Debatt

Digitale trusler

Blir vi tryggere med den nye e-tjenesteloven?

Dette er et debattinnlegg som gir uttrykk for skribentens holdninger og meninger. Du kan sende inn debattinnlegg til debatt@dagsavisen.no.

Du og jeg etterlater oss en strøm av digitale spor i hverdagen. Nå vil regjeringen innføre et masseovervåkningssystem som samler inn alle disse sporene, fra oss alle, hele tiden.

Er det virkelig et slikt samfunn vi ønsker, og vil det gjøre oss tryggere?

Etterretningstjenesteloven som nå behandles i ekspressfart i Stortinget, innebærer teknologisk sett å bygge en infrastruktur som muliggjør en nærmest total overvåking av befolkningen.

Lovforslaget gir etterretningstjenesten rett til å overvåke digital kommunikasjon og lagre informasjon om kommunikasjonen – såkalte metadata – i 18 måneder. Ikke-behandlede rådata kan lagres i minst 15 år.

I praksis dreier dette seg om det aller meste vi gjør på internett.

Det kan være informasjon om meldinger jeg sender til datteren min, bilder du sender til kjæresten din, e-poster mellom en ung jente og en abortklinikk, dokumenter som en varsler deler med en journalist, og så videre.

E-tjenesten vil ikke se selve meldingene, bildene og filene, men de vil kunne se hvem som kommuniserte med hvem, når og hvor lenge. Blant annet.

Hva så med data fra smartklokker og pulsmålere? Hva med emnefeltet i e-postene?

Vil det bli lagret? Det vet vi ikke. Lovforslaget gir e-tjenesten vide fullmakter til å definere hvilke kommunikasjonsstrømmer og hvilke metadata de skal ha tilgang til.

Innsamlingen av data er ikke målrettet: Den gjelder deg, meg og oss alle. I stedet legges det juridiske beskrankninger på toppen, som sørger for at det kun hentes ut data etter godkjenning av en domstol.

Men i bunnen vil det uansett ligge et teknisk system som kontinuerlig samler inn informasjon om befolkningens digitale kommunikasjon.

Som president i Tekna, er jeg bekymret over det digitale trusselbildet. Tekna støtter fullt ut en oppgradering av den gamle etterretningstjenesteloven.

E-tjenesten har, sammen med PST og NSM, en viktig rolle i å ivareta rikets sikkerhet. Digitale trusler er grenseoverskridende, og vi trenger mer enn noensinne en sterk utenlandsetterretning. E-tjenesten bør få gode rammer og moderne verktøy for å fungere effektivt i det digitale rom.

Men et omfattende overvåkningssystem er ikke den riktige løsningen. Basert på teknologiske, etiske og samfunnsmessige vurderinger, mener Tekna at den foreslåtte løsningen går for langt. Potensielle kostnader, risiko og negative samfunnseffekter blir for store til at målet kan forsvare middelet.

Vi savner også å se dokumentasjon av nytteverdi og en reell vurdering av alternativene til masseinnsamling av data.

Det er alltid fare for at kraftfulle verktøy misbrukes. For å beskytte innbyggernes privatliv og rettssikkerhet, setter derfor loven flere begrensninger for hvordan overvåkningssystemet skal kunne brukes.

Intensjonen er bra, men vi må ta inn over oss en viktig historisk lærdom: Teknologisk utvikling kommer ikke med en angreknapp. Systemer som først er tatt i bruk, og som gir eieren makt og muligheter, er vanskelige å slå av.

Derfor er det nå, før systemet er laget, vi må vurdere om vi virkelig ønsker å gjøre det mulig med en slik omfattende digital overvåkning av den norske befolkningen.

En annen restriksjon som er skrevet inn i loven, er at det ikke skal lagres informasjon når både avsender og mottakere befinner seg i Norge. Slik kommunikasjon skal filtreres vekk.

Dessverre fremstår dette som en papirbestemmelse.

Fra et praktisk og teknologisk synspunkt ser vi ikke hvordan det skal være mulig å avgjøre maskinelt at både avsender og mottakere er norske.

Det foreslåtte systemet er ikke bare inngripende overfor enkeltpersoner. Det er også inngripende overfor bedrifter som tilbyr internettbaserte tjenester.

Overvåkningen skal foregå gjennom en såkalt tilretteleggingsplikt: Norske nettselskaper skal kunne pålegges å dele kommunikasjon med e-tjenesten.

Vi vet ikke nøyaktig hvilke selskaper dette gjelder, eller hvilken informasjon de vil bli pålagt å dele.

Men det er nærliggende å tro at selskapene som vi kjøper bredbånds- og mobilabonnementene våre fra, vil pålegges å dele bredbånds- og mobilbruken vår med e-tjenesten.

Det er også tenkelig at norske apper som lar oss treffe andre, dele bilen med andre, eller kjøpe bruktgjenstander fra andre, blir pålagt å la e-tjenesten overvåke hvordan vi bruker disse tjenestene.

En viktig og underkommunisert side ved å opprette et slikt overvåkningssystem, er at det i seg selv innebærer risiko. Avlyttingsutstyr, speiling av ukryptert informasjon og masselagring av metadata skaper flere nye angrepspunkter.

Både selskapene som pålegges tilretteleggingsplikt, og det innholdet som e-tjenesten samler inn, er attraktive angrepsmål.

Utenlandsk etterretning og cyberkriminelle vil sannsynligvis være svært interessert i oversikt over nordmenns digitale kommunikasjon de siste 18 månedene – for ikke å snakke om rådata fra de siste 15 årene.

Det er allerede i dag stor mangel på IKT-sikkerhetskompetanse i Norge. Vi stiller derfor spørsmålet om vi – både teknologisk og på samfunnsnivå – er sikre på at et slikt system vil gjøre oss tryggere, og ikke snarere mer sårbare?

Et overvåkningssystem slik det foreslås i den nye e-tjenesteloven, vil være et kraftfullt verktøy, og kan brukes til mye bra. Dessverre er også mulighetene for både datalekkasjer og misbruk til stede.

Tekna stiller seg gjerne bak en modernisert, tillitvekkende lov for e-tjenesten.

Vi finner det imidlertid vanskelig å stille oss bak det foreliggende, reviderte lovforslaget. E-tjenesten fortjener en ny lov som regulerer virksomheten på en bedre måte.

Men det norske samfunnet fortjener ikke en myndighetsstyrt, digital og sårbar masseovervåkning.

PS! Du leser nå en åpen artikkel fra Dagsavisen. For å få tilgang til alt innhold, se våre abonnementstilbud her.

Mer fra: Debatt