Beskyttelse mot påvirkningsoperasjoner
22.10.2020 | Desinformasjon og Påvirkning, Kronikk, Moderne trusler
Norske myndigheter trenger en helhetlig plan for å beskytte demokratiet vårt mot digitale påvirkningsoperasjoner.
Av: Simen Bakke, fagprofil i UTSYN, og Hedda Langemyr, daglig leder i UTSYN
Justisdepartementet er i gang med å utrede en lovbestemmelse for at PST skal kunne straffeforfølge illegitime påvirkningsoperasjoner mot Norge. Dette svarte statsråd Mæland på spørsmål fra Jenny Klinge (Sp) og Lene Vågslid (Ap) i Stortinget sist uke. Videre skriver statsråden at de ser til Danmark som nylig vedtok en liknende lov. Denne loven er imidlertid ikke tilstrekkelig for å motvirke de nye formene for digitale påvirkningsoperasjoner mot Norge.
Danmark vedtok i 2018 en straffebestemmelse (§ 108) som har til hensikt å ramme personer som hjelper en fremmed etterretningstjeneste til å påvirke beslutninger eller offentlig meningsdannelse. Mellom linjene leser man at «samarbeidet» mellom personer i Trump-kampanjen og Russland, kan ha vært til inspirasjon for danskenes lov. Det vil kunne oppstå situasjoner, også i Norge, hvor et slikt illegitimt samarbeid finner sted. I et slikt tilfelle, kan loven være en god idé. Men denne loven alene er imidlertid ikke tilstrekkelig for å motvirke illegitime påvirkningsoperasjoner. Spesielt dersom operasjonene foregår digitalt, på internett.
Påvirkningsoperasjoner mot vestlige demokratier som Norge gjennomføres med bruk av ulike virkemidler. Felles for de fleste, er at operasjonene har til hensikt å påvirke beslutninger, meningsdannelse eller at aktøren bak oppnår en fordel. De kan foregå skjult eller åpent. De kan være umiddelbare eller langsiktige. De kan finne sted på internett, i aviser, som investeringer eller gjøre seg gjeldende i fysiske møter mellom personer som nyter innflytelse. Aktørene bak ønsker å fremstå på en måte som ikke vekker mistanke. Blant annet kan de benytte andre til å publisere sine budskap, for eksempel en nettside eller et mediehus, for selv ikke å bli klandret.
De digitale operasjonene på internett ved bruk av sosiale medier, er imidlertid i sterk fremvekst. Årsaken er at operasjonene er billige i kostnad, og kan føre til svært høy gevinst for en trusselaktør. Dagens meningsdannelse foregår i stor grad ved hjelp av sosiale medier. Budskap som publiseres på internett og spres ved hjelp av plattformene til Facebook, Twitter m.fl., når vesentlig flere mennesker på kort tid. Ifølge SSB benyttet 54 prosent av alle nordmenn mellom 16 og 79 år sosiale medier daglig i 2018. Jo mer oppsiktsvekkende budskapet er, desto større vil sannsynligheten for omfattende spredning være. Dette selv om budskapet i ettertid viser seg å være fordreid eller feilaktig. Skaden oppstår i det informasjonen når brukeren. Denne formen for påvirkning trenger vi derfor tiltak mot, og en lovbestemmelse som den ovenfor vil gi liten effekt.
Som Stortinget smertelig fikk erfare tidligere i år, forholder ikke internettet seg til geografiske begrensninger, og IKT-systemer er i sin kjerne sårbare. Trusselaktørene kan sitte hvor som helst i verden, uten noen frykt for å bli straffeforfulgt av norske myndigheter. For å forhindre hackingangrep mot sentrale institusjoner, må det forebyggende IKT-sikkerhetsarbeidet styrkes. Tekniske tiltak og menneskelig bevissthet må økes. Kun på denne måten kan vi forhindre at sensitiv informasjon kommer på avveie og dermed redusere risikoen for slik spredning.
Vi må videre utvikle metoder for å oppdage illegitimt påvirkningsmateriale. I den forbindelse trenger staten samarbeidsmekanismer med de store private plattformaktørene som Google, Facebook, Twitter m.fl. De nevnte må involveres for å oppdage spredning av fremmedstatlig propaganda. Dette er imidlertid ikke et uproblematisk felt, verken praktisk eller rettslig.
Sist, men ikke minst, må norske myndigheter ha en plan for krisekommunikasjon dersom illegitim påvirkning finner sted. Dette gjelder spesielt i tilfeller med oppsiktsvekkende budskap som setter følelser i sving. Et eksempel vil være at sensitiv informasjon fra hackingen mot stortingsrepresentantenes e-post kontoer, blir spredt i offentligheten. Dette vil naturligvis ikke være gjennom tradisjonelle redaktørstyrte medier, men ved hjelp av digitale sosiale plattformer.
Myndighetenes kommunikasjonsplan for denne typen hendelser, bør derfor tydelig uttrykkes i forkant. Befolkningen trenger å kjenne til myndighetenes respons, ved en slik krise. Hvis ikke, vil det lett kunne oppstå splid og uenighet om påvirkningen, og ikke minst hvor påvirkningen kommer fra. En situasjon som en trusselaktør utvilsomt vil forsøke å utnytte.