Jake: Vad behöver man skriva i ett mejl för att det ska fastna i FRA:s filter?
Per Hellqvist: Det är svårt att säga, det handlar förmodligen om en hyggligt avancerad filtreringsmekanism som ligger bakom. Detta för att de inte ska få in alltför mycket ointressant information att behandla. FRA har, enligt uppgift, en stor mängd sökord som de filtrerar på. Men hur dessa är kombinerade och vilka övriga parametrar som ska till för att man ska fastna i filtret är svårt att säga.

Lina: På vilket sätt ställer du dig negativ till lagen?
Per Hellqvist: Jag är för signalspaning och jag är för det mesta som underlättar för polis att gripa brottslingar och för att skydda Sverige och dess medborgare. Dock tycker jag att det är ett oerhört intrång i min personliga integritet att med tvångsmedel (lagen) göra så att i princip all min elektroniska kommunikation ska passera genom FRAs filter. Om man är brottsling får man så att säga skylla sig själv. Men som "vanlig" medborgare ska man ha lagens skydd mot denna typ av övervakning. Det står i regeringsformen (Sveriges Grundlag). Dessutom är det reglerat i EU-lagstiftningen och FNs deklaration om mänskliga rättigheter.

Jake: jag har läst att en del svenska internetoperatörer har mejlservrar utomlands. Innebär det att ALLA mina mejl kommer att övervakas, oavsett om jag skriver till en svensk eller utländsk person?
Per Hellqvist: Om de övervakas eller inte är en definitionsfråga. Enligt lagen ska all kommunikation (inklusive mejl) som passerar landets gränser genom filtren. Så, ja, i så fall kommer alla dina mejl passera FRA. Vad som sker med dem där är höljt i dunkel. Enligt förespråkarna ska den kastas utan åtgärd.

Krille: Om jag skickar ett mejl från min hotmail adress kommer det att gå utanför landets gränser då och därmed hamna i ett register?
Per Hellqvist: Ja. Alla Hotmail-servrar står i USA. Så, förutom FRA kommer dina mejl passera Echelon, NSA, samt en hel massa andra övervakare på vägen. Det sker redan idag. Skillnaden är att nu kommer även FRA filrera breven. Man kan tycka att det inte gör något med en avlyssnare till, men skillnaden är att vi förhoppningsvis har något att säga till om den svenska övervakningen.

Åsa: Hur stor är risken att osyldiga drabbas ur säkerhetssynpunkt?
Per Hellqvist: Mycket liten. Man måste först definiera vad man menar med "drabbas". Din personliga integritet "drabbas" i min mening bara genom att filreringen sker. Om du med "drabbas" menar att dina mejl läses och behandlas av FRA så är risken väldigt liten om du inte är inblandad i märkligheter som FRA på någons uppdrag ska lyssna efter.

DLinn: Är det verkligen hela världen om man får sina mejl lästa? Är väl bättre än att vi utsätts för någon terrorattack som hade gått att hindra?
Per Hellqvist: Det är det här som är det svåra med personlig integritet. En del tycker är beredda att ge bort mer av sig själva än andra. De säger att om man inte har något att dölja behöver man inte vara rädd. Men det är faktiskt ett grovt intrång i din personliga sfär att övervaka vad du gör, vem du är, vad du är intresserad av, vilka du känner, vad du tycker och tänker och så vidare. Som "oskyldig" ska du vara skyddad enligt lag mot övergrepp av denna typ, men nu verkar det som om det inte fungerar så längre. USA och flera andra länder avlyssnar oerhört mycket mer än vad vi gör här, men misslyckas ändå med att stoppa attacker. Det verkar handla mer om slumpen. Jag tror att gammalt hederligt polisarbete kommer ge bättre utdelning än massavlyssning.

Camilla: Tror du inte att folk kommer att skriva "skräpmail" med en massa ord bara för att se vad som händer? Om det sker blir det inte svårt att förutse vad som är verkligt och vad som är strunt? Om t.ex 100.000 skickar ett sådant mail/sms måste det ju ta en väldig massa resurser för att utreda om det ligger något verkligt hot bakom. Och i så fall, vad händer med dem som har jäklats med systemet? Man kan ju knappast inte sätta 100.000 pers i fängelse.
Per Hellqvist: Jag har svårt att se nyttan med den typen av protestaktioner. Det är bättre att i god demokratisk ordning påverka beslutsfattare. Det känns mörkt nu så här snart efter omröstningen, men det går fortfarande att ändra tagna beslut. Att sabotera och förstöra kommer ge motsatt effekt. Dessutom riskerar man ju att FRA missa nåt viktigt ;-)

Andreas P: Hej Per! Ett antal politiker har mellan raderna sagt att FRA har möjlighet att dekryptera vissa meddelande. Jag vet att t.ex RSA-enkryptering (ex PGP, GPG) är nästintill omöjlig att Bruteforce, speciellt i 2048- eller 4096-bitar. Vad tror du om HTTPS? Finns det möjlighet att dekryptera trafik via HTTPS? I så fall är vi ute på mycket hal is. Vi är ute på hal is även om man inte kan dekryptera, då lagen är, som jag alltid har trott, fullständigt tandlös mot vad regieringen säger
Per Hellqvist: Det är svårt att avgöra vilka tekniker man använder för att knäcka kryptering. Klart är att man på FRA har en hel del riktigt skarpa hjärnor. Jag känner en del av dem och även om vi aldrig pratar jobb så är det tydligt att de vet vad de gör. Kryptering kan man komma runt på lite olika sätt, t ex genom att krypteringen är klumpigt implementerad i en applikation. Men för underrättelsetjänsten räcker det ofta att se att vissa personer kommunicerar med andra personer. Vad som sägs kanske inte är så viktigt i ett första läge. Men för oss "vanliga" är kryptering ett sätt att skärma av kommunikationen så att det känns mer "bekvämt". Man måste förutsätta att all kommuniktaion redan idag går att avlyssna, helt enkelt för att det inte går att skydda tillräckligt. Kryptografiska metoder är egentligen det enda sätt vi har att tillgår för att skydda oss.

Erik: Kommer FRA rent tekniskt kunna dekryptera trafik till och från nätbanker och därmed bereda sig tillträde till valfria bankonton och i praktiken se saldon samt följa penningtransaktioner, exemeplvis till utlandet?
Per Hellqvist: Svårt att säga utan att veta mer om hur FRA arbetar. Förmodligen inte. Men även om de kunde det skulle de förmodligen bara använda det mot personer som är riktigt fula fiskar. Och då är det lättare att skicka poliser till banken och begära ut information den vägen.

Niklas: Ungefär hur stor andel e-brev kommer FRA läsa "manuellt"?
Per Hellqvist: En försvinnande liten del. Det skickas åtskilliga miljarder mejl varje dag och det är omöjligt att manuellt gå igenom ens en promille av den floden. Det gör att man kommer begränsa sig oerhört och använda filtreringen så hårt det går.

Niklas: Är det sannolikt att filtreringen kommer leda till att terroristdåd kommer att stoppas?
Per Hellqvist: Svårt att säga, men med tanke på dagens försvinnande lilla hotbild mot Sverige så kommer de få leta hårt för att hitta något misstänkt. Personligen tror jag, som tidigare sagts, att gammalt hederligt polisarbete skulle ge större utdelning. I en bloggpost tar jag upp en del andra exempel på saker som i min mening skulle ge bättre utdelning än FRA-lagen: http://blogg.idg.se/perhellqvist/entry.jsp?messid=4272

Johan: Har FRA verkligen kapacitet och kunskap i att hitta de "rätta sökorden" eller kommer de jobba efter t.ex. NSA:s sökordslista?
Per Hellqvist: De har både kapacitet och kunskap. De har också förmodat täta samarbeten med annan underrättelsetjänst i andra länder och uppdaterar sökorden kontinuerligt. Frågan är bara om det finns så många okända terrorister i Sverige att hitta...

Robin: Enligt FRA ska deras datorer även klara av att i realtid dekryptera vad dom kallar hemmakrypteringsprogram. Vad inriktar dom sig då på och hur ska man dekryptera information live?
Per Hellqvist: Man kommer förmodligen inte ens försöka knäcka kryptering "live", utan om man hittar intressanta kommunikation sparar man den offline och bearbetar den i lugn och ro.

DLinn: Tror du att FRA:s övervakning kommer att användas till annan polisverksamhet också? Jag menar om de upptäcker att några kriminella mc-gäng planerar ett bankrån? Eller några diskuterar sitt skattefusk i detalj?
Per Hellqvist: Enligt FRAs webbsida tar man uppdrag från olika myndigheter. Vilka de uppdragen är och vad man kommer lyssna efter vet jag inte. Ett av orosmomenten i en sån här lag är så kallad "ändamålsglidning", dvs att man börjar utnyttja verktyg till annat än de ursprungligen avsågs för. Att man tycker att man här har en så fin möjlighet att få fram information att man börjar vidga sig och tänja på sitt mandat. Att fuska med skatten är olagligt och i och med det så får man finna sig i möjligheten till att nån kommer på dig. Det jag och många med mig är oroliga för är att vi ska få tillbaka otrevligheter som t ex IB och liknande. Att man börjar registrera åsikter och politisk samhörighet eller liknande.

Jake: Vad är ditt bästa tips till mig som vill skydda mig så mycket som möjligt från FRA:s övervakning? Vad ska jag göra?
Per Hellqvist: Håll dig borta från terrorism, brottslighet och de som sysslar med sånt. Det enda du i övrigt kan göra är att kryptera din kommunikation. Förutom det är det enda andra du kan göra är att tänka på vad du skriver och vad du surfar till och söker på och så vidare. Och i och med det så försvinner det roliga med Internet.

Jalle: Finns det idag någon motsvarighet på internationellt plan, att staten avlyssnar denna form av trafik och på så vis, som jag ser det, inskränker i medborgarnas integritet?
Per Hellqvist: Oh ja. Många stater har en fruktansvärd övervakning av sina medborgare. Skillnaden är väl att vi brukar kalla dessa stater för diktaturer.... Skämt åsido kan man väl säga att de flesta länder har någon form av övervakning, men den svenska kommer gå längre än de flesta andra länders. Skillnanden här är att vi kan säga till om vad vi tycker om detta intrång i vår integritet.

Kalle: Fredrik Reinfeldt beordrade koalitionen att rösta igenom FRA-lagen enligt samma mönster som Putin brukade göra i Ryssland. Nu skapas en känsla att nästa gång beordras en total åsiktsregistrering och kartläggning av alla medborgare och då är tekniken redan på plats. Har jag uppfattat rätt att missbruk av lagen är mycket enkel?
Per Hellqvist: Det är just detta vi är så oroliga för. Vi kanske lever med en beskedlig regering nu, men vad händer framöver? Det är inte så länge sedan regeringen ville registera alla med kommunistiska åsikter. Det är svårt att förutsäga idag vad man kommer uppfatta som "hot". Och med denna teknik på plats kommer det vara mycket enkelt att göra nya sökningar och registreringar.

Andreas P: De politiker som jag har debaterat detta med på bloggar och liknande väljer att ignorera denna frågan: Om man hade ändrat om i Post- och Telelagen istället för signalspaningslagen, och samlat alla utrikesbrev i en central, öppnar och jämför innehållet med en lista av de glorifierade "sökorden" (det begreppet har nästan blivit ett mantra), och om man hittar ett sökord skickar brevet vidare till nästa filtrering. Jag ser tydliga likheter med som i den digitala versionen som förespråkarna verkar älska. Vad tycker du om detta analoga-digitala jämförelsen, jag har inte fått någon respons från någon supporter för lagen angående det.
Per Hellqvist: Jag vet inte vad lagen säger, men man kan tycka att brevhemligheten borde gälla även e-post. Idag är det långt mindre risk för terrorister att kommunicera via vanliga brev än elektroniskt. Det tar bara lite längre tid...

Camilla: Kommer FRA ha spaning på något annat än bara mail, sms etc?
Per Hellqvist: All elektronisk kommunikation som passerar landets gränser ska enligt uppgift passera deras filter. Alla sökningar du gör, surfning, e-post, chatt... allt.

Robin: Hur säkerställer man att detta system under kommande år inte används till annat? Hur kan man påverka det?
Per Hellqvist: Det är det vi vill få fram betryggande svar på. Egentligen känns den delen av debatten som ett stickspår. Kärnfrågan är egentligen varför det är så viktigt att införa denna lagen nu, när de som vet vad som händer rapporterar en mycket låg hotbild mot Sverige.

Jack: Är våra nordiska grannar ,Finland Norge och Danmark och Belgien också ute och cyklar när de påstår att FRA kommer att kunna kolla tex deras affärshemligheter , statshemligheter etc eller har de absolut rätt i vad de säger ?
Per Hellqvist: Det handlar om att man inte vet vad som kommer hända. Enligt en expert på utländsk underrättelseverksamhet jag pratat med sker just det redan i flera länder. Enligt lagen ska inte detta ingå i FRAs uppdrag, men man vet inte vad som händer i framtiden.

Marie: Vem kollar dem som kollar? Dvs vem övervakar övervakarna?
Per Hellqvist: Det håller på att specificeras. Enligt lagda förslag så är det flera olika lager med övervakare som ska övervaka övervakarna. Känns det som väl spenderade skattepengar? I övrigt kan man torrt konstatera att dessa övervakare inte sitter med i "realtid" utan gör kontroller i efterhand. Men då är skadan kanske redan skedd.

Jan: Kan FRA följa mina surfvanor om jag använder ett av de krypterade server-nätverken? Ex. TOR etc.
Per Hellqvist: De kan bara se att du ansluter till en TOR-nod. Men tänk på att det finns en del riktigt fula fiskar som sätter upp egna TOR-noder och lyssnar på allt som sänds där. TOR ska betraktas som ett sätt att surfa lite mer anonymt. Det är inte ett bra sätt att skicka hemlig/känslig information. Om den inte är krypterad dvs. Nackdelen med TOR är att det känns som att sitta med ett gammalt modem när man använder det.

Maria: Varför är alla så upphetsade över vad FRA gör, är det inte mer skrämmande vad andra underrättelsetjänster gör med internettrafiken tex ryska FSB eller brittiska MI5/MI6 ?
Per Hellqvist: Jo. Skillnaden med FRA-lagen är att vi kanske har en möjlighet att påverka den. Man måste anta att all elektronisk kommunikation redan idag är övervakad på ett eller annat sätt av en eller annan instans. Det känns lite som "foliehatt på", men det är tyvärr så det är idag. Men sen om de är ens avlägset intresserad av just dig är en annan sak.

Leffe: Så om jag skriver t.ex. "bomb" i alla mail jag skickar så kommer jag att bli föremål för granskning av FRA?
Per Hellqvist: Nej. Det ska till mycket mer än det för att du ska fastna i något filter för vidare kontroll. Men bara det att filtreringen sker är det som gör det så obehagligt i mina ögon.

Gunnar: De är ju intresserade av vem som pratar med vem... vad händer med mig om jag kommunicerar med någon som är misstänkt utan att jag vet om det, i ett helt annat ärende?
Per Hellqvist: Här blir det intressant. Man bygger ju upp olika mönster baserat på vem som pratar med vem. Men hur ska man göra det i "realtid"? För att göra det måste man spara undan information. För att det ska ske måste man redan ha span på vissa personer. Men redan idag finns det en lag som säger att du kan komma att bli avlyssnad i hemlighet av svensk polis om du känner någon de har span på och om polisen finner det troligt att den personen kan komma att kontakta dig.

Maria: Varför är det så få av tex antivirusföretagen (och övriga säkerhetsföretag) som tänker göra något åt att nätet avlyssnas så flitigt som det görs? Symantec har tex meddelat att man inte tänker detektera FBIs trojaner, vem ska man då lita på?
Per Hellqvist: Det är precis tvärt om. Vi har tydligt markerat att vi inte kommer göra några undantag. Vårat uppdrag är att skydda våra kunder efter bästa förmåga mot saker de vill ha skydd emot. Om polisen i olika länder vill ha in information som vi kan tänkas ha, t ex specifik information om källkoder för elak kod, så kan de fråga oss och vi kommer svara så uppriktigt vi kan. Vi kommer däremot inte göra undantag för eventuella övervakningstrojaner.

Mattias: Tror du att FRA har tillräcklig kunskap för att skydda sig mot eventuella riktade attacker mot klientsidan, dvs, deras arbetsdatorer de surfar med som ev kan leda till känslig information de fått tag i genom övervakningen?
Per Hellqvist: Kan någon kan FRA som man säger. Men detta är bara ett av orosmomenten vi har. Det sker lite då och då att även kvalificerat hemliga uppgifter kommer på vift. Vi är bara människor trots allt.

Maria: Blir det egentligen så stor skillnad med den nya lagen? Jag menar om polisen vill veta vad en viss person chattat så vänder man sig till tex Microsoft och får ut hela loggar på vad en viss användare haft för ipadress, vilka denne chattat med, vad som sagts etc.
Per Hellqvist: Man undrar ju. Det är en av anledningarna till att vi som är emot lagen ifrågasätter behovet av den.

Örjan: Hej ! Vi har mailkontakt med våra finska släktingar flera gånger i veckan. Kommer finska medborgare i Finland att registreras i och med detta ?
Per Hellqvist: Ingen som inte gör något brottsligt (eller vad FRA-uppdraget specificerar) kommer någonsin "registreras". Däremot kommer all er kommunikation passera genom FRAs filter.

Stefan: Vad händer med alla mina mobil- och tfn- samtal? skall det också lagras? då blir ju mobilen rena fotbojan!
Per Hellqvist: Ingen kan tro att FRA kommer ha möjlighet att lagra alla telefonsamtal. Det finns inte så mycket lagringskraft i hela världen. Det är oerhört stora datamängder vi pratar om. Man kommer inrikta sig på information om en mycket specifik "kundkrets". Problemet de har generellt sett är att veta vilken den kundkretsen är.

Niklas: Kommer det vara lätt för enskillda anställda på FRA att lagra och plocka ut information om någon speciell person? Tex. vad frun har för kontakter?
Per Hellqvist: Vet inte. Förhoppningsvis finns det kraftfulla kontroller på plats för att förhindra att detta sker. Men även detta är ett av orosmomenten med lagen. Det kan t ex handla om att organiserad brottslighet "påverkar" en FRA-anställd, eller någon med information, att ge ut information till dem. Vi får hoppas att kontrollerna hindrar detta.

Leffe: Ok, varför ska jag tro på det du påstår? Förstå mig rätt, politikerna vill ju att jag ska tro på dom också.
Per Hellqvist: Det är riktigt. Du ska inte tro på något jag säger. Eller det politikerna säger. Du ska tänka själv. Lyssna, filtrera och bilda dig en egen uppfattning. Det är inget som säger att jag har rätt.

Patrik Karlsson: Med din kunskap och erfarenhet av IT etc, vad är din uppskattning av kostnad för FRA-lagen i hårdvara / mjukvara ?
Per Hellqvist: Enligt uppgifter som cirkulerat handlar det om en merkostnad på någonstans 75 miljoner kronor totalt. Men det innefattar även operatörer som "frivilligt" bygger om sina nät för att lugna kunder på sina utländska marknader och liknande. FRAs övriga budget är officiell och finns säker på deras webbplats eller på regerings webbplats eller något.

Maria: Som jag förstår det så är det emot FRA-lagen. Vad skulle det enligt dig krävas för att du skulle "rösta för" en allmän övervakningslag?
Per Hellqvist: Jag är emot generell massavlyssning. Det innebär i praktiken att massan är misstänkt för något. Jag är för kraftfulla riktade insatser mot identifierade personer.

Anders Wallin: Går det inte att se vilken e-post som skall gå "inrikes" innan man gör intrång i integriteten?
Per Hellqvist: Jo, men den går ändå genom filtret. När man (automatiskt eller manuellt) sedan ser att den är "inrikes" ska den enligt lagen destrueras. Men då har den redan behandlats och då har det, i mitt tycke, skett ett övertramp i den personliga integriteten.

Anders Wallin: Hur går det med banksekretess, medelarskydd, brevhemlighet osv när FRA skall läsa av allt?
Per Hellqvist: De kommer inte läsa av allt. All information (som passerar landets gränser) ska passera deras filter. Vad som sedan behandlas av FRA ska specificeras i den uppdragsbeskrivning de får.

momento: Beslutet sköts ju upp ett helt år. Varför reagerar folk och intresseorganisationer först nu efter att det klubbats igenom ?
Per Hellqvist: Vi förstod nog inte själva vad som var på gång att hända. Det var liksom för stort på något sätt. Reaktionen kom sent, men den var kraftig och den fortsätter alltjämt.

Maria: När man skickar ett mail till tex svt.se så passerar det mailet Norge, Holland och England. Varför är svenska medier så slapphänta med källskyddet tror du?
Per Hellqvist: Jag tror inte att man själva riktigt förstår vad som tekniskt sett händer. Det är olika avdelningar som har hand om olika saker. Det är bra att debatten kommer upp så att vi kan belysa även dessa saker.

Moderator: Nu avslutar vi chatten med Per Hellqvist. Tack Per för att du svarade på läsarnas frågor!