Sjå opptak av konferansen her (Youtube-lenke)
Lenger nede kan du også lesa eit skriftleg referat frå konferansen.
Program
EOS-utvalgets årskonferanse 2019 – korleis betre kontrollen med dei hemmelege tenestene?
Konferansen er gratis og vil vara frå klokka 9 til 14 torsdag 28. mars på Litteraturhuset i Oslo.
Deler av konferansen vil vera på engelsk, men det meste vil vera på norsk.
Ordstyrar og debattleiar: Trude Teige
8.30-9.00 Dørene opnar – servering av kaffe/te og frukt
9.00-9.20 EOS-kontrollåret 2018
– Eldbjørg Løwer – leiar av EOS-utvalet.
Les årsmeldinga for 2018 her.
9.20-9.40 Kontroll og ny lov om e-tenesta
– Frank Bakke-Jensen (H), forsvarsminister
9.40-10.15 Sikkerheitsklarering og saker kor personar har tilknyting til andre statar
– Fredrik Thorleif Oftebro, NTLs 1. nestleiar
– Annette Tjaberg, fungerande direktør Nasjonal sikkerhetsmyndighet
– Hans Kristian Herland, Sjef Forsvarets sikkerhetsavdeling
Denne debatten vil mellom anna ta utgangspunkt i EOS-utvalets særskilde melding av 12. mars 2019 – Særskilt melding til Stortinget om ulik praksis for sikkerhetsklarering av personer med tilknytning til andre stater
10.15-11.05 Kva kan vi lære av andre land? (på engelsk)
– Harm Brouwer, leiar av CTIVD, Nederlands kontrollorgan
– Thorsten Wetzling, forskingsleiar ved tenketanken Stiftung Neue Verantwortung og ekspert på kontroll av etterretningstenester
11.05-11.40 Tenestene deler informasjon internasjonalt, men kontrollen er nasjonal (på engelsk)
– Inger Marie Sunde, professor ved Politihøgskolen og medlem av EOS-utvalet
– Harm Brouwer, CTIVD
– Thorsten Wetzling, Stiftung Neue Verantwortung
– Benedicte Bjørnland, sjef PST
Denne debatten tek utgangspunkt i den felles fråsegna EOS-utvalet saman med fire andre europeiske kontrollorgan kom med i fjor haust.
Les «Strengthening oversight of international data exchange between intelligence and security services» her
11.40-12.10 Pause og enkel lunsj
12.10-12.55 EOS-utvalet skal kontrollere at tenestene ikkje «utilbørlig skader samfunnets interesser» – men kva tyder eigentleg det?
– Ina Lindahl Nyrud, advokat i Norsk Journalistlag
– Adele Matheson Mestad, direktør ved Noregs institusjon for menneskerettar
– Ingvild Bruce, stipendiat ved institutt for offentleg rett ved Universitet i Oslo og forskar mellom anna på skjulte politimetodar, terrorlovgiving, etterretningssverksemd, menneskerettar og internasjonalt samarbeid mellom politi- og etterretningstenester.
– Michael Tetzschner, stortingsrepresentant frå Høgre og 1. nestleiar for Utanriks- og forsvarskomiteen
– Dag Terje Andersen, stortingsrepresentant frå Arbeidarpartiet og leiar i Kontroll- og konstitusjonskomiteen på Stortinget
12.55-14.00 Oppsummering og paneldebatt om mellom anna ny e-lov og kontroll. Spørsmål frå salen til slutt.
– Dag Terje Andersen, stortingsrepresentant frå Arbeidarpartiet og leiar i Kontroll- og konstitusjonskomiteen på Stortinget
– Thor Kleppen Sættem (H), statssekretær for justis- og innvandringsministeren
– Benedicte Bjørnland, Sjef PST
– Bjørn Erik Thon, direktør i Datatilsynet
– Anders Romarheim, leiar for senter for internasjonal sikkerheit ved Institutt for forsvarsstudier
– Michael Tetzschner, stortingsrepresentant frå Høgre og 1. nestleiar for Utanriks- og forsvarskomiteen
– Eldbjørg Løwer, leiar av EOS-utvalet
Sjå opptak av konferansen her (Youtube-lenke)
Informasjon om personvern:
Om du meldte deg på konferansen, vil ditt namn, epost og evt. tilknyting til organisasjon/verksemd bli lagra av EOS-utvalet. Dette vil berre brukast til å gi deg informasjon om årskonferansen 2019 og invitera deg på tilsvarande arrangement seinare. Om du ikkje vil stå på denne lista etter at årskonferansen 2019 er gjennomført, kan du gi beskjed om det, og informasjonen om deg vil bli sletta.
Les om årskonferansen 2018 og sjå opptak av han her.
Referat fra EOS-utvalgets årskonferanse 28. mars 2019 kl. 0900-1400
Ordstyrer og debattleder Trude Teige åpnet med praktisk informasjon og presenterte konferansens tema før hun introduserte utvalgets leder, Eldbjørg Løwer.
- EOS-kontrollåret 2018 ved EOS-utvalgets leder Eldbjørg Løwer
Løwer ønsket velkommen til utvalgets tredje årskonferanse og spesielt til de utenlandske gjestene. Kontrollen av tjenestene skjer ved inspeksjoner, og har et uanmeldt element gjennom at tjenestene ikke vet hva utvalget søker etter.
Et spørsmål er hva som ligger i det at utvalget skal se til at virksomheten ikke utilbørlig skader samfunnets interesser, noe som er gjort til et tema på konferansen. Løwer presenterte de funnene utvalget har gjort, og som er omtalt i EOS-utvalgets årsmelding for 2018.
Kontrollen av PST har i år i stor grad dreid seg om klareringssaker, der opplysninger bl.a. har blitt overført muntlig, noe som ikke er i henhold til lov og som vanskeliggjør kontrollen.
NSM fikk også kritikk i årsmeldingen på bakgrunn av at en person hadde gått gjennom en klareringsprosess uten at det var grunnlag for dette.
Riksrevisjonen er kritisert på grunnlag av manglende begrunnelse for nektet klarering. For øvrig anbefaler EOS-utvalget at varslere til utvalget gis et vern.
EOS-utvalget har også nylig avgitt en særskilt melding om ubegrunnet forskjellsbehandling i klareringssaker der enkeltpersoners rettigheter ble krenket, og påpekt at tjenestene trenger verktøy som kan sikre likebehandling.
Samarbeidet med andre lands kontrollorgan har blitt tettere, bl.a. om kontrollmetoder. Tjenestene i de ulike landene utveksler oftere informasjon, og det er ønske om at kontrollorganene kan dele mer informasjon bl.a. for å kunne kontrollere hvordan opplysninger som blir utlevert, blir brukt i andre land.
- Kontroll og ny lov om e-tjenesten ved forsvarsminister Frank Bakke Jensen (H)
Statsråden pekte på teknologiens muligheter og sårbarheter som gjør det nødvendig med nytt lovverk i e-tjenesten. De har behov for tilstrekkelige verktøy til å løse oppgavene de har, samtidig som det skal være rammer slik at tilliten til at tjenestene ikke overtrer menneskerettighetene m.m. opprettholdes.
Forslaget til ny e-lov har ført til mye debatt og det har kommet inn mange gode høringssvar. Det er tre utviklingstrekk som gir behov for ny lov; de sikkerhetspolitiske omgivelsene med en mer ustabil verden, den teknologiske utviklingen som har gått langt og der Norge er ett av verdens mest digitaliserte land og at utviklingen berører rettighetene på en annen måte enn før.
Dette har gjort oss mer sårbare. Helse Sør-Øst har blitt tappet for opplysninger og man vet ikke hvem som står bak. Terrorister bruker cyberdomenet og det er nødvendig å følge med på trusler her. Mangel på etterretning kan få alvorlige konsekvenser for sikkerheten.
E-tjenesten har beskrevet et behov for tilrettelagt innhenting for å komme på linje med andre land. Tilrettelagt innhenting omfatter metadata, ikke innholdsdata, og man ønsker å lagre disse i 18 måneder.
Etterretning er verktøy som har et potensiale for misbruk, og datainnsamling er inngripende i den enkeltes rettssfære. E-tjenesten har behov for hemmelighold, men det er likevel lagt opp til så mye åpenhet som mulig i lovforslaget.
Teknologien gjør det ikke mulig å filtrere ut all kommunikasjon mellom enheter i Norge der signalene krysser grensene. Det er derfor lagt opp til streng kontroll i tre ledd for å hindre misbruk; domstolskontroll før tjenesten kan gjøre søk i metadata/før innholdsdata kan innhentes, en etterlevelseskontroll slik at det kun søkes etter det domstolene har godkjent, og det tredje er EOS-utvalgets etterfølgende kontroll.
Høringsuttalelsene deler seg i to bolker; de som støtter ønsket om tilrettelagt innhenting, hovedsakelig fra justissektoren, og de som er kritisk siden de mener det er for inngripende.
Tjenestene må gis effektive verktøy og samtidig må det skapes tillit til at rammene ivaretar våre verdier. Håpet er at loven kan fremmes første halvår 2020.
På spørsmål fra Teige om EOS-utvalget har tilstrekkelige ressurser til å gjøre en så stor jobb i en digitalisert verden, var svaret nei og at utvalget må styrkes, men uten at forsvarsministeren ville gi konkrete lovnader.
- Sikkerhetsklarering og saker der personer har tilknytning til andre stater
Fredrik Oftebro, 1. nestleder NTL
Teige introduserte neste innleder gjennom å vise til en sak om sikkerhetsklarering. En mannlig diplomat fikk tilbud om en stilling i utlandet, tok opp lån og etablerte seg med familien der. Etter tre måneder fikk han beskjed om at sikkerhetsklareringen var trukket tilbake pga. hans utenlandske ektefelle, og de kom hjem uten at barna hadde barnehageplass eller at kona hadde jobb.
Oftebro ønsket å belyse hvordan klareringsinstituttet oppleves av arbeidstakerne. NTL organiserer både dem som klareres og dem som jobber med klarering, og organisasjonen mener å ha god innsikt i klareringsinstituttet.
Klareringsinstituttet er nødvendig, men systemet gjør det paradoksalt nok vanskeligere å ivareta nasjonens sikkerhet pga. tap av kompetanse. Den viktigste ressursen er mennesker i Norges tjeneste. Flere saker, både i UD og Forsvarsdepartementet dreier seg om ansatte med partner eller ektefelle som har tilknytning til andre stater. Mange tilbringer mange år i utlandet, og ca. 30 % av UD-ansatte har ektefelle/partner med tilknytning til utlandet.
Tap av sikkerhetsklarering er svært inngripende, og tydelige saksbehandlingskriterier og prosessregler er nødvendig for å sikre legitimitet til slike vedtak. Tilliten er svekket de siste årene pga. manglende åpenhet.
For at systemet skal oppleves som legitimt må det oppleves som forutsigbart, reglene praktiseres i henhold til god forvaltningsskikk der likebehandling sikres og avgjørelsene helst være etterprøvbare. Dette er ikke tilfelle i dag og krav til begrunnelse av vedtakene oppfylles heller ikke. Loven inneholder verdiladede begrep som gir vid skjønnsmargin, og vedtak fattes uten drøftelse, innsyn eller tilstrekkelig kontrollmekanismer.
Tap av klarering er i realiteten et yrkesforbud, særlig i utenrikstjenesten, og staten taper viktig arbeidskraft. I klareringssaker med utenlandstilknytning avhenger klarering av avtaler med andre stater, noe som igjen kan henge sammen med prioriteringer eller ressurser fra myndighetenes side. Det er videre vanskelig å få innsyn i det som ligger til grunn for vedtaket, vedtaket er generelt formulert og den som klager ender ofte med et strengere vedtak, noe som nesten gjør det umulig å ivareta den enkeltes rettssikkerhet. Man er derfor tilbakeholden med å anbefale medlemmer å klage, og klageadgangen er dermed ikke reell.
En rettsavgjørelse fra 25.10.18 viser utfordringene med å få prøvd et vedtak. Skjønnsanvendelsen kan retten ikke prøve, men feil lovanvendelse gjorde vedtaket ugyldig. Tilsvarende har EOS-utvalgets særskilte melding fra mars 2019 vist betydningen av at en klareringssak er tilstrekkelig opplyst. En forsvarlig saksbehandling må sikres gjennom at det foretas en konkret helhetsvurdering og rettsikkerheten ivaretas gjennom at klageadgangen må bli reell, og med muligheter til innsyn i sakens dokumenter.
Vedtakene om tap av klarering er mangelfullt begrunnet. Det har vært flere eksempler som i realiteten innebærer yrkesforbud, noe som både er et tap for staten og for den enkelte og deres familier.
I det hverdagslige har det vært andre utslag av skjematiske krav til sikkerhetsklarering. Forbundets tillitsvalgte fikk ikke bistå i et spørsmål om arbeidstid siden arbeidsgiver stilte krav om at vedkommende måtte være sikkerhetsklarert. Etter en politisk beslutning om at renholdet skulle privatiseres var det plutselig ikke lengre et krav om at renholderne måtte sikkerhetsklareres.
Det må gjøres en individuell vurdering uavhengig av om krav til personhistorikk er oppfylt eller ikke. Og så er det viktig med en mer overordnet tilnærming slik at barnet ikke helles ut sammen med sikkerhetsklareringsbadevannet.
Paneldebatt
Panel bestående av 1. nestleder i NTL Fredrik Thorleif Oftebro, fungerende direktør Nasjonal sikkerhetsmyndighet Annette Tjaberg og Sjef Forsvarets sikkerhetsavdeling Hans Kristian Herland.
Teige viste til kritikken i EOS-utvalgets særskilte melding om sikkerhetsklarering, og Tjaberg sa at de erkjenner det som står der. Oftebro kommenterte at behandlingen i blant fremstår som overfladisk eller skjematisk og der folk som burde være sikkerhetsmessig skikket, mister klareringen.
Tjaberg viste til at klareringssaker er svært komplekse, at det utarbeides veiledningsmateriell og at ansatte kurses, bl.a. opp mot nytt regelverk. Dette regelverket er ikke så rigid og legger til rette for en mer konkret vurdering.
Teige spurte Herland om forskjellsbehandlingen i klareringssaker. Herland viste til at det er ulike saksbehandlere, men de som nektes klarering er gjennom en betydelig prosess. Prosessen er ikke like omfattende for dem som får klarering, og det kan skje feil også der. Forsvaret klarerer 22.000 i året. Dette involverer 40 land, og det er mange faktorer rundt landtilknytning som teller med.
Oftebro mente at avtaler med andre land gjerne viste seg å være avgjørende, og dersom manglende avtaler skyldes ressurser går det ut over en uskyldig tredjepart. Mange unge i dag oppholder seg lenge i utlandet og da kan det være vanskelig å få ti års historikk, som Oftebro mener er i meste laget å kreve. Tjaberg viste til at den nye loven er mer fleksibel, men så er det også noen land som har regler om at informasjon ikke deles med andre land.
Herland påpekte at det er en viss mulighet for å bli ansatt i andre stillinger om man mister klareringen, men ellers burde det bygges en bevissthet om at noen valg vil kunne ha konsekvenser. På spørsmål fra Teige om det er nødvendig å frata folk, som har jobbet i Forsvaret en årrekke uten å gjøre noe galt, sikkerhetsklareringen, svarte Herland at det er et potensiale for at den ansatte kan bli påvirket gjennom ektefellen. Oftebro mente at det må undersøke grundig i slike saker siden rettsikkerheten for individene må veies opp mot sikkerhetshensyn.
Teige tok opp om det er et problem for utenrikstjenesten og Forsvaret at erfarne ansatte mister klareringen, noe som ble bekreftet. Tjaberg nevnte igjen fleksibiliteten i det nye regelverket. På spørsmål om regelverket har blitt strammet inn, svarte Oftebro at de hører om flere saker nå. Et problem er hvordan man skal gi råd når klagen gjerne fører til en strengere reaksjon. Tjaberg viste til at det gjøres en ny vurdering ved en klage, og utfallet kan bli en strengere vurdering.
Teige spurte om noen opplever at det kommer helt overraskende at man mister sikkerhetsklareringen, og det bekreftet Oftebro. Tap av klarering kan også knyttes til andre forhold på arbeidsplassen, som en konflikt med sjefen, men det er vanskelig å bevise når man ikke får tilgang til hele begrunnelsen. Dette er enklere å følge opp når noen mister jobben på en vanlig arbeidsplass.
På spørsmål fra Teige om man kan få større åpenhet i klareringssakene, svarte Tjaberg at man må avveie mot personvern når det er forhold hos nærstående knyttet til for eksempel økonomi. Herland poengterte at det er større åpenhet nå enn tidligere.
- Hva kan vi lære av andre land?
Harm Brouwer, leder av CTIVD
Brouwer fortalte om Nederlands erfaringer med prosessen mot ny lov for etterretningstjenestene. Loven fra 2018 var en nødvendig modernisering av lovverket, og den gjelder både for sivil og militær etterretningstjeneste. Tjenestene har fått hjemmel for nye metoder, inkludert bulk cable interception. I tillegg er kontrollregimet styrket, blant annet ved at det er opprettet en autoriseringskomite/godkjenningsordning og at CTIVD har fått mulighet til å avgi bindende uttalelser. Det er også gitt nye regler for sletting og lagring.
CTIVD var aktiv under lovgivningsprosessen og avga tre rapporter som ga innspill til den politiske debatten. Det ble holdt folkeavstemning om den nye loven, og resultatet ble nei. Lovgiver la derfor nye kontroller inn i loven før den trådte i kraft. Loven skal evalueres etter 2 år, ikke etter 5 år som er standard i Nederland.
I etterkant har CTIVD fulgt opp ved å undersøke hvordan tjenestene implementerte loven, med et særlig fokus på lovens sikkerhetsmekanismer. Loven gir balanse mellom tjenestenes og offentlighetens interesser på papiret, men tjenestene må finne balansen i praksis. CTIVD har en risikobasert tilnærming og har sett på systemer, internkontroll og utøvelse hos tjenestene. Første rapport viste at mye gjensto hos tjenestene. Dette blir tatt alvorlig både av tjenestene og myndighetene. Tjenestene bygger en compliance-struktur som også skal legge til rette for kontroll. CTIVD vil følge opp videre med halvårlige rapporter frem til loven evalueres i mai 2020. Neste rapport kommer i juni 2019.
Brouwer viste til at kontrollorganene fort blir hengende etter – de er små og har begrenset teknisk kapasitet. Det er behov for å samarbeide med andre kontrollorgan, som CTIVD gjør med kontrollorganene i Norge, Belgia, Danmark, Sveits og Storbritannia.
Thorsten Wetzling, Forskningsleder i Stiftung Neue Verantwortung
Wetzling viste til samarbeidet til de seks landene og mente dette var et godt eksempel på hva samarbeid mellom kontrollorganer kan få til. Årskonferansen er også et godt eksempel på erfaringsdeling.
Etter de siste dommene i EMD er det fastslått at bulk collection er en verdifull metode, men at kontroll og sikkerhetsmekanismer må på plass. Kontrollen må være på plass fra start til slutt – fra tjenestene vurderer innhenting til datadeling. Wetzling mener det er kommet mye rettmessig kritikk, men peker også på at flere land har lagt inn gode mekanismer i nye lover. Eksempler på slike mekanismer er mulighet til å vurdere tjenestenes samarbeidspartnere (NL), mulighet til å be om eksterne juridiske råd i autorisasjonsprosessen i domstolen (USA og UK), krav til proporsjonalitet (UK), direkte tilgang til tjenestenes systemer på et vis (flere), debatt om hva «sletting» innebærer (DE, NL, FR), forhåndskontroll av AI-eksperimenter (FR) og helhetlig kontroll av SIGINT på tvers av tjenester (CA).
Spørsmål fra Teige
På spørsmål fra Teige om behovet for å kunne gi bindende uttalelser, sa Brouwer at muligheten til å gi bindende uttalelser er viktig men ikke avgjørende. Det er viktigere at kontrollorganets uavhengighet blir respektert, at det blir tatt alvorlig og at det får tatt opp spørsmål til debatt. CTIVDs anbefalinger blir i stor grad implementert. Wetzling mener man må se på de ulike systemene for å vurdere behovet for bindende uttalelser. Det er mer nødvendig for legalitetskontroll enn for å kunne gi anbefalinger om loven.
Debatten om nye metoder og kompetanse for tjenestene har ifølge Wetzling vært den samme i Tyskland som i Nederland. Brouwer viste til at debatten i Nederland tok slutt da loven trådte i kraft. I Nederland var debatten fokusert på bulk cable interception, fordi det da hentes data fra «vanlige folk». Brouwer mente tjenestene med fordel kunne være klare og åpne om at det hentes inn mye data og fra mange, og deretter vise hvilke sikkerhetsmekanismer som skal gjelde og effektene av dem. Wetzling var enig i at tjenestene bør være klare på hvem som er involvert, hva som lagres og hvor lenge data lagres – bare slik kommer man videre.
- Innlegg og debatt – Tjenestene deler informasjon internasjonalt, men kontrollen er nasjonal.
Inger Marie Sunde, EOS-utvalget
I dag deler tjenestene i ulike land gradert informasjon, men kontrollorganene får ikke snakke sammen om noe gradert. Selv når to kontrollorganer vet alt om en utveksling mellom sine tjenester, eller om at det eksisterer et formalisert samarbeid mellom tjenestene, kan dette ikke diskuteres mellom kontrollorganene. Det er en asymmetrisk utveksling av informasjon.
Norge har deltatt i et samarbeid med kontrollorganene i Belgia, Sveits, Nederland, Danmark og nå Storbritannia. Bakgrunnen for samarbeidet har vært det store, økende volumet av data som blir delt, og at tjenestene forsøker å bli mer effektive.
Sunde spør om kontrollorganene ikke bør kunne snakke mer sammen, og peker på risikoen for at det kan oppstå et kontrolltomrom. Videre spør Sunde om det er behov for internasjonale standarder for å motvirke kulturforskjeller i tjenestene. Fremover bør det vurderes om kontrollorganene kan dele noe, og hvordan det best kan tilrettelegges for kontroll.
Paneldebatt
Leder av CTIVD Harm Brouwer, forskningsleder i Stiftung Neue Verantwortung Thorsten Wetzling, medlem av EOS-utvalget Inger Marie Sunde og Sjef PST Marie Benedicte Bjørnland deltok i debatten.
Teige spør om behovet for et samarbeid mellom kontrollorganer. Brouwer viser til at parlamentet i Nederland støtter et effektivt samarbeid mellom kontrollorganer, og ønsker å inngå bi-/multilaterale avtaler med etablerte partnere om dette. Deling av gradert informasjon er dog vanskelig. Wetzling sier at tyske myndigheter ikke har en offisiell mening om dette. Kontrollen i Tyskland er ekstremt fragmentert, og det kan stilles spørsmål om hvem som skal delta i et slikt samarbeid.
Bjørnland mener at det vil være nødvendig med lovendring for at kontrollorganer skal kunne dele gradert info. Samarbeid kunne kanskje vært en fordel for kontrollorganene, men deling mellom tjenestene er basert på tillit (third-party-rule). Et samarbeid på kontrollsiden kan føre til at det gis mindre informasjon til tjenestene. Wetzling sier samme argument har vært brukt om samarbeidet mellom USA og UK, men at USA har uttalt at de ikke vil begrense deling mellom tjenestene. Ideen bak samarbeid er god – er det delt er det kontrollerbart (Shareable = seeable).
Bjørnland understreker at PST har tillit til EOS-utvalget, men er bekymret for deling med et annet kontrollorgan. Sunde påpeker at det ikke er snakk om fri flyt av gradert informasjon mellom kontrollorganene, men bare informasjon begge parter vet at allerede er delt mellom tjenestene. Sunde ser heller ikke for seg å dele informasjon med hvem som helst, men med kontrollorgan som er mer kulturelt like. Brouwer mener det klart må være en terskel for hemmelighold, men at når antallet samarbeidsfora for tjenestene er økende – hvordan skal man da føre kontroll?
Bjørnland mener det er velkomment at kontrollorganene deler metoder og erfaringer. Hvis informasjon allerede er delt, vil det på sak-for-sak-basis være mulig å dele etter spørsmål til tjenesten. Teige spør om EOS-utvalget vil få ja hvis de spør om lov. Bjørnland mener PST vil kunne si ja etter en risikovurdering, men at det kan være sensitivt og farlig, spesielt når det deles informasjon med tjenestene PST ikke samarbeider nært med. PST vil ha siste ord om dette.
Wetzling peker på mengden deling som skjer mellom tjenestene. Han mener det er interessant at nederlandske politikere vil følge opp dette, og at det er bra at PST åpner for noe deling. Brouwer viser til CTG-samarbeidet som eksempel – der deltar 30 land med 30 ulike kontrollsystemer og kontrollmandater.
Teige spør om det er et kontrolltomrom i dag. Sunde sier at det vet vi ikke, men at det er naivt å si at det ikke er det. Brouwer og Wetzling er enige i dette. Det er også viktig å investere i forskning og kontrollmetoder – kontrollorganene trenger verktøy.
Teige spør om debatten om Syria-koner og barn som vil tilbake aktualiserer debatten om kontrollorganene? Bjørnland sier dette har vært et tema siden 2012. Tjenestene trenger å dele informasjon om kvinnene, men barna er uskyldige og ikke relevante for tjenestene. Brouwer viser til at det er et spørsmål om tillit. Han viser til at CTIVD har hemmelige tillegg til sine rapporter til parlamentet, og at dette kan være en løsning for kontrollorganene.
- EOS-utvalget skal kontrollere at tjenestene ikke «utilbørlig skader samfunnets interesser» – men hva betyr det?
Ina Lindahl Nyrud, advokat i Norsk Journalistlag
Overvåkning kan i ytterste konsekvens gå utover ytringsfriheten. I Evalueringsutvalgets gjennomgang var det kun to saker som direkte gjaldt «utilbørlig skade samfunnets interesser».
Når det gjelder digitalt grenseforsvar må man se på den kortsiktige og langsiktige nedkjølingseffekten. Nedkjølingseffekten kan særlig ramme journalisters vern av anonyme kilder. Bare vissheten om Etterretningstjenestens mulige tilgang kan være nok til at kilder blir mer tilbakeholdne. Potensielle informanter må beskyttes. Nyrud viser til Ulrik Rolfsens film som et eksempel på en dokumentar som kun var mulig på grunn av tillitsbasert tilgang til et lukket miljø. Konsekvensen av PSTs ransaking og beslag var at kilder trakk seg.
Nyrud mener skepsisen til ny E-lov bør lyttes til av EOS-utvalget, og minner om historien til de hemmelige tjenestene. Sivilsamfunnet trenger sterkere kontroll med den samlede nedkjølingseffekten som følge av digitalt grenseforsvar. Det er behov for at EOS-utvalget setter i gang en komparativ analyse av forholdene før og etter ny lov trer i kraft.
Det er studier etter Snowden-avsløringene som viser hvordan nedkjølingseffekten kan måles. For eksempel en studie ved Oxford, som viser at søk på Wikipedia etter sensitive ord gikk ned med 20% etter Snowden. Nyrud viser også til CTIVDs temabaserte undersøkelse av tjenestenes rutiner for å avverge avdekking av anonyme kilder. Man må registrere mønstre – for eksempel gjennom særskilte meldinger.
Pressefriheten er et sentralt offer i enhver krigssituasjon, ytringsfriheten kan ikke ofres.
Adele Matheson Mestad, direktør Norges institusjon for menneskerettigheter
EOS-utvalget er kontrollorganenes superhelter. Utvalgets oppgave er å passe på alt som er bra og hindre alt som er dårlig.
Forarbeidene er vage om EOS-kontrolloven § 2 (2). EMD har vist til risikoen for at overvåkningssystemet underminerer eller ødelegger demokratiet mens man prøver å beskytte det. Det er flere rettigheter i spill:
Ytringsfriheten med sine kollektive begrunnelser – både gode og fæle tanker skal komme frem. Pressefriheten – pressen er offentlighetens vaktbikkje. I saker om behandling om opplysninger om journalister, kan EOS-utvalget også ta opp generelle forhold og forankre kritikk både i første og andre ledd.
Nedkjølingseffekten er et stort diskusjonstema. EMDs dommer er lagt til grunn for kildevernet. Mestad peker på utfordringene ved å kontrollere den allmenne nedkjølingseffekten. God kontroll er nedkjølende for nedkjølingseffekten – noe som kan bli bedre kjent.
Organisasjonsfriheten kan rammes av nedkjølingseffekten – den kan virke nedkjølende på ønsket om å engasjere seg. Religionsfriheten kan også rammes.
Religionsfriheten skal beskytte ideen om pluralisme, det skal ikke være statlig innblanding i religionsutøvelse. Samtidig er det et vanskelig dilemma – det kan være gode grunner til å følge med på radikaliserte religiøse miljøer, men vissheten at det skjer vil kunne ramme religionsfriheten. Når man går inn i enkeltsaker er det viktig også å peke på hvilken effekt enkeltsakene vil ha på de overordnede rettighetene.
EMDs praksis handler om å beskytte grunnleggende interesser, som igjen er å beskytte demokratiet. EOS-utvalget skal passe på at tjenestene ikke undergraver demokratiet når de forsøker å beskytte det – det er ingen liten oppgave.
Paneldebatt
Advokat i Norsk Journalistlag Ina Lindahl Nyrud, direktør ved NIM Adele Matheson Mestad, stipendiat Ingvild Bruce, stortingsrepresentant Michael Tetzschner (H) og stortingsrepresentant Dag Terje Andersen (AP) deltok i debatten.
På spørsmål fra Teige hva som ligger i «utilbørlig», svarte Tetzschner at dette tar utgangspunkt i lovgivningsteknikk, at uttrykket har lang gjenstandsrett i lovspråket og at det er en rettslig standard som peker på en interesseavveining. Uttrykket er brukt for å få en viss fleksibilitet i regelverket, med tanke på utviklingen i tid. Tetzschner sa at man skal være tro mot lovgivers begrensing, ellers blir det ingenting igjen. Videre sa Tetzschner at «utilbørlig» peker på en anerkjent interesseavveining, og at det er erkjent at tjenestenes virksomhet på noen områder potensielt sett kan være på kollisjonskurs med andre hovednormer.
På videre spørsmål fra Teige om hvor grensen går for «utilbørlig skade samfunnets interesser» svarte Andersen at endring av ordlyden fra «samfunnslivet» til «samfunnets interesser» ikke ga noen åpenbar klargjøring av innholdet i bestemmelsen, men påpekte at en viktig del av utvalgets kontrolloppgave ikke bare er å undersøke brudd på individuelle krenkelser, men også de kollektive frihetene. Andersen mente at tolkningen av innholdet i bestemmelsen må bli til gjennom EOS-utvalgets arbeid. Andersen sa at han var veldig fornøyd med organiseringen av EOS-kontrollen i Norge, og at utvalgets sammensetning og tverrkompetanse gir legitimitet.
På spørsmål fra Teige svarte Bruce at ordlyden i bestemmelsen er uklar, men bemerket at det vel er noe av poenget. Den skal være en sikkerhetsventil, for eksempel i tilfeller der tjenestenes virksomhet ikke nødvendigvis innebærer lovbrudd, men går ut over de kollektive interesser. Utvalgets eventuelle kritikk av slik ikke-lovstridig virksomhet i tjenestene kunne ellers bli møtt med motstand, dersom det ikke var en slik sikkerhetsventil. Utvalget har altså en bestemmelse å vise til, dersom det mener at noe av virksomheten til tjenestene griper inn i samfunnets interesser på en utilbørlig måte.
Bruce viste til et hypotetisk eksempel, der for eksempel PST viser ekstremt stor oppmerksomhet mot et politisk parti eller gruppe. EOS-utvalget kan da være opptatt av at grunnlaget for saken ikke legitimerer den store interessen fra tjenesten.
På spørsmål fra Teige om Rolfsen-saken er et eksempel på dette, svarte Nyrud at saken er et eksempel på både individuelle og kollektive interesser. At man mistet kilder, viser at det også er det siste.
På videre spørsmål fra Teige om hvordan man ser på saken i et menneskerettsperspektiv, svarte Mestad at dommen i Rolfsen-saken er et eksempel på at vi lever i et demokrati og at det i så måte er en viktig og prinsipiell dom. Mestad var enig med Bruce om at bestemmelsen i EOS-kontrolloven er en sikkerhetsventil sett opp mot tiltak med store implikasjoner. Over tid kan man se for seg at tjenestenes praksis kan ha store og konfliktskapende konsekvenser, ref. USA og såkalt «profiling».
På spørsmål fra Teige om nedkjølingseffekten kan måles, svarte Tetzschner at den er vanskelig å måle, men at man vil kunne få et annet samfunn om befolkningen generelt legger bånd på seg. Dette vil samfunnet kunne lide under. Tetzschner pekte på at nedkjølingseffekten er tatt opp i høringen om ny e-lov, om enn på synseplanet, og at en slik effekt er uønsket.
Nyrud mente at det problematiske med høringsforslaget om ny e-lov er at det ikke er forslag til en uavhengig kontroll av kommunikasjon med kilder. Hun pekte på at kontrollen i forkant er lagt til Sjef E, og i særlige tilfeller FD, men at dette er «bukken og havresekken» som er med på å skape en nedkjølingseffekt. Andersen var enig i dette, men bemerket at det er EOS-utvalget som skal kontrollere at bukken ikke har spist av havresekken. Han sa at spørsmålet er om det ikke gis for vide fullmakter. Andersen sa at han sjelden hadde sett så drepende kommentarer som fra PST og EOS-utvalget, og håper at forslaget om ny e-lov blir betraktelig endret.
På spørsmål fra Teige om ikke Sjef Es kommentarer om pågående operasjoner mot norske interesser og frykt for terror, tilsier at tjenesten nødvendigvis må gå langt for å forhindre dette, svarte Bruce at dette er et sentralt, underliggende dilemma. Utvalget vil ikke bare måtte kontrollere om virksomhet er innenfor det lovlige, men også om andre interesser overholdes.
Eksempel på der samfunnets interesser alene står på spill, kan for eksempel være tjenestenes anskaffelse og bruk av teknologi – hvem handler vi med/hvem deler vi med? Mestad sa at det i menneskerettsaspektet ligger en grunnleggende plikt til å beskytte borgerne, men at tjenestenes virkemidler kan innvirke på andre rettigheter. Et grunnleggende problem er den teknologiske utviklingen, der man hele tiden henger etter i forståelsen av hvordan rettsvirkninger og menneskerettigheter virker, i og med at teknologien påvirker befolkningen i så stor grad.
Nyrud la til at hva som er virkningen [av tjenestenes virksomhet] på samfunnet som sådan, er en viktig oppgave for EOS-utvalget.
- Oppsummering og paneldebatt om blant annet ny e-lov og kontroll
Stortingsrepresentant Dag Terje Andersen (AP), statssekretær i Justis- og Beredskapsdepartementet Thor Kleppen Sættem, Sjef PST Marie Benedicte Bjørnland, direktør i Datatilsynet Bjørn Erik Thon, leder for Senter for internasjonal sikkerhet ved Institutt for forsvarsstudier Anders Romarheim, stortingsrepresentant Michael Tetzschner (H) og leder av EOS-utvalget Eldbjørg Løwer
På spørsmål fra Teige om kritikken av PST i ÅM 2018 svarte Bjørnland at PST, som alle år, tar kritikken på største alvor, og at PST innretter seg etter kontrollen. Bjørnland sa at hun aldri kan gi noen garanti for at det aldri blir gjort noe galt uforvarende, noe som alltid vil kunne skje. På spørsmål om kritikken er skadelig for PST, svarte Bjørnland at PST har et nokså ok omdømme, og at hun tror at det er tillitsbyggende med kontroll. Bjørnland sa at PST har endret praksis, og at det nå er notoritet og skriftlighet på alle utleveringer til klareringsmyndighetene.
Thon sa at det viser at tilsyn virker, og at det er viktig med et godt tilsyn, og at det er godt å høre at PST retter seg etter kritikken, selv om det er vanskelig å si noe annet i en offentlig debatt. Thon la til at hva slags overvåkingsnivå man ønsker å ha, er opp til Stortinget som lovgiver.
På spørsmål fra Teige om hva de tenker om kritikken i årsmeldingen, svarte Romarheim det har vært gjentatte år med kritikk av NSM fra EOS-utvalget. 2018 var kanskje ikke NSMs år, men han var veldig spent på hvordan kritikken (særskilt melding) følges opp av NSM. Romarheim er også spent på om EOS-utvalget må skrive enda en rapport, hvis det ikke løses av NSM.
Løwer sa at endringer i EOS-tjenestenes regelverk, også gjør endringer i EOS-kontrollen, og at utvalget vil fortsette med å kritisere saker, dersom det er grunnlag for det.
Andersen sa at det å gi muntlig informasjon om omspurte til klareringsmyndighetene er veldig alvorlig. Det gir mulighet for en ukultur og synsing som man ikke vil ha innsyn i. Andersen pekte på at det heller ikke var snakk om feil i enkeltsaker, men en systemfeil.
Bjørnland sa at PST har endret praksis etter kritikken, og at det nå kun er skriftlighet på utleveringer av informasjon til klareringsmyndighetene, slik at det nå er ettersporbart. Bjørnland sa at det ikke har vært en dårlig hensikt bak den tidligere praksisen, men at tjenesten nå har innrettet seg etter kritikken.
Ny lov om Etterretningstjenesten
På spørsmål fra Teige om forslaget fra departementet var godt nok, svarte Tetzschner at alle er tjent med høringsrunden, men at han ble bekymret da de som laget forslaget umiddelbart gikk i debatt med enkelte høringsinstanser om deres kritiske merknader. Tetzschner var klar på at loven ikke er klar til å vedtas slik den ble fremlagt. Han pekte blant annet på viktigheten av Datatilsynets og Riksadvokatens høringsuttalelser, herunder blant annet sistnevntes merknader vedrørende overskuddsinformasjon.
Sættem pekte på at kritikken mot forslaget har kommet fra ulike ståsteder, men at man ikke må glemme at borgernes frihet må beskyttes, og at tjenestene må kunne beskytte borgerne. Han pekte på at noe av kritikken er at forslaget var for unyansert og unøyaktig. Lovteknisk sett var han fornøyd med at Forsvarsministeren tok dette på alvor.
Thon viste til prosessen fra Lysne II og DGF, til høringsforslaget om tilrettelagt innhenting (TI) som Datatilsynet mener er digital masseovervåking. Thon sa at forslaget er kommet fryktelig skjevt ut, og at Lysne II rapporten så å si ble tvunget til å dytte DGF inn under menneskerettighetene (at det ikke vill stride mot disse).
Thon pekte på at forslaget legger opp til samme situasjon og sa at Forsvarsministeren har kritisert Datatilsynets høringsuttalelse. Han mente det er drøy kost fra en forsvarsminister. Thon sa at Datatilsynets høringsuttalelse gjennomgående er dokumentert med forskning. Thon sa at flere har snakket om den teknologiske utviklingen, mht. at innsamling av data i dag er helt enorm. Thon pekte på at dagligdags kommunikasjon sier enormt mye om livene våre, og at slike data er tenkt lagret i E-tjenesten i 18 måneder. Thon bemerket at også metadata sier veldig mye om hva man har kommunisert om, men at det nesten ikke står noen ting i høringen om hva dette betyr for oss. Thon pekte på at vanlige folk blir rammet av en nedkjølingseffekt.
På spørsmål fra Teige svarte Bjørnland at PST ikke innhenter data i bulk. Bjørnland bemerket at hun er opptatt av at E-tjenesten får TI, på grunn av truslene Norge står overfor, og hun viste til Helse Sør-Øst-angrepet, der det ble vurdert at en utenlandsk statlig aktør står bak. Slike trusler må Norge vernes mot, og det er en viktig oppgave å beskytte enkeltindivider.
Romarheim uttrykte enighet med Bjørnland, og pekte på at demokratiet er på begge sider av debatten. Romarheim pekte også på digital valgpåvirking som en reell trussel. Romarheim stilte spørsmål ved hva man gjør dersom man finner ut at man står overfor et manipulert valgresultat. Vi vet ikke effekten av dette, sa han, men det sår usikkerhet om demokratiet. Romarheim påpekte også viktigheten av å få på plass en «kontrollpakke» med TI.
Andersen sa at han legger til grunn at lovforslaget vil endres som følge av høringsrunden om loven. Dilemmaene er knyttet til ivaretakelsen både av individuelle og kollektive rettigheter og viste også til konsekvensene påpekt av PST og EOS-utvalget i sine høringsuttalelser. Andersen bemerket at kjeltringene ikke må få større spillerom, og at man må finne en balanse der. Kontroll med ressurser og kompetanse er viktig.
Tetzschner pekte på at noe av grunnen til at personer aksepterer nye metoder, er at de ikke føler seg sjenert av det, i motsetning til metoder der integritetskrenkelser er mer tydelig. Det er derfor viktig å bygge opp EOS-kontrollen, og utvalgets uttalelse var en viktig påminnelse om dette. Når det gjelder EOS-utvalgets kritiske uttalelse i årsmeldingen om innhentingen fra åpne kilder, viste Tetzschner til «listesaken», og at dersom tjenesten mener at slik innhenting fra åpne kilder ikke er brudd på reglene, så fortjener personene i «listesaken» en unnskyldning. Tetzschner pekte også på at en forutsetning for etterfølgende kontroll, er at loven er presis. Dersom loven legger opp til vage avveiningsnormer, blir det vanskelig. Tetzschner understreket klarhetsprinsippet.
Thon var enig i at man trenger en ny lov om Etterretningstjenesten, og at man i den prosessen må finne balansen mellom ulike hensyn. I lovforslaget var disse hensynene balansert feil. Thon pekte på at Riksadvokatens uttalelse var overraskende krass. Thon stilte spørsmål ved om man ville kunne forhindret Helse Sør-Øst angrepet dersom man hadde hatt DGF, og pekte på at man «tar på seg store sko» dersom slik skjer igjen, og man ikke klarer å forhindre det. Thon sa at det derfor er farlig å trekke frem slike konkrete eksempler.
Bjørnland sa at hun savnet E-tjenestens tilstedeværelse på konferansen. Hun sa at hun ikke vet om DGF ville kunne stoppet dataangrepet det er snakk om, dersom en hadde hatt DGF, men at hun brukte eksempelet til å vise hvor sårbart samfunnet vårt er.
Thon sa at han er enig i nye regler for E-tjenesten, men at det er et paradoks at man får et hemmelig lovverk, hvis man er redde for påvirkningsaksjoner.
På spørsmål fra Teige svarte Bjørnland at PSTs høringssvar ikke er et oppgjør med E-tjenesten, men at PST har vært kritisk til noen særskilte foreslåtte regler, for eksempel territorialforbudet, som åpner for at E-tjenesten kan innhente etterretninger i Norge. Bjørnland pekte på at PST har et mandat, men må gå til domstolene, og stilte spørsmål ved hvorfor det skal være annerledes for E-tjenesten.
Romarheim sa at på spørsmål om DGF ville kunne forhindret angrepet mot Helse Sør-Øst, så er systemet allerede «lobotomert» når frivillig outsourcing allerede skjer. Han bemerket at IKT-sikkerhet ikke tas på alvor, og bemerket viktigheten av summen av alle reisverk, med NSM i en nøkkelrolle. Samtidig må man hele tiden sørge for høy nok tillit til systemet. Romarheim sa at man har mistet mye tid.
Sættem påpekte at han tror at samfunnets forventning mht. at staten kan håndtere og etterforske de mange hendelsene mot Norge/norske interesser, er ganske mye høyere enn tjenestenes reelle kapasitet.
Thon sa at E-tjenesten har lagt opp til en dårlig prosess, med et forslag som er altfor inngripende. Vi er nå i samme situasjon som man hadde med Datalagringsdirektivet, der politiet nå står dårligere enn før pga. prosessen man da hadde.
På spørsmål fra Teige om forslaget om ny e-lov og konsekvensen for EOS-utvalget, svarte Løwer at forslaget berører kontrollformålet. Utvalget har brukt mye tid på å forsøke å forklare eventuelle uklarheter og utilstrekkeligheter i høringsforslaget, og venter nå på neste utkast til e-lov. Utvalget håper på visse forbedringer, men har også påpekt at ressursbehovet for utvalget er stort, jf. å kunne drive en effektiv og god kontroll, samt hvordan kontrollregimet skal bygges opp rundt TI. Løwer sa at utvalget ikke vil komme i en situasjon der utvalget tas til inntekt for at det har godkjent tjenestens gjøremål.
Andersen sa at ressurssituasjonen for EOS-utvalget ble et tema ifm. overleveringen av årsmeldingen for 2018. Mer ressurser til EOS-kontrollen omhandler ikke bare hva ny e-lov vil føre til av ressursbehov for utvalget, men også mer generelt med tanke på den teknologiske utviklingen, uavhengig av ny e-lov.
Tetzschner bemerket at utvalget har et godt rennommé, og at vissheten om EOS-utvalgets kontroll nok har vært disiplinerende, og han tror at kontrollen har forhindret uønskede grenseoverskridelser. Han pekte også på at det er lav klageterskel til utvalget. Tetzschner viste for øvrig i forbifarten til at utvalgets særskilte melding [om taushetsplikt overfor Evalueringsutvalget], som forsvant fra Stortingets dagsorden. Når det gjelder notifikasjon/underretning til personer som har vært overvåket, bemerket Tetzschner at dette knapt er nevnt i høringen, mens man vet at det i prinsippet er mulig, jf. innsynsutvalgets arbeid i sin tid.
Thon sa at EMK/EMD stiller krav til effektive kontrollmekanismer, og at kontrollmekanismene som er foreslått i høringen ikke er gode nok, slik Datatilsynet ser det. Datatilsynet mener at de foreslåtte kontrollmekanismene faktisk er dårligere enn de om ble foreslått i Lysne II rapporten, som la opp til en sanntidskontroll med DGF av et DGF-tilsyn. Thon sa videre at AI er interessant i kontroll- og tilsynsvirksomhet, og at Datatilsynet jobber med dette inn mot sitt eget tilsynsarbeid. Han oppfordret utvalget til å delta inn i dette arbeidet.
Sættem viste også til EOS-kontrollens disiplinerende effekt, jf. at tjenestene har visshet om at kontroll skjer. Han ble også positivt overrasket over hvordan PST er opptatt av å fortelle departementet om hvordan tjenesten følger opp utvalgets merknader. Sættem sa også at det trengs mer ressurser til EOS-kontrollen, tatt i betraktning at kompleksiteten øker. Andre mekanismer spiller også inn på tjenestene, og at tjenestene må ha en selvkontrolleffekt, hvis ikke blir virksomheten uhåndterlig.