Avlytting i et åpent samfunn

Like dokumenter
Digitalt Grenseforsvar

Hva skal vi være redde for? Olav Lysne

eller: Er DGF grensesprengende for personvernet?

Personvern og ikt-sikkerhet

Digitalt sårbarhetsutvalg

Forsvarsdepartementet 5. januar Digitalt grenseforsvar (DGF) høringsuttalelse fra Den norske Dommerforening

Sikkerhet på akkord med personvernet? NOU 2015: 13

Digitalt sårbarhetsutvalg

Spørsmål og svar om ny lov om Etterretningstjenesten, og særlig om tilrettelagt innhenting

Tekna viser til Forsvarsdepartementets høring om forslag til ny lov om Etterretningstjenesten, og takker for anledningen til å komme med innspill.

EOS-utvalgets kontroll av de hemmelige tjenesters IT-systemer. Kjetil Otter Olsen Fagdirektør teknologisk enhet EOS-utvalgets sekretariat

Digitale sårbarhet og risiko i det norske samfunnet. Olav Lysne

NOU 2015: 13. Digital sårbarhet sikkert samfunn

Digitale sårbarheter - internasjonale utfordringer. Olav Lysne

POLITIET KRIPOS HØRINGSSVAR LYSNE II-UTVALGET OM DIGITALT GRENSEFORSVAR. Politidirektoratet Postboks 8051 Dep OSLO.

E-tjenestens elektronisk bulkinnsamling som lovlig etterretning

Personvern - sjekkliste for databehandleravtale

Digitalt grenseforsvar (DGF) Lysne II-utvalget. Digitalt grenseforsvar (DGF) Lysne II-utvalget

Høring om digitalt grenseforsvar

Rapport avgitt av Lysne II-utvalget om digitalt grenseforsvar (DGF) - høring

HØRINGSSVAR FRA TELENOR NORGE AS - FORSLAG TIL NY LOV OM ETTERRETNINGSTJENESTEN

Bacheloroppgave. ADM650 Jus og administrasjon. Digitalt grenseforsvar- Norges svar på masseovervåkning? Sofie Hoff Jensen og Karoline Strand Kormeset

Vår digitale sårbarhet teknologi og åpne spørsmål

Lysneutvalget

Vår digitale sårbarhet teknologi og åpne spørsmål

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Big data i offentlig sektor og personvern

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Geir Magnus Walderhaug NA Region øst Frokostmøte 6. mars 2018

Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis

Big Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør

Vår digitale sårbarhet teknologi og åpne spørsmål

Innholdsoversikt. Forord Sammendrag av bokens kapitler Personvernbegrepet Personopplysningsloven og -forskriften...

Nye personvernregler

Perspektiver på sikkerhet og rettssikkerhet i et digitalisert samfunn: Et rettspolitisk kåseri om visjon og verdivalg

GDPR (personopplysningsloven)

Personvernerklæring for Foreningen Grunnloven 112

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

Nye personvernregler

Feide Nøkkel til den digitale skolen

Til. Forsvarsdepartementet Oslo, Høring rapport avgitt av Lysne II-utvalget om digitalt grenseforsvar

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Høring om ny personopplysningslov

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Personvernforordning, offentleglov og arkivlov - hvordan forholde seg til disse regelverkene samlet. 6. juni 2019 KINS

Saksframlegg. FORSKRIFT - IKT REGLEMENT FOR GRUNNSKOLEN I TRONDHEIM Arkivsaksnr.: 10/20242

Velferdsteknologi og jus. Karsten Brynildsrud 2018 Master i rettsvitenskap

Personvern i arbeidsforhold

18/ /JHN Høringsuttalelse fra Datatilsynet - Forslag til ny lov om etterretningstjenesten

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

f POLITIET. POLITIDIREKTORATET

= Datatilsynet. Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO

Samfundsmøte 2. februar

Hvordan blir Norge berørt av den svenske signalspaningsloven? Anne-Marie Varen og Torgeir Alvestad Post- og teletilsynet

1. Utvalgets kontroll

EUs personvernforordning (GDPR) Personvernerklæring forbruker. Gyldig fra: 25. mai 2018

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Datalagringsdirektivet: Nei til EUs styremøte. Gisle Hannemyr. 22. august 2009

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

[start kap] Innholdsoversikt

Gode helseregistre bedre helse! Strategi for modernisering og samordning av sentrale helseregistre og medisinske kvalitetsregistre

METADATA OG DEN NYE OVERVÅKINGEN

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

CRM-løsninger i skyen - hva har du lov til å lagre?

Åpne data. NTNUs politikk for åpne forskningsdata

Hvordan blir Norge berørt av den svenske signalspaningsloven? Anne-Marie Varen og Torgeir Alvestad Post- og teletilsynet

Styring av IKT - eksempelet personvern. Prof. Dag Wiese Schartum, AFIN

Styring av IKT - tilbakeblikk og dilemmaer knyttet til personvernlovgivning. Prof. Dag Wiese Schartum, AFIN

GDPR og ny lov om personvern

Barnekonvensjonens betydning nasjonalt og internasjonalt

Underbygger lovverket kravene til en digital offentlighet

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Digital protokoll over behandlinger

Nye personvernregler

Personvernperspektivet og oppbevaring av intervjumateriale

Tilgjengeliggjøring av forskningsdata. Policy for Norges forskningsråd

Smarte bygg og personvern

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

14/ /KBK Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Regelrådets uttalelse. Om: Høyring av forslag om endringar i reglane om informasjonshandsaminga i Skatteetaten Ansvarlig: Finansdepartementet

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Vi viser til Justisdepartementets brev av om ovennevnte.

Draftit Privacy Personvern på en enkel måte

Disposisjon. Digitalt førstevalg og Digitaliseringsprogrammet

Big data i offentlig sektor - og personvern

Personvernerklæring for Fibo

Dropbox' reise til GDPRsamsvar

Personvernerklæring for Topps mobilapp Match Attax. Sist oppdatert: 24. september 2018

Personvernkonsekvensvurderinger

Er investorene for mektige?

Ny personvernlov ett år hva har det betydd? Bjørn Erik Thon direktør

PERSONVERN I C-ITS

Høringsuttalelse gjennomføring av datalagringsdirektivet i Norge

Høring om datalagring

Databehandleravtale etter personopplysningsloven

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Leverandør: Navn: Stilling: Epost: Telefon: Avtalen foreligger i to 2 signerte eksemplarer, ett hos Leverandør og ett hos Oppdragsgiver.

Transkript:

Avlytting i et åpent samfunn Professor Olav Lysne 2 1

3 Digitalt grenseforsvar (DGF) Innretning og virksomhet som gir Etterretningstjenesten tilgang til digital informasjon som krysser landegrensen i kabel Hovedmengden av datatrafikken ut av og inn i Norge går i disse kablene DGF-lignende installasjoner finnes i flere sammenlignbareland Sverige, Tyskland, Frankrike, Storbritannia, USA og Canada Sveits har vedtatt lovgivning avventer folkeavstemning Under vurdering i Nederland og Finland E-tjenesten har argumentert for nødvendigheten av DGF i Norge Lysne I-utvalget foreslo en utredning om temaet 2

Etterretningstjenesten sitt samfunnsoppdrag Utenlandsetterretning sivil og militær Fremskaffe informasjon om norske interesser sett i forhold til fremmede stater, organisasjoner og individer Informasjonen skal benyttes til beslutningsstøtte for norske myndigheter og for Forsvaret Informasjonen er ikke innsamlet for straffeforfølgingsformål E-tjenesten er avgrenset mot overvåkning av nordmenn i Norge Hva har aktualisert DGF? Endring i trusselbildet Internasjonale cyberangrep eskalerer i omfang og kompleksitet Nettbasert koordinering av internasjonal terrorvirksomhet Teknologiske endringer Tidligere tiders kommunikasjonskanaler erstattes av Internett-baserte løsninger Eldre etterretningskapasiteter må erstattes med nye for å gi E-tjenesten tilstrekkelige verktøy 3

Personvern er under teknologisk press Personvern Hva vil være mulig om 20 år? Hva vil være kompromitterende om 20 år? Er det mulig å tillate, og deretter forby innsamling, lagring og sammenstilling av store datamengder? Burde vi legge oss på en linje som er robust ved et regimeskifte? Nedkjølingseffekten hvor kraftig er den? 4

Hvorfor er dette vanskelig? En stor og økende del av den digitale aktiviteten til nordmenn i Norge krysser landegrensene i de kablene som DGF gir aksess til. En mindre og mindre andel av livene våre er fullt ut analoge. De fleste av våre aktiviteter genererer digitale spor som i stigende grad krysser landegrensene. Tilgang til grensekryssende kabler gir således et informasjonstilfang av en helt annen skala enn tidligere. Andelen av denne informasjonen som er relevant for E-tjenesten sitt oppdrag er svært liten. Dette gjør spørsmålet følsomt personvernsmessig, menneskerettighetsmessig, juridisk og hva gjelder tillitsforholdet mellom befolkning og Etterretningstjenesten. DGF kan kun anbefales dersom det finnes en løsning som er Teknologisk gjennomførbar, på trygg juridisk grunn, ikke skader tillitsforholdet mellom E- tjenesten og befolkningen og gir tilstrekkelig etterretningsmessig verdi. 5

Etterretningsmessig verdi metadata og innholdsdata DGF Metadata lagres over tid for å kunne avgjøre Tidspunkt for første infiltrasjon Hvem andre er angrepet? Innholdsdata lagres når angrepet er kjent for å kunne studere angrepets art og utvikling av skadebegrensende tiltak. Etterretningsmessig verdi metadata og innholdsdata Utenlandsk terrorcelle oppdages, og det mistenkes at de planlegger et anslag. Har noen av dem kommunisert med noen i Norge i løpet av de siste månedene? Man observerer at de forflytter seg Kommuniserer de med noen i Norge mens de er underveis, og i tilfelle om hva? 6

Teknologisk gjennomførbar Det er umulig å filtrere datastrømmene slik at kun informasjon som er innenfor E-tjenesten sitt ansvarsområde slipper gjennom En etterretningsmessig effektiv implementasjon av DGF vil måtte lagre overskuddsinformasjon I en eventuell implementasjon av DGF må det være tekniske begrensninger og menneskelge kontrollmekanismer som kontrollerer hvordan data benyttes. Juridisk holdbar Bestemmelser og konvensjoner Grunnloven, Personopplysningsloven, Lov og instruks om Etterretningstjenesten, EMK, FN-konvensjonen om sivile og politiske rettigheter, Europarådets personvernkonvensjon, Personvernsdirektivet/Personvernsforordningen... Tolkninger Datalagringsdirektivet sin skjebne Privacy Shield sin skjebne er foreløpig uklar Big Brother Watch vs. UK. - sak i EMD sitt storkammer EOS-utvalgets særskilte melding En eventuell innføring av DGF bør ikke stå i fare for å bli underkjent i en rettslig prøving 7

DGF vil sannsynligvis bli rettslig prøvet Bevare tillit i befolkningen I noen grad støttet av juridisk holdbarhet Åpenhet og transparens som tillitsskapende virkemidler er ikke egnet i etterretningssammenheng Sikkerhetsklarerte kontrollinstanser som på befolkningens vegne har innsyn i DGFinstallasjonen 8

Juridisk holdbarhet Teknologisk realiserbarhet Etterretningsmessig verdi Tillit i befolkningen KABEL Søk Maskinell Logging og godkjenning av søk Innholdsdatalager Filter 3 Domstolgodkjenning av objekter/individer det kan gjøres innholdsinnsamling av implementeres i filter 3 9

KABEL Søk Maskinell Logging og godkjenning av søk Metadatalager Filter 2 Domstolgodkjenning av hvilke typer søk som kan gjøres. Godkjenningene er basert på E-loven, og identifiserer konkrete Individer/objekter, eller konkrete handlingsmønstre. Dette implementeres som tekniske søkesperrer, og overvåkes av DGF-tilsynet. 10

Bryter DGF menneskerettighetene? Alle steder vi kunne ønskeå gi etterretningstjenesten tilgang til det digitale rom har det samme problemet ved seg Vi løser derfor ikke problemet med E-tjenesten i det digitale rom ved å begrense HVOR de skal ha tilgang. Vi må uansett utvikle grep som gir oss kontroll over HVA de henter ut. 11

Oppsummerte konklusjoner DGF kan utformes juridisk holdbart og forholdsmessig i et menneskeretts- og personvernperspektiv ved at filtrene, begrensninger på søk i dataene, formålsbegrensninger og kontrollmekanismene vi har beskrevet implementeres. Dette forutsetter at et tilstrekkelig klart lovgrunnlag vedtas. DGF er et potensielt svært personverninngripende virkemiddel, og utvalget kan ikke anbefale innføring av DGF med svakere kontrollmekanismer og tekniske filtre m.v. enn det som er beskrevet i rapporten. DGF anses som nødvendig for nasjonens sikkerhet, særlig gjelder dette beskyttelse mot sabotasje og spionasje i det digitale rom. DGF slik utvalget anbefaler gir etterretningsmessig verdi og er teknologisk realiserbart. DGF vil kunne bidra til høyere grad av presisjon i nasjonalt sikkerhetsarbeid og vil kunne virke modererende på nasjonalt overvåkningstrykk. DGF bør benyttes utelukkende til utenlandsetterretning. Ikke under noen omstendighet bør DGF kunne benyttes som bevis mot tiltalte i straffesaker. DGF slik det er beskrevet i rapporten anbefales innført. 12

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding