Derfor vil Etterretningstjenesten lagre nettbruken din (men ikke hva du ser på Netflix)

– Ja, dette er et valg mellom pest og kolera. Hadde vi kunnet unngå det – hadde det ikke vært behov for det – så hadde vi heller ikke bedt om det, sier etterretningssjef Morten Haga Lunde til Filter Nyheter.

Han snakker om «Digitalt grenseforsvar» (DGF), forslaget om hvordan Etterretningstjenestens skal få direktetilgang til de fiberoptiske kablene som passerer Norges grenser.

– Det brukes en del begrep nå, som «masseovervåkning», som vi må ha et voksent forhold til. Selv Stasi i Øst-Tyskland, som ansatte titusenvis av mennesker, klarte ikke å overvåke hele befolkningen sin. Så kan man stille seg spørsmålet om en norsk E-tjeneste på rundt tusen mennesker kan drive masseovervåkning av hver enkelt beboer i dette landet, sier Haga Lunde.

Stasi-sammenligningen er påfallende, synes advokat Jon Wessel-Aas, personvernekspert og styreleder i norsk avdeling av Den internasjonale juristkommisjon.

– Med en gang myndigheter begynner å argumentere slik, betyr det jo at de ser for seg en veldig vid adgang til overvåkning der det er ressursene som setter begrensningene. Juridisk er det siste helt irrelevant – det at det ikke er folk nok i systemet til å utnytte det «så slapp av». For det kan jo senere bemannes opp eller kapasiteten kan styrkes teknisk, sier han.

 

– Norge er sent  ute

Debatten om DGF handler om hvorvidt E-tjenesten kontinuerlig skal kunne samle inn data fra din og min internettbruk  og lagre det i halvannet år, for å ha en høystakk å lete i når de skal avsløre cyberangrep fra utlandet og terrorister som kontakter personer i Norge.

«Det finnes svært mange tjenester på internett, derfor trengs et bredt datagrunnlag», skriver E-tjenesten, som kaller DGF en «hjemmebanefordel», der «Norge er sent ute sammenlignet med mange andre stater».

Kritikerne mener at allerede begrepet «Digitalt grenseforsvar» er en tilsnikelse. Modellen omfatter mye mer enn et «forsvar», og de fleste i Norge med en smarttelefon eller pc krysser grensepostene ubevisst, mange ganger om dagen, gjennom helt ordinær nettbruk. Såkalte metadata (som kan gi svært mye informasjon om den enkelte) vil bli lagret uavhengig av hvilken del av dem E-tjenesten får tillatelse til å søke aktivt i.

Sagt på en litt annen måte: E-tjenesten har ikke lov til å overvåke norske borgere i Norge, men DGF vil i praksis bety at informasjon om hundretusenvis av både nordmenn og utlendinger vil ligge lagret hos Forsvaret.

Så skal algoritmer, rettskjennelser og tilsyn i teorien sile ut «helnorsk» kommunikasjon og avgrense hva E-tjenestens analytikere faktisk får opp på skjermen. Men masseinnhentningen av opplysninger om vilkårlige nordmenn  vil da være et faktum, selv om formålet er utenlandsetterretning og alle analytikerne følger boka.

Dette er hovedårsaken til at en rekke av Norges fremste jurister, teknologer og personvernforkjempere nå advarer politikerne kraftig mot å akseptere Digitalt grenseforsvar-konseptet.

«Vi mener tiltaket krysser en prinsipiell linje som ikke bør krysses, nemlig at hemmelige tjenester besitter enorme mengder informasjon om egne borgeres kommunikasjon, løsrevet fra mistanke eller individuelle sikkerhetsbekymringer», skriver Datatilsynet i sitt høringssvar til utredningen fra Lysne II-utvalget.

Hevder alt «helnorsk» siles bort

Tilsynet påpeker at «opplysningene vil i stor grad være private, og dataene sier mye om oss, våre tanker, våre relasjoner, våre liv»; og mener tiltaket vil ramme «individets frihet til å tilegne seg informasjon, knytte vennskap og være et sosialt menneske i en stadig mer internettbasert verden».

– All norsk-norsk kommunikasjon vil bli silt bort med en gang, sier etterretningssjefen til Filter Nyheter.

– Det kan man vel ikke vite med alle appene og tjenestene nordmenn bruker?

– Det tror jeg vi vet ganske bra, sier Haga Lunde.

Han viser til en ny, visuell framstilling av DGF som Etterretningstjenesten la fram mandag denne uka. (Parallelt med den åpne trusselvurdering for 2017 som hadde digitale trusler øverst på lista). Se video av generalløytnantens egen forklaring overfor Filter Nyheter:

– Det er helt utelukket at noen skal sitte og se på hva du surfer på om fredagskvelden, sier Haga Lunde, som framhever at filtrene i systemet er «maskinelle».

– Kontrollfunksjonene skal sikre at vi ikke går inn og bryter personvernet i uforholdsmessig grad. Noe må det bli, for noe data må vi se på. Men det er veldig mye data som er silt bort lenge før jeg kommer til domstolen som vil gi meg anledning til å se på det som er samlet inn, fortsetter han.

Wessel-Aas stiller seg undrende til at E-tjenesten nå har laget sin egen presentasjonspakke av noe som er beskrevet med langt flere forbehold i den 89 sider lange offentlige utredningen som ble overlevert Forsvarsdepartementet i fjor.

– Det vi ser nå er et forsøk fra E-tjenesten  på å tegne sitt eget bilde av hva som er foreslått, som er upresist og tilslørende. Det er ganske spesielt av et offentlig organ som har vært tungt inne i selve utredningen og med mulighet til å si sitt i høringsrunden. Det er en ganske tydelig kampanje fra deres side for å få gjennomslag for dette, sier advokaten.

Jon Wessel-Aas. (Foto: Bing Hodneland)

– Risiko å si nei

De viktigste innvendingene i høringsrunden var:

  • Selve masseinnsamlingen fra nordmenns nettbruk er trolig i strid med menneskerettighetene, dommer fra EU-domstolen og sentrale personvernprinsipper
  • Det vil ikke være mulig å utelukke «nordmann-til-nordmann-i-Norge»-trafikk gjennom automatiske filtre
  • Terrorister og spioner kan uansett skjerme seg med krypterings- og anonymiseringsverktøy
  • Uansett hvor gode tekniske sperrer og regler man vedtar, kan formålet skli ut under nye beslutningstagere eller i krisetider
  • Det er uklart hvilken overskuddsinformasjon som kan havne hos PST
  • Ordninger med en egen DGF-domstol eller tilsynsførere som jobber i E-tjenestens lokaler, kan gi uheldige bindinger til tjenesten
  • Løsningen vil gjøre nordmenn mer redde for å kommunisere og søke informasjon om kontroversielle temaer

Datatilsynet mener det nye tiltaket på flere måter vil være mer inngripende overfor deg og meg enn Datalagringsdirektivet, som ble skutt ned av EU-domstolen for tre år siden (etter at Høyre og Ap hadde stemt for innføringen i Stortinget).

– Jeg er også norsk borger i dette landet og opptatt av å få være i fred som person, og mener personvern og menneskerettighetene er viktig. Dette må diskuteres nøye og godt politisk, så må politikerne våre på Stortinget ta lederskapet og lederansvaret i saken, uansett hva de velger. Ok, det å si ja har en risiko i seg og hvis de sier nei har det en annen risiko i seg. Jeg lever fint med at det ansvaret ligger i Stortinget. Jeg lever fint uten DGF, det betyr bare at jeg må gå enda mer ut og be samarbeidende partnere om å få denne informasjonen. Så kan man reflektere litt over om det er bedre at andre samler inn informasjonen enn at en norsk etterretningstjeneste gjør det under demokratisk kontroll. Det er essensielt i denne diskusjonen, sier Morten Haga Lunde til Filter Nyheter.

Wessel-Aas er enig i at det hviler et stort ansvar på Stortinget:

– Nå er det viktig at politikerne tar seg bryet med å lese selve forslaget og alle de uavhengige høringsinstansene som er levert. Så må de spørre seg: Er både Dommerforeningen, Datatilsynet, Norges nasjonale institusjon for menneskerettigheter, Tekna, fagmiljøene og så videre så dumme at de ikke har forstått det de har lest?

Skisse fra Lysne II-utvalgets utredning.

Les mer:

Full åpenhet: Filter Media Norge AS har en avtale med advokatfirmaet Bing Hodneland, ved partner Jon Wessel-Aas, om juridisk bistand ved behov (men avtalen er ikke utløst i saker tilknyttet redaksjonene per i dag).

Legg igjen en kommentar