(Foto: Sindre Sørhus)

VIL OVERVÅKE ALT: Et forsvarsutvalg vil overvåke all digital kommunikasjon over landegrensene som ledd i det norske cyberforsvaret og støtte til etteretningstjenesten. FOTO: Sindre Sørhus

Alt skal overvåkes

Et nytt utvalg råder regjeringen til å overvåke all datakommunikasjon inn og ut av Norge.

Det såkalte Lysne II-utvalget la mandag ettermiddag en rapport til Forsvarsministeren om Digitalt Grenseforsvar (DGF). De råder Forsvarsdepartementet om å foreslå en overvåking av all datatrafikk over norske grenser via fiberoptiske kabler til vanns og lands.

Hovedgrunnen er at det ikke finnes noen annen måte å drive overvåking av datatrafikk enn å overvåke alt. Mykgjørende argumenter er at andre land, som Sverige og USA, allerede driver slik overvåking mot norske borgere og deres datatrafikk.

Forsvarssak

Det hevdes også at et velfungerende grenseforsvar med de avgrensinger og kontrollsystemer de foreslår, vil bidra til å redusere det «samlede nasjonale overvåkingstrykket».

Utvalget er opptatt av at forslaget ikke skal være i strid med europeiske menneskerettigheter, slik som Datalagringsdirektivet (DLD) ble torpedert av. DLD var imidlertid innen den sivile justissektoren, mens dette er et forslag innenfor den militære sektor og oppgavene Etterretningstjenesten har som utenlandsetteretning. Den må ses som en del av kyberforsvaret, som er den femte norske forsvarsgrenen.

Det er også forsvar mot angrep via de digitale infrastrukturene og hindre eller redusere faren for terrorisme som er målet med den totale overvåkingen.

Dermed stresser utvalget at data som kommer ut av denne overvåkingen ikke skal brukes til andre formål, som bevis mot tiltalte i straffesaker. Målet skal være etteretningsmessig verdi og verne mot spionasje og sabotasje i det offentlige rom.

Sterk kontroll

For å redusere grunnlaget for anklager om inngripende overvåking mener utvalget at det skal etablere sterke kontrollsystemer for å ivareta menneskerettigheter og personvern. I tillegg anbefales kraftige digitale filtre for å fjerne informasjon uten etteretningsverdi, domstolsaktig vern mot innsyn i dataene, begrensinger i søkemuligheter og formålsbegrensinger fastsatt med eget lovgrunnlag.

Dette får de støtte for i et eget notat fra Nasjonal institusjon for menneskerettigheter som er under etablering som nasjonal ressurs innen feltet.

Det som skal overvåkes er det aller meste av den digitale kommunikasjonen i Norge, siden kabling, oppsett og tjenester i bruk betyr at data sendes ut og inn over landegrensene kontinuerlig.

Innhold kan komme unna

Overvåkingen vil utfordres av økt bruk av kryptering, som brukes i økende grad også i vanlige nettjenester. Dermed vil datainnhold i kommunikasjon kunne skjules for overvåkerne, men metadata som når, deltakere i kommunikasjonen og grov plassering av deltakerne vil likevel kunne spores.

Det er også slik at selv kommunikasjonen krypteres, så betyr ikke det at det omfatter lagringen på start- eller endepunkt. Utvalget mer enn antyder at dette burde bekymre den som setter sin lit til kryptering i kommunikasjonen uten å tenke på hva som skjer i selve datalagringen, og hvem som har tilgang der.

Professor i Informatikk Olav Lysne ved Universitetet i Oslo og Simula har vært utvalgsleder slik han også var for utvalget som utredet den nasjonale digitale sårbarheten i fjor i det som nå kalles Lysne 1-utvalget.

Rapporten er i sin helhet åpen og tilgjengelig her.

 

It-sikkerhet