Trenger ikke å informere deg om POT-samarbeid

En rekke store norske bedrifter er invitert til å overlevere sine Internett-logger til POT. Dersom de gjør det, kan bedriftene selv bestemme om de vil fortelle deg dette.

På fredag avslørte digitoday.no at Politiets overvåkningstjeneste og Forsvarets etterretningstjeneste (FO/E) og Forsvarets Overkommando Sikkerhetsstaben (FO/S) har påbegynt et prosjekt for å samle inn og analysere Internett-logger fra store og viktige norske bedrifter. Målet er å oppdage både hackere og spioner. Pilotprosjektet skal starte ganske umiddelbart og løpe ut neste år. Fra flere kilder har digitoday.no fått vite at 15 store norske bedrifter er invitert til å oversende sine besøkslogger til POT via et spesialsystem. Men bare Statoil innrømmer at de er med.


- Man (POT, Justisdepartementet og Forsvaret) er blitt enig om at det er opp til hvert enkelt selskap å offentliggjøre om de er med eller ei, forteller Hans-Aasmund Frisak, informasjonsdirektør i Statoil, til digitoday.no.

- Vi ønsker å være åpne om dette, både overfor våre kunder og våre ansatte. Vi har derfor informert alle våre ansatte om at systemet bare skal lete etter dataangrep - det skal ikke se igjennom e-post eller logge de ansattes Internett-bruk.

Frisak kjenner ikke til hvilke andre selskaper som har blitt invitert eller sagt ja takk til å være med i overvåkningssystemet.

- Enkelte bedrifter vil ikke offentliggjøre at man deltar i POT-samarbeidet, fordi man er redd for at dette vil føre til at flere hackere vil prøve seg for å se om systemet fungerer. Vi tror dette kan gi oss ekstra muligheter til å teste våre systemer og at samarbeidet vil gi oss et slags sertifiserings-stempel, sier Frisak.

Han tror ikke at negative reaksjoner fra Statoils kunder om mistanker og frykt for overvåkning vil skape problemer.

- Dette var ikke et moment i Statoils vurdering, sier han.

digitoday.no har tidligere hørt fra flere kilder at Telenor er med i samarbeidet, men dette avviser Telenor og selskapets sikkerhetssjef har satt i gang en granskning for å bekrefte at ingen på lavere nivå i Telenor har bidratt. (Les egen sak: Telenor setter i gang intern granskning av nettovervåkning.)

En sentral kilde i det offentlige hevder at Telenor ble invitert, men sa nei i frykt for hva kunder ville si, og IT-bransjens reaksjoner. Selv om systemet bare skulle overlevere loggene fra Telenors Internett-servere, kan dette raskt misforstås.

PR-rådgiver Hans Geelmuyden fnyser av hemmelighetskremmeriet rundt logg-innsamlingen.

- Hvorfor skal dette være hemmelig? Man burde jo være stolt av at man fokuserer på IT-sikkerhet, mener Geelmuyden. - Men, understreker han, det må være total og full åpenhet rundt akkurat hva som samles inn og hva dette brukes til, ellers dukker mistanken om store-bror-samfunnet raskt opp, sier han til digitoday.no.

Foreløpig har ikke Justisdepartementet, POT eller Forsvaret fulgt Geelmuydens råd. Hverken i sin pressemelding eller i de mange samtaler digitoday.no har hatt med de forskjellige instansene har man gitt en nøyere teknisk forklaring på hva som blir logget og overført til POT.

Til toppen