Den 22. april skrev Forsvarsminister Frank Bakke-Jensen et innlegg på Digi i forbindelse med ny lov om Etteretningstjenesten, som gir inntrykk av at regjeringen verken har forstått den massive kritikken eller opparbeidet seg noen bedre forståelse av personvern som en grunnleggende rettighet siden fjorårets høring.
Det er liten tvil om at etteretningstjenesteloven bør oppdateres, og det er ingen tvil om at truslene i stadig større grad er digitale.
Det er derimot tvil om at loven overhodet er en egnet løsning, og hvilket problem den i så fall løser.
For tiltaket beskrevet med eufemismen «tilrettelagt innhenting» lar oss ikke avverge trusler. Overvåkningen er et passivt tiltak, best egnet til å ettergå hendelser i ettertid.
«Bare metadata»
Metadata er problematisk. Som Datatilsynet skrev i sitt høringssvar i fjor: «Gjennom analyse og sammenstilling av metadata er det er mulig å skaffe seg detaljert informasjon om enkeltpersoner, også der hvor informasjonen i utgangspunktet er anonymisert.»
På et teknisk nivå er konsekvensen av lovforslaget kontinuerlig og tilnærmet altomfattende innhenting. Resultatet er en metadatalogg halvannet år bakover i tid – inklusivt norsk kommunikasjon og websurfing – i tilfelle E-tjenesten skulle ville søke i denne.
Gitt Etteretningstjenestens mandat (utenlandsetteretning), og målet man her setter seg fore om å beskytte norske interesser, fremstår denne løsningen som dyr, ueffektiv og ekstremt inngripende. Man kunne like gjerne aktivt overvåket nettopp de norske verdiene man ønsker å beskytte, for eksempel ved å utvide Varslingssystem for Digital Infrastruktur (VDI).
Dropp forslaget!
Vi kan ikke gjennomføre det Datatilsynet fortsatt kaller «masseovervåkning av av nordmenn» for å kunne gjøre Norge til en bedre internasjonal samarbeidspartner. Selv dersom man overser at enkelte rettigheter er ukrenkelige går ikke denne avveiningen opp.
Dessuten var kontrollmekanismene, som nå er noe bedre, ikke hovedproblemet som ble påpekt i høringssvarene i fjor. Problemet var, og er fortsatt den vilkårlige innhentingen og lagringen i seg selv.
I tillegg er det tvilsomt om kontrollmekanismer kan bøte på verken formålsutglidning eller nedkjølingseffekt.
Ikke godt nok
Forsvarsministeren legger stadig opp til å se saken som en avveining mellom frihet og sikkerhet. Det er sant at begge behov må ivaretas, men en feilslutning at det ene trenger gå utover det andre.
Det er enda ikke sannsynliggjort at forslaget vil resultere i bedre samfunnssikkerhet. Å implementere denne loven bare for å gjøre noe, med risiko for å undergrave en grunnleggende rettighet, er fullstendig uansvarlig.
Det er i så måte graverende at norske myndigheter ikke klarer å se for seg godt sikkerhetsarbeid innenfor personvernets rammer, som vi er forpliktet til via blant annet Grunnloven, den Europeiske Menneskerettskonvensjonen og FNs Menneskerettighetserklæring.
Attpåtil er det mye i denne loven som minner om Datalagringsdirektivet, som Stortinget i sin tid stemte gjennom – men måtte avbryte da en EU-domstol kjente det stridende med den Europeiske Menneskerettskonvensjonen. Den gang skulle data brukes til kriminalitetsbekjempelse, men Den europeiske unions domstol har senest i januar i år uttalt at bulklagring til etteretningsarbeid er inkompatibelt med Europeisk lov.
Det er misvisende å kalle dette et «digitalt forsvar» – for tiltaket gir ingen aktiv beskyttelse.
E-tjenesten fortjener gode verktøy, og befolkningen fortjener trygghet. Den nye loven gir oss verken det ene eller det andre.
