Debatt

Derfor bør Norge etablere et digitalt grenseforsvar

  • professor Olav Lysne (leder), advokat Christian Reusch, advokat Eva Jarbekk, avdelingsdirektør Einar Lunde og kontreadmiral Trond Grytting (pensjonert), medlemmer av Lysne II utvalget.
- Vi avhengig av at våre demokratiske institusjoner holder igjen når det kommer krav om at digitalt grenseforsvar skal benyttes til annet enn utenlandsetterretning. Selv små svekkelser i kontrollmekanismene, eller en liten utglidning i hva digitalt grenseforsvar kan benyttes til, vil kunne føre til at både juridisk holdbarhet og grunnlaget for tillit fra befolkningen trues, skriver medlemmene i Digitalt sårbarhetsutvalg II.

Både sittende og tidligere etterretningssjef har tatt til orde for at tjenesten bør ha mulighet til å avlese den datatrafikken som krysser landegrensen vår i kabel.

Debatt
Dette er et debattinnlegg. Meninger i teksten står for skribentens regning.

I disse kablene går alle former for elektronisk kommunikasjon, både telefonsamtaler, meldinger, web-surfing og annen internettrafikk. Navnet på den innretningen de ønsker seg er digitalt grenseforsvar, og den består i utstyr, avtaler med teleoperatørene som eier kablene og mekanismer som sikrer at bruken av digitalt grenseforsvar er underlagt kontroll fra våre demokratiske institusjoner. I februar nedsatte Forsvarsdepartementet Lysne II-utvalget for å utrede om digitalt grenseforsvar kan og bør etableres i Norge.

Utvalgsleder professor Olav Lysne presenterte første del av arbeidet til Digitalt sårbarhetsutvalg for snart to år siden.

Det er flere grunner til at dette aktualiseres nå. Først er det den eskalerende trusselen fra dataangrep. Cyberangrep mot norske interesser blir stadig hyppigere og mer avanserte.

Les også

Utvalg sier ja til at E-tjenesten får overvåke innholdet i all internett- og telefontrafikk som krysser riksgrensen

Et digitalt grenseforsvar vil sette oss i stand til å identifisere slike angrep ved landegrensen og forstå omfanget av et anslag. Da er det også lettere å identifisere og gjennomføre gode mottiltak. Dernest ser vi at terrortrusselen har endret karakter. Den er i økende grad internasjonal, og den er ofte koordinert over internett. Tilgang til internett-trafikken, som krysser landegrensen, øker muligheten for at vi oppdager når terrorgrupper har kontakt med personer i Norge.

Inneholder mer enn kommunikasjon

Spørsmålet om innføring av digitalt grenseforsvar er likevel krevende. Kablene som krysser grensen inneholder mye mer enn kommunikasjon mellom Norge og utlandet. Alt vi foretar oss på sosiale medier krysser disse kablene. De fleste nye, internettbaserte meldings-, chatte- og taletjenester vi benytter oss av krysser landegrensen, selv om både avsender og mottager av meldingene og samtalene er nordmenn som befinner seg i Norge. Når du tar backup av telefonen din over nettet, kan all informasjon som befinner seg på telefonen din passere avlesningsutstyret. Det er således bare en svært liten del av den trafikken som krysser disse kablene som er utenlandsrelevant og derfor aktuell for etterretningstjenesten. For å komplisere dette ytterligere, er det ikke mulig maskinelt å filtrere bort informasjon som ikke er relevant for E-tjenestens samfunnsoppdrag.

Alt vi foretar oss på sosiale medier krysser disse kablene.

Menneskerettigheter og personvern

En digitalt grenseforsvar-installasjon vil derfor uvegerlig samle og ta vare på informasjon som vi helst ser at E-tjenesten ikke har tilgang til. Dette reiser spørsmål knyttet til menneskerettigheter og personvern og det berører tillitsforholdet mellom befolkningen og de hemmelige tjenestene.

En digitalt grenseforsvar-installasjon vil derfor uvegerlig samle og ta vare på informasjon som vi helst ser at E-tjenesten ikke har tilgang til.

Både Grunnloven og menneskerettighetskonvensjoner setter grenser for når og hvordan slik datainnsamling kan tillates. Innsamlingen må ha et klart formål knyttet til rikets sikkerhet og alle data må slettes etter en fastsatt tid. Maskinell filtrering av informasjon, som ikke skal tilfalle E-tjenesten, må gjennomføres så langt det er mulig, og søk i informasjon som ikke kan filtreres godt nok må forhåndsgodkjennes av en domstol. Til slutt må det opprettes en tilsynsfunksjon som har innsyn i all bruk av digitalt grenseforsvar, både hvordan data er filtrert, hvilke rettigheter domstolen har gitt og hvilke søk E-tjenesten har foretatt i datatilfanget.

Vi må spørre oss om digitalt grenseforsvar er personvernmessig forsvarlig, og om vi ikke er bedre tjent med å beholde dagens situasjon. Under arbeidet har vi funnet at dersom et digitalt grenseforsvar ikke innføres i Norge, vil de hemmelige tjenestene måtte utvikle andre metoder som tillater en bedre håndtering av cyberangrep og internasjonal terrorisme enn de vi har i dag. Det er vanskelig å overskue hva disse metodene vil kunne bestå i, og de vil ventelig også utvikle seg over tid. Det er uansett ikke opplagt at de blir personvernmessig å foretrekke fremfor en kontrollert og gjennomregulert innføring av digitalt grenseforsvar.

Svært detaljert overvåking

Oppgaven til E-tjenesten er å innhente informasjon om utenlandske forhold som er av betydning for rikets sikkerhet og viktige nasjonale interesser. Tjenesten er avskåret fra målrettet informasjonsinnsamling mot personer i Norge. Hvis vi tillater E-tjenesten å avlese de grensekryssende kablene, er det grunn til å advare mot faren for at utstyret benyttes til annet enn tjenestens samfunnsoppdrag. Materiale fra digitalt grenseforsvar bør ikke under noen omstendighet kunne bli brukt som bevis i straffesaker. Digitalt grenseforsvar har et potensial for svært detaljert overvåking av personer som befinner seg i Norge. Enhver utglidning i retning av å tillate dette vil ha store konsekvenser både juridisk, for tilliten mellom befolkning og de hemmelige tjenestene og for hvilket samfunn vi bygger for fremtiden.

Hvis vi tillater E-tjenesten å avlese de grensekryssende kablene, er det grunn til å advare mot faren for at utstyret benyttes til annet enn tjenestens samfunnsoppdrag.

Vi vil alle ønske oss en verden der overvåking av datatrafikk er unødvendig. Dessverre gjør økningen i antallet dataangrep og internasjonalt koordinerte terrorangrep at det med god grunn stilles store krav til etterretningstjenesten – krav som de vanskelig kan tilfredsstille uten å avlese de kablene som krysser landegrensen vår. Utvalget anbefaler derfor at Norge etablerer et digitalt grenseforsvar.

Kontinuerlig overvåking av et tilsyn

Med sterke kontrollmekanismer underlagt våre demokratiske institusjoner vil digitalt grenseforsvar kunne innrettes på en måte som er juridisk holdbar, og som bevarer den tilliten i befolkning og hos politikere som etterretningstjenesten er avhengig av. Dette vil også så langt som mulig minske en nedkjølingseffekt i den offentlige debatt og i borgernes informasjonssøken. Dette er imidlertid balanse på stram line. Vi er avhengige av at myndighetene gjennomfører digitalt grenseforsvar på en slik måte at det er under domstolskontroll, og under kontinuerlig overvåking av et tilsyn. Videre er vi avhengig av at våre demokratiske institusjoner holder igjen når det kommer krav om at digitalt grenseforsvar skal benyttes til annet enn utenlandsetterretning. Selv små svekkelser i kontrollmekanismene, eller en liten utglidning i hva digitalt grenseforsvar kan benyttes til, vil kunne føre til at både juridisk holdbarhet og grunnlaget for tillit fra befolkningen trues.

Få med deg debattene hos Aftenposten meninger på Facebook og Twitter


Les også

  1. -Den store krisen kommer hvis Telenors kjernenett svikter

  2. Norges nye, digitale trusselbilde

  3. Sårbarhetsutvalget: Klarer ikke avdekke og håndtere digitale angrep

  4. Regjeringen oppnevner digitalt sårbarhetsutvalg

Les mer om

  1. Forsvaret
  2. Overvåking
  3. Data
  4. Kommunikasjon
  5. Sosiale medier
  6. Personvern
  7. Terrorisme