Avlytting i et åpent samfunn Professor Olav Lysne 2 1
3 Digitalt grenseforsvar (DGF) Innretning og virksomhet som gir Etterretningstjenesten tilgang til digital informasjon som krysser landegrensen i kabel Hovedmengden av datatrafikken ut av og inn i Norge går i disse kablene DGF-lignende installasjoner finnes i flere sammenlignbareland Sverige, Tyskland, Frankrike, Storbritannia, USA og Canada Sveits har vedtatt lovgivning avventer folkeavstemning Under vurdering i Nederland og Finland E-tjenesten har argumentert for nødvendigheten av DGF i Norge Lysne I-utvalget foreslo en utredning om temaet 2
Etterretningstjenesten sitt samfunnsoppdrag Utenlandsetterretning sivil og militær Fremskaffe informasjon om norske interesser sett i forhold til fremmede stater, organisasjoner og individer Informasjonen skal benyttes til beslutningsstøtte for norske myndigheter og for Forsvaret Informasjonen er ikke innsamlet for straffeforfølgingsformål E-tjenesten er avgrenset mot overvåkning av nordmenn i Norge Hva har aktualisert DGF? Endring i trusselbildet Internasjonale cyberangrep eskalerer i omfang og kompleksitet Nettbasert koordinering av internasjonal terrorvirksomhet Teknologiske endringer Tidligere tiders kommunikasjonskanaler erstattes av Internett-baserte løsninger Eldre etterretningskapasiteter må erstattes med nye for å gi E-tjenesten tilstrekkelige verktøy 3
Personvern er under teknologisk press Personvern Hva vil være mulig om 20 år? Hva vil være kompromitterende om 20 år? Er det mulig å tillate, og deretter forby innsamling, lagring og sammenstilling av store datamengder? Burde vi legge oss på en linje som er robust ved et regimeskifte? Nedkjølingseffekten hvor kraftig er den? 4
Hvorfor er dette vanskelig? En stor og økende del av den digitale aktiviteten til nordmenn i Norge krysser landegrensene i de kablene som DGF gir aksess til. En mindre og mindre andel av livene våre er fullt ut analoge. De fleste av våre aktiviteter genererer digitale spor som i stigende grad krysser landegrensene. Tilgang til grensekryssende kabler gir således et informasjonstilfang av en helt annen skala enn tidligere. Andelen av denne informasjonen som er relevant for E-tjenesten sitt oppdrag er svært liten. Dette gjør spørsmålet følsomt personvernsmessig, menneskerettighetsmessig, juridisk og hva gjelder tillitsforholdet mellom befolkning og Etterretningstjenesten. DGF kan kun anbefales dersom det finnes en løsning som er Teknologisk gjennomførbar, på trygg juridisk grunn, ikke skader tillitsforholdet mellom E- tjenesten og befolkningen og gir tilstrekkelig etterretningsmessig verdi. 5
Etterretningsmessig verdi metadata og innholdsdata DGF Metadata lagres over tid for å kunne avgjøre Tidspunkt for første infiltrasjon Hvem andre er angrepet? Innholdsdata lagres når angrepet er kjent for å kunne studere angrepets art og utvikling av skadebegrensende tiltak. Etterretningsmessig verdi metadata og innholdsdata Utenlandsk terrorcelle oppdages, og det mistenkes at de planlegger et anslag. Har noen av dem kommunisert med noen i Norge i løpet av de siste månedene? Man observerer at de forflytter seg Kommuniserer de med noen i Norge mens de er underveis, og i tilfelle om hva? 6
Teknologisk gjennomførbar Det er umulig å filtrere datastrømmene slik at kun informasjon som er innenfor E-tjenesten sitt ansvarsområde slipper gjennom En etterretningsmessig effektiv implementasjon av DGF vil måtte lagre overskuddsinformasjon I en eventuell implementasjon av DGF må det være tekniske begrensninger og menneskelge kontrollmekanismer som kontrollerer hvordan data benyttes. Juridisk holdbar Bestemmelser og konvensjoner Grunnloven, Personopplysningsloven, Lov og instruks om Etterretningstjenesten, EMK, FN-konvensjonen om sivile og politiske rettigheter, Europarådets personvernkonvensjon, Personvernsdirektivet/Personvernsforordningen... Tolkninger Datalagringsdirektivet sin skjebne Privacy Shield sin skjebne er foreløpig uklar Big Brother Watch vs. UK. - sak i EMD sitt storkammer EOS-utvalgets særskilte melding En eventuell innføring av DGF bør ikke stå i fare for å bli underkjent i en rettslig prøving 7
DGF vil sannsynligvis bli rettslig prøvet Bevare tillit i befolkningen I noen grad støttet av juridisk holdbarhet Åpenhet og transparens som tillitsskapende virkemidler er ikke egnet i etterretningssammenheng Sikkerhetsklarerte kontrollinstanser som på befolkningens vegne har innsyn i DGFinstallasjonen 8
Juridisk holdbarhet Teknologisk realiserbarhet Etterretningsmessig verdi Tillit i befolkningen KABEL Søk Maskinell Logging og godkjenning av søk Innholdsdatalager Filter 3 Domstolgodkjenning av objekter/individer det kan gjøres innholdsinnsamling av implementeres i filter 3 9
KABEL Søk Maskinell Logging og godkjenning av søk Metadatalager Filter 2 Domstolgodkjenning av hvilke typer søk som kan gjøres. Godkjenningene er basert på E-loven, og identifiserer konkrete Individer/objekter, eller konkrete handlingsmønstre. Dette implementeres som tekniske søkesperrer, og overvåkes av DGF-tilsynet. 10
Bryter DGF menneskerettighetene? Alle steder vi kunne ønskeå gi etterretningstjenesten tilgang til det digitale rom har det samme problemet ved seg Vi løser derfor ikke problemet med E-tjenesten i det digitale rom ved å begrense HVOR de skal ha tilgang. Vi må uansett utvikle grep som gir oss kontroll over HVA de henter ut. 11
Oppsummerte konklusjoner DGF kan utformes juridisk holdbart og forholdsmessig i et menneskeretts- og personvernperspektiv ved at filtrene, begrensninger på søk i dataene, formålsbegrensninger og kontrollmekanismene vi har beskrevet implementeres. Dette forutsetter at et tilstrekkelig klart lovgrunnlag vedtas. DGF er et potensielt svært personverninngripende virkemiddel, og utvalget kan ikke anbefale innføring av DGF med svakere kontrollmekanismer og tekniske filtre m.v. enn det som er beskrevet i rapporten. DGF anses som nødvendig for nasjonens sikkerhet, særlig gjelder dette beskyttelse mot sabotasje og spionasje i det digitale rom. DGF slik utvalget anbefaler gir etterretningsmessig verdi og er teknologisk realiserbart. DGF vil kunne bidra til høyere grad av presisjon i nasjonalt sikkerhetsarbeid og vil kunne virke modererende på nasjonalt overvåkningstrykk. DGF bør benyttes utelukkende til utenlandsetterretning. Ikke under noen omstendighet bør DGF kunne benyttes som bevis mot tiltalte i straffesaker. DGF slik det er beskrevet i rapporten anbefales innført. 12