Norge

Slik kan overvåking av norsk datatrafikk brukes mot terrorister og cyberkriminelle

Overvåkingsutvalg og Etterretningstjenesten skisserer et scenario hvor 140 mennesker blir drept i Oslo sentrum.

Dette bildet av en IS-terrorist er tatt i Mosul, Irak i juni 2014.
  • Arild Færaas

Forsvarsdepartementet skal nå vurdere et forslag fra et utvalg om overvåking av all data- og teletrafikk mellom Norge og utlandet. Etter hvert blir det klart om det blir et lovforslag i Stortinget.

Det er ikke bare overvåking av kriminelle, og det vil også kunne omfatte kommunikasjon mellom nordmenn på sosiale medier som befinner seg i Norge, samt backup av mobiler og datamaskiner.

Utvalget mener likevel at dette tiltaket som er veldig personverninngripende, er verdt det.

Grunnen er at Etterretningstjenesten (E-tjenesten) ifølge utvalget ellers vil stille mye dårligere i kampen mot terror og cyberkriminalitet.

  • I denne saken kan du får med deg flere detaljer: Utvalg sier ja til at E-tjenesten får overvåke innholdet i all internett- og telefontrafikk som krysser riksgrensen

I rapporten, som du kan lese her, skisserer utvalget to scenarioer hvor det de kaller et digitalt grenseforsvar kan være nyttig.

Utvalget har sammen med E-tjenesten laget disse scenarioene.

1. Mulig terrorangrep mot Norge

Først kan man se for seg en ekstrem islamistisk gruppering som holder til i landet X, hvis samfunnsstrukturer har brutt sammen.

Landet er et konfliktområde og en ikke-fungerende stat i Midtøsten.

(Selv om ikke utvalget er konkrete på organisasjon og land, kan vi hypotetisk legge til grunn at det er i IS i Syria – et veldig realistisk scenario.)

De driver radikalisering og rekruttering i Europa på sosiale medier på nett. Og en betydelig andel av IS-rekruttene har bakgrunn fra Skandinavia.

Nå har IS en plan om å angripe Norge, og de islamistiske ekstremistene har tenkt å sende folk som har trent i IS’ kjerneområder. I tillegg får de hjelp fra IS-tilhengere i Norge.

Medhjelperne i Norge skal finne oppholdssted til terroristene, samt få tak i våpen og eksplosiver.

I scenarioet fremheves det at hjelperne i Norge «ikke er av en slik karakter at de tiltrekker seg politiets søkelys.»

IS i Syria har kontakt med hjelperne i Norge, og etter hvert drar fire terrorister fra Syria i retning Norge, med falske id-papirer. De bruker kjente migrasjonsruter til Europa bevisst for å skjule seg blant flyktninger.

Et par dager før ankomst sender «angrepslagets leder» en epost til hjelperne i Norge for å gi beskjed om at de blir forsinket.

IS-lederne i Midtøsten får så en tid etterpå svar fra Norge om at de er kommet og at alt går etter planen.

Skrekkscenario: 140 drept i Oslo sentrum

Så, en fredag ettermiddag tre dager etter ankomst til Norge, skjer det katastrofale.

Et koordinert angrep mot T-banestasjonene Nationaltheatret og Stortinget i Oslo. Selvmordsvester detoneres mens T-banens togsett kjører i tunnelene under Oslo sentrum, og to av terroristene stiller seg utenfor inngangene til T-bane-stasjonene og skyter mot dem som flykter.

Utvalgets scenario resulterer i 140 drepte og 305 skadede før politiet får tatt terroristene.

Et angrep her på Stortinget T-banestasjon brukes som et eksempel for å overbevise folket hvorfor et digitalt grenseforsvar trengs.

Mulig å stoppe med overvåking?

Dersom E-tjenesten har tilgang til overvåkingen som foreslås, trenger ikke dette skje, hevder utvalget.

Om data- og teletrafikken som krysser grensen overvåkes, vil E-tjenesten lettere kunne følge aktiviteten til grupper og individer. Og kommunikasjonen mellom Syria og Norge kunne blitt fanget opp tidligere.

Det kan gjøres ved hjelp av å sammenstille data som samles opp i Midtøsten ved det som hentes inn ved «Norges digitale grense».

Da kan E-tjenesten varsle PST om at IS har kontakt med folk i Norge. Videre har da PST muligheten til å sette i gang med etterforskning og overvåke individene i Norge, samt de som kommer til Norge for å begå et terrorangrep.

Selv om terroristene holder kontakten med hverandre i krypterte kanaler som E-tjenesten ikke klarer å knekke, kan analysen av de store mengdene metadataene (informasjon om hvem som kontakter hvem, når og hvor) hjelpe de hemmelige tjenestene.

«Uten digitalt grenseforsvar vil det i praksis ikke være realistisk å avdekke at kommunikasjon samlet i Midtøsten faktisk har en norsk ende.» står det i rapporten.

Vi spurte politikerne: Uenighet i regjeringspartiene om overvåking av nordmenns nettbruk

Grafikk: Ane Hem – Kilde: Nasjonal kommunikasjonsmyndighet

2. Cyberangrep-scenario

I det andre scenarioet er situasjonen slik. En etterretningstjeneste fra landet «X» har en målrettet og omfattende spionkampanje mot flere mål i Norge.

De bruker trojanere for å hacke seg inn hos departementer, politikere og næringsliv.

Selv om det ikke nevnes navn på det aktuelle landet, har PST tidligere utpekt Russland som en av de største spionasjetruslene mot Norge.

E-tjenesten, som blir kalt ALFA, greier å skjule sin identitet gjennom å sende trafikken via flere datapunkter i utlandet.

De utenlandske spionene har over en lengre periode lykkes med hackingen frem til en sensor i en virksomhet utløser en alarm. Ved hjelp av Nasjonal sikkerhetsmyndighet (NSM) greier virksomheten å rydde opp.

Så går en annen alarm. Angrepet er av samme type, og E-tjenesten vet at det er ALFA som står bak slike angrepet.

Men alle de andre angrepene blir ikke oppdaget og stoppet. Det viser seg etter hvert at omfattende mengder sensitiv informasjon (politiske vurderinger, militære forhold og informasjon om sårbarheter i kritisk infrastruktur), forretningskonfidensiell informasjon og intellektuell eiendom var stjålet.

Spionasjen blir vurdert å ha veldig negative konsekvenser for Norge forsvarsevne, og at informasjon til en verdi av 100 milliarder kroner er stjålet.

Utvalget, som har brukt informasjon fra E-tjenesten som grunnlag, mener at dette er sannsynlig slik situasjonen er i dag.

E-tjenestens hovedkvarter på Lutvann i Oslo.

Slik kan overvåkingen hjelpe

Men om vi får i gang digitalt grenseforsvar, som betyr at alt av nordmenns tele- og internettrafikk som krysser grensen blir overvåket, kan det gå bedre, ifølge utvalget.

Da kunne man oppdaget og stanset hacke-kampanjen mye tidligere, og forhindret tap av sensitiv informasjon.

Man kunne også oppdage mål i utlandet, og fått informasjon som kunne være nyttig om ALFA senere skulle prøve seg igjen.

Årsaken er at det da ikke bare er sensorene ved de norske virksomhetene som fanger opp informasjon, men avlyttingspunktene på alle datakablene som krysser Norges grense.

Utvalget mener også at vi ved hjelp av grenseovervåking, kan hindre at norsk datainfrastruktur blir brukt i angrep mot andre land.

Aftenposten har spurt om å få et intervju med E-sjefen i tilknytning til denne saken, men han har vært utilgjengelig som følge av sykmelding.

Per Anders Madsen kommenterer: Tiden er moden for en ny personvernkommisjon

Les mer om

  1. Den islamske staten (IS)
  2. Overvåking
  3. Spioner
  4. Personvern
  5. Terrorisme
  6. PST
  7. Terror