hits

Hvordan kan man anbefale et digitalt grenseforsvar i Norge?

Lysne II-rapporten anbefaler et digitalt grenseforsvar (DGF) i Norge. Anbefalingen om innfre et DGF har utlst en offentlig debatt, og det var ogs noe av hovedpoenget med rapporten. Dersom regjeringen gr videre med arbeidet og det kommer et lovforslag, vil det sikkert utlse en ny runde med debatt. Her gr jeg inn p fakta som har vrt avgjrende for meg da jeg satt i utvalget.

Generic stock photo shows a woman's hands using a laptop keyboard. PRESS ASSOCIATION Photo. Picture date: Tuesday August 6, 2013. Photo credit should read: Dominic Lipinski/PA Wire

Et digitalt Norge m ha et digitalt forsvar
Det er mange grunner til si nei til et DGF. Etter ha gjennomgtt den teknologiske virkeligheten i Norge i dag, var det likevel til slutt ikke mulig overse en viktig grunn til si ja: Digitaliseringen av Norge. Digitaliseringen av Norge kommer ikke til stoppe, tvert imot arbeides det iherdig bde i privat og offentlig sektor for at den skal fortsette og forsterkes slik at vi blir mer effektive og konkurransedyktige.

Vi m ha et cyberforsvar mot ondsinnede angrep og hendelser over nettet. Slike hendelser har potensielt like stor deleggende og drepende effekt som tradisjonelle terrorangrep.  Det dreier seg om angrep p grunnleggende tjenester i landet som kan medfre store tap av liv, helse og ogs ikke minst demokrati dersom de lykkes. Hva gjelder angrep over internett er det vanskelig tenke seg alternativer til et forsvar p nett. Spissformulert kan man si at vrt digitaliserte demokrati er avhengig av en viss overvkning. Srlig n.

Teknologiske forviklinger
Dersom man aksepterer at cybertrusler gjr en viss overvkning ndvendig, m man ta stilling til hva som er teknisk mulig. Her er det noen interessante misforstelser i debatten. Flere har sagt at man ikke skal ha bulk-lagring, men at man kanskje kan akseptere rettede sk eller uthenting i datastrmmen. Rett og slett fiske ut det man er interessert i og la alt annet fare forbi uten ha tilgang til eller se p det. At ingen skal kunne se p alt. Det hadde vrt fint. Problemet er bare at det ikke er teknisk mulig.

En slik datastrm som det er tale om i disse tilfellene er komplisert, og bestr blant annet av en rekke tekniske metadata som ligger rundt innholdet som formidles. Disse metadataene endres ofte av tjenesteleverandrene av tekniske rsaker. For kunne flge kommunikasjonen fra en viss app, signatur eller adresse, m man bruke metadata. For kunne finne riktige metadata m man flge med p hvordan leverandren tuner metadataene fortlpende. Det betyr at noen m kunne se de tekniske innstillingene i hele datastrmmen for kunne justere silingskriteriene etter nye innstillinger hos leverandrene. Og da er det ogs mulig se innhold dersom man skulle nske det. Det er ikke mulig ha en fullstendig rettet uthenting. Noen m kunne se p alt, om enn i s kort periode som overhodet mulig.

E-tjenesten skal ha honnr for muliggjre en veldig pen fremstilling av hvordan slike sk skjer. Kanskje kan denne innsikten, pne for og medvirke til at man fr en litt annerledes og mer realistisk diskusjon ogs i andre land.  Det er lett vre enig i at en rettet siling hadde vrt det aller beste, men nr det ikke er mulig m man srge for at innsynet er s begrenset som mulig. Det er ikke plass til g inn p detaljene om dette i et enkelt innlegg, men rapporten anbefaler at bulk-tilgangen er svrt snever med hy grad av tidsbegrensning og ekstern kontroll.

Demokrati og chilling effect
Samtidig m man ta inn over seg at overvkning kan medfre det mange kaller en chilling effect, alts at personer justerer sin adferd p nettet med en mulig konsekvens at demokratiet ikke fr en like fri diskusjon. Det er negativt. Forelpig er det vanskelig ansl omfanget av en chilling effect, fordi det ikke er mange underskelser p omrdet. Flere av underskelsene som finnes viser ikke de helt store utslagene. Men det forskes p dette og det er bra. Uansett, i lys av nyhetene som n kommer om pvirkning av presidentvalget i USA, m man ogs innse at fravr av digital kontroll ogs kan ha en negativ konsekvens for demokratiet. Demokrati og fri meningsutveksling, frie valg, er det viktigste vi har. 

Et argument som stadig kommer opp i DGF-debattene er at faren for terror ker. Noe statistikk viser at det faktisk dr frre i Vest-Europa p grunn av terror n enn i slutten p forrige rhundre. Dette m isolert sett vre et sterkt argument mot DGF og all annen overvkning. Det er mulig stanse diskusjonen om terror der og si at intet DGF kan vurderes fr dagens situasjon er langt verre enn hva den var fr. Men, skal man se en sak fra flere sider, s er det grunn til bekymre seg over at tallene p drepte i Vest-Europa n stiger ganske mye og at arten av terror som n sees er annerledes enn i forrige rhundre. Jeg tror det blir feil se helt bort fra at ogs ikke cyber-basert terror kan motvirkes og oppklares ved et DGF sfremt det settes stramme grenser for hvordan, slik vi har foresltt.

Noen debattanter har antydet at utvalget mener at DGF br tillates fordi lignende systemer finnes i land rundt oss. Det er naturligvis ikke slik at fordi andre land har overvkningsregimer, m Norge ha det. Men andre lands overvkningsregimer rammer intern-norsk kommunikasjon. Det er ikke alle som er klar over dette. Om man sender en mail fra en adresse i Norge til en adresse i Norge, s vil den svrt ofte fanges opp av utenlandsk etterretning likevel fordi den rutes gjennom land som har slik overvkning. Det betyr at norske borgeres kommunikasjon ikke er srlig mye mindre overvket om Norge ikke har en egen kontroll. For meg er dette ikke noe argument i noen retning - bortsett fra at det er relativt naivt tro at vi ikke blir overvket om Norge unnlater innfre DGF. En annen ting er at det er relevant i forhold til studier av chilling effect - fordi vr intern-norske kommunikasjon er allerede overvket av andre land. Chilling effect er vel ikke bare interessant i forhold til hva som skjer hos norske myndigheter.

Hva er alternativene?
Da vi skulle utarbeide vr anbefaling i utvalget, s vi ogs p hva alternativene til et DGF er. Noen av de som n debatterer har sagt at det ikke er deres ansvar ta stilling til alternativer. Det er lite ansvarlig. Dersom vi ikke har et grenseforsvar, m norske bedrifter og offentlige virksomheter forsvare seg p en annen mte mot cyberangrep. Kanskje ved hjelp av flere private aktrer eller ved legge tilsvarende funksjoner til andre offentlige myndigheter. Det er langt fra sikkert at en slik lsning gir bedre kontroll og mindre overvkning, mindre chilling effect eller mindre fare for formlsutglidning.

Nye dommer
Til slutt noen ord om de nye dommene om menneskerettigheter og overvkning. Det er flere av dem, og det vil komme enda flere. I debatten sammenligner noen DGF med Datalagringsdirektivet (DLD). Det blir feil. Det DGF som er foresltt er vesensforskjellig fra DLD. Det er ogs vesensforskjellig fra de overvkningsregimer som praktiseres i andre land i Europa og som vil bli prvet for retten fremover.

penheten fra E-tjenesten rundt hvordan DGF kan settes opp er imponerende. Sikkerhetstiltakene rundt det DGF vi har foresltt er mye sterkere enn hva vi er kjent med finnes noe annet sted. Hva DGF skal kunne brukes til er svrt snevert og snevrere enn noe sammenlignbart land. Lovteksten et DGF skal bygge p er ikke skrevet, og kan skrives s konkret at selv om faren for formlsutglidning ikke kan fjernes, s kan den gjres liten ved hjelp av god lovteknikk. Uansett er hva som vil bli akseptert av en menneskerettighetsdomstol et sammensatt og komplisert sprsml. Jeg vil mene at det ikke er opplagt at dommene s langt forhindrer enhver form for et DGF og jeg blir jo litt overrasket nr noen debattanter er skrsikre p at det ikke kan skje. Av og til kan man lure p om ogs dommerne har forsttt det teknologiske faktum. Har domstolen i Tele2-avgjrelsen forsttt om det teknologisk sett er mulig programmere rettede sk uten la programmererne studere hvordan de dataene det skal skes i ser ut?

4 kommentarer

Nei - vi trenger absolutt ikke et "digitalt forsvar" som overvker oss nordmenn 100 %.

Det spiller ingen rolle om "vi ikke har noe skjule" (sic) - dette handler om viktige prinsipper i et demokrati. Det er faktisk enda viktigere i en digitalt samfunn ha grenser som myndighetene ikke har lov overskride.

Det er forskjell p ha et digitalt forsvar og det som legges opp til her, med total overvkning av alle, uten mistanke og uten en kjennelse fra retten.

Jeg sttter Datatilsynet 100% som korrekt sier at den europeiske menneskerettighetskonvensjonens artikkel 8 og Grunnlovens 102 slr fast at alle borgere har rett til vern av sitt privatliv og sin korrespondanse.

Jau d, detta er srs viktegt gjennomfra, men me lyt setje som ein absolutt fresetnad at heile DGF skal leggjast p DAB+. Det er nemleg heilt forhufselegt viktegt at det skal vre moderande og framtidsretta, og d er det berre DAB+ som gjeld. Detta er til dmes heile Rikskringkastinga heilt samde i, og dei lyt me alltid lita p. Dessutom tykkjer eg me lyt kjenna oss mykje tryggare dersom me verte overvaka or Onkel Stat, og at det ikkje berre er utlendingar som fretek all overvakinga. Det vil fre til at me sv beitre um notta, sann. Jau!

Et digitalt forsvar et viktig, men dersom det innebrer utsrakt overvkning er det anse som brudd p grunnleggende menneskerettigheter.

tro at man kan implementere en quick fix med en digital grensekontroll er i beste fall naivt og i verste fall deleggende.

Det var dette med putte alle eggene i samme kurv.

Dette vil tilsi falsk trygghet.

Overvkning er heller ikke det samme som hindre uvedkommende tilgang.

Dette er nok et eksempel p at det er politikere som er den strste trusselen mot mennesker frihet.

Snn sett er de anse som farligere enn terroristene som bare angriper trygghet.

Politikerne bruker konstruert trusselbilder og skremsel for skape et inntrykk av at mer og mer overvkning er veien g.

De bruker konomisk kriminalitet som et argument for fjerne kontanter nr dette ogs i realiteten handler om kontroll av innbyggere.

Big brother mentalitet.

Det er fullt teknisk gjennomfrbart sikre kritisk infrastruktur og installasjoner uten at man skal ha blanko fullmakt til overvke absolutt all datatrafikk

Skriv en ny kommentar