Borgerne skal kontrollere myndighetene, ikke omvendt
Norge må forsvares mot digitale angrep utenfra. Men det er ikke gitt at massiv overvåking av nordmenn er løsningen.
Den uparfymerte sannheten er denne: Lovforslaget legger opp til en situasjon vi aldri har hatt i Norge tidligere.
Norge er sårbart. Fremmede makter hacker løs på forsvarsog beredskapssektoren, statsforvaltningen, naeringsliv, forskning og kritisk infrastruktur. Det spioneres, påvirkes og saboteres. Bare les PSTs rykende ferske trusselvurdering for 2019.
Utviklingen går raskere andre steder enn i det norske forsvaret. Angrepene blir stadig mer sofistikerte. Personopplysninger, forsvarshemmeligheter, naeringslivsstrategier – alt er i spill. Dessuten risikerer Norge nå å bli det svake leddet i det vestlige etterretningssamarbeidet, som Karsten Friis, leder for forskningsgruppen for sikkerhet og forsvar i NUPI, skrev i en kronikk i DN.
Noe må gjøres. Ingen er uenig i det. Spørsmålet er hva.
Forsvarer det uforsvarlige
I flere kronikker, senest i Dagbladet denne uken, forsikrer forsvarsminister Frank Bakke-Jensen (H) om at den nye loven om Etterretningstjenesten, som er ute på høring nå, «vil gi oss bedre samfunnssikkerhet uten å gå på bekostning av våre demokratiske verdier».
Bakke-Jensen hevder også at kontrollutvalget for etterretnings-, overvåkings- og sikkerhetstjenestene (EOS-utvalget) «har innsyn i alle deler av virksomheten» og «fører nøye tilsyn med våre hemmelige tjenester».
Ingenting av dette stemmer.
For å ta det siste først: Onsdag presiserte EOS-utvalget i en Twitter-melding at forsvarsministerens påstand er gal. Dersom Etterretningstjenesten selv definerer noe som saerlig sensitiv informasjon, har utvalget ikke innsyn i det. EOS-utvalget er dessuten overhodet ikke dimensjonert for å kontrollere overvåking i det omfanget som det nye lovforslaget skisserer.
Når det gjelder påstanden om ivaretakelse av demokratiske verdier, virker det lite troverdig at Etterretningstjenesten skal klare å unngå å overvåke den norske befolkningen når de skal høste og lagre enorme mengder data som kommer inn i landet. Alt fra skolelekser til kommunikasjon i sosiale medier og privat e-post er innom servere i utlandet, og kommer tilbake til Norge i de samme kablene som alt annet.
«Et altfor stort inngrep»
Den uparfymerte sannheten er denne: Lovforslaget legger opp til en situasjon vi aldri har hatt i Norge tidligere. Militaer etterretning – som jo skal rettes mot utenlandsk aktivitet – skal nå gis anledning til å utføre det Datatilsynet kaller digital masseovervåking av nordmenn, og tilbydere skal pålegges å legge til rette for det.
Derfor møter lovforslaget kraftig motstand.
I sin høringsuttalelse mener Datatilsynet at lovforslaget «i praksis innebaerer overvåking av oss alle», er «et altfor stort inngrep i personvernet», slår fast at det er i strid med Norges menneskerettslige forpliktelser og ber Regjeringen skrote hele forslaget.
For ordens skyld: Det er ikke bare Datatilsynet som mener at det er et stort inngrep. Selv høringsnotatet fra Forsvarsdepartementet slår fast at det «ikke er til å komme ifra at det vil lagres ikke ubetydelige mengder metadata om kommunikasjon mellom norske borgere».
Hvilke konsekvenser kan det tenkes å få?
Som pressemann blir jeg bekymret. Skal det også i fremtiden vaere slik at kilder kan kommunisere med meg i fortrolighet? Skal en advokat med troverdighet kunne fortelle sin klient at kommunikasjonen deres blir mellom dem? Skal en pasient kunne kommunisere uhindret med legen sin? Tør jeg chatte med bankforbindelsen min?
Det forsvarsministeren må huske på når han snakker om «våre demokratiske verdier», er at personvern og retten til privatliv er grunnleggende forutsetninger for demokratiet. At borgerne kontrollerer myndighetene, ikke omvendt, er en annen. Pressefrihet og kildevern en tredje. Tillit mellom stat og folk. Listen er lang.
Rykk tilbake til start
Ironisk nok omtales personvern og kampen mot digitale trusler i to påfølgende avsnitt i Granavolden-plattformen. I ett avsnitt lover Regjeringen å sette ned en personvernkommisjon som skal vurdere personvernets stilling i Norge. I det neste lover den å styrke beredskapen og sikre sentrale funksjoner mot dataangrep.
Kanskje er det lurt å gjøre det i den rekkefølgen.
Alle heier på trygghet. Og på Etterretningstjenesten, for den saks skyld. Men i dette tilfellet må de personvernmessige konsekvensene utredes grundigere. De menneskerettslige konsekvensene også. Og nødvendigheten og verdien av innhenting av data i dette omfanget.
Norges digitale forsvar må styrkes. Men er en for hard i klypa, kan det som var ment som en beroligende klem fort oppleves som et kvelertak.