EOS-utvalets årskonferanse om kontroll med dei hemmelege tenestene var i 2018 på Litteraturhuset i Oslo onsdag den 11. april klokka 9 til 14.
Sjå opptak av konferansen her. (Youtube-lenke)
Lenger nede kan du også lesa eit skriftleg referat frå konferansen.
EOS-utvalets årskonferanse 2018
Kontroll av hemmelege tenester
Litteraturhuset i Oslo, onsdag 11. april 2018 klokka 9.00 – 14.00
Ordstyrar og debattleiar: Anne Grosvold
8.30-9.00 Dørene opnar – servering av kaffe/te og frukt
9.00-9.15 EOS-kontrollåret 2017 – Om skjulte tvangsmiddel og når ein person er «norsk»
Eldbjørg Løwer – Leiar av EOS-utvalet om årsmeldinga for 2017.
9.15-9.50 Overvaking eller berre «registrering»? – Om semantikk og politikk.
Svein Grønnern – Nestleiar i EOS-utvalet
Bjørn Erik Thon – Direktør i Datatilsynet
Benedicte Bjørnland – Sjef PST
9.50-10.25 Korleis kontrollera eit eventuelt digitalt grenseforsvar?
Olav Lysne – Professor ved Simula forskningssenter og leiar av utvalet som foreslo å innføra Digitalt Grenseforsvar
Iain Cameron – Professor i internasjonal rett ved Uppsala universitet.
10.25-11.45 Openheit i tenestene og 5 år etter Snowden (På engelsk)
Kjell Grandhagen – tidlegare sjef for Etterretningstenesta
Ryan Gallagher – Journalist i The Intercept (tidligere bl.a. Guardian) som har jobba mykje med Snowden-avsløringane
Gerald Folkvord – Fungerande kampanjeleiar i Amnesty
Inkludert debatt kor også professor Iain Cameron og sjef PST Benedicte Bjørnland deltek.
11.45-12.15 Pause og enkel lunsj
12.15-12.45 Smart etterretning og automatisert kontroll
Morten Dalsmo – Leiar for SINTEF Digital om kunstig intelligens og smart etterretning
Kjetil Otter Olsen – Nytilsett leiar for den nye teknologiske eininga i Eos-utvalets sekretariat (frå 1. august) om korleis teknologi kan brukas i kontrollverksemda
12.45-13.30 Oppsummering og paneldebatt
Benedicte Bjørnland – Sjef PST
Kjersti Løken Stavrum – Administrerande direktør i Stiftelsen Tinius og tidlegare generalsekretær i Norsk Presseforbund
Sveinung Rotevatn (V) – Statssekretær i Justisdepartementet
Håkon Haugli – Medlem i EOS-utvalet og administrerande direktør i Abelia
Dag Terje Andersen (Ap) – Leiar av Stortingets kontroll- og konstitusjonskomité
Bjørn Erik Thon – Direktør i Datatilsynet
13.30-14.00 Spørsmål og kommentarar frå salen
Se programmet for konferansen i 2017 her.
Referat fra EOS-utvalgets årskonferanse 11. april 2018 på Litteraturhuset
EOS-kontrollåret 2017 – Om skjulte tvangsmiddel og når en person er “norsk” Eldbjørg Løwer
Konferansens ordstyrer Anne Grosvold åpnet konferansen og ga ordet til EOS-utvalgets leder, Eldbjørg Løwer.
Løwer ønsket velkommen.
– Selv om det er mange hemmelige saker, vil EOS-utvalget gjerne være åpne og bruke årsmeldingen og årskonferansen til å presentere funn og løfte enkeltsaker fra 2017. EOS-utvalget er et av Stortingets fem uavhengige kontrollorgan i tillegg til Sivilombudsmannen, Riksrevisoren, Ombudsmannen for forsvaret og Nasjonalt institutt for menneskerettigheter. Utvalget fører kontroll med fire tjenester; PST, Etterretningstjenesten, Nasjonal sikkerhetsmyndighet og Forvarets sikkerhetsavdeling. Oppgaven til EOS-utvalget er å se hvordan tjenestene bruker makten til å gå inn i den personlige sfæren og balansere personlige rettigheter mot rikets sikkerhet, samt at lover og regler følges.
EOS-utvalget gjør dette gjennom grundige kontroller, forberedt av et sekretariat der man sitter i tjenestenes datarom med full tilgang til alle systemer, med et lite unntak av e-tjenesten. I løpet av de 20 årene EOS-utvalget har bestått, har utviklingen gått fra redsel for kontroll til forståelse for kontroll. Tjenestene er avhengig av tillit i samfunnet, og det kan oppnås gjennom utvalget.
Når det gjelder enkeltsaker har PST store fullmakter til kommunikasjonskontroll etter rettens kjennelse, noe som er ganske inngripende. Utvalget kontrollerer at oppkoblingen og nedkoblingen følger tidsfristene retten har satt. To ganger ble tidsfristene overskredet i 2017. Det er gledelig at PST ved den ene anledningen selv meddelte utvalget at de har gått over tiden, og ikke forsøkte å skjule det.
Når det gjelder innsynsrett i PSTs kildearbeid ble det behandlet av evalueringsutvalget og har vekket debatt. Utvalget har ikke behov for å vite navn og fødselsnummer, men må vite hva som skjer rundt kilden. Utvalget fikk full tilslutning fra Stortinget, hadde en diskusjon med PST og har hatt første kontroll av kildearbeidet i 2018 med fullt innsyn.
Utvalgets eneste virkemiddel, er kritikk overfor Stortinget. NSM har fått kritikk i en sak der en person ble fratatt klareringen og mistet jobben men der det i ettertid viste seg at vedkommende ikke hadde behov for klarering. Dette hadde stor betydning for livet til den det gjaldt.
Også FSA har fått kritikk. De må øve. Noe som skjedde i et åpent byrom, men der mange personer ikke hadde gitt tillatelse til å bli filmet.
Utvalget har registrert tre avvik i E-tjenestens tekniske innsamling, og også her var det tjenesten selv som meldte feil, noe som viser en god utvikling.
Utvalget melder sin kritikk gjennom årsrapporten som overleveres Kontroll- og konstitusjonskomiteen. Den ligger til grunn for en plenumsdebatt i Stortinget og så er det opp til justisministeren eller forsvarsministeren å følge videre opp.
For øvrig hender det at e-tjenesten mener en norsk statsborger likevel ikke kan regnes som norsk statsborger i deres interne regime, noe som har betydning for rettighetene til personen. Utvalget håper dette blir avklaret gjennom den nye e-loven.
Utvalget har fremmet en særmelding til Stortinget tidligere om behovet for ny e-lov siden den som gjelder, er 20 år gammel.
En siste sak dreier seg om klareringsinstituttet der det er viktig å dokumentere trinnene i prosessen. Statsministerens kontor klarerer sine egne, og i en sak fikk en ansatt lavere klarering enn det var søkt om, og uten at grunnen var dokumentert. Personen fikk heller ikke vite at vedkommende kunne sende en klage til EOS-utvalget.
Noen titall personer henvender seg hvert år til EOS-utvalget og påstår at de blir overvåket. Dette tas alvorlig og undersøkes med tjenestene. Et stort problem er at spørsmålet om hvorvidt noen blir overvåket, er gradert informasjon og kan ikke formidles til klager.
Utvalgets årsberetning er offentlig etter å ha vært klarert og nedgradert i samarbeid med tjenestene. Så er det opp til Stortinget å ta informasjonen videre, og evt. komme med en tilbakemelding til utvalget.
Overvåking eller bare “registrering” – Om semantikk eller bare politikk
Svein Grønnern, nestleder i EOS-utvalget, sa at utvalget tidvis opplever at media fremstiller ulike registreringer av personer i EOS-tjenestene, som overvåking.
– Dette kan forhindre den mer prinsipielle diskusjonen om forskjellen mellom registrering og overvåking.
I Lund-kommisjonens mandat var begrepet overvåking definert relativt vidt til «enhver kartlegging, herunder registrering av enkeltpersoner, grupper eller organisasjoner, holdninger eller virksomhet, uavhengig av måten opplysningene innhentes på og uansett hva som er grunnlaget for kartleggingen». Lund-kommisjonen snevret inn denne tolkningen til å gjelde «aktivt undersøkende tiltak med sikte på å holde en person, gruppe eller annen virksomhet under oppsikt. Med registrering mente kommisjonen enhver nedtegning av opplysninger om enkeltpersoner e.l. er lagret systematisk slik at de er gjenfinnbare for tjenesten.» Lund-kommisjonens innsnevring til begrepene «aktivt undersøkende tiltak» og «systematisk registrering» innebar en vesentlig presisering sammenlignet med definisjonen i det opprinnelige mandatet.
Norsk offentlighet henger litt igjen i den første videre definisjonen av overvåking. Media konsentrerer seg ofte om mindre saker som fremmes som overvåking, f. eks advokat-saken i PST fra 2017. Saken gjaldt feilregistrering i PSTs register, ikke overvåking som sådan.
Grønnern redegjorde også for problematikken knyttet til klager til utvalget, der utvalget er forhindret fra å gi ytterligere opplysninger om sin eventuelle kritikk av tjenestene til klager. Grønnern sa at utvalget har bedt Justisdepartementet om mer åpenhet i slike saker.
Bjørn Erik Thon, direktør i Datatilsynet, sa at etter 11. september 2001 har det blitt innført stadig flere bestemmelser om overvåking.
–Disse har i større eller mindre grad vært et inngrep i folks personvern. Datamengdene som samles inn og brukes, er enorme. Dataene er av stor interesse for å avdekke og forebygge kriminalitet, men de sier også mye om hvordan vi lever livene våre. Personvernperspektivet er derfor ekstremt viktig. Etter EMK utgjør også registrering et inngrep i retten til privatliv. Masseregistreringer er mindre inngripende i privatlivet, men det utgjør fortsatt et inngrep.
Datalagringsdirektivet er kjent ugyldig av EU-domstolen to ganger. 21. desember 2016 uttalte EU-domstolen at innføring av datalagringsdirektivet kan gi befolkning en følelse av å være under kontinuerlig overvåking. Politiet må ha gode verktøy for å bekjempe kriminalitet, men man risikerer å miste vesentlige verdier i samfunnet og man må finne balansen mellom friheten til enkeltmennesket og politiets behov.
Benedicte Bjørnland, sjef PST sa at overvåking er et nødvendig onde.
–Det gir et vern mot fare og en følelse av trygghet. PST har ulike metoder for informasjonsinnhenting, og det stilles strenge krav til de mest inngripende metodene gjennom domstolgodkjenning og etterfølgende kontroll fra EOS-utvalget. PST kontrolleres også av statsadvokatembetet. PST mener det er strengt å bruke betegnelsen overvåking når tjenesten mottar tips og lagrer dette, uten at PST driver med aktiv innhenting. PST lagrer kun relevant og nødvendig informasjon, alt annet skal slettes. Premissene for overvåking er forskjellige og av og til feilaktige, overvåking beskriver en kontinuerlig pågående aktivitet. Ved upresis eller feilaktig bruk av begrepet overvåking er det fare for at debatten om dette blir polarisert og unyansert. PSTs erfaring er at behov og virkemidler diskuteres best i rolige tider. PST arbeider kontinuerlig med samfunnskommunikasjon, og med å finne balansen mellom å informere borgerne, og samtidig ikke skape unødvendig frykt.
Debatt mellom deltakerne
Thon sa at EU-domstolen har slått fast at masseinnsamling av data er kontinuerlig overvåking og at DGF er i strid med EMK.
Grønnern uttalte at store diskusjoner blir forskjøvet eller ikke igangsatt fordi man henger seg opp i om det er skjedd en enkeltregistrering. Utvalget kan ikke bestemme hva media skal snakke om, men man bør ha økt bevissthet om hva som er «store ting».
Bjørnland sa at gitt den teknologiske utviklingen de siste 10 årene var det nødvendig med nye og til dels inngripende metoder, for eksempel dataavlesing for å komme inn før krypteringen slår til. I lovgivningsprosessen oppga PST to konkrete tilfeller fra Danmark i NOU’en der dataavlesing avverget terrorangrep.
Thon sa at han ikke kritiserte PST for å ønske dataavlesing, men at han var kritisk til prosessen for å få dataavlesing fordi prosessen manglet dokumentasjon på at metoden faktisk gir resultater. Metoden er inngripende og kan frata mennesket muligheten til å angre på ting man har skrevet. Det er ikke tilstrekkelig å argumentere for dataavlesing ut fra enkelteksempler.
Hvordan kontrollere et eventuelt digitalt grenseforsvar/Hvordan kontrollere digitale hemmelige tjenester
Professor Olav Lysne, direktør i Simula Metropolitan, har utredet digitalt grenseforsvar.
–Snart vil det være teknisk og økonomisk mulig å overvåke alle hele tiden, og da er det ingen vei tilbake. Den viktigste diskusjonen er om de digitale kontrollmekanismene, som kan være tredelt; DGF-domstolen som forhåndsgodkjenner, DGF-tilsynet under regjeringen som fører løpende kontroll og EOS-utvalget under Stortinget som har etterhåndskontrollen. Dersom det blir for mye samsnakking mellom mekanismene vil det ha innvirkning på tilliten til kontrollorganene.
Faren med de hemmelige tjenestene, er at de får en slagside, enten mot politisk tilknytning, nasjon, etnisitet e.l. slik Lund-kommisjonens rapport var et eksempel på – og der mennesker vies oppmerksomhet uten god nok grunn, eller at det tas i bruk feil/ulovlige metoder. Det siste har sammenheng med teknologiforståelsen i kontrollmekanismene. Kontrollorganene må ha kompetanse til å forstå den dokumentasjonen og muntlige forklaringen de får av tjenestene og sin egen administrasjon. De må også kunne stille kontrollspørsmål dersom noe er uklart. Om de ikke er fornøyd med svarene de får, må alle parter være klar over at noen i utvalget har den kompetansen som skal til for å sette seg inn i saken dersom de finner det nødvendig. Dersom de ikke har denne kompetansen, er det ikke lengre utvalgsmedlemmene som er garantien for kontroll.
Det samme kravet til kompetanse og forståelse gjelder tilsvarende når det kommer til ulovlig digital metodebruk.
Hovedpoenget er at tiden vi er på vei inn i, med mulighetene til overvåkning, stiller helt andre krav til kompetanse i kontrollorganene enn vi tidligere har vært vant til. Dette kunne vært illustrert med en tenkt dom avsagt av DGF-domstolen, der de fleste uten teknologisk kompetanse ville ha problemer med å forstå innholdet. Siden innholdet er hemmelig er det ingen offentlighet som kan stille spørsmålene, men kun EOS-utvalget.
Professor Iain Cameron, Kontroll og tilsyn av det svenske systemet for kabelspaning
Det er en erkjennelse at man må ha noen form for overvåkning av kommunikasjon via kabel. I Sverige var det en opprivende debatt for noen år siden, ikke bare mellom regjeringen og opinionen, men også mellom Justisdepartementet og Forsvarsdepartementet. Resultatet ble en innfløkt søknadsprosedyre.
Som jurist, ikke tekniker, er det vanskelig å oversette proporsjonalitetsbedømmelser til kode/algoritmer. Systemet har forutsetninger for å fungere på papiret, mens det er mer usikkert hvor bra det virker i praksis.
Søknadsprosedyren går ut på at Regjeringen og andre oppdragsgivere sender inn en søknad til FRA (Försvarets Radioanstalt) om å hente ut etterretningsinformasjon i saken. FRA oversetter det til det de vet om signalbærere og søkebegrep og søker UNDOM (Försvarsunderrättelsedomstolen) som godkjenner søknaden, inkludert antall søkebegrep slik at etterretningsmateriell kan samles. Deretter vil overvåkningsorganet SIUN (Statens inspektion för försvarsunderrättelseverksamheten), gi tillatelse til tilgang til kablene.
En interessant forskjell fra Norge er at FRAs begjæring og UNDOMS avgjørelse bygger inn både positive og negative filtre, med begrensinger for materialet som samles inn. SIUN kontrollerer at UNDOMS anmodning etterleves.
Styringen av kontrollen og tilsynet skjer av regjeringen og de myndigheter regjeringen godkjenner. I begynnelsen var det en stor debatt om politiet og sikkerhetspolitiet fikk anmode FRA eller ikke. FRA har ikke den samme funksjon som Norges E-tjeneste, og kan ikke selv bestemme hva de vil se på, men må vente på en anmodning. Så er det en vekselvirkning mellom FRA og anmodende myndighet der FRA ikke selv leter etter informasjon. Senere fikk politi og sikkerhetspoliti også tillatelse til å anmode i 2010-2011, men det er begrenset til strategiske aspekt ved organisert kriminalitet og terrorisme.
Det er hovedsakelig tre ulike lover og tre ulike kontrollpunkt. Domstolene kontrollerer og gir tillatelse etter anmodning, SIUN kontrollerer og følger opp at anmodningene følges. Det er to organ; Den svenske datainspeksjonen og SIUN, som kontrollerer FRAs registre. Om det er noen personer der som ikke omfattes av anmodningen, skal det slettes. Det er altså en etterhåndskontroll av dataregistrene.
Tre hovedpunkt kontrolleres; anmodningen, oppfølgningen av anmodningen og dataregistrene.
De relevante lovene er:
- Lag (2000:130) om försvarsunderrättelseverksamhet
- Lag (2008:717) om signalspaning i försvarsunderrättelseverksamhet
- Lag (2007:259) om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet
Et stort spørsmål nå er grensedragningen mellom politiets og sikkerhetspolitiets funksjoner når det gjelder å etterforske kriminalitet og signaletterretning. Etterretningstjenesten og FRA får, litt enkelt sagt, ikke drive med kriminalitet-etterforskning, noe som er en utfordring med fremmedkrigere siden signaletterretning da er nyttig.
Et spørsmål er om kontrollen er tilstrekkelig, og ut fra hvilket perspektiv. Vi har i Sverige to parallelle separate system; Kontrollsystemet over signaletterretningen, og kontrollsystemet med politi og sikkerhetstjenesten. Det er en viktig EU-dimensjon, og i første rekke Tele2-dommen som skaper problemer for signaletterretning. Samtidig finnes det unntak for rikets sikkerhet.
Europakommisjonen rettspraksis er også sentral og der ligger det to saker og venter: Big Brother Watch and others v. UK, No. 58170/13 og Centrum För Rättvisa v. Sweden, No. 35252/08
Det viktigste spørsmålet er ikke om DGF holder for å opprettholde Europakommisjonens krav, men om det er tilstrekkelig tillitsvekkende for det norske folk. Det kalles et digitalt grenseforsvar som et cyberforsvar, men det er mulig å ha et cyberforsvar uten å ha cyberovervåkning. Det er altså ikke bare en forsvarsmekanisme.
Grunninnstillingen er at det svenske systemet ser ut til å fungere, selv om det er potensial for misbruk. Britene mener det vil være umulig å ha et system som det svenske, men deres system er svakere, også enn det amerikanske.
Åpenhet i tjenestene og 5 år etter Snowden
Grosvold innledet ved å stille spørsmål om Snowden-avsløringene har ført til mer åpenhet i tjenestene?
Kjell Grandhagen, tidligere sjef E, sa at det har vært knyttet en del misforståelser og myter rundt hva etterretningstjenestene driver med.
– Åpenhet kan være med på å bidra til mer forståelse om hva tjenesten driver med. Tjenesten begynte derfor å lage en åpen rapport til publikum. Dette bidro etter Grandhagens oppfatning til en større aksept for tjenestens rolle og arbeid, og skapte et bedre samarbeidsmiljø med media. Grandhagen fikk også positive tilbakemeldinger fra ansatte, som opplevde en større forståelse for jobben deres. Hovedutfordringen for de hemmelige tjenestene er å unngå misforståelser og uriktige fremstillinger av tjenestens virke og arbeid. Her har både tjenesten selv, media og EOS-utvalget et ansvar. Utvalget må objektivt konstatere fakta og avdekke feil, eller forsikre Stortinget og borgerne om at tjenestens virksomhet drives innenfor loven. Det er svært viktig at utvalget uttaler seg presist, og ikke bidrar til spekulasjon. Utvalget må være klare på om de mener tjenesten har brutt loven eller ikke, det er ingen andre kan gjøre det med legitimitet. Det er også viktig at media respekterer sensitive opplysninger, det er ikke akseptabelt å avdekke grunnleggende nasjonale sikkerhetsinteresser. Dette kan kun knyttes til alvorlige forhold som for eksempel brudd på loven. Åpenhet er derfor viktig, men man må finne en balanse, det kan ikke forventes at tjenesten skal åpne opp om kjernen av det de driver med.
Ryan Gallagher, journalist i The Intercept, sa at Snowden avsløringen har ført til mer åpenhet.
– I USA har de hemmelige tjenestene akseptert at deres rettslige vurderinger og kjennelser fra retten ikke kan holdes hemmelig lenger. Gjennomgangen av tjenestenes rettslige vurderinger viser radikale tolkninger av loven, og at tjenestene tidvis har operert på kanten av loven. NSA hadde i ett tilfelle bevisst misledet retten. Likevel er det fortsatt mange områder som er hemmeligholdt. Britiske etterretningstjenester er kjent som de mest aggressive, og de forsøker å overføre denne aggressive linjen til andre land. Samtidig har det skjedd en utvikling i England, der de tidligere nektet for at GHCQ eksisterte. Investigatory Powers Act ble vedtatt etter Snowden. Dette er en kontroversiell lov som omtales som den mest omfattende og vidtgående overvåkingsloven, som gir adgang til masseinnsamling av data fra store mengder av befolkningen. Canada og New Zealand går i samme retning som USA, disse landene reviderer nå lovverket på området med sikte på mer åpenhet.
Gerald Folkvord, fungerende kampanjeleder i Amnesty, sa at menneskerettigheter er grunnleggende for alle samfunn.
– Tjenesten underbygger borgenes ønske om å være trygge og å bo i et demokrati. Samtidig ønsker borgerne seg privatliv. Snowden-saken økte mistenkeligheten til etterretningstjenesten, samtidig som det skapte en økt bevissthet rundt behovet for å forstå tjenestenes rolle og virksomhet. Tjenesten har også sett behovet for mer åpenhet og forståelse for deres rolle. Tjenestenes samarbeid med andre land skaper imidlertid problemer fordi andre land har ulike grenser og metoder for å innhente informasjon. I Norge kreves det godkjennelse fra en uavhengig domstol i de mest inngripende metodene. Dette er svært viktig, fordi det skaper tillit til systemet. Grupper som marginaliseres og føler seg dyttet ut av samfunnet, er foretrukket av terrorister ved rekruttering. Det er viktig å jobbe med slike grupper. Borgerne må føle seg trygge når de diskuterer og kommuniserer med ulike institusjoner.
Paneldebatt
Bjørnland sa at PST samarbeider og utveksler informasjon med mange land. Dersom PST ikke gjorde det, ville de ikke oppfylle FNs krav om at alle land skal gjøre det de kan for å forhindre terror. Samarbeid med land som har andre standarder når det gjelder menneskerettigheter, er svært gjennomtenkt og godkjennes av Bjørnland personlig.
Folkvord sa at innføringen av dataavlesing manglet diskusjon i samfunnet. Denne metoden er ukjent for folk flest. Dette er problematisk.
Grandhagen sa at på spørsmål fra utvalget om han ville endret noe ved deres kontroll svarte han at han ikke ville endret noe fordi utvalgets kontroll er ekstremt detaljert og nøyaktig. Dette gjelder særlig på området for datainnsamling.
Gallagher sa at hans samarbeid med NRK viste at de norske tjenestene utviser mer åpenhet enn de engelske. Etter Trump har de amerikanske tjenestene blitt mer lukket igjen. Alle har forståelse for at de hemmelige tjenestene ikke kan eksponere hele sin virksomhet, men borgerne må forstå hovedpunktene for virksomheten.
Grandhagen sa at Snowden-saken hadde hatt negativ innvirkning på tilgang på kilder. Kilder, metoder og muligheter vil aldri bli gjenstand for diskusjon, for da gir man opp mulighetene. Det må overlates til kontrollorganene.
Gallagher sa at Snowden publiserte ikke ukritisk alle dokumenter, men for å vise at myndighetene begikk overgrep mot befolkningen og nasjonal og internasjonal lov. Snowden er nå satt i en situasjon der han ikke kan forsvare seg.
Cameron svarte, på spørsmål fra ordstyrer om det er mulig å kombinere menneskerettigheter med innsamling av opplysninger, at ja, man kan være trygg og beskyttet uten å føle seg truet av beskytterne. EU-domstolens avgjørelse (Tele2-dommen) der de nekter innsamling av informasjon, er feil siden de ikke kjenner de tekniske aspektene. Det må skilles mellom å samle inn informasjonen og ha tilgang til informasjonen, og det er uproblematisk å samle inn om det er kontroll med tilgangen. I Sverige ble de tvunget til å avsløre det de ikke hadde tilgang til, noe som var uheldig. Det er spesielt viktig med kontroll ved nettovervåkning.
Folkvordsa at sikkerhetsorganene ofte sier at det trenger tilgang for å beskytte folk. Hva hvis materialet blir delt med andre land? Han hadde også blitt spurt om han ville endre noe ved EOS-utvalgets kontroll, men ville ikke endre noe siden kontrollen er svært grundig.
Grandhagen sa at etterretningstjenesten har endret seg betraktelig og inn til det digitale miljø. I en fremtidig konflikt mellom land, vil den skje på det digitale området.
Bjørnland sa at tjenesten ikke kan få det de ønsker uten å forklare politikerne hva tjenesten trenger og hvordan terrorister kommuniserer. På spørsmål om tjenesten kan være enda mer åpen, var svaret at større åpenhet med avsløring av metoder og kilder, kan medføre økt risiko.
Gallaghermente folk var opptatt av spørsmål om overvåkning, uansett hvor man er. I Norge har man gått litt lengre enn andre land når det gjelder åpenhet. Ingen er for full åpenhet, for det er nødvendig med hemmelighold. I flere år ble det sagt at man brukte systemene på Eggemoen til å kommunisere med NATO-soldater i andre land, men noen av disse kunne også bli brukt til lokalisering for deretter å utføre droneangrep, og det burde folk vite.
Smart etterretning og automatisert kontroll
Morten Dalsmo, leder for SINTEF Digital om kunstig intelligens og smart etterretning, sa at det satses store beløp på kunstig intelligens. Flere av de store landene konkurrerer om å være fremst i utviklingen. I Norge har man innledet et samarbeid mellom Telenor, NTNU og SINTEF, og det er etablert en kunstig intelligens-lab i Trondheim. Det er viktig at Norge bygger nasjonal kompetanse rundt dette. Digital etterretning er den største sikkerhetstrusselen mot Norge, og Norge kan ikke være avhengig av bistand fra andre land. Datatilsynet har sagt at for å forstå hvorfor kunstig intelligens trenger store mengder data er det nødvendig å forstå hvordan selve læringen av systemet foregår. Uten data er kunstig intelligens verdiløst. Personvern er viktig, og er en utfordring på området.
Kjetil Otter Olsen, leder for den nye teknologiske fagenheten i EOS-utvalgets sekretariat, sa at datamengdene øker og tjenestene får flere systemer og mer data. Det er mer kommunikasjon, både i volum og variasjon. Dette innebærer at det er mer å kontrollere for utvalget. Det er nødvendig med en mer teknologisk og automatisert kontroll fremover. Utvalget må finne systemenes kapasiteter (hva samles inn og lagres), vurdere relevansen for kontrolloppdraget og deretter finne kontrollpunkter og metoder. Det er nødvendig å forstå tjenestenes systemer for å kunne bygge inn kontrollmekanismer. Kontrollen av tjenestens innsamling, oppbevaring og bruk av informasjon, samt deling av informasjon med andre skal kontrolleres blant annet ved bruk av triggere og analyseverktøy. Utvalget skal fremover samle og bygge kompetanse på dette gjennom en betydelig styrking av sekretariatet.
Oppsummering og paneldebatt
Kjersti Løken Stavrum, administrerende direktør i stiftelsen Tinius og Blommenholm Industrier AS, sa at man ikke får en opplyst, offentlig debatt uten å dele informasjon. Ytringsfrihet smerter, men er nødvendig for legitimiteten til det oppdraget de hemmelige tjenestene har. Folk trenger å vite om hvor mange som følges med på, om det blir stadig flere, hvor lenge folk blir overvåket og om slik overvåkning fører til noe. Det er et vilkår for pressens mulighet til å gi et sannferdig bilde til folk flest.
Bjørndal mente styrkningen av EOS-sekretariatet vil føre til flere spørsmål, at flere feil avdekkes og mer å gjøre for PST. Hvor mange flere nordmenn som overvåkes nå i forhold til i fjor, kan ikke besvares uten en forutgående intern vurdering. Overvåkning gir følger, som utvisninger og arrestasjoner, noe som bidrar til å trygge landet.
Sveinung Rotevatn, statssekretær i Justisdepartementet sa at vi trenger informasjon, men ikke ut over det som er nødvendig for å ivareta oppdraget. Noe av det viktigste er å sørge for sikkerheten, uten å bryte ned den private sfæren hos folk.
Dag Terje Andersen, leder i Kontroll og konstitusjonskomiteen på Stortinget sa at det er viktig at den som kontrollerer definerer hva de skal ha tilgang til, ikke den som blir kontrollert. Her har vi en god løsning i Norge med et utvalg som har både politisk og faglig bakgrunn. Det er videre en gledelig utvikling i kulturen i hemmelige tjenestene der de selv varsler om feil som har skjedd.
Håkon Haugli, medlem i EOS-utvalget og administrerende direktør i Abelia sa at hvor mange som blir overvåket ikke trenger å være av interesse for pressen, men om tjenestene holder seg inne for sine rammer. Ordningen med EOS-utvalget nyter anerkjennelse internasjonalt, også fordi utvalget overvåker alle de hemmelige tjenestene og kan sammenholde disse. Trusler innefra kan true demokratiet.
Thon sa at hvor mange som overvåkes, er bare et tall. Spørsmålet er hva overvåkningen betydd for den offentlige samtalen og om det har en nedkjøringseffekt. Dette rammer menneskene i randsonen, som har en annen bakgrunn og andre meninger, og som det er viktig at tør ytre seg.
Haugli sa at det grunnleggende er personvernet og da er det tankevekkende at mange legger inn sine kontoopplysninger på Facebook til en innsamlingsaksjon etter de siste avsløringene om Facebook og Cambridge Analytica. Det viktigste EOS-utvalget har gjort i år, er utvidelsen med teknologisk kompetanse. Bruken av stordata er mer interessant enn antallet nordmenn som blir overvåket. Folk har et behov for å ytre seg i stadig større grad og stadig mer ekstremt, så nedkjøling av debatten har vært vanskelig å se.
Stavrum sa at det at folk legger inn kontoopplysningene, vitner om at de trenger mer kunnskap om data. Samtidig er de redde for å bli overvåket og bruker ikke digitale verktøy. Vi risikerer et opplyst innsidevelde hvor de mange utenfor ikke vet om det f.eks. blir en eksplosiv vekst i overvåkede.
Rotevatn sa at det at folk ytrer seg på FB, ikke kan tolkes som at det ikke er noen nedkjølingseffekt. Det er viktig å utvikle systemer som tåler politisk skifte, slik at overvåkningsregimene ikke er avhengig tillit til de som til enhver tid styrer. Innbyggere må være trygge på at de kan ytre seg innenfor lovens rammer. Skulle det bli en betydelig utvikling i antallet som overvåkes, så forutsettes det at EOS-utvalget informerer Stortinget. Det er ikke mulig å regulere teknologien detaljert siden regelverket i så fall stadig vil være på etterskudd, og man må heller sørge for å ha overordnede prinsipper. Da må EOS-utvalget ha de verktøy som trengs for å sørge for en demokratisk kontroll.
Thon sa at det digitale grenseforsvaret, slik det er foreslått fra Lysne- utvalget, skal utstyres med en slette-knapp som kan brukes dersom det er fare for fiendtlig maktovertagelse siden de ikke tåler et ustabilt demokrati. Chilling-effekten er vanskelig å reversere når den har inntrådt. Et spørsmål er hvordan man skal kontrollere teknologien og utviklingen av algoritmer som bl.a. utmåler fengselsstraff i USA. Domstolene har en sentral rolle med å kontrollere teknologien og de stoppet datalagringsdirektivet og overføring av data til USA, siden det ikke var trygt. Det blir spennende å se mandatet til personvernkommisjonen.