Norge

Mener nytt overvåkingsforslag må stoppes. Frykter E-tjenesten kan få tilgang til svært sensitive helseopplysninger

Forslaget vil gi E-tjenesten mulighet til å overvåke all elektronisk kommunikasjon som krysser Norges grense. Nå hagler kritikken fra dommere, jurister og Helse-Norge.

Digitale løsninger brukes i stadig større grad i norsk helsevesen, som her på Oslo universitetssykehus og Direktoratet for e-helse går klart imot forslaget til nytt «digitalt grenseforsvar».
  • Andreas Bakke Foss
    Andreas Bakke Foss
    Journalist

Ambulansen har akkurat kommet til akuttmottaket på sykehuset. Pasienten er hentet på et av Tromsøs mange utesteder.

Han har over 39 i feber, hoster, har magesmerter og brekker seg flere ganger. Mannen gjør dårlig rede for seg og er forvirret.

Han snakker usammenhengende, får frem at han er fra Oslo, men at han er i Tromsø på besøk for helgen.

Skarp kritikk fra flere hold

- Jeg ser fram til en åpen offentlig debatt, sa forsvarsminister Ine Eriksen Søreide (H) da hun mottok rapporten. Her sammen med sjefen for etterretningstjenesten, generalløytnant Morten Haga Lunde.

Hva gjør denne reelle pasienthistorien relevant i en artikkel om overvåking? Først et kort bakteppe:

I lang tid har Etterretningstjenesten (E-tjenesten) ønsket å få muligheten til å overvåke internett- og telefontrafikk som krysser Norges grenser i fiberoptiske kabler.

På sensommeren i fjor anbefalte et utvalg som ble nedsatt av Forsvarsdepartementet, å gå inn for en slik mulighet til overvåking.

Målet med etableringen av et «Digitalt grenseforsvar» (DGF) er ifølge myndighetene å forhindre terror- og cyberangrep mot Norge.

Forslaget vil gi E-tjenesten muligheten til å avlese både innholdet og metadata i all tele- og datatrafikk som krysser den norske landegrensen.

Men nå kommer det skarp kritikk mot forslaget. Og det er ikke bare jurister og Datatilsynet som sier klart nei til forslaget.

Etterretningstjenestens hovedkvarter på Lutvann i Oslo.

Stor helseaktør imot forslaget

Nå roper også Helse-Norge varsku. Direktoratet for e-helse går i sin høringsuttalelse klart imot en innføring av forslaget.

I krasse ordelag beskriver direktoratet som skal digitalisere helsesektoren, at det foreligger en «betydelig mangel på kunnskap om mulige negative virkninger som det foreslåtte DGF kan medføre i samfunnet generelt, og for helsetjenesten spesielt».

Frykter helseopplysninger kan fanges opp

Digitale løsninger brukes i stadig større grad i norsk helsevesen. Sensitiv informasjon deles gjennom fiberkabler som går inn og ut av Norge, både over det såkalte helsenettet og internett.

De fleste internettbaserte meldings-, chatte- og taletjenester nordmenn benytter seg av krysser Norges grense også selv om både avsender og mottager av meldingene og samtalene befinner seg i Norge.

Som en følge av at denne datatrafikken vil kunne gå ut og inn over den norske grensen, frykter direktoratet at informasjonen kan fanges opp av det digitale grenseforsvaret selv om brukere og pasienter befinner seg i Norge.

Dette er kommunikasjon som er av «kritisk karakter for hele den norske helsetjenesten», ifølge direktoratet, som skriver at behovet for konfidensialitet ikke kan overdrives.

Den nye helsehverdagen for både pasienter og helsepersonell blir stadig mer avhengig av digitale nettbaserte tjenester.

Sjekker kjernejournalen lynraskt

Lungebetennelse, tenker legen på akuttmottaket i Tromsø om pasienten de akkurat har fått inn.

Men han får det ikke til å stemme at en mann i starten av 40-årene skal bli så dårlig av det.

Legen sjekker raskt pasientens kjernejournal, en ny nettbasert tjeneste som gir helsepersonell tilgang til viktige helseopplysninger om pasienter, uavhengig av hvor i landet de får behandling.

Der er det registrert at pasienten har binyrebarksvikt. På et øyeblikk ser legen at symptomene stemmer.

Han kan starte rett behandling med kortison og antibiotika, fremgår det av legens notat som er gjengitt på ehelse.no.

Professor Olav Lysne ledet utvalget som anbefaler overvåkingsmuligheten «digitalt grenseforsvar». Han ledet også utvalget for Digital sårbarhet som her la frem sin utredning i 2015.

– En trussel i seg selv

Ifølge direktoratet er all transport av helseopplysninger i Norge kryptert og sikret.

Dermed blir ikke opplysningene uten videre tilgjengelig for E-tjenesten med forslaget om digitalt grenseforsvar.

Men i direktoratet er man likevel svært urolige.

Grunnen er at de mener utvalgets rapport om det nye grenseforsvaret beskriver kryptering som en utfordring for etterretningen og «gir inntrykk av at E-tjenesten har eller vil søke å tilegne seg kapabiliteter for å omgå kryptering».

Direktoratet advarer mot at et slikt ønske om å «omgå kryptering» representerer en trussel i seg selv for de individene som helseopplysningene gjelder:

Jurister: Vesentlig undergraving av kommunikasjonsvernet

«Vesentlig undergraving» av kommunikasjonsvernet til den norske befolkningen, mener Den norske avdelingen til Den internasjonale juristkommisjon (ICJ).

Det digitale grenseforsvaret kan ikke gjennomføres, og det vil bryte med grunnleggende krav til person- og kommunikasjonsvern som gjelder i Norge og Europa, skriver ICJ i sin høringsuttalelse.

Advokat Jon Wessel-Aas og ICJ mener forslaget som vil gi E-tjenesten utvidet overvåkingsmulighet representerer vesentlig undergraving av, kommunikasjonsvernet til den norske befolkningen.

ICJ mener forslaget vil innebære filtrering og lagring av vesentlige deler av hele den norske befolkningens elektroniske kommunikasjon, også mellom norske borgere i Norge.

Surfing på internett, all kommunikasjon på sosiale medier som Facebook og lagring i skytjenester vil rammes fordi nettrafikken krysser Norges landegrenser.

Det får juristkommisjonen til å advare:

Dommerforeningen: Mulighet for maktmisbruk

Også Dommerforeningen er svært kritiske. De kaller forslaget en svært inngripende kommunikasjonskontroll basert på et ikke-eksisterende mistankegrunnlag.

En slik overvåking vil ramme norske borgere, enten de oppholder seg i Norge eller utlandet, påpeker dommerne, som mener filtrene som er skissert, ikke er tilstrekkelig for å sikre at slik innhenting mot norske borgere ikke vil foregå.

Samtidig mener des mulighetene for maktmisbruk og dermed svekkelse av publikums tillit vil rokke ved sentrale rettsstatlige prinsipper.

Departementet: Vil gjennomgå uttalelsene

Forsvarsdepartementet vil ikke kommentere hverken saken eller prosessen videre nå.

«Når alle høringsinnspillene er mottatt, vil vi gjennomgå alle disse. Deretter vil det bli tatt stilling til videre prosess på saksfeltet», opplyser departementet i en e-post til Aftenposten.

I et epost til Aftenposten avviser etterretningssjef Morten Haga Lunde det som «misvisende», at det digitale grenseforsvaret innebærer en overvåkning av all elektronisk kommunikasjon som krysser Norges grenser.

– Den vanlige lovlydige nordmann vil således ikke bli berørt av DGF utenom i de tilfeller der nordmannen uvitende kommuniserer med en utenlandsk terrorist, skriver Lunde.

Han sier alle søk må godkjennes av en uavhengig domstol basert på klare kriterier hvor krav til nødvendighet og forholdsmessighet blir ivaretatt.

Les mer om

  1. Etterretning
  2. Overvåking
  3. Forsvarsdepartementet