Nordmenns kommunikasjon skal masselagres

Det blåser opp til kamp om innføringen av den mest omfattende overvåkingsmetoden Norge har sett.

Illustrasjonsfoto: Digital Cat / Flickr Creative Commons
Tori Aarseth
Aarseth er statsviter, og fast journalist i Ny Tid.

Dersom forslaget om såkalt «digitalt grenseforsvar» vedtas, vil E-tjenesten kunne lagre store deler av nordmenns kommunikasjon og nettbruk. De siste månedene har rapporten avgitt av Lysneutvalget II om såkalt «digitalt grenseforsvar» (DGF) vært på høring. Utvalgets anbefaling er at Etterretningstjenesten skal tappe all informasjon fra fiberkablene som fører internettrafikk inn og ut av landet, og lagre det i opptil 18 måneder. Formålet skal være å oppdage og stoppe digitale angrep mot norske mål, og å avsløre norske celler av internasjonale terrornettverk. Mens Ny Tid går i trykken, tikker det fortsatt inn høringssvar – men det ventes at det vil bli kontrovers rundt forslaget.

Til tross for at man snakker om en digital grense, er det nemlig i praksis den norske siden av kommunikasjon med utlandet som vil registreres og lagres. Mye av det vi foretar oss på internett, rutes gjennom servere i utlandet. Både surfehistorikk, private dokumenter som lagres hos skytjenester samt kommunikasjon via epost og meldingstjenester mellom to nordmenn i Norge vil kunne havne i E-tjenestens datalager.

Ny rolle? Mens E-tjenestens oppgave er å samle utenlandsetterretning, vil det aller meste som kan fanges opp via digitalt grenseforsvar ha enten et norsk startpunkt eller endepunkt, eller begge deler. Den internasjonale juristkommisjonens norgesavdeling (ICJ-Norge) mener forslaget klart kommer i konflikt med dagens lov om etterretningstjenesten, som sier at E-tjenesten ikke skal overvåke norske personer i Norge.

«Stortinget kan endre denne paragrafen, men det vil være veldig kontroversielt, for da bryter du ned et skille som har vært ganske sentralt mellom militæretterretning og kriminalitetsbekjempelse,» forklarer styreleder i ICJ-Norge Jon Wessel-Aas til Ny Tid. «Vi ser at det kan være behov for et system som dette for å fange opp trusler mot Norges digitale infrastruktur, men det som gjelder terrorbekjempelse er PSTs oppgave. Dette blir en slags tilsnikelse ved å gi E-tjenesten fullmakter som PST aldri har hatt, og som de politisk og rettslig sett aldri vil kunne få.»

Lysneutvalget forutsetter at E-tjenestens tilgang skal skje på norsk territorium, men definerer det slik at datalagringen i seg selv ikke volder særlig problemer før E-tjenesten eventuelt åpner og ser på innholdet. Hvorvidt E-tjenesten skal få se innhold er det en spesialdomstol som skal vurdere og bestemme i hvert enkelt tilfelle. Wessel-Aas mener denne forståelsen er uholdbar: «Det er helt åpenbart, juridisk sett, etter både EØS-lovgivningen og menneskerettighetskonvensjonen, at selve lagringen av data anses som et inngrep i kommunikasjonsfriheten og personvernet. Her er det snakk om å opprette en base av informasjon om store deler av befolkningen, helt uavhengig av mistanke om noe som helst.»

Digital grense? Lysneutvalget peker selv på at det blir vanskeligere og vanskeligere å stå utenfor det digitale samfunn, og at infrastrukturen er bygget opp slik at den vanlige bruker ofte ikke vil kunne forutse om trafikken deres vil gå ut av landet eller ikke. Her er det ikke bare besøk til utenlandske nettsteder det er snakk om. Flere av telekomselskapene på det norske markedet har deler av sin tekniske infrastruktur utenlands, og sender dermed norske brukerdata ut av landet. Med fjorårets strategi for bruk av skytjenester i det offentlige, er det også å vente at mer av vår kommunikasjon med offentlige instanser etter hvert vil lagres i utlandet, og dermed krysse grensen. I Lysneutvalgets rapport heter det at det «for praktiske formål ikke er mulig å unngå bruk av kommunikasjonskanaler som i prinsippet vil omfattes av DGF».

«I resten av samfunnet bygger vi tillit med åpenhet. Problemet med de hemmelige tjenestene ligger i ordet hemmelig.»

Ny Tid spør avdelingsdirektør Einar Lunde i Nasjonal kommunikasjonsmyndighet (Nkom) hvor stor andel norsk innenlandstrafikk det vil være i det som fanges opp av den foreslåtte løsningen. «Det har vi ikke tall på, men det vil være en svært betydelig andel,» sier Lunde, som også har vært en del av Lysneutvalget. Ny Tid spør om vi snakker om mer enn 90 prosent av trafikken. «Jeg tror ikke du tar veldig mye feil der,» svarer Lunde.

Med en så høy andel innenlandstrafikk som krysser Norges fysiske grense, kan man spørre seg om det i det hele tatt gir mening å snakke om en nasjonal grense i det digitale rom. Roar Thon, fagdirektør i Nasjonal Sikkerhetsmyndighet (NSM), har uttalt på Twitter at «digitalt grenseforsvar er et litt merkelig begrep om vi samtidig skal lagre personsensitive data utenfor landets grenser». «Det var en litt sleivete kommentar med en alvorlig ettertanke,» forklarer han til Ny Tid. «Det er jo et tankekors at det tilsynelatende settes ut veldig mange datasentere, som da er utenfor landegrensene, og så bruker man begrepet digitalt grenseforsvar. Dette er jo et mer og mer grenseløst samfunn.» Selve innholdet i Lysneutvalgets forslag har Thon ingen kommentarer til.

Tillit til systemet. Lysneutvalget foreslår en rekke sikkerhetsmekanismer for at ikke de innsamlede dataene skal kunne misbrukes. Datalageret skal i utgangspunktet være låst, og det skal være opp til en spesialdomstol å avgjøre hvilke søk som kan gjøres i lageret, og hvilke kommunikasjoner E-tjenesten skal få se innholdet i. Foreløpig er det et åpent spørsmål hvilke søk som vil kunne godtas. Dersom søkebegrepene er såpass vide at hele grupper av mennesker kan havne i søkelyset hvis man for eksempel bruker kryptering, eller hvis man kommuniserer med familie eller venner i områder hvor det befinner seg terrormistenkte, vil det fort kunne oppleves problematisk for grupper som er mer utsatt.

Ny Tid spør Olav Lysne, leder for utvalget, om han tror folk vil kunne ha samme tillit til en slik spesialdomstol som til det øvrige rettssystemet. «Det er et springende punkt, og det er den debatten jeg nå ønsker at kommer. Hvordan bygger vi dette på en sånn måte at vi kan ha tillit til systemet?» spør Lysne. «I resten av samfunnet bygger vi tillit med åpenhet. Problemet med de hemmelige tjenestene ligger i ordet hemmelig. Åpenhet som virkemiddel er ikke tilgjengelig, og da må vi lete etter andre måter å bygge tillit på.»

Nettopp tillit til at systemet ikke kan misbrukes vil være sentralt for at ikke lagringen av kommunikasjonsdata skal ha en nedkjølende effekt på demokratisk meningsutveksling.

E-tjenesten har ikke svart på Ny Tids henvendelser.

Les undersaken her: «Kildevern og taushetsplikt kan legges til side»

---
DEL