Ine Eriksen Søreides tale til seminar i Advokatforeningens menneskerettighetsutvalg 21. april 2017

Forsvarsminister Ine Eriksen Søreides tale til seminar i Advokatforeningens menneskerettighetsutvalg 21. april 2017 (Menneskerettighetsseminaret).

*Sjekkes mot fremføring*

 

Kjære alle sammen, 

God morgen og velkommen til Advokatforeningens menneskerettighetsseminar. Det er veldig hyggelig å se så mange her i dag, som har satt av dagen til å diskutere et tema som er så viktig og aktuelt som personvern og overvåkning. Og tittelen på seminaret i dag – «Personvern og overvåkning – har det gått for langt?» - åpner på en fin måte for spørsmål om hva som eventuelt har gått for langt.

Statens fremste og mest grunnleggende oppgave er å sikre statens suverenitet og uavhengighet, og å ivareta sikkerheten til sine innbyggere. Sikkerhet betyr også sikkerhet i det digitale rom. Norge er et av verdens mest digitaliserte land. Det gir oss enorme muligheter, men det gjør oss også mer sårbare i møte med en teknologisk og sikkerhetspolitisk utvikling som går svært raskt. Trusselbildet er i stadig endring. Gamle og nye trusler smelter sammen, konvensjonelle og hybride virkemidler brukes om hverandre, og den varslingstiden vi kunne legge til grunn i tidligere tider er så godt som borte. De mest avanserte truslene i det digitale rom kan ikke avdekkes i dag. Det gjelder særlig statlig spionasje, forberedelser til cyberangrep og grenseoverskridende terrorplanlegging.

Eksemplene på hvordan digitale sårbarheter kan utnyttes begynner å bli mange. Hver eneste dag oppdages, og avverges, datainnbrudd mot norske bedrifter og offentlige etater. Bare i fjor ble 22.000 slike angrep avslørt. Det er en økning på 10 prosent fra året før. Økningen må sees i sammenheng med en generelt mer alvorlig sikkerhetspolitisk situasjon de siste årene. Trusselen i det digitale rom kommer blant annet fra internasjonale terrorister og fra fremmede stater.

I februar la sjefen for Etterretningstjenesten, generalløytnant Morten Haga Lunde, fram E-tjenestens årlige, åpne trusselvurdering.

Da sa han følgende:

«Truslene i det digitale rommet mot politiske, militære og økonomiske mål i Norge er økende. Vi kan forvente omfattende etterretningsoperasjoner mot Norge i året som kommer. Russland gjennomførte omfattende digitale operasjoner for å påvirke valgkampen i USA, og man kan ikke se bort fra at fremmede makter også kan forsøke å påvirke valget på ulike måter her i Norge og andre steder i Europa i 2017.»

Det digitale rom brukes aktivt, og i stadig større omfang:

Til etterretning for å skaffe informasjon.

Til sabotasje for å ødelegge.

Til påvirkning for å skape splid, endre holdninger eller fremprovosere handlinger

Og til kommunikasjon og samhandling mellom internasjonale terrorister for å rekruttere, koordinere, finansiere og planlegge terrorhandlinger.

 

I dag flyter nesten all kommunikasjon – 99% - inn og ut av Norge i fiberoptiske kabler. Etterretningstjenesten har ikke egen aksess til dette kabelnettet. Det er et grunnleggende poeng at E-tjenesten, for å løse sine lovpålagte oppgaver, må kunne lete etter trusselaktører og annen relevant informasjon der aktørene kommuniserer og informasjonen befinner seg. Innhenting av informasjon i transportfasen har vært og forblir en helt sentral etterretningskilde, enten det dreier seg om kommunikasjon mellom mennesker, mellom mennesker og maskiner eller mellom maskiner.

Men da må man ha tilgang til de relevante datastrømmene – det vil si innhente informasjon der informasjonen finnes. Og den har altså flyttet seg fra satellitt, der det er tilgang i dag, til fiberoptiske kabler, der det ikke er tilgang. Vi er i dag avhengig av tips fra partnere som har systemer for digitalt grenseforsvar.

Spørsmålet om å innføre et digitalt grenseforsvar er fullt av dilemmaer. Ingen av oss ønsker å leve i et overvåkingssamfunn, men de færreste ønsker heller at Etterretningstjenesten skal operere i blinde og at vi som nasjon skal stå forsvarsløse i en stadig mer digital verden. Utfordringen – og det vi arbeider med i departementet nå om dagen – er derfor å søke å finne denne balansen mellom personvern og et trygt samfunn.

 

Da regjeringen satt ned Lysne II-utvalget, var det nettopp for å utrede disse problemstillingene. Vi satt som krav at utredningen måtte kunne offentliggjøres i sin helhet, for å legge til rette for en god og opplyst offentlig debatt om et veldig viktig tema. Utvalget ble også bedt om å eksemplifisere både behov og typetilfeller, og kontrollmekanismer og innramming. Utvalget har vært ledet av professor Olav Lysne og bestått av medlemmer med særskilt relevant fagkompetanse, inkludert spesiell kompetanse inne menneskerettigheter og personvern. Formålet med oppnevnelsen av utvalget har vært å få en uavhengig ekspertvurdering av de prinsipielle sidene ved et digitalt grenseforsvar. Ett av hovedhensynene bak mandatet til Lysne II-utvalget var jo nettopp å stimulere til en bred offentlig debatt basert på et opplyst faktum.

Hovedvekten i utvalgets rapport er lagt på å vurdere om og i så fall hvordan et digitalt grenseforsvar kan ivareta og balanseres mot grunnleggende hensyn i et demokratisk samfunn. Utvalget konkluderer med at det er mulig å innføre et digitalt grenseforsvar på en måte som kombinerer hensynene til teknisk realiserbarhet, juridisk gangbarhet, personvernmessige forhold, etterretningsmessig verdi og tillit i befolkningen. Lysne-II utvalget uttaler med klar tale at Norge har et behov for å innføre et digitalt grenseforsvar. Utvalget er samtidig klare på at et digitalt grenseforsvar utgjør et inngrep i personvernet, og at det derfor er en forutsetning at det etableres et strengt kontrollregime bestående av både teknologiske og menneskelige kontrollmekanismer. 

Vi utreder nå digitalt grenseforsvar videre i departementene. For det første innebærer det at regjeringen har tatt stilling til om Norge trenger å øke beskyttelsesevnen i det digitale rom – og svaret på det er ja. Vi har derfor sagt at vi skal foreta en nærmere vurdering av hvordan en form for digitalt grenseforsvar kan etableres og lovreguleres på en måte som både øker beskyttelsesevnen mot trusler mot rikets sikkerhet, og som samtidig ivaretar sentrale menneskerettighets- og personvernforpliktelser. Når vi bruker begrepet «en form for» digitalt grenseforsvar betyr det at vi i dag ikke har alle svarene for hvordan den endelige løsningen vil se ut. Det er det vi jobber med.

 

For det andre innebærer en videre utredning av et digitalt grenseforsvar at vi nå har gått fra en mer prinsipiell og konseptuell fase, over til en nærmere konkretisering av forslaget i form av et lovforslag. Dette innebærer at de juridiske problemstillingene forbundet med innføringen av et digitalt grenseforsvar må utredes i mer detalj, og at vi må fortsette å følge den internasjonale rettsutviklingen og rettsforståelsen nøye. Jeg vil ikke foregripe dette arbeidet. Men jeg registrerer at det hersker en nokså ulik fortolkning av både rettsregler og internasjonale domsavsigelser i det offentlige ordskiftet om digitalt grenseforsvar. I denne debatten er det viktig å være klar over den grunnleggende forskjellen mellom utenlandsetterretning, som er E-tjenestens oppgave, og kriminalitetsbekjempelse, som er politiets oppgave. Etterretningstjenestens oppgave er kort oppsummert å bidra til å beskytte rikets sikkerhet og grunnleggende nasjonale interesser mot trusler utenfra, basert på en metodisk tilnærming og et formål ulikt straffeprosessens. Etterretningstjenesten har ikke et pønalt formål med sin virksomhet, og samler ikke inn bevis for å bruke dette mot enkeltpersoner i en senere straffesak.

 

Lysne II-utvalget er tydelig på at et digitalt grenseforsvar utelukkende bør benyttes til utenlandsetterretningsformål, og at informasjon herfra ikke under noen omstendigheter bør kunne benyttes som bevis mot tiltalte i straffesaker. Jeg støtter dette. Spørsmålet om formålsglidning er først og fremst et politisk, og ikke juridisk spørsmål. Rent rettslig løses dette ved å formålsfeste hva informasjonen kan brukes til og ikke. Det er den politiske fristelsen til å endre lovverket som må motvirkes.

E-tjenesten driver med systematisk innhenting og bearbeiding av informasjon som angår utenlandske forhold med formål å gi beslutningsstøtte i form av trusselvurderinger og etterretningsanalyser til norske militære og sivile myndigheter. For å kunne avgjøre hva som utgjør en trussel eller et avvik fra normalen, må E-tjenesten først bygge opp kunnskap om hva som er normalsituasjonen. Å drive etterretningsvirksomhet innebærer derfor å bygge et møysommelig puslespill av informasjon fra mange ulike kilder og metoder. Dette langsiktige perspektivet, sammenholdt med fokuset på utenlandske forhold, er noe av det som skiller E-tjenesten fra andre offentlige virksomheter.

Det er to ting som er uhyre viktige når vi diskuterer digitalt grenseforsvar: Omfang og kontroll.

Det er riktig at det i dag ikke finnes tekniske løsninger som automatisk klarer å filtrere vekk all elektronisk informasjon som ikke er relevant for E-tjenestens oppgaver. Derfor må det lagres mer informasjon enn det som har etterretningsmessig verdi. Det er dette som kalles bulk-innsamling. Det er derfor viktig å understreke at E-tjenesten rent faktisk vil få tilgang til svært lite av den informasjonen som blir lagret, og all tilgang vil underlegges et meget strengt kontrollregime.

E-tjenesten vil ikke søke etter data om norske personer i Norge. Digitalt grenseforsvar innebærer ikke at E-tjenesten vil overvåke vanlige menneskers e-poster, telefontrafikk eller nettsurfing. Alle søk vil være rettet mot personer og forhold i utlandet, og domstolen må godkjenne søkene i hvert enkelt tilfelle.

Digitalt grenseforsvar vil etter utvalgets forslag bli underlagt verdens kanskje strengeste og mest omfattende kontrollregime for DGF, i tre trinn: En forhåndsgodkjenning av en domstol (som ikke skal ligge i kjelleren hos E-tjenesten, som jeg har sett noen spekulere i!), en uavhengig kontroll i tilnærmet sanntid og en etterhåndskontroll av et uavhengig organ – EOS-utvalget. Med andre ord både menneskelig og teknisk kontroll.

Problemstillingen reiser mange dilemmaer, og vi kan ha ulike ståsteder i debatten. Vi har ulike roller og skal ta ulike hensyn. Mitt ansvar er å sørge for at vi innenfor tydelige personvernmessige rammer kan redusere kjente sårbarheter og beskytte samfunnet. Jeg håper både Lysne II-utvalget og programmet dere har i dag bidrar til en åpen og god debatt om disse dilemmaene.

 

Kjære venner,

Det er en glede å få åpne Menneskerettighetsseminaret 2017. Jeg ønsker dere inspirerende og kunnskapsrik dag.