Kontroll av hemmelige tjenester
Hvordan møte «overvåkingssamfunnet»?
Gamle Logen, onsdag 5. april 2017 kl. 1000 – 1530.
Lenger nede kan du også lese et skriftlig referat fra konferansen.
Ordstyrer for dagen: Aslak Bonde
Del 1
Hvordan fungerer kontrollen med de hemmelige tjenestene i Norge i dag?
10.00 – 10.20
EOS-utvalgets årsmelding for 2016 – innblikk i et kontrollår. Ved EOS-utvalgets leder Eldbjørg Løwer
10.20 – 10.35
Hemmelige tjenester i et demokratisk samfunn; om ansvar og utfordringer for lovgivende myndighet. Ved leder av Kontroll- og konstitusjonskomiteen på Stortinget Martin Kolberg
10.35 – 10.55
Rikets sikkerhet og balansen mellom menneskerettighetene og samfunnets behov for beskyttelse. Ved statssekretær, justis- og beredskapsdepartementet Thor Kleppen Sættem
10.55 – 11.15
Evalueringen av EOS-utvalget. Hva har fungert og hva bør endres i tiden fremover? Ved medlem av Kontroll- og konstitusjonskomiteen Jette F. Christensen
11.15 – 11.45
Spørsmål og kommentarer fra salen til innlederne.
Lunsj 11.45 – 12.30
Del 2
«Overvåkingssamfunnet» – nedkjølingseffekt og redusert ytringsfrihet?
12.30 – 13.45
Overvåkingssamfunnet og ytringsfriheten - utilbørlig skade på samfunnslivet? Advokat i Schjødt, Vidar Strømme
Overvåkingssamfunnet – nedkjølingseffekt og redusert ytringsfrihet,- eller en nødvendighet for rikets sikkerhet? ved stortingsrepresentant, Justiskomiteen Hårek Elvenes (H)
Hva må til for at kontrollen med de hemmelige tjenestene skal ha folks tillit? Ved redaktør i Aftenposten Harald Stanghelle
Innledninger fra og samtale mellom Elvenes, Strømme og Stanghelle. Spørsmål og kommentarer fra salen til innlederne.
Kaffepause 13.45 – 14.00
Del 3
Hvordan skal kontrollen med de hemmelige tjenestene møte den tekniske utviklingen?
14.00 – 14.20
Tekniske muligheter for myndighetenes personovervåking. Ved avdelingsdirektør i Nkom Einar Lunde
14.20 – 14.40
De hemmelige tjenestenes tekniske kapasiteter – kontrollutfordringer. Ved EOS-utvalgets teknisk sakkyndige Kjetil Otter Olsen
14.40 – 15.00
Demokratisk kontroll av teknisk overvåking. Hvordan få til det? Ved leder for Center for Cyber and Information Security (CCIS) Sofie Nystrøm
15.00 – 15.20
Spørsmål og kommentarer fra salen til innlederne.
15.20 – 15.30
Noen avsluttende refleksjoner. Ved EOS-utvalgets leder Eldbjørg Løwer
Oppsummering årskonferanse 5. april 2017
DEL 1 – HVORDAN FUNGERER KONTROLLEN MED DE HEMMELIGE TJENESTENE I NORGE I DAG?
EOS-utvalgets årsmelding for 2016 – innblikk i et kontrollår. Ved EOS-utvalgets leder Eldbjørg Løwer.
Løwer ønsket velkommen og sa at formålet med årskonferansen var å presentere utvalgets arbeid, for på den måten å bidra til en opplyst debatt om de hemmelige tjenestene. Deretter orienterte Løwer om antall inspeksjoner og fremhevet viktigheten av at loven er utformet slik at EOS-utvalget kan utøve en reell kontroll. Når det gjelder DGF, påpekte Løwer at utvalget ikke har noen egen mening om dette bør innføres, men at utvalgets høringssvar omhandlet synspunkter om hvordan en eventuell kontroll av DGF bør innrettes.
Løwer gikk så igjennom årsrapporten og snakket om enkelte saker. Hun redegjorde for at utvalget foretar 30 inspeksjoner årlig og at det i 2016 ble opprettet 51 ET-saker.
Når det gjelder PST snakket Løwer om saken der PST lagret kommunikasjon mellom advokat og klient, og lege og pasient. Løwer sa at utvalget ga uttrykk overfor PST at disse samtalene burde slettes straks. PST beklaget forholdet og slettet alt.
Når det gjelder NSM ble det redegjort for at kontrollen omfatter samarbeid med andre EOS-tjenester. Videre ble det redegjort for tilfellet hvor NSM forskutterte en avgjørelse, og på den måten frarøvet en jobbsøker klagemulighet.
Når det gjelder FSA ble det orientert om saken der det ble lagret opplysninger om journalister.
Når det gjelder E-tjenesten ble det redegjort for hva utvalget kontrollerer, herunder om innhenting av informasjon fra fremmede stater, samt utlevering av informasjon til utenlandske samarbeidende tjenester.
Avslutningsvis ble det redegjort for at utvalget melder ifra til Stortinget om kritikkverdige funn, men at den viktigste virkningen av kontrollen er at EOS-tjenestene erkjenner feil og retter opp kritikkverdige forhold.
Hemmelige tjenester i et demokratisk samfunn; om ansvar og utfordringer for lovgivende myndighet. Ved leder av Stortingets kontroll- og konstitusjonskomité Martin Kolberg (A)
Kolberg sa at det norske Storting mener kontrollen av de hemmelige tjenestene er viktig, og at EOS-utvalget har betydd mye og er et viktig tilskudd til Stortingets kontrollansvar. EOS-tjenestene har sterk enstemmig støtte på Stortinget, men den demokratiske kontrollen er viktig. Videre anså Kolberg den norske kontrollmodellen som vellykket, og det ble påpekt at utvalget er «fremoverlent», og er med på å skape tillit til de hemmelige tjenestene.
Kolberg sa så at det ikke er noen motsetning mellom effektive EOS-tjenester, og det å ha god kontroll. Kolberg viste til EOS-utvalgets særskilte melding om rettsgrunnlaget for Etterretningstjenestens overvåkingsvirksomhet. Kontroll og kommunikasjonskomiteen vurderte den særskilte meldingen grundig, og anmodet på bakgrunn av denne om en fullstendig gjennomgang av rettsgrunnlaget. Stortinget var enig.
Kolberg gikk så over til å snakke om DGF. Det ble orientert om at Regjeringen utreder muligheten og rammene for DGF, og at DGF debatten hører hjemme i det offentlige rom. Stortinget må finne skjæringspunktet mellom etterretningsverdi og hensynet til personvernet. DGF må være i samsvar med samfunnets trusler, og Stortinget må sørge for at rettsgrunnlaget ikke går ut på dato. Det sentrale spørsmålet i følge Kolberg vil være hvor grensen går for E-tjenestens rett til å overvåke nordmenn i Norge. Må ha effektiv og reell domstolkontroll. I alle tilfeller mener Kolberg at parlamentarisk kontroll av DGF er en forutsetning for om DGF kan innføres.
Avslutningsvis sa Kolberg at EOS-utvalgets samfunnsoppdrag er viktigere enn noen gang.
Rikets sikkerhet og balansen mellom menneskerettighetene og samfunnets behov for beskyttelse. Ved statssekretær i Justis- og beredskapsdepartementet Thor Kleppen Sættem (H).
Sættem begynner med å si at det er et komplisert og sammensatt tema, og at grunnleggende prinsipper settes opp i mot brutale nye situasjoner. Det vises til at tidligere var romavlytting et hett tema. Nå stå vi overfor en samfunnsendring siden kriminaliteten er digital, og at kriminalitet som svindel og overgrep kan finne sted på internett. I dag kan offer og gjerningsmann være langt fra hverandre.
Videre har vi i dag trusler om «spionangrep», angrep som kan ta ned samfunnsstrukturer.
Som en følge av den digitale utviklingen mener Sættem at dagens tvangsmidler har tapt mye av sin verdi. Videre sa Sættem at det i fjor kom en lovendring som åpnet for dataavlesing. Samfunnet må være i stand til å beskytte borgerne, men dette kan gå på bekostning av den enkeltes personvern. Det er en vanskelig balansegang, men et grep storsamfunnet må ta.
I relasjon til behovet for et DGF sa Sættem at digital spionasje/sabotasje er den største trusselen mot Norge. Trusselen er både fra fremmede stater, og fra kriminelle miljøer. Sættem påpeker imidlertid at man aldri skal miste fryktet for overvåkingssamfunnet.
Sættem advarer så om at de som vil oss vondt er profesjonelle, og at debatten ofte henger etter realiteten. Videre sier Sættem at det er vanskelig å sette grensen for hva informasjon innhentet ved hjelp av DGF skal kunne brukes til. Han pekte så på faren for formålsutglidning.
Sættem redegjorde så for noen av sine bekymringer: Kan vi risikere å ta i bruk virkemidler som fører til nedkjøling? Vil det kunne være fare for misbruk av informasjonen innhentet gjennom DGF? Videre sa Sættem at det vil være viktig at regelverket er myntet på fremtidige utfordringer, slik at det ikke blir utdatert.
Sættem pekte så på all den informasjonen vi frivillig gir fra oss til f. eks Facebook, Rema 1000 og at til og med bilene våre samler inn informasjon om oss. Det syntes borgerne er ok, men å samle inn den samme informasjonen for å fremme rikets sikkerhet er ikke ok. Sættem sa at man i alle tilfeller ikke bør stole blindt på EOS-tjenestene og at det er viktig at de «ses i kortene». Sættem ga uttrykk for at PST har en enorm respekt for EOS-utvalget.
Sættem pekte avslutningsvis på at vi må ta innover oss hvem som er fienden, og hva målet til fienden er. I relasjon til menneskerettighetene er det viktig ikke å tape offerets rettigheter av syne. I alle tilfeller vil det beste forsvaret mot utglidning være gode kontrollorganer.
Evalueringen av EOS-utvalget. Hva har fungert og hva bør endres i tiden fremover? Ved medlem av Stortingets kontroll og konstitusjonskomité Jette F. Christensen (A).
Christensen redegjorde for arbeidet evalueringsutvalget gjorde i forbindelse med evalueringen av EOS-utvalget. Christensen mente det var synd at det hadde vært så mye støy rundt taushetsplikten og stortingspresidenten. Dette tok fokus vekk fra det gode og viktige arbeidet evalueringsutvalget hadde utført. Christensen slo fast at den demokratiske kontrollen EOS-utvalget utøver fungerer etter hensikten, og hun håper EOS-utvalget er stolte av arbeidet de utfører.
Christensen pekte på at verden har endret seg siden 1998, da e-loven kom. Det har vært en økt globalisering en rask teknologisk utvikling, noe som endrer forutsetningen for EOS-utvalgets arbeid.
Evalueringsutvalget foreslo at kontrollen av klareringssakene hos NSM skulle legges til andre, siden dette var tidkrevende. Christensen var uenig i dette, og fremhevet at evalueringsutvalget heller ikke fremmet andre alternativer. Videre pekte Christensen på at en av grunnene til utvalgets legitimitet er bredden i utvalget, og medlemmenes partitilhørighet. Det er også viktig med juridisk og teknisk kompetanse, men dette kan man få gjennom å styrke sekretariatet.
Når det gjelder SSI var ikke evalueringsutvalget helt enige. Det ble imidlertid foreslått at leder og nestleder skulle få innsyn også i SSI. Christensen mente imidlertid at en slik ordning ikke løser et problem.
Når det gjelder antall inspeksjoner mener Christensen det er feil å sette et minstekrav. EOS-utvalget gjør en god og samvittighetsfull jobb, og det er viktig at de får bestemme selv når og hvor de bør inspisere. Videre mener Christensen at det ikke burde være diskvalifisere at man har jobbet i tjenesten tidligere, og at personer som har jobbet i EOS-tjenestene også bør kunne få jobbe for EOS-utvalget.
Når det gjelder evalueringsutvalgets forslag om å ansette lederen av EOS-utvalget på fulltid, mener kontroll og konstitusjonskomiteen at dette ikke bør gjøres. Dagens situasjon er krevende for lederen, men det er viktig at demokratisk kontroll ikke utøves av noen som er ansatt, det må være et skille mellom de som er ansatt og de som er valgt. Dette styrker etter Christensens syn uavhengigheten.
Spørsmålsrunde:
Gleditsch, institutt for fredsforskning: Den enkelte borger mangler innsyn hos de hemmelige tjenestene, og har ingen mulighet til å få informasjon som PST har samlet inn om dem. PST gir aldri noen innsyn i informasjonen de har samlet inn. Er dette tilfredsstillende?
Svar Sættem: Kan ikke gi noe godt svar på dette nå.
Svar Christensen: Christensen sa at PST bare følger regelverk, og hun har tillit til at regelverket virker. Men dette kan være et spørsmål som bør debatteres.
Svar Kolberg: Kolberg påpekte at dette var et vanskelig og godt spørsmål, og at det nok dreier seg om en holdning hos PST. Det er lett for PST å si nei, fordi de kan, og ikke fordi de bør eller må. Det kan hende PST har en kultur som det kan være grunn til å se nærmere på.
Spørsmålsstiller Gleditsch: PST avslår alle henvendelser om innsyn. Dere politikere løper fra ansvaret deres.
Spørsmål fra ordstyrer Bonde: Utvalget finner alltid noe under sine inspeksjoner, kan det være grunn til å se nærmere på systemet?
Svar Christensen: Christensen sa atfeilfrie systemer finnes ikke. Veldig ofte tar tjenestene lærdom og feil rettes opp.
Svar Sættem: Sættem mente atdet ville vært verre om EOS-utvalget ikke fant noe. Feil blir tatt på alvor og tjenestene jobber hardt for ikke å bli tatt.
Spørsmål fra ordstyrer Bonde: Men vi har hørt om lang liggetid hos NSM og registrering av journalister tidligere også. Det hjelper vel ikke at tjenestene er redde for å bli tatt om de ikke endrer seg.
Svar Sættem: Det er viktig at tjenestene ikke går for kort, vi trenger at tjenestene ikke er redde for å bli passive.
Kommentar fra Koritzinsky: Det er viktig å skille mellom utvalgets formål og virkningen av kontrollen. Det tjenestene har lov til er det som omfattes av tjenestenes formål. Utvalget bidrar indirekte til effektivitet, gjennom å vise tjenestene hvor de skal ha fokus.
Spørsmål fra salen: Innholdet i striden mellom stortingspresidenten, evalueringsutvalget og EOS-utvalget dreide seg om spørsmålet knyttet til hva andre lands tjenester gjør mot Norge, f. eks NSAs avlytting av Merkel. Hva tenker dere om det?
Svar Christensen: Terror kjenner ingen landegrenser, men det gjør ikke E-tjenesten heller. EOS-utvalget diskuterer dette med andre land, og Norge ligger langt frem.
Spørsmål fra ordstyrer Bonde: Hvem må gi seg dersom det blir et økt samarbeid mellom Norge og andre land, må Norge finne seg i et mer lukket system?
Svar Christensen: Norge må aldri gi seg, befolkningen har ikke den samme tillitten til EOS-tjenestene i andre land.
Svar Kolberg: Det var veldig overraskende at stortingspresidenten handlet som han gjorde. Konstitusjons- og kontrollkomiteen stilte seg bak EOS-utvalget. Spørsmålet handler om vestlig demokrati, Norge må sikre seg at det andre lands tjenester gjør mot norske borgere ikke foregår uten kontroll. Om utenlandske land etterforsker i Norge, må dette innunder demokratisk kontroll.
Svar Sættem: Det er viktig med kontroll av hva andre lands tjenester gjør i Norge. Våre spilleregler må legges til grunn. Våre tjenester er samtidig avhengig av andre lands tjenester.
Kommentar/spørsmål fra Ingvild Bruce, stipendiat ved UIO: Bruce hadde en kommentar til det Christensen sa. Bruce hadde vært sekretæren til evalueringsutvalget. Hun sa at evalueringsutvalget kom til at EOS-utvalgets kapasitet var presset, og at det var viktig at EOS-utvalget hadde fleksibilitet. Derfor ble det foreslått å ta ut kontroll av klareringssaker hos NSM, samt det å få en leder på fulltid. Videre sa hun at det, som forsker og borger oppleves, som urovekkende og bekymringsverdig at dette ikke følges opp. Om ikke annet med andre virkemidler enn det som evalueringsutvalget foreslo.
Når det gjelder representantforslaget spurte Bruce om hvordan borgerne skulle bli hørt, ettersom representantforslaget bare ble sendt på en «begrenset høring».
Svar Christensen: Virkeligheten i Norge er slik at EOS-utvalget har for mye å gjøre, men å ta vekk utvalgets kontroll av klareringssaker er ikke løsningen. Løsningen er mer ressurser. Det er viktig å innhente den kompetansen utvalget trenger.
Spørsmål fra ordstyrer Bonde: Vil det ikke hjelpe og ansette en leder på fulltid?
Svar Kolberg: Vi ønsker ikke at utvalget skal bli «profesjonalisert». Ingen må være i tvil om at Stortinget både ønsker og vil håndtere EOS-utvalgets kapasitetsproblemer.
Kommentar fra Løwer: Utvalget har en pågående intern dialog om hvordan kapasitetsproblemene skal løses. Det jobbes med å rigge utvalget for fremtidige utfordringer, for eksempel gjennom flytting.
Kommentar fra ordstyrer Bonde: Hva med Bruce sitt spørsmål om representantforslagets begrensede høringsrunde?
Svar Christensen: Ettersom representantforslaget har status som stortingsrapport er det begrenset høring. Det er mulig vi burde lagt bedre til rette for offentlig debatt, men de systemene ligger ikke gitt for denne typen rapporter. Det er imidlertid ikke sikkert at en full høringsrunde ville vært det beste.
DEL 2 – «OVERVÅKINGSSAMFUNNET» – NEDKJØLINGSEFFEKT OG REDUSERT YTRINGSFRIHET
Overvåkingssamfunnet og ytringsfriheten – «utilbørlig skade av samfunnslivet»? Ved partner i advokatfirmaet Schjødt Vidar Strømme
Strømme sa at hans innfallsvinkel til tema vil være ytringsfriheten. Strømme sa han invitert på konferansen for å si noe om kontrolloven § 2 første ledd nummer 2 et av utvalgets oppdrag om «å påse at virksomheten ikke utilbørlig skader samfunnslivet».
Det nærmere innholdet i formålsangivelsen har vært uklart i loven og i praksis. Uttrykket «samfunnslivet» kan bety og vise til samfunnsinteressen. Et grunnformål med PSTs oppgaveløsning er å beskytte samfunnet mot alvorlig kriminalitet. Hva om iveren for å beskytte samfunnslivet samtidig medfører en skade på samfunnslivet? Samfunnslivet skal ikke bare beskyttes. Uttrykket er også ganske nyttig.
Han viste til Rolfsens-saken, der Rolfsen vant frem i Høyesterett i spørsmålet om lovligheten av film beslaglagt av PST. Rolfsens dokumentarfilm vises på NRK 6. april 2017 kl. 2215.
Strømme sa at utvalgets oppdrag etter kontrolloven § 2 første ledd nr. 1 om å påse at tjenestene respekterer menneskerettighetene ble tilføyd i 2009. Utvalgets hovedformål er å klarlegge om og forebygge at det øves urett mot noen. Bestemmelsens punkt nummer 2 fastslår at utvalgets skal påse at virksomheten holdes innen rammen av lov, administrative eller militære direktiver og ulovfestet rett. Formålsangivelsen i nr. 1 og 3 favner ganske vidt. Hva er igjen til uttrykket «utilbørlig skader samfunnslivet»?
Ut fra ordlyden og sammenhengen i regelverket er det mulig å hevde at uttrykket «utilbørlig skader samfunnslivet» fanger opp det generelle perspektivet fra eller til utvalget. Han mener formuleringen i loven bør lede utvalget til å se på mer generelle tema mer enn enkeltsaker. Utover dette er det lite å utlede av loven og forarbeidene til loven. Bestemmelsen er også lite omtalt i utvalgets praksis. Ytringsfriheten ble nevnt da loven ble vedtatt, og ifm. kan nedkjølingseffekten falle inn under uttrykket. Han viste til Rolfsens-saken, og sa at borgerne kan handle annerledes enn de ellers ville ha gjort i frykt for å havne i PSTs arkiver.
Han viste til forarbeidene og sa at første ledd nr. 2 er tatt med blant annet for å verne om den alminnelige menings- og ytringsfrihet. Forbrytelser mot rikets sikkerhet vil ofte være rettet mot det politiske miljø, og overvåkingstjenesten vil derfor ofte operere nær de politiske miljøer. Utover dette sier forarbeidene lite om ytringsfriheten generelt.
Formålsutvidelsen i 2009 om at utvalget skal påse at tjenestene respekterer menneskerettighetene var myntet på konkrete saker, og ikke generelt.
EOS-kontrollinstruksen fokuserer i sin formulering på konkrete saker, ikke på generelle temaer.
Han viste til at Evalueringsutvalgets (EVA) rapport side 27, og sa at EVAs måloppnåelse var forankret i konkrete saker. På side 27 fremgår at EVA skal evaluere om «det [sikres] at saker der hensynene til ytrings-, menings- og religionsfrihet er sentrale, fanges opp?». Etter Strømmes syn har EVA i begrenset utstrekning problematisert fokusert på generelle temaer i utilbørlighets-uttrykket og det å innrette en bredere kontroll.
Etter hans syn kan utredningen oppsummeres i fire hovedpunkter. For det første er det en alminnelig aksept av at det eksisterer en «chilling effect». I den forbindelse må vi og domstolene forstå at «chilling effect» må unngås, som for eksempel i Rolfsen-saken. Det er et paradoks at samfunnet ikke tar «chilling effect» mer på alvor knyttet til kildevernsaker.
For det andre taler utviklingen for at det er grunn til å gå bredere ut i kontrollen av de hemmelige tjenestene. Det må ses i sammenheng med at tjenestene intensiverer overvåkingen samtidig som tjenestens behov for legitimitet har økt. Endringer i menneskerettighetene og Grunnlovsrevisjonen i 2014 taler for en bredere kontroll.
For det tredje bør den kollektive interesse komme tydeligere frem ved tolkningen av utilbørlighetsuttrykket i kontrolloven § 2. Han viste til EVAs rapport, der EVA skriver at det ofte vil være sammenfall mellom individuelle og kollektive interesser, for eksempel er menings- og ytringsfrihet både en rettighet for den enkelte og en samfunnsmessig interesse.
Han viste til Lysne I-utvalgets rapport, NOU 2015:13 om Digital sårbarhet side 25, og sa at rapporten fremhever blant annet viktigheten av statens forpliktelse til å overholde Grunnloven og menneskerettighetene, noe som har betydning for forholdet mellom stat og individ. Dette gjelder også for samfunnets håndtering av digital sårbarhet. Rapporten understreker at samfunnsverdiene kan ses på som «dørvoktere» for statens adgang til å gjøre inngrep i samfunnets og enkeltindividenes rettigheter og friheter.
Overvåkingssamfunnet – nedkjølingseffekt og redusert ytringsfrihet, eller en nødvendighet for rikets sikkerhet? Ved medlem av Stortingets justiskomité Hårek Elvenes (H)
Elvenes minnet om at EU samlet seg etter terrorangrepene i Nice og var enig om de ett av de viktigste tiltakene for å forebygge alvorlig kriminalitet er å etablere et tettere etterretningssamarbeid mellom land i Europa. Han viste videre til at Stortinget høsten 2016 vedtok regler om dataavlesning.
Det finnes i dag flere måter å kommunisere på som ikke vil fanges opp av for eksempel kommunikasjonsavlytting. En større del av informasjonen er kryptert. Tradisjonelle tvangsmidler møter på denne bakgrunn sine begrensinger. Han orienterte kort om bakgrunnen for forslaget om dataavlesning. Han viste til eksempelet om vanskelighetene med å fange opp informasjon når det ikke foregår en kommunikasjon mellom to personer. Person A kan låne passordet til B og skrive meldinger på hans PC. Gjennom dataavlesning vil politiet kunne fange opp denne type informasjon.
Han orienterte videre om nedkjølingseffekten. Fenomenet nedkjølingseffekt er en interessant hypotese, men den er vanskelig å etterprøve. Han så alvorlig på situasjonen at hans meningsytringer på internett kan innsamles av politiet og brukes mot han for å legge bånd på hans bidrag i samfunnsdebatten. En oversikt over antall søk på Wikipedia på Bin Laden viser at antallet søk har stagnert etter en rekke terrorrelaterte hendelser. Han la vekt på at det er flere viktige hensyn å balansere.
Han sa at nedkjølingseffekten kan ha omvendt effekt. Han viste i en forbindelse til E-tjenestens og PSTs trusselvurdering i 2017 om at den største trusselen i dag er etterretning fra fremmede makter. Sammenliknet med fjorårets trusselvurdering representerte terrororganisasjonen IS den største trusselen, noe som viser en skifte i de hemmelige tjenesters analyse og standpunkt. Hvis trusselen blir for stor og uhåndterlig for myndighetene mener han at det kan oppstå en omvend nedkjølingseffekt ved at borgerne ikke lenger har tillit til at myndighetene makter å hente ut informasjon for å bekjempe alvorlig kriminalitet, fordi de «havner bakpå».
Hva må til for at kontrollen med de hemmelige tjenestene skal ha folks tillit? Ved redaktør i Aftenposten Harald Stanghelle
Stanghelle åpnet sitt innlegg med å vise til at filmen av George Orwell med tittel «1984» ble vist på 200 kinoer i USA i går. Filmen er en påminnelse og en advarsel på hvordan samfunnet er i ferd med å utvikle seg og farene som har oppstått med informasjonssamfunnet.
Han viste til at det ikke er mange års siden personvernet stod sentralt i samfunnsdebatten. Fra høyre- og venstre-siden ble det rettet fokus på personvernet. I dag har personvernet tapt, noe Georg Apenes konkluderte med. Det viser at vi er i en annen tid.
Den klassiske definisjonen av personvernet er utdatert, dels på grunn av det digitale samfunnet vi lever i, dels mulighetene i kommunikasjonsmidlene, dels trekk ved vår tid og dels fordi frykten er større for at det skal skje oss noe fremfor å bli registrert. Utviklingstrekkene er viktig å ta med seg inn i den videre debatten for unngå at vi snakker om personvern knyttet til et «ønskesamfunn». De hemmelige tjenester er i en vekstbransje. Når PST og E-tjenesten ber om nye midler, er det ingen politiker som tør å si nei.
Han sa at de hemmelige tjenester har stor makt og muligheter, og er effektive i sitt misbruk av makten, og viste i den forbindelse til avsløringene om avlytting av Merkel og Snowden-saken. Han viste videre til dansk etterretning, og la vekt på de hemmelige tjenester har vist at de er og vil være på avveie. Han sa at de hemmelige tjenester har en enormt skjult makt. Tendensen i dag er at vi har et klima som dyrker konsensus, og viste til situasjonen til våre nordiske naboer. Han understreket at vi ikke kan vite hvilket samfunn vi lever i om noen få år. Han pekte på utviklingstrekk som gjør at samfunnet må passe på. Han mener det bør gis ros til EOS-utvalget i kontrollen med de hemmelige tjenester, og la vekt på at kontrollen bør styrkes.
Han sa at det er viktig at det ikke lages «lommer» i de hemmelige tjenestene som er utenfor utvalgets kontroll og innsyn. Det kan i verste fall oppfattes som en invitasjon til å fylle lommene. Han minner også om spørsmålet om EOS-utvalget har nok kompetanse og ressurser til å gjøre en effektiv kontroll med de hemmelige tjenester. Frem til nå mener han at EOS-utvalget er uavhengige nok, noe som er helt avgjørende for utvalgets demokratiske legitimitet.
Han pekte på et nytt fenomen etter 20 år med kontroll. Det er nå vanlig å snakke om tillit til de hemmelige tjenester. I dag er det ikke journalister som avdekker feil ved de hemmelige tjenesters virksomhet, men EOS-utvalget. Han håper at EOS-utvalget fortsetter å avdekke feil og får tildelt mer ressurser. Han sa at kontroll uten tillit er en vanskelig situasjon for samfunnet og åpenbart for de hemmelige tjenester.
Han sa at det ikke finnes noen eksempler fra de siste årene på at norske hemmelige tjenester har drevet en form for misbruk, selv om EOS-utvalget i sine årsmeldinger har uttalt kritikk. Han viste i den forbindelse til Lundkommisjonen vedrørende politisk overvåking. Han mente at de hemmelige tjenester ikke aner hvor heldige de er. De hemmelige tjenestene får lite kritikk sammenliknet med deres forgjengere. Hovedårsaken til denne tendensen er at vi har tillit til kontrollen av de hemmelige tjenester. Han antar at EOS-utvalget står relativt sterkt i Stortinget, i samfunnsdebatten og i media, og håper at EOS-utvalgets stilling står like sterkt i departementene og i de hemmelige tjenester. Etter hans syn er det avgjørende for at å sikre at de hemmelige tjenesters virksomhet er under demokratisk kontroll.
Han viste til Rolfsen-saken og uttrykte bekymring over PSTs tjenestemenn besluttet å ta beslag i filmmaterialet før Sjef PST ble varslet. PSTs fremgangsmåte kan gi inntrykk av at kildevernet og ytringsfriheten må vike.
Han stilte seg uforstående til at ingen representanter fra JDs ledelse deltok på EOS-utvalgets 20 års jubileum i april i fjor. Han viste videre til at PST-sjefen møtte, men måtte gå etter sitt innlegg.
Stanghelle viste til Morten Haga Lundes advarsel til departementet i E-tjenestens høringsuttalelse til forslaget om etablering av DGF, om at det er grunn til å anta at det primært er de høringsinstansene som er negative til ethvert nytt overvåkingstiltak, som vil fremme uttalelse og forsøke å dominere den offentlige debatten.
Han fremhevet at EOS-utvalgets utholdenhet i striden med Stortingets presidentskap viser prinsippet om et bevisst EOS-utvalg med selvtillit som er helt avgjørende for den demokratiske legitimiteten av kontrollen med de hemmelige tjenester.
Paneldebatt – Strømme, Elvenes og Stanghelle
På spørsmål fra ordstyrer Bonde sa Elvenes at det gir mening å snakke om en motsatt nedkjølingseffekt. Han sa at dersom de hemmelige tjenester viser at de ikke klarer å imøtegå for eksempel cybertrusselen, kan borgerne trekke seg bort fra samfunnsdebatten fordi de får følelsen av at myndighetene ikke er tilstede for å beskytte dem. Han presiserte at han ikke tror dette beskriver situasjonen i Norge i dag, men hans syn er ment som en advarsel.
Strømme viste til det som Elvenes beskriver som en «positiv nedkjølingseffekt» og sa at hans syn er litt for firkantet. Han la til at nedkjølingseffekten virker på en mer subtil måte ettersom det er tilstrekkelig å bli demotivert til å ytre sin mening. Han antok at samfunnet ville merke en nedkjølingseffekt.
Til dette svarte Elvenes at frykten for nedkjølingseffekten både kan være begrunnet og ubegrunnet. Han gjentok sitt synspunkt om at vi må være litt kritiske til omtalen av og effekten av en nedkjølingseffekt, ettersom den er vanskelig å måle. Den vektlegger frykt eller en innbilt frykt.
Stanghelle stiller seg uenig til påstanden om at nedkjølingseffekten vanskelig lar seg måle, og viste til varslingsinstituttet. Han ga uttrykk for at det er en tendens at samfunnet beveger seg i retning av et strømlinjeformet samfunn. Det er her vi ser nedkjølingseffekten.
Elvenes sa at han synes koblingen til varslingsinstituttet blir litt søkt. Han synes det er positivt at Stanghelle gir uttrykk for at vi kan ha tillit til de hemmelige tjenester, men minnet om at tjenestene kan gjøre feil. Han la vekt på at tjenestene ikke opererer på egenhånd, og viste til den foreslåtte kontrollmodellen i Lysne II utvalgets rapport med forhåndskontroll, DGF-domstol og etterfølgende kontroll av EOS-utvalget. Til dette svarte Stanghelle at det er grunn til å ha stor tillit til kontrollutvalget.
Petter Reinholdtsen stilte spørsmål til panelet om det er beslutningstakerne eller den jevne borger som er de store «taperne» knyttet til de hemmelige tjenesters vide adgang til å gripe inn i privatsfæren.
Leder av Norske P.E.N. William Nygaard viste til definisjonen av kontrollbegrepet og stilte spørsmål om det er riktig å oppfatte kontrollbegrepet som tilbakeskuende.
Michael Tetzschner viste til enkelte av debattantenes bekymring over at fenomenet nedkjølingseffekten ikke er godt nok fundamentert. Han minnet om et utsagn fra romerretten om at «også den tåpelige menneskes frykt er en reell frykt». Han mente at det kunne spores en nedkjølingseffekt. Han skryter av EOS-utvalget når det kommer til EOS-utvalgets melding og forholdet til meldingssystemet på stortinget. På tidligere spørsmål om hvordan EOS-utvalgets rapportering til stortinget fungerer svarte han den gang at alle rapporteringer fra utvalget ville komme frem. Etter hendelsen med Stortingets presidentskap ville vi ikke gitt uttrykk for det samme syn. Han stille seg kritisk til at EOS-utvalget ble oppfordret til å trekke meldingen til Stortinget. Han sa at vi har en jobb å gjøre på Stortinget.
Strømme viste til spørsmålet fra Nygaard, og sa at utvalgets formål er å være tilbakeskuende og ikke politisk aktiv. Likevel skal ikke utvalget være helt uten et fremadskuende blikk. Stanghelle stilte seg skeptisk til kontroll i sanntid, og sa at en kontroll i sanntid kan medføre at EOS-utvalget blir en del av de hemmelige tjenesters sosiale nettverk. Han viste til innvendingene mot 60-tallets dommere som behandlet begjæringer om telefonavlytting, hvorpå dommerne alltid ga medhold til tvangsmiddelbruk. Han oppfordret videre alle til å sette seg inn i konflikten mellom Stortingets presidentskap og kontroll- og konstitusjonskomiteen.
Løwer sa at EOS-utvalgets følger prinsippet om etterfølgende kontroll. Hun viste til at en del av inspeksjonen i tjenestene består i at utvalget får en orientering om den løpende virksomhet, herunder løpende saker. Utvalget kan på bakgrunn av tjenestenes orientering stille kritiske spørsmål. Utvalget skal ikke være rådgivende overfor tjenestene, men til enhver tid være spørrende. På spørsmål fra Bonde sa Løwerat EOS-utvalget ikke har eksempler på at saker er stoppet som en følge av utvalgets kritiske spørsmål eller merknader. Hun sa at kritiske spørsmål fra utvalget har bidratt til kritiske tanker i tjenestene.
Elvenes viste til tidligere spørsmål fra Reinholdtsen, og sa at han ikke kan svare på om det er beslutningstakerne eller den jevne borger som er «taperne». Tetzschner la til at nedkjølingseffekten eksisterer, men kan være vanskelig å kvantifisere.
Bonde viste til tidligere uttalelse fra mastergradsstudent ved juridisk fakultet UIT Fredrik Hemmingsen om manglende lovregulering av bruk og lagring av informasjon innsamlet gjennom dataavlesning, og sa at liggende problemstillinger bør drøftes knyttet til forslaget om implementering av et DGF-system.
På spørsmål fra Bonde svarte Elvenes at Lysne II utvalget har gjort et bra arbeid.
DEL 3 – HVORDAN SKAL KONTROLLEN MED DE HEMMELIGE TJENESTENE MØTE DEN TEKNOLOGISKE UTVIKLINGEN?
Tekniske muligheter for myndighetenes personovervåking. Ved avdelingsdirektør i NKOM Einar Lunde
Lunde redegjorde for informasjonsbehovet, om den tekniske utviklingen og tekniske muligheter. Lunde sa at samfunnet har endret seg med hensyn til å tilpasse seg den nye teknologien. Hele 50 milliarder ting er i dag knyttet til internett, og alt og alle har minst ett element i det digitale rom. Det er vanskeligere å stå utenfor, og det er et stadig press om å delta på digitale arenaer. En utvikling er også at vi har mer og mer verdier i det digitale rom. Regimet knyttet til blant annet lande- og myndighetsgrenser er en utfordring for statene.
Internett – Stikkord er: informasjonsmengdene er enorme, sletting er ofte kun sletting i «toppnivået» av informasjonen, informasjon forsvinner ikke, informasjon er blitt en handelsvare, økt mobilitet og skytjenester, miniatyrisering og kroppsnære sensorer, samt at aktørbildet har endret seg. Lunde sa at det hver dag produseres 2,5 trillioner bytes, og at verdens samlede verk i historisk tid er estimert til ca. 5 exabyte.
Datatyper – Har stor varians (strukturert, delvis strukturert, ustrukturert), og ofte har de enorme datamengdene individer knyttet til seg.
Behandling – Skjer maskinelt og algoritmebasert, og det er utfordrende å foreta skadevurdering mtp. hva man kan lese ut av informasjonen man legger igjen i dag sett i forhold til f.eks. 10 år frem i tid.
Tekniske metoder – Telefoni: Trafikkdata, signaleringsdata, basestasjonsøk, ubrukte telefoner er ikke tause, og apper generer masse trafikk. Alt dette lagres i en viss tid. Teknisk er dette greit, men mange ulike aktører er interesserte i denne informasjonen. Fellestrekk for IMSI-catching, stille SMS, dataavlesing, teknisk sporing og romavlytting/monitorering, er at disse er regulert og er underlagt kontrollregimer.
Cyberfeltet – Lunde pekte på at metadataanalyse er en potent informasjonskilde og at det har skjedd en utvikling som har endt opp i «det store informasjonssamfunnet».
Lunde viste til de store spekulasjonene på 90-tallet da Echelon-avsløringene kom, men at det senere har blitt vist mer åpenhet fra tjenestene på EOS-feltet. Da den såkalte FRA-loven kom i Sverige i 2008, måtte man gjøre et unntak fra EKOM-loven. Lysne II legger opp til en tilsvarende lov med forslaget om DGF, dog med andre kontrollfunksjoner. Lunde la til at DGF ikke er ferdig diskutert. Snowden-avsløringene realitetsorienterte diskusjonen om overvåkingstjenestenes metoder, som var nyttig i den offentlige debatten. PRISM avsløringene viste at amerikanske tjenester ikke trengte å lytte «på linjen» og hadde direkte tilgang også uten store antenner. Det er mange måter å tilnærme seg informasjonshavet på, som er et enormt hav med informasjon om oss alle. Dette kan skje med eller uten bistand fra andre, eller med indirekte/direkte tilrettelegging.
De hemmelige tjenestenes tekniske kapasiteter – kontrollutfordringer. Ved Kjetil Otter Olsen
Olsen holdt en generell orientering om kontrollutfordringene. Han viste til at de tekniske elementene utvalget går inn i bl.a. er:
- En innsamlingsdel: Teknisk automatiserte systemer
- Oppbevaring – databaser
- Bruk av informasjonen – teknisk analyse, statistikk, Big Data
- Bruk av systemene – Søk og mer detaljert gjennomgang
Olsen sa at i motsetning til tidligere, er det i dag helt nødvendig med komplette oversikter for å vurdere hvilke kapasiteter tjenestene har, hva havner i hvilke system, samt hva det er aktuelt å se på i de ulike systemene, hva det ikke er relevant å se på og hvor det behandles personrelevant informasjon. Utvalget gjennomfører fysiske inspeksjoner for å undersøke «om kartet stemmer med terrenget». I dag gjøres det mye stikkprøver, det bes om mye statistikk, og det er større tilgang til systemene enn tidligere mtp. at utvalget i dag har direkte tilgang til systemene.
Utfordringer – Verden går fra analog til dialog, og dette gjelder også tjenestene. Endringer skjer mye raskere enn før og nye kontrollmetoder trengs. Det er krevende å sikre full kontroll. Tilgangen til systemene gjør at utvalget kommer nærmere informasjonen. Det er økende global kommunikasjon, både i volum og variasjon i innholdet. Det er i dag mer avanserte systemer hos tjenestene, som gir flere muligheter for disse, og som krever mer kunnskap for å kontrollere. Sammenstilling av data er utfordrende i et kontrollperspektiv, ref. Big Data, og «ufarlige» data kan gi «farlig» informasjon. Det er stort og økende internasjonalt samarbeid mellom EOS-tjenestene (utveksling av teknisk informasjon, innholdsdata og metadata), samtidig som det ikke er internasjonalt samarbeid mellom kontrollorganene.
Veien videre – Automatisert kontroll mtp. algoritmer for kontrollen, integrerte kontrollmekanismer i samarbeid med tjenestene, mer kontinuerlig kontroll for å forstå arbeidsmetoder og bruk av systemene, samt økt kapasitet til tekniske undersøkelser, her flere personer med teknisk kompetanse.
Demokratisk kontroll av teknisk overvåking. Hvordan få det til? Ved leder for CCIS Sofie Nystrøm
Målsetting: Tillit, kvalitet og solid internkontroll. Nystrøm sa at de tekniske mulighetene er elegant beskrevet i evalueringsutvalget-rapporten, og viste til at de i dag er enorme datamengder med enorme mengder personopplysninger. Samtidig er det et galopperende trusselbilde, hvor bakteppet er at det trengs å sikre Norge og norske verdier. Hun viste til såkalte hybride problemstillinger (hybride trusler, hybride kriger osv.), og at det flere steder er uttalt at strategiske seire kan oppnås uten militære midler. Nystrøm mente at det er viktig for effektiv kontroll at man har nok flinke folk «hands on» i kontrollen, så vel som i tjenestene.
Nystrøm viste til at det er overføringsverdier fra andre sektorer. Det ene ytterpunktet er «death by powerpoint» og statusoppdateringer i form av «trafikklys», til «hands on» kontroll – med andre ord maskinell kontroll på alle viktige områder. Nystrøm mente at full automatisert/maskinell kontroll er en utopi, og at en miks av kontrolltiltak er en fordel. Nystrøm viste til EVAs anbefaling om at manuell kontroll med kombineres med automatisert, maskinell kontroll, og at dette er fremtiden. Maskinell kontroll vil være et tillegg til manuell kontroll, ikke istedenfor, mtp. å foreta spørringer til database, til uttak av data, bruk og deling av informasjon. Nystrøm ønsket å avmystifisere at dette er en umulighet.
Nystrøm viste til at i etterkant av Enron-skandalen, ble det vedtatt en ny lov om revisjon i USA. SOX var et system som ble opprettet for å avverge at en slik skandale skulle skje igjen, gjennom økt uavhengighet for revisor og tillit gjennom transparens, og automatisert, maskinell kontroll. Slike systemer og kunnskapen/erfaringen med disse, kan være relevant for kontrollen med EOS-tjenestene. SOX gjorde det mulig å spore transaksjoner fra den oppstår til regnskapet, såkalt «ende til ende kontroll». Cobit er en annen tilsvarende metodikk, ment å finne problemer i virksomhetens prosesser, basert på IT-verktøy som allerede finnes. Et annet er Tripwire. Disse systemene vil likevel ikke dekke alle områder. Nystrøm nevnte også inntrengningstesing, kontroll med sletting av data i backup.
Nystrøm sa at det å gå fra systemer av informativ karakter til maskinelle prosesser, ikke er enkelt. Hun pekte på at utviklingstrekkene krever endringer raskt, og at det å bruke automatisert kontroll vil komplementere «verktøykassen» i kontrollen. Nystrøm mente at automatisert kontroll bør vurderes for alle nye tiltak, les DGF og dataavlesing, og pekte på at det er vanskeligere å implementere automatiserte kontrolltiltak i etterkant, noe som også er dyrere. Nystrøm pekte også på at seriøse selskaper prioriterer kontroll og transparens.
Hvordan minimere kontrollgapet?
- Ambisjoner. Maskinell, manuell og automatisert kontroll.
- Rammeverk. SOX og Cobit.
- Steg for steg mot automatisert kontroll/maskinell kontroll.
- Kunnskap om teknisk forståelse.
Paneldebatt – Olsen, Nystrøm og Lunde
På spørsmål fra ordstyrer Bonde om at SOX ikke forhindret finanskrisen, svarte Nystrøm at det definitivt ga bedre internkontroll. Automatisert kontroll scriptet tilgangskriterier mv., og ga kontroll i et «ende til ende» perspektiv, som også kan være aktuelt i kontrollen en her snakker om. På spørsmål fra ordstyrer Bonde svarte Olsen at det er vel så viktig å sile bort alt som er i orden eller ikke-relevant. Olsen bemerket at det vil være en utopi å kunne finne alt som er «galt» gjennom automatisert kontroll.
Ordstyrer Bonde viste til all informasjon som samles inn av private aktører, og stilte spørsmål ved om det er noen sammenheng mellom de kommersielle aktørene og det som samles inn av EOS-tjenestene. Lunde svarte bekreftende og viste til at de statlig styrte tjenestene kan lete i informasjonshavet etter det de har lov til å lete etter. All informasjon er samlet på samme sted, noe som er den største endringen ift. tidligere. Lunde viste til at han som teknisk sakkyndig for evalueringsutvalget for EOS-utvalget satt igjen med inntrykk av at EVA ble møtt med en grunnleggende åpenhet fra tjenestene og at tjenestene ønsker at EOS-kontrollen skal være effektiv og god. Dagens bilde er at det det er svære hav av felles informasjon, som gjør kontrollen enda viktigere pga. mulighetene til tjenestene.
På spørsmål fra ordstyrer Bonde svarte Lunde at skadepotensiale er økende, og skal man kontrollere effektivt, må en også utvikle kontrollmetodene. Nystrøm la til at overvåking og kontroll må utvikles i takt med hverandre, noe som er en grunnleggende utfordring, og at kontrollen ofte henger etter utviklingen i tjenestene. Olsen pekte på stadig økende datamengder, med stadig flere typer informasjon. Sammenstilling av dette er den tredje dimensjonen, noe som også er den største utfordringen i et kontrollperspektiv. På spørsmål fra ordstyrer Bonde om samarbeid på kontrollsiden, svarte Olsen at ved norsk-norsk samarbeid kan utvalget kontrollere begge sider, i motsetning til internasjonalt samarbeid mellom tjenester, der utvalget kun kan kontrollere den norske siden, noe som er en hemsko.
Med henvisning til «ende til ende» kontroll, svarte Olsen, på spørsmål fra ordstyrer Bonde, at det vil være fint å vite hvor informasjon som er innsamlet stammer ifra. Nystrøm stilte spørsmål ved utvalgets kapasitetsutfordringer, innsikt og styrke, og Olsen svarte at han som teknisk sakkyndig er et støtteelement til utvalget og sekretariatet, og at alt utover dette krever mer teknisk kompetanse i utvalget og sekretariatet. Lunde sa at EVA var tindrende klar på behovet for å styrke den tekniske kompetansen i EOS-utvalget. Utvalgsleder Løwer bemerket at utvalget har bedt om styrking av sekretariatet i form av to nye teknologstillinger.
På spørsmål fra ordstyrer Bonde svarte Lunde at internasjonalt samarbeid mellom EOS-tjenester er sensitivt, og at behovet for kontroll må balanseres mot behovet for effektive tjenester. På videre spørsmål fra ordstyrer Bonde om en tar for gitt at samarbeid er viktig, og om det er en utfordring av tjenester kan outsource oppdrag til hverandre, svarte Lunde at etatsstyring av tjenestene og EOS-utvalget skal hindre at slikt skjer.
Utvalgsmedlem Koritzinsky pekte på økende internasjonalt samarbeid mellom tjenestene og at det er økende interesse, bl.a. i Europarådet og i EU, for tanken om mest mulig internasjonalt/overnasjonalt kontrollsamarbeid. Koritzinsky mente at slikt kontrollsamarbeid må til, og at det er et ønske om å komme videre med dette, men at det møter motstand fra nasjonale og samarbeidende tjenester.
Noen avsluttende refleksjoner ved utvalgsleder Løwer
Løwer sa at utvalget har hatt to målsetninger med konferansen:
- Presentere noen funn fra årsmeldingen, og presentere denne for et bredere publikum.
- Få en saklig og meningsfylt utveksling av meninger av betydning for utvalgets kontroll med EOS-tjenestene
Løwer viste til at vi i dag har hørt om de tekniske mulighetene som tjenestene har mulighet til å ta i bruk, og kan ta i bruk. Spørsmålet er om kontrollen med EOS-tjenestene er en overkommelig oppgave for EOS-utvalget framover. Løwer pekte på at EOS-utvalget har klart å gjøre en demokratisk kontroll med EOS-tjenestene, og at det er tillit mellom utvalget og tjenestene samtidig som det skal være spenning mellom kontrolløren og de som blir kontrollert. EOS-utvalget skal kontrollere at grensene for tjenestenes virksomhet ikke overskrides, og at det er viktig at tilliten mellom tjenestene og utvalget ivaretas også fremover, selv om EOS-tjenestene og utvalget har helt ulike oppdrag. Utvalgte må ivareta sin rolle, uten å bli for vennskapelig med tjenestene. Alle utfordringene som utvalget møter, er utfordringer som kan takles så lenge utvalget holder seg til sitt oppdrag og opprettholder tilliten til Stortinget som oppdragsgiver og EOS-tjenestene som kontrollobjekter.