation Center och grundades 1993. Den bemannas av NAVSECGRU och AIA och har uppgifter i Västindien-området.

Fort Gordon (81°W, 31°N)

Fort Gordon är också en Regional Security Operation Center, bemannad av INSCOM och AIA (702nd IG, 721st IB, 202nd IB, 31st IS), med oklar uppgift.

Fort Meade, USA (76°W, 39°N)

Fort Meade är NSA:s huvudkontor.

Följande slutsatser kan dras av de samlade data om stationerna, satelliterna och de ovan beskrivna förutsättningarna:

1.   Det finns inom varje täckningszon avlyssningsstationer för några av global beams, med minst en antenn som är större än 20 meter i diameter, och som drivs av amerikaner eller britter, respektive på en plats där amerikaner eller britter bedriver underrättelseverksamhet.

2.   Utvecklingen av INTELSAT-kommunikationen och den samtidiga tillkomsten av motsvarande avlyssningsstationer styrker systemets globala uppbyggnad.

3.   Vissa av stationerna har enligt officiella upplysningar i uppgift att avlyssna kommunikationssatelliter.

4.   De uppgifter som finns i de tidigare sekretessbelagda dokumenten kan anses som ett bevis för de omnämnda stationerna.

5.   Vissa stationer är placerade så att de samtidigt kan ta emot beams och spots från flera satelliter, så att de kan registrera en stor del av kommunikationen.

6.   Det finns ytterligare några stationer som inte har några stora antenner, men som ändå kan ingå i systemet, genom att de kan ta emot kommunikation från beams och spots. Här får man släppa kravet på antennstorlek och gå på andra indicier.

7.   Vissa av de nämnda stationerna ligger bevisligen i närheten av reguljära satellitföljande stationer för kommunikationssatelliter.

5.4    UKUSA-avtalet

UKUSA-avtalet betecknas ett avtal om SIGINT som undertecknades 1948 av Förenade kungariket (UK), Förenta staterna (USA) samt Australien, Kanada och Nya Zeeland.

UKUSA-avtalet är en fortsättning på det intima samarbete som ägde rum mellan USA och Förenade kungariket redan under andra världskriget och som redan börjat ta form under första världskriget.

Initiativet till bildandet av en SIGINT-allians togs av amerikanerna i augusti 1940 vid ett möte mellan amerikaner och britter i London(57). I februari 1941 levererade amerikanska kryptoanalytiker en Cipher Machine (PURPLE) till Förenade kungariket. På våren 1941 började det kryptoanalytiska samarbetet(58). Samarbetet mellan underrättelsetjänsterna förstärktes vid den gemensamma insatsen av flottorna i Nordatlanten på sommaren 1941. I juni 1941 kunde britterna knäcka den tyska flottkoden ENIGMA.

Amerikas inträde i kriget hade förstärkt SIGINT-samarbetet ytterligare. 1942 började amerikanska kryptoanalytiker arbeta vid Naval SIGINT Agency i Förenade kungariket(59) Kommunikationen mellan spårningscentralerna för u-båtar i London, Washington, och från maj 1943 också Ottawa, Kanada, blev så intim att de berörda enligt en uppgift från en medarbetare arbetade som en enda organisation(60).

Under våren 1943 undertecknades avtalet BRUSA-SIGINT, och ett utbyte av personal skedde. Innehållet i avtalet gäller bl a uppdelning av arbetet och sammanfattas i de tre första styckena: Det omfattar utbyte av diverse information i samband med upptäckande, identifiering och avlyssning av signaler, samt arbete med att avslöja koder och krypton. Amerikanerna var huvudansvariga för Japan, britterna för Tyskland och Italien(61).

Efter kriget utgick initiativet för bevarandet av en SIGINT-allians främst från Förenade kungariket. Grunderna för alliansen överenskoms vid en världsturné med brittiska underrättelsetjänstemän (bl a Sir Harry Hinsley, vars böcker ligger till grund för den citerade artikeln) på våren 1945. Ett mål var att skicka SIGINT-personal från Europa till Stilla Havet för kriget mot Japan. I detta sammanhang överenskoms med Australien att ställa resurser och personal (britter) till den australiska underrättelsetjänstens förfogande. Vid återfärden till USA gick vägen via Nya Zeeland och Kanada.

I september 1945 undertecknade Truman ett ytterst hemligt PM, som blev hörnstenen för ett SIGINT-samarbete under fredstid.(62) Därefter fördes förhandlingar mellan britterna och amerikanerna om ett avtal. En brittisk delegation tog också kontakt med kanadensare och australier, för att diskutera deras eventuella medverkan. I februari och mars 1946 ägde en ytterst hemlig angloamerikansk SIGINT-konferens rum, där man skulle diskutera detaljerna. Britterna hade fått fullmakt av Kanada och Australien. Konferensens resultat var ett fortfarande hemligstämplat avtal på cirka 25 sidor, i vilket detaljerna för ett SIGINT-avtal mellan USA och Brittiska Samväldet fastställdes. Fortsatta förhandlingar fördes under de följande två åren, så att den slutliga texten i det så kallade UKUSA-avtalet kunde undertecknas i juni 1948(63).

Under en lång tid fanns det inget officiellt erkännande av UKUSA-avtalet från de undertecknande staternas sida. I årsrapporten från den engelska Intelligence och Security Committee, det parlamentariska kontrollorganet i Förenade kungariket, nämns dock UKUSA-avtalet uttryckligen: ”Kvaliteten i de insamlade uppgifterna återspeglar klart och tydligt värdet av ett nära samarbete inom ramen för UKUSA-avtalet. Detta påvisades nyligen då utrustningen för National Security Agency (NSA) i Förenta staterna bröt samman och GCSH direkt betjänade såväl klienterna i Förenta staterna som GCHQ:s ordinarie klienter i Förenade kungariket.”(64)

Även i ett offentliggörande förra året från den nyzeeländska Department of the Prime Minister om den nationella säkerhets- och underrättelsetjänstens verksamhet nämns detta uttryckligen: “Verksamheten i GCSB (Government Communications Security Bureau) leds uteslutande av den nyzeeländska regeringen. Detta organ är dock medlem i ett sedan länge existerande internationellt partnerskap för samarbete när det gäller utbyte av utländska underrättelser och för ett gemensamt utnyttjande av kommunikationssäkerhetsteknologi. De andra medlemmarna är Förenta staternas National Security Agency (NSA), Förenade kungarikets Government Communications Headquarter (GCHQ), Australiens Defence Signal Directorate (DSD) och Kanadas Communications Security Establishment (CSE). Nya Zeeland drar stor nytta av detta upplägg, då det vore omöjligt för Nya Zeeland att på egen hand uppnå samma effektivitet som detta partnerskap mellan fem nationer innebär“.(65)

Dessutom finns det ytterligare klara belägg för dess existens.

UKUSA står enligt US Navy(66) för ”United Kingdom-USA” och betecknar ett SIGINT-avtal mellan 5 nationer.

Chefen för den australiska underrättelsetjänsten (DSD) bekräftade existensen av detta avtal i en intervju: Enligt hans utsaga arbetar den australiska säkerhetstjänsten tillsammans med andra utländska underrättelsetjänster enligt UKUSA-avtalet.(67)

I denna rapport berättas att Kanada samarbetar om underrättelser med några av sina närmaste och äldsta allierade. Rapporten nämner dessa allierade: Förenta staterna (NSA), Förenade kungariket (GCHQ), Australien (DSD) och Nya Zeeland (GCSB). Namnet på avtalet anges inte i rapporten.

I intervjuer med Christopher Andrew, professor vid Cambridge University, i november 1987 och april 1992 bekräftar före vice chefen för NSA, Dr Louis Torella, som var närvarande vid undertecknandet, att avtalet existerar(68).

Den tidigare chefen för GCHG, Joe Hooper, omnämner UKUSA-avtalet i en skrivelse av den 22 juli 1969 till den dåvarande NSA-chefen Marshall S. Carter.

Föredraganden har fört samtal om avtalet med flera personer som genom sin verksamhet måste ha kännedom om UKUSA-avtalet och dess innehåll. Vid dessa tillfällen har avtalets existens indirekt bekräftats i samtliga fall genom typen av svar.

5.5    Analys av amerikanska ej hemligstämplade dokument

Inom ramen för "Freedom of Information Act" av 1966 (5 U.S.C. § 552) och förordning inom Department of Defense (DoD FOIA Regulation 5400.7-R från 1997) hävdes sekretessen på vissa dokument så att de blev offentligt tillgängliga. Dokumenten är åtkomliga via National Security Archive, som grundats 1985 och har placerats vid George Washington University i Washington DC. Författaren Jeffrey Richelson, som tidigare arbetat för National Security Archives, har via Internet offentliggjort 16 dokument som ger en inblick i hur NSA (National Security Agency) uppkommit, utvecklats, styrs och regleras(69). Därutöver nämns i två av dessa dokument ECHELON. Dessa dokument citeras gång på gång av olika författare som skriver om ECHELON, och anförs som bevis för existensen av det globala spionagesystemet ECHELON. Därutöver finns bland de dokument som Richelson ställer till förfogande sådana som bekräftar existensen av NRO (National Reconnaissance Office) och beskriver dess funktion som ansvarig för underrättelsesatelliter(70). Efter samtalet med Jeffrey Richelson i Washington har denne översänt ytterligare icke hemligstämplade dokument till utskottet, och de dokument som är relevanta för undersökningen har här också beaktats.

Dokumenten innehåller fragmentariska beskrivningar av eller hänvisningar till följande:

I National Security Council Intelligence Directive 9 (NSCID 9) av den 10 mars 1950(71) definieras i relation till COMINT begreppet utrikeskommunikation: utrikeskommunikation är all regeringskommunikation i vid bemärkelse (inte endast militär), liksom all annan kommunikation som kan innehålla information av militärt, politiskt, vetenskapligt eller ekonomiskt värde.

I direktivet (NSCID 9 ändrat av den 29 december 1952)(72) klargörs uttryckligen att endast FBI ansvarar för den inre säkerheten.

I direktivet från Department of Defense (DoD) av den 23 december 1971(73) om NSA och Central Security Service (CSS) definieras upplägget för NSA på följande sätt:

-   NSA är en separat organiserad myndighet inom Department of Defense under ledning av Secretary of Defense.

-   NSA ansvarar dels för USA:s SIGINT-uppdrag, dels tillhandahåller organet säkra kommunikationssystem för alla departement och myndigheter.

-   SIGINT-verksamheten inom NSA omfattar inte produktion och distribution av färdiga underrättelser. Detta hamnar inom andra departements och myndigheters uppdrag.

Därutöver skisseras i 1971 års DoD-direktiv hur strukturen ser ut i NSA respektive CSS.

I sitt vittnesmål inför House Permanent Select Committee on Intelligence, den 12 april 2000(74), definierar NSA-chefen Hayden NSA:s uppgifter så här:

-   utrikeskommunikation för militären och politikerna (policymakers) insamlas på elektronisk väg,

-   NSA ger underrättelser till "US Government Consumers" gällande internationell terrorism, narkotika och vapenhandel,

-   NSA:s uppdrag är inte att insamla all elektronisk kommunikation,

-   NSA får bara vidarebefordra information till mottagare som godkänts av regeringen, inte direkt till amerikanska företag.

I ett PM från viceamiralen i US Navy W.O. Studeman, utställt i regeringens namn den 8 april 1992(75), hänvisas till det allt mer globala uppdrag (access) som NSA har, utöver stöd till militär verksamhet.

Av United States Signals Intelligence Directive 18 (USSID 18) framgår att såväl kabel- som radiotrafik avlyssnas.

Till de uppgifter som åligger US Communications Intelligence Board hör bl a att övervaka alla "arrangements" med utländska regeringar inom området för COMINT. Till de uppgifter som åligger chefen för NSA hör att avveckla alla förbindelser med utländska COMINT-tjänster(77).

I NAVSECGRU INSTRUCTIONs C5450.48A(78) beskrivs uppdrag, funktion och mål för Naval Security Group Activity (NAVSECGRUACT), 544th Intelligence Group, i Sugar Grove, West Virginia. Här anges att verksamheten har en särskild uppgift: "upprätthålla och driva en ECHELON-anläggning"; därutöver nämns bearbetning av underrättelser.

I dokumentet "History of the Air Intelligence Agency – 1 January to 31 December 1994(79) (RCS: HAF-HO(A&SA) 7101 Volume 1)" nämns Detachement 2 och 3 av Air Intelligence Agency (AIA) under punkten "Activation of Echelon Units”:

Dokumenten ger inga upplysningar om vad som menas med en ECHELON-anläggning, vad en ECHELON-anläggning utför, eller vad kodnamnet ECHELON står för. Dokumenten ger inga upplysningar om UKUSA-avtalet.

-   Sugar Grove, West Virginia, benämns SIGINT-station i NAVSECGRU INSTRUCTIONs C5450.48A(80),

-   Misawa Air Base, Japan, benämns SIGINT-station i History of the Air Intelligence Agency - January to 31 December 1994(81) och i en beskrivning av Naval Security Groups verksamhet i dokumenten från Department of the Navy(82),

-   Saana Seca i Puerto Rico, ibidem och en beskrivning av Naval Security Groups verksamhet i dokumenten från Department of the Navy(83),

-   Guam, omnämnd som SIGINT-station, ibidem,

-   Yakima, Washington, omnämnd som SIGINT-station, ibidem,

-   Fort Meade, Maryland; en COMINT-rapport från NSA från Fort George G. Meade, Maryland, den 31 augusti 1972 visar att där pågått COMINT-verksamhet(84)

-   Menwith-Hill, Förenade kungariket, en beskrivning av Naval Security Groups verksamhet i dokumenten från Department of the Navy(85),

-   Bad Aibling, Tyskland, beskrivning av Naval Security Groups verksamhet i dokumenten från Department of the Navy(86),

-   Medina, Texas, beskrivning av Naval Security Groups verksamhet i dokumenten från Department of the Navy(87)

-   Kunia, Hawaii, en beskrivning av Naval Security Groups verksamhet i Naval Security instructions(88)

I NAVSECGRU INSTRUCTIONs C5450.48A anges att medborgarnas privatliv måste skyddas mot intrång(89).

I olika dokument anges att och hur Förenta staterna medborgarnas privatliv skall skyddas mot intrång (Baker, General Counsel, NSA, brev av den 9 september 1992; United States Signals Intelligence Directive (USSID) 18 av den 20 oktober 1980, med flera tillägg(90)).

Department of Defense Directive av den 23 december 1991(91) ger noggranna definitioner av SIGINT, COMINT, ELINT och TELINT, liksom även National Security Council Intelligence Directive No. 6 av den 17 februari 1972(92).

Enligt dessa dokument innebär COMINT uppfångning och bearbetning av utrikeskommunikation (via elektromagnetiska medier); avlyssning och bearbetning av okrypterad kommunikation, pressinformation, propaganda, om den inte är krypterad.

1.   Redan för 50 år sedan intresserade man sig för information inte bara på områdena politik och säkerhet, utan även på områdena vetenskap och näringsliv.

2.   Dokumenten bevisar att NSA samarbetar med andra underrättelseorgan inom COMINT.

3.   De dokument som ger upplysning om hur NSA är organiserat, vilka uppdrag det har och att det är underställt Department of Defense, säger i princip inte mer än den öppna information som finns på NSA:s hemsida.

4.   Kabeltrafik får avlyssnas.

5.   544th Intelligence Group och detachement 2 och 3 inom Air Intelligence Agency är verksamma med att insamla underrättelser.

6.   Begreppet ECHELON dyker upp i olika sammanhang.

7.   Sugar Grove i West Virginia, Misawa Air Base i Japan, Puerto Rico (dvs Sabana Seca), Guam, Yakima i delstaten Washington omnämns som SIGINT-stationer.

8.   Ytterligare stationer där Naval Security Group är aktiva nämns, utan dock att de betecknas som SIGINT-stationer.

9.   Dokumenten klargör hur Förenta staternas medborgares privatliv skall skyddas mot intrång.

Dokumenten ger inga bevis men starka indicier, som tillsammans med andra indicier ger underlag för slutsatser.

5.6    Uppgifter från författare och journalister

I den 1996 utkomna boken av den nyzeeländska författaren Nicky Hager "Secret Powers – New Zealand's role in the international spy network” beskrivs systemet ECHELON för första gången utförligt. Han stödjer sig på intervjuer med mer än 50 personer som var sysselsatta vid den nyzeeländska underrättelsetjänsten GCSB eller som på annat sätt var inblandade i underrättelseverksamhet. Dessutom har han studerat dokument från nationella arkiv, tidningar och andra offentligt tillgängliga källor. Enligt Hager betecknas det globala avlyssningssystemet ECHELON och datorn i nätverket ECHELON Dictionaries.

Enligt Hager går underrättelsesamarbetets ursprung tillbaka till år 1947, då Förenade kungariket i anslutning till samarbetet under kriget överenskom med Förenta staterna att fortsätta med dittillsvarande COMINT-verksamhet globalt. De båda länderna skulle samverka till upprättande av ett i möjligaste mån globalt avlyssningssystem, för vilket de skulle dela de härtill erforderliga specifika anordningarna samt de därvid uppstående nödvändiga utgifterna och gemensamt äga åtkomst till resultaten. Senare anslöt sig Kanada, Australien och Nya Zeeland till UKUSA-avtalet.

Enligt Hagens uppgifter utgör avlyssning av satellitkommunikation kärnpunkten i dagens system. Redan under 1970-talet började man att med hjälp av markstationer avlyssna meddelanden som sändes ut via Intel-satelliter(93) – det första globala satellitkommunikationssystemet. Dessa meddelanden söktes igenom med hjälp av datorer för vissa bestämda nyckelord och adresser, så att relevant information kunde filtreras fram. Senare utvidgades övervakningen till att omfatta ytterligare satelliter, till exempel INMARSATs satelliter(94) som koncentrerar sig på maritim kommunikation.

Hager hänvisar i sin bok till att avlyssnandet av satellitkommunikationen endast utgör en – om än viktig – komponent till avlyssningssystemet. Därutöver finns det ytterligare ett större antal anordningar för övervakning av riktad signalöverföring och kablar som emellertid är dokumenterade i mindre grad och svårare att påvisa, då de till skillnad från markstationer knappast väcker uppmärksamhet. ECHELON blir därmed synonymt med ett globalt avlyssningssystem.

Under sitt framträdande inför utskottet den 24 april 2001 betonade Hager att avlyssningssystemet inte är allsmäktigt. Då de begränsade resurserna måste utnyttjas så effektivt som möjligt kan man inte avlyssna allt utan bara det som kan förväntas innehålla intressanta uppgifter. Syftet med avlyssningen är i regel förknippade med politiska och diplomatiska intressen. Om man avlyssnar för att få ekonomisk information handlar det snarare om makro- än om mikroekonomiska intressen.

När det gäller avlyssningssystemets funktionssätt har enligt Hager varje part sina egna listor på sökord som styr avlyssningen av kommunikationen. Dessutom genomsöks kommunikationen med själv av nyckelord som Förenta staterna genom så kallade ”dictionary manager” matar in i systemet. Britterna har därför inte någon kontroll över detta och vet heller inte vilka upplysningar som samlats in i Morwenstow eftersom dessa översänds direkt till Förenta staterna.

I detta sammanhang betonade Hager den fara som brittiska avlyssningsstationer kan innebära för Kontinentaleuropa. Med hjälp av ett flertal exempel påpekade han att UKUSA-parterna spionerar på allierade och handelspartner i Stillahavsområdet. De enda som inte omfattas av spionaget är UKUSA-parterna själva. Enligt hans mening skulle Förenade kungarikets underrättelsetjänst liksom Nya Zeelands mycket ogärna sätta UKUSA-partnerskapet på spel genom att vägra att samarbeta och avlyssna Kontinentaleuropa. Det kan inte finnas någon anledning för Förenade kungariket att avstå från intressanta underrättelser, och eftersom de alltid är hemliga, behöver spionage inom ramen för UKUSA-avtalet inte vara oförenligt med en officiell lojalitetspolitik gentemot Europa.

Den brittiske journalisten Duncan Campbell stödjer sig i sina många publikationer på Hagers och Richelsons arbeten samt på samtal med tidigare medarbetare inom underrättelsetjänster och annan undersökningsverksamhet. Enligt hans utsagor är ECHELON en del av det globala avlyssningssystem som avlyssnar och bearbetar satellitkommunikation. Varje stat inom samarbetet har en egen “dictionary”-dator som söker igenom de insamlade upplysningarna efter nyckelord.

I STOA-studien 2/5 från 1999, vilken befattar sig ingående med den tekniska sidan, förklarar han utförligt att detta, i likhet med varje medium som används till kommunikationsöverföring, kan avlyssnas. I en av sina senaste artiklar klarlägger han dock att även ECHELON har sina begränsningar, den ursprungliga uppfattningen att en fullständig övervakning skulle vara möjlig har visat sig vara felaktig. ”Varken ECHELON eller det elektroniska spionsystemet som det ingår i förmår detta. Den utrustning som skulle förfoga över kapaciteten att bearbeta och känna igen innehållet i varje röstmeddelande eller varje telefonsamtal finns överhuvudtaget inte.”(95)

I sitt föredrag inför utskottet den 22 januari 2001 hävdade Campbell att Förenta staterna utnyttjar sin underrättelsetjänst till att hjälpa amerikanska företag att få uppdrag. Relevanta uppgifter förmedlas enligt honom vidare till företag via CIA med hjälp av Advocacy Center och Office of Executive Support i Department of Commerce. Till stöd för sin tes lade han fram dokument som visar på att Advocacy Center ingripit till förmån för amerikanska företag och som för övrigt till stor återfinns på Advocacy Centers hemsida(96).

Campbell betonade i sitt föredrag att flera europeiska länders avlyssningskapacitet ökat avsevärt under de senaste åren, till exempel i Schweiz, Danmark och Frankrike. En ökning kan enligt honom även registreras av det bilaterala och multilaterala samarbetet inom underrättelsesektorn.

Den amerikanske författaren Jeffrey Richelson, tidigare medlem i National Security Archives, har via Internet gjort 16 tidigare hemligstämplade dokument tillgängliga, vilka ger en inblick i tillkomst, utveckling, förvaltning och mandat för NSA (National Security Agency)(97).

Därutöver är han författare till åtskilliga böcker och artiklar om underrättelseverksamhet i USA. I sina arbeten stödjer han sig på ett flertal tidigare hemligstämplade dokument, på Hagers forskningsinsatser samt på sina egna undersökningar. Vid det sammanträde som utskottets delegation hade med honom i Washington DC den 11 maj 2001 förklarade han att ECHELON betecknar ett datanätverk med vars hjälp data filtreras för utbyte mellan underrättelsetjänsterna.

I sin 1985 utkomna bok "The Ties That Bind"(98) beskriver han utförligt tillkomsten av UKUSA-avtalet och verksamheten hos de i denna överenskommelse delaktiga underrättelsetjänster i Förenta staterna, Förenade kungariket, Kanada, Australien och Nya Zeeland.

I sin mycket omfattande bok "The U.S. Intelligence Community"(99) från 1999 ger han en överblick över Förenta staternas underrättelseverksamhet och han beskriver underrättelsetjänsternas organisationsstruktur, deras metoder för samling och analys av information. I bokens kapitel 8 går han detaljerat in på underrättelsetjänsternas SIGINT-kapacitet och beskriver några markstationer. I kapitel 13 beskriver han Förenta staternas förbindelser med andra underrättelsetjänster, bl.a. UKUSA-avtalet.

I sin år 2000 utkomna artikel "Desperately seeking Signals"(100) beskriver han kortfattat UKUSA-avtalet, nämner satellitavlyssningsanläggningar för kommunikationssatelliter och visar möjligheter och gränser för avlyssning av civil kommunikation.

Den amerikanske författaren James Bamford, som på samma sätt grundar sig arbete på efterforskningar i arkiv och utfrågningar av medarbetare i underrättelsetjänster, var en av de första som sysselsatte sig med NSA:s SIGINT-verksamhet. Han publicerade redan 1982 boken ”The Puzzle Palace(101) där kapitel 8 ”Partners” beskriver UKUSA-avtalet utförligt. Enligt hans nya bok ”Body of Secrets”(102), som bygger vidare på fastställda rön, benämns det datanätverk som förbinder olika underrättelsetjänster ”plattform”. ECHELON betecknar å andra sidan den programvara som används på alla stationer och som en möjliggör en enhetlig bearbetning och en direkt tillgång till uppgifterna(103). I påföljande kapitel använder han sig dock av beteckningen ECHELON för avlyssningssystemet inom ramen för UKUSA-avtalet.

I ”Body of Secrets”, särskilt i det ytterst intressanta kapitlet ”Muscle”, ger Barnford en överblick av den historiska utvecklingen för NSA:s kommunikationsövervakning och en beskrivning av systemets styrka, UKUSA-partnerskapets funktionssätt och dess syften. Han betonar att intervjuer med dussintals av nuvarande och tidigare NSA-medarbetare givit vid handen att NSA inte är inblandat i konkurrensspionage.

Denna utsaga bekräftade han vid utfrågningen inför ECHELON-utskottet den 23 april 2001. Att göra NSA till ett instrument för konkurrensspionage skulle kräva ett entydigt politiskt beslut från högsta politiska ort, och ett sådant beslut har hittills inte fattas. Under sin tjugo år långa bana som forskare har han aldrig träffat på något bevis för att NSA skulle vidarebefordra underrättelser till amerikanska företag, även då NSA avlyssnar privata företag för att till exempel kontrollera hur embargon efterlevs.

Enligt Bamford är det huvudsakliga problemet för Europa inte frågan om ECHELON-systemet stjäl företagshemligheter och vidarebefordrar dessa till konkurrerande företag, utan kränkningarna av den privata sfären. I ”Body of Secrets” beskriver han utförligt hur skyddet av ”US persons” (det vill säga Förenta staternas medborgare och personer som lagligt befinner sig i landet) utvecklas, och att det åtminstone finns interna begränsningar för andra ”UKUSA-residents”. Samtidigt visar han på att det inte finns något skydd för andra personer, inte något krav på att radera uppgifter och att NSA:s lagringskapacitet är i det närmaste obegränsad.

Bamford betonar att systemet har gränser, vilket för det första beror på att endast en mindre del av internationell kommunikation går över satellit och att glasfiberkabel är mycket svårare att avlyssna, och för det andra att NSA endast har en begränsad kapacitet att göra en slutlig utvärdering, vilket skall ställas mot ständigt växande trafikströmmar, särskilt över Internet.

De båda danska journalisterna Bo Elkjaer och Kenan Seeberg uppgav den 22 januari 2001 inför utskottet, att ECHELON redan på 1980-talet var långt framskridet. Danmark, som ökat sin avlyssningskapacitet avsevärt under det senaste årtiondet, samarbetar sedan 1984 med Förenta staterna.

De visade även att olika icke-statliga organisationer (bland annat Röda Korset) utgör mål för ECHELON, vilket de tidigare gjort i en artikel i Ekstra Bladet(104), där de grundar sig på ett diabildsföredrag (25 diabilder) från en obekant officer på 544th Intelligence Group på Air Intelligence Agency.

5.7    Uttalanden av tidigare underrättelsetjänstmedarbetare

Margaret Newsham var från 1974 till 1984 anställd hos Ford och Lockheed och arbetade under denna tid enligt egen utsago för NSA. Hon hade utbildats för arbetet i NSA Headquarter i Fort George Meade i Maryland, USA, och arbetade 1977-1981 i Menwith Hill, den amerikanska markstationen på brittisk mark. Där kunde hon konstatera att ett samtal av senator Strohm Thurmond avlyssnats. Redan 1978 kunde ECHELON fånga upp en bestämd persons telekommunikation som överfördes via satellit.

Vad beträffar hennes egen roll hos NSA, skall hon ha varit ansvarig för framställning av system och program, konfigurering av dessa och för att göra dem beredda för körning på stora datorer. Programvaran kallades SILKWORTH och SIRE, ECHELON var däremot namnet för nätverket.

Wayne Madsen(106), tidigare NSA-medarbetare, bekräftar likaledes att ECHELON existerar. Enligt hans åsikt har insamlingen av data om näringslivet högsta prioritet och används till gagn för företag i USA. Han uttalar särskilt farhågor att ECHELON skulle kunna spionera på icke-statliga organisationer såsom Amnesty International eller Greenpeace. Därtill för han fram att NSA måste tillstå, att de hade mer än 1 000 sidor information om prinsessan Diana, som genom sin kampanj mot landminor gick emot Förenta staternas politik.

Vid utskottsdelegationens sammanträffande med honom i Washington DC var han särskilt bekymrad över den fara som det globala spionagesystemet innebär för europeiska medborgares privatsfär.

Mike Frost var verksam vid den kanadensiska underrättelsetjänsten CSE(107) i över 20 år. Avlyssningsstationen i Ottawa torde vara endast en del av ett världsomfattande nätverk av spionagestationer(108). I en intervju med CBS förklarade han att "överallt i världen, varje dag, telefonsamtal, e-post och fax övervakas av ECHELON, regeringens hemliga övervakningsnätverk".(109) Detta skulle även gälla civil kommunikation. Som exempel anför han i en intervju med en australisk kanal att namnet och telefonnumret på en kvinna, som i ett harmlöst telefonsamtal med en vän hade använt ett tvetydigt begrepp, hade noterats i en databank för möjliga terrorister av CSE. Datorn hade vid genomsökning av kommunikation funnit nyckelordet och lämnat vidare kommunikationen. Den för analysen ansvarige var inte säker och hade därför upptagit hennes personliga data(110).

Underrättelsetjänsterna i UKUSA-staterna lär även kunna hjälpa varandra genom att den staten spionerar för den andra, så att man åtminstone inte kan anklaga den egna underrättelsetjänsten. Till exempel lär GCHQ ha bett den kanadensiska CSE att för sin räkning spionera på två engelska ministrar, då premiärminister Thatcher ville veta om dessa befann sig på hennes sida(111).

Fred Stock uteslöts enligt egna uppgifter ur den kanadensiska underrättelsetjänsten CSE år 1993, eftersom han hade uttalat sig mot att den nya tyngdpunkten hos tjänsten riktades mot näringslivet och civila mål. Den registrerade kommunikationen lär ha innehållit information om affärer med andra länder och även förhandlingar om NAFTA, kinesiskt spannmålsuppköp och fransk vapenförsäljning. Enligt Stock skulle tjänsten även rutinmässigt ha fått upplysningar om miljöprotestaktioner från Greenpeacefartyg till havs(112).

5.8    Regeringsinformation

Den före detta CIA-direktören James Woolsey förklarade på en presskonferens(113), som han gav på anmodan av State Department, att Förenta staterna bedriver spionage i Kontinentaleuropa. Ekonomiska underrättelser skall dock till 95 procent ha utvunnits genom utvärdering av offentligt tillgängliga informationskällor, endast 5 procent skulle vara stulna hemligheter. Spioneri på andra länders näringsliv äger rum i sådana fall där det handlar om att rätta sig efter sanktioner och om varor med dubbla användningsområden, liksom för att bekämpa bestickning vid ordertilldelning. Dessa upplysningar lämnas emellertid inte vidare till amerikanska företag. Woolsey betonar att även om man skulle träffa på kommersiellt användbar information i samband med spaning efter näringslivsinformation, vore det mycket tidsödande för en analytiker att analysera den stora mängden tillgängliga data i detta hänseende, och att det vore ett missbruk att använda tiden till spionage på vänskapligt sinnade handelspartner. Dessutom påpekar han att även om man gjorde så, vore det på grund av de invecklade internationella ägarrelationerna svårt att avgöra vilket företag som skulle anses vara amerikanskt och som man sålunda skulle låta ta del av information.

Av diverse förfrågningar i House of Commons(114) framgår att RAF-stationen Menwith Hill tillhör det engelska försvarsministeriet men ställs till förfogande för det amerikanska försvarsministeriet, i synnerhet NSA(115), som tillsätter den stationsansvarige(116), och fungerar som kommunikationsanläggning(117). I mitten av 2000 fanns på RAF-stationen Menwith Hill 415 personer från den amerikanska militären, 5 från den brittiska militären, 989 amerikanska civilister och 392 brittiska civilister sysselsatta, och då är de medarbetare från GCHQ som finns där inte medräknade(118). Närvaron av amerikanska trupper regleras genom det Nordatlantiska fördraget och speciella hemliga(119) förvaltningsavtal, som kan betecknas som lämpliga för de existerande förbindelserna mellan regeringarna i Förenade kungariket och Förenta staterna för ett gemensamt försvar(120). Stationen är en integrerad beståndsdel av det amerikanska försvarsministeriets världsomfattande nätverk, som stödjer brittiska, amerikanska och NATO:s intressen(121).

I årsberättelsen 1999/2000 betonas uttryckligen värdet av det nära samarbete som UKUSA-överenskommelsen medför och som återspeglas i kvaliteten hos resultaten för underrättelsetjänsterna. Speciellt påpekas att NSA-anläggningen under de tre dagar då NSA inte fungerade betjänade GCHQ direkt de amerikanska mottagarna utöver mottagarna i Förenade kungariket.(122)

Martin Brady, direktör vid den australiensiska underrättelsetjänsten DSD(124), bekräftade i ett brev till programmet "Sunday" i den australiensiska kanalen "Channel 9", att det föreligger ett DSD-samarbete med andra underrättelsetjänster inom ramen för UKUSA-avtalet. I samma brev betonas att samtliga inrättningar som tillhör underrättelsetjänsten i Australien drivs av uteslutande australiensiska organ eller gemensamt med amerikanska organ. I de fall som inrättningar används gemensamt, har den australiensiska regeringen full kännedom om alla aktiviteter, och den australiensiska personalen är delaktig på alla nivåer(125).

Som redan nämnts under punkt 5.4.2.2 ovan hänvisas det i ett offentliggörande från den nyzeeländska Department of the Prime Minister från 2000 om hanteringen av den nationella säkerhets- och underrättelsetjänsterna uttryckligen till partnerskapet mellan fem nationers underrättelsetjänster, Förenta staternas, Förenade kungarikets, Kanadas, Australiens och Nya Zeelands, och dess fördelar för Nya Zeeland framhävs.(126)

Den 19 januari 2001 presenterade den nederländska försvarsministern för det nederländska parlamentet en redogörelse över tekniska och rättsliga aspekter på global avlyssning av moderna telekommunikationssystem(127). Den nederländska regeringen företräder här åsikten att, även om den inte har någon egen kunskap om detta, det på grund av den information som står till förfogande från annat håll torde vara mycket sannolikt att ECHELON-nätverket existerar, men att det även skulle kunna finnas andra system med likadana möjligheter. Den nederländska regeringen skall ha kommit till den slutsatsen att globalt uppfångande av kommunikationssystem inte är begränsat till de stater som deltar i ECHELON-systemet utan även genomförs av regeringsmyndigheter i andra länder.

Luigi Ramponi, tidigare direktör vid den italienska underrättelsetjänsten SISMI, låter under sin intervju för ”il Mondo“ inga tvivel råda om att ECHELON existerar(128). Ramponi förklarar uttryckligen att han in sin funktion som chef för SISMI kände till ECHELONs existens. Sedan 1992 skall han ha varit informerad om en omfattande avlyssningsverksamhet av på låg-, mellan- och högfrekvensband. När han började hos SISMI år 1991, fick man sysselsätta sig allra mest med Förenade kungariket och Förenta staterna.

5.9    Frågor till rådet och kommissionen

Redan den 17 februari 1998 gjordes genom ledamoten Elly Plooij-van Gorsel(129) en första omfattande fråga till rådet angående STOA-rapporten och existensen av ett globalt amerikanskt avlyssningssystem, där Förenade kungariket skulle vara delaktigt, samt angående den skada europeiska företags kommersiella intressen eventuellt kan lida i samband med detta. Ytterligare ett antal förfrågningar om detta ämne följde.(130) Rådets ordförande svarade att rådet självt inte hade några upplysningar om saken, att det inte var inblandat i sådana affärer och därför inte kunde lämna några svar.

Liknande frågor till Europeiska kommissionen(131) besvarades ungefär så att den kände till rapporten, men att det varken fanns bevis för eller besvär mot att en medlemsstat skulle bryta mot EG-fördraget i detta avseende.(132) Kommissionen skulle dock vara vaksam och försvara alla gemenskapsintressen och vidta ytterligare åtgärder för att förbättra säkerheten i sina datanätverk.(133) Vid plenarsammanträdet den 18 september förklarade kommissionsledamot Bangemann att kommissionen varken fått indikationer från medlemsstaterna eller från medborgare eller företag att ett sådant avlyssningssystem skulle finnas såsom det beskrivits. ”Ty om detta system skulle finnas, så vore det naturligtvis en flagrant kränkning av rättigheter, medborgerliga individuella rättigheter, och naturligtvis också ett angrepp på medlemsländernas säkerhet. Det är helt klart. I samma ögonblick som något sådant skulle bekräftas officiellt, måste rådet och givetvis även kommissionen och parlamentet reagera på det“. I så fall, heter det vidare, “skulle kommissionen med alla möjligheter agera mot det, för att förmå medlemsländerna att avstå från att skaffa sig information illegalt på detta vis“.(134)

Det belgiska kontrollutskottet Comité Permanent R yttrade sig redan i två betänkandet om frågan ECHELON.

I betänkandet "Rapport d'activités 1999" handlade det tredje kapitlet om frågan på vilket sätt de belgiska underrättelsetjänsterna reagerar på möjligheten av ett ECHELON-system för kommunikationsövervakning. Betänkandet på 15 sidor kommer till den slutsatsen att de båda belgiska underrättelsetjänsterna Sûreté de l'Etat och Service général du Renseignement (SGR) endast erhåller information om ECHELON genom offentliga dokument.

Det andra betänkandet ("Rapport complémentaire d'activités 1999) befattar sig betydligt mer utförligt med ECHELON-systemet. Den tar ställning till STOA-studien och ägnar en del av kommentarerna åt beskrivning av de tekniska och rättsliga förutsättningarna för avlyssning av telekommunikation. Dess slutsatser lyder som så att ECHELON faktiskt existerar och även är i stånd att avlyssna all via satellit överförd information (cirka 1 procent av de totala internationella telefonsamtalen), såvitt sökning av nyckelord sker, och att dess kapacitet beträffande avkodning är betydligt större än vad som uppgivits från amerikansk sida. Beträffande uttalandena, att det inte utförs något industrispionage i Menwith Hill, kvarstår tvivel. Det betonas uttryckligen att det är omöjligt att med säkerhet fastställa vad ECHELON gör eller inte gör.

I Frankrike har utskottet för nationellt försvar i nationalförsamlingen lagt fram ett betänkande om avlyssningssystem(135). Vid sammanträdet den 28 november 2000 lade föredraganden Arthur Paecht fram resultaten från betänkandet inför ECHELON-utskottet.

Efter att utförligt ha behandlat de olika aspekterna kommer föredraganden till slutsatsen att ECHELON existerar och att det handlar om det enda kända multinationella övervakningssystemet. Systemets kapacitet är verklig, men har nått sitt tak, inte bara eftersom det nedlagda arbetet inte längre stor i proportion till kommunikationsexplosionen utan även därför att bestämda mål har lärt sig att skydda sig.

ECHELON-systemet har kommit ifrån sina ursprungliga mål, vilka var knutna till det kalla kriget, så det är inte omöjligt att den samlade informationen utnyttjas för politiska och ekonomiska ändamål mot andra NATO-stater.

ECHELON skulle mycket väl kunna utgöra en fara för grundläggande friheter, det skapar i detta avseende många problem vilka kräver lämpliga svar. Det vore fel att föreställa sig att medlemsländerna i ECHELON överger sin verksamhet. Desto mer tycks flertalet indicier peka på att ett nytt system med nya partner skapats för att med hjälp av nya resurser övervinna ECHELONs begränsningar.

I Italien har det parlamentariska utskottet för informations- och säkerhetstjänster utarbetat ett betänkande om informations- och säkerhetstjänsternas roll i fallet ECEHLON(136), som översändes den 19 december till den italienska talmannen.

Slutsatser om existensen av ett system med namn ECHELON är vaga. Enligt betänkandet skulle ”det vid utfrågningarna i utskottet huvudsakligen uteslutas att det skulle finns ett integrerat avlyssningssystem med detta namn och som utnyttjas av de fem stater som ingått UKUSA-avtalet och som syftar till att avlyssna kommunikation över hela världen.” Det är förvisso klart att det finns ett nära samarbete mellan de anglosaxiska länderna, men man kan inte på grundval av de uppgifter som utskottet har hävda att detta samarbete skulle vara inriktat på att skapa ett integrerat avlyssningssystem eller ens ett globalt avlyssningsnätverk. Enligt utskottet är det sannolikt att beteckningen ECHELON står för ett stadium i den teknologiska utvecklingen när det gäller satellitavlyssningsteknik. Det hänvisas uttryckligen till att den italienska underrättelsetjänsten SISMI uteslutit att det för närvarande skulle kunna finnas en metod för att automatiskt känna igen talade ord under samtal och att ett riktat avlyssnade av samtal som innehåller nyckelord därför inte skulle kunna vara möjligt.

6.1    Förutsättningar för ett sådant system

För global avlyssning av internationell kommunikation som förmedlas via satelliter av första generationen är mottagningsstationer inom Atlantområdet, Indiska Oceanen och Stillahavsområdet en förutsättning. Hos den nyare satellitgenerationen, som möjliggör sändning till underregioner, måste ytterligare villkor med avseende på avlyssningsstationers geografiska läge uppfyllas, om all den kommunikation som förmedlas via satellit skall kunna registreras.

Ett annat globalt avlyssningssystem skulle behöva upprätta sina stationer utanför UKUSA-staternas territorium.

Att inrätta ett sådant globalt avlyssningssystem måste emellertid också vara ekonomiskt och politiskt ändamålsenligt för den/de som driver systemet. Nyttjaren eller nyttjarna av ett sådant system måste ha globala ekonomiska, militära eller andra säkerhetsintressen eller åtminstone tro att de tillhör de så kallade världsmakterna. Därmed begränsas kretsen i huvudsak till Kina och de andra G8-staterna än Förenta staterna och Förenade kungariket.

6.2    Frankrike

Frankrike besitter över egna territorier, departement och regionala myndigheter i alla tre ovannämnda områden.

Inom Atlantområdet ligger öster om Kanada Saint Pierre et Miquelon (65°W / 47° N), nordöst om Sydamerika Guadeloupe (61°W / 16°N) och Martinique (60°W / 14° N) samt på Sydamerikas nordostkust Franska Guyana (52°W / 5° N).

Inom Indiska Oceanen befinner sig öster om södra Afrika Mayotte (45°E / 12°S) och La Réunion (55°E / 20°S) samt längst i söder Terres Australes et Antarctiques Francaises. Inom Stillahavsområdet ligger Nya Kaledonien (165°E / 20°S), Wallis och Futana (176°W / 12°S) samt Franska Polynesien (150°W / 16°S).

Det finns endast begränsad kännedom om möjliga stationer för den franska underrättelsetjänsten DGSE (Direction générale de la sécurité extérieur) inom dessa transoceana områden. Enligt uppgifter från franska journalister(137) existerar stationer i Kourou i Franska Guyana samt i Mayotte. Om storleken på stationerna, antal satellitantenner och dessas storlek finns inga detaljerade uppgifter. Ytterligare stationer skall finnas lokaliserade i Frankrike i Domme i närheten av Bordeaux samt i Alluetts-le-Roi i närheten av Paris. Antalet satellitparaboler uppskattar Jauvert till totalt 30. Författaren Erich Schmidt-Eenboom(138) hävdar att en station även drivs i Nya Kaledonien och att den tyska underrättelsetjänsten är med om att utnyttja denna.

Teoretiskt skulle Frankrike, eftersom landet förutom de geografiska har de tekniska och ekonomiska förutsättningarna, kunna driva ett globalt avlyssningssystem. Föredraganden har dock inte tillgång till tillräcklig offentlig information för att kunna göra ett seriöst påstående.

6.3    Ryssland

Den för kommunikationssäkerhet och SIGINT ansvariga ryska underrättelsetjänsten FAPSI (Federalnoje Agentstvo Pravitelstvennoj Svjazi, Federala byrån för regeringskommunikation) bedriver tillsammans med den ryska militära underrättelsetjänsten GRU markstationer i Lettland, Vietnam och Kuba.

Enligt den rättsliga grunden är FAPSI:s syfte att samla politisk, ekonomisk, militär och vetenskapligt-teknisk information för att stödja den ekonomiska utvecklingen samt vetenskapligt-tekniskt och militära framsteg(139). Dessutom angav direktören för FAPSI 1997 att dess primära funktion var registrering av kodad utlandskommunikation och global avlyssning.(140)

Inom Atlantområdet ligger stationen i Lourdes på Kuba (82°W, 23°N) vilken drivs tillsammans med den kubanska underrättelsetjänsten. Med denna station samlar Ryssland såväl strategisk information som militär och kommersiell kommunikation.(141) Inom området Indiska Oceanen ligger stationer i Ryssland, över vilka ingen närmare information föreligger. En station i Skrunda i Lettland stängdes 1998(142). Inom Stillahavsområdet lär en station finnas i Cam Ranh Bay i Nordvietnam. Detaljer om stationerna när det gäller antal antenner och deras storlek är inte kända.

Tillsammans med stationer som ligger i själva Ryssland är en global täckning teoretisk möjlig. Inte heller här räcker den tillgängliga informationen till för att kunna uttala sig med säkerhet.

6.4    De övriga G-8 staterna och Kina

Varken de övriga G8-staterna eller Kina har eget territorium eller nära allierade i de nödvändiga delarna av världen för att driva ett globalt avlyssningssystem.

7.1    Kommentarer till frågeställningen

Utskottets mandat innehåller bland annat det uttryckliga uppdraget att pröva(143) förenligheten av ett kommunikationsavlyssningssystem av typen ECHELON med gemenskapsrätten. Det bör särskilt bedömas om ett sådant system är förenligt med de båda dataskyddsdirektiven 95/46/EG och 97/66/EG samt artikel 286 EG-fördraget och artikel. 8.2 EU-fördraget.

Det tycks nödvändigt att företa granskningen från två olika synvinklar. Den första aspekten framgår av det i kapitel 5 framlagda indiciebeviset, av vilket framgår att det system som betecknas med ECHELON togs fram som ett system för registrering av kommunikation, som genom insamlande och utvärdering av kommunikationsdata skall leverera information över händelser utomlands till de amerikanska, kanadensiska, australiensiska, nyzeeländska och brittiska underrättelsetjänsterna. Det rör sig följaktligen om ett klassiskt spionageinstrument för underrättelsetjänster i utlandet(144). I ett första steg skall det sålunda granskas huruvida ett sådant underrättelsesystem är förenligt med unionsrätten.

I STOA-rapporten framför dessutom Campbell anklagelsen att detta system missbrukas för konkurrensspionage och att näringslivet i europeiska länder lider allvarlig skada till följd av detta. Därtill finns uppgifter från den tidigare CIA-direktören R. James Woolsey att Förenta staterna visserligen spionerar på europeiska företag, men enbart för att åstadkomma marknadsrättvisa, då uppdragen skulle ha erhållits enbart med hjälp av bestickning(145). Om det skulle stämma att systemen används till konkurrensspionage, uppstår på nytt frågan om detta är förenligt med gemenskapsrätten. Denna andra aspekt skall därför undersökas separat i ytterligare ett steg.

7.2    Förenligheten av ett underrättelsesystem med unionsrätt

Verksamhet och åtgärder i statssäkerhetens tjänst respektive straffåtgärder omfattas i princip inte av EG-fördraget. Då Europeiska Gemenskapen på grund av principen för ett begränsat särskilt bemyndigande endast kan vara verksam där den har motsvarande behörighet, har den i dataskyddsdirektiven, som är baserade på EG-fördraget, i synnerhet dess artikel 95 (f.d. artikel 100a), följdriktigt undantagit dessa områden från tillämpningsområdet. Direktiv 95/46/EG skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter(146), och direktiv 97/66/EG om behandling av personuppgifter och skydd för privatlivet inom telekommunikationsområdet(147) gäller inte under några omständigheter behandlingar(148)/verksamheter(149) som rör allmän säkerhet, försvar, statens säkerhet (inbegripet statens ekonomiska välstånd när behandlingen har samband med frågor om statens säkerhet) och statens verksamhet på straffrättens område . Samma formulering togs med i det då hos parlamentet föreliggande förslaget till direktiv om behandling av personuppgifter och skydd för privatlivet inom sektorn för elektronisk kommunikation(150). Deltagande av en medlemsstat i ett avlyssningssystem i statssäkerhetens tjänst kan följaktligen inte stå i strid med EG:s dataskyddsdirektiv.

Lika lite kan en överträdelse av artikel 286 i EG-fördraget föreligga, vilken utvidgar tillämpningsområdet för dataskyddsdirektiven till databearbetning av gemenskapens organ och inrättningar. Det samma gäller för förordning 45/2001 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter.(151) Även denna förordning är tillämplig endast i den mån organen är verksamma inom ramen för EG-fördraget.(152) För att undvika missförstånd bör här emellertid uttryckligen betonas att ett deltagande av gemenskapens organ och institutioner i ett avlyssningssystem inte någonsin från något håll gjorts gällande och att det därför inte föreligger några som helst belägg för föredraganden.

När det gäller Avdelning V (Gemensam utrikes- och säkerhetspolitik) och VI (Polissamarbete och straffrättsligt samarbete) finns det inga dataskyddsbestämmelser som är jämförbara med EG-direktiven. Från Europaparlamentets sida har man redan ett flertal gånger påpekat att här föreligger ett stort behov av att vidta åtgärder(153).

Skyddet av de grundläggande rättigheterna och friheterna för personer garanteras på dessa områden endast genom artiklarna 6 och 7, och särskilt genom artikel 6.2, i EU-fördraget, där unionen förpliktar sig att respektera de grundläggande rättigheterna, såsom de garanterats i Europakonventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, och såsom de följer av medlemsstaternas gemensamma konstitutionella traditioner. Utöver medlemsstaternas förpliktelse att respektera de grundläggande rättigheterna och särskilt ECHR (jfr. även med kapitel 8 nedan) uppstår därmed en förpliktelse för unionen att respektera grundläggande rättigheter i samband med lagstiftning och förvaltning. Eftersom det ännu inte finns några bestämmelser om övervakning av telekommunikation för säkerhets- och underrättelseändamål(154), är frågan om överträdelse av artikel 6.2 i EU-fördraget inte aktuell.

7.3    Frågan om förenlighet i fall av missbruk av systemet för konkurrensspionage

Skulle en medlemsstat understödja ett avlyssningssystem, som bland annat även bedriver konkurrensspionage, genom att denna medlemsstat gör den egna underrättelsetjänsten till ett instrument eller ställer det egna territoriet till en främmande underrättelsetjänsts förfogande för detta ändamål, skulle helt säkert en överträdelse av EG-rätten föreligga. Medlemsstaterna är nämligen enligt artikel 10 i EG-fördraget förpliktigade till omfattande lojalitet, speciellt till att underlåta att vidta alla åtgärder som skulle äventyra förverkligandet av fördragets mål. Även om uppfångandet av telekommunikation inte sker till förmån för det inhemska näringslivet (vilket för övrigt skulle motsvara effekten av ett statsbidrag, och därmed skulle bryta mot artikel 87 i EG-fördraget), utan till förmån för tredje land, skulle en sådan verksamhet stå helt i strid med den idé om en gemensam marknad som ligger till grund för EG-fördraget, eftersom den skulle innebära en snedvridning av konkurrensen.

Ett sådant förförande skulle enligt föredraganden dessutom innebära en överträdelse av dataskyddsdirektiven på telekommunikationsområdet(155), då frågan om direktivens tillämpningsområde måste lösas från funktionell och inte en organisatorisk synvinkel. Detta framgår inte bara av lydelsen i bestämmelserna om tillämpningsområdet utan även av lagens innebörd. Om underrättelsetjänster använder sin kapacitet till konkurrensspionage, så sker deras verksamhet inte i säkerhetens tjänst eller i straffrättsligt syfte, utan används för obehörigt ändamål och faller följaktligen helt och hållet under direktivet tillämpningsområde. Enligt artikel 5 i detta direktiv förpliktigas emellertid medlemsstaterna att säkra förtroendet för kommunikation och förbjuda i synnerhet ”avlyssning, uppfångande med tekniskt hjälpmedel, lagring eller andra sätt på vilka kommunikationen kan fångas upp eller övervakas av andra än användarna”. Undantag får enligt artikel 14 endast göras där dessa är nödvändiga för statens säkerhet, landets försvar och straffåtgärder. Då företagsspionage inte legitimerar till undantag, skulle i detta fall en kränkning av gemenskapsrätten föreligga.

7.4    Resultat

Sammanfattningsvis kan man säga, att i nuvarande rättsläge kan ett underrättelsesystem av typen ECHELON i princip inte kan stå i strid med unionsrätten, eftersom det inte uppvisar de beröringspunkter med unionsrätt som skulle krävas för att oförenlighet föreligger. Detta gäller visserligen bara så länge systemet verkligen används uteslutande i statssäkerhetens tjänst i vid bemärkelse. Används det däremot för obehöriga ändamål och som konkurrensspionage mot utländska företag blir detta oförenligt med EG-rätten. Om en medlemsstat skulle delta i detta, skulle den bryta mot gemenskapsrätten.

8.1    Kommunikationsövervakning som en kränkning av den grundläggande rätten till privatliv

Varje avlyssning av kommunikation, redan registrering av data från underrättelsetjänstens sida för detta ändamål(156), utgör ett djupgående intrång i den enskilde individens privatliv. Endast i en ’polisstat’ är en oinskränkt avlyssning från statlig sida tillåten. I mogna demokratier som EU:s medlemsstater är det däremot självklart att statliga organ, och därmed också underrättelsetjänsterna, måste visa respekt för privatlivet, och detta kommer i regel till uttryck i medlemsstaternas författningar. Privatsfären åtnjuter därmed ett särskilt skydd, och ingripanden kan endast tillåtas efter rättslig prövning och under beaktande av proportionalitetsprincipen.

Även i UKUSA-staterna är man medveten om problematiken. Skyddsbestämmelserna inriktar sig här visserligen på respekt för privatsfären för de egna invånarna, så den europeiska medborgaren kommer i regel inte i åtnjutande av detta. I de av Förenta staternas bestämmelser som fastställer villkoren för elektronisk övervakning ställs inte statsintressena av en fungerande underrättelsetjänst mot ett effektivt allmänt grundläggande skydd, utan snarare mot det erforderliga skyddet av privatsfären för ”US-persons”(157).

8.2    Skyddet av privatlivet genom internationella överenskommelser

Respekt för privatsfären som grundläggande rättighet har beaktats i många folkrättsliga överenskommelser(158). I globalt hänseende bör särskilt nämnas den internationella konvention om medborgerliga och politiska rättigheter"(159) vilken slöts 1966 inom ramen för FN, och som i artikel 17 garanterar skyddet av den privata sfären. Samtliga UKUSA-stater har underkastat sig besluten från det konventionella utskottet för mänskliga rättigheter upprättat enligt artikel 41. Utskottet är ansvarigt för frågan om folkrättsliga kränkningar av konventionen i den mån det gäller klagomål från andra stater. Det tilläggsprotokoll(160), som utsträcker kompetensen hos utskottet för mänskliga rättigheter till individuella klagomål blev emellertid inte undertecknat av Förenta staterna, så för privatpersoner ges inte möjlighet, i händelse av kränkning av konventionen från Förenta staternas sida, att vända sig till utskottet för mänskliga rättigheter.

På EU-nivå försökte man att förverkliga ett särskilt europeiskt skydd för allmänna fri- och rättigheter genom framtagning av ”Europeiska unionens stadga om de grundläggande rättigheterna.” Artikel 7 i stadgan, som har titeln “Respekt för privatlivet och familjelivet“ fastställer till och med uttryckligen rätten till respekt för kommunikationer(161). Därutöver fastställs i stadgans artikel 8 ”Skydd av personuppgifter”. Detta skulle ha skyddat den enskilde individen i de fall där dennes uppgifter bearbetas (automatiskt eller manuellt), något som i regel gäller vid avlyssning och alltid vid annan form av registrering.

Stadgan har ännu inte tagits med i fördraget. Bindande blir den därför endast för de tre organ som accepterat den i den ”högtidliga deklarationen” i samband med Europeiska rådet i Nice: rådet, kommission och Europaparlamentet. Dessa är enligt föredragandens kännedom inte inblandade i någon som helst underrättelseverksamhet. Även när stadgan får full verkan efter att ha blivit upptagen i fördraget måste hänsyn tas till dess begränsade tillämpningsområde. Enligt artikel 51 gäller stadgan ”till unionens institutioner och organ samt till medlemsstaterna endast när dessa tillämpar unionsrätten”. Stadgan skulle därför på sin höjd få verkan genom förbudet mot konkurrenssnedvridande statligt stöd (se kapitel 7, punkt 7.3).

Det enda verksamma instrumentet på internationell nivå för omfattande skydd av privatsfären beskrivs i Europakonventionen för mänskliga rättigheter.

8.3    Bestämmelserna i Europakonventionen för mänskliga rättigheter (ECHR)

Skyddet av de grundläggande rättigheter som fastställs av ECHR har särskild betydelse eftersom konventionen har ratificerats av EU:s samtliga medlemsstater och därmed utgör en enhetlig europeisk skyddsnivå. Avtalsstaterna har folkrättsligt förpliktigat sig att garantera de i ECHR stadfästa rättigheterna och har underkastat sig Europadomstolens för mänskliga rättigheter rättsskipning. Europadomstolen kan därför pröva huruvida de nationella reglerna vid en given tidpunkt överensstämmer med ECHR och avtalsstaterna i händelse av kränkning av de mänskliga rättigheterna dömas och förpliktigas att erlägga förlikningsersättning. Dessutom har ECHR fått ökad betydelse genom att den vid sidan av medlemsstaternas allmänna rättsprinciper vid upprepade tillfällen åberopats av EG-domstolen inom ramen för rättsliga principer för att komma fram till ett beslut. Med fördraget från Amsterdam fastslogs dessutom i artikel 6.2 i EU-fördraget EU:s förpliktelse att respektera de grundläggande rättigheterna såsom dessa garanteras i ECHR.

De i ECHR garanterade rättigheterna utgör allmänna mänskliga rättigheter och är följaktligen inte bundna till ett medborgarskap. De måste garanteras alla personer som är underställda avtalsstaternas rättsskipning. De innebär att de mänskliga rättigheterna i varje fall måste uppfyllas på hela territoriet och att lokala undantag skulle innebära en avtalskränkning. Därutöver gäller de även utanför avtalsstaternas territorium såvida där utövas statsmakt. De av ECHR garanterade rättigheterna gentemot en avtalsstat tillkommer även personer utanför territoriet om en avtalsstat utanför sitt territorium ingriper i dessas privatsfär(162).

Det sistnämnda är därför särskilt viktigt här eftersom problematiken med grundläggande rättigheter när det gäller telekommunikationsövervakning uppvisar den särskilda egenheten att den för övervakningen ansvariga staten, den övervakade och det faktiska avlyssningsskeendet kan falla isär geografiskt. Detta gäller i synnerhet för internationell kommunikation, under vissa omständigheter även för nationell kommunikation, när informationsöverföringen sker över ledningar i utlandet. För utlandsunderrättelsetjänsternas verksamhet är detta till och med det typiska fallet. Det kan inte heller uteslutas att den information från övervakning som en underrättelsetjänst fått fram lämnas vidare till andra stater.

Enligt artikel 8.1 i ECHR har “envar har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens”. Skyddet för telefoni eller telekommunikation är visserligen inte uttryckligen omnämnt men enligt Europadomstolens rättsskipning omfattas även de av begreppen ”privatliv” och ”korrespondens” av skyddsomfånget i artikel 8 i ECHR(163). Skyddsomfånget för fri- och rättigheter sträcker sig därvid inte bara till kommunikationsinnehållet utan även till registrering av yttre samtalsuppgifter. Det betyder att även om underrättelsetjänsten bara antecknar uppgifter som tid och varaktighet för förbindelserna samt de slagna numren, utgör detta ett intrång i privatsfären(164).

Grundläggande rättigheter enligt artikel 8.2 garanteras inte obegränsat. Intrång på grundläggande rättigheter när det gäller respekt för privatsfären kan vara tillåtna om ett rättsunderlag inom den interna lagen föreligger(165). Lagen måste vara allmänt tillgänglig och dess konsekvenser möjliga att förutse(166).

Medlemsstaterna är därvid inte fria i utformningen av dessa intrång. Enligt artikel 8 i ECHR är de endast tillåtna för förverkligande av de i avsnitt 2 förtecknade ändamålen, i synnerhet nationell säkerhet, allmän lag och ordning, förhindrande av brottsliga handlingar, men även landets ekonomiska välfärd(167), som emellertid inte rättfärdigar företagsspionage, då endast i ett demokratiskt samhälle nödvändiga” ingripanden faller därunder. För varje ingripande måste det mildaste medlet för att uppnå målet väljas, och därutöver måste tillräckliga garantier mot missbruk finnas.

Dessa allmänna principer innebär för utformningen av en verksamhet hos underrättelsetjänsterna som överensstämmer med grundläggande rättigheter följande: Om det för tillförsäkrande av nationell säkerhet förefaller nödvändigt att ge underrättelsetjänster rätt att fånga upp telekommunikationsinnehåll eller åtminstone kommunikationsdata, måste detta dokumenteras i nationell rätt och bestämmelserna göras tillgängliga för allmänheten. Konsekvenserna av denna måste kunna förutses av den enskilde, de särskilda sekretesskraven bör kanske emellertid beaktas. Så har domstolen i ett beslut om förenlighet med artikel 8 av hemliga kontroller av anställda inom områden som rör den nationella säkerheten fastslagit, att kraven på förutsebarhet i detta speciella fall inte kan vara desamma som på andra områden.(168) Den har emellertid även här krävt att lagen i varje fall måste lämna upplysningar om under vilka omständigheter och villkor statsmakten får företa ett hemligt och därmed potentiellt farligt ingrepp i privatsfären(169).

För en utformning av underrättelseverksamheten som står i överensstämmelse med de mänskliga rättigheterna skall därvid tas i beaktande att den nationella säkerheten visserligen utgör ett rättfärdigande skäl för denna, men att detta enligt artikel 8.2 i ECHR är underkastat proportionalitetsprincipen: Även den nationella säkerheten kan rättfärdiga ingripande endast där de är nödvändiga i ett demokratiskt samhälle. Europadomstolen har entydigt förklarat, att statens intresse att skydda sin nationella säkerhet måste vägas mot allvaret i ingripandet i den enskildes intressen när det gäller respekt för dennes privata sfär.(170) Ingripanden är visserligen inte begränsade till det absolut nödvändiga måttet, men att bara vara nyttigt eller önskvärt förslår inte(171). Uppfattningen att en avlyssning av varje telekommunikation vore det bästa skyddet mot organiserad brottslighet skulle, även om denna vore föreskriven i nationell rätt, bryta mot artikel 8 i ECHR.

Dessutom måste på grund av den speciella karaktären av underrättelseverksamheten, vilken kräver sekretess och därigenom en speciell intresseavvägning, desto starkare kontrollmöjligheter förutses. Domstolen har uttryckligen påpekat att ett hemligt övervakningssystem för säkrande av nationell säkerhet medför risk att det under förevändning att försvara demokratin underminerar denna eller rent av förstör och att det därför fordras adekvata och effektiva garantier mot sådant missbruk.(172) Den lagligt legitimerade underrättelseverksamhet överensstämmer följaktligen med allmänna rättigheter endast när avtalsstaten för ECHR skapat tillräckliga kontrollsystem och andra garantier mot missbruk. Domstolen framhöll därvid i samband med verksamheten hos Sveriges underrättelsetjänst, att den fäster särskild vikt vid närvaron av parlamentsledamöter i det polisiära kontrollorganet samt övervakningen från justitieministerns, den parlamentariska ombudsmannens och det parlamentariska lagutskottets sida. Ur den här synvinkeln tycks det betänkligt att Frankrike, Grekland, Irland, Luxemburg och Spanien inte har några egna parlamentariska kontrollutskott för underrättelsetjänst(173) och inte känner till något kontrollsystem jämförbart med den parlamentariska ombudsmannen i de nordiska staterna.(174) Föredraganden välkomnar därför strävandena hos försvarsutskottet i den franska nationalförsamlingen, att bilda ett kontrollutskott(175), särskilt som Frankrike tekniskt och geografiskt förfogar över beaktansvärd kapacitet när det gäller underrättelsetjänst.

8.4    Kraven på att noggrant övervaka verksamheten i andra länders underrättelsetjänster

Som ovan utförligt klarlagts, måste avtalsstaterna uppfylla ett antal krav för att verksamheten hos deras underrättelsetjänster skall vara förenlig med artikel 8 i ECHR. Det är uppenbart att underrättelsetjänsterna inte kan frigöra sig från dessa förpliktelser av det skälet att de förlitar sig på verksamheten i andra underrättelsetjänster, vilka är underkastade mindre stränga bestämmelser. I annat fall vore legalitetsprincipen med sina båda komponenter om tillgänglighet och förutsebarhet berövad sin verkan och Europadomstolens rättsskipning försvagad till sitt innehåll.

Detta innebär för det första att utbyte av data mellan underrättelsetjänster endast är tillåten i begränsad omfattning. En underrättelsetjänst får begära uppgifter från en annan endast om dessa kunnat tas fram under förutsättningar som den egna nationella rätten föreskriver. Den av lagen planerade aktionsradien får inte utvidgas genom överenskommelser med andra tjänster. På samma sätt får en underrättelsetjänst endast genomföra verksamheter för ett annat lands underrättelsetjänst och enligt dennas anvisningar när den har övertygat sig om att dessa är förenliga med den egna nationella rätten. Även om informationen är avsedd för en annan stat, är detta ändå ett ingrepp som strider mot de grundläggande rättigheter och inte är förutsebart för den enskilde.

För det andra får avtalsstater i ECHR inte låta främmande underrättelsetjänster bli verksamma på deras territorium, om det finns anledning att förmoda att deras verksamhet inte motsvarar förutsättningarna i ECHR(176).

I och med ratificeringen av ECHR har avtalsstaterna förpliktat sig att underkasta utövningen av sin suveränitet en kontroll av grundläggande rättigheter. De kan inte avstå från denna förpliktelse genom att avsäga sig sin suveränitet. Dessa stater förblir ansvariga för sitt statsterritorium och därmed förpliktigade mot dem som underkastat sig den europeiska lagen, även när utövandet av territorialmakt genom underrättelseverksamhet företas av en annan stat. Från Europadomstolens sida bejakas vid det här laget i ordinarie rättsskipning en skyldighet för avtalsstaterna att vidta positiva åtgärder för att skydda den privata sfären, för att ingen överträdelse artikel 8 i ECHR från privata (!) sker, alltså till och med på ett horisontell plan, där den enskilde inte står mot statsmakten utan mot en annan person.(177) Om en stat tillåter ett annat lands underrättelsetjänst att bedriva verksamhet på sitt territorium är skyddsbehovet väsentligt större, då en annan stat utövar sin makt. Det förefaller här inte annat än logiskt att utgå från att staten måste bevaka att underrättelseverksamheten är förenlig med de mänskliga rättigheterna inom dess territorium.

I Tyskland ställs i Bad Aibling eget territorium till Förenta staternas förfogande för att nyttjas uteslutande för satellitmottagning. I Menwith Hill i Förenade kungariket kommer ett gemensamt utnyttjande av mark att tillåtas för samma ändamål. Om icke-militär kommunikation av privata eller av företag från en av ECHR:s avtalsstater skulle avlyssnas av en amerikansk underrättelsetjänst på en av dessa stationer, utlöser ECHR övervakningsskyldigheter. Det betyder i praktiken, att Tyskland och Förenade kungariket som avtalsstater i ECHR är förpliktade att förvissa sig om att den amerikanska underrättelsetjänstens verksamhet överensstämmer med grundläggande rättigheter. Detta gäller inte minst mot bakgrund av att representanter för NRO och pressen redan vid upprepade tillfällen uttryckt bekymmer över NSA:s agerande.

I Morwenstow i Förenade kungariket registreras i samarbete med NSA civil kommunikation strikt överensstämmelse med NSA:s instruktioner och vidarebefordras till Förenta staterna som råmaterial, enligt föreliggande information från GCHQ. Även vid uppdragsarbeten för tredje land gäller skyldigheten att pröva om uppdraget är förenligt med grundläggande rättigheter.

För ECHR:s avtalsstater kan man upp till en viss grad från båda håll utgå från att den andra staten också rättar sig efter ECHR. Detta gäller i varje fall tills det för en ECHR-avtalsstat kan styrkas att den systematiskt och varaktigt kränker ECHR. I Förenta staternas fall rör det sig om en stat som inte är avtalspart i ECHR och som inte heller har underkastat sig något jämförbart kontrollsystem. Dess underrättelsetjänsts verksamhet är mycket precist reglerad, såvitt den avser amerikanska medborgare och personer som lagligt uppehåller sig i Förenta staterna. När det gäller NSA:s verksamhet utomlands tillämpas dock andra bestämmelser, av vilka uppenbarligen flera är hemligstämplade och därmed oåtkomliga. Dessutom verkar det oroväckande att även om den amerikanska underrättelsetjänsten är underkastad kontroll från utskotten i representanthuset och senaten, så visar dessa parlamentariska utskott dock endast ringa intresse för NSA:s verksamhet utomlands.

Det tycks därför lämpligt att vädja till Tyskland och Förenade kungariket att ta de ur ECHR uppkommande förpliktelserna på allvar och att göra upplåtelse av ytterligare underrättelseverksamhet från NSA:s sida på sina territorier avhängiga av att dessa står i samklang med ECHR. Därvid skall tre huvudaspekter beaktas.

1.   Enligt ECHR får intrång i den privata sfären endast ske på grundval av rättsliga bestämmelser, som är allmänt tillgängliga och vilkas konsekvenser är möjliga att förutse för den enskilde. Detta krav är endast uppfyllt när Förenta staterna förklarar för den europeiska befolkningen på vilket sätt och under vilka omständigheter spaning bedrivs. Såvitt oförenlighet med ECHR föreligger, måste bestämmelserna anpassas till den europeiska skyddsnivån.

2.   Ingripanden får enligt ECHR inte vara oproportionerliga och dessutom måste det mildaste medlet väljas. För den europeiske medborgaren kan ett ingripande som företas från europeisk sida betraktas som mindre allvarlig än ett från amerikansk sida, eftersom rättsförfarande vid nationella instanser är möjlig endast är möjlig i det första fallet.(178) Ingripanden måste därför så långt som möjligt göras från tysk respektive brittisk sida, i synnerhet när det genomförs i straffrättsligt syfte. Från amerikansk sida har vid upprepade tillfällen försökt att rättfärdiga avlyssningen av telekommunikation med anklagelser om korruption och bestickning från europeisk sida.(179) Förenta staterna har uppmärksammats på att alla EU-stater förfogar över fungerande straffrättssystem. Om misstankar föreligger, har Förenta staterna överlåtit det straffrättsliga förfarandet till värdländerna. Om inga misstankar föreligger, är en övervakning att betrakta som oproportionerlig, följaktligen i strid mot mänskliga rättigheter och därför inte tillåten. Förenlighet med ECHR föreligger därför endast när Förenta staterna begränsar sina övervakningsåtgärderna till sådana som görs i syfte att säkerställa sin nationella säkerhet, och inte om sådana sker i straffrättsligt syfte.

3.   Som ovan redan beskrivits, har Europadomstolen i sin rättsskipning när det gäller förenlighet med allmänna rättigheter krävt att det finns tillräckliga kontrollsystem och garantier mot missbruk. Detta innebär att amerikansk telekommunikationsövervakning på europeisk mark endast är förenlig med mänskliga rättigheter om Förenta staterna i de fall där Förenta staterna avlyssnar kommunikation för ändamål som avser den nationella säkerheten tillåter effektiva kontroller eller om Förenta staterna i sin verksamhet på europeisk mark underkastar sig värdlandets (alltså Tysklands respektive Förenade kungarikets) kontrollinrättningar.

Endast om kraven i dessa tre punkter uppfylls kan Förenta staternas avlyssning av telekommunikation vara förenlig med ECHR och den enhetliga skyddsnivå i Europa som ECHR garanteras upprätthållas.

9.1    Skydd mot underrättelseverksamhet: en uppgift för de nationella parlamenten

Då underrättelsetjänsternas verksamhet i framtiden visserligen kan utgöra en aspekt av GUSP, föreligger i nuvarande läge dock inga bestämmelser beträffande detta på EU-nivå,(180) och därför är utformningen av skyddet mot underrättelsetjänsternas verksamhet endast avhängigt av nationell rätt.

De nationella parlamenten utövar härvid en dubbel funktion. Som lagstiftare beslutar de om underrättelsetjänsternas beskaffenhet och behörigheter samt över utformningen av kontrollen av underrättelseverksamhet. Som redogjorts för i förra kapitlet, måste parlamenten vid behandlingen av frågan huruvida telekommunikationsövervakning är tillåten hålla sig till de i artikel 8 i ECHR fastställda gränserna, dvs. bestämmelserna måste vara nödvändiga och proportionerliga och deras konsekvenser möjliga att förutse för den enskilde. Dessutom måste adekvata och effektiva kontrollmekanismer skapas i enlighet med övervakningsmyndigheternas befogenheter.

Därutöver har de nationella parlamenten i de flesta stater en aktiv roll som kontrollmyndighet, då kontrollen av den verkställande makten (och därmed också underrättelsetjänsterna) jämsides med lagstiftningen är den andra “klassiska“ funktionen hos ett parlament. Utformningen hos EU:s medlemsstater sker emellertid på mycket olika sätt, ofta existerar parlamentariska och icke-parlamentariska organ sida vid sida.

9.2    Nationella myndigheters befogenhet att företa övervakningsåtgärder

Övervakningsåtgärder från statlig sida får i regel företas i straffrättsligt syfte, för att bereda lag och ordning och för statssäkerhet(181) (gentemot utlandet).

När det gäller straffrättsliga ändamål får i alla medlemsstater telesekretessen brytas, i den mån som tillräcklig misstanke finns att en brottslig handling (emellanåt mycket kvalificerad sådan, alltså med försvårande omständigheter) begåtts av en viss person. På grund av den allvarliga arten i ingripandet, krävs för detta i regel en domstols godkännande(182). Det finns precisa bestämmelser beträffande tillåten varaktighet av övervakningen, dess kontroll och raderingen av data.

För garanterande av inre säkerhet och ordning utvidgas den statliga informationsanskaffningen utanför individuella undersökningar i fallet med konkreta misstankar om brottslig handling. För en tidig identifiering av extremistiska eller omstörtande rörelser, av terrorism och organiserad brottslighet tillåter den nationella lagstiftaren ytterligare informationsutvinning beträffande bestämda personer eller grupperingar. Insamlingen av relevanta data samt analysen därav sker därvid genom speciella inrikes underrättelsetjänster.

Som slutsats kan sägas att de åtgärder som vidtas för statssäkerhetens skull utgör en viktig del av övervakningsåtgärderna. Bearbetning, utvärdering och tolkning av relevant information om främmande land åligger i regel den egna utlandsunderrättelsetjänsten.(183) Övervakningens mål är i regel inga bestämda enskilda personer, utan snarare bestämda områden respektive frekvenser. Beroende på de medel och rättsliga befogenheter som står till utlandsunderrättelsetjänstens förfogande, finns det ett brett spektrum som sträcker sig från ren militär radiospaning inom kortvågsområdet till övervakning av alla slags telekommunikationsförbindelser med utlandet. I många medlemsstater är övervakningen av telekommunikation för rena underrättelseändamål överhuvudtaget förbjuden(184), i andra medlemsstater är den – delvis med förbehåll för godkännande av en oavhängig kommission(185) – tillåten på order av en minister(186), för många kommunikationsvägar till och med utan någon som helst begränsning(187). De förhållandevis omfattande befogenheterna för många utlandsunderrättelsetjänster beror på att de avser övervakning av utlandskommunikation och därför endast drabbar en ringa del av dem som lyder under den egna lagen; bekymret för detta är sålunda väsentligt mindre.

9.3    Kontrollen av underrättelsetjänsterna

En effektiv och omfattande kontroll är mycket viktig, eftersom för det första underrättelsetjänster arbetar i hemlighet, deras arbete är långsiktigt inriktat, de berörda personerna under lång tid inte får reda på något eller (beroende på rättsläget) överhuvudtaget inte får vetskap om den genomförda övervakningen och för det andra att övervakningsåtgärder ofta gäller större, oklart definierade grupper av personer så att staten mycket snabbt kan få fram en stor mängd personliga data.

Det ställer sig naturligt för alla kontrollutskott – helt oberoende av deras utformning – att problemet ofta knappast kan fastställas på grund av den speciella karaktären av underrättelsetjänster, om de facto all information ställs till förfogande eller en del undanhålls. Desto noggrannare måste reglementeringen ske. I princip bör man kunna utgå från att en hög kontrollverksamhet och därmed en omfattande garanti för ingripandenas laglighet har givits, när förordnande om telekommunikationsövervakning är förbehållen den högsta förvaltningsnivån, när den fordras för genomförande av ett tidigare domstolsgodkännande och ett oavhängigt organ också övervakar verkställigheten av åtgärderna. Därutöver är det önskvärt för demokratipolitiska och rättsstatliga överväganden, att underrättelsetjänsternas arbete i sin helhet, i överensstämmelse med principen för maktfördelning, är underkastat kontroll från ett parlamentariskt organ.

Detta har i stor utsträckning förverkligats i Tyskland. Där bestäms åtgärder för telekommunikationsövervakning på nationell nivå av den ansvarige ministern. Förutom när fara föreligger skall en oavhängig kommission som inte styrs av regeringens instruktioner (”G10-kommission”(188)) och som beslutar om nödvändigheten och det lagliga i åtgärden, underrättas före genomförandet. I de fall där den tyska utlandsunderrättelsetjänsten BND kan få rätt att övervaka den icke kabelbundna telekommunikationen med hjälp av filtrering genom sökbegrepp, beslutar denna kommission även vilka sökbegrepp som är tillåtna. Det åligger dessutom G-10-kommissionen att kontrollera det i lag föreskrivna meddelandet till berörda samt utplåning av de uppgifter som tagits fram av BND.

Dessutom finns det ett parlamentariskt kontrollutskott (PKGr)(189), som är sammansatt av 9 ledamöter av det nationella parlamentet och som övervakar alla de tre tyska underrättelsetjänsternas verksamhet. PKGr har rätt till dokumentinsyn, till utfrågning av medarbetare i underrättelsetjänsten samt till besök hos underrättelsetjänsterna och till underrättelse, varvid det sistnämnda endast kan nekas när det av tvingande skäl hos underrättelsetillgången eller av skäl som gäller skydd av personlighetsrätt för tredje man är nödvändigt, eller när kärnområdet för det exekutiva egenansvaret drabbats. PKGr’s överläggningar är hemliga, medlemmarna är förpliktade – även efter sin avgång – att iaktta sekretess. I mitten och i slutet av valperioden avlägger PKGr rapport över kontrollverksamheten för den tyska förbundsdagen.

En sådan omfattande kontroll av underrättelsetjänsterna utgör i varje fall ett undantag hos medlemsstaterna.

I Frankrike(190) behöver till exempel bara övervakningsåtgärder som kräver inkoppling på ledningar premiärministerns tillstånd. Endast de är underkastade övervakning genom den särskilt inrättade kommissionen (Commission nationale de contrôle des interceptions de sécurité), som en parlamentsledamot och en senator ingår i. Godkännande av en av en minister eller dennes delegerad begärd avlyssningsåtgärd delges kommissionens ordförande, som vid tvivel beträffande dess laglighet låter kommissionen befatta sig därmed. Denna lämnar sedan rekommendationer och i händelse av förmodan om en straffrättsligt relevant lagöverträdelse underrättar åklagarmyndigheten. Avlyssningsåtgärder för försvar av nationella intressen, vilka omfattar avlyssning av radiotrafik, alltså även kommunikation via satellit, är inte underkastade någon som helst inskränkning och därmed inte heller en kommissions kontroll.

De franska underrättelsetjänsternas arbete är inte heller i övrigt underkastade kontroll av ett eget parlamentariskt kontrollutskott, men det finns planer på detta. Av försvarsutskottet hos Assemblée Nationale antogs redan ett förslag beträffande detta(191), en diskussion därom har emellertid för närvarande ännu inte ägt rum i plenum.

I Förenade kungariket fordrar varje kommunikationsövervakning på brittisk mark godkännande på ministernivå (Secretary of State). Formuleringen av lagen låter dock oklarhet föreligga om inte det målinriktade, breda uppfångandet av kommunikation, som granskas på nyckelord, även skulle falla under det av “Regulation of Investigatory Powers Act 2000“ (RIP) använda begreppet “interception“, när utvärderingen inte sker på brittisk mark, utan “råmaterialet“ utan utvärdering förmedlas utomlands. Kontrollen av att bestämmelserna i RIP 2000 iakttas sker (ex-post) genom kommitterade, av premiärministern utnämnda tjänstemän eller före detta högre domare. Den för avlyssningsåtgärder ansvarige kommitterade (Interception Commissioner) övervakar tilldelningen av avlyssningstillstånd och stödjer undersökningen av klagomål över avlyssningsåtgärder. Den kommitterade för Intelligence Service övervakar godkännandena för aktiviteter hos underrättelse- och säkerhetstjänsten och stödjer undersökningar av klagomål över dessa tjänster. Investigatory Powers Tribunal, för vilken en högre domare är ordförande, undersöker alla överklaganden av avlyssningsåtgärder och tjänsternas verksamheter.

Den parlamentariska kontrollen sker genom Intelligence and Security Committee (ISC)(192), vilken övervakar verksamheten hos alla tre civila underrättelsetjänster (MI5, MI6 och GCHQ). Den åligger i synnerhet granskning av utgifter och förvaltning samt kontroll av säkerhetstjänstens, underrättelsetjänstens och GCHQ:s agerande. Utskottet består av 9 medlemmar från underhuset och överhuset bland vilka det inte får finnas någon minister. Till skillnad från kontrollutskotten hos andra stater, som i regel är valda eller utnämnda av parlamentet respektive parlamentets talman, utses de av premiärministern efter konsultation av oppositionsledaren.

Redan med hjälp av dessa exempel visar det sig att skyddsnivån är mycket varierande. Vad den parlamentariska kontrollen anbelangar, så skulle föredraganden vilja peka på att existensen av egna kontrollutskott för övervakning av underrättelsetjänster är mycket viktig. De har nämligen gentemot huvudutskotten den fördelen, att de åtnjuter stort förtroende hos underrättelsetjänsterna, då deras medlemmar är underkastade sekretess och att sammanträdena äger rum bakom stängda dörrar. Dessutom är de för fullgörande av sin speciella uppgift utrustade med speciella befogenheter, något som är absolut nödvändigt för övervakning av verksamheter på ett sekretessbelagt område.

Glädjande nog har flertalet av EU:s medlemsstater tillsatt egna parlamentariska kontrollutskott för kontroll av underrättelsetjänsterna. I Belgien(193), Danmark(194), Tyskland(195), Italien(196), Nederländerna(197) och Portugal(198) finns det ett parlamentariskt kontrollutskott, som är ansvarigt såväl för kontrollen av den militära underrättelsetjänsten som för kontrollen av den civila. I Förenade kungariket(199) övervakar det särskilda kontrollutskottet endast de (visserligen väsentligt mer betydande) civila underrättelsetjänsterna, den militära övervakas av det normala försvarsutskottet. I Österrike(200) bevakas de båda grenarna av underrättelsetjänsten av två olika kontrollutskott, vilka dock är lika organiserade och utrustade med samma befogenheter. I de nordiska staterna Finland(201) och Sverige(202) bevakar ombudsmän de parlamentariska kontrolluppgifterna; de är autonoma och utses av parlamentet. I Frankrike, Grekland, Irland, Luxemburg och Spanien finns det inga egna parlamentariska utskott, kontrolluppgifterna verkställs här endast av huvudutskotten inom ramen för den allmänna parlamentariska verksamheten.

9.4    Bedömning av situationen för den europeiske medborgaren

Situationen i Europa förefaller vara föga tillfredsställande för den europeiske medborgaren. Underrättelsetjänsternas befogenheter inom området telekommunikationsövervakning är i sin räckvidd mycket olika, och det samma gäller för kontrollutskotten. Inte alla medlemsstater, som bedriver en underrättelsetjänst, förfogar dessutom över oavhängiga parlamentariska kontrollutskott som är utrustade med motsvarande kontrollbefogenheter. Man är långt ifrån en enhetlig skyddsnivå.

Från europeisk synvinkel är detta desto mer beklagansvärt som detta tillstånd inte så mycket gäller de egna medborgarna i dessa stater, vilka genom ett motsvarande valbeteende kan påverka skyddsnivån. De ogynnsamma följderna drabbar framför allt medborgarna i andra stater, då det ligger i sakens natur att verksamheten för utlandsunderrättelsetjänster är riktad mot främmande land. Den enskilde är försvarslös och tämligen utlämnad till utländska system, och skyddsbehovet är ännu större här. Man får heller inte glömma att på grund av den speciella karaktären hos underrättelsetjänster kan EU-medborgare vara drabbade av verksamheten hos flera underrättelsetjänster samtidigt. En enhetlig skyddsnivå som gör rättvisa åt de demokratiska grundläggande rättigheterna, vore önskvärd här. Man bör i detta sammanhang även fundera på i vilken utsträckning dataskyddsbestämmelser på EU-nivå kan genomföras på detta område.

Därutöver uppstår en helt ny fråga om skydd för den europeiska medborgaren om man inom ramen för en gemensam säkerhetspolitik börjar med ett samarbete mellan medlemsstaternas underrättelsetjänster. Här ställs då krav på de europeiska institutionerna att utfärda tillräckliga skyddsbestämmelser. Det kommer att vara Europaparlamentets uppgift som förfäktare av rättsstatliga principer att yrka på att det därefter från parlamentets sida som demokratiskt legitimt organ sker en relevant kontroll. Europaparlamentet bör dock här även skapa förutsättningarna för att dessa känsliga uppgifter och andra hemliga dokument kan behandlas konfidentiellt av ett särskilt sammansatt utskott, vars medlemmar har tystnadsplikt. Endast när dessa förutsättningar är uppfyllda blir det realistiskt och - med tanke på ett fungerande samarbete mellan underrättelsetjänsterna, vilket är absolut nödvändigt om den gemensamma säkerhetspolitiken skall tas på allvar – ansvarsfullt att begära sådana kontrollbefogenheter.

När det gäller frågan om sekretessbelagd information kan man dela upp företagens information i tre typer. Den första typen är information som avsiktligt sprids i så stor utsträckning som möjligt. Till denna informationstyp hör information om företagets produkter (exempelvis produktegenskaper, priser osv) och information som fungerar som reklam och påverkar företagets image.

Sedan finns det information som vare sig hemlighålls eller sprids aktivt, eftersom den inte påverkar företagets konkurrensposition. Exempel på sådan information är datum för företagsutflykter, menyn i företagsmatsalen eller vilket märke företaget använder när det gäller faxar.

Slutligen finns det information som är sekretessbelagd i avsikt att hemlighållas. Denna information hemlighålls också för konkurrerande företag men också, när ett företag inte följer gällande lagstiftning, för staten (skatt, embargoregler osv). Det finns flera olika typer av skydd till och med sträng sekretess, som råder vid exempelvis forskningsresultat innan patentanmälan är gjord, eller vid tillverkning av krigsmaterial(203).

Spionage har i det aktuella diskuterade fallet att göra med anskaffning av information som hemlighålls av ett företag. Om angriparen är ett konkurrerande företag talar man om konkurrensspionage (eller industrispionage). Om det handlar om att en statlig underrättelsetjänst gör intrång talar man om företagsspionage.

Detaljerad information om spionmål

Strategisk information, som är av betydelse för företagsspionage, kan delas in i branscher eller företagsområden.

Det är självklart att information från följande branscher är mycket intressant: bioteknik, genteknologi, medicinteknik, miljöteknik, högpresterande datorer, programvara, optoelektronik, bild-, sensor- och signalteknik, datalagring, teknisk keramik, högproduktiva legeringar, nanoteknik. Listan är inte fullständig och ändras också ständigt på grund av den tekniska utvecklingen. Inom dessa områden handlar spionage framför allt om att stjäla forskningsresultat eller speciella produktionstekniker.

Angreppsmålet för spionage ligger helt logiskt inom företagsområdena forskning och utveckling, inköp, personal, produktion, distribution, försäljning, marknadsföring, produktlinjer och ekonomi. Ofta underskattas värdet och betydelsen av sådan information (se nedan kapitel 10, punkt 10.1.4)

Ett företags strategiska marknadsposition beror på hur forskning och utveckling, produktionssätt, produktlinjer, finansiering, marknadsföring, försäljning, distribution, inköp och arbetskraft är organiserat(204). Information om dessa områden är mycket intressant för alla konkurrenter på marknaden, eftersom den ger upplysning om planer och svagheter och därmed ger möjlighet till strategiska motåtgärder.

En del av denna information är offentligt tillgänglig. Det finns högt specialiserade konsultföretag som på helt lagligt sätt utför konkurrensanalyser, däribland så renommerade företag som Roland&Berger i Tyskland. “Competitive Intelligence“ är numera ett standardverktyg för företagsledningarna i USA(205). Professionellt hanterat skapar man då en tydlig bild av situationen utifrån ett stort antal enskilda informationsdelar.

Skillnaden mellan legala åtgärder och straffbart konkurrensspionage beror på vilka medel man väljer för att skaffa fram information. Det är först när de använda medlen är illegala under gällande lagstiftning som det är fråga om brottsliga handlingar – det är inte i sig straffbart att samla ihop material till och genomföra analyser. Sådan information som är speciellt intressant för konkurrenter skyddas naturligtvis mot åtkomst och kan bara skaffas fram genom att bryta mot lagen. De tekniker som används för detta skiljer sig inte från de allmänna metoder för spionage som beskrivs i kapitel 2.

Det finns inga exakta uppgifter över hur utbrett konkurrensspionage är. Mörkertalet är mycket högt, precis som vid klassiskt spionage. Båda parter (gärningsman och offer) är ointresserade av publicitet. För de drabbade företagen betyder detta alltid en imageförlust och angriparna har naturligtvis inte heller något intresse av att deras aktiviteter offentliggörs. Det är anledningen till att bara ett fåtal fall avgörs i domstol.

Trots detta förekommer ofta reportage om konkurrensspionage i pressen. Journalisten har då dessutom intervjuat säkerhetschefer i stora tyska företag(206) och chefer i amerikanska och europeiska företag. Sammanfattningsvis kan man slå fast att konkurrensspionage upptäcks gång på gång men att det inte spelar någon avgörande roll för det dagliga arbetet i företagen.

På grund av de höga mörkertalen går det inte att få någon exakt statistik över hur utbrett konkurrensspionage/företagsspionage egentligen är. Dessutom är det så att en del av de nämnda talen är höga eftersom det finns intresse av att de skall vara höga: Säkerhetsföretag och säkerhetstjänster har ett lättförståeligt intresse av att placera de skador som sker i den övre delen av en realistiskt möjlig skala. Dessa tal är trots detta ganska talande.

Redan 1988 uppskattade det tyska Max Planck-institutet att de skador som uppkommit genom företagsspionage motsvarade minst 8 miljarder DM(207). Ordföranden för föreningen för konsultföretag för säkerhet i Tyskland, Klaus-Dieter Matschke, gör med hjälp av experter gällande ett belopp på 15 miljarder DM per år. Ordföranden i de europeiska polisfackförbunden, Hermann Lutz, uppskattar att skadorna kostar 20 miljarder DM varje år. FBI(208) menar att skadorna för konkurrens- och företagsspionage kostat de amerikanska företagen 1,7 miljarder USD under åren 1992 och 1993. Den förre ordföranden för underrättelsetjänstens kontrollutskott för Representanthuset i Förenta staterna talar om 100 miljarder dollar i förluster, som uppkommit genom förlorade uppdrag och extrakostnader för forskning och utveckling. Mellan 1990 och 1996 har detta inneburit en förlust av 6 miljoner arbetstillfällen(209).

Det är egentligen inte nödvändigt att känna till exakt hur stora skadorna är. Statens skyldighet kvarstår att med hjälp av polis och säkerhetstjänst vidta åtgärder mot konkurrens- och företagsspionage oberoende av hur stora de nationalekonomiska skadorna är. Den samlade statistiken över skador är inte heller användbar som utgångspunkt för företagens beslut hur informationen skall skyddas och för att vidta åtgärder för att skydda sig mot spionage. Varje enskilt företag måste själv beräkna maximalt möjlig skada som informationsstöld kan medföra, sannolikheten att intrång sker och sedan jämföra detta med kostnaderna för säkerhet. Det egentliga problemet består inte i att det saknas exakt statistik över de totala skadorna. Det är snarare så att det – förutom i storföretagen – knappast görs sådana beräkningar av kostnader/intäkter och att säkerheten därför försummas.

De största uppdragsgivarna när det gäller företagsspionage är, enligt en studie som konsultföretaget Ernst Young LLP (210) utfört, följande: 39 procent är konkurrenter, 19 procent är kunder, 9 procent är leverantörer och 7 procent underrättelsetjänster. Det är egna anställda, privata spionageföretag, betalda datahackare och proffs från underrättelsetjänsten som spionerar(211).

All litteratur, uppgifter från experter inför utskottet och föredragandens samtal med säkerhetschefer och myndigheter som motarbetar spionage, visar samma sak: Det är besvikna och otillfredsställda anställda som utgör den största faran vad gäller spionage. Eftersom de är anställda har de direkt tillgång till information, låter sig värvas för pengar och håller utkik efter företagshemligheter att vidarebefordra till sina uppdragsgivare.

Det finns också stora risker när personer byter arbetsgivare. Nuförtiden är det inte nödvändigt att kopiera högar av papper för att kunna föra ut viktig information från företagen. Det går att spara information på disketter utan att det märks. Disketterna kan sedan tas med till den nya arbetsgivaren.

Antalet företag som har specialiserat sig på att få fram information växer ständigt. Till viss del är det före detta anställda från underrättelsetjänster som arbetar i dessa företag. Dessa företag arbetar ofta både med säkerhetsrådgivning och med anställda detektiver, som får i uppdrag att skaffa fram information. För det mesta används legala metoder men det finns också företag som använder sig av illegala metoder.

Hackare är datorspecialister som använder sina kunskaper för att komma åt nätverken utifrån. Förut var hackare datanördar som tyckte det var roligt att överlista datorernas säkerhetssystem. Idag finns det hackare som arbetar på uppdrag av både underrättelsetjänster och ute på marknaden.

Efter det kalla krigets slut har underrättelsetjänsternas arbete ändrats. Internationellt organiserad brottslighet och sakförhållanden på företagen är nya arbetsfält (mer information om detta finns i kapitel 10.5)

Uppgifter från säkerhetstjänsten och från säkerhetschefer i stora företag visar att när det gäller företagsspionage används alla beprövade metoder och instrument från underrättelsetjänsten (se kapitel 2.4). Företag har oftare en öppnare struktur än militär, underrättelsetjänst och regeringsorgan. När det gäller företagsspionage tillkommer därför följande risker:

Utvärderingen av den insamlade informationen visar att företagsspionaget i huvudsak sker på plats eller på mobila arbetsplatser, eftersom det med få undantag (se nedan kapitel 10, punkt 10.6) inte går att få tag i den eftersökta informationen genom avlyssning av det internationella telekommunikationsnätet.

Efter det kalla krigets slut har underrättelsekapacitet frigjorts, som nu används mer än tidigare inom andra områden. Förenta staterna deklarerar öppet att den del av landets underrättelsetjänst gäller näringslivet. Dit hör exempelvis övervakningen av att ekonomiska sanktioner följs, övervakning av lagar för vapenleveranser och så kallade produkter med dubbla användningsområden, utvecklingen på råvarumarknaderna och händelserna på de internationella finansmarknaderna. Journalisterna vet att det inte bara är den amerikanska underrättelsetjänsten som arbetar på detta sätt och därför finns det ingen avgörande kritik av detta.

Kritik sker i stället när den statliga underrättelsetjänsten missbrukas för detta ändamål och när företag med hjälp av staten och spionage skaffar sig internationella konkurrensfördelar. Här är det fråga om två typer(212).

Högutvecklade industriländer kan i högsta grad tjäna på industrispionage. Genom att få fram utvecklingen i en bransch kan det medföra egna utrikeshandels- och stödåtgärder som antingen gör den egna industrin mer konkurrenskraftig eller sparar in på stöd. Det kan också vara viktigt att få fram detaljerad information vid uppdrag med högt uppdragsvärde (se nedan kapitel 10, punkt 10.6).

För en del av dessa stater rör det sig om att skaffa teknisk kunskap för att kunna hämta in en del av försprånget åt den egna industrin utan att behöva investera i utvecklingskostnader och licensavgifter. Det kan dessutom gälla att skaffa produktförlagor och tillverkningstekniker för att kunna konkurrera på världsmarknaden med billigare (löner !) framställda produkter. Det är bevisat att den ryska underrättelsetjänsten har fått detta arbete i uppdrag. I den ryska federationens lagparagraf 5 om utländsk underrättelseverksamhet nämns uttryckligen anskaffning av företags- och företagsteknisk information som en av underrättelsetjänstens uppgifter.

För en rad andra stater (t. ex Iran, Irak, Syrien, Libyen, Nordkorea, Indien och Pakistan) gäller det att få fram information för de nationella rustningsprogrammen, framför allt atomområdet och för biologiska och kemiska vapen. En annan del av underrättelsetjänstens arbete i dessa länder består i att bedriva täckfirmor för oskyldiga inköp av produkter med dubbla användningsområden.

Via den strategiska kontrollen av internationell teletrafik upptäcks viktig information om konkurrensspionage enbart av slump. Faktum är att känslig företagsinformation framför allt finns inne på företagen, vilket innebär att konkurrensspionage i första hand lyckas när man försöker få tag i information via anställda eller insmugglade personer eller när man lyckas tränga in i företagens nätverk. Det är bara när känslig information skickas via kabel eller radio (satellit) som det är möjligt att sätta in ett kommunikationsövervakningssystem för konkurrensspionage. Detta gäller systematiskt i följande tre fall:

-   För företag som arbetar i tre olika tidzoner så att information skickas från Europa till Amerika och vidare till Asien.

-   När det förekommer videokonferenser i multinationella koncerner som sänds via V-Sat eller kabel.

-   När det sker förhandling om viktiga uppdrag på plats (exempelvis vid anläggningsarbeten, uppbyggnad av infrastruktur för telekommunikation, nybyggnad av transportsystem etc.), och man därifrån måste överlägga med huvudkontoret per telefon.

När företagen inte skyddar sådan kommunikationen ger avlyssning av denna kommunikation värdefull information vid konkurrensspionage.

Det finns vissa fall av företags- och konkurrensspionage som har beskrivits i den allmänna pressen och i facklitteraturen. En del av dessa källor har utvärderats. Resultatet sammanfattas i nedanstående tabell. Där nämns det i korthet vem som var inblandad i fallet, när fallet inträffade, vad det i detalj handlade om, vad syftet var och vilka följderna har blivit.

I alla industristaters rättsordningar är stöld av företagshemligheter straffbelagd. Som i alla andra fall inom straffrätten varierar även den nationella skyddsnivån från land till land. I regel gäller emellertid att straffskalan är betydligt lägre än för spionage i samband med militär säkerhet. I många fall är dock konkurrensspionage förbjudet bara mot företag i det egna landet, inte mot företag i utlandet. Detta gäller även Förenta staterna.

Lagarna i fråga förbjuder i grund och botten bara spionageverksamhet som bedrivs av industriföretag sinsemellan. Huruvida de också begränsar statliga underrättelsetjänsters verksamhet är tvivelaktigt, eftersom underrättelsetjänster på grundval av de lagar som inrättar dem har speciella befogenheter.

Ett gränsfall råder när underrättelsetjänster genom spionage skaffar sig information som ställs till enskilda företags förfogande. Normalt sett skulle detta inte omfattas av de lagar som ger underrättelsetjänsterna särskilda befogenheter. Särskilt inom EU skulle detta stå i strid mot EG-fördraget.

Oberoende av detta skulle det emellertid i praktiken vara mycket svårt för ett företag att åberopa rättsligt skydd genom att vända sig till domstol. Avlyssning lämnar inga spår och ger inte upphov till bevis som kan användas i domstol.

Det är allmänt accepterat länder emellan att underrättelsetjänster i syfte att skaffa sig allmän strategisk information är verksamma även inom företagsområdet. Grova överträdelser av detta ”gentlemen’s agreement” sker dock vid konkurrensspionage till förmån för den egna industrin. Om en stat avslöjas i samband med något sådan får den allvarliga politiska problem. Detta gäller även i högsta grad en världsmakt som Förenta staterna, vars anspråk på globalt politiskt ledarskap därvid skulle bli allvarligt skadat. Det skulle snarare vara möjligt för en något mindre stat att avslöjas på detta sätt, men inte för en världsmakt.

Utöver de politiska problemen måste man också ställa sig den praktiska frågan vilket enskilt företag som skulle få tillgång till resultaten av konkurrensspionage. När det gäller flygplanstillverkning kan den frågan enkelt besvaras, eftersom det globalt bara finns två stora leverantörer. I alla andra fall, då det finns flera leverantörer som inte är statsägda, är det ytterst vanskligt att gynna ett enskilt företag. När det gäller vidarebefordran av detaljinformation om konkurrenternas anbud till vissa företag i samband med internationella offentliga anbudsförfrågningar kunde det dock vara tänkbart att vidarebefordra spionageinformationen till alla konkurrenter inom det egna landet. Detta gäller särskilt i de fall där regeringen tillhandahåller en understödsstruktur som är lika tillgänglig för alla konkurrenterna inom det egna landet, såsom i Förenta staterna med dess s.k. Advocacy center. Vid teknologistöld, som obligatoriskt måste utmynna i en patentansökan, skulle en likformig behandling att företag inte vara logiskt möjlig.

Detta skulle otvivelaktigt vara ett stort problem speciellt i det amerikanska politiska systemet. Amerikanska politiker är för finansieringen av valkampanjerna mycket beroende av medel från näringslivet i sina respektive valkretsar. Om gynnande av enstaka företag med hjälp av underrättelsetjänster skulle offentliggöras bara i ett enstaka fall, för att statuera ett exempel, skulle detta ge upphov till skarpa fördömanden i det politiska systemet. Som den tidigare CIA-direktören Woolsey har formulerat det i ett samtal med representanter för utskottet, ”I så fall skulle kongressen bli topp tunnor rasande”. Det har han rätt i!

Sedan 1990 har den amerikanska regeringen i allt högre grad satt likhetstecken mellan ekonomisk säkerhet och nationell säkerhet. I Vita husets årsrapport ”National Security Strategy”(213) betonas upprepat ”att ekonomisk säkerhet är av central betydelse inte bara för nationella intressen och också för nationens säkerhet”.

Det finns flera orsaker till denna utveckling. Till grund låg huvudsakligen tre faktorer:

Denna kombination av intressen i den amerikanska administrationen fick praktiska följder.

Sedan 1992 har FBI följaktligen koncentrerat sitt kontraspionage på företagsspionage och 1994 inrättades ”Economic Counterintelligence Program”. Här handlar det, enligt FBI-direkören Freehs uttalande inför parlamentet, om ett defensivt program, som skall förhindra att det amerikanska näringslivets konkurrenskraft försvagas genom informationsstöld.

En logisk följd, åtminstone ur amerikansk synvinkel, är att regeringen anlitar CIA och i förlängningen NSA för att motverka de snedvridningar av konkurrensen som korruption ger upphov till. Den före detta CIA-direktören James Woolsey gjorde detta helt klart vid den presskonferens som han gav den 7 mars 2000 på det amerikanska utrikesdepartementets önskan.(214)

Det amerikanska handelsdepartementet har följaktligen kombinerat sin verksamhet när det gäller exportfrämjande så att ett amerikanskt företag endast behöver vända sig till en instans då det vill exportera. På detta sätt kan regeringens möjligheter utnyttjas inte bara passivt, utan även aktivt.

Underrättelseverksamhet mot det amerikanska näringslivet är varket något ovanligt eller särskilt nytt. Såväl Förenta staterna som andra viktiga industriländer var mål för företagsspionage under flera decennier. Under det kalla kriget var dock införskaffandet av ekonomiska och tekniska upplysningar en sidoprodukt från det klassiska spionaget. Efter det kalla krigets slut har företagsspionage blivit ett eget mål(215).

FBI-direktören Louis J. Freeh lade 1996 förklarade utförligt inför kongressen att det amerikanska näringslivet är mål för ekonomiskt spionage från andra länders underrättelsetjänster. Ordagrant sade han: ”Utländska regeringar gör aktivt och med en mängd olika medel amerikanska personer, företag, branscher och själva regeringen till sitt mål för att stjäla eller på ett otillbörligt sätt skaffa sig kritisk teknologi, data och information för att ge sina egna näringslivsgrenar en konkurrensfördel.”(216) Amerikanarnas egen informationsstöld tilltar dock i motsvarande grad. Direktör Freehs utläggningar inför det amerikanska parlamentet sammanfattas kort nedan. Föredraganden beklagar att den amerikanska regeringen inte tillåtet utskottets delegation att föra ett samtal med FBI om dessa frågor. Detta hade gjort det möjligt att uppdatera uppgifterna. Föredraganden utgår därför ifrån att hearingen inför Representanthuset 1996 återger de mest aktuella uppgifterna om det hot som det amerikanska näringslivet utsätts för genom företagsspionage, och därför är det denna källa som ligger till grund för följande utläggning.

Vid tidpunkten för hearingen gjorde FBI undersökningar mot personer eller organisationer från 23 länder för företagsspionage mot Förenta staterna. Vissa ideologiska eller militära motståndare till Förenta staterna fortsätter helt enkelt med sin verksamhet från det kalla kriget(217). Andra regeringar bedriver ekonomiskt eller teknologiskt spionage, trots att de sedan länge är militära och politiska allierade till Förenta staterna. De utnyttjar ofta den goda tillgång de har till amerikanska upplysningar. Vissa har utvecklat en egen organisationsstruktur för att utvärdera information om högteknologi och utnyttja den i konkurrensen mot amerikanska företag. Konkreta länder nämns inte, men vissa antydningar pekar på Ryssland, Israel och Frankrike.(218)

De mål för företagsspionage som FBI anger skiljer sig inte från utläggningarna i kapitel 10, punkt 10.1.1. Högteknologi och försvarsindustri nämns dock som prioriterade mål. Intressant nog nämns information om offerter, kontrakt, kunder och strategisk information inom dessa områden som aggressivt bevakade mål inom företagsspionaget.(219)

En rad olika spionagemetoder kunde fastställas av FBI inom ramen för Economic Counterintelligence Program. Oftast används en kombination av metoder och endast sällan en enda metod. Enligt FBI:s uppgifter är den bästa källan en person i ett företag eller en organisation, vilket gäller rent allmänt och inte bara för amerikanska förhållanden (se kapitel 10, punkterna 10.3 och 10.4). Vid hearingen redogjorde FBI för hur personer utnyttjas för spionage, dock förvånansvärt nog inte över elektroniska metoder.

Den förre CIA-direktören Woolsey beskrev, vid en presskonferens(220) och under ett samtal i Washington med utskottets ledamöter, den amerikanska säkerhetstjänstens avlyssningsverksamhet, kort sammanfattat, på följande sätt:

1.   Förenta staterna övervakar internationell teletrafik för att få allmänna upplysningar om branschutvecklingar, leveranser av produkter med dubbla användningsområden och efterlevnaden av embargon.

2.   Förenta staterna övervakar teletrafik från individuell företag i samband med upphandling av uppdrag med sikte på att förhindra att marknaden snedvrids genom mutor till nackdel för amerikanska företag. Woolsey nämnde dock inte ens på begäran några konkreta exempel,

Bestickning skall vara förbjuden för amerikanska företag, och revisorer skall vara skyldiga att göra en anmälan när de stöter på betalning av mutor. Om bestickning i samband med offentliga uppdrag fastslås genom kommunikationsövervakning, skulle det amerikanska sändebudet ingripa hos det ifrågavarande landets regering. Konkurrerande amerikanska företag skulle emellertid inte informeras direkt. Rent konkurrensspionage ansåg han kategoriskt som uteslutet.

Tjänstgörande CIA-direktör, George J. Tenet, uttalade sig på liknande sätt vid en hearing inför säkerhetstjänstkontrollutskottet i Representanthuset den 12 april 2000.(221) ”Det är varken Förenta staternas politik eller praxis att bedriva spionage för att ge amerikanska företag en oberättigad fördel.” Vid samma hearing förklarade Tenet att uppgifter om mutor i förekommande fall vidarebefordras till andra myndigheter så att dessa kan hjälpa amerikanska företag.(222) På begäran av parlamentsledamoten Gibbon erkände Tenet att det inte finns något förbud i lagen mot konkurrensspionage, men att han inte heller såg något behov av ett sådant eftersom underrättelsetjänsterna aldrig skulle avslöja sådan verksamhet.

Ordföranden i säkerhetstjänstkontrollutskottet i Representanthuset, Porter Gross, gav under ett samtal i Washington en liknande beskrivning av avlyssningsverksamheten.

Bestickning för att erhålla uppdrag inte ett europeiskt fenomen utan ett globalt. Enligt Bribe Payers Index (BPI) som offentliggjordes av Transparency International 1999 och som rankade de 19 ledande exportnationerna efter deras benägenhet till bestickning, delade Tyskland och Förenta staterna niondeplatsen. För Sverige, Österrike, Nederländerna och Förenade kungariket registrerades en mindre utbredd praxis av bestickning, och endast Spanien, Frankrike och Italien fick högre ranking.(224)

Det amerikanska rättfärdigandet av detaljerat företagsspionage grundar sig på hänvisningen till praxis av korruption hos europeiska företag. Detta är tvivelaktigt, och inte bara på grund av att enstaka förseelser inte kan utgöra ett rättfärdigande av omfattande spionage. Sådana grova tilltag skulle endast kunna tolereras i ett rättsligt vakuum.

I Europa vidtar man rättsliga åtgärder mot korruption med samma kraft som i Förenta staterna. Dessa delade intressen ledde till att man 1997 antog en OECD-konvention om bekämpning av bestickning av utländska tjänstemän i samband med internationella affärer(225). Enligt denna förpliktar sig de undertecknande staterna att bestraffa bestickning av utländska tjänstemän och i överenskommelsen innehåller vid sidan av formuleringen om straffbarheten även bestämmelser om sanktioner, jurisdiktion och genomförande.

Konventionen, som trädde i kraft den 15 februari 1999, har med undantag för Irland införts och ratificerats av samtliga medlemsstater. Förenta staterna har genomfört konventionen genom att 1998 införa International Anti-Bribery and Fair Competition Act (FCPA) som en ändring till Foreign Corrupt Practices Act (FCPA) från 1977 i vilken bokföringsplikt föreskrivs och bestickning av utländska tjänstemän förbjuds(226). Mutor till utländska tjänstemän är varken i Förenta staterna eller i EU en avdragsgill utgift för företagen.(227)

Eftersom OECD-konventionen endast syftar till att bekämpa bestickning av utländska tjänstemän, antogs 1999 ramen för Europarådet två ytterligare konventioner som dock ännu inte har trätt i kraft. Den straffrättsliga konventionen om korruption omfattar även bestickning inom den privata sektorn. Den har godkänts av alla medlemsstater utom Spanien och av Förenta staterna, men har hittills endast ratificerats av Danmark.(228) Den civilrättsliga konventionen om korruption(229) föreskriver bestämmelser på området för ansvarighet och skadestånd, särskilt när det gäller ogiltighet av kontrakt och kontraktsbestämmelser i den mån de innehåller krav på betalning av mutor. Den har undertecknats av alla medlemsstater utom Nederländerna, Portugal och Spanien, och inte heller har Förenta staterna undertecknat den.

Även inom ramen för EU har två rättsakter utfärdats som syftar till bekämpning av korruption: konventionen om kamp mot korruption som tjänstemän är delaktiga i samt den gemensamma åtgärden rörande korruption inom den privata sektorn.

Konventionen om kamp mot korruption som tjänstemän i Europeiska gemenskaperna eller Europeiska unionens medlemsstater är delaktig i(230) har som mål att säkerställa straffbarhet för mutbrott och bestickning som tjänstemän är delaktiga i. Medlemsstaterna förpliktar sig att straffbelägga mutbrott och bestickning som tjänstemän är delaktiga i, oavsett om det rör sig en tjänstemän i det egna landet, en tjänsteman i en annan medlemsstat eller en EU-tjänsteman.

Genom den gemensamma åtgärden rörande korruption inom den privata sektorn(231) skall det säkerställas att mutbrott och bestickning inom företag straffbeläggs. Straffrättsliga påföljder föreskrivs inte bara för fysiska personer utan även för juridiska personer. Den gemensamma åtgärdens tillämpningsområde är dock mindre än den som gäller för konventionen om tjänstemannakorruption eftersom den endast förpliktar en medlemsstat att vidta rättsliga åtgärder mot sakförhållanden som åtminstone delvis begås inom dess egen jurisdiktion. Utvidgningen av straffbarheten till fall som begås av egna medborgare i utlandet eller till förmån för inhemska juridiska personer omfattas däremot inte. Tyskland och Österrike har straffbelagt bestickningsbrott som begåtts i utlandet i den mån dessa även är straffbara på den plats de begåtts.

Med Executive Order 12870 inrättade president Clinton 1993 den så kallade Trade Promotion Coordinating Committee (TPCC)(232). Den skall koordinera den amerikanska regeringens handelsfrämjande politik och utveckla en strategi för denna. Enligt denna Executive Order skall även en företrädare för National Security Council (NSC) tillhöra TPCC(233). NSC skall utarbeta Förenta staternas nationella säkerhetspolitik vad gäller inrikespolitiska, utrikespolitiska och militära frågor samt frågor som rör underrättelsetjänsten. De uppgifter som NSC har inriktas på är de uppgifter som presidenten prioriterar. President Clinton utökade NSC med PDD2 den 21 januari 1993 och lade samtidigt mer vikt vid näringslivsfrågor vid utarbetandet av säkerhetspolitiken. Till NSC hör bland annat presidenten, vice-presidenten, utrikesministern och försvarsministern. CIA-direktören är en rådgivande ledamot.

Advocacy Center, som är placerat inom det amerikanska handelsdepartementet, är hjärtpunkten för den nationella exportstrategi som bedrevs av president Clinton och nu fortsätts av Bush. Advocacy Center är TPCC:s kontaktyta mot det amerikanska näringslivet. Detta center, som grundades 1993, har enligt egen utsago sedan dess hjälpt hundratals amerikanska företag att få offentliga uppdrag utomlands.

Advocacy Center hjälper amerikanska företag genom att(234)

-   samordna den amerikanska regeringens resurser – från olika experter när det gäller finansiering, lagstiftning, länder och sektorer, genom det globala nätverket av handelsrepresentanter, till Vita huset,

-   sträva efter att skapa lika villkor och främja fri konkurrens på den internationella uppdragsarenan – från infrastrukturprojekt på flera miljarder dollar till den strategiska kontakten för ett litet företag,

-   fullfölja affärer för amerikanska företag, från början till slut, genom praktisk hjälp,

-   främja amerikansk sysselsättning och amerikansk export genom att se till att amerikanska företag lyckas med att ta hem uppdrag för utländska projekt och kontrakt,

-   stödja amerikanska företag i förhandlingar som gått i stå på grund av underlåtenhet att agera från utländska regeringars sida eller på grund av byråkrati.

I själva centret arbetar bara direktören och en liten stab på 12 personer (den 6 februari 2001). Projektledarnas arbetsområden är Ryssland och OSS; Afrika, Östasien och Stilla Havet; Mellanöstern och Nordafrika; Sydasien, Bangladesh, Indien, Pakistan, Sri Lanka; Europa och Turkiet; Kina, Hongkong och Taiwan; Kanada, Karibien och Latinamerika; flyg-, bil- och försvarsindustri i hela världen samt telekommunikation, informationsteknologi och dataindustri i hela världen.

Centret hjälper företagen genom att fungera som den första kontakten med alla de amerikanska myndigheter som har med exportfrämjandet att göra. Det arbetar på ett icke-diskriminerande sätt gentemot företagen, men stöder enligt klara regler endast projekt i Förenta staternas nationella intresse. Sålunda måste värdet av de levererade produkterna till minst 50 procent härröra från Förenta staterna.

Duncan Campbell har inför utskottsledamöterna lagt fram tidigare hemligstämplade dokument som bekräftar att CIA:s delaktighet i Advocacy Centers arbete. Bland dessa återfinns protokoll från Trade Promotion Co-ordinating Committee angående ett sammanträde med Indonesia Working Group från juli och augusti 1994(236). I denna grupp, som skall utarbeta ett förslag till handelsstrategi för Indonesien, är enligt dokumenten flera CIA-medarbetare delaktiga. De nämns med namn i protokollen.

Dessutom framgår av protokollen att en av CIA-medarbetarna anger som ett av gruppens mål att bestämma huvudkonkurrenter och tillhandahålla detta som bakgrundsinformation.(237)

Den amerikanska regeringen tillät inte det planerade och av centret utlovade samtalet mellan medlemmar av utskottet och centret. Föredraganden beklagar att två frågor som var oklara inte kunde diskuteras:

a.   Dokument (se kapitel 10, punkt 10.9.4.3) som belägger delaktighet från CIA:s sida i TPCC:s arbete,

b.   Advocacy Center anger i den informationsbroschyr som det själv framställt att centret knyter samman resurserna från 19 amerikanska regeringsorgan. På ett annat ställe i broschyren nämns emellertid bara 18 organ. Detta ger upphov till frågan varför det nittonde organet inte nämns.

Föredraganden tolkar det inställda samtalet med Advocacy Center så att det förekommer verksamhet där som den amerikanska regeringen inte vill tala om.

I kapitel 10, punkt 10.4 har det redan förklarats att vid sidan av utnyttjande av spioner är inbrott i datornät eller datastöld från bärbara datorer den näst bästa metoden för företagsspionage. Utläggningarna i detta kapitel har inte direkt någonting att göra med ett globalt organiserat avlyssningssystem för internationell kommunikation. Det går dock inte mot bakgrund av utskottets målsättningar att i kapitel om företagsspionage avstå från en kort framställning av ett av de kraftfullaste instrumenten för detta. Det kan säkert vara till nytta för att få perspektiv på vikten av ett avlyssningssystem för internationell kommunikation i samband med företagsspionage.

Den moderna elektroniska databehandlingen har för länge sedan gjort sitt intåg i näringslivet. Alla typer av data lagras mycket komprimerat på alla former av lagringsmedier. Datalagrade uppgifter har vid det här laget blivit en av de viktigaste faktorerna för företagsekonomiskt know-how. Denna omställning från industrisamhälle till informationssamhälle innebär stora chanser men även stora risker när det gäller säkerhet(238).

Den ökande risken kan sammanfattas enligt följande:(239) Allt fler företag är uppkopplade på nätverk och allt mer information finns samlade på ett ställe och kan vid ett intrång i nätet kopieras med lätthet. Samtidigt decentraliseras andra känsliga delar av informationen och blir därmed svårt att tillgå för en central säkerhetsförvaltning. Rörligheten hos beslutsfattarna, som tar med sig den känsliga informationen på bärbara datorer, ger upphov till ytterligare risker. Utläggning av tjänster leder till att underhållsuppgifter förflyttas även inom IT-området, vilket inte borde ha skett ur en säkerhetssynpunkt. Vikten av företagssäkerhet i företagshierarkin leder tillsammans med bristande kunskaper hos beslutsfattarna om säkerhet till felaktiga beslut.

Komprimering av information på kompakta datamedier

Företagshemligheter förvaras i dag på komprimerade datamedier som fysiskt sett tar mycket liten plats. Till exempel kan man från ett företag smuggla ut kompletta ritningar för ett en hel anläggning på en löstagbar hårddisk som inte är större än ett cigarettpaket eller vid ett intrång i ett datanätverk kopiera åt sig informationen utan att lämna spår efter sig.

Decentralisering av hemliga uppgifter

På stordatorernas tid var kontrollen över tillgången till hemlig information lätt att organisera eftersom det endast fanns en stordator att hålla reda på. I dag har användaren genom arbetsplatsens nätverk tillgång till avsevärd datorkapacitet på olika håll. Detta är naturligtvis en avsevärd fördel för användaren, men en katastrof ur säkerhetssynpunkt.

Information som blir allt lättare att kopiera

På den tiden då planer gjordes för hand och skrevs på mekaniska skrivmaskiner var det mycket svårt att kopiera stora mängder underlag utan att riskera att bli upptäckt. I dagens elektroniska tidsålder är detta mycket enkelt. Digitaliserad information kan kopieras i stora mängder, snabbt och utan spår. Att skaffa sig önskad information kan ibland ske med ett enda handgrepp. På så sätt minskar risken att bli upptäckt avsevärt.

Beslutsfattarnas rörlighet

Beslutsfattare i företag tar ofta med sig strategiskt viktig information om företaget på sina bärbara datorer, och detta ofta utan att vara riktigt medvetna om det. Att snabbt slå en kopia av hårddisken vid en ”tullkontroll” eller vid en genomsökning av ett hotellrum öppnar oanade möjligheter för underrättelsetjänsterna. Eller så stjäls den bärbara datorn helt enkelt. För övrigt är det mot bakgrund av decentraliseringen svårt för en central säkerhetsförvaltning att kontrollera innehållet på hårdiskarna i beslutsfattarnas bärbara datorer.

Utläggning av systemunderhåll till externa tjänsteleverantörer

Filosofin att lägga ut tjänster, ”outsourcing”, kan ur en företagsekonomisk synvinkel visserligen leda till sänkta kostnader. När det gäller informationsteknik och underhåll av telefonanläggningar får tekniker från andra företag tillgång till nästan all information. Det är svårt att tillräckligt kunna betona de risker som är förknippade med detta.

Otillräcklig nätverksadministration

Vid sidan av säkerhetsbrister i själva programvaran, sådana som hela tiden hittas av datahackare, kommer den största faran från nätverksadministratörer som inte är tillräckligt medvetna om riskerna. I sin grundinställning är Windows NT konfigurerad så att programmet avslöjar alla de uppgifter om nätverket som behövs för att kunna bryta sig in i det.(240) Om dessa inställningar och standardlösenord inte ändras är det väldigt enkelt att tränga in i nätverket. Ett fel som ofta begås är att mycket kraft investeras i de så kallade brandväggarna men att nätverket inte är tillräckligt skyddat inifrån(241).

Antalet intrång i datanätverk från Internet ökar för varje år som går(242). Till Computer Emergency Response Team (CERT), en organisation som grundades 1988 i Förenta staterna för säkerhet på Internet, anmäldes 132 säkerhetsproblem 1989. År 1994 var det redan 2241 och 1996 steg antalet till 2573. Mörkertalet är mycket stort. Denna tes stöds av ett försök som det amerikanska försvarsdepartementet gjorde på sina egna datorer. I samband med detta försökte man systematiskt att utifrån tränga in på 8932 servrar och stordatorer. Dessa försök var framgångsrika i 7860 fall, men enbart 390 fall upptäcktes och endast 19 fall anmäldes. Man gör en skillnad mellan angrepp och säkerhetsproblem. Ett angrepp är ett enstaka försök att på ett otillåtet sätt få tillgång till ett system. Ett säkerhetsproblem består av ett antal sammanhängande angrepp. Enligt långtidsstudier, som utförts av Pentagon och amerikanska universitet och som generaliseras för hela Internet, kan det finnas totalt 20 000 säkerhetsproblem och 2 miljoner angrepp på Internet per år.

Utländska underrättelsetjänster som angriper IT-system har som mål att skaffa information utan att bli upptäckta. I princip kan man skilja på tre olika grupper av förövare med olika arbetsmetoder.

Interna förövare med omfattande behörigheter

En insmugglad eller värvad spion som avancerat till systemförvaltare eller säkerhetsadministratör behöver endast ta väl tillvara på de befogenheter som han officiellt har fått för att kunna stjäla sin arbetsgivares samlade know-how. Detsamma gäller för ledande utvecklingsingenjörer med obegränsad tillgång till alla företags teknikdatabaser.

En sådan spion kan vara maximalt effektivt. Han löper dock en hög risk att bli upptäckt om misstankar uppstår eftersom undersökningarna genast kommer att koncentreras på den lilla krets av personer som har betydande tillgång till information. Dessutom är det fall att en spion får betydande behörighet till information inte möjligt att planera eller styra utan är en ren lyckträff.

Interna förövare med begränsad behörighet

En spion som är verksam inom ett företag har en klar fördel gentemot en datahackare utifrån: för honom räcker det att ta sig förbi nätverkssäkerheten eftersom han redan är innanför brandväggen. Från en arbetsplats kan man med rätta kunskaper utforska nätverket och med den teknik som används såväl av externa datahackare som av företagsinterna personer kan man skaffa sig stor mängd information. Dessutom kan spionen kommunicera med andra personer inom företaget utan att väcka misstankar och kan använda sig av social ingenjörskonst för att lura till sig lösenord.(243)

En sådan spion kan vara mycket effektiv, men är inte så förutsägbar som i det första fallet. Risken att bli upptäckt är lägre, särskilt i nät där administratören skänker mindre uppmärksamhet åt risken från interna angrepp. Att föra in en spion som har teknisk utbildning för att tränga in i ett datornät är betydligt enklare (praktikanter, gästforskare, etc).

Att datahackare hela tiden lyckas tränga in i datornät är välbekant och väldokumenterat. Nu för tiden utbildar även underrättelsetjänster specialister för att tränga in i datornät. Det är inte möjligt att förutse och planera hur pass effektivt ett hackerangrepp kan bli. Det beror på hur pass väl försvaret är organiserat och till exempel om forskningsavdelningens nätverk över huvud taget är fysiskt sammanbundet med Internet. Risken för den professionella spionen är i det närmaste noll, även om själva angreppet upptäcks, för han behöver ju inte vara på plats för angreppet.

Riskmedvetenheten när det gäller företagsspionage har hittills inte varit särskilt utpräglat inom näringslivet. Detta kommer även till uttryck i att den säkerhetsansvarige oftast tillhör en mellanchefsnivå och inte är del av företagsledningen. Säkerhet kostar dock stora pengar och personer i företagsledningen sysselsätter sig först med säkerhetsfrågor då det är för sent.

Stora företag har dock sina egna säkerhetsavdelningar och specialister finns även på IT-området. Små och mellanstora företag har ytterst sällan säkerhetspersonal och är oftast glada nog om databehandlingen över huvud taget fungerar. Sådana företag kan således bli mål för företagsspionage eftersom många av dem är höginnovativa. Dessutom utgör mindre leverantörer lämpliga baser för att bedriva spionangrepp på större företag i den mån de är integrerade i produktionsprocessen.

Forskare intresserar sig i regel endast för sitt sakområde. På grund av detta är de ibland lätta byten för underrättelsetjänster. Föredraganden har med förvåning kunnat konstatera att man kommunicerar okrypterat med e-post och via vetenskapsnät även mellan forskningsinstitut med högst tillämpad forskningsinriktning. Det är väldigt lättsinnigt.

Upplysningar om underlagen för Europeiska centralbankens beslut kan vara av stort värde för underrättelsetjänster. Att det även kan vara av stort intresse för marknaderna är självklart. Utskottet har vid ett sammanträde inom stängda dörrar utfrågat företrädare för Europeiska centralbanken angående säkerhetsförfaranden för att skydda information. Föredraganden har därvidlag kommit till den slutsatsen att det finns ett riskmedvetande och att lämpliga säkerhetsåtgärder vidtas i den utsträckning det är möjligt. Föredraganden har dock upplysningar(244) om att riskmedvetandet vid många nationella centralbanker inte är särskilt utvecklat.

Före utnämningen av den höge representanten för den gemensamma utrikes och säkerhetspolitiken koncentrerade sig rådet på att hemlighålla beslutsförfaranden och regeringarnas ståndpunkter för allmänheten och Europaparlamentet. Rådet hade aldrig kunnat sätta sig mot en professionellt organiserad underrättelseaktion.(245) Till exempel lär teknikunderhållet av tolkkabinerna ha skötts av ett israeliskt företag. Rådet har nu antagit säkerhetsbestämmelser som motsvarar normerna inom NATO.(246)

Europaparlamentet har hittills inte hanterat hemligstämplade dokument och har därför varken erfarenhet på säkerhetsområdet eller en säkerhetskultur. Detta kommer först att bli nödvändigt i framtiden då Europaparlamentet får tillgång till hemligstämplade dokument. Annars vore det högst olämpligt för en folkrepresentation, som måste präglas av maximal öppenhet och insyn, att bedriva hemlighetsmakeri. Emellertid borde, för att skydda informanter och framställare, e-postmeddelanden mellan de olika ledamöternas kontor krypteras vid behov. Hittills har detta inte varit möjligt.

Inom Europeiska kommissionen finns det generaldirektorat som på grund av den information som hanteras där inte har något behov av hemligstämpling och skydd. Tvärtom bör absolut öppenhet och insyn råda inom alla områden som har med lagstiftning att göra. Europaparlamentet måste vara vaksamt på att man på dessa områden med ovidkommande bestämmelser om hemligstämpling inte i onödan döljer inflytande från berörda företag på lagstiftningsförslag etc, mer än vad som redan är fallet.

Det finns även områden inom kommissionen där man hanterar känslig information. Förutom Euratom är dessa områden yttre förbindelser, utrikeshandel och konkurrens. På grundval av de upplysningar som utskottet erhållit från berörda generaldirektorat vid icke-offentliga sammanträden och framför allt på grundval av övriga upplysningar som föredraganden har, kan man verkligen tvivla på att det finns ett riskmedvetande när det gäller spionage och att säkerhetshantering är professionell inom Europeiska kommissionen. Det är naturligtvis omöjligt att i ett offentligt betänkande redogöra för säkerhetsbrister. Föredraganden anser det dock absolut nödvändigt att Europaparlamentet tar sig an denna fråga på lämpligt sätt.

Det kan redan nu fastslås att det krypteringssystem som kommissionen kommunicerar med vissa av sina externa kontor är föråldrat. Det betyder inte att säkerhetsnivån är dålig. De apparater som för närvarande används tillverkas inte längre, och endast ungefär hälften av alla externa kontor har krypteringsutrustning. Det är i högsta grad påkallat att införa ett nytt system med fungerande kryptering av e-postmeddelanden.

Varje gång information skickas finns det risk för att den hamnar i orätta händer. Om man i vill förhindra att utomstående får kännedom om meddelandets innehåll måste man göra det oläsbart eller omöjligt att avlyssna, dvs. kryptera det. Inom militären och när det gäller diplomatiska frågor har krypteringsteknik alltid använts(247).

Under de senaste 20 åren har kryptering blivit allt viktigare eftersom en allt större andel kommunikation sker med utlandet där nationalstaterna inte kunnat skydda brev- och telehemligheter. Dessutom har den egna statens utvidgade tekniska möjligheter att legalt avlyssna/spela in kommunikation lett till att oroade medborgare önskar högre skyddsbehov. Och slutligen har de kriminellas ökade intresse av illegal tillgång till informationen och att kunna förfalska denna lett till skyddsåtgärder (exempelvis inom banksektorn).

När den elektriska och elektroniska kommunikationen uppfanns (telegraf, telefon, radio, teleprinter, fax och Internet) blev det mycket enklare och gick enormt mycket snabbare att skicka meddelanden. Nackdelen var att det inte fanns någon typ av tekniskt skydd mot avlyssning/inspelning och att var och en som hade motsvarande utrustning kunde få tillgång till kommunikationen när han fick tillgång till kommunikationsbäraren. Om avlyssning utförs professionellt efterlämnar det mycket små eller inga spår. Detta gjorde att kryptering fick en helt ny betydelse. Det var banksektorn som, i och med den elektroniska penninghanteringen, var först med att regelbundet skydda denna typ av kommunikation genom kryptering. Den ökande internationaliseringen av ekonomin innebär att kommunikationen åtminstone delvis skyddas av kryptering. I och med det den stora, fullständigt oskyddade kommunikationen på Internet har även privatpersoners behov vuxit att skydda kommunikation från avlyssning.

I samband med denna rapport uppstår frågan om det finns billiga, lagliga, tillräckligt säkra och lättanvända krypteringsmetoder för kommunikation som ger ett skydd mot avlyssning.

Principen för en krypteringsnyckel är att en förståelig text omvandlas till en text som är obegriplig eller ger annan innebörd. De invigda vet hur man omvandlar denna text tillbaka till originaltexten. En begriplig sammansättning av bokstäver blir vid kryptering obegriplig så att ingen utomstående förstår innehållet.

Detta sker med hjälp av en viss metod (krypteringsalgoritmer), som bygger på att bokstäverna kastas om (transposition) eller ersätts (substitution). Krypteringsmetoden (algoritmen) är inte hemlig nuförtiden. Tvärtom: Nyligen gavs det en offentlig information om hur den nya globala standarden för kryptering skall användas i näringslivet. Detta gäller också när det gäller att använda en viss krypteringsalgoritm i maskinvara i en maskin, till exempel i en fax med inbyggd kryptering.

Det hemliga är den så kallade nyckeln. Detta kan enklast förklaras med ett exempel från ett närliggande område. Hur dörrlås fungerar vet de flesta och det finns patenterade och därmed beskrivna dörrlås. Det individuella skyddet för en viss dörr utgår från att det för en viss låstyp kan finnas flera olika nycklar. Det förhåller sig på samma sätt när det gäller kryptering av information: Med en offentligt känd metod för kryptering (algoritm) går det att hålla hemligt många olika meddelanden, med hjälp av hemliga individuella nycklar som bara berörda personer har tillgång till.

För att förklara de ovan nämnda begreppen beskrivs nedan den så kallade “Cesarkrypteringen“. Den romerske fältherren krypterade meddelanden genom att ersätta varje bokstav i meddelandet med den bokstav som stod tre bokstäver senare i alfabetet. Han ersatte alltså A med D, B med E. Ordet ECHELON blir då HFKHORQ. Krypteringsalgoritmen betyder alltså här att man förskjuter bokstäver inom alfabetet. Den konkreta nyckeln är informationen att gå tre bokstäver åt höger i alfabetet! Både krypteringen och avkrypteringen sker på samma sätt: genom att förskjuta bokstäverna tre bokstäver. Det handlar alltså om ett symmetriskt tillvägagångssätt. Nuförtiden skulle en sådan kryptering inte hålla ens en sekund!

Om det är en bra kryptering kan metoden vara välkänd och trots det kan krypteringen betraktas som säker. Därför krävs det att det finns ett så stort antal nycklar att det inte är möjligt att testa alla nycklar (så kallad brute force attack) även om man använder datorer under ansenlig tid. Å andra sidan är en stor uppsättning nycklar i sig inget tecken på kryptologisk säkerhet, om krypteringsmetoden ger en krypterad text, som ger stöd för viss dechiffrering (till exempel genom att vissa bokstäver hopas på varandra)(248). Cesars kryptering är ingen säker kryptering med tanke på båda dessa aspekter. En enkel substitution kan snabbt knäckas, på grund av hur olika ofta bokstäver förekommer i ett språk. Dessutom finns det endast 25 förskjutningsmöjligheter eftersom standardalfabetet ju endast har 26 bokstäver. En motståndare kan genom att helt enkelt pröva sig fram snabbt hitta den nyckel som passar och dechiffrera texten.

Nedan diskuteras hur ett säkert system måste se ut.

Om man kräver att ett krypteringssystem skall vara "säkert" så kan man mena två olika saker med detta. Det kan dels betyda att det är helt säkert, att det alltså är omöjligt att dechiffrera innehållet utan att känna till nyckeln och att det är matematiskt möjligt att bevisa detta. Det kan också betyda att koden inte kan brytas med den teknik som finns idag och därmed ger säkerhet för en viss tidsperiod, som är betydligt längre än den "kritiska" tid som meddelandet måste hållas hemligt.

Ett absolut säkert förfarande erbjuder för närvarande endast ”one-time pad” (engångskrypto). Detta system utvecklades mot slutet av första världskriget(249), men används också för den heta linje som finns mellan Moskva och Washington. Det fungerar så att det finns en nyckel som består av helt slumpmässigt sammanlänkade bokstäver, där sammanlänkningen inte upprepas. Sändare och mottagare krypterar utifrån dessa bokstavslänkningar och raderar nyckeln så fort den har använts. Eftersom det inte finns någon inre ordning för hur nyckeln fungerar är det omöjligt att knäcka koden. Detta kan också bevisas matematiskt(250).

Nackdelen med detta tillvägagångssätt är att det är svårt att skapa stora mängder slumpmässiga nycklar av denna typ(251), och att det är svårt och opraktiskt att distribuera nycklarna på ett säkert sätt. Därför används inte denna metod i allmän kommunikation inom företagen.

Redan innan ”one-time pad” uppfanns utvecklades krypteringslösningar som innehöll ett stort antal nycklar och alstrade kodade texter som innehåll så få regelbundenheter som möjligt i texten och därmed i princip gjorde omöjligt att analysera krypteringsnyckeln. Maskiner för kryptering och avkryptering utvecklades för att tillräckligt snabbt få fram användbara metoder. Den kanske mest spektakulära maskinen var ENIGMA(252), som användes av tyskarna under andra världskriget. En armé av dechiffreringsexperter, som arbetade i Bletchley Park i England, lyckades knäcka krypteringsnyckeln för ENIGMA med hjälp av speciella maskiner, så kallade "Bomber". Både ENIGMA och "Bomben" var mekaniska apparater.

När datorn uppfanns var det en banbrytande innovation för krypteringsvetenskapen eftersom dess prestanda gjorde det möjligt att använda allt mer komplexa system. Även om det inte påverkade grundprinciperna för kryptering så medförde det vissa nyheter. För det första mångdubblades graden av krypteringsnycklarnas komplexitet eftersom nycklarna inte längre begränsades av vad som var möjligt rent mekaniskt och dessutom ökade hastigheten drastiskt vad gällde själva krypteringsprocessen.

Informationen bearbetas digitalt av datorerna med binära tal. Det betyder att informationen i tur och ordning uttrycks i form av två signaler, nämligen 0 och 1. 1 motsvarar en elektrisk spänning, magnetisering, inom fysiken, ("ljus på"), 0 motsvarar när spänningen, magnetiseringen, upphör ("ljus av"). Det är ASCII (253)-standarden som används. Där representeras varje bokstav av en sjusiffrig kombination av 0 och 1(254). En text förvandlas till en rad med siffror av 0 och 1 och i stället för att bokstäverna krypteras, krypteras talen.

På så sätt är det möjligt att använde både transposition (tecknen byter plats) och substitution (tecknen ersätts). Substitution kan gå till så att en nyckel tillfogas i form av en valfri rad av tal. Enligt de regler som finns i den binära matematiken blir lika tal noll när de adderas (dvs. 0+0=0 och 1+1=0), och olika tal blir ett (0+1=1). Den nya krypterade rad av tal som uppstår genom addition är därmed en binär följd som antingen kan bearbetas vidare digitalt eller, genom att man drar ifrån den tillagda nyckeln, åter kan göras läsbar.

Datorerna gör det möjligt att använda komplexa krypteringsalgoritmer och alstra kodade texter som i princip inte går att knäcka med krypteringsanalys. Det enda möjliga sättet att komma åt koden är att prova samtliga möjliga nycklar. Ju längre nyckeln är desto större är chansen att denna metod misslyckas – även om högpresterande datorer används – eftersom det tar för lång tid. Det finns alltså hanterbara sätt som med nuvarande teknik kan betraktas som säkra

På grund av det ökade datoranvändandet under 1970-talet blev det alltmer brådskande att standardisera systemen för krypteringsnycklar eftersom det var enda möjligheten för företag att säkra kommunikationen med sina partner utan oproportionerligt stort arbete. Det första arbetet med detta gjordes i Förenta staterna.

En komplex krypteringsnyckel kan även användas för ohederliga ändamål eller av potentiella militära fiender och kan försvåra eller omöjliggöra elektroniskt spionage. Därför var det av stort intresse från NSA att man valde en krypteringsstandard som var tillräckligt säker för företag men som NSA på grund av sin extremt avancerade tekniska utrustning skulle kunna dechiffrera. Därför begränsades krypteringsnyckelns längd till 56 bitar. Det minskar antalet möjliga nycklar till 100 000 000 000 000 000 stycken(255). Den 23 november 1976 antogs officiellt det så kallade Lucifer-chiffret, gjort av Horst Feistel i 56-bitarsversion, och fick namnet Data Encryption Standard (DES), vilken för ett kvartssekel representerade den officiella amerikanska krypteringsnyckelstandarden(256). Denna standard antogs även i Europa och Japan och då framför allt inom banksektorn. DES-algoritmen har, tvärt emot vad som sagts i olika medier, hittills inte knäckts men det finns numera maskinvara som är kraftig nog att kunna gå igenom samtliga nycklar ("brute force attack"). Triple-DES, som har en 112-bitars krypteringsnyckel räknas fortfarande som säker. DES efterföljare, som kallas AES (Advanced Encryption Standard), är en europeisk standard(257), som utarbetats under namnet Rijndael i Leuven, Belgien. Den är snabb och antas vara säker eftersom man har undvikit att begränsa längden på krypteringsnyckeln. Det beror på en ändrad amerikansk politik vad gäller kryptering.

Standardiseringen innebar en betydande lättnad för företagen när det gällde kryptering. Problemet med hur nycklarna skulle distribueras kvarstod dock.

Så länge ett system arbetar med en nyckel som används för både kryptering och dekryptering (symmetrisk kryptering) kan man bara med svårighet hantera det när man har många kommunikationspartner. Nyckeln måste nämligen i förväg vara överlämnad till varje ny kommunikationspartner på sådant sätt att ingen tredje har fått kännedom om den. Detta möter praktiska svårigheter för företag och organisationer, och för privatpersoner är det bara i undantagsfall möjligt.

En lösning av detta problem är att använda asymmetrisk kryptering: man använder inte samma nyckel för kryptering och dekryptering. Texten krypteras med en nyckel som helt enkelt kan vara känd för alla, den offentliga nyckeln. Metoden är som en enkelriktad gata i det att en omvandling tillbaka till klartexten inte kan göras med den offentliga nyckeln. Därför kan var och en som vill ta emot ett krypterat meddelande delge kommunikationspartnern sin offentliga nyckel, även på en osäker väg, i och för kryptering av meddelandet. För dekryptering av den sedermera mottagna texten används en annan nyckel, den privata nyckeln, som hemlighålls och inte sänds(258). Den liknelse som är mest klargörande för förståelsen av förfarandet är med ett hänglås. Vem som helst kan anbringa ett hänglås och därmed försluta en kassakista på ett säkert sätt, men den enda som kan öppna låset är den som har den rätta nyckeln(259). Det finns ett samband mellan den offentliga nyckeln och den privata, men man kan inte räkna ut den privata nyckeln ur den offentliga.

Ron Rivest, Adi Shamir och Leonard Adleman har uppfunnit en asymmetrisk kryptering i och med RSA-förfarandet, som har fått sitt namn efter dem. I en envägsfunktion (en så kallad fallucksfunktion) sätter man in resultatet av en multiplikation av två mycket stora primtal som en del av den offentliga nyckeln. Det är med denna nyckel som klartexten krypteras. Dekrypteringen är möjlig enbart för den som känner till de båda primtalens värden. Det finns emellertid inget känt matematiskt förfarande som möjliggör en omvändning av en multiplikation av två primtal på sådant sätt att man ur resultatet av multiplikationen kan härleda de ursprungliga primtalen. Än så länge är en sådan härledning inte möjlig på annat sätt än genom systematiska försök. Därför är krypteringsförfarandet på vetenskapens nuvarande ståndpunkt säkert under förutsättning att man väljer tillräckligt stora primtal. Den enda risken ligger i att någon briljant matematiker skulle kunna finna ett snabbare sätt för uppdelning i faktorer. Trots stora ansträngningar har dock hittills ingen lyckats med detta(260). Ofta hävdas det rentav att problemet är olösligt, men något exakt bevis för detta har hittills inte framlagts(261).

I jämförelse med symmetriska krypteringsförfaranden (t ex DES) kräver krypteringen med offentliga nycklar ofrånkomligen vida längre räknetid på persondatorer eller utnyttjande av snabba stordatorer.

För att göra förfarandet med offentliga nycklar allmänt tillgängligt kom Phil Zimmerman på idén att det beräkningsmässigt tunga förfarandet med offentliga nycklar skulle förbindas med ett snabbare symmetriskt förfarande. Själva meddelandet skulle krypteras med ett symmetriskt förfarande, nämligen det i Zürich utvecklade IDEA-förfarandet, medan nyckeln för den symmetriska krypteringen samtidigt skulle överföras med förfarandet med offentliga nycklar. Zimmermann skapade ett användarvänligt program, benämnt Pretty Good Privacy, som med en tangenttryckning (respektive ett musklick) skapar den erforderliga nyckeln och genomför krypteringen. Programmet lades ut på Internet, så att vem som helst kunde ladda ned det. PGP köptes slutligen av det amerikanska företaget NAI men ställs fortfarande gratis till förfogande för privatpersoner(262). Den förutvarande versionens källtext gjordes offentlig, så att man kan utgå ifrån att det inte finns några bakdörrar inbyggda. Källtexten för den nyaste versionen, PGP7, som utmärker sig genom ett uttalat användarvänligt grafiskt gränssnitt, är tyvärr inte längre offentlig.

Det finns dock ännu en annan implementering av standarden OpenPGP: GnuPG. Den erbjuder samma krypteringsmetoder som PGP, och den är även kompatibel med PGP. Därvid rör det sig emellertid om fri programvara; dess källkod är känd, och vem som helst kan använda den och lämna den vidare. Det tyska ministeriet för ekonomi och teknologi har stött porteringen av GnuPG till Windows och utvecklingen av ett grafiskt gränssnitt, men tyvärr är programvarorna för dessa för närvarande inte helt mogna. Enligt information som är tillgänglig för föredraganden arbetas det dock på detta.

Dessutom finns det ytterligare standarder som konkurrerar med OpenPGP, såsom S/MIME, som stöds av många e-postprogram. Föredraganden har dock inga upplysningar om fria implementeringar av dessa.

Helt nya aspekter för säker överföring av nycklar kan i framtiden öppnas genom kvantkryptografin. Denna säkerställer att en avlyssning av en nyckelöverföring upptäcks. Om man sänder polariserade fotoner går det inte att undersöka dessas polarisering utan att denna förändras. Lyssnare på dataförbindelsen kan därför ofelbart upptäckas. Då kan man se till att använda en nyckel som inte har avlyssnats. Vid försök har man hittills lyckats med överföring genom 48 km glasfiberkabel och på 500 meters avstånd genom luften(263).

I diskussionen om olika krypteringsmetoders faktiska säkerhet har amerikanska produkter gång på gång anklagats för att vara försedda med bakdörrar. Sålunda har stora rubriker ägnats åt Excel, varom det har påståtts att, i den europeiska versionen, hälften av nyckeln ligger öppen i datafilens header. Vidare har Microsoft väckt uppmärksamhet i pressen genom att en hackare har funnit en ”NSA-nyckel” gömd i programmet, något som Microsoft naturligtvis häftigt har dementerat. Då Microsoft inte har offentliggjort sin källkod är varje bedömning av detta ren spekulation. För de tidigare versionerna av PGP och GnuPG kan sådana bakdörrar i varje fall med stor säkerhet uteslutas, eftersom deras källkod har gjorts öppen.

I några stater är användning av krypteringsprogramvara och krypteringsutrustning för närvarande förbjuden, och undantag kräver särskilt tillstånd. Detta gäller inte bara diktaturer som Kina, Iran och Irak. Även demokratiska stater har infört lagliga begränsningar för användning eller försäljning av program och maskiner för kryptering. Kommunikationen bör visserligen kunna vara skyddad mot att läsas av obehöriga privatpersoner, men staten skall även i fortsättningen behålla möjligheten till laglig avlyssning i förekommande fall. Myndigheternas förlust av den tekniska överlägsenheten skall motverkas av lagstadgade förbud. I Frankrike har det sålunda ända till nyligen rått ett allmänt förbud mot användning av kryptografi utan tillstånd i varje särskilt fall. I Tyskland fördes för några år sedan en debatt om inskränkningar i krypteringen och om obligatorisk nyckeldeponering. I Förenta staterna har det i stället tidigare rått en begränsning av nyckellängden.

Emellertid torde dessa försök en gång för alla ha misslyckats. Statens intresse av tillgång till dekrypteringen och därmed till klartexten står nämligen i konflikt inte bara med skyddet av den privata sfären, utan också med betydande ekonomiska intressen. Ty e-handel och e-banking är beroende av säker kommunikation över Internet. Utan garanti för denna säkerhet är dessa tekniker dömda till undergång, eftersom kundens förtroende då inte längre skulle vara givet. Detta sammanhang förklarar förvandlingen av den amerikanska och franska krypteringspolitiken.

Här kan det påpekas att e-handeln behöver säkra krypteringsförfaranden på två sätt: inte bara för kryptering av meddelanden, utan också för att med full säkerhet kunna kontrollera affärspartnerns identitet. Den elektroniska underskriften kan nämligen produceras genom att man tillämpar förfarandet med offentliga nycklar baklänges: den privata nyckeln används för krypteringen och den offentliga för dekrypteringen. Denna form av kryptering bekräftar underskriftens ursprung. Vem som helst kan använda en persons offentliga nyckel för att övertyga sig om underskriftens äkthet men däremot inte efterapa själva underskriften. Även denna funktion är inarbetad i PGP på ett användarvänligt sätt.

I många stater är det förbjudet för affärsresande att använda krypteringsprogram på medförda bärbara datorer. Detta förhindrar varje skydd för kommunikationen med det egna företaget och gör det omöjligt att få medförda data säkra mot tillgrepp.

Om man vill besvara frågan, vem man skall råda att använda kryptering och under vilka omständigheter detta skall gälla, förefaller det riktigt att skilja mellan privatpersoner och företag. Vad beträffar privatpersoner måste det öppet sägas att kryptering av fax och telefonsamtal med hjälp av en kryptotelefon eller cypherfax i verkligheten inte är genomförbar, detta inte bara därför att anskaffningskostnaderna för dessa apparater är relativt höga, utan också därför att apparaternas användbarhet förutsätter att kommunikationspartnern förfogar över sådan utrustning, något som väl är mycket sällsynt.

E-post, däremot, kan och bör krypteras av alla. Det ofta framförda påståendet, att man inte har några hemligheter och därför inte behöver kryptera, måste bemötas med att man ju normalt inte heller sänder skriftliga meddelanden på vykort. Ett okrypterat e-brev är helt enkelt ingenting annat än ett brev utan kuvert. Kryptering av e-post är säker och relativt problemfri; på Internet finns redan användarvänliga system, t ex PGP/GnuPG, som rentav gratis ställs till förfogande för privatpersoner. Men tyvärr är den föga spridd. Här skulle det vara önskvärt att offentliga myndigheter skulle föregå med gott exempel och självt införa kryptering som standard för att avmystifiera krypteringen.

Inom företag borde man strängt bevaka att överföring av känslig information begränsas till säkrade kommunikationsvägar. Detta kan förefalla självklart, och är det väl också för storföretagens del, men inom små och medelstora företag vidarebefordras ofta företagsintern information okrypterad med e-post eftersom medvetenheten om problemet inte är tillräckligt utbredd. Här kan man hoppas att industrisammanslutningar och handelskammare bemödar sig mera om upplysning. Visserligen är kryptering av e-postmeddelanden bara en säkerhetsfråga bland många, och framför allt verkningslös när informationen redan före krypteringen görs tillgänglig för andra. Detta innebär att hela arbetsområdet måste säkras och att man följaktligen måste skaffa garanti för lokalernas säkerhet och kontrollera den fysiska tillgången till kontor och datorer. Men även obehörig tillgång till information via Internet måste förhindras med hjälp av lämpliga brandväggar. Speciellt riskabel är sammankopplingen mellan internt nät och Internet. Om man tar säkerhetsfrågan på allvar bör man vidare enbart använda sådana operativsystem vilkas källkod är öppen och utprovad, eftersom man bara då med säkerhet kan säga vad som händer med ens data. Företag har alltså ett flertal arbetsuppgifter att genomföra. På marknaden finns redan många firmor ger säkerhetsråd och genomför säkerhetsåtgärder till överkomligt pris, och med stigande efterfrågan stiger också utbudet hela tiden. Därutöver kan man dock hoppas att industrisammanslutningar och handelskammare tar sig an dessa problem och speciellt gör småföretag uppmärksamma på säkerhetsproblematiken samt understöder ett omfattande skyddskoncept i samband med både planering och förverkligande.

I och med antagandet av Maastrichtfördraget år 1991 etablerades den gemensamma utrikes- och säkerhetspolitiken (GUSP) i sin mest elementära form som ett nytt politiskt instrument för Europeiska unionen. Amsterdamfördraget sex år senare gav ytterligare struktur åt GUSP och skapade förutsättningarna för gemensamma försvarsinitiativ inom Europeiska unionen samtidigt som befintliga allianser kunde bibehållas. På grundval av Amsterdamfördraget och med erfarenheterna från Kosovo i åtanke lanserade Europarådet i Helsingfors i december 1999 Europeiska Säkerhets- och Försvarsinitiativet. Detta initiativ syftar till skapande av en multinationell styrka, bestående av 50 000 - 60 000 personer, till andra halvåret år 2003. Existensen av en sådan multinationell styrka kommer att göra det oundvikligt att utveckla en självständig underrättelsekapacitet. Att enbart integrera VEU:s befintliga underrättelsekapacitet kommer inte att vara tillräckligt för detta ändamål. Ett längre gående samarbete mellan medlemsstaternas underrättelseorgan långt utöver de befintliga formerna för samarbete kan inte undvikas.

Vidareutvecklingen av GUSP är emellertid inte det enda element som leder till en utvidgning av samarbetet mellan Europeiska unionens underrättelsetjänster. En fortsatt ekonomisk integration inom unionen kommer att nödvändiggöra ett intensivare samarbete på underrättelseinsamlingens område. En enhetlig europeisk ekonomisk politik kräver en enhetlig uppfattning om de ekonomiska realiteterna i världen utanför Europeiska unionen. Ett enhetligt ställningstagande i handelsförhandlingarna inom WTO eller med tredje land förutsätter ett gemensamt skydd för förhandlingspositionen. Starka europeiska företag behöver ett gemensamt skydd mot företagsspionage från områden utanför Europeiska unionen.

Slutligen måste det betonas att en vidare utveckling av unionens andra pelare och unionens åtgärder när det gäller inrikes och rättsliga frågor också måste leda till ett vidare samarbete mellan underrättelsetjänsterna. Speciellt kan den samfällda kampen mot terrorism, illegal handel med vapen, handel med människor samt penningtvätt inte bedrivas utan intensivt samarbete mellan underrättelsetjänsterna.

Trots att det inom underrättelsetjänsterna finns en lång tradition av att lita enbart på den information som de själva samlar in, och kanske även misstro mellan de olika underrättelsetjänsterna inom Europeiska unionen, ökar redan samarbetet mellan tjänsterna. Det förekommer täta kontakter inom ramen för NATO och VEU samt inom Europeiska unionen. Även om underrättelsetjänsterna inom ramen för NATO fortfarande i hög grad är beroende av de mer avancerade bidragen från Förenta staterna har tillkomsten av VEU:s satellitcenter i Torrejon (Spanien) och en underrättelsesektion på VEU-högkvarterets nivå bidragit till en mera självständig europeisk verksamhet på detta fält.

Bortsett från denna utveckling, som redan pågår, måste det betonas att det faktiskt finns objektiva fördelar med en gemensam europeisk underrättelsepolitik. Dessa fördelar kan beskrivas som följer.

Till en början kan det konstateras att det helt enkelt finns för mycket hemligt och öppet material tillgängligt för att man med ett enda organ, eller med hjälp av bilaterala avtal i Västeuropa, skall kunna samla in, analysera och utvärdera den. Kraven på underrättelsetjänster sträcker sig från försvarets underrättelseverksamhet genom underrättelseverksamhet som är inriktad på tredje lands interna och internationella ekonomiska politik till underrättelseverksamhet till stöd för kampen mot organiserad brottslighet och narkotikahandel. Även om samarbete bara existerade på den mest grundläggande nivån, alltså när det gäller insamling av material från öppna källor (open-source intelligence, OSINT), skulle redan resultaten av detta samarbete vara av stor betydelse för Europeiska unionens politik.

På senare tid har budgetarna för underrättelseinsamling skurits ned, och i vissa fall fortsätter de att reduceras. Samtidigt har kraven på information och därigenom underrättelseverksamhet vuxit. Det är inte bara så, att budgetnedskärningarna gör detta samarbete möjligt, utan dessutom gör de på lång sikt samarbetet lönsamt. Speciellt för upprättande och vidmakthållande av tekniska resurser när medlen är knappa är gemensamma åtgärder av intresse, men också inom området för utvärdering av den insamlade informationen. Utvidgat samarbete kommer att öka effektiviteten i insamlingen av underrättelser.

I princip används insamlade underrättelser för att ge regeringar möjlighet till bättre och mera välgrundat beslutsfattande. Ytterligare politisk och ekonomisk integration på Europeiska unionens nivå förutsätter att underrättelserna är tillgängliga på europeisk nivå och dessutom är grundade på mer än en enda källa.

Dessa objektiva fördelar är bara illustrationer av den växande betydelsen av samarbete inom Europeiska unionen. Tidigare arbetade nationalstaterna var och en på egen hand med att garantera yttre säkerhet, inre ordning, nationellt välstånd och kulturell identitet. I dag är Europeiska unionen på många områden inbegripen i att ta upp en roll som åtminstone är ett komplement till nationalstatens roll. Det är omöjligt att underrättelsetjänsterna skall bli den sista och enda domän som inte påverkas av den europeiska integrationsprocessen.

Sedan andra världskriget skedde samarbetet inom underrättelsefältet inte i första hand på europeisk nivå, utan betydligt mera på transatlantisk nivå. Det har redan i det föregående belysts att mycket täta relationer när det gäller insamling av underrättelser upprättades mellan Förenade kungariket och Förenta staterna. Men också när det gäller försvarsunderrättelser inom och bortom ramen för NATO var och är Förenta staterna den absolut dominerande parten. Den viktigaste frågan är således om ett närmare europeiskt samarbete när det gäller underrättelser kommer att allvarligt störa relationerna med Förenta Staterna eller om det kanske tvärtom kan leda till en förstärkning av dessa relationer. Hur kommer relationerna mellan EU och Förenta staterna att utvecklas under den nya Bush-administrationen? Och hur kommer särskilt det speciella förhållandet mellan Förenta staterna och Förenade kungariket att upprätthållas inom denna ram? Några är av den uppfattningen, att det inte behöver finnas någon motsägelse mellan å ena sidan den speciella relationen mellan Förenade kungariket och Förenta staterna och å andra sidan den fortsatta utvecklingen av GUSP. Andra tror att speciellt insamlingen av underrättelser kan vara den fråga som kan tvinga Förenade kungariket att bestämma sig för om dess öde är europeiskt eller transatlantiskt. Förenade kungarikets intima förbindelser med Förenta staterna (och det de andra parterna i UKUSA-avtalet) kan göra det svårare för andra EU-stater att dela med sig av underrättelser sinsemellan – eftersom Förenade kungariket kanske är mindre intresserad av intraeuropeiskt samarbete och eftersom dess EU-partner kanske litar mindre på Förenade kungariket. På samma sätt, om Förenta staterna tror att Förenade kungariket har utvecklat speciella länkar med sina EU-partner, och om detta är en del av ett speciellt europeiskt avtal, kan Förenta staterna bli mindre villiga att fortsätta att dela med sig av sina underrättelser med Förenade kungariket. Ett starkare EU-samarbete när det gäller underrättelser kan därför komma att utgöra ett allvarligt test på Förenade kungariket europeiska ambitioner liksom på EU:s integrationskapacitet. Under nuvarande omständigheter är det emellertid mycket osannolikt att ens extremt snabba framsteg i samarbetet mellan de europeiska partnerna på kort sikt, men även på lång sikt, kan uppväga Förenta staternas tekniska fördel. Europeiska unionen kommer inte att kunna upprätta ett avancerat nät av SIGINT-satelliter, bildsatelliter och markstationer. Inte heller kommer Europeiska unionen att ha förmåga att på kort sikt utveckla ett sådant högeligen avancerat nät av datorer som behövs för urvalet och utvärderingen av det insamlade materialet. Europeiska Unionen kommer inte att vara beredd att göra erforderliga budgetmedel tillgängliga för att åstadkomma ett reellt alternativ till Förenta staternas underrättelseinsatser. Därför kommer det redan ur ett tekniskt och budgetmässigt perspektiv att vara i Europeiska unionens intresse att upprätthålla en nära relation med Förenta staterna när det gäller insamling av underrättelser. Men även ur en mera politisk synvinkel kommer det att vara viktigt att upprätthålla och, där så erfordras, förstärka relationerna med Förenta staterna, speciellt i fråga om den samfällda kampen mot organiserad brottslighet, terrorism, handel med narkotika och vapen samt penningtvätt. Samfällda underrättelseoperationer behövs för stöd åt en samfälld kamp. Samfällda fredsbevarande insatser sådana som i det förutvarande Jugoslavien kräver ett större europeiskt bidrag inom alla insatsfält.

Å andra sidan bör ett växande europeiskt medvetande åtföljas av ett större europeiskt ansvar. Europeiska unionen bör bli en mera likställd partner, inte bara i fråga om ekonomi, utan också i fråga om försvar och följaktligen i fråga om insamling av underrättelser. En mera självständig europeisk underrättelsekapacitet bör därför inte ses som en försvagning av de transatlantiska relationerna, utan utnyttjas som en förstärkning genom att Europeiska unionen etableras som en mera likställd och mera kapabel partner. Samtidigt måste Europeiska unionen göra en självständig insats för att skydda sin ekonomi och sin industri mot olagliga och ovälkomna hot, sådana som företagsspionage, cyberbrott och terroristattacker. Å andra sidan är transatlantisk förståelse nödvändig på området för industriellt spionage. Europeiska unionen och Förenta staterna bör komma överens om en samling regler om vad som är tillåtet och otillåtet på den punkten. För att förstärka det transatlantiska samarbetet på detta område kunde man ta ett gemensamt initiativ på WTO-nivån för att utnyttja denna organisations mekanismer för skydd åt en rättvis ekonomisk utveckling över hela världen.

Medan det grundläggande skyddet av de europeiska medborgarnas privatliv måste upprätthållas bör en ytterligare utveckling av en för Europeiska unionen gemensam underrättelsekapacitet anses som nödvändig och ofrånkomlig. Samarbete med tredje land, och speciellt Förenta staterna, bör upprätthållas och i den mån det är möjligt även förstärkas. Detta betyder inte nödvändigtvis att europeisk SIGINT-verksamhet automatiskt bör integreras i ett oberoende ECHELON-system för Europeiska unionen eller att Europeiska unionen bör bli en fullvärdig partner i det nuvarande UKUSA-avtalet. Utveckling av ett adekvat europeiskt ansvar när det gäller insamling av underrättelser måste emellertid aktivt övervägas. En integrerad europeisk underrättelsekapacitet kräver samtidigt ett system för europeisk politisk kontroll av dessa organs aktiviteter. Beslut kommer att behöva fattas om medel för bedömning av underrättelser och för fattande av de politiska beslut som en analys av underrättelserapporter resulterar i. Avsaknad av ett sådant system för politisk kontroll och därmed även för politisk medvetenhet och ansvar för underrättelseinsamlingens process skulle vara skadlig för den europeiska integrationsprocessen.

Existensen av ett globalt avlyssningssystem för privat- och företagskommunikation (Avlyssningssystemet ECHELON)

Det kan inte längre betvivlas att det existerar ett globalt avlyssningssystem som inom ramen för UKUSA-avtalet fungerar genom samverkan mellan Förenta staterna, Förenade kungariket, Kanada, Australien och Nya Zeeland. Det kan antas att systemet, eller delar av det, åtminstone under en viss tid, gått under täcknamnet ECHELON, på grundval av föreliggande indicier och en mängd entydiga förklaringar från mycket olika kretsar – inklusive amerikanska källor. Det som är viktigt är att systemet inte syftar till avlyssning av militär kommunikation, utan av privat kommunikation och företagskommunikation.

Analysen har visat att systemets tekniska möjligheter sannolikt inte är så stora som vissa medier antagit. Oavsett detta förefaller det oroande att många av de ledande personer inom gemenskapen som hörts, i synnerhet kommissionsledamöter, förklarat att de inte har någon kännedom om detta system.

Avlyssningssystemets gränser

Övervakningssystemet är framför allt baserat på global avlyssning av satellitkommunikation. Inom områden med stor kommunikationstäthet förmedlas emellertid trafiken bara till en mycket ringa del via satelliter. Detta innebär att den övervägande delen av kommunikationen inte kan avlyssnas av markstationer, utan bara genom inkoppling på kablar och avlyssning av radiotrafik. Undersökningarna har emellertid visat att UKUSA-staterna bara kan komma åt en mycket begränsad del av kabel- och radiokommunikationen och dessutom, på grund av de personresurser som krävs, bara kan utvärdera en ännu mer begränsad del av kommunikationen. Hur stora de resurser och den kapacitet som än finns tillgänglig för avlyssning, är det på grund av den ytterst stora mängden kommunikation i praktiken omöjligt att göra en grundlig och uttömmande kontroll av all kommunikation.

Den möjliga förekomsten av andra avlyssningssystem

Eftersom avlyssning av kommunikation är en mycket vanlig spionagemetod inom underrättelsetjänsterna skulle ett sådant system också kunna drivas av andra stater i den mån dessa förfogar över tillräckliga ekonomiska medel och har de geografiska förutsättningarna. Frankrike skulle som den enda av EU:s medlemsstater – på grundval av sina territorier på andra kontinenter – geografiskt och tekniskt vara i stånd att ensamt upprätta ett globalt avlyssningssystem. Det finns mycket som tyder på att även Ryssland driver ett sådant system.

Förenlighet med EU-rätt

Vad beträffar förenligheten med EU-rätt av ett system av typen ECHELON måste man skilja mellan olika fall. Om systemet enbart används för underrättelseändamål strider det inte mot EU-rätten, eftersom åtgärder för statssäkerheten inte omfattas av EG-fördraget, utan det skulle falla under avdelning V i EU-fördraget (GUSP), där det emellertid för närvarande inte finns några tillämpliga bestämmelser och därmed inga kriterier. Om systemet däremot missbrukas för konkurrensspionage står det i motsättning till medlemsstaternas lojalitetsplikt och till idén om en gemensam marknad med fri konkurrens. Om en medlemsstat ägnar sig åt sådan verksamhet bryter den mot EU-rätten.

Rådet klargjorde vid sitt sammanträde den 30 mars 2000 att det inte kan acceptera inrättandet eller förekomsten av ett avlyssningssystem som inte respekterar medlemsstaternas lagstiftning och kränker grundläggande mänskliga rättigheter.

Förenlighet med den grundläggande rättigheten till privatliv (artikel 8 i ECHR)

All avlyssning av kommunikation utgör ett djupt ingrepp i den enskildes privatliv. Artikel 8 i Europakonventionen om de mänskliga rättigheterna, som skyddar privatlivet, tillåter ingrepp endast för att garantera den nationella säkerheten, såvida det finns allmänt tillgängliga bestämmelser i nationell lagstiftning som tydligt fastställer under vilka omständigheter och villkor statsmakten får tillgripas. Ingrepp måste vara proportionerliga, och därför måste en intresseavvägning göras. Att det enbart skulle tjäna ett syfte eller vara önskvärt räcker inte.

Ett underrättelsesystem som urskillningslöst och varaktigt registrerar all kommunikation skulle utgöra ett brott mot proportionalitetsprincipen och skulle därför inte vara förenlig med ECHR. På samma sätt skulle det vara ett brott mot ECHR när den bestämmelse, enligt vilken kommunikationsövervakningen sker, inte har någon rättslig grund, när den inte är allmänt tillgänglig eller när den är formulerad på ett sådant sätt att dess konsekvenser för den enskilde inte kan förutses. Eftersom de regleringar som gäller för amerikanska underrättelser utomlands till största delen är hemliga, kan garantin för proportionalitetsprincipen åtminstone ifrågasättas. Det föreligger emellertid en överträdelse av de av Europadomstolen uppställda principerna om rättens tillgänglighet och om möjligheten att förutse dess verkan. Även om Förenta staterna inte hör till ECHR:s avtalsstater måste dock EU:s medlemsstater respektera ECHR. De kan inte dra sig ur de skyldigheter som härrör från ECHR genom att låta andra staters underrättelsetjänster verka inom deras territorier om dessa omfattas av mindre stränga bestämmelser. Annars skulle legalitetsprincipen med sina båda komponenter, tillgängligheten och förutsebarheten, berövas sin verkan, och Europadomstolen skulle undergrävas.

För att laglig verksamhet från underrättelsetjänsters sida skall vara förenlig med grundläggande rättigheter krävs därtill att det finns kontrollsystem som är tillräckliga för att skapa en motvikt till den risk som det hemliga agerandet inom en del av förvaltningsapparaten medför. Mot bakgrund av att Europadomstolen för mänskliga rättigheter uttryckligen betonade vikten av ett effektivt kontrollsystem för underrättelsetjänstens verksamhet förefaller det betänkligt att vissa medlemsstater inte förfogar över något eget parlamentariskt kontrollorgan för underrättelsetjänster.

Frågan om EU-medborgare åtnjuter tillräckligt skydd mot underrättelsetjänster

Eftersom skyddet för EU-medborgare beror av rättsläget i de enskilda medlemsstaterna och är utformat på mycket olika sätt, där det på många håll inte finns några som helst parlamentariska kontrollorgan, kan man knappast tala om ett tillräckligt skydd. De europeiska medborgarna har ett grundläggande intresse av att deras nationella parlament har ett formellt strukturerat, särskilt kontrollutskott, som övervakar och kontrollerar underrättelsetjänsternas verksamhet. Men även där det finns kontrollorgan kan dessa vara benägna att bry sig mera om inhemsk underrättelsetjänst än om utländsk underrättelsetjänst, eftersom det i regel bara är i det första fallet som de egna medborgarna är berörda.

I händelse av samarbete mellan underrättelsetjänsterna inom ramen för GUSP och mellan säkerhetsorganen inom ramen samarbetet om rättsliga och inrikes frågor, är institutionerna skyldiga att skapa tillräckliga skyddsbestämmelser till förmån för de europeiska medborgarna.

Företagsspionage

I utlandsunderrättelsetjänsternas uppgifter ingår det att intressera sig för ekonomiska upplysningar såsom branschtendenser, utveckling av råvarumarknader, efterlevnad av embargon, upprätthållande av leveransregler för varor med dubbla användningsområden etc. På dessa grunder bevakas ofta berörda företag. Förenta staternas underrättelsetjänster sysselsätter sig dock inte bara med att skapa klarhet när det gäller allmänna ekonomiska förhållanden. Med motiveringen att korruption skall bekämpas avlyssnar de också företagskommunikation just i samband med tilldelning av uppdrag. När avlyssningen är så detaljerad finns dock en risk att upplysningarna används till konkurrensspionage istället för att bekämpa korruption, även om Förenta staterna och Förenade kungariket försäkrar att så inte är fallet. I detta sammanhang kan det vara på sin plats att notera att rollen för Advocacy Center vid det amerikanska handelsdepartementet liksom tidigare inte är fullständigt klar, och att detta center ställde in ett sammanträffande som överenskommits och som syftade till att skapa klarhet. Man bör också notera att en konvention om bekämpning av korruption som tjänstemän är delaktiga i antagits 1997 inom ramen för OECD och att denna straffbelägger bestickning internationellt. Därför kan bestickning i enskilda fall inte rättfärdiga avlyssning av kommunikation. I vilket fall som helst måste det fastslås att det inte kan tolereras att underrättelsetjänster blir instrument för konkurrensspionage i det att de spionerar på utländska företag för att skapa konkurrensfördelar för inhemska företag. Det finns dock inga bevis för att det finns fall där det avlyssningssystem som undersöks här skulle ha använts för detta ändamål, även om så ofta hävdats.

I själva verket finns känsliga företagsdata framför allt inom företagen själva, varför konkurrensspionage i första hand bedrivs genom att man försöker få upplysningar med hjälp av medarbetare eller inslussade personer eller genom att göra intrång i datornäten. Endast när känsliga data kommer ut via kabel eller radio (satellit) kan ett kommunikationsövervakningssystem sättas in för konkurrensspionage. Detta görs systematiskt i följande tre fall:

-   vid företag som är verksamma i tre tidszoner, så att preliminära resultat sänds från Europa till Amerika och vidare till Asien.

-   under videokonferenser i multinationella koncerner via V-Sat eller kabel.

-   när det förhandlas om viktiga uppdrag på ort och ställe (såsom för anläggningsarbeten, uppbyggnad av telekommunikationsinfrastruktur, vid nybyggnad av transportsystem etc.), och när man därifrån måste överlägga med företagets huvudkontor.

Risk-   och säkerhetsmedvetandet i små och medelstora företag är tyvärr ofta otillräckligt, och farorna för företagsspionage och avlyssning av kommunikation erkänns ofta inte. Då säkerhetsmedvetandet inte alltid är särskilt utpräglat ens vid de europeiska institutionerna (med undantag för Europeiska centralbanken, rådets generaldirektorat för yttre förbindelser samt kommissionens generaldirektorat för yttre förbindelser) finns det ett akut behov av att vidta åtgärder.

Möjligheterna till självskydd

Företag måste säkra hela arbetsmiljön och alla kommunikationsvägar på vilka känslig information överförs. Det finns på den europeiska marknaden krypteringssystem som är tillräckligt säkra och överkomliga i pris. Även privatpersoner måste starkt tillrådas att kryptera e-post; ett okrypterat e-postmeddelande är som ett brev utan kuvert. På Internet finns relativt användarvänliga system, som till och med ställs till privatpersoners förfogande utan kostnad.

Ett samarbete mellan underrättelsetjänsterna inom EU

Europeiska rådet i Helsingfors beslutade i december 1999 att utveckla effektiva europeiska militära strukturer för att kunna ta sig an hela spektrumet av Petersberg-uppgifter till stöd för GASP. För att uppnå detta mål bör EU senast 2003 vara i stånd att snabbt kunna sätta in en stridsstyrka på 50 000-60 000 personer som är militärt självständig och besitter de nödvändiga kapaciteten när det gäller ledning av stridsstyrkor och strategisk planering samt besitter lämplig underrättelsetjänstkapacitet. De första stegen för att bygga upp en sådan underrättelsetjänstkapacitet har redan gjorts inom ramen för VEU och den ständiga politiska och säkerhetspolitiska kommittén.

Ett samarbete mellan underrättelsetjänsterna inom EU förfaller så till vida vara oundgängligt som å ena sidan en gemensam säkerhetspolitik utan involvering av underrättelsetjänsterna vore förnuftsvidrig och å andra sidan många fördelar i yrkesmässigt, finansiellt och politiskt hänseende skulle vara förknippade med ett sådant samarbete. Vidare skulle detta bättre motsvara idén om en likaberättigad partner till Förenta staterna, och det kunde knyta ihop samtliga medlemsstater i ett system som upprättas i full överensstämmelse med ECHR. En motsvarande kontroll från Europaparlamentets sida måste naturligtvis då säkerställas. Europaparlamentet står i begrepp att tillämpa förordning (EG) nr 1049/2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar och anpassa sin arbetsordning när det gäller tillgång till känsliga dokument.

Slutande och ändning av internationella fördrag till skydd för medborgare och företag

1.   Europarådets generalsekreterare uppmanas att – i ett tilläggsprotokoll eller tillsammans med regleringen av dataskyddet inom ramen för en revidering av dataskyddskonventionen – underställa ministerkommittén ett förslag om att anpassa det i artikel 8 i ECHR garanterade skyddet av privatlivet till de moderna kommunikationsmetoderna och avlyssningsmöjligheterna, under förutsättning att det varken skulle medföra någon sänkning av den av domstolen utvecklade rättsskyddsnivån eller en minskning av den flexibilitet som är nödvändig för anpassning till framtida utveckling.

2.   Europeiska unionens medlemsstater uppmanas att skapa en europeisk plattform bestående av företrädare från nationella organisationer som skulle ansvara för att övervaka hur medlemsstaterna efterlever de grundläggande mänskliga rättigheterna och att kontrollera i vilken mån nationell lagstiftning om underrättelsetjänster är förenlig med Europakonventionen om de mänskliga rättigheterna och EU:s stadga om de grundläggande rättigheterna. Den skall även ansvara för att kontrollera efterlevnaden av lagreglerna för bevarande av brev- och telefonhemligheten. Dessutom skall medlemsstaterna erhålla en rekommendation om utarbetandet av ett uppförandekod för skydd av privatlivet, så som detta skydd är definierat i artikel 7 i Europakonventionen om de mänskliga rättigheterna, för alla europeiska medborgare på medlemsstaternas hela gemensamma territorium och därutöver garantera att underrättelsetjänsternas verksamhet är förenlig med de grundläggande rättigheterna och följaktligen svarar mot villkoren i kapitel 8 i detta betänkande, och särskilt 8.3.4, vilka är härledda ur artikel 8 i ECHR.

3.   Europarådets medlemsstater anmodas att besluta om ett tilläggsprotokoll som gör det möjligt för Europeiska gemenskaperna att ansluta sig till ECHR eller utarbeta andra åtgärder som förhindrar konflikter i rättskipningen mellan Europadomstolen i Strasbourg och EG-domstolen i Luxemburg.

4.   Medlemsstaterna uppmanas att anta Europeiska unionens stadga om de grundläggande rättigheterna som bindande och verkställbar rätt vid nästa regeringskonferens, så att de grundläggande rättigheterna, särskilt när det gäller privatlivet, kan förstärkas. EU:s organ uppmanas att tillämpa de rättigheter som stadgan innehåller inom sina respektive ansvars- och verksamhetsområden.

5.   Europeiska unionen och Förenta staterna uppmanas att träffa en överenskommelse, enligt vilka båda parter gentemot varandra tillämpar samma bestämmelser om skydd för privatlivet och företagskommunikation som gäller för sina medborgare och företag.

6.   Medlemsstaterna uppmanas att i syfte att stärka skyddet för EU-medborgarnas privatliv sluta ett avtal med tredje länder enligt vilket alla avtalsstater förpliktar sig att om en avtalsstat planerar avlyssningsåtgärder i en annan avtalsstat meddela den senare om de planerade åtgärderna.

7.   FN:s generalsekreterare anmodas att uppdra åt det ansvariga utskottet att framlägga förslag som syftar till en anpassning av artikel 17 i den internationella konventionen om medborgerliga och politiska rättigheter, vilken gäller skyddet för den privata sfären, till tekniska innovationer.

8.   Förenta staterna uppfordras att underteckna tilläggsprotokollet rörande den internationella pakten om medborgerliga och politiska rättigheter, så att det blir tillåtet att inför det konventionella människorättsutskottet anföra individuella besvär mot Förenta staterna för dess överträdelser. De ifrågavarande amerikanska icke-statliga organisationerna, speciellt ACLU (American Civil Liberties Union) och EPIC (Electronic Privacy Information Center), ombeds att utöva ett motsvarande tryck på den amerikanska regeringen.

9.   Rådet och medlemsstaterna uppmanas med eftertryck att inrätta ett system för demokratisk övervakning och kontroll på europeisk nivå av de oberoende europeiska underrättelsetjänsterna och annan underrättelseverksamhet som står i samband med dessa. Europaparlamentet måste få en framträdande roll inom ramen för detta övervaknings- och kontrollsystem.

Nationella lagstiftningsåtgärder till skydd för medborgare och företag

10.   Alla medlemsstater uppmanas med eftertryck att se över sin egen lagstiftning rörande underrättelsetjänsters verksamhet med hänsyn till förenligheten med de grundläggande rättigheterna såsom de fastställs i ECHR och av Europadomstolens rättspraxis. De uppmanas att ge alla europeiska medborgare samma rättsliga säkerhet när det gäller skydd av privatlivet och brevhemligheten. I den mån deras lagar innebär diskriminering när det gäller säkerhetstjänstens övervakningsbefogenheter måste dessa tas bort.

11.   Medlemsstaterna uppfordras att eftersträva en gemensam nivå när det gäller skyddet mot underrättelseverksamhet och i detta syfte utarbeta en uppförandekod som baseras på det största skyddet i någon medlemsstat, då de medborgare som berörs av en utlandsunderrättelsetjänst i regel hör till andra staters och därför även de övriga medlemsstaternas medborgare. En liknande uppförandekod bör även förhandlas fram med Förenta staterna.

12.   Medlemsstaterna uppmanas att samordna sina avlyssningsanläggningar för att stärka effektiviteten i GASP när det gäller underrättelseverksamhet, bekämpning av terrorism, spridning av kärnvapen samt internationell droghandel, med beaktande av bestämmelserna om skyddet för medborgarnas privatliv och konfidentiell behandling av företagskommunikation och under kontroll från Europaparlamentet, rådet och kommissionen.

Särskilda rättsliga åtgärder för bekämpande av företagsspionage

13.   Medlemsstaterna uppfordras att föra överläggningar om i vilken mån företagsspionage och bestickning för förvärvande av uppdrag kan bekämpas genom bestämmelser i europeisk och internationell rätt och i synnerhet om en reglering inom ramen för WTO skulle vara möjlig, en reglering som tar hänsyn till den snedvridning av konkurrensen som ett sådant handlande medför, t.ex. genom att fastslå att sådana överenskommelser är ogiltiga. Förenta staterna, Kanada, Australien och Nya Zeeland uppmanas att ansluta sig till detta initiativ.

14.   Medlemsstaterna uppfordras att på ett bindande sätt förplikta sig själva att avstå från att bedriva företagsspionage, vare sig detta sker direkt eller under täckmantel av utländsk makt som agerar på dess territorium, och inte heller tillåta en utländsk stat att göra detta från dess territorium, och på så sätt agera i samklang med EG-fördragets anda och bestämmelser.

15.   Medlemsstaterna och Förenta staternas regering uppmanas att inleda en öppen dialog mellan Förenta staterna och Europeiska unionen om företagsspionage.

16.   Förenade kungarikets regering uppmanas att förklara sin roll i UKUSA-alliansen när det gäller existensen av ett system av typen ECHELON och dess utnyttjande för företagsspionage.

17.   Medlemsstaterna uppmanas att se till att deras underrättelsetjänster inte missbrukas för att skaffa sig företagsinformation, eftersom detta skulle strida mot medlemsstaternas förpliktelse till lojalitet och idén om en gemensam marknad baserad på fri konkurrens.

Åtgärder inom rättstillämpningen och kontrollen över denna

18.   Medlemsstaterna uppmanas att säkerställa en lämplig parlamentarisk och rättslig kontroll av sina säkerhetstjänster. Om de nationella parlamenten inte förfogar över egna parlamentariska kontrollorgan för övervakning av underrättelsetjänsterna uppmanas de att inrätta sådana organ.

19.   De nationella kontrollutskotten för underrättelsetjänsterna anmodas att vid utövandet av de kontrollbefogenheter som de anförtrotts tillmäta skyddet av privatlivet stor vikt, oberoende av om det gäller övervakning av egna medborgare, medborgare i andra medlemsländer eller medborgare i tredje land.

20.   Medlemsstaternas underrättelsetjänster uppfordras att inte ta emot data från andra underrättelsetjänster annat än där dessa kunde fås fram under sådana förutsättningar som den egna nationella rätten föreskriver, eftersom medlemsstaterna inte skall kunna komma ifrån de förpliktelser som härrör från ECHR genom att koppla in andra underrättelsetjänster.

21.   Till Tyskland och Förenade kungariket riktas en appell om endast tillåta avlyssning av kommunikation inom sina territorier från Förenta staternas sida om denna verksamhet är förenlig ECHR, d.v.s. att den följer proportionalitetsprincipen, håller den rättsliga grunden tillgänglig, gör verkningarna för den enskilde förutsebar och bedriver en effektiv kontroll, för de är ansvariga för att godkänd eller åtminstone tolererad underrättelseverksamhet inom deras territorier är förenlig med de mänskliga rättigheterna.

Åtgärder för att främja medborgares och företags självskydd

22.   Kommissionen och medlemsstaterna uppmanas att informera sina medborgare och företag om möjligheterna att de meddelanden som de översänds internationellt under vissa omständigheter kan avlyssnas. Denna information måste åtföljas av praktisk hjälp för att utveckla och genomföra omfattande skyddsåtgärder även när det gäller informationsteknikens säkerhet.

23.   Kommissionen, rådet och medlemsstaterna uppmanas att utveckla och genomföra en ändamålsenlig och effektiv politik när det gäller säkerheten i informationssamhället. I samband med detta måste man särskilt beakta förstärkt upplysning till alla användare av moderna kommunikationssystem om att det är nödvändigt och möjligt att skydda konfidentiell information. Det bör skapas ett samordnat europeiskt nätverk av kontor som är i stånd att ge praktiskt hjälp vid planering och genomförande av omfattande skyddsstrategier.

24.   Kommissionen och medlemsstaterna anmodas att vidta lämpliga åtgärder för främjande, utveckling och framställning av europeisk krypteringsteknik och programvara samt framför allt understödja projekt som syftar till utveckling av användarvänlig krypteringsprogramvara vars källkod är öppen.

25.   Kommissionen och medlemsstaterna uppfordras att främja programvaruprojekt vilkas källkod är öppen, eftersom detta är det enda sättet att garantera att det inte finns några ”bakdörrar” inbyggda (s.k. open source software). Kommissionen uppmanas att fastställa en standard för säkerheten i programvara som används för att utbyta meddelanden på elektronisk väg, enligt vilken programvara vars källkod inte är öppen klassificeras som minst pålitlig.

26.   Europeiska unionens institutioner och medlemsstaternas offentliga förvaltningar uppmanas att systematiskt använda sig av kryptering av e-post och på lång sikt göra kryptering till normalfallet.

Åtgärder för att förbättra säkerheten i institutionerna

27.   Gemenskapens organ och medlemsstaternas offentliga förvaltningar uppmanas att se till att deras anställda utbildas och genom praktik och fortbildningskurser blir förtrogna med de nya krypteringsteknikerna.

28.   Kommissionen ges i uppdrag att ta fram en säkerhetsanalys av vilken det framgår vad som måste skyddas samt att utveckla en skyddsstrategi.

29.   Kommissionen uppmanas att uppdatera sina krypteringssystem eftersom en modernisering är absolut nödvändig, och budgetmyndigheten (rådet tillsammans med parlamentet) uppmanas att ställa de medel som krävs till förfogande.

30.   Det ansvariga utskottet uppmanas att utarbeta ett initiativbetänkande som behandlar säkerhet och skydd av konfidentiell information vid de europeiska institutionerna.

31.   Kommissionen uppmanas att säkerställa skyddet av den information som den bearbetar och intensifiera skyddet av dokument som inte är offentligt tillgängliga.

32.   Kommissionen och medlemsstaterna uppmanas att inom det sjätte ramprogrammet för forskning investera i nya krypteringstekniker och forskning om säkerhet.

Andra åtgärder

33.   Företagen ombeds att samarbeta närmare med organen för avvärjande av spionage och informera dessa framför allt om angrepp utifrån som skett i syfte att bedriva företagsspionage för att på detta sätt höja dessa organs effektivitet.

34.   Kommissionen uppfordras att framlägga – i nära samarbete med industrin och medlemsstaterna - ett förslag om att skapa ett på Europanivå samordnat nätverk av rådgivningsorgan för frågor om företagens informationssäkerhet, särskilt i de medlemsstater där sådana centra ännu inte finns, och vars uppgifter, vid sidan av förstärkning av problemmedvetenheten, skulle vara att ge praktiskt stöd.

35.   Kommissionen uppmanas att fästa särskild uppmärksamhet vid kandidatländernas situation när det gäller säkerhetsfrågor. Om dessa inte kan vidta nödvändiga skyddsåtgärder på grund av brist på teknologisk självständighet bör dessa få stöd till detta.

36.   Europaparlamentet uppmanas att organisera en internationell kongress om skydd av privatlivet mot telekommunikationsövervakning för att skapa en plattform för icke-statliga organisationer från Europa, Förenta staterna och andra länder där gränsöverskridande och internationella aspekter kan diskuteras och där verksamhetsfält och tillvägagångssätt kan samordnas.

(1) STOA (Scientific and Technological Options Assessment) är en avdelning under generaldirektoratet för vetenskap inom Europaparlamentet, som lämnar ut forskningsuppdrag på beställning från utskotten. En vetenskaplig kontroll av arbetena äger dock inte rum. (2) Duncan Campbell, Lägesrapport gällande fjärravlyssning (COMINT) vid automatisk bearbetning i underrättelsesyfte av övervakade flerspråkiga kommersiella bredbandssystem och offentliga nät, samt användbarheten i fråga målbestämning för COMINT, inklusive språkigenkänning (oktober 1999). Band 2/5 i STOA (ed), Utvecklingen av övervakningsteknik och risk för missbruk av ekonomisk information (oktober 1999), PE 168.184. (3) Steve Wright, An appraisal of technologies for political control, forskningsrapport från STOA, PE 166.499/INT.ST (1998), 20. (4) Duncan Campbell, Forskningsläget gällande fjärravlyssning (COMINT) vid automatisk bearbetning i underrättelsesyfte av övervakade flerspråkiga kommersiella bredbandssystem och offentliga nät, samt användbarheten i fråga om målbestämning för COMINT, inklusive språkigenkänning (oktober 1999), Band 2/5 i STOA (ed), Utvecklingen av övervakningsteknik och risk för missbruk av ekonomisk information (oktober 1999), PE 168.184. (5) Raytheon Corp Press release, http://www.raytheon.com/sivam/contract.html http://www.raytheon.com/sivam/contract.html; Scott Shane, Tom Bowman, America's Fortress of Spies, Baltimore Sun, 3.12.1995. (6) Europaparlamentets beslut av den 5 juli 2000, B5-0593/2000, EGT C 121/131, 24.4.2001. (7) Europaparlamentets, rådets och kommissionens beslut av den 19 april 1995 om närmare föreskrifter för utövandet av Europaparlamentets undersökningsrätt (95/167/EG), artikel 3.3-3.5. (8) Se kapitel 5, punkt 5.4. (9) I en rapport, "Preparing for the 21st Century; An Appraisal of US Intelligence" (1996), från "Commission on the Roles and Capabilities of the US Intelligence Community" konstateras att 95 procent av alla ekonomiska underrättelser härrör från offentliga källor (i kapitel 2: "The Role of Intelligence"). http://www.gpo.gov/int.report.html (10) Om underrättelsetjänsten har tillgång till kabel kan den avlyssna såväl trafik som kommer från utlandet som trafik som går till utlandet. Om underrättelsetjänsten avlyssnar satellitkommunikation har den visserligen bara tillgång till den information som kopplas ned från satelliten, men kan å andra sidan avlyssna allt kommunikation som går den vägen, alltså även den som inte är avsett för landets territorium. Eftersom täckningsområdet för satelliter i regel omfattar hela Europa eller ännu mer (se kapitel 4, punkt 4.2.5) kan man med satellitmottagningsstationer i ett europeiskt land avlyssna satellitkommunikation i hela Europa. (11) Manfred Fink, Lauschziel Wirtschaft – Abhörgefahren und –techniken, Vorbeugung und Abwehr, Richard Boorberg Verlag 1996. (12) Med hjälp av en demoversion av Visual route, en programvara som visar vilken väg en förbindelse tar över Internet, kunde det visas att en förbindelse från Tyskland tar vägen över Förenta staterna och Förenade kungariket till England, Finland och Grekland. En förbindelse mellan Tyskland och Frankrike går även den över Förenade kungariket. Från Luxemburg går förbindelser till Belgien, Grekland, Sverige och Portugal över Förenta staterna, och till Tyskland, Finland, Frankrike, Italien, Nederländerna och Österrike över switchen i London. http://visualroute.cgan.com.uk (13) Ulrich Freyer, Nachrichtenübertragungstechnik, Hanser Verlag (2000). (14) Hans Dodel, Satellitenkommunikation, Hüthig Verlag (1999). (15) Brev från Walter Kolbow, statssekreterare i Tysklands försvarsministerium till föredraganden av den 14 februari 2001. (16) Süddeutsche Zeitung nr 80 av den 5 april 2001, s. 6. (17) Jeffrey T. Richelson, The U.S. Intelligence Community, Ballinger, 1989, s.188-190. (18) Brev från Walter Kolbow, statssekreterare i Tysklands försvarsministerium till föredraganden av den 14 februari 2001. (19) Major A Andronov, Zarubezjnoje vojennoje obozrenie, nr. 12,1993, s. 37-43. (20) Privat information till föredraganden, källan skyddad. (21) Privat information till föredraganden, källan skyddad. (22) BverfG, 1 BvR 2226/94 av den 14 juli 1999, punkt 1. (23) Lag om begränsning av brev-, post- och telefonhemligheten (Lag till artikel 10 i tyska grundlagen av 13 augusti 1968. (24) Uppgifter baserade på svar från telekommunikationsleverantörer i vissa medlemsstater som inkommit efter utskottets förfrågan. (25) Deutsche Telekoms hemsida: www.detesat.com/deutsch/ (26) Hans Dodel, Satellitenkommunikation, Hüthig Verlag (1999), Georg E. Thaller, Satelliten im Erdorbit, Franzisverlag (1999). (27) Georg E Thaller, Satelliten im Erdorbit, Franzisverlag 1999. (28) Jfr Hans Dodel, Satellitenkommunikation, Hüthig Verlag (1999). (29) Federation of American Scientists hemsida http://www.geo-orbit.org (30) Hans Dodel, personligt meddelande. (31) INTELSAT:s hemsida http://www.intelsat.com (32) INTERSPUTNIK:s hemsida http://www.intersputnik.com (33) http://www.intelsat.com INMARSAT:s hemsida, http://www.inmarsat.com http://www.inmarsat.com (34) PANAMSAT:s hemsida, http://www.panamsat.com http://www.panamsat.comhttp://www.panamsat.com http://www.panamsat.com (35) EUTELSAT:s hemsida http://www.eutelsat.org (36) ARABSAT:s hemsida http://www.arabsat.com (37) Hans Dodel, Satellitenkommunikation, Hüthig Verlag 1999. (38) Hans Dodel, Satellitenkommunikation, Hüthig Verlag 1999 och sökningar på Internet. (39) INTELSAT-satellit 706, 307°E, footprints tagna från INTELSAT:s hemsida, http://www.intelsat.com (40) Föredraganden har fått uppgift om att detta är korrekt. Källan är skyddad. (41) Nicky Hager, Exposing the global surveillance system, http://www.ncoic.com/echelon1.htm Nicky Hager, Secret Power. New Zealands´s Role in the international Spy Network, Nya Zeeland 1996. (42) Jeffrey T. Richelson, Desperately seeking Signals, The Bulletin of the Atomic Scientists, vol 56 nr 2, s. 47-51, http://www.bullatomsci.org/issues/2000/ma00/ma00richelson.html http://www.bullatomsci.org/issues/2000/ma00/ma00richelson.html Jeffrey T. Richelson, The U.S. Intelligence Community, Westview Press 1999. (43) Duncan Campbell, The state of the art in Communications Intelligence (COMINT) of automated processing for intelligence purposes of intercepted broadband multi-language leased or common carrier systems and its applicability to COMINT targeting and selection, including speech recognition, Part 2/5, in: STOA (Ed.), Development of Surveillance Technology and Risk of Abuse of Economic Information (October 1999), PE 168.184. http://www.europarl.eu.int/dg4/stoa/en/publi/pdf/98-14-01-2en.pdf http://www.europarl.eu.int/dg4/stoa/en/publi/pdf/98-14-01-2en.pdf Duncan Campbel, Inside Echelon, 25.7.2000 http://www.heise.de/tp/deutsch/special/ech/6928/1.html http://www.heise.de/tp/deutsch/special/ech/6928/1.html Duncan Campbel, Interception Capabilities - Impact and Exploitation – Echelon and its role in COMINT, presenterat inför Echelon-utskottet vid Europaparlamentet den 22 januari 2001 Federation of American Scientists (FAS), http://www.fas.org/irp/nsa/nsafacil.html http://www.fas.org/irp/nsa/nsafacil.html (44) Jeffrey T. Richelson, Newly released documents on the restrictions NSA places on reporting the identities of US-persons: Declassified: : http://www.gwu.edu/~nsarchiv/NSAEBB/NSAEBB23/index.html http://www.gwu.edu/~nsarchiv/NSAEBB/NSAEBB23/index.html (45) Federation of American Scientists (FAS), http:/www.fas.org/ (46) Military.com; *.mil-Homepages. (47) Domestic and External Security Secretariat, Department of the Prime Minister and Cabinet, Securing our Nation's Safety (2000), http://www.dpmc.govt.nz/dess/securingoursafety/index.html http://www.dpmc.govt.nz/dess/securingoursafety/index.html (48) Förekommande förkortningar: NAVSECGRU: Naval Security Group, INSCOM: United States Army Intelligence And Security Command, AIA: Air Intelligence Agency, IG: Intelligence Group, IS: Intelligence Squadron, IW: Intelligence Wing, IOG: Information Operation Group, MIG: Military Intelligence Group. (49) “Den ger förstärkt underrättelsestöd till operativa befälhavare vid US Air Force och andra mottagare av information från kommunikationssatelliter och som samlats in av fältstationer som står under US Navys befäl“ från hemsidan för 544th Intelligence Group http://www.aia.af.mil http://www.aia.af.mil (50) Proof Committee Hansard, Joint Standing Committee on Treaties, Referens: Pine Gap, 9 augusti 1999, Canberra; http://www.aph.gov.au/hansard. (51) Proof Committee Hansard, Joint Standing Committee on Treaties, Referens: Pine Gap, 9 augusti 1999, Canberra; http://www.aph.gov.au/hansard. (52) Domestic and External Security Secretariat, Department of the Prime Minister and Cabinet "Securing our Nation's Safety", december 2000, http://www.dpmc.govt.nz/dess/securingoursafety/index.html http://www.dpmc.govt.nz/dess/securingoursafety/index.html (53) Domestic and External Security Secretariat, Department of the Prime Minister and Cabinet: "Securing our Nations Safety", december 2000, http://www.dpmc.govt.nz/dess/securingoursafety/index.html http://www.dpmc.govt.nz/dess/securingoursafety/index.html: "GCSB öppnade sin avlyssningsstation för satellittrafik 1989 i Waihopai i närheten av Blenheim. [...] Signaluppgifterna erhålls från utländsk signaltrafik och andra typer av signaler såsom radar. GCSB registerar inte bara signalerna, utan den bearbetar, dekrypterar eller avkodar och/eller översätter också den information som signalen innehåller innan den vidarebefordras i form av en rapport till ministern eller regeringsdepartementet i fråga". (54) Nicky Hager, Secret Power. New Zealands´s Role in the International Spy Network, Craig Potton Publishing (1996), 182. (55) Meddelande av den 31 maj 2001 på INSCOM :s hemsida, http://www.vulcan.belvoir.army.mil/bas_to_close.asp http://www.vulcan.belvoir.army.mil/bas_to_close.asp (56) Christopher Andrew, “The making of the Anglo-American SIGINT Alliance” i Hayden B., Peake, Samuel Halpern, (eds.), In the Name of Intelligence. Essays in Honor of Walter Pforzheimer, NIBC Press 1995, s. 95 –109. (57) Christopher Andrew, The making of the Anglo-American SIGINT Alliance, ibidem, ibidem, s. 99: “Vid ett möte i London den 31 augusti 1940 mellan de brittiska stabscheferna och den amerikanska militära observatörsmissionen förklarade den representanten från US Army, brigadgeneral George V. Strong, att det nyligen fattas en principöverenskommelse mellan den brittiska och amerikanska regeringarna om att ett regelbundet utbyte av information skulle vara önskvärt och att tiden var inne för ett fritt utbyte av underrättelser” (citerat från COS (40)289, CAB 79/6, PRO. Smith, The Ultra Magic Deals, s. 38, 43f-4. Sir F.H. Hinsley, et al., British Intelligence in the Second World War, vol.I, s.312f). (58) Christopher Andrew, The making of the Anglo-American SIGINT Alliance, ibidem, s. 100: “ Våren 1941 sände Steward Menzies, chefen för SIS, en sambandsofficer från SIS till British Joint Services Mission i Washington, Tim O´Connor, …, för att ge honom råd om kryptologiskt samarbete” (59) Christopher Andrew, The making of the Anglo-American SIGINT Alliance, ibidem, s. 100 (Sir F.H. Hinsley, et al., British Intelligence in the Second World War, vol II, s. 56). (60) Christopher Andrew, The making of the Anglo-American SIGINT Alliance, ibidem, s. 101 (Sir F.H. Hinsley, et al., British Intelligence in the Second World War, vol II, s.48). (61) Christopher Andrew, The making of the Anglo-American SIGINT Alliance, ibidem, s.101f: Intervjuer med Sir F.H. Hinsley, “Operations of the Military Intelligence Service War Department London (MIS WD London),” 11 juni 1945, Tab A, RG 457 SRH-110, NAW. (62) Harry S. Truman, Memorandum for the Secretaries of the State, War and the Navy, 12 september 1945: “Härmed bemyndigas Secretary of War och Secretary of the Navy att ge instruktioner till Chief of Staff i U.S. Army och Commander in Chief, U.S. Fleet och Chief of Naval Operations att fortsätta samarbete när det gäller underrättelser mellan US Army och Navy och britterna och att utvidga, ändra eller avbryta detta samarbete, på det sätt som bäst avspeglar Förenta staternas intressen“ (ur Bradley F. Smith, The Ultra-Magic Deals and the Most Secret Special Relationship (Presidio 1993)). (63) Christopher Andrew, “The making of the Anglo-American SIGINT Alliance” i Hayden, Peake och Samuel Halpern (eds.), In the Name of Intelligence. Essays in Honor of Walter Pforzheimer (NIBC Press 1995) s. 95 –109: Intervjuer med Sir Harry Hinsley, mars/april 1994, som ledde en del av förhandlingarna; intervjuer med Dr Louis Tordella, biträdande direktör på NSA mellan 1958 och 1974, som var med vid undertecknandet. (64) Intelligence and Security Committee Annual Report 1999-2000, presenterat till Parliament av Prime Minister på uppdrag av Her Majesty, november 2000, 8 Rz 14 Originaltext: "The quality of intelligence gathered clearly reflects the value of the close co-operation under the UKUSA agreement. A recent illustration of this occurred when the US National Security Agency's (NSA) equipment accidentally failed and for some three days US customers, as well as GCHQ's normal UK customers, were served directly from GCHQ." (65) Domestic and External Secretariat des Department of the Prime Minister and Cabinet von Neuseeland, Securing our Nation's Safety. How New Zealand manages its security and intelligence agencies (2000). Originaltext: "The operation of the GCSB is directed solely by the New Zealand Government. It is, however, a member of a long-standing collaborative international partnership for the exchange of foreign intelligence and the sharing of communications security technology. The other members of the partnership are the USA's National Security Agency (NSA), the UK's Government Communications Headquarters (GCHQ) Australia's Defence Signals Directorate (DSD), and Canada's Communications Security Establishment (CSE). New Zealand gains considerable benefit from this arrangement, as it would be impossible for New Zealand to generate the effectiveness of the five nation partnership on its own." (66) “Terms/Abbreviations/Acronyms“ offentliggjort av US Navy and Marine Corps Intelligence Training Centre (NMITC) på http://www.cnet.navy.mil/nmitc/training/u.html (67) Martin Brady, Chef för DSD, Skrivelse av den 16 mars 1999 till Ross Coulthart, Sunday Program Channel 9. (68) Andrew, Christopher “The growth of the Australian Intelligence Community and the Anglo-American Connection“, s. 223-224. (69) Jeffrey T. Richelson, The National Security Agency Declassified, National Security Archive Electronic Briefing Book no. 24, George Washington University, http://www.gwu.edu/~nsarchiv/NSAEBB/NSAEBB35/index.html http://www.gwu.edu/~nsarchiv/NSAEBB/NSAEBB23/index.html (70) Jeffrey T. Richelson, The National Security Agency Declassified, National Security Archive Electronic Briefing Book no. 24, George Washington University, http://www.gwu.edu/~nsarchiv/NSAEBB/NSAEBB35/index.html http://www.gwu.edu/~nsarchiv/NSAEBB/NSAEBB35/index.html (71) http://www.gwu.edu/~nsarchiv/NSAEBB/NSAEBB23/01-01.htmDokument 1. NSCID 9, "Communications Intelligence," av den 10 mars 1950. (72) Dokument 2b. National Security Council Intelligence Directive No. 9, Communications Intelligence, av den 29 december 1952. (73) Dokument 4. Department of Defense Directive S-5100.20, "The National Security Agency and the Central Security Service," av den 23 december 1971. (74) Dokument 16. Statement for the Record of NSA Director Lt Gen Michael V. Hayden, USAF before the House Permanent Select Committee on Intelligence, av den 12 april 2000. (75) Dokument 10. Farewell from Vice Admiral William O. Studeman to NSA Employees, av den 8 april 1992. (76) Dokument 7. United States Signals Intelligence Directive [USSID] 18, "Legal Compliance and Minimization Procedures," av den 27 juli 1993. (77) Dokument 2a. Memorandum from President Harry S. Truman to the Secretary of State, the Secretary of Defense, Subject: Communications Intelligence Activities, av den 24 oktober 1952. Dokument 2b. National Security Council Intelligence Directive No. 9, Communications Intelligence, av den 29 december 1952. (78) Dokument 9. NAVSECGRU Instruction C5450.48A, Subj: Mission, Functions and Tasks of Naval Security Group Activity (NAVSECGRUACT) Sugar Grove, West Virginia, av den 3 september 1991. (79) Dokument 12. "Activation of Echelon Units," from History of the Air Intelligence Agency, 1 January-31 December 1994, Volume I (San Antonio, TX: AIA, 1995). (80) Dokument 9. NAVSECGRU Instruction C5450.48A, Subj: Mission, Functions and Tasks of Naval Security Group Activity (NAVSECGRUACT) Sugar Grove, West Virginia, av den 3 september 1991. (81) Dokument 12. "Activation of Echelon Units," from History of the Air Intelligence Agency, 1 January-31 December 1994, Volume I (San Antonio, TX: AIA, 1995). (82) Department of the Navy, Naval Security Group Instruction C5450.32E av den 9 maj 1996. (83) Naval Security Group Instruction C5450.33B av den 8 augusti 1996. (84) COMINT Report från NSA från Fort George G. Meade, Maryland av den 31 augusti 1972. (85) Department of the Navy, Fact and Justification Sheet for the Establishment of U.S. Naval Security Group Activity av den 23 februari 995 och Department of the Navy, Naval Security Group Instruction C5450.62 av den 30 januari 1996. (86) Department of the Navy, Naval Security Group Instruction C5450.63 av den 25 oktober 1995. (87) Department of the Navy, Naval Security Group Instruction C5450.60A av den 8 april 1996. (88) Naval Security Group Instruction C5450.55B av den 8 augusti 1996. (89) Dokument 9. NAVSECGRU Instruction C5450.48A, Subj: Mission, Functions and Tasks of Naval Security Group Activity (NAVSECGRUACT) Sugar Grove, West Virginia, av den 3 september 1991. (90) Dissemination of U.S. Government Organizations and Officials, Memorandum av den 5 februari 1993; Reporting Guidance on References to the First Lady, av den 8 juli 1993; Reporting Guidance on Former President Carter’s Involvement in the Bosnian Peace Process, av den 15 december 1994; Understanding USSID 18, av den 30 september 1997; USSID 18 Guide av den 14 februari 1998; NSA/US IDENTITIES IN SIGINT, mars 1994; Statement for the record of NSA Director Lt Gen Michael V. Hayden, USAF, av den 12 april 2000). (91) Dokument 4. Department of Defense Directive S-5100.20, "The National Security Agency and the Central Security Service," av den 23 december 1971. (92) Dokument 5a. NSCID 6, ”Signals Intelligence”, av den 17 februari 1972. (93) INTELSAT:s hemsida , http://www.intelsat.int/index.htm http://www.intelsat.int/index.htmhttp://www.intelsat.int/index.htm http://www.intelsat.int/index.htm (94) INMARSAT:s hemsida, http://www.inmarsat.org/index3.html http://www.inmarsat.org/index3.htmlhttp://www.inmarsat.org/index3.html http://www.inmarsat.org/index3.html (95) Duncan Campbell, Inside Echelon. Om bakgrund, teknik och funktion för det globala avlyssnings- och filtreringssystem som är känt under namnet ECHELON, 1. (96) Advocacys Centers hemsida, http://www.ita.doc.gov/td/advocacy/index.html http://www.ita.doc.gov/td/advocacy/index.html Föredraganden ville inom ramen för sin resa till Washington DC ge Advocacy Center tillfälle att ta ställning till dessa anklagelser. Det sammanträde som tidigare hade överenskommits ställdes dock in i sista stund av Commerce Department Center. (97) Jeffrey T. Richelson, The National Security Agency Declassified, National Security Archive Electronic Briefing Book no. 24, George Washington University, http://www.gwu.edu/~nsarchiv/NSAEBB/NSAEBB23/index.html (98) Jeffrey T. Richelson, Desmond Ball: The Ties That Bind, Boston UNWIN HYMAN (1985). (99) Jeffrey T. Richelson, The U.S. Intelligence Community, Westview Press (1999). (100) Jeffrey T. Richelson, Desperately seeking Signals, The Bulletin of the Atomic Scientists, Vol. 56, No. 2, s. 47-51. http://www.bullatomsci.org/issues/2000/ma00/ma00richelson.html http://www.bullatomsci.org/issues/2000/ma00/ma00richelson.html (101) James Bamford, The Puzzle Palace, Inside the National Security Agency, America's most secret intelligence organization (1983). (102) James Bamford, Body of Secrets. Anatomy of the Ultra-Secret National Security Agency. From the Cold War Through the Dawn of a New Century, Doubleday Books (2001). (103) James Bamford, Body of Secrets. Anatomy of the Ultra-Secret National Security Agency. From the Cold War Through the Dawn of a New Century, Doubleday Books (2001), 404. (104) Bo Elkjaer, Kenan Seeberg, ECHELON singles out the Red Cross, A bombshell in the surveillance scandal: The organization is a possible surveillance target, Ekstra Bladet, Denmark, 8.3.2000, http://cryptome.org/echelon-red.htm http://cryptome.org/echelon-red.htm (105) Bo Elkjaer, Kenan Seeberg, Echelon was my baby – Interview with Margaret Newsham, Ekstra Bladet, 17.1.1999. (106) TV-intervju på NBC "60 Minutes" den 27 februari 2000; http://cryptome.org/echelon-60min.htm (107) Communication Security Establishment, underställd det kanadensiska försvarsdepartementet, bedriver SIGINT. (108) TV-intervju på NBC "60 Minutes" den 27 februari 2000; http://cryptome.org/echelon-60min.htmhttp://cryptome.org/echelon-60min.htm (109) Florian Rötzer, Die NSA geht wegen Echelon an die Öffentlichkeit, http://www.heise.de/bin/tp/issue/download.cgi?artikelnr=6633&rub_ordner=special http://www.heise.de/bin/tp/issue/download.cgi?artikelnr=6633&rub_ordner=specialhttp://www.heise.de/bin/tp/issue/download.cgi?artikelnr=6633&rub_ordner=special http://www.heise.de/bin/tp/issue/download.cgi?artikelnr=6633&rub_ordner=special (110) TV-intervju på NBC "60 Minutes" den 27 februari 2000; http://cryptome.org/echelon-60min.htmhttp://cryptome.org/echelon-60min.htm (111) Intervju på australiska Channel 9 den 23 mars 1999, http://www.geocities.com/CapitolHill/Senate/8789/sunday1.htm http://www.geocities.com/CapitolHill/Senate/8789/sunday1.htmhttp://www.geocities.com/CapitolHill/Senate/8789/sunday1.htm http://www.geocities.com/CapitolHill/Senate/8789/sunday1.htm (112) Jim Bronskill, Canada a key snooper in huge spy network, Ottawa Citizen, av den 24 oktober 2000, http://www.ottawacitizen.com/national/990522/2630510.html http://www.ottawacitizen.com/national/990522/2630510.html (113) James Woolsey, Remarks at the Foreign Press Center, transkribering, 7.3.2000, http://cryptome.org/echelon-cia.htm http://cryptome.org/echelon-cia.htm (114) Commons Written Answers, House of Commons Hansard Debates.