Personvern versus statssikkerhet: Er balansen riktig for å ivareta begge områdene?
09.06.2020 | Cybersikkerhet, Moderne trusler, Podcast
Ved å styrke vår etterretningsevne vil forslag til ny lov bidra til å beskytte landet vårt og rettighetene vi setter så høyt.
Av: Birgitte Førsund
Vi har i skrivende stund delvis lagt bak oss den verste globale pandemien i nyere tid. En krise som har rammet både i form av sykdom, død og et enormt press på helsevesenet. I tillegg har det også medført en kraftig negativ påvirkning på økonomi, arbeidsledighet og samfunnet generelt. De virksomhetene innen både offentlig og privat sektor som har holdt det gående gjennom hele krisen, har utvidet og digitalisert verdikjedene eksempelvis via økt bruk av hjemmekontor. Så en krise betyr også muligheter for de som vil bygge og skape mer og nytt, basert på erfaringene som ble gjort underveis i pandemien. Men det er også de med ondsinnede hensikter som ser muligheter via en krise til å agere, påvirke og splitte et samfunn som er under sterkt press.
Allerede før pandemien sto Norge og våre allierte overfor endringer i det sikkerhetspolitiske landskapet. Trender som stormaktrivalisering, nasjonalisme og proteksjonisme har gitt negative konsekvenser for samarbeid og allianser – og økt usikkerhet nasjonalt og internasjonalt. De sikkerhetspolitiske endringene i kombinasjon med digitalisering av vårt samfunn under stress, press og pandemiens prøvelser, har derfor medført en økt sårbarhet innen både stats- og samfunnssikkerhet som vi bør være oppmerksom på.
De siste hendelser knyttet til politivold, demonstrasjoner, opptøyer og hard retorikk via media og digitalt, har gitt USA en ny krise i pandemikrisen. De aktører og land som tjener på å splitte USA innenfra, antas å bidra aktivt til ytterligere polarisering, påvirkning og splittelse, spesielt via det digitale rom. Maktmidlene som vi før knyttet til krig, er flyttet til det digitale rom med mål, regi og gjennomføringsevne som minner om krigføring. En motstander eller fiende kan via en aktiv etterretningstjeneste forsterke, påvirke og muliggjøre en tilstedeværelse og maktutøvelse i USAs gater som vi aldri før har opplevd, uten geografiske hindringer. Dette muliggjøres via digitaliseringen. De digitale verdikjedene og arenaene er der vår tids krigføring utkjempes.
Om etterretningstrusselen
Etterretningstrusselen er nærmest som en evigvarende pandemi. En usynlig trussel for de fleste av oss og derfor vanskelig å forholde seg til. Ved koronapandemiens utbrudd, var vi alle enige om trusselbildet og tiltak. Den samme konsensus har vi ikke når det gjelder etterretningstrusselen i det digitale rom.
Dette fordi etterretningstrusselen blir omtalt ulikt av myndigheter, Stortinget og politikere, samt at de heller ikke er enige om en definisjon på eksempelvis hybride trusler – eller har etablert en felles og samlende situasjons-/trusselforståelse. I tillegg er det enda ikke enighet om hvilke verktøy vår etterretning skal ha i det digitale rom, knyttet til et såkalt digitalt grenseforsvar.
Etterretningstrusselen blir påpekt i alle de åpne trusselvurderingene fra våre hemmelige tjenester som PST, NSM og E-tjenesten, men dessverre blir ikke disse trusselvurderingene lest av mange nok. Spesielt ikke av næringslivet som til tross for at de står for 90% av den digitale infrastrukturen i Norge, ikke har en samlende CERT (Computer Emergency Response Team) slik som eksempelvis helse-, kraft- og kommunesektoren.
Utfordringen er derfor at vi ikke har en samlende og felles situasjonsforståelse om trusselbildet, noe som gjør forebygging, hendelseshåndtering og rapportering vanskeligere. Det gir ringvirkninger som igjen gjør at vi ikke har et godt nok dokumentert overordnet bilde av trusselsituasjonen. Et eksempel er rapportering fra næringslivet til ansvarlige myndigheter om de opplever noe uregelmessig som de ønsker å rapportere, fordi de vet ikke alltid hva de skal være observante på. Dette er vi avhengige av for å fatte beslutninger knyttet til sikkerhet, også med hensyn til internasjonalt sikkerhetssamarbeid hvor vi er forpliktet til å bidra via våre allianser.
Konsekvenser av et sterkt personvern versus statssikkerhet
Informasjon om trusselaktører er de hemmelige tjenestenes viktigste arbeidsredskap. Men som Datatilsynet påpeker kan innsamlingsmetodene samtidig være og oppleves som negative, knyttet til befolkningens krav og forventninger om fravær av overvåkning og et sterkt personvern.
Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger. Dette sikres gjennom blant annet lover og regler som eksempelvis menneskerettigheter og personvernforordningen.
Sikkerhetspolitikkens hovedmål er å ivareta Norges suverenitet, territorielle integritet, demokratiske styresett og politiske handlefrihet. Dette sikres gjennom et bredt sett av politiske, militære, folkerettslige, diplomatiske og økonomiske virkemidler.
Men, kan samspillet mellom personvern og statssikkerhet bli bedre balansert i henhold til det trusselbildet vi faktisk må forholde oss til? Kan nettopp vår tolkning av et sterkt personvern muliggjøre enda mer ufrivillig kontroll, overvåkning og inngripen i våre liv fra andre krefter vi ikke har kontroll på og som ikke vil oss godt? Hvilket handlingsrom gir vi våre hemmelige tjenester når de ikke møter fienden i det digitale rom med samme verktøy?
Et digitalt grenseforsvar er nødvendig for Norges evne til å kartlegge, varsle og motvirke alvorlige trusler, både i fredstid og i sikkerhetspolitiske krisesituasjoner. En risikobasert tilnærming er proaktiv og fokuserer på å identifisere uønskede hendelser og iverksette forebyggende og konsekvensreduserende tiltak før hendelser oppstår. Tradisjonelt har vi i stor grad basert oss på hendelsesbasert tilnærming til sikkerhet. Sistnevnte vil i så fall i vår digitale tid være en gavepakke til motkrefter som vil skade landet, infrastrukturen og befolkningen vår. Sikkerhet i dag er ikke statisk og krever en proaktiv tilnærming for å sikre vår suverenitet på alle måter. Et personvern må derfor også sees i denne sammenheng – og hvilke konsekvenser det gir for sikkerheten samlet sett om vi styrer nasjonens sikkerhet med størst vekting av personvernprinsippet.
Slik Norges sikkerhet står i dag uten et digitalt grenseforsvar – så kan i prinsippet kritiske samfunnsfunksjoner være under cyberangrep lenge, uten at vi vet det.
Vårt internasjonale ansvar innen sikkerhet
Norge har også et ansvar om å bidra til forebygging og økt sikkerhet via våre internasjonale samarbeidsavtaler og allianser. Norsk utenrikspolitisk institutt (NUPI) fremmer et viktig poeng med tanke på det internasjonale aspektet og ansvaret Norge har: Å basere nasjonal sikkerhet på andre lands velvilje vil være direkte uansvarlig. I tillegg kan et bevisst valg om ikke å styrke nasjonal etterretning på feltet digital kommunikasjon sende et uheldig signal om at Norge tar lett på slik sikkerhet. Norge kan i verste fall bli et svakt ledd i det vestlige sikkerhetssamarbeidet (sitat Karsten Friis, forsker ved NUPI i en kronikk i DN, 4. februar 2019).
Norge er et av de få landene i NATO, EU og EØS-samarbeidet, som ikke har digitalt grenseforsvar. Som NUPI fremhever, så sender det også et signal om hvordan Norge forvalter og prioriterer sikkerhet. Dette har betydning for våre internasjonale relasjoner, gjennomslag og ikke minst tilliten vi er avhengig av via internasjonale samarbeidsprosjekter fremover.
Åpenhet og kontroll av digitalt grenseforsvar
Kontroll av etterretningen har vi en sterk forankring for i vårt land og med tilhørende kontrollmekanismer på ulike nivå i henhold til det å bevare tillit og sikre åpenhet (som EOS-utvalget og Høyesterett). Vi har også kultur for åpenhet og det å stille spørsmål. Vi bør derfor også kunne stille spørsmål og belyse bedre hva som er konsekvensene av at vår etterretning ikke har samme verktøy i det digitale rom som motpartene, og hva det medfører for vår nasjons sikkerhet i dag og fremover.
Balansen mellom personvern og statssikkerhet bør korrigeres slik at vi møter truslene med riktig verktøy og kontroll. Å sitte alene i en båt med personvernflagget til topps verken redder eller sikrer vårt lands suverenitet eller borgernes personvern. Det svekker også den internasjonale tilliten til oss i de sikkerhetssamarbeid og allianser vi har forpliktet oss til.
Internett brukes av oss alle, uavhengig av landegrenser, og er dermed et sted for alle med gode og onde hensikter. Nettet brukes ikke bare til underholdning, media og andre tjenester vi setter pris på. Nettet brukes også til etterretning, sabotasje for å ødelegge, påvirkning for å skape splid, endre holdninger, fremprovosere handlinger, og til kommunikasjon og samarbeid mellom internasjonale terrorister for å rekruttere, koordinere, finansiere og planlegge terrorhandlinger. Et digitalt grenseforsvar gir E-tjenesten tilgang til å utføre målrettede søk i dette «digitale rom».
Som NUPI fremhever må det antas at norsk digital kommunikasjon allerede er samlet opp av andre lands etterretningstjenester, primært i Sverige og Storbritannia, og av kommersielle aktører som driver systemene. Spørsmålet er altså ikke om vår digitale kommunikasjon skal kunne samles opp eller ikke. Det blir den allerede.
Som det fremkommer via høringer, så vil ikke E-tjenesten overvåke norske borgeres kommunikasjon. Det inkluderer pasient- og helseopplysninger, kommunikasjon mellom journalister og kilder, eller mellom advokater og klienter. Digitalt grenseforsvar vil derimot kunne gi Norge et verktøy i det digitale rom som gir oss mulighet til å forebygge, håndtere og sikre verdier og rettigheter som nasjonen og borgere er avhengig av i et velfungerende demokrati.
Et digitalt grenseforsvar kan bidra til å sikre eksempelvis norsk næringsliv og ansatte, som er en forutsetning for både totalforsvarskonseptet og NATOs kollektive forsvarsprinsipp. I en digitalisert tid med nye trusler i konstant endring som kan ramme oss alle, bør ikke personvern alene være det dominerende sikkerhetsaspekt vi styrer etter og med det gi alvorlige konsekvenser for det å ivareta kollektiv sikkerhet og vår suverenitet.
Som påpekt av regjeringen så er norsk utenlandsetterretning en grunnstein for Norges forsvar og sikkerhet. Ved å styrke vår etterretningsevne vil forslag til ny lov bidra til å beskytte landet vårt og rettighetene vi setter så høyt. Det inkluderer også personvernet.
Kilder
- Regjeringen (2020): Nei, E-tjenesten får ikke tilgang til all digital kommunikasjon mellom norske borgere.
- Regjeringen (2020): Foreslår ny lov om Etterretningstjenesten.
- Regjeringen (2020): Prop. 80 L (2019–2020) Lov om Etterretningstjenesten (etterretningstjenesteloven).
- NUPI (2019): Digitalt grenseforsvar: Å gjøre ingenting er uansvarlig.
- Regjeringen (2017): Vi trenger et digitalt grenseforsvar.
Om forfatteren
Birgitte Førsund har de siste 20 årene jobbet som bindeledd mellom sikkerhetsmiljøer og marked/media/ledelse via flere offentlige/private prosjekter med fokus på forebyggende digital sikkerhet. Siden 2019 har hun vært Director of Communications and Alliances for Junglemap, med fokus på bevisstgjørende og forebyggende tiltak for bedre digital sikkerhet. Første prosjekt ble samarbeidet mellom NSR, PST og Junglemap om å tilby næringslivet et gratis introduksjonskurs om digital sikkerhet.
Dette fagnotatet er det siste i en serie på tre om hvordan maktforhold kan påvirke samfunnssikkerhet i krisetid, og er støttet av Fritt Ord. De to andre notatene kan leses her og her.