Tiktok fikk rød løper fra Stavanger-selskap – uten regjeringens godkjenning
HAMAR: Tross skepsis fra PST og Kripos vurderte aldri regjeringen milliardavtalen før Tiktok ankom Norge – ledet an av Tony Blairs tidligere rådgiver.
Fem-seks steg bak toppsjefen i Green Mountain går Tiktok-toppen Theo Bartram på den røde løperen.
Han var spesialrådgiver for Tony Blair og Gordon Brown da de var britiske statsministre.
Bartram har reist til Norge for å selge inn et budskap om at Tiktok ikke er kinesisk og at kinesiske myndigheter på ingen måte har en vei inn til sensitive opplysninger og data fra Tiktok-brukere i Norge eller andre land.
Nå kan Aftenbladet fortelle at Green Mountain, som har hovedkvarter på Rennesøy i Stavanger, rullet ut den røde løperen for Tiktok – uten at regjeringen verken vurderte eller ga grønt lys til den kontroversielle milliardavtalen.
PST og Kripos
Politiets sikkerhetstjeneste (PST) ble aldri spurt om milliardavtalen med den kontroversielle og populaere mobilvideogiganten.
Derfor sto det ingenting i sakspapirene til Hamar-politikerne om at PST slår fast at fremmede staters etterretningstjenester anonymt leier seg inn i datasentre i Norge, eller at PST peker på at sensitiv informasjon om grunnleggende nasjonale interesser kan bli stjålet og brukt mot Norge.
Det sto heller ingenting om at Kripos er bekymret for at «dagens trusler – i form av kriminell aktivitet mot og ved hjelp av datasentertjenester – er svaert reelle og aktuelle, og konsekvensene potensielt store og av samfunnskritisk betydning.»
Norges nasjonale enhet for bekjempelse av organisert og annen alvorlig kriminalitet (Kripos) ga klare beskjeder til regjeringen i september i fjor, på omtrent samme tid som Tiktok-avtalen var i ferd med å bli sluttført.
Forvaltningen av datasenternaeringen i Norge er preget av at naeringen er ny og har blitt etablert uten tilstrekkelig hensyn til å håndheve norsk lov.
Ønsket om investeringer og arbeidsplasser har vaert den dominerende kraften, mens nødvendige krav til sikkerhet, beredskap og myndighetskontroll er vektlagt i for liten grad.
Organiserte kriminelle og avanserte kriminelle aktører kan tilnaermet fritt utføre skadeverk, spionasje og dataangrep mot Norge og andre nasjoner ved hjelp av norske IP-adresser og servere fysisk plassert på norsk jord – uten at norske myndigheter har reell mulighet for å gå etter hvem som faktisk står bak handlingene.
Konklusjon: Dette utgjør en alvorlig og omfattende trussel som det er viktig å kunne verne Norge imot.
I dag vil ikke Kripos si noe om Tiktok.
– Jeg vil ikke uttale meg om det. Vi kjenner jo til Tiktok, men Tiktok er i utgangspunktet ikke noe annerledes enn andre som lagrer data. Hovedproblemet er at datasentre i Norge er for svakt regulert, sier politiadvokat Knut Jostein Saetnan i Kripos til Aftenbladet.
– Hva synes Kripos om denne avtalen og etableringen konkret?
– Vi kjenner bare til dette gjennom nyhetene og kan ikke uttale oss om den. Det vi er opptatt av, er reguleringen av bransjen. Norge trenger utvilsomt datasentre, og vi har noen naturgitte, gode forutsetninger for det. Samtidig er det store utfordringer knyttet til å innhente nødvendig informasjon fra tilbydere og operatører av datasentre. Det er vår store bekymring, sier Saetnan.
– Dagens samfunn er ganske så gjennomregulert, men det gjelder ikke datasenternaeringen. Den er eksponert for vesentlige trusler. Likevel er det hoppet bukk over et åpenbart reguleringsbehov. Det er ingen tvil om at vi er meget skeptisk, fordi det oppstår problemer hele veien, sier han.
– Får vi opplysninger om at det foregår ulovlige aktiviteter, må vi egentlig klippe kablene til senteret for å stoppe den ulovlige aktiviteten, fordi vi ikke vet hvilken server det dreier seg, hvem som styrer den eller hvem som står bak. Vi kan selvfølgelig ikke klippe kablene, men problemet er at det ikke er regler og reguleringer på plass for at vi kan gå inn og stanse den aktuelle kriminelle aktiviteten, sier politiadvokaten.
– Vi har svaert begrensede muligheter til å identifisere ansvarlige virksomheter, personer, vertskapsselskap og aktører bak kommunikasjonsinfrastrukturen, legger han til.
– Ble ikke vurdert
Aftenbladet stilte Naerings- og fiskeridepartementet en rekke spørsmål onsdag. Fredag ettermiddag svarte departementet at naeringsministeren ble invitert til lanseringen, men takket nei. «Naeringsministeren orienteres ukentlig om mange ulike potensielle industrietableringer og ble informert om en datasenteretablering i Innlandet i høst. At det var TikTok som var kunden, ble han kjent med gjennom media denne uka.»
Kommunal- og distriktsdepartementet (KDD) utvikler nå en ny datasenterstrategi.
– Hvordan vurderer politisk ledelse i KDD avtalen? Har KDD noen betenkeligheter ved den?
– Vi er positive til datasenteretableringer slik som Green Mountains anlegg på Hamar/Løten. Gjennom forslag til ny ekomlov, som vi planlegger å fremme for Stortinget før sommerferien, vil vi få på plass et regelverk hvor vi styrker den nasjonale kontrollen over datasentrene som er i Norge. Samtidig er det viktig for regjeringen å sikre mere nasjonal kontroll og ivareta våre sikkerhetspolitiske interesser, svarer statssekretaer Gunn Karin Gjul i KDD i en e-post.
Justis- og beredskapsminister Emilie Enger Mehls (Sp) Tiktokbruk førte til oppvask i Stortinget. Selv statsminister Jonas Gahr Støre (Ap) måtte svare.
Tidligere justisminister PerWilly Amundsen (Frp) ber nå Mehl om Tiktok-datagarantier: Opplysninger om norske borgere eller borgere fra Norges allierte – som skal lagres ved det nye datasenteret – kan ikke under noen omstendigheter bli delt med kinesiske myndigheter.
Venstres Alfred Bjørlo krever at Mehl svarer Stortinget om de sikkerhetsmessige vurderingene regjeringen gjorde før Tiktokkontrakten ble signert.
Men avtalen ble ikke vurdert i det hele tatt av Kompani Støre, skal vi tro KDDs svar til Aftenbladet:
– Har regjeringen vurdert og gitt grønt lys til avtalen?
– Nei, svarer Gjul til Aftenbladet.
KDD ble invitert til lanseringen torsdag, men verken politisk ledelse eller embetsverket hadde anledning, ifølge Gjul.
Aftenbladets henvendelse onsdag til Justis- og beredskapsdepartementet var ikke besvart da artikkelen ble ferdigstilt fredag ettermiddag.
Myndighetene følger med
Før Hamar-politikerne sa ja til det nødvendige tomtesalget, hadde sikkerhetspolitiske spørsmål rundt asiatiske og kinesiske aktører vaert tema.
«Nasjonale sikkerhetsmyndigheter bekrefter at det ikke ansees å vaere sikkerhetspolitiske utfordringer knyttet til lagring av data for asiatiske og kinesiske aktører i Norge», sto det i papirene.
Det ble også vist til at Nasjonal sikkerhetsmyndighet (NSM) bekreftet at Green Mountain var en seriøs aktør med mange store offentlige kunder – og ingen krypto-virksomhet.
Dette tolket Hamar-ordfører Einar Busterud som trygt til å si ja, men politikerne visste ikke at det var Tiktok som var på vei.
– Det går jo mot sterkere personvern, heldigvis, når det gjelder databruk. Europa går i front, og dataene som legges her i Norge og Europa, er underlagt EUjuss og norske regler. Det må jo vaere en betryggelse for alle, sier han til Aftenbladet.
På spørsmål om NSM gikk god for Tiktok-avtalen svarer NSMdirektør Sofie Nystrøm blant annet dette:
NSM kjenner ikke intensjonen til denne kinesiske virksomheten i denne kommersielle avtalen, men vi har saerskilt oppmerksomhetsområde rundt kinesiske og russiske etableringer i Norge.
De åpne vurderingene fra PST og etterretningstjenesten fokuserer på nettopp disse to aktørene.
NSM kan gå inn hvis det truer nasjonale sikkerhetsinteresser og gi et råd til politisk ledelse med tanke på videre håndtering av saker. Dette er noe vi gjør kontinuerlig.
Parisa Khosravi, kommunikasjonssjef i Norden for Tiktok, uttalte dette torsdag:
– Tiktok eksisterer ikke i Kina. Kommunistpartiet har ingen aksjer i Tiktok eller morselskapet Bytedance. Kommunistpartiet har ikke tilgang til Tiktok-data verken via bakveien eller hovedinngangen. Tiktok er et privateid, globalt selskap – i likhet med Bytedance, og ingen av de to er registrert i Kina. – Tilgangskontrollen til Tiktoks data er svaert begrenset, og ytterligere sikkerhetstiltak blir innført. Det vil bestemme ansattes tilgang til brukerdata i EU og dataoverføring ut av Europa. Dette vil bli et nytt nivå på kontrollen over datatilgangen.
– Datatilgang vil vaere i overensstemmelse med relevant regulering for datasikkerhet – på toppen av spesielle sikkerhetstiltak. Alt dette skal sjekkes og overvåkes kontinuerlig av et uavhengig, europeisk sikkerhetsselskap.
Green Mountain har ifølge toppsjef Svein Atle Hagaseth fått tilbakemeldinger fra NSM om at sikkerheten generelt på selskapets datasentre er meget høy.
– Jeg vet ikke om NSM har sett på avtalen separat, men vi har hatt masse dialog med NSM for å sikre at sikkerheten ved norske datasentre er veldig god, sa Hagaseth torsdag.
Han understreket at datasentrene er underlagt døgnkontinuerlig, høyt overvåkings- og sikkerhetsnivå.
– Så er det kundene selv, inkludert Tiktok, som har ansvaret for det som ligger på serverne, sa han.