I går kunne VG fortelle at passordene til flere hundre norske politikere og ambassadeansatte er lekket i forbindelse med hackerangrep mot sosiale medier og skytjenester, og for knappe to uker siden informerte PST om et omfattende hackerangrep mot flere norske institusjoner.
For å sikre oss bedre har E-tjenesten lenge ønsket et digitalt grenseforsvar (DGF) som gir tilgang til elektronisk kommunikasjon som går inn og ut av Norge. Formålet er å bedre sikre Norges og norske interesser mot blant annet såkalte cyberangrep og terrorisme. Men forslaget til et digitalt grenseforsvar, slik det er skissert i Lysne-utvalgets utredning, har vekket skarp kritikk fra både juridiske og teknologiske miljøer.
Noe av hovedkritikken dreier seg om at forslaget bryter med de grunnleggende kravene til personvern som alle borgere har etter Grunnloven, Den europeiske menneskerettskonvensjonen og EØS-retten.
Kommentar: Ja, noen vil hacke deg. Men det er ikke russerne. (Aslak Borgersrud)
– Ekstremt vidt
En av dem som har engasjert seg i saken er advokat og styreleder i den norske avdeling av den internasjonale juristkommisjon, Jon Wessel-Aas.
– Dette forslaget vil blant annet innebære at E-tjenesten samler inn opplysninger om store deler av det norske folks aktivitet på internett, som de lagrer i en enorm database. Det er problematisk når det berører alt fra kommunikasjonen mellom deg og kjæresten som er på tur i Sverige, til samtaler mellom en advokat og hennes klient, forteller Wessel-Aas.
Han og flere høringsinstanser mener det er misvisende å snakke om et forsvar av Norges digitale grenser.
– Som flere av oss har påpekt i høringssvarene, vil dette forslaget, slik det er utformet, også omfatte kommunikasjon mellom nordmenn i Norge, om det skjer på servere plassert i utlandet, sier Wessel-Aas.
Han er samtidig tydelig på at han ikke avviser et digitalt grenseforsvar totalt, og viser til den opprinnelige utformingen på det tyske digitale grenseforsvaret, som et bedre alternativ.
– Der startet de med en veldig rigid regulering, og løste mer opp etter hvert. Forslaget til det norske digitale grenseforsvaret er ekstremt vidt og omfattende, sier Wessel-Aas.
E-tjenesten opplyser på sine hjemmesider at de ikke vil bruke DGF til å overvåke vanlige menneskers e-poster, telefontrafikk eller internettsurfing i Norge, og at «dette forsøkes filtrert ut så langt mulig.»
Følg Dagsavisen på Facebook og Twitter!
– Problematisk
Det er domstolen som skal godkjenne hva E-tjenesten skal få søke etter i databasen av informasjon de har innhentet.
Åsne Julsrud fra Den norske Dommerforening mener det er mulig å finne en modell på grenseforsvaret som er holdbar, der domstolen fungerer som en uavhengig kontrollmekanisme, men da må det se ganske annerledes ut enn det Lysne-utvalget har skissert. De har nemlig luftet ideen om en egen særdomstol.
– Det er veldig viktig at vi sikres den nødvendig uavhengighet. Det blir problematisk om det skal etableres en egen særdomstol. Spesielt hvis dommerne skal sitte hos E-tjenesten. På den måten ivaretas ikke domstolens uavhengighet, sier Julsrud.
Hun mener juristene og teknologene her må finne en løsning for et digitalt grenseforsvar som er både juridisk og teknisk holdbar.
– For oss er det viktig at det sikres hjemler med klart definerte formål med en konkretisering av når det er relevant å samle inn informasjon. Lysne-utvalget peker selv på avvergelse av terror og cyberangrep som formål, sier Julsrud.
Les også: Norge rammet av dataangrep
Justispolitiker Hårek Elvenes (H) peker på cyberangrep som en av de største truslene mot Norge, og er en av de tydeligste forkjemperne for et digitalt grenseforsvar.
– Vi kan ikke la landet vårt ligge åpent for dataangrep. Hackerangrep kan i sin ytterste konsekvens slå ut myndighetsapparatet, manipulere valgresultater og lamme kritisk infrastruktur, sier Elvenes til Dagsavisen.
Les også: IKT til å spøke med
– Brutalt økende
Elvenes peker på de stadige hacking-avsløringene som en begrunnelse for at et digitalt grenseforsvar er nødvendig.
– Men viser det ikke også at dere må passe bedre på datasikkerheten?
– Det viser begge deler. Vi må både bli bedre på individnivå, med så enkle ting som å skifte passord og lage mer kompliserte passord. Samtidig må vi ta inn over oss at cybertrussel er brutalt økende, sier Elvenes.
Les også: Atomprat fra E-tjenesten
– Viktigste tiltaket
Han minner om at etter terror ngrepet i Paris og Nice var samtlige europeiske land enige om at det viktigste som kunne gjøres for å bekjempe lignende angrep var tettere etterretningssamarbeid mellom de europeiske landene.
– Det viktigste tiltaket vi har for dette er å opprette et digitalt grenseforsvar. Det har man i Frankrike, Tyskland, Canada og Sverige. Men her er det snakk om å opprette et grenseforsvar på trygg juridisk grunn, som skal ivareta personvernet, som er en viktig demokratisk verdi, sier Elvenes, som vil betrygge med at det er lite av den informasjonen som går inn og ut over Norges grenser som er av interesse for E-tjenesten.
– Formålet med å hente ut informasjon må være klart definert. De må ha fått tillatelse fra domstolen, og det skal være et digitalt grensetilsyn, som påser at E-tjenesten opererer innenfor de gitte lover og regler. Det blir et nytt organ i tillegg til EOS-utvalget, som også skal forsterkes.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/H5EH7RTHQBDX3AJJOJVOPPK67I.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/X25JPPRDNZFVPIDH4HBU4W4S6U.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/OXVUUW25SJF7JGZCIR65SZSA5E.jpg)