Annonse

Annonse

00:00 - 17. februar 2017

Å stoppe hackingen ved hekken

Justispolitiker Hårek Elvenes (H) vil gi etterretningen nye verktøy. Han mener vi må stole på spionene våre.

Stol på fotografen: I metadataene til dette bildet av Hårek Elvenes kan man lese av tidspunktet han befant seg i Stortingets vandrehall, sammen med linsestørrelse, lukkertid, blenderåpning, fotograf og mer.

Dette er saken

  • Mandag meldte VG at passordene til norske politikere og ledere har blitt stjålet.
  • Et utvalg ledet av professor Olav Lysne gikk i fjor inn for et såktalt «digitalt grenseforsvar», som skal gi Forsvarets etterretningstjeneste anledning til å søke i all datakommunikasjon som passerer landegrensen.
  • Høringsfristen er ute, og regjeringen forbereder for øyeblikket en melding til Stortinget. Mange høringsinstanser er kritiske til forslaget.

– Hva er et digitalt grenseforsvar (DGF)?

– Det er et målrettet søk i visse datastrømmer på tvers av landegrensene, der det på forhånd er gitt tillatelse fra domstolene.

– Men det må vel også lagres?

– Man skiller mellom to typer data, metadata og innholdsdata. Metadataene er for eksempel hvilke e-postadresser eller telefoner som har vært i kontakt med hverandre. Hvis du overfører det til den fysiske verden, så vil metadata være konvolutten, der du kan se hvem som er mottaker og avsender. Men innholdet vet du ikke. Så svaret er ja, det er en innsamling av data, men bare mot et målrettet formål, og dataene skal slettes etter en viss tid. Politiet skal ikke ha tilgang til disse dataene.

– Hvorfor trenger vi det?

– Den digitale trusselen er brutalt økende, står det i Lysne-utvalgets rapport. Det kan slå ut kritisk infrastruktur, for eksempel kraftforsyning. Det kan sette myndighetene ut av spill. Det kan manipulere valgresultater.

– En rekke maktmennesker har fått gamle passord stjålet fra amerikanske nettjenester. Det har også vært svindelforsøk rettet mot PST, UD og partier. Du mener at DGF kunne hindret slike angrep. Hvordan?

– Det kunne ha sporet opp og analysert kommunikasjonsmønstre hos disse aktørene. Gitt at vilkårene er oppfylt, kunne DGF ha fulgt noen av dem, kartlagt deres bevegelser, og avdekket om dette for eksempel er en del av et terrornettverk.

– Men noe er bare simple passordtyveri. Er ikke en slik bruk av verktøyet nettopp den utglidningen som kritikere har advart mot, at det vil være vanskelig å la være å ta det i bruk for alt mulig?

– Formålet er ikke denne typen aktiviteter, det er helt riktig. Men indirekte vil et digitalt grenseforsvar lettere kunne avdekke hvem dette er, og forebygge det på sikt.

– DGF logger alt som passerer grensen, slik at man kan ettergå det i etterkant. Vil ikke det være for tregt til å stoppe terror?

– Etter terrorangrepene i Nice, Paris og Brussel, var EU og Nato enige om at det viktigste tiltaket for å bekjempe terror er utveksling av etterretning. Sverige, Frankrike, Storbritannia, Canada, USA har et digitalt grenseforsvar. Finland og Nederland vurderer å innføre det. Vi bør antakelig gå i samme retning, for å ikke gjøre oss avhengig av utenlandsk etterretning.

– På hvilken måte er dette ikke masseovervåkning?

Vi anstrenger oss til det ytterste for å bygge dette på trygg, juridisk grunn.

– Det er ikke snakk om at e-tjenesten skal overvåke all datatrafikk som krysser landegrensen. Det er et målrettet søk. Men, klart, i det målrettede søket kan du få mye informasjon via metadata. Det er en personvernutfordring. Men min og din ulempe må veies opp mot behovet for at den nasjonale sikkerheten ivaretas. Ellers kan vi bli slått ut som nasjon.

– Blir dette innført før valget?

– Det vet jeg ikke. Men så alvorlige som trusselvurderingene er på dette området, er det ikke noen tid å miste. E-tjenesten vurderer nå etterretningstrusselen som større og mer vedvarende enn terrortrusselen.

– Da tenker du på at russerne skal påvirke valget. Hvem tror du de går for? Senterpartiet, kanskje?

– Nei du, det har jeg ingen formening om. Det interessante er at de har muligheten.

– Kan ikke slike systemer bli en sovepute for hver enkelt?

– Vi kan gjøre våre foranstaltninger, men det er en grense for hvor avansert et passord kan være før du selv glemmer det, for å si det sånn. Det vi ser er at de kriminelle trekker over på de høykrypterte kanalene. Det er der e-tjenesten også må få nøkler til å komme inn.

– Krypteringsnøkler, til innholdet?

– Nei, da er vi over på noe annet. Først får e-tjenesten tilgang til metadata, og hvis de er på sporet etter noe, først da kan de gå inn i innholdsdata.

– Finnes det fortsatt terrorister som opererer med sporbare metadata?

– Der må man legge fagmyndighetenes vurderinger til grunn. Når tjenestene sier så klart fra at vi må ha et slikt verktøy, da må storting og regjering være åpen for å vurdere det.

– Men it-bransjen og Datatilsynet er skeptisk til at dette er nyttig.

– Ja, det finnes ulike oppfatninger, ut fra interessene man er satt til å ivareta. Datatilsynet skal være en vaktbikkje for personvernet. Det er politikkens oppgave å balansere hensynene.

– Bør ikke politikere være en motvekt også til ønskene fra etterretningen?

– Jo, og Lysne-utvalget har ikke foreslått et digitalt grenseforsvar på e-tjenestens premisser. De ser også at dette kan være et inngrep i privatlivet. Vi må huske på at personvern og privatliv henger sammen med at vi er et fritt land. Personvernet er en rettighet blant mange demokratiske rettigheter, og alle avhenger av nasjonal selvstendighet.

– Vi må ofre litt frihet for å få sikkerhet?

– Ja, man må være villig til å ta en litt større belastning på det personvernmessige, for at vi som samfunn skal være beskyttet.

– En kontrollrapport viser at e-tjenesten allerede søker i data som berører nordmenn, selv om lovhjemmelen er uklar. Har e-tjenesten tatt seg til rette?

– Det har jeg ikke forutsetninger for å si. Stortingets kontrollutvalg for de hemmelige tjenestene har i det store og hele kvittert ut at e-tjenestens aktivitet er innenfor rammene Stortinget har satt.

– Du snakket om at dette skal være underlagt domstolskontroll. La oss si at det bare blir brukt mot folk med fæle hensikter. Hvorfor skal man ikke kunne bruke det til å oppklare drap og voldtekt?

– Overvåkning av nordmenn i Norge er det PST som står for, ikke e-tjenesten. Det er Forsvarets jobb å sikre Norges grenser.

– Men hvorfor er det tabu å bruke metodene mot nordmenn?

– Det er ikke helt riktig. PST har fått flere skjulte tvangsmidler for å kunne overvåke når det er skjellig grunn til mistanke om alvorlig kriminalitet.

– For eksempel å lese epost-utkast og slikt?

– Ja, men det er ikke slik at PST sitter og tenker at «nå har vi lite å gjøre på jobb, så nå skal vi sjekke notatene til folk». Dette handler om grunnleggende tillit. Hvis ikke samfunnet har tillit til at fullmaktene man gir de hemmelige tjenestene blir fulgt, så har man et annet problem.

– Det må vi bare stole på?

– Det må man stole på, når det er så godt rammet inn og kontrollert. Vi anstrenger oss til det ytterste for å bygge dette på trygg, juridisk grunn.

– Med DGF samles mer informasjon inn. Da blir vi vel også mer sårbare?

– Jeg ser det motsatt. Hvis det hadde vært situasjonen, hadde den logiske konsekvensen av et digitalt grenseforsvar vært at det virker mot sin hensikt. Det er jo ulogisk. Hensikten er den motsatte.

Annonse