Datatilsynets direktør Bjørn Erik Thon, nestleder i Electronic Frontier Norway Bjørn Remseth, og advokat og leder av Dataforeningens IT-politiske råd Arve Føyen, stilte alle opp for å diskutere rapporten sammen med SIMULA-professor Olav Lysne. (Bilde: Martin Braathen Røise)

Datatilsynet slakter omstridt forslag: – For oss er Digitalt grenseforsvar helt uaktuelt!

Fredag inviterte Den norske dataforening til møte om Digitalt grenseforsvar. Lysne II-utvalget forslo i juni i fjor å innføre et omstridt system for masseovervåkning av datatrafikk ut og inn av Norge.

Forslaget har høstet massiv kritikk i en rekke medier. Også hos oss i digi.no.

– For Datatilsynet er Digitalt grenseforsvar uaktuelt!

Datatilsynets direktør Bjørn Erik Thon, nestleder i Electronic Frontier Norway Bjørn Remseth, og advokat og leder av Dataforeningens IT-politiske råd Arve Føyen, stilte alle opp for å diskutere rapporten sammen med SIMULA-professor Olav Lysne.

– For oss i Datatilsynet er Digitalt grenseforsvar uaktuelt. Lysne II-utvalget prøver i sin rapport å gjøre noe som er helt uakseptabelt, akseptabelt. I Norge har ikke E-tjenesten mandat til å overvåke sine borgere, og det bør de heller ikke ha. Det er noe det har vært bred politisk enighet om, sa Thon fra talerstolen. 

Høringsfristen for forslaget gikk egentlig ut 6. januar i år, men nå er det bestemt at fristen er flyttet til fredag 20. januar.

Våpen for å forebygge nettangrep og terrorisme

Målet med å få på plass et Digitalt grenseforsvar er blant annet å gi den norske E-tjenesten – som ligger under Forsvaret – et våpen slik at de kan forebygge nettangrep og terrorisme.

Bjørn Erik Thon, direktør i Datatilsynet.
Bjørn Erik Thon, direktør i Datatilsynet. Foto: Åserud, Lise

– De sier at de skal filtrere bort all kommunikasjon som går mellom norske borgere, men det er svært vanskelig. Vi bruker Facebook, Snapchat og Whatsapp til å kommunisere, og alle disse dataene går ut av landet.

– Det vil si at all vår kommunikasjon i praksis vil bli overvåket. Lysne II-utvalget sier at kun metadataene skal være tilgjengelig for oss, men disse dataene sier svært mye om privatlivet vårt. 

Grovt overtramp av personvernet

Datatilsynet mener dermed at Digitalt grenseforsvar er et grovt overtramp av norske borgeres personvern.

Thon sier at han synes at Lysne II-utvalget har tatt altfor lett på denne oppgaven når de har utformet rapporten. 

Olav Lysne.
Olav Lysne. Foto: Justis- og beredskapsdepartementet

– Jeg er opptatt av en god debatt, og vi må for guds skyld ikke innføre disse virkemidlene uten å diskutere de skikkelig. Denne debatten lot vente på seg da rapporten forelå i juni, men jeg er veldig glad for at vi kan ta deler av den i dag.

– Et Digitalt grenseforsvar setter sikkerhet på spissen, og jeg må si at jeg tvilte meg frem til et Ja, sier professor Olav Lysne ved forskningssenteret SIMULA.

Han har ledet arbeidet med Lysne II-rapporten. 

Trekker paralleller til DLD

Datatilsynet trekker videre paralleller til Datalagringsdirektivet (DLD).

Direktivet ble vedtatt av EU i 2006 som en reaksjon på terrorangrepene i New York den 11. september 2001 og en rekke andre terrorangrep i årene som fulgte.

I Norge ble DLD vedtatt av Stortinget den 4. april 2011. Etter planen skulle det trå i kraft 1. april 2012, men ble utsatt flere ganger.

I 2014 konkluderte EU-domstolen i Luxembourg at direktivet stred med forholdsmessighetsprinsippet og ble derfor kjent ugyldig.

– DLD skulle også være føre var

Dermed skrotet også regjeringen det videre arbeidet med direktivet, men framholdt at de ville komme tilbake med andre lovforslag.

– DLD skulle også være føre var. Der skulle dataene ligge døde til man hadde behov for å hente dem. For borgerne er dette forslaget i praksis kontinuerlig overvåkning. Søkekriteriene er så brede at man kan søke både på person og modus. Man kan også søke i to ledd. 

Ifølge Datatilsynet gjør det at E-tjenesten får alt for bred kontroll.

Gir man for eksempel adgang til å gå 800 personer etter i sømmene, vil det i praksis gi E-tjenesten adgang til å overvåke 25 000 mennesker, ifølge Thon. 

Uforenelig med menneskerettighetene

– Masselagring av personlig informasjon er uforenlig med menneskerettighetene. Vi peker på det samme som vi gjorde da DLD var oppe for vurdering. Norske borgere kommer til å være under kontinuerlig overvåkning med denne føre var-lagringen, sier Thon.

– Vi kan faktisk argumentere med at digitalt grenseforsvar er et enda større inngrep enn det DLD var. Digitalt grenseforsvar omfatter mer data, og lengre lagringstid. Etter vår oppfatning er forslaget som ligger på bordet i strid med Den Europeiske Menneskerettskonvensjon Artikkel 8 og Grunnlovsparagraf 102

Lysne mener at vi fint kan si nei til Digitalt grenseforslag som det foreligger i dag, men han mener at det ikke er et alternativ å skrote den digitale overvåkningen helt. 

(artikkelen fortsetter under)

Rapporten slår blant annet fast: «Det er grunn til å anta at den tiltagende bruken av sterk kryptering vil fortsette. Dette vil påvirke den verdien E-tjenesten har av å kunne avlytte kommunikasjonen ved riksgrensen». Dermed foreslår utvalget at E-tjenesten bør få muligheten til å omgå såkalt linkkryptering på fiberkabler som krysser landegrensen.
Rapporten slår blant annet fast: «Det er grunn til å anta at den tiltagende bruken av sterk kryptering vil fortsette. Dette vil påvirke den verdien E-tjenesten har av å kunne avlytte kommunikasjonen ved riksgrensen». Dermed foreslår utvalget at E-tjenesten bør få muligheten til å omgå såkalt linkkryptering på fiberkabler som krysser landegrensen. Foto: Forsvaret

Bruker USA-valget som argument for Digital grenseforsvar

– Vi ser hvordan det gikk ved valget i USA. Der har den påtroppende presidenten innrømt at valget ble påvirket av kyberkriminalitet. Denne type kriminalitet kan også ende opp med å påvirke stortingsvalget i Norge til høsten. Verden er vond og vanskelig, og et Digitalt grenseforsvar er et spørsmål om nasjonal sikkerhet.

– Informasjonen som blir samlet inn i grensekablene vil uansett samles inn av våre samarbeidsland. Spørsmålet er ikke om vi skal ha det eller ikke. Spørsmålet er om vi skal ha kontroll på det som samles inn. Debatten er ikke ferdig selv om vi lander på et Nei. For hva skal vi gjøre om vi ikke innfører Digitalt grenseforsvar? Om noen har noen gode forslag, er jeg den første til å forandre mening, sier Lysne.

Datatilsynet mener også at det vil bli svært vanskelig ikke å benytte seg av dataene som samles inn. Spesielt når det kommer til grov kriminalitet som for eksempel overgrepssaker. 

– Jeg skal like å se den politikeren som sier Nei til å ta i bruk disse dataene når man står på terskelen til å avsløre en pedofiliring. Datatilsynet forstår argumentene for denne loven, men om vi først vedtar den, kommer disse diskusjonene til å se dagens lys. 

Kommer til å se en nedkjølingseffkt

De færreste nordmenn er en trussel for det norske samfunnet, men om vi alle skal utsettes for kontinuerlig overvåkning, kommer det til å sette en demper på den frie kommunikasjonen vi som borgere i et fritt demokrati har til daglig, mener Datatilsynet.

– Man kommer til å se en nedkjølingseffekt der mennesker blir redd for å ytre seg. De som har mest behov for å kommunisere kommer til å moderere seg. Digitalt grenseforsvar kommer til å legge bånd på samfunnet som vi kjenner det i dag, sier Thon.

Ifølge professor Lysne er ikke Digitalt grenseforsvar en måte å prøve å begrense egne borgere på. 

Han mener at problemet og kompleksiteten i dette spørsmålet ikke gjør det så enkelt. 

– Vi er ikke opptatt av å begrense egne borgere og deres frihet. Vi er opptatt av å ha kontroll på dataene som går inn og ut av landet. Vi må være klar over at vi har gitt etterretningen en oppgave om å beskytte oss. Da må E-tjenesten også på ett eller annet tidspunkt få tilgang til det digitale rom, argumenter han. 

Kommentarer (17)

Kommentarer (17)
Til toppen