Som borgere i et opplyst demokrati, er vi avhengig av objektiv og saklig informasjon fremstilt med vitenskapelige metoder for å vurdere inngrepets nødvendighet og forholdsmessighet.
Av: Simen Bakke, informasjonssikkerhetsrådgiver
Regjeringen kom nylig med nytt forslag til lov for etterretningstjenesten. Lovforslaget inkluderer en bearbeidet utgave av den omstridte løsningen for bulkinnhenting og -lagring av metadata, såkalt tilrettelagt innhenting (tidligere omtalt som Digitalt Grenseforsvar). Lovforslaget mottok vesentlig kritikk da det i forrige høringsrunde ble fremlagt. Nå er det klart for en ny demokratisk debatt om overvåkning.
Det nye lovforslaget er bearbeidet og kontrollmekanismene er ifølge Regjeringen selv, forbedret. Likevel er det et viktig spørsmål som knapt er berørt i den offentlige debatten om lovforslaget. Det handler om nytteverdien av tilrettelagt innhenting. Vil tiltaket bidra til å oppfylle formålet som Regjeringen har lagt til grunn? Vil det bidra til å avdekke terror, spionasje, sabotasje og cyberangrep?
Jeg vet ikke. Ingen av oss vet med sikkerhet. Jeg håper det, men jeg har frem til nå dessverre ikke sett noen vitenskapelig fremstilt dokumentasjon som underbygger tiltakets nytteverdi. Det synes jeg er litt urovekkende når man ønsker tidenes mest omfattende statlige overvåkningstiltak, innført i Norge. Det jeg imidlertid har sett mye av er anekdoter og påstander som i større grad virker politisk fremfor vitenskapelig motivert. Sjefen for Etterretningstjenesten har blant annet uttalt at «det blir fest i Russland og Kina hvis Norge dropper datalagring» og «vi kunne ha avverget angrepet mot Helse Sør-Øst».
At det kan finnes en viss grad av sannhet i utsagnene ovenfor, betviler jeg ikke. Etterretningstjenesten har utvilsomt et behov for å kunne lese av datatrafikk på et aggregert nivå, slik at de kan avdekke omfanget av illegitim statlig etterretningsaktivitet over internett, rettet mot norske virksomheter. De trenger også virkemidler for å avdekke kommunikasjon mellom potensielle terrorister i utlandet og personer i Norge, hvor sistnevnte dermed vil havne i E-tjenesten og PSTs søkelys. Det eksisterer imidlertid også andre, mer målrettede metoder som kan bidra til å oppfylle disse to formålene. Metoder som er mindre inngripende i borgernes grunnlovsfestede rett på kommunikasjonsfrihet og personopplysningsvern.
Med innføringen av tilrettelagt innhenting, beveger vi oss over en prinsipiell grense som vi tidligere aldri før har vært villige til å gjøre og som av teknologiske årsaker tidligere ikke har vært mulig. Vi vet godt at dersom vi velger å gjøre dette, er det ingen vei tilbake til fraværet av statlig masseovervåkning.
For la oss være ærlige. Bulkinnsamling og -lagring av ekstremt store mengder metadata er per definisjon masseovervåkning, noe også professor i Surveillance Studies David Lyon bekrefter. Dette selv om utlevering av dataene først kan finne sted etter at en domstol har godkjent utleveringen. Dette er lovlig overvåkning, hvor staten med loven i hånd krever data utlevert i forhåndsdefinerte tilfeller. De negative sidene ved statlig masseovervåkning er godt dokumentert både teoretisk og empirisk innenfor flere ulike fagretninger. Blant annet skriver professor Neil M. Richards i Harvard Law Review at ikke-målrettet masseovervåkning er problematisk, men at våre samfunn i dag ser ut til å mangle forståelse for hvorfor. Historien gir oss imidlertid flere eksempler på hvorfor statlig masseovervåkning kan være problematisk.
E-tjenestens to scenariobeskrivelser som presenteres i Lysne II rapporten, er det nærmeste jeg har kommet norske myndigheters forsøk på å vise til dokumentasjon av nytteverdi. Ett scenario beskriver hvordan tiltaket vil bidra til å avdekke utenlandske aktører som står bak cyber-aktivitet mot norske virksomheter. Det andre scenarioet beskriver hvordan kommunikasjonen mellom terrorister i utlandet og nordmenn, avdekkes. Til forskjell fra kunnskap fremstilt med bruk av vitenskapelige metoder, er det liten antydning til tvil eller usikkerhet å spore i scenariobeskrivelsene. Dette til tross for alle de statistiske, metodiske og tekniske fallgruvene som eksisterer, er godt kjent og kompliserer bruk av stordata-analyse.
Peter Bergen med flere (2014) gjennomførte en studie av nytteverdien til ikke-målrettet bulk innsamling av metadata i forbindelse med 225 terror relaterte saker i etterkant av 11. september 2001. Studien viste at bulk innsamling av trafikkdata fra mobiltelefoner hadde minimal nytteverdi (1,8 %). Bruk av tradisjonelle, målrettede metoder som informanter, telefonavlytting og ransaking/arrestordrer hadde stor nytteverdi (48 %). Ifølge studien hadde amerikanske myndigheter overdrevet effektene av masseovervåkningen.
Poenget som jeg ønsker å få frem her er ikke at tilrettelagt innhenting er unyttig, men at nytteverdien ikke nødvendigvis er så åpenbar som de største interessentene i denne saken skal ha det til å være. Staten må være i stand til å beskytte seg selv og sine borgere fra trusler både innenfra og utenfor landets grenser, men må samtidig ivareta grunnleggende borgerrettigheter og rettsstatlige prinsipper.
Dersom balansen mellom disse ulike hensynene nå skal forflyttes, slik at vi bryter med det grunnleggende prinsippet om fraværet av statlig overvåkning – må både behovet for inngrepet og nytteverdien av det samme inngrepet være godt dokumentert. Jeg skulle ønske at myndighetene hadde brukt tiden på å fremskaffe slik dokumentasjon, men etter mitt syn ser det dessverre ikke ut til å eksistere per i dag.
Som borgere i et opplyst demokrati, er vi avhengig av objektiv og saklig informasjon fremstilt med vitenskapelige metoder for å vurdere inngrepets nødvendighet og forholdsmessighet. Når det ikke foreligger slik dokumentasjon, er det utfordrende å vurdere den antatte nytteverdien av overvåkningen.
Til syvende og sist handler dette om statens legitimitet.
En kortere versjon av kronikken ble først publisert i DN, 10. mai 2020. Kronikken ble også publisert på digi.no, 11. mai 2020.