Medieoppsummering veke 51 2020

Ønsker du å få tilsendt medieoppsummeringane våre direkte på epost? Send ein epost til afa(a)eos-utvalget.no


Årsmelding for 2019 frå IPCO – britanes kontrollorgan for hemmelege tenester og andre styresmakter som har lov til å nytt skjulte tvangsmiddel

The Investigatory Powers Commisioner’s Office (IPCO) har ei rolle i både å førehandsgodkjenna «warrants» og å driva etterfølgande kontroll.

I delane som handlar om kontroll med britanes hemmelege tenester kan du mellom anna lesa om:

  • IPCO er i gang med å jamleg kontrollera SIGINT-tenesta GCHQ deling av data med utanlandske partnarar.
  • Hos MI5 (tilsvarande PST i Noreg) drog IPCO på fire ekstraordinære inspeksjonar i samband med lovbrot over ein lenger periode i to «teknologimiljø»  - det handla mellom anna om tilgangsstyring, sletting og korleis data blei behandla.
  • Om manglar hos SIS/MI6 - (tilsvarande CIA i USA) når det kjem til kjeldehandtering i HUMINT.
  • Om tilsette i tenestene som går undercover og dermed i enkelte høve må delta i kriminalitet – og til og med kan få «licence to kill».
  • Veldig interessant om korleis GCHQ jobbar med å finna svakheiter i teknologi, og prosessen med å avgjera om den svakheita skal bli allmenn kjent eller bli utnytta av GCHQ. Og om korleis kontrollen med dette blir gjort.

Andre interessante poeng/ting å lesa om:

  • Samla sett har bruken av HUMINT-kjelder av politi og «law enforcment» agencies gått ned dei siste åra og korleis IPCO kontrollerer HUMINT.
  • Talet på feil IPCO karakteriserer som alvorlege gjekk ned i 2019.
  • IPCOs varslarpolicy.
  • I 15 tilfelle blei det bedt om kommunikasjonsdata for å finna eller stadfesta ei journalistisk kjelde. (IPCO har ei rolle i ekstra nøye å sjekka kommunikasjon som høyrer til mellom anna journalistar og advokatar.)
  • Kor oppsiktsvekkande vide fullmakter både lokale og nasjonale styresmakter som ikkje er politi eller EOS-tenester faktisk har når det kjem til HUMINT og kommunikasjonskontroll.

Les heile rapporten her

Mediesak:

(Guardian) MI6 kept quiet about 'criminality' of agent with ‘licence to kill’

Relevant sak:

(Guardian) MI6 may have let informants commit crimes in UK, tribunal hears


Årsmelding for 2019 frå det kanadiske kontrollorganet NSIRA

Canadas ferske National Security and Intelligence Review Agency’s årsmelding for 2019 er den fyrste dei kjem med etter samanslåinga av fleire kontrollorgan i fjor. NSIRA har, som EOS-utvalet, eit mandat til å kontrollera all kanadisk EOS-teneste – inkludert tryggingsklareringssaker. Ein annan ting som gjer at det liknar på EOS-utvalet er at også dei har ein utvalsmodell med medlemmer (det er dog ikkje politikarar i det kanadiske utvalet).

Men i tillegg til å driva legalitetskontroll kontrollerer også NSIRA «compliance with ministerial direction and internal policy.»

Canada har ikkje eit klart skile mellom innanlands tryggingsteneste og utanlands etterretningsteneste som ein del andre vestlege land har.

Planen til NSIRA er å få 100 tilsette i sekretariatet om ikkje så lenge.

Noko av det interessante i meldinga er:

  • Den kanadiske etterretnings og tryggingstenesta CSIS informerte i nokre saker ikkje domstolen, der dei ba om godkjenning til operasjonar, om at grunnlaget som dei brukte for å be om «warrants» var basert på ulovleg innsamla informasjon.
  • Om bruk av løgndetektorar i samband med tryggingsklareringssaker.
  • Å auka openheita om kontrollen ved å fortløpande publisera kontrollrapportar i staden for å venta til at alt kjem i årsmeldinga.
  • CSIS’ bruk av offentleg geolokaliseringsdata som var i eit lovleg grenseland.
  • SIGINT/krypotologi/tryggingstenesta CSE ønsker ikkje gå ut offentleg med statistikk om kor mykje innsamling dei gjer – med bakgrunn i at det kan utgjera fare for rikets tryggleik. Kontrollorganet NSIRA er ikkje einig i dette, og skriv i årsmeldinga at dei vil jobba for å finna eit kompromiss. (I Noreg er situasjonen slik at korkje PST eller E-tenesta går ut med slik informasjon.)
  • NSIRA planlegg å undersøka korleis Canadas styresmakter driv med «public health intelligence» i samband med korona-pandemien.
  • Om deling av «national security» informasjon med andre organisasjonar innanlands – NSIRA har også ein eigen årsrapport om det temaet, som du kan lesa her.
  • Om deling av informasjon med utanlandske partnarar der det er risiko for brot på menneskerettane.
  • Om moglegheita, som no ikkje er til stades, for å dela gradert informasjon mellom kontrollorgana i Five Eyes-landa for å unngå kontrolltomrom når data blir delt land i mellom.

Les heile årsmeldinga her.


PST åtvarar om åtak på norske politikarar

(TV2) Isolering og mer tid på internett kan føre til radikalisering. PST frykter at det kan føre til angrep på norske politikere.


Om tryggleiksklarering

(Dagens Næringsliv) Jon Nicolaisen mistet sjefsjobben da han ikke fikk ny sikkerhetsklarering på grunn av sin kinesiske kone. Norges Banks representantskap vil vurdere å se på bankens rutiner for å følge opp sikkerhetsklarert personale.

(E24) Flere hundre får avslag på sikkerhetsklareringer hvert år. – Kan virke som man er skyldig til det motsatte er bevist, sier talsmann for interessegruppe.

(Finansavisen) Færre får avslag på sikkerhetsklarering nå, og mer av vurderignen vil bli automatisert, varsler NSM


Spørsmål i Stortinget om tryggleiksklarering – inkludert om oppfølging av særskilt melding frå EOS-utvalet

Den sjølvstendige representanten Ulf Leirstein (tidlegare Frp) har spurt justisminister Monica Mæland om «Anser statsråden at regjeringen har fulgt opp de tilbakemeldinger og lovnader de selv kom med i forbindelse med Stortingets behandling av den særskilte meldingen fra EOS-utvalget om ulik praksis for sikkerhetsklarering av personer med tilknytning til andre stater, basert på den praksis vi har sett omtalt i media i den senere tid?»

Svaret frå Mæland er ikkje kome enno.

Leirstein har også spurt forsvarsminister Frank Bakke Jensen om «Vil statsråden bidra til at vernepliktige førstegangstjenestegjørende sikres at de ikke dimitteres permanent når de har levert klagesak på vedtak fra FSA om «ikke klarert», slik at klagesaker gis oppsettende virkning?»

Heller ikkje her er svaret klart enno.


Forslag om ny e-lov – og nytt kontrollorgan - i Tyskland

Tyskland er eit steg nærare ny lov for utanlandsetterretningstenesta BND etter at den konservative og sosialdemokratiske samlingsregjeringa har blitt samd. I forslaget, som ikkje er vedteke i forbundsdagen skal mellom anna BND få lov til å driva offensive cyberoperasjonar – inkludert hakking av telekommunikasjon-infrastruktur -  i utlandet. Dataavlesing er også foreslått.

Eit nytt kontrollorgan er også mogleg på trappene. (Tyskland har i motsetning til land som til dømes Storbritannia og Canada, kor fleire kontrollorgan er slått saman til eitt – heller oppretta stadig nye kontrollorgan med  ulike ansvar.) Det nye kontrollorganet skal få over 60 tilsette.

Relevante mediesaker:

(Heise online) BND-Reform: Bundesregierung stimmt für neue Regeln zur Massenüberwachung

(About:intel – innlegg som bade kritiserer lova og det foreslåtte kontrollregimet) BND draft bill would continue the surveillance of journalists and their sources

(Intelligence Online) BND, undergoing shakeup, to receive more funding


Stort dataåtak mot USAs styresmakter og andre – Russland blir skulda for å stå bak – også norske verksemder kan vera ramma

(Politico) Nuclear weapons agency breached amid massive cyber onslaught

(Washington Post) Russian government hackers are behind a broad espionage campaign that has compromised U.S. agencies, including Treasury and Commerce

(New York Times) The Pentagon, intelligence agencies, nuclear labs and Fortune 500 companies use software that was found to have been compromised by Russian hackers. The sweep of stolen data is still being assessed.

(The Hill) Lawmakers ask whether massive hack amounted to act of war

(CNN) Trump remains silent as massive cyber hack poses 'grave risk' to government

(ZD Net) Microsoft confirms it was also breached in recent SolarWinds supply chain hack

(New York Times) Billions Spent on U.S. Defenses Failed to Detect Giant Russian Hack

(Washington Post) Russian hack was ‘classic espionage’ with stealthy, targeted tactics

(MIT Tech Review) How Russian hackers infiltrated the US government for months without being spotted

(BBC) SolarWinds: Why the Sunburst hack is so serious

(Ars Technica) ~18,000 organizations downloaded backdoor planted by Cozy Bear hackers

(Washington Post) Russian hack reveals weaknesses in government cybersecurity protections

(Digi.no) Minst 10 virksomheter i Norge rammet av Sunburst: – Det skal de ta ytterst alvorlig

Det var selskapet FireEye som fyrst varsla offentlegheita om dette åtaket.


Debatt om løyndommar på Stortinget

(Aftenposten) Høyre-profil ber stortingspresidenten gripe inn mot påstått lekkasje fra Rødt-lederen

(Klassekampen) Moxnes om Tetzschner: Utidig og usaklig forsøk på å begrense min ytringsfrihet

(Dagbladet – innlegg av Moxnes) Stortingets kontroll med norsk krigsdeltakelse må styrkes. Det er blant innspillene Rødt har løftet inn i utvalget som evaluerer Stortingets kontrollfunksjoner.


Særs interessant kontrollmetode av Riksrevisjonen som avslørte særs dårleg informasjonstryggleik i helsevesenet

(NTB) Gjennom et simulert dataangrep klarte Riksrevisjonen å få høy grad av kontroll over datasystemene i tre av fire helseregioner.

(NRK) Hacket til seg alle pasientopplysningene til flere hundre tusen norske pasienter

Les heile rapporten frå Riksrevisjonen her.


Er ikkje appen Signal så trygg som mange har trudd?

(Digi) Cellebrite hevder at selskapet kan dekryptere meldingsdatabasen til Signal-appen


Igjen oppsiktsvekkande journalistikk av Bellingcat (og samarbeidspartnarar)

(Bellingcat) FSB Team of Chemical Weapon Experts Implicated in Alexey Navalny Novichok Poisoning

(CNN) CNN-Bellingcat investigation identifies Russian specialists who trailed Putin's nemesis Alexey Navalny before he was poisoned

(Foreign Policy) Bellingcat Can Say What U.S. Intelligence Can’t

(Moscow Times) 'Funny to Read': Russia Reacts to Navalny Poisoning Investigation

Relevante saker:

(VG) Putin om Navalnyj-forgiftningen: − Hadde vi stått bak, hadde vi fullført jobben

(CNN) Poisoned Navalny plots his return, but Russia's opposition activists wonder who might be next

(Guardian) Outing of FSB hit squad highlights Russia's data security problem

Og sjekk ut denne videoen frå når CNN-journalisten prøver å konfrontere ein FSB-agent i heimen hans.


Om Russlands GPS-jamming i nord

(VG) Ifølge statsminister Erna Solberg (H) har stille diplomati mot Russland ført til færre forstyrrelser i GPS-signalene som flytrafikken i Nord-Norge er så avhengig av.


Dagbladet med gode saker om Saudi-arabias verksemd i Noreg

(Dagbladet) Dagbladet kan i dag avsløre at norske myndigheter grep inn da Saudi-Arabia sendte et mystisk vaktlag på ti mann til Norge.

(Dagbladet) Skremte kunstner på hotellet

(Dagbladet) Opposisjonspartiene ber utenriksministeren ta affære etter Dagbladets avsløringer av Saudi-Arabias aktiviteter i Norge.


Trump gir seg ikkje, men stadig fleire republikanarar kallar no Biden «president-elect» - og til og med Putin har gratulert Biden

(Guardian) Electoral college confirms Joe Biden's victory in presidential election

(BBC) US Supreme Court rejects Trump-backed bid to overturn election

(New York Times) 4 Stabbed and One Shot as Trump Supporters and Opponents Clash

(Washington Post) Historic D.C. Black churches attacked during pro-Trump rallies Saturday

(Aftenposten) Den neste måneden kan bli voldelig i USA. Men ekspertene mener uroen vil avta.

(New York Times) William Barr Is Out as Attorney General

(Axios) Acting Defense Secretary Chris Miller ordered a Pentagon-wide halt to cooperation with the transition of President-elect Biden, shocking officials across the Defense Department


IS-terroristar fekk støtte av den svenske velferdsstaten

(Expressen/GT) 45 IS-resenärer försörjdes av svenska bidrag

(Expressen) Hösten 2016 ansökte två män om studiemedel hos CSN för att resa till Egypten för språkstudier i arabiska. De båda männen fick tillsammans över 160 000 kronor för resa ner, och för boende och uppehälle på ett utbildningsinstitut i Kairo.Men när kursen inleddes några månader senare var ingen av männen på plats. Båda var sedan länge hos terrororganisationen IS i Syrien – och hade ansökt om pengar därifrån.


Nordområdene

(Forsvarets forum) DEN KALDE KLINSJEN - Nato-marinefartøyer i Barentshavet og amerikanske bombefly langs grensa mot Russland. Nordområdene er igjen blitt arena for globale stormakter.

(Aftenposten) Kina og Russland viser interesse for å kjøpe norsk kullfelt på Svalbard

(High North News) Danmark forbedrer overvåkningsmuligheter i Nord-Atlanteren

(Forsvarets Forum) Hypersoniske våpen på Kola kan nå hele Norge


Så kanskje Trumps Twitter-konto blei hacka likevel?

(Guardian) Trump's Twitter account was hacked, Dutch ministry confirms



Andre saker:

(E24) Hurtigruten utsatt for «omfattende dataangrep»

(NRK) UiT Norges arktiske universitet har vært utsatt for et datainnbrudd.


(Guardian) Charlie Hebdo trial: French court convicts 14 over 2015 terror attacks

(Haaretz) Police Spying on Israelis Online via Secret Backdoor

(Filter Nyheter) Ville finansiere «rasekrig» med narkosalg: Aksjoner mot høyreekstreme i flere europeiske land

(SVT) Våldsdåd ska ha planerats mot finska politiker

(Associated Press) US sanctions NATO ally Turkey over purchase of Russian missile defense system

(EU Observer) EU rules to take terror content down in an hour agreed

(Expressen) Stockholmspolisen har bedömt att terrorhotet mot julhandeln är så stort att en specialinsats startats. Poliser utrustade med automatvapen finns nu på plats varje dag i citykärnan för att snabbt kunna slå tillbaka mot ett attentata.

(Aftenposten – leiar) Vest-Sahara ofres på USAs og Israels alter

(Berlingske) Den unge, russiske forsker lignede en mønsterborger. Han var en respekteret kemiker med job i en solid nordjysk virksomhed. Han læste H.C. Andersen, spillede balalajka og var på nippet til at blive dansk statsborger. Men en fredag aften begyndte billedet pludselig at krakelere. Nu sidder han fængslet i de senere års alvorligste sag om russisk spionage i Danmark. Her er hans historie.

(Guardian) Switzerland denies deal with China was threat to dissidents

(Guardian) 'It's a free-for-all': how hi-tech spyware ends up in the hands of Mexico's cartels

(Space news) DNI Ratcliffe: Space Force to become 18th member of the U.S. intelligence community

(New York Times) Kenyan Planned 9/11-Style Attack After Training as Pilot, U.S. Says

(Spiegel) EU uneinig über Rechtsextremismus-Begriff

(Guardian) China suspected of spying on Americans via Caribbean phone networks

(NTB) Den russiske nasjonalgarden kan bli brukt for «å sikre lov og orden» i Hviterussland, etter at landet fredag signerte en avtale med Russland.


(Expressen) Tillfångatagna IS-systrar på väg tillbaka till Sverige

(SVT) Ännu en svensk IS-kvinna hem till Sverige


(Defense One) The Air Force Used AI to Operate the Radar on a U-2 Spy Plane

(Bulletin of the Atomic Scientists) How Russia worked to undermine UN bioweapons investigations

(The Barents Observer) Anti-satellite missile tested from Plesetsk for the second time in 2020

(Kvällsposten) Malmöbo gripen för planerat terrorbrott

(Aftenposten – innlegg) Sivilombudet må styrkes

(Medier24) Aftenposten gikk fri i PFU for bildebruk i sak om russiske spioner


Podkastar – no også frå PST:

Også PST kastar seg på podkast-bølga med psst – fyrste utgåve handlar om soloterror og radikalisering

(TV2) Hysj-politiet lanserer egen podcast

NSM held fram med sin julekalender-podkast.


Nyheiter frå Stortinget:

Utanriksministeren har svart Åsmund Aukrusts skriftlege spørsmål om Vest-Sahara her.


Ønsker du å få tilsendt medieoppsummeringane våre direkte på epost? Send ein epost til afa(a)eos-utvalget.no