RiskNet logo

Internationella underrättelse- och säkerhetslagar – ett hot mot Sveriges säkerhet

De lagstiftningar som omnämns i detta dokument är från Kina, Ryssland, USA, Storbritannien, Australien och Frankrike är exempel på nationella regleringar som syftar till att stärka nationell säkerhet och underrättelseförmåga.

Dessa lagar ger regeringar omfattande befogenheter att samla in och övervaka information, ofta med krav på att medborgare och företag måste samarbeta genom att tillhandahålla data och kommunikationsloggar.

I Kina och Ryssland finns lagar som explicit kräver att medborgare och företag stöder statens säkerhets- och underrättelseverksamhet. Dessa inkluderar Nationell underrättelselag och Cybersäkerhetslagen i Kina, samt lagen om underrättelseverksamhet och Yarovaya-lagen i Ryssland.

I västerländska länder som USA, Storbritannien, och Australien, ger lagar som USA:s Patriot Act, Storbritanniens Investigatory Powers Act, och Australiens Telecommunications Act, regeringarna liknande befogenheter. Dessa befogenheter inkluderar att samla in data från telekommunikationsföretag och internetleverantörer, övervaka kommunikation och till och med kräva assistans för att kringgå kryptering i vissa fall.

Frankrike har infört lagar som Loi de programmation militaire och Loi relative au renseignement, som tillåter massövervakning av elektroniska kommunikationer för att skydda nationell säkerhet.

Dessa lagar är utformade för att bekämpa hot som terrorism och cyberbrott men har också orsakat oro över integritetsintrång och övervakningens omfattning. Debatten om balansen mellan säkerhet och privatliv är central i alla dessa länder, med oro för att dessa lagar potentiellt underminerar medborgerliga friheter och rättigheter.

Kina

De kinesiska underrättelselagarna och säkerhetslagarna omfattar ett antal olika lagar som syftar till att styra nationell säkerhet och underrättelseverksamhet i landet.

  • Nationell underrättelselag (National Intelligence Law) från 2017
    Denna lag ger de kinesiska underrättelsebyråerna rätten att vidta alla nödvändiga åtgärder för att skydda nationell säkerhet, inklusive insamling av information och andra hemliga verksamheter, både inom och utanför landet. Denna lag kräver att organisationer och medborgare ska ”stödja, bistå och samarbeta med statlig underrättelseverksamhet”. I praktiken innebär detta att enskilda personer och företag måste lämna över data och information när de blir ombedda av de kinesiska underrättelsetjänsterna.
  • Nationell säkerhetslag (National Security Law) från 2015
    Det är en omfattande lag som täcker ett brett spektrum av säkerhetsfrågor, inklusive internetsäkerhet, ekonomisk säkerhet, militär säkerhet, kulturell säkerhet, samt social och politisk stabilitet. Denna lag omfattar ett brett spektrum av säkerhetsåtgärder och påtvingar ett omfattande samarbete mellan företag och regeringen för att skydda nationell säkerhet. Det inkluderar krav på att företag och individer inte får skada nationell säkerhet och måste rapportera hot till statliga myndigheter.
  • Lagen om cybersäkerhet (Cybersecurity Law) från 2017 – Denna lag reglerar internetanvändning och digital säkerhet. Den syftar till att skydda nationell cybersäkerhet och stärka skyddet av personuppgifter och privatliv på nätet. Enligt denna lag är kritiska infrastrukturleverantörer skyldiga att lagra personuppgifter och viktig data inom Kina. Dessutom måste de tillhandahålla regeringen med tillgång till data och genomgå säkerhetsgranskningar. Företag inom vissa sektorer måste också rapportera systemsvagheter och säkerhetsincidenter till de kinesiska myndigheterna.
  • Lagen om skydd av statshemligheter (Law on the Protection of State Secrets) – Denna lag definierar vad som anses vara statshemligheter och reglerar hanteringen av sådan information.


De kinesiska lagarna, särskilt de som rör nationell säkerhet och cybersäkerhet, ställer strikta krav på både enskilda personer med kinesiskt medborgarskap och kinesiska företag när det gäller att lämna över information till staten och dess myndigheter.

Dessa lagar reflekterar den kinesiska regeringens övergripande strategi för att integrera privat sektor och individuella medborgares aktiviteter med statliga säkerhetsbehov. I praktiken innebär detta att enskilda och företag kan bli tvungna att ge omfattande tillgång till sina data och samarbeta med säkerhetstjänsterna, ofta utan tydliga juridiska gränser för myndigheternas begäranden.

De kinesiska lagarna, som Nationell underrättelselag, Cybersäkerhetslagen, Nationell säkerhetslag och Lagen om skydd av statshemligheter, kan ha direkta och indirekta effekter på svensk säkerhet samt svenska myndigheter och företag, särskilt de som har affärsrelationer eller tekniskt samarbete med Kina. Här är några potentiella påverkningar:

Påverkan på Sveriges säkerhet

  • Spionage och övervakning
    Svenska myndigheter måste vara vaksamma mot möjliga cyberspionageaktiviteter som kan utföras under täckmanteln av dessa lagar. Eftersom lagarna ger kinesiska myndigheter rätt att samla in information globalt, kan svenska intressen riskera att bli mål för informationsinhämtning.
  • Teknologiöverföringar
    Särskilt inom högteknologiska sektorer där svenska företag är världsledande, kan det finnas risker kopplade till oönskad teknologiöverföring genom lagligt eller olagligt tvång från kinesiska staten.

Påverkan på Svenska Myndigheter

  • Regelverk och Compliance: Svenska myndigheter behöver utveckla och anpassa regelverk för att skydda nationell infrastruktur och känslig teknologi från potentiella överträdelser av Kinas lagar.
  • Internationella relationer
    Hanteringen av relationer med Kina kan bli komplicerad av dessa lagar, eftersom de berör frågor som mänskliga rättigheter och suveränitet.

Påverkan på Svenska Företag

  • Dataskydd och integritet
    Svenska företag som opererar i Kina eller hanterar kinesiska data måste följa de kinesiska lagarna, vilket kan skapa konflikter med EU:s dataskyddslagar (t.ex., GDPR). Detta kan innebära en komplex balansgång mellan att efterleva kinesiska krav och samtidigt skydda användardata enligt europeiska standarder.
  • Affärsrisker och Operationell Säkerhet
    Företag kan behöva omvärdera sin närvaro och verksamhet i Kina baserat på dessa lagar, särskilt med tanke på krav på datalagring och tillgång till företagsinterna system. Att säkerställa att företagssekretess och proprietär teknologi inte exponeras för oönskad statlig insyn blir en viktig fråga.
  • Krav på lokalisering av data
    Cybersäkerhetslagen ställer till exempel krav på att kritiska data ska lagras inom Kina, vilket kan tvinga svenska företag att ändra sina datalagrings- och informationshanteringsstrategier.


För att hantera dessa utmaningar kan svenska företag och myndigheter behöva förstärka sina riktlinjer och strategier för cybersäkerhet, internationell handel och teknologiutbyte. Det är också viktigt att fortsätta dialogen och samarbetet med internationella partner för att gemensamt navigera i de komplexa frågor som uppkommer till följd av sådana lagar.

Påverkan på svensk infrastruktur

De kinesiska underrättelselagarna och säkerhetslagarna, som inkluderar Nationell underrättelselag, Nationell säkerhetslag, Cybersäkerhetslagen, och Lagen om skydd av statshemligheter, medför flera potentiella risker för olovlig underrättelseverksamhet och spionage som kan påverka svenskt territorium eller svenska infrastrukturprojekt.

  • Ökad övervakningskapacitet
    Dessa lagar ger kinesiska myndigheter omfattande befogenheter att genomföra underrättelseverksamhet både inom och utanför Kinas gränser. Detta inkluderar rätten att genomföra hemliga operationer och insamla information i syfte att skydda nationell säkerhet. Svenska företag och myndigheter som verkar i Kina eller har samarbete med kinesiska enheter kan därför utsättas för övervakning och datainsamling.
  • Cybersäkerhetsrisker
    Cybersäkerhetslagen kräver att kritisk infrastruktur skyddar sina system och data, vilket också innefattar företag som tillhandahåller viktiga tjänster. Denna lag kan leda till krav på svenska företag att överlämna känslig information eller tillgång till sina system som en del av säkerhetskontroller, vilket ökar risken för dataintrång och spionage.
  • Hantering av statshemligheter
    Lagen om skydd av statshemligheter definierar och reglerar hanteringen av information som anses vara vital för den nationella säkerheten. Detta kan innebära att information som delas med kinesiska partners klassas som hemlig, vilket kan begränsa transparensen och öka risken för oavsiktlig informationsdelning som påverkar svenska intressen.
  • Risken för internationella incidenter
    Med tanke på att dessa lagar tillåter operationer utomlands, kan det finnas en ökad risk för spionage mot svenska företag och infrastrukturprojekt, särskilt inom teknik- och forskningssektorer. Sådana aktiviteter kan leda till internationella incidenter och spänningar.


Dessa faktorer gör det viktigt för svenska myndigheter och företag att noggrant överväga sina relationer och verksamheter med kinesiska enheter samt att implementera starka säkerhetsprotokoll för att skydda känslig information och infrastruktur.

Ryssland

Ryssland har också ett antal lagar och regleringar som styr underrättelse- och säkerhetsoperationer inom landet. Ryska lagar ställer liknande krav på enskilda medborgare och företag att samarbeta med statliga myndigheter i frågor som rör nationell säkerhet och underrättelseverksamhet.

  • Federal lag om underrättelseverksamhet (Federal Law on Foreign Intelligence) – Denna lag reglerar hur staten utför underrättelseverksamhet, både inrikes och utrikes.

    Denna lag ger de ryska underrättelsetjänsterna omfattande befogenheter att inhämta information från både privatpersoner och företag som kan anses vara nödvändig för deras verksamhet. Det innebär att medborgare och företag kan bli tvingade att tillhandahålla information till säkerhets- och underrättelsebyråerna.
  • Federal lag om säkerhet (Federal Law on Security) – Denna lag styr verksamheten hos Rysslands säkerhetstjänster, inklusive FSB (Federal Security Service), och omfattar många aspekter av nationell säkerhet.
  • Federal lag om kampen mot terrorism (Federal Law on Counteracting Terrorism) – Denna lag innehåller bestämmelser för att förebygga och bekämpa terroristverksamhet inom Rysslands territorium.

    Denna lag kräver att medborgare och företag aktivt medverkar i bekämpningen av terrorism, vilket inkluderar skyldigheten att rapportera misstänkta aktiviteter till myndigheterna och samarbeta med dem i utredningar.
  • Informations-, informations teknologins och informationsskyddets lag (Law on Information, Information Technology, and Information Protection) – Denna lag styr hur information hanteras och skyddas, och inkluderar regler om internetsäkerhet och skydd av personuppgifter.

    Denna lag kräver att operatörer av kritisk infrastruktur och tjänsteleverantörer inom informations- och kommunikationsteknik skyddar och lagrar data inom Ryssland. De måste också ge de ryska myndigheterna tillgång till data när det anses nödvändigt för att skydda landets säkerhet eller för att bekämpa brott.
  • Yarovaya-lagen
    Denna lag, som är en del av landets antiterrorlagstiftning, kräver att telekommunikationsföretag och internetleverantörer lagrar samtliga kommunikationsdata, inklusive textmeddelanden och röstdata, under en viss period samt ger säkerhetstjänsterna tillgång till dessa data.


Dessa lagar är en del av Rysslands omfattande rättsliga och administrativa system för att hantera nationella säkerhetsfrågor och underrättelseverksamhet.

Påverkan på svensk säkerhet

De ryska lagarna om underrättelseverksamhet, säkerhet, bekämpning av terrorism, informationsteknologi och informationsskydd, samt Yarovaya-lagen, kan ha indirekta effekter på svensk säkerhet, svenska myndigheter och svenska företag i flera avseenden.

  • Övervakning och datainsamling
    Dessa lagar tillåter Ryssland att genomföra omfattande övervakning och datainsamling, vilket kan inkludera övervakning av internationell kommunikation och internettrafik. För svenska företag som opererar i eller genom Ryssland kan detta innebära att deras data är föremål för insamling och analys av ryska myndigheter. Detta kan särskilt påverka företag inom telekommunikation och IT.
  • Cybersäkerhet och informationsutbyte
    Med strikta krav på lagring och hantering av data kan svenska företag som verkar i Ryssland behöva anpassa sina cybersäkerhetsstrategier för att överensstämma med ryska lagar. Detta kan innebära ökade kostnader och komplexitet i att hantera cybersäkerhetsrisker.
  • Affärsrisk och rättslig osäkerhet
    För svenska företag kan de breda formuleringarna i dessa lagar skapa en rättslig osäkerhet. Till exempel, Yarovaya-lagen kräver att telekommunikationsföretag och internetleverantörer sparar användardata under en längre period, vilket kan ställa höga krav på svenska företag som måste säkerställa att deras databehandling uppfyller både EU:s och Rysslands lagkrav.
  • Internationella relationer och handel
    De stränga säkerhetslagarna kan även påverka diplomatiska och handelsmässiga relationer mellan Sverige och Ryssland, vilket i sin tur kan påverka svenska företag som handlar med eller investerar i Ryssland.
  • Personlig säkerhet för medborgare och personal
    Svenska medborgare och företagspersonal som bor eller arbetar i Ryssland kan också påverkas av dessa lagar, genom ökad risk för övervakning och mindre personlig integritet.


Sammantaget kan dessa ryska lagar påverka svenska intressen genom att öka behovet av noggrann riskhantering och strategisk planering för både myndigheter och företag som har intressen i eller relaterade till Ryssland. Det är viktigt för sådana aktörer att förstå räckvidden av dessa lagar och hur de kan påverka deras verksamhet.

Påverkan på svensk infrastruktur

De ryska lagarna om underrättelseverksamhet, cybersäkerhet och bekämpning av terrorism, såsom Yarovaya-lagen och de federala lagarna om säkerhet och underrättelseverksamhet, medför flera risker när det gäller olovlig underrättelseverksamhet och spionage på svenskt territorium eller i svenska infrastrukturprojekt.

  • Ökad övervakningskapacitet
    Lagarna tillåter Ryssland att genomföra omfattande övervakningsåtgärder och insamling av kommunikationsdata. Detta inkluderar möjligheten att övervaka internationell kommunikation som passerar genom ryska nätverk eller använder rysk teknik. Det finns en risk att sådan övervakning kan riktas även mot svensk kommunikation, särskilt om den passerar genom ryska nätverk eller regioner nära Ryssland.
  • Infrastrukturintrång
    De tekniska kraven i dessa lagar, som att telekommunikationsföretag måste lagra stora mängder data eller installera specifik övervakningsutrustning, kan öka risken för intrång i tekniska system. Om svenska företag använder rysk teknik eller tjänster, kan detta innebära en bakdörr för olovlig åtkomst till kritiska system.
  • Rättslig och politisk påtryckning
    Lagarna ger ryska myndigheter stora befogenheter att kräva information från företag, inklusive de som är baserade utomlands, om de är verksamma i Ryssland. Detta kan utgöra en risk för svenska företag i Ryssland där konfidentiell och känslig affärsinformation eller personuppgifter kan krävas utlämnade.
  • Spionage mot infrastrukturprojekt
    Infrastrukturprojekt involverar ofta känslig teknik och viktiga strategiska intressen. Ryska lagar som stärker statens förmåga till underrättelseinsamling och cyberspionage kan potentiellt användas för att spionera på sådana svenska projekt, vilket kan leda till säkerhetsbrott och påverkan på nationell säkerhet.
  • Indirekt påverkan genom tredje part
    Sverige kan också påverkas indirekt genom att andra länder som deltar i gemensamma projekt med Sverige är mål för ryska underrättelseoperationer som ett resultat av dessa lagar.


Sammantaget innebär dessa ryska lagar en ökad risk för svensk nationell säkerhet, där både direkta och indirekta effekter måste beaktas i säkerhetsstrategier och i hantering av internationella relationer.

Skyddet av svensk säkerhet och vår infrastruktur

De svenska säkerhetsförfattningarna och vägledningarna, såsom säkerhetsskyddslagen och säkerhetsskyddsförordningen, samt de specifika vägledningarna från Säkerhetspolisen, är utformade för att minska riskerna för spionage och olovlig underrättelseverksamhet. Här är några av de metoder och åtgärder som dessa dokument förespråkar:

  • Säkerhetsskyddslagen (2018:585): Denna lag syftar till att skydda information, verksamheter och objekt som är av betydelse för Sveriges säkerhet. Lagen kräver att säkerhetsskyddsåtgärder vidtas för att skydda mot spionage, sabotage och terroristangrepp. Det innefattar att identifiera och skydda säkerhetskänslig information samt att säkerställa att personal som hanterar sådan information är lämplig och har genomgått adekvat säkerhetsprövning.
  • Säkerhetsskyddsförordningen (2021:955): Förordningen kompletterar säkerhetsskyddslagen genom att detaljerat specificera de säkerhetsskyddsåtgärder som behövs. Detta inkluderar regler för hur säkerhetsskyddade uppgifter ska hanteras och hur säkerhetsskyddsanalyser ska genomföras.
  • Vägledning i säkerhetsskydd från Säkerhetspolisen: Säkerhetspolisen har publicerat flera vägledningar som ger konkreta råd och riktlinjer om hur olika aspekter av säkerhetsskydd bör hanteras inom organisationer. Dessa inkluderar:
  1. Fysisk säkerhet: Detaljerade instruktioner om hur fysiska säkerhetsåtgärder bör implementeras för att skydda känsliga områden och material från obehörig åtkomst och avlyssning.
  • Informationssäkerhet: Riktlinjer för att säkra känslig information, både digitalt och fysiskt, mot intrång och läckage.
  • Personalsäkerhet: Processer för att säkerställa att personalen som hanterar känslig information är pålitlig och inte utgör en säkerhetsrisk.


Dessa vägledningar och regelverk är avgörande för att stärka Sveriges förmåga att skydda sig mot och hantera hot från utländsk underrättelseverksamhet och spionage. De bidrar till att skapa robusta system för att skydda nationella säkerhetsintressen och stärka den allmänna säkerhetsmedvetenheten inom såväl offentliga som privata sektorn.

Källor

Kina

Ryssland

Tillbaka