Vi trenger et digitalt grenseforsvar

De mest avanserte digitale truslene mot Norge har vi i dag ikke mulighet til å avdekke. Våre systemer er ikke laget for å fange opp disse. Norge trenger et digitalt grenseforsvar.

Det jobber derfor regjeringen nå med å etablere. E-tjenesten kom nylig med sin årlige vurdering av trusselbildet mot Norge. Dagens trusselsituasjon er svært kompleks, og vi må være forberedt på å beskytte oss mot avanserte angrep. Det gjelder blant annet spionasje fra andre land, forberedelser til cyberangrep og utenlandsk planlegging av terror på norsk jord. Dette er en alvorlig trussel mot vår sikkerhet.

I dag flyter nesten all kommunikasjon – 99 – prosent inn og ut av Norge i fiberoptiske kabler. E-tjenesten har ikke egen tilgang til dette kabelnettet. For å kunne løse sine lovpålagte oppgaver, må E-tjenesten ha mulighet til å kunne lete i dette nettet etter informasjon om trusler som kan skade Norge. Men da må tjenesten ha tilgang til de relevante datastrømmene – det vil si innhente informasjon der informasjonen befinner seg. Og den har altså flyttet seg fra satellitt, der E-tjenesten har tilgang i dag, til fiberoptiske kabler, der de ikke er tilgang. Norge er i dag avhengig av tips fra partnere og andre land som har systemer for digitalt grenseforsvar.

Kritiske samfunnsfunksjoner kan være under angrep lenge, uten at vi engang vet det. Regjeringen arbeider derfor nå med å gi E-tjenesten de verktøyene den trenger for å kunne beskytte Norge mot digitale trusler, innenfor strenge rammer som ivaretar personvernet. Skal vi demme opp for et trusselbilde i stadig endring, må vi handle nå.

Hva er et digitalt grenseforsvar? Det vi kaller «det digitale rom» brukes aktivt av mange. Det brukes til etterretning for å skaffe informasjon, til sabotasje for å ødelegge, til påvirkning for å skape splid, endre holdninger eller fremprovosere handlinger, og til kommunikasjon og samarbeid mellom internasjonale terrorister for å rekruttere, koordinere, finansiere og planlegge terrorhandlinger. Et digitalt grenseforsvar gir E-tjenesten tilgang til å utføre målrettede søk i det digitale rommet.

Det regjeringsoppnevnte Lysne-II utvalget uttalte tydelig at Norge har et behov for å innføre et digitalt grenseforsvar. Utvalget sa samtidig klart at et digitalt grenseforsvar utgjør et inngrep i personvernet, og at det derfor er en forutsetning at det etableres et strengt kontrollregime bestående av både teknologiske og menneskelige kontrollmekanismer.

Vi utreder nå digitalt grenseforsvar videre. Det innebærer at regjeringen har tatt stilling til om Norge trenger å øke beskyttelsesevnen i det digitale rom – og svaret på det er ja. Et digitalt grenseforsvar er nødvendig for Norges evne til å kartlegge, varsle og motvirke alvorlige trusler, både i fredstid og i sikkerhetspolitiske krisesituasjoner. Vi har derfor sagt at vi skal foreta en nærmere vurdering av hvordan en form for digitalt grenseforsvar kan etableres og lovreguleres på en måte som både øker beskyttelsesevnen mot trusler mot rikets sikkerhet, og som samtidig ivaretar personvernet. Når vi bruker begrepet «en form for» digitalt grenseforsvar betyr det at vi i dag ikke har alle svarene for hvordan den endelige løsningen vil se ut. Det er det vi jobber med.

Jeg ser av den offentlige debatten at det er lett å blande sammen hva som er E-tjenestens oppgave, og hva som er kriminalitetsbekjempelse. E-tjenestens oppdrag er rettet mot utlandet. Informasjon og analyser fra E-tjenesten skal bidra til å ivareta Norges sikkerhet og norske interesser. Arbeidet er trusseldrevet, og ikke rettet mot enkeltpersoner. E-tjenesten har ikke som oppgave å samle bevis mot mistenkte personer med det formål å reise tiltale. Det er en politioppgave.

E-tjenesten vil ikke overvåke norske borgeres kommunikasjon. Det inkluderer selvsagt pasient- og helseopplysninger, kommunikasjon mellom journalister og kilder eller mellom advokater og klienter. Vanlige menneskers e-poster, telefontrafikk eller nettsurfing vil ikke bli overvåket, selv om datatrafikken går inn og ut over den norsk grensen. Slike opplysninger vil med Lysne II- utvalgets modell være utilgjengelig for E-tjenestens ansatte, og vil aldri bli godkjent av domstolen. Alle søk vil være rettet mot personer og forhold i utlandet, og domstolen må godkjenne søkene i hvert enkelt tilfelle.

Et norsk digitalt grenseforsvar vil etter Lysne II-utvalgets forslag bli underlagt verdens kanskje strengeste og mest omfattende kontrollregime: En forhåndsgodkjenning av en domstol, en uavhengig kontroll og en etterhåndskontroll av et uavhengig organ – EOS-utvalget. Med andre ord både menneskelig og teknisk kontroll.

Når et digitalt grenseforsvar kan være på plass er foreløpig for tidlig å si. Vi tar sikte på at et høringsnotat med lovforslag kan sendes på høring i 2018.

Statens viktigste oppgave er å ivareta sikkerheten til sine innbyggere. Det blir stadig mer krevende. Vår nye digitaliserte virkelighet gir oss enorme muligheter, men gjør oss samtidig sårbare i møte med en teknologisk og sikkerhetspolitisk utvikling som går veldig fort. Når truslene forandrer seg, krever det at staten utvikler nye måter vi kan beskytte oss på.

Publisert i VG 08.10.2017