Drøye påstander fra BT om ny sikkerhetslov
Det er to gode formål som står mot hverandre i denne saken: Beskyttelse av det norske samfunnet og beskyttelse av personvernet.
BTS OMTALE 9. og 10. oktober av den nye loven om digitalt grenseforsvar er ikke særlig opplysende. For å forstå hvilke interesser som står mot hverandre i saken, og for å vurdere BTs prinsipielle motstand mot loven, er det nødvendig med en nærmere avklaring.
Hensikten med lovforslaget, som ble vedtatt i juni i år, er å beskytte Norge mot trusler og angrep fra fremmede makter, terroristorganisasjoner og enkeltindivider. Loven bygger på en erkjennelse av at digitale angrep på Norge er mer aktuelt og sannsynlig enn konvensjonell militære angrep.
Digitale kommunikasjonsplattformer kan benyttes til påvirkning for å skape splid, til infiltrering for å sabotere og spionere, eller til rekruttering, planlegging, koordinering og finansiering av terrorhandlinger mellom internasjonale terrorister.
LOVEN OM DIGITALT grenseforsvar skal gjøre det mulig for den norske etterretningstjenesten å innhente informasjon som krysser norsk grense via Internett og telefoni, for eksempel ved å fange opp kommunikasjon mellom terrorister i Norge og utlandet. Tiltaket skal også avdekke og forhindre sabotasje knyttet til kritisk infrastruktur i samfunnet, samt avverge forsøk på cyberangrep.
Etterretningstjenesten har dog ikke et sikkerhetsmandat, men kan kun bruke innsamlet informasjon til å varsle og gi råd til andre aktører slik som Politiets sikkerhetstjeneste (PST) og Nasjonal sikkerhetsmyndighet (NSM).
HENSIKTEN MED LOVEN er altså ikke, slik som BTs dekning av saken antyder, å overvåke norske borgere. Det er vel drøyt av BT å påstå at «digitalt grenseforsvar er et angrep på nordmenn» (BT 10. oktober). Loven er ment å beskytte oss.
Når det er sagt, loven er på ingen måte uproblematisk i et personvern-perspektiv.
For det første, i dagens digitale samfunn er det nesten ikke noe som utelukkende kan kategoriseres som innenlands kommunikasjon. Dagens digitale plattformer fører til at kommunikasjon mellom norske borgere flyter over landegrensene. Tiltaket vil dermed i praksis berøre de fleste norske brukere av telefoni og internett, ikke utelukkende de som kommuniserer på tvers av landegrensene.
For det andre skal etterretningstjenesten i henhold til loven kunne samle inn det vi kaller for metadata ved digital kommunikasjon, dvs. informasjon som navn, dato, klokkeslett, geografisk plassering og IP-adresse. Dette kan i all forstand kategoriseres som personopplysninger.
KRITIKKEN MOT LOVEN bunner i en reell fare for at personvernet er truet. Dette er en høyst betimelig bekymring. Alle mennesker har en rett på en egen-kontrollert privat sfære hvor man fritt kan handle uten innblanding eller tvang, det være seg fra staten, fra virksomheter og fra andre privatpersoner. Personvernet er selve grunnlaget for tillit i et digitalisert samfunn.
Personvernet er imidlertid ikke en fast størrelse. Den teknologiske utviklingen, kombinert med nye bruksområder og muligheter, forutsetter en kontinuerlig vurdering og revurdering av hva som skal tillates og hva som ikke skal tillates.
Det er altså to gode formål som står mot hverandre i denne saken, beskyttelse av det norske samfunnet og beskyttelse av personvernet.
DET ER TUNGTVEIENDE argumenter for å opprettholde loven og det er gode grunner for fjerne eller revidere den. Det må likevel fattes en beslutning, og jeg er sikker på at våre folkevalgte ikke tar lett på saken, slik BT lettvint påstår.