Alle må regne med at avlytting skjer, og ikke lekke sensitive opplysninger over mobiltelefonen. Det sier Jan Erik Larsen, tidligere sjef for Nasjonal Sikkerhetsmyndighet (NSM). ILLUSTRASJONSFOTO: THINKSTOCK/GETTY IMAGES

Vil ha egen sikkerhetsminister

Etatene som skal sikre Norge mot avlytting og tapping av digital informasjon trekker ikke i samme retning. Vi trenger en sikkerhetsminister som alle som jobber med sikkerhet må rapportere til.

Det sier Jan Erik Larsen, sjef for Nasjonal Sikkerhetsmyndighet (NSM) fra oppstarten i 2003 til 2005.

- Norge er ikke akkurat ledende innenfor datasikkerhet. Vi er kanskje et av de svakeste leddene, sier Larsen til Dagsavisen.

- Norge er interessant for spionasje på grunn av blant annet oljeressurser, teknologi, globalt engasjement - og som en del av NATO. Kanskje er det lettere å få informasjon fra interne prosesser her enn i andre land, fortsetter han.

Larsen, som har vært brigader og sjef for sikkerhetsstaben i Forsvarets overkommando, satt også i Sårbarhetsutvalget som ble ledet av tidligere statsminister Kåre Willoch. Willoch konkluderte med at Norge trenger et eget sikkerhetsdepartement. Det ble det aldri noe av. Det ble heller ikke iverksatt effektive mottiltak for å hindre avlytting.

- Men NSM skaffet blant annet regjeringen krypterte telefoner som kan brukes. Hvis noe alvorlig skjer da, kan Politiets sikkerhetstjeneste (PST) lettere etterforske, sier Larsen.

 

Pulverisert

I etterkant av Aftenpostens avsløring av et stort antall falske basestasjoner som er plassert rundt Stortinget, regjeringen, ambassader og finansinstitusjoner har Dagsavisen i flere artikler fokusert på mylderet av sjefer, private og offentlige instanser som har datasikkerhet som ansvarsområde. Og at ingen av dem mener at det har en hensikt «å løpe rundt» for å peile de falske basestasjonene som kanskje driftes av utenlandske agenter, ambassader, kriminelle eller politiet selv.

I en situasjon med økt terrorberedskap er det ikke usannsynlig at politiet selv peiler og lytter og kan være inne i Aftenpostens «loop».

- Jeg berømmer Aftenposten for den jobben de har gjort, men dette er en teknologi som har vært kjent lenge og som ingen har et overordnet ansvar for å avdekke. Teknikken er der. Alle må regne med at avlytting skjer, og ikke lekke sensitive opplysninger over mobiltelefonen, sier Larsen.

- Så ingen skal ha ansvar for å iverksette tiltak som beskytter oss mot avlytting eller tapping av data på telefoner og datamaskiner?

- Jo. Men alle som skal jobbe med dette drar ikke i samme snor og retning. Ansvaret er pulverisert. Norge trenger en egen sikkerhetsminister med ansvar for datasikkerhet. Husk, dette er tunge etater og embetsverk. PST, E-tjenesten og NSM, Forsvarsdepartementet og Justisdepartementet - det er tunge fagetater ikke engang Statsministerens kontor helt ut styrer over.

- Hva sier du? Styrer ikke statsministeren i Norge over embetsverket?

- Som sagt, de som jobber med dette, trekker ikke i samme snor i dag, sier Larsen.

 

Småkonger

Dagsavisen har snakket med mange aktører som beskriver et småkongevelde der hver og en er mer opptatt av egen posisjon og budsjetter. Noen sier det sånn:

- 4.000-5.000 mennesker jobber med datasikkerhet i Norge i dag, et land med 4-5 millioner innbyggere. Vi ha kunne greid oss fint med 600-700, dersom vi hadde hatt visjoner, vært koordinert bedre og samordnet, sier en sentral kilde.

I Dagbladet i februar i år påpekte Hadia Tajik, Arbeiderpartiets justispolitiske talskvinne, at det er 13 år siden Kåre Willoch ledet sårbarhetsutvalget, sju år siden vi hadde utvalget som vurderte landets kritiske infrastruktur og fire år siden vi fikk utredningen om personvern i det digitale samfunnet.

- Vi har hatt en bred, omfattende og nødvendig debatt om bedre beredskap i Norge. Gjørv-kommisjonen understreket viktigheten av å erkjenne risiko. Lederen for Nasjonal sikkerhetsmyndighet (NSM) etterlyste før jul økt prioritering av cybersikkerhet på strategisk nivå. Vi har konstatert trusselen, tatt i bruk teknologien, men ikke kommet langt nok med tiltakene, sa Hadia Tajik.