[PiN-diskusjon] EFN ønsker digital grensesetting

Thomas Gramstad thomas at gramstad.no
Tor 10. Mar 2016 03:13:14 CET 

EFN ØNSKER DIGITAL GRENSESETTING

Av Bjørn Remseth, nestleder i EFN
rmz at efn.no

Kronikk i InsideTelecom.no,
http://www.insidetelecom.no/artikler/debatt-onsker-digital-grensesetting/277477


EFN har lest forsvarsdepartementets tekst og forsøker oss på en
tolkning av den. Det brukes forsiktige ord, men dette er viktige
saker: “Digitalt grenseforsvar” er såvidt vi kan forstå kodeord
for at forsvarets etterretningstjeneste skal gis utvidede
fullmakter til avlytting og overvåkning av kommunikasjon sendt
over fiberoptiske kabler. Det formuleres, vagt, en
problemstilling om at 95% av trafikken som går inn og ut av Norge
går over fiberoptiske kabler, og at den militære etterretningen
ikke kan se hva som foregår i mye av dette. Forsvaret ønsker
åpenbart utvidet tilgang til å avlytte flere, kanskje alle,
kabler som går inn og ut av landet.

Det understrekes imidlertid at man ikke ønsker å lete etter andre
typer informasjon enn man allerede gjør i dag, man ønsker bare
flere kilder. Utvalgets mandat er så å påpeke problemstillinger i
forhold til slik utvidet tilgang til avlytting og overvåkning, da
spesielt fokusert rundt tilleggsgevinster som utvidet overvåkning
og avlytting kan gi, begrensninger gitt ut fra grunnlovens § 102
og flere internasjonale konvensjoner (FN-konvensjonen, EUs
personverndirektiv m.m.).

EFN er selvsagt fornøyd med at det settes ned et utvalg for å
utrede denne viktige problemstillingen. Imidlertid må ingen være
i tvil om hva det er snakk om: Forsvaret ønsker å overvåke all
kommunikasjon inn og ut av Norge, inkludert men ikke begrenset
til telefoni, SMS, Facebook, Snapchat, Tinder, Office 360,
Googledocs, Skype, vitenskapelige og medisinske data. Alt dette
vil bli tilgjengelig for innsyn og analyse for den militære
etterretningstjenesten. I trafikken som går inn og ut av landet
vil det utvilsomt finnes nyttig informasjon, bl.a. om pågående
cyberangrep, imidlertid er det også liten tvil om at den aller
største delen av trafikken vil være helt normal trafikk mellom
helt normale mennesker som gjør helt normale ting.

Det er allment kjent at etterretningstjenester “handler” data seg
imellom. Det er imidlertid ukjent for allmennheten hvordan dette
foregår i detalj. Det er grunn til å mistenke at råmaterialet som
kan fanges inn gjennom fibrene som går inn og ut av Norge også
kan brukes som handelsvare overfor andre lands
etterretningstjenester. Fra Snowden-dokumentene er vi kjent med
at amerikanske NSA brukte britiske GCHQ til å spionere på
amerikanere. NSA hadde ikke lov til å spionere på amerikanere,
men det har GCHQ, og siden NSA har lov til å utveksle informasjon
med GCHQ fikk de innsyn i amerikaneres kommunikasjoner uten selv
å måtte avlytte dem. Man kan anta at GCHQ fikk betalt i form av
typer av etterretning de selv ikke lett kunne få tak i.
Tilsvarende type tilbud om bytte av etterretningsmateriale vil vi
anta at den norske E-tjenesten får, og vi vil anta at utvidet
avlytting vi kunne gi dem mer materiale å byttehandle med.
Rammene for hvordan slik byttevirksomhet skal foregå er ikke
eksplisitt nevnt i utvalgets mandat, men vi håper inderlig at det
vil være et tema på møtene.

En ting som står i utvalgets mandat er at de skal være spesielt
oppmerksomme på formålsglidning. Det er vi enige i. Vi har til
dags dato ikke sett en eneste type datainnsamling hvor formålet
for innsamlingen over tid viste seg å være eneste bruksområde.
Ett eksempel på formålsglidning er fotobokser som opprinnelig var
ment kun å brukes til å identifisere overtredelser av
veitrafikkloven. Det tok ikke lang tid før bilder fra fotobokser
ble brukt som bevis også i andre saker (tyveri, med bilde av
tyvegods på taket i en bil som kjørte for fort var første sak).
Et annet eksempel er rettsmedisinsk institutts DNA-register som
ble opprettet for å lagre profiler av personer som er dømt, men
registeret ble brukt til å lagre også data om personer som hadde
vært mistenkte eller på annet vis under vurdering.

Det fundamentale problemet utvalget er nødt til å stri med er
derfor dette: Det vil finnes uendelig mange formål der
informasjonen som samles inn vil kunne gi litt nytte. Samtidig er
det her snakk om kanskje den mest omfattende overvåkningen
gjennomført av norske myndigheter noensinne. Dersom det ikke
formuleres soleklare og ubrytelige prinsipper som både i dag og
for fremtiden begrenser hva dataene kan brukes til, da er EFN
redd for at konsekvensene kan bli svært ubehagelige for den
liberale rettsstaten vi lever i. Det er akkurat denne typen
dyptgripende overvåkning av borgernes private gjøren og laden som
gir totalitære regimer deres makt. Norge ønsker nå å bygge opp de
tekniske ferdighetene til å utføre slik overvåkning, det er
derfor maktpåliggende at det settes inn solide og prinsipielle
sikringstiltak for å passe på at de betydelige risikoene dette
innebærer holdes i sjakk. Kall det gjerne “digital
grensesetting”.

   ----

Bjørn Remseth
rmz at efn.no
mobil: 47900184

Mer informasjon om epostlisten pin-diskusjon.