DEBATT

Var det dette du ville ha, professor Lysne?

På minst et punkt kan man undres på om utvalgets rapport tas til inntekt for det motsatte av hva som var intendert, skriver advokat Arve Føyen.

Illustrasjon.
Illustrasjon. Foto: Colourbox
Arve Føyen, Advokatfirmaet Føyen Torkildsen
18. des. 2018 - 05:33
Arve Føyen, advokat/partner i Advokatfirmaet Føyen Torkildsen, leder av IT-politisk Råd i Den Norske Dataforening.
Arve Føyen, advokat/partner i Advokatfirmaet Føyen Torkildsen, leder av IT-politisk Råd i Den Norske Dataforening.

Forsvarsdepartementet har foreslått ny lov om Etterretningstjenesten. I lovforslaget inngår «tilrettelagt innhenting», en variant av det digitale grenseforsvaret som ble utredet av et utvalg ledet av professor Olav Lysne («Lysne II»). Utvalget anbefalte at det etableres et «digitalt grenseforsvar» i Norge, ved at Etterretningstjenesten får lovbestemt tilgang til informasjon i fiberkablene som krysser norske grenser. Utvalgets anbefaling var ikke uten forbehold, og i rapporten står det blant annet at «[d]et er imidlertid etter utvalgets syn få frihetsgrader i hvordan DGF kan innrettes, og selv små endringer i oppsettet kan ha som resultat at etterretningmessig verdi, juridisk holdbarhet eller teknisk implementerbarhet tapes».

Forsvarsdepartementet fremstiller det i høringsnotatet som om forslaget om «tilrettelagt innhenting» i store trekk er det samme som Lysne II-utvalget anbefalte. Og mye ligner. Det er også enkelte vesentlige forskjeller, og på minst et punkt kan man undres på om utvalgets rapport tas til inntekt for det motsatte av hva som var intendert.

Spørsmålet gjelder tilretteleggingsplikten for leverandører av elektroniske kommunikasjonstjenester, og særlig kryptering.

Krypteringsdebatten går i mange land, og det er sterke fronter mellom sikkerhetstjenester og enkelte politikere på en side og de fleste teknologer på den andre siden. De førstnevnte er bekymret for at kryptering hindrer myndighetenes legitime tilgang til informasjon, og at kriminelle og andre kan bruke krypteringsteknologi til å skjule sin kommunikasjon fra dem som har som oppgave å forhindre kriminalitet og ivareta rikets sikkerhet. Teknologene viser til at det ikke er praktisk mulig å svekke krypteringen på en slik måte at bare rette myndigheter får tilgang, og at man da risikerer at også kriminelle får tilgang til informasjon de absolutt ikke skal ha.

I Lysne II-rapporten diskuteres disse utfordringene, og de er i enda større grad belyst i rapporten fra det digitale sårbarhetsutvalget (Lysne I). Inntrykket man får er at begge utvalgene ligger på teknologenes linje i dette spørsmålet, og at det ikke er aktuelt å velge bort kryptering for å ivareta for eksempel etterretningsbehov. I Lysne II-rapporten gjøres et vesentlig unntak, ved at eventuell link-kryptering av utenlandskablene som skal avlyttes kan pålegges fjernet. Dette er i mindre grad problematisk, siden dette er kryptering lagt på «på toppen» av datastrømmen, og ikke påvirker eventuelle krypterte tjenester som brukeren måtte benytte. Det er også vanskelig å tenke seg et digitalt grenseforsvar når absolutt alt er kryptert, noe som ville ha vært tilfelle dersom link-krypteringen var i behold når kablene ble avlyttet.

Forsvarsdepartementet, i sitt forslag om «tilrettelagt innhenting», går tilsynelatende vesentlig lengre. Dette gjøres på en relativt subtil måte, ved at departementet introduserer begrepet «link-kryptering eller lignende kryptering», og setter et likhetstegn mellom link-kryptering og all annen kryptering som tilbyderen har rådighet over (høringsnotatet punkt 11.15.2 og 11,15.3). Plikten til å dekryptere skal også gjelde alle tilbydere av elektroniske kommunikasjonstjenester, ikke bare dem som har kabler som krysser grensen. Samtidig konstaterer departementet at «[t]ilretteleggingsplikten skal derimot ikke innebære en plikt til å bidra til annen omgåelse av kryptering, og departementets forslag går dermed ikke lenger enn Lysne II-utvalgets anbefaling».

Dette fremstår likevel som en vesensforskjell fra hva Lysne II-utvalget foreslo. Dersom Lysne II-utvalget her blir tatt til inntekt for noe annet enn de mente, på et så vesentlig og sensitivt punkt, vil det være til fordel for den videre debatten om utvalget kommer på banen og oppklarer.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.