Forslag til ny etterretningslov ble oversendt Stortinget i går. Regjeringen sier at en rekke innvendinger er tatt hensyn til i forslaget til den nye loven og understreker at personvernet er godt ivaretatt. Den nåværende E-loven er fra 1998.

Statsminister Erna Solberg påpekte da lovforslaget ble presentert at verden er mer ustabil og usikker enn den har vært på lenge. Vi må altså følge nøye med i hva som skjer rundt oss.

Statsministeren understreket også at Norge er et av de mest digitaliserte landene i verden, men baksiden av medaljen er at dette kan føre med seg av vi blir sårbare på nye områder.

HVORFOR?
Hensikten med loven er kort oppsummert:

  • Hindre cyberangrep. Man kan lettere identifisere hvem som står bak og får økte muligheter til å sette inn mottiltak.
  • Hindre spionasje fra utenlandsk etterretning som vil hacke private og offentlige virksomheter.
  • Avsløre terror. Overvåke personer som terrorgrupper prøver å ta kontakt med i Norge.

Regjeringen vil la E-tjenesten fange opp og lagre i «bulk» såkalt metadata, som krysser grensen i 18 måneder. Dette mener E-tjenesten er nødvendig for å se trafikkmønstre og sammenhenger over tid. Det er ikke slik at E-tjenesten kan gå gjennom dette materialet med finmasket snurpenot og få med seg både likt og ulikt. Her skal det være målrettede, godkjente søk.

Ikke minst; E-tjenesten vil først kunne gjøre søk i metadata etter at domstolen har gitt en rettslig kjennelse. Ettersom E-tjenesten ikke retter sin virksomhet mot norske borgere skal kommunikasjon innenfor landets grenser, eller mellom norske statsborgere, filtreres bort.

IKKE MASSEOVERVÅKING
Det er derfor drøyt å kalle dette masseovervåking, slik noen kritikere gjør. Metadata sier hvem som er avsender og mottaker, men også tidspunktet. Det sier altså noe om trafikkmønsteret og hvem som kontakter hvem, ikke noe om innholdet i meldingene. En enkel illustrasjon: Metadata sier hva som står utenpå konvolutten, hvem «brevet» er adressert til, hvor det kommer fra og når det er sendt. Dataene sier altså ikke noe om innholdet. For å kunne få tilgang til metadata, må tjenesten ha særlig god grunn og tillatelse fra Oslo tingrett.

Skal man se på innholdet kreves det en særlig god grunn,  og i tillegg en spesiell tillatelse fra Oslo tingrett. Stortingets EOS-utvalg skal foreta en løpende kontroll, men det er også etablert en sikkerhetsventil der utvalget kan gå til Oslo tingrett og be om at en pågående innhenting stanses.

STRENG KONTROLL
Vi ser altså at det legges opp til tre ulike kontroller:

  • Domstolene må forhåndsgodkjenne når E-tjenesten går inn i de enorme datalagrene. Her vil man ikke tillate bruk av snurpenot, kun målrettede søk.
  • Regjeringen skal føre en løpende kontroll av E-tjenestens virksomhet.
  • Stortinget vil gjennom EOS-utvalget overvåke tjenesten i etterhånd, men utvalget kan også gripe inn i løpende virksomhet.

Dette fleste land tar nettruslene og utfordringene på stort alvor og forsøker på ulike vis å balansere personvern og kollektiv sikkerhet. Det såkalte digitale grenseforsvar eller tilrettelagt innhenting av nettrafikk gjøres, av de fleste vestlige land, også i våre naboland Sverige, Finland, Nederland og Tyskland og selvsagt foregår det USA, Storbritannia og Frankrike.

Datatilsynets direktør Bjørn Erik Thon har vært svært kritisk til forslaget, og brukt store ord, men hans råd er bare avgrenset til hans eget fagfelt – personvernet. Regjerings oppgave er å avveie ulike hensyn og på den måten ta hensyn til hele samfunnet. De kan ikke blindt følge et faglig råd fra en person som hverken er valgt eller ansatt for å ta helhetlige hensyn. Det er bare Regjeringen som kan balansere hensynet til personvernet og behovet for å bekjempe utenlandsk etterretning, eller kriminelle og hackergrupper, enten de kommer fra Russland eller Kina.