Aktiver Javascript i din nettleser for en bedre opplevelse på regjeringen.no

Høringssvar fra Uninett AS

Dato: 11.02.2019

Svartype: Med merknad

Høringssvar til forslag til lov om Etterretningstjenesten

Uninett er forskningsnettet i Norge, noe som blant annet innebærer at vi opptrer som internettleverandør til forskning og høyere utdanning. Sammen med det fellesnordiske nettselskapet NORDUnet, som eies av de nordiske forskningsnettene, opererer vi flere utenlandsforbindelser som spesielt berøres av lovforslaget. Vi har siden nettets barndom vært opptatt av å gjøre ny kommunikasjonsteknologi tilgjengelig til så mange som mulig, og mener at sikkerhet er en vesentlig forutsetning for dette. Dette høringssvaret er utarbeidet i dialog med Universitetet i Oslo som stiller seg bak svaret.

Det foreliggende forslaget til ny lov om Etterretningstjenesten har som formål å øke spesifikke aspekter ved nasjonens og innbyggernes sikkerhet i bred forstand. Vi er imidlertid bekymret for at deler av forslaget åpner for en praksis hvor sikkerheten ender opp med å bli redusert i stedet.

Både egne nasjonale etterretningsbehov og kriminalitetsbekjempende formål (forebyggende, reduserende, oppklarende) vil nødvendigvis hemmes av redusert innsyn i kommunikasjon med skadelige formål (inkludert kriminalitet, terror og spionasje mot Norge). Blant de største hindrene for slikt innsyn er i dag økende bruk av avansert kryptografi. Denne utviklingen drives i stor grad av legitime behov for konfidensiell kommunikasjon på alle samfunnsområder, i stor grad for preventiv beskyttelse mot samme typer skadelige formål.

Vår bekymring rundt endringer av lovgrunnlaget for etterretning og kriminalitetsbekjempelse er at det legitime ønsket om innsyn i kommunikasjon med skadelige formål skal imøtekommes gjennom grep som i vel så stor grad kan gjøre legitim kommunikasjon med konfidensialitetsbehov mer sårbar for aktører med skadelige formål.

Vi mener at det må legges til grunn at ressurssterke aktører som fremmede stater og organisert kriminalitet har større mulighet til å omgå svekkelse av sikkerheten i en kommunikasjonskanal ved å legge til et ekstra krypteringslag nærmere endepunktene enn hva tilfellet er for de fleste legitime brukere. En slik svekkelse gjort for i seg selv ønskelige formål vil i prinsippet oftest også kunne utnyttes av aktører med ondsinnede hensikter. I tillegg vil data som samles inn ytterligere eksponeres både ved innsamling og ved sentralisert lagring. Selv om etterretningen har høy kompetanse på skjerming av informasjon er det åpenbart at slike data vil tiltrekke seg uønsket oppmerksomhet fra andre ressurssterke aktører.

Tilretteleggingsplikten i § 7-2 vil kunne medføre at tjenestetilbydere vil bli nødt til å avstå fra å benytte krypteringsteknologi som på best måte sikrer brukernes legitime konfidensialitetsbehov, noe som igjen gir ondsinnede aktører økte muligheter til skadelig opptreden. Økende internasjonalisering av elektroniske tjenestetilbud medfører at en stadig større del av kommunikasjonen mellom personer i Norge krysser landegrensene uten at de kommuniserende nødvendigvis er klar over det; de negative følgene av denne plikten vil dermed i stor grad også ramme innenlands trafikk. Lovforslaget definerer ingen klageadgang eller åpning for rettslig prøving dersom en tjenestetilbyder anser en gitt bruk av tilretteleggingsplikten som uforsvarlig.

Midtpunkt- eller endepunktsinnhenting muliggjort gjennom lovforslagets åpning for å modifisere av elektronisk eller annet teknisk utstyr etter § 6-9 vil kunne undergrave konfidensialiteten til legitim trafikk i den berørte kanalen. Skadevirkningene dersom en slik undergraving utnyttes av andre aktører vil kunne være svært omfattende.

Til toppen