Utreder et digitalt grenseforsvar

Regjeringen nedsatte i februar 2016 et utvalg ledet av professor Olav Lysne (Lysne II-utvalget) for å utrede sentrale problemstillinger ved en eventuell tilgang for Etterretningstjenesten til kabelbasert digital kommunikasjon som transporteres inn og ut av Norge - et digitalt grenseforsvar. Utvalget leverte sin rapport i slutten av august, og konkluderte med å anbefale innføring av et digitalt grenseforsvar med klar innramming og meget strenge kontrollmekanismer for å ivareta personvernet. Rapporten «Et felles løft» fra en ekspertgruppe for forsvaret av Norge ledet av professor Rolf Tamnes i 2015, anbefalte også innføring av et digitalt grenseforsvar.

Regjeringen mener det er behov for å styrke Norges evne til beskyttelse mot ytre trusler i, og ved bruk av, det digitale rom, og at det derfor er behov for å etablere en form for digitalt grenseforsvar. Truslene kan både være komplekse dataangrep som rammer samfunnet og forsvarsevnen, og det kan være kommunikasjon mellom terrorister som planlegger aksjoner i Norge. Regjeringen vil derfor utrede og konkretisere hvordan en form for digitalt grenseforsvar kan etableres og lovreguleres, og særlig vektlegge hensynet til personvern og menneskerettigheter. Det vil være et krav at det etableres både tekniske filtre, mekanismer for forhåndsgodkjenning, kontroll i tilnærmet sanntid og en etterfølgende kontroll.

E-tjenestens oppdrag er rettet mot utlandet. Informasjon og analyser fra E-tjenesten skal bidra til å ivareta Norges sikkerhet og norske interesser. Arbeidet er trusseldrevet. E-tjenesten har ikke til oppgave å drive kriminalitetsbekjempelse, det er en politioppgave. Det er heller ikke riktig at Etterretningstjenesten er ment å få tilgang til all digital kommunikasjon som krysser landets grenser. Lysne II-rapporten foreslår at E-tjenesten skal få adgang til å gjøre målrettede søk i et informasjonslager etter at en domstol har godkjent det. E-tjenesten vil ikke kunne søke etter data om norske personer i Norge. Dette ligger utenfor tjenestens lovpålagte oppdrag. Et digitalt grenseforsvar vil derfor ikke innebære at E-tjenesten skal kunne overvåke vanlige menneskers e-post, telefontrafikk eller internettsurfing i Norge.

– Mesteparten av den digitale trafikken inn og ut av Norge formidles i dag gjennom høyhastighets fiberforbindelser. Regjeringen ser det som en utfordring at den informasjonen som E-tjenesten har tilgang til allerede i dag, i stor grad har flyttet seg til andre kommunikasjonskanaler - nærmere bestemt fiberkabler - der tjenesten ikke har tilgang. Global kommunikasjon endres med stor hastighet, og nær sagt all kommunikasjon, inkludert den fra trusselaktører, går i dag i fiberkabler, sier forsvarsminister Ine Eriksen Søreide.

– I vurderingen av etablering av en form for digitalt grenseforsvar er det helt avgjørende å finne en balanse mellom den sikkerhets- og etterretningsmessige effekten et digitalt grenseforsvar kan få, og de personvernrelaterte utfordringer en slik tilgang reiser. Regjeringen vil derfor gå i gang med å utrede nærmere hvordan en form for digitalt grenseforsvar kan etableres og lovreguleres, og tar sikte på at et høringsnotat med lovforslag kan sendes på høring i 2018.

 

Lysne II-utvalget har vært ledet av professor Olav Lysne, og har bestått av medlemmer med særskilt relevant kompetanse. Formålet med utvalget har vært å få en uavhengig ekspertvurdering særlig knyttet til etterretningsfaglige behov og rettslige og teknologiske rammer ved en slik type tilgang til digital informasjon. Det var et vilkår fra regjeringen at Lysne II-utvalgets rapport skulle være offentlig i sin helhet for å kunne legge grunnlaget for en bred debatt. Rapporten ble sendt på høring, og høringsfristen var 20. januar.

Fakta om Digitalt grenseforsvar:

Digitalt grenseforsvar (DGF) beskrives i Lysne II-rapporten som en innretning og virksomhet som muliggjør at E-tjenesten kan gjennomføre målrettet innhenting og analyse av utenlandsetterretningsrelevant informasjon, basert på domstolskontrollert tilgang/aksess til elektronisk kommunikasjon som går inn og ut av Norge. Forsvarsbegrepet henspeiler på at det dreier seg om å skaffe kunnskap om de mest alvorlige trusler, slik at de kan motvirkes før de materialiserer seg. Grensebegrepet benyttes fordi DGF er rettet mot utenlandske/ytre trusler og kommunikasjonsaktører.​

Innebærer det masseovervåkning?

Nei. Realiteten er at E-tjenesten kun vil søke etter spesifikke utenlandske aktører og forhold, enten det er statlige aktører som driver cyberangrep mot Norge, utenlandske terrornettverk som planlegger angrep eller rekrutteringskampanjer rettet mot Norge, eller fremmede personer og organisasjoner involvert i spredning av masseødeleggelsesvåpen. Lysne II-utvalget foreslår at alle søk må godkjennes av en uavhengig domstol basert på klare kriterier hvor krav til nødvendighet og forholdsmessighet blir ivaretatt. Kravet om domstolskontroll gjør at E-tjenesten ikke kan benytte noe av kommunikasjonen uten en forutgående godkjennelse. ​