Digitalt grenseforsvar, hva står på spill? Mye, ifølge paneldeltakere i mandagens kveldsseminar der de juridiske og samfunnsmessige sidene ved forslaget om digitalt grenseforsvar (DGF) ble debattert. Fra Norges internasjonale omdømme, via våre grunnleggende verdier, til tekniske (u)muligheter – seminaret berørte mange spennende aspekter.
Av Rozemarijn van der Hilst-Ytreland og Stian Kringlebotn
Vår digitale infrastruktur gir et nærmest ubegrenset overvåkingspotensial. Hvordan skal staten få utnytte dette potensialet? For et år siden la Lyse II-utvalget frem sin rapport som vurderer om Etterretningstjenesten bør få tilgang til tele- og datasignaler som krysser våre landegrenser. Utvalget kom da med et forslag til et digitalt grenseforsvar. Forslaget har både fått støtte og sterk kritikk, og det er åpenbart at ulike aktører mener at mye står på spill.
Fullt hus og stor interesse
Sammen med Nasjonal institusjon for menneskerettigheter (NIM) inviterte Datatilsynet mandag 25. september til et kveldsseminar på Litteraturhuset for å diskutere forslaget til digitalt grenseforsvar. Seminaret ble raskt fullbooket, og kjelleren i Litteraturhuset var fylt til randen. Det var tydelig at dette var av stor interesse for mange. De som ikke fikk plass, kunne følge seminaret via livestrømming på nettet.
Varog Kervarec, journalist i Inside Telecom, åpnet kvelden med en introduksjon av digitalt grenseforsvar, en gjennomgang av utvalgets forslag og hva det har med folk flest å gjøre. På tross av høy kunnskap blant publikum, ble denne «DGF for dummies» mottatt med stor takk av de fleste, siden de tekniske løsningene i forslaget er ganske kompliserte.
Siri Strand, forsker ved Institutt for forsvarsstudier, ga deretter en presentasjon om fordelene med «bulk-innsamling» basert på erfaringer fra andre land som har innført DGF-lignende løsninger. Det viser seg at løsningen som utvalget legger opp til i stadig større grad er relevant i arbeidet for å motvirke cyberangrep, og i mindre og mindre grad er relevant for terrorbekjempelse.
Strands presentasjon ble etterfulgt av et innlegg av Datatilsynets direktør Bjørn Erik Thon som forklarte personvernulempene et digitalt grenseforsvar vil medføre. Blant annet nevnte han at den enorme datamengden og antall berørte personer gjør at DGF ikke er målrettet nok, og at et slikt tiltak derfor er grunnlovsstridig og bryter med menneskerettigheter. I tillegg mente han at et slik tiltak vil kunne medføre en «nedkjølingseffekt» som er skadelig for vårt demokratiske samfunn.
Paneldebatt med sterke motsetninger
Etter en kort pause var det tid for en paneldebatt med Hans Christian Pretorius, avdelingsdirektør IKT-sikkerhet i Nasjonal sikkerhetsmyndighet, Lise Lyngsnes Randeberg, president i Tekna, Anders Romarheim, førsteamanuensis ved Institutt for forsvarsstudier og Bjørn Erik Thon. Debatten ble ledet av Anine Kierulf fra Nasjonal institusjon for menneskerettigheter.
Hovedargumentene til Pretorius var at dagens trusselbilde er så pass komplekst at de fleste virksomheter ikke er i stand til å beskytte seg selv mot cyberangrep. Økt innsats mot slike angrep er derfor nødvendig. Romarheim tilføyde at et DGF-system i tillegg gir strategiske fordeler og er viktig for å ikke svekke Norges posisjon i NATO. Han varslet at dersom E-tjenesten ikke får tilgang til å bekjempe cyberangrep betyr det «at vi står på perrongen mens cybertoget går».
Randeberg var mindre optimistisk når det gjaldt DGFs nytteverdi og pekte på en rekke «teknologiske blindsoner» som Lysne II-rapporten ikke ser på. Hun nevnte blant annet den økende graden av kryptering som gjør at deler av DGF blir ubrukelig. I tillegg mente hun at Norge per i dag neppe har den nødvendige teknologiske kompetanse til å operere et slik system, noe Pretorius var uenig i.
Flere paneldeltakerne tok til ordet for at et DGF-systemet bør inneholde tekniske løsninger som gjør at personvernet blir best mulig ivaretatt, og Romarheim foreslo at lovgivning i tillegg bør inneholde et «sunset clause» som gjør at hele system bør revurderes (og muligens avvikles) etter et visst antall år. Thon mente derimot at det er usannsynlig at dette vil utgjøre noen forskjell i praksis. I og med at en innføring av DGF krever store investeringer, er det lite trolig at systemet blir stoppet etter bare et noen få år. Thon minnet også om at selv med gode, tekniske løsninger for bruk av innsamlede data, skjer inngrepet i personvernet allerede på innsamlingstidspunktet. Thon fikk bifall fra salen, hvor Ketil Lund (fra Lund-kommisjonen) i en spontant replikk ga uttrykk for sin frykt for økende overvåking og hva det gjør med samfunnet vårt.
God debatt om behov og ulemper
Som forventet førte debatten ikke til enighet om, og i så fall hvordan et digitalt grenseforsvar bør løses, men den har etter vårt syn bidratt til å belyse de ulike aktørens meninger om behov og ulemper med et digitalt grenseforsvar. En ting så det imidlertid ut til å være bred enighet om, nemlig at det er cybertrusler og ikke terror, som er det primære målet for, og verdien av et digitalt grenseforsvar.
Forsvarsdepartementet arbeider videre med utredningen av DGF. Debatten er ikke over.
For de som ønsker å se opptak av seminaret, er det tilgjengelig en periode på YouTube