– Dette er viktig for nasjonens sikkerhet, sier PST-sjef Benedicte Bjørnland til Filter Nyheter, og tilføyer senere:

– Dette er vi tjent med som nasjon.

Hun snakker om «Digitalt grenseforsvar» (DGF), planen som skal gi Forsvarets etterretningstjeneste lov til å sile ut informasjon fra all tele- og datatrafikk som går inn og ut av Norge. Hovedbegrunnelsene er terrorbekjempelse og bedre innsyn i cyberangrep. I praksis passerer trolig data fra alle norske internettbrukere gjennom disse fiberoptiske kablene, også kommunikasjon nordmenn imellom, fordi tjenestene er utenlandske eller bruker servere utenfor Norge. Ulike filtre og et eget «DGF-tilsyn» skal sammen med hemmelige rettskjennelser hindre masseovervåkning av norske borgere, foreslår utredningen fra Lysne II-utvalget.

Samtidig vil E-tjenesten kunne viderebringe informasjon til PST fra kabelaksessen. «DGF antas i vesentlig grad å styrke PSTs informasjonstilfang», heter det i rapporten. Den kan tidvis tolkes som at E-tjenesten skyver den sivile sikkerhetstjenesten foran seg – selv om PST ikke skal ha noen direkte befatning med det nye overvåkningssystemet.

«Fraværet av DGF antas å måtte søkes kompensert med betydelig økt innenlands overvåkning fra PSTs side. (…) Dette må forventes å øke overvåkningstrykket i Norge sammenlignet med DGF som alternativ», skriver utvalget.

I sitt første intervju om «Digitalt grenseforsvar» bekrefter PST-sjefen at hun støtter E-tjenestens ønske om såkalt kabelaksess, for å få «nasjonal kontroll på den informasjonen som er nødvendig å hente inn›.

– Gitt dagens trusselbilde bør vi ikke være avhengige av samarbeidspartnere for å fange opp kommunikasjon til og fra Norge. Det kan dreie seg om en person med terrorplaner som kommuniserer med et nummer i Norge og at vi nå får varsler fra en samarbeidende tjeneste etter noe tid, i stedet for umiddelbart fra vår egen utenlandsetterretning. Har vi for eksempel en kobling innenriks der vi sitter på et lite fragment av info, så er det ikke gitt at vi får svar fra partnere på dag én, to eller tre. Med Digitalt grenseforsvar vil vår egen E-tjeneste kunne varsle oss raskt – umiddelbart, slik vi oppfatter det, sier Bjørnland.

– Utvalget beskriver et PST som kommer til å «gå bredt ut og samle inn informasjon om de mange for å identifisere de få som er av interesse» hvis ikke DGF kommer på plass. Er det en presis beskrivelse?

– Det burde vært beriket og forklart littegrann. Vi er ikke en vegg-til-vegg etterretningstjeneste som driver overvåkning i stort omfang. Det vi mente å beskrive er at vi med DGF sannsynligvis kan spisse oss mye tidligere. Hvis Digitalt grenseforsvar finner raskt fram til individer som er aktuelle i Norge, kan vi snevre oss raskere inn mot den man virkelig må få kontroll på, i stedet for å jobbe etter løsere hypoteser om et miljø eller personkrets.

– Hvert land er seg selv nærmest

Utvalget banker inn konsekvensen av å si nei til DGF-systemet flere ganger: «Det samlede overvåkningstrykket i Norge kan derfor antas å bli større enn ved etableringen av DGF, bl.a. som følge av at PST retter seg mot innenlandske personer og forhold»

– Når man tar dette ute av sammenhengen kan man nesten få inntrykk av at det er snakk om å overvåke hele Norges befolkning. Men slik jeg leser det, handler det om en mulighet for at vi raskere, kanskje i løpet av timer, får informasjon om det enkeltindividet vi trenger. Hvis vi ikke får det, er vi avhengig av å spørre ute i verden. I en sånn usikker fase kan det være PST gir oppmerksomhet til flere enn den det kanskje viser seg å være, sier Bjørnland til Filter Nyheter.

Hun bruker et tenkt eksempel med et miljø på åtte personer der PST i dag kanskje ville overvåket flere ut fra et mistankegrunnlag, mens fokuset kunne vært på én av dem med informasjon fra den grensekryssende datatrafikken.

– Vi har ikke detaljinformasjon om hvilke kapasiteter våre samarbeidspartnere har, men det er jo et internasjonalt samarbeid som vi også tar del i. Men hvert land er forsåvidt seg selv nærmest og prioriterer trusler mot eget land, og det bør også være tilfellet for Norge. Med Digitalt grenseforsvar unngår vi å være på tiende prioritet hos en tjeneste som har mye annet å holde på med, sier PST-sjefen.

Bjørnland understreker at tjenesten selv er opptatt av kontrollmekanismer i den i utgangspunktet altomfattende kabeltilgangen.

– Vi har vært  tydelige i dialog med våre overordnede på at man må drøfte personvern og rettssikkerhetsaspektet og at det må være etterfølgende kontroll og forutgående domstolprøving.

– Men er det noen tvil om at dette vil svekke personvernet for nordmenn flest?

– Det vil i hvert fall kunne gjøre det hvis det ikke blir etablert skikkelige og transparente kontrollmekanismer. PST er vel den tjenesten i landet som er underlagt den tetteste kontrollen, fordi vi har anledning til å benytte tvangsmidler mot borgere i forebyggende spor. Desto mer inngripende virkemidler staten gir adgang til, desto bedre kontroll bør det være, sier Bjørnland.

– PST bruker harpun

Det vil bli en sentral problemstilling i debatten om det nye overvåkningsregimet hvordan E-tjenesten kommer til å håndtere alle dataene fra nordmenn i Norge. PST-sjefen antyder altså at at tjenestene fra før uansett får informasjon fra andre etterretningstjenesters kabelaksess i utlandet om norske koblinger, og at det derfor hovedsaklig handler om å få –raskere– tilgang.

– PST som tjeneste er der med harpun, ikke med trål. Det er gitt fra lovgiver at vi ikke kan registrere informasjon om personer i Norge med mindre det er konkrete grunner til å undersøke kapasitet til for eksempel en voldelig ekstrem handling. Jeg har ikke oppfattet det som at utvalget mener dette plutselig skal utvides til å bli en trål for PST.

Informasjon hentet inn i det nye kabelaksess-systemet skal ifølge utvalget ikke kunne brukes som bevis i straffesaker. Men E-tjenesten kan gi PST data som faller innenfor sikkerhetstjenestens ansvarsområde.

– Om vi i en kontraterrorsak for eksempel blir kontaktet av en samarbeidende tjeneste med et norsk nummer som slår inn på en person som er knyttet til et terroristnettverk i Midtøsten, kan vi heller ikke i dag bruke det som bevis på grunn av tredjepartsregelen (tjenesten som innhentet etterretningen «eier» opplysningene, red. anm.). Men det er en inngangsport til en sak, noe som kan sette oss på sporet.

Men det vil bli et større antall slike innganger?

– Egentlig ikke. Det er informasjon vi ellers kunne fått fra en samarbeidende tjeneste, en konkret bekymring med relevans. Det er ikke fritt fram å høste og dele informasjon om borgere det ikke er knyttet bekymring til.

Bjørnland poengterer at hun ikke vet hva utvalget rent teknisk har foreslått – og at noen av spørsmålene er vanskelig å svare på fordi de berører gradert informasjon. PST-tjenesten kjenner ikke til hvor bredt E-tjenesten vil definere «modus» når den søker i såkalte metadata (blant annet hvilke kontoer/numre som er i kontakt med hvem når). Kan vi nordmenn for eksempel bli fanget opp bare ved å snakke med noen som befinner seg i et bestemt geografisk område?

 – Det er et veldig relevant spørsmål å stille E-tjenesten om for eksempel en forbindelse til Raqqa (den syriske byen der IS har hatt hovedsete, red. anm) er relevant nok, men dette er ikke vårt område. Vi har bare beskrevet at vi også vil ha en merverdi av dette, sier PST-sjefen til Filter Nyheter.

– Spørre mindre ute i verden

– Først og fremst må man hele tiden sørge for kompenserende kontrollmekanismer så ikke noen begynner å tenke at «her kan det foregå ulovligheter», at det legges til rette for ulovlig bruk eller at det er så lite kontrollert at noen kan bli fristet til det. Helt fra man starter opp må det være et troverdig kontrollregime på plass. Men gitt den teknologiske utviklingen og avhengigheten vår til aktører ute i verden synes jeg det skal være nasjonale aktører som står for overvåkningen og kontrollmekanismer som er nasjonale.

– Men informasjon fra DGF kommer vel i tillegg, og ikke som en erstatning til det fra samarbeidende tjenester?

– Det er  informasjon som er til relevans for Norge høstet av en nasjonal aktør, og vi vil da ikke være avhengig av å spørre like mye ute i verden, så det blir ikke helt riktig, sier Bjørnland.

Hun mener det ikke er grunn til å være bekymret for at PST går for langt i bruk av data fra DGF.

– Vi vil aldri kunne bedrive masseovervåkning fordi det er helt utelukket fra mandatet, vi har ingen hjemmel eller mulighet til det. For oss er det å registrere et enkeltindivid knyttet opp til helt konkrete bekymringer, sier PST-sjefen.

Bjørnland mener det ikke er fare for at PST omgår hjemlene sine ved å la E-tjenesten drive bredere søk i nordmenns kommunikasjon enn det sikkerhetstjenesten selv har lov til.

– Jeg tror det er helt utelukket fordi det er en grunnstein for E-tjenesten at den ikke har mandat på norsk jord. Det er i hvert fall veldig tydelig for meg at vi har hvert vårt område.

Men kabelaksessen dreier seg om data om nordmenn i Norge?

– Det må være et formål hvis det skal kunne deles med oss, etter veldig tydelig definerte regler. For eksempel at man mistenker en terrortilknytning.

Ser ikke behov for overvåkningskommisjon

Blant andre Venstre-leder Trine Skei Grande og Datatilsynet har de siste månedene tatt til orde for å nedsette en ny personvernkommisjon som skal ta stilling til det samlede trykket fra ulike overvåkningstiltak. De får ikke PST-sjefens støtte.

– De som etterspør en kommisjon, i hvert fall én parlamentariker som jeg har fått med meg… Jeg tar det for gitt at de leser EOS-utvalgets rapporter, altså starter med det parlamentarisk utpekte utvalget som leverer grundige rapporter over våre tjenester og om hva som ikke har vært godt nok. Stortinget har allerede sitt eget kontrollorgan.

– Men det er tilbakeskuende?

– Ja,  men det gir en god beskrivelse av hva tjenestene gjør, det bør ligge i bunn. Det skorter litt på forståelsen her, enkelte blander inn de store tjenestene som NSA (National Security Agency), som er USAs utenlands Sigint-tjeneste (signaletterretning, både aktiv og passiv datainnsamling globalt, red. anm.). Det kan overhodet ikke sammenlignes med PSTs mandat. I debatten røres det sammen og det dannes et bilde av nærmest totalt overvåkning. Det er viktig å sortere: hva handler om å følge enkeltindivider og hva handler om dette med metadata og stordata. Hvis man leser seg opp på EOS-rapporten og NOU-ene eller stortingsproposisjonene om metodebruk er det veldig godt beskrevet med gode avveininger. Jeg ser ikke at en egen kommisjon er nødvendig, men det er mulig det er fordi jeg ser det med mine briller.