Annonse
09:11 - 07. februar 2019

Slik får de spionere

Om kort tid går høringsfristen for den nye loven om etterretningstjenesten ut. Her er de viktigste nyhetene.

Grensene for e-tjenestens virksomhet har vært utydelige. Den nye lovhjemmelen er litt videre enn den gamle, og det er ført inn en rekke unntak fra begrensningen. Foto: Sebastian Gollnow /DPA / NTB scanpix Sebastian Gollnow /DPA / NTB scanpix
Annonse

Den gamle loven som regulerer Forsvarets etterretningstjeneste (e-tjenesten) er kort og upresis. I november la regjeringen ut til høring et 395 siders forslag til ny lov. Fristen er 12. februar. Her er de viktigste endringene:

Grensene for overvåkning. Forskjellen på Forsvarets e-tjeneste og Politiets sikkerhetstjeneste (PST) er at Forsvaret har vide fullmakter til å hente inn informasjon, men bare om utlendinger, mens PST må arbeide i trangere rammer, men får overvåke nordmenn.

Grensene for e-tjenestens virksomhet har likevel vært utydelige. I den gamle loven står det kun dette: «Etterretningstjenesten skal ikke på norsk territorium overvåke eller på annen fordekt måte innhente informasjon om norske fysiske eller juridiske personer.» Fra høringsbrevet er det tydelig at dette er blitt tolket ganske vidt, og det har gjort det utydelig for de ansvarlige om de egentlig er innenfor loven eller ei.

Forslaget formulerer grensen: «Det er forbudt for Etterretningstjenesten å rette innhenting av informasjon mot en fysisk person som oppholder seg i Norge.» Nøkkelen er ordet rette, som betyr at E-tjenesten i den nye loven får lov å samle på informasjon som har med nordmenn å gjøre, så lenge innhentingen av informasjonen ikke er rettet mot nordmenn eller norske bedrifter. Dette betyr mer konkret at e-tjenesten kan innhente informasjon som berører eller omhandler nordmenn, så lenge det ikke er ledd i en handling – en innhenting – som retter seg mot en nordmann, altså at nordmannen ikke er målet.

I tillegg til at den nye lovhjemmelen er litt videre enn den gamle, er det også ført inn en rekke unntak fra begrensningen:

Informanter. Et unntak er at E-tjenesten skal få lov til å innhente informasjon om nordmenn dersom «formålet med innhentingen er å frembringe relevant informasjon for å finne potensielle kilder eller gjennomføre kildeverifikasjon». Det kan høres svært bredt ut, men i loven er en «kilde» definert, som en «person som kultiveres, rekrutteres eller føres av Etterretningstjenesten for å gjennomføre menneskebasert innhenting, eller person som utfører oppdrag for Etterretningstjenesten ved å tilrettelegge for menneskebasert innhenting».

Unntaket betyr at tjenesten kan samle informasjon om nordmenn for å finne ut om de egner seg som informanter eller agenter. I et eget ledd slås det fast at slike potensielle kilder bare skal utsettes for skjulte metoder dersom det er «strengt nødvendig», og at de skjulte metodene kun kan være overvåkning av offentlig sted og bruk av agenter og informanter (infiltrasjon og lignende), ikke teknisk sporing, avlytting og lignende.

Handel med informasjon.

Overvåkningsdata er ifølge Norsk utenrikspolitisk institutt (Nupi) allerede en internasjonal handelsvare.

I deres høringsuttalelse til loven skriver de at norske data allerede blir samlet opp av andre land. De skriver:

Debatten handler altså ikke om vår digitale kommunikasjon skal kunne samles opp eller ikke. Det blir den i stor grad allerede, men snarere om av hvem og hvordan informasjon kan samles.

Lovteksten slår fast at det ikke er noe hinder for at tjenesten «mottar … informasjon som andre besitter om personer eller virksomhet i Norge».

Man kunne tenke seg at dette betyr at svensk etterretning kan overvåke alle nordmenn og norsk etterretning overvåke alle svensker, og deretter kan de selge informasjonen til hverandre. I lovforslaget er det lagt inn noen begrensninger mot dette. Den første er at e-tjenesten, når de deler data med utenlandske etterretningstjenester, må sikre seg at

«opplysningene ikke kan benyttes som grunnlag for innhenting rettet mot personer som oppholder seg på norsk territorium …»

De kan altså gi data til svenskene, men ikke for at svenskene skal få finne ut noe om folk i Norge.

I tillegg finnes dette finurlige avsnittet:

Utlevering med sikte på innhenting eller andre tiltak hos mottager på vegne av og i Etterretningstjenestens interesse, kan bare skje dersom Etterretningstjenesten selv lovlig kunne ha gjennomført innhentingen eller tiltaket.

Dette betyr at e-tjenesten ikke kan utlevere informasjon til en utenlandsk tjeneste med sikte på å få denne tjenesten til å gjøre innhenting rettet mot nordmenn på vegne av den norske tjenesten.

Det finnes også en rekke andre krav til utleveringen, men loven åpner samlet sett for at e-tjenesten kan handle med opplysninger.

Digitalt grenseforsvar. Punktet om å få data fra andre henger igjen nært sammen med det neste unntaket:

Å samle inn «rådata i bulk» regnes ikke som å rette innhenting av informasjon mot nordmenn.

Dette betyr at tjenesten får den nødvendige hjemmelen til å opprette «det digitale grenseforsvaret», et system som kopierer data som krysser grensene til eller fra Norge, og gir e-tjenesten anledning til å søke i disse dataene (etter bestemte regler).

Søk i disse datamengdene «med utgangspunkt» i en nordmann er lov dersom søket ikke er rettet mot denne personen og søket «anses å ha eller kunne få vesentlig betydning» for etterretningstjenestens oppgaver.

I klartekst betyr dette at dersom e-tjenesten har grunn til å tro at en nordmann har kommunisert med noen som på en eller annen måte utgjør en trussel mot Norge eller «norske interesser i utlandet» – eller et av de seks andre formålene til e-tjenesten – kan de finne frem data om hvem denne nordmannen har kommunisert med, fra det digitale grenseforsvaret.

For å få det digitale grenseforsvaret til å fungere, må alle internettilbydere slippe E-tjenesten til. En egen paragraf skildrer hva denne plikten innebærer: At E-tjenesten får installere utstyr, at kommunikasjonen ikke hindres av kryptering, og at de holder dette holdes så hemmelig som mulig.

Dataene som lagres, skal slettes etter 18 måneder.

Retten passer på.

Før tjenesten får søke i metadata eller innholdsdata fra det digitale grenseforsvaret, skal det godkjennes av Oslo tingrett

, i en spesiell, lukket og hemmelig sak der retten kan bestemme at det skal oppnevnes en sikkerhetsklarert advokat som skal prosedere for den som blir utsatt for overvåkningen.

På forhånd har mange vært kritiske til om datamaterialet fra grenseforsvaret vil bli tatt i bruk til alle mulige gode formål i Norge, altså at formålet «glir ut». I prinsippet kan et slikt overvåkningsverktøy brukes til å finne ut det meste om nordmenns bevegelser, ettersom enhetene vi bærer med oss kommuniserer med utlandet hele tiden, av seg selv. Lovforslaget forsøker å sette grenser for dette, på tre måter:

1. Data og innhold fra grenseforsvaret kan ikke brukes som bevis i straffesaker. 2. E-tjenesten kan bistå politiet på ulike måter, men ikke ved å gjøre søk i grenseforsvaret. 3. Dersom e-tjenesten kommer over informasjon om andre straffbare handlinger, kan de ikke si fra om det, med mindre det er for å avverge handlinger slik de står i straffelovens kapittel 18 om terrorhandlinger eller kapittel 17 om trusler mot Norges selvstendighet. Blant de minst alvorlige lovbruddene som omfattes av dette er § 135 (terrorfinansiering), § 145 (fremmedkrigere) § 125 (uaktsom avsløring av statshemmeligheter) og § 129 (deltagelse i voldelig sammenslutning med politiske mål).
 

Metoder. Et eget kapittel i lovforslaget lister opp metodene e-tjenesten kan bruke for å hente inn informasjon «som medfører inngrep overfor den enkelte». Her presiserer loven at det digitale grenseforsvaret som sådan ikke er et inngrep overfor den enkelte, men det er et inngrep idet det faktisk blir hentet ut informasjon om noen derfra.

Metodene er åpne kilder som sosiale medier, også med bruk av fiktive brukerkontoer; menneskebasert innhenting med bruk av informanter, infiltrasjon og provokasjon; observasjon på offentlig sted, samt på privat sted som kan sees utenfra; teknisk sporing av bevegelser; skjult avlytting, overvåkning med kamera, droner, og mikrofoner, og gjennomsøking av rom; «midtpunktinnhenting», som betyr å avlytte elektronisk kommunikasjon og «endepunktsinnhenting», som betyr å avlytte eller avlese mobiltelefoner, datamaskiner eller datasystemer, for eksempel en nettpratapp eller en e-posttjener.

For to av disse metodene settes det en begrensning om at det må være «strengt nødvendig». Det gjelder avlytting og gjennomsøking av private rom, samt endepunktsinnhenting i systemer som _ikke_ er ment for kommunikasjon. Dette er begrunnet i tankefriheten.

Å lage et notat til seg selv om voldelige planer eller tanker er ikke en kriminell handling, men det kan bli det hvis du sender dette til noen andre

for å forsøke å gjennomføre det.

Taushetsyrker. En spesiell regel er tatt inn for advokater, journalister, leger og tilsvarende. For journalister kan det være vanskelig å få kilder til å snakke, selv om avisen verner kilden, dersom kilden vet at etterretningstjenesten overvåker dem.

Lovforslaget setter en terskel for dette: «Etterretningstjenesten skal ikke behandle opplysninger som er fortrolig kommunikasjon mellom advokat og klient, helsepersonell og pasient, journalist og kilde eller tilsvarende fortrolig kommunikasjon som nyter særlig menneskerettslig vern, med mindre vektige samfunnshensyn gjør behandlingen strengt nødvendig.»

Det er ikke fullt ut avklart i høringsutkastet om metadata om kommunikasjonen – altså hvem journalisten har snakket med – dekkes fullt ut av «opplysninger som er fortrolig kommunikasjon». Hvis det ikke regnes som det vil e-tjenesten kunne bruke en journalist som har snakket med en fiendtlig soldat, for eksempel, som søketerm for å finne frem til denne soldaten dersom det har «vesentlig betydning», som nevnt i et tidligere kapittel.

Med «strengt nødvendig» og «vektige samfunnshensyn» mener departementet at «opplysningene må være av vesentlig betydning for utførelsen av et konkret oppdrag, og informasjon må være umulig å tilveiebringe på noen annen praktikabel og mindre inngripende måte». Om dette er tilfredsstilt, skal de altså ha anledning til å lese kommunikasjon mellom lege og pasient, advokat og klient, eller journalist og kilde.

Veien videre. Etter at høringsfristen har gått ut, vil regjeringen legge loven frem for Stortinget, antagelig før sommeren. I regjeringserklæringen har Venstre varslet at de vurderer å ta dissens om det digitale grenseforsvaret. Dersom Venstre går mot grenseforsvaret, mangler regjeringen fem stemmer, og må søke støtte fra Senterpartiet eller Arbeiderpartiet.

Du har nå lest en gratis smakebit fra Morgenbladet. Vil du ha mer godt lesestoff? Bli abonnent
Annonse

«Hver dag kappes det en bit av demokratiet.»