PST-sjef Marie Benedicte Bjørnland ønsker at norsk etterretning i større grad bør kunne samle inn store datamengder fra internett. I utgangspunktet høres dette ut som en fornuftig idé, men fallgruvene er mange.
I en debatt om terror og åpenhet på Nordisk juristmøte i dag, vil Bjørnland legge frem blant annet dette:
- PST vil ha hjemler til å samle inn og lagre stordata (big data)
- PST ønsker at Norge skal innføre datalagringsdirektivet
- PST ønsker å bruke såkalt dataavlesning, som gir tilgang til kryptert informasjon
Basisen for ønskene er ifølge Bjørnland at kommunikasjon i større og større grad foregår i den digitale sfæren, og at etterretningen dermed bør kunne høste, lagre og bearbeide denne informasjonen for å være i stand til å ivareta rikets sikkerhet.
Les saken: PST vil samle stordata
At etterretningen er interessert i å ha disse mulighetene, er ikke overraskende: En etterretningstjenestes eksistens er basert på å besitte kunnskap, noe som Bjørnland føler at hun i stor grad går glipp av ved å ikke være i stand til å overvåke internett.
PSTs kollegaer i det amerikanske etterretningsmiljøet har gjort dette i en årrekke, under selvdefinerte fagbegreper som «dragnet surveillance» og «upstream collection«.
I praksis har denne overvåkningen blitt utført av National Security Agency (NSA), som har hovedansvaret for amerikansk signaletterretning rettet mot utlandet. En rekke avsløringer gjort av varsleren Edward Snowden, har gitt sivilbefolkningen et innsyn i hvordan denne form for overvåkning fungerer.
Store deler av de amerikanske avsløringene handlet om nettopp det PST i dag foreslår å implementere i Norge: Stordatainnsamling av internettbruk.
Hva er stordata?
Stordata, fra det amerikanske begrepet «big data», omhandler lagring og bearbeiding av store informasjonsmengder.
I etterretningsøyemed handler det i hovedsak om innsamling av kommunikasjon som foregår i digitale kanaler.
Og i utgangspunktet høres jo dette lurt ut: PST bør ha muligheten til å gå personer de mistenker for å utgjøre en trussel, tettere i sømmene.
Utfordringen med PST-sjefens ønsker, er at stordatainnsamling ikke retter seg mot noen spesielle grupper. Stordatainnsamling betyr rett og slett innsamling av så mye data som mulig, uten forbehold om hvilke data det er snakk om, eller hvor de kommer fra.
Med disse endringene, vil norsk etterretning ha anledning til å innhente din digitale kommunikasjon, uten at du er mistenkt for noe som helst. I ytterste konsekvens fører dette til et masseovervåkningssamfunn, hvor norsk overvåkningstjeneste besitter all privat informasjon om egne borgere.
Vi vet ennå ikke hvilke data PST vil lagre, men eksempler på din digitale kommunikasjon er:
- Bilder fra sosiale medier
- Dine Facebook- og Twitter-beskjeder
- Eposten din
- Hvilke sider du surfer på
- Hva du søker etter
I all hovedsak virker det som at PST har lyst til å være i stand til å gjøre som sin amerikanske slektning NSA, nemlig å stikke et stort sugerør inn i norsk internettrafikk.
Les saken: PST på ville veier
Det er ikke rart at Bjørnstad synes ideen om en søkbar database med store mengder internettkommunikasjon er fristende.
Ved å besitte enorme informasjonsmengder, kan man i teorien være bedre rustet til å avverge trusler mot Norge.
Teorien er dessverre i dette tilfellet er svært forskjellig fra praksis. Det er ikke nok å ha store informasjonsmengder, når man ikke er i stand til å bearbeide de. En moderne datamaskin er rett og slett ikke flink nok til å skille en trussel fra en ikke-trussel.
Innsamling av vilkårlig internettrafikk i stor skala, øker informasjonsstøyen med en mengde som ikke er håndterbar for menneskelig bearbeiding.
Og dette er et av problemene med stordatainnsamling: Når høystakken blir større, er det vanskeligere å finne nåla.
Resultatet kan i verste fall føre til at etterretningen er dårligere stilt til å håndtere trusler mot fedrelandet, siden tid brukt på å finne frem i innhentet informasjon øker dramatisk.
Og dette er bare de praktiske implikasjonene for etterretningsmiljøet. Det større og viktigere spørsmålet omhandler konsekvensene denne form for overvåkning har på det norske samfunn, og hvem det egentlig har innvirkninger på.
En rapport utgitt av den amerikanske tankesmia New America Foundation, peker på at masseovervåkning av amerikansk teledata har hatt liten effekt:
Surveillance of American phone metadata has had no discernible impact on preventing acts of terrorism and only the most marginal of impacts on preventing terrorist-related activity, such as fundraising for a terrorist group
For terroristene kommuniserer ikke i det åpne på Facebook, og planlegger ikke sine aksjoner på Twitter. Terroristene, iallfall de vi trenger å være redde for, er i stand til å bruke kryptering og andre verktøy som gjør de usynlig på det offentlige nettet.
De du får tak i ved denne typen datainnsamling, er normale borgere, som deg og meg.