Kritikerne frykter intetanende nordmenn vil havne i Etterretningstjenestens søkelys. Dette er systemet som vil lagre biter av din digitale hverdag.
I februar tok jeg fly fra Oslo til Trondheim. Flyturen tok 55 minutter om jeg ser bort fra tiden det tok meg til flyplassen, sikkerhetskontrollen, og den obligatoriske ventingen.
Sammen med nesten 200 andre passasjerer beveget jeg meg på det meste i 815 km/t langs jordens overflate.
Da jeg planla turen over Facebook Messenger med min venn Kristian gikk heldigvis meldingen langt raskere. Emojier, gifer, og vanlig tekst bruker under sekundet på reisen mellom oss.
En reise som går gjennom Sverige:
For på internett er den korteste veien mellom Trondheim og Oslo ofte via utlandet, og på utvalgte steder har ulike etterretningsorganisasjoner mulighet til å plukke opp samtalene våre.
Får Norges militære etterretning, E-tjenesten, viljen sin vil de få mulighet til å lagre metadataene til grensekryssende kommunikasjon. Det er langt mer enn Facebook-meldingene du sender til venner i en annen norsk by.
Egne tester gjort av NRKbeta og estimater fra Telenor viser at en betydelig andel av helt ordinær norsk trafikk vil kunne lagres av norske myndigheter i 18 måneder.
E-tjenesten er forpliktet til å filtrere ut, altså slette, så mye informasjon om oss som mulig, men Datatilsynet og flere andre aktører er bekymret for at kontrollmekanismene er for dårlige.
De er redde for at norske myndigheter vil sitte på enorme informasjonslagre om oss, og at disse kan misbrukes.
Olav Lysne ledet utvalget som for to år siden anbefalte systemet kalt «tilrettelagt innhenting» (tidligere «digitalt grenseforsvar»). Han oppsummerer det slik:
– Hvordan skal man filtrere ut det som bare er kommunikasjon mellom to nordmenn? Det er fordømt vanskelig. Det er ufattelig vanskelig.
Samtidig tvilte han seg til et ja: Stadig mer av det norske samfunn hviler på digitale løsninger – vannforsyningen, mobilnettet, luftfart – for å kunne oppdage fremmede makters operasjoner mot Norge. Derfor mener han vi trenger systemet.
Skal norske myndigheter lagre mine snapper?
For å forstå hvorfor «grensekryssende kommunikasjon» er en stor andel av ditt helt ordinære digitale liv kan vi starte med NRKbeta selv:
Artikkelen du leser akkurat nå er lagret i skyen, og sannsynligvis har den svenske etterretningstjenesten mulighet til å notere seg at du klikket på lenken.
Det skyldes at nettrafikken din til NRKbeta sannsynligvis går via Sverige, før den ender opp i et annet europeisk land.
Tjenester som definitivt vil overvåkes er Facebook, Gmail, Outlook, Signal, og alle mulige utenlandske skyløsninger du bruker til hverdag og fest. Det skyldes at de gir deg, og potensielle terrorister, mulighet til å kommunisere.
Felles for disse tjenestene er at serverne står utenfor Norge. Om lovforslaget som «tilrettelagt innhenting» vedtas, vil E-tjenesten med loven i hånd kunne overvåke disse tjenestene gitt at noen betingelser er oppfylt.
I tillegg må du ikke glemme at mobilen og datamaskinen din jevnlig snakker til ulike servere uten å varsle deg. Ellers ville ikke snapper, meldinger, eller oppdateringer magisk dukket opp på mobilen din.
Det er derfor ikke urimelig å anta at du forteller hvor du er og hvilke tjenester du bruker flere ganger i minuttet.
Hvordan står det til med norske nettjenester?
NRKbeta har sjekket de 1343 mest populære .no-domenene i verden. For å sikre at resultatene ble så nøyaktige som mulig, kjørte vi testen fra to ulike private hjem, i Trondheim og Oslo.
I Trondheim hjalp Ingrid, som har Telenor som teletilbyder, meg med å kjøre det samme programmet jeg gjorde i Oslo med HomeNet som leverandør.
Det vi gjorde kalles traceroute, en prosess hvor man spør alle datamaskiner mellom deg og tjenesten hva de heter, hvor de er, og hvor lang tid det tar å sende en beskjed til dem.
For meg hadde nesten halvparten av reiserutene et stopp hvor en av serverne hadde en ip-adresse registrert til utlandet. For Ingrid var det 27 prosent.
I tillegg fant vi ut at nesten 15 prosent av domenene driftes av en leverandør som ikke har servere i Norge, altså som vi gjør i NRKbeta. Her har vi tatt med selskaper som Amazon, Microsoft, Google, OVH, DigitalOcean, Linode, og RackSpace.
Det er vanskelig å slå fast at kommunikasjonen med en tjeneste vil være grensekryssende – det påvirkes blant annet av hvor du befinner deg, tidspunkt på døgnet, og din teletilbyder.
Det skyldes at teleoperatørene har gjort ulike avtaler for å snakke til de 60.000 andre fibernettverkene i verden og at du vil gis de rutene som er minst trafikkert til enhver tid.
I tillegg følger bibliotek for å finne den geografiske plasseringen til en ip-adresse ofte organisasjonen som eier den, noe som kan gjøre at en ip-adresse registrert til Facebook kan være satt til Irland selv om datasenteret er i Sverige.
I NRKbetas tilfelle betyr det at det kan se ut som om nettsiden driftes i USA, men egentlig står serverne i Finland.
Er du litt IT-kyndig kan du prøve det hjemme: Vi har lagt ut koden vi brukte på GitHub og en oppskrift på hvordan du kan gjøre det selv.
I arbeidet med artikkelen ba vi Nasjonal kommunikasjonsmyndighet (Nkom), Telenor, og Telia om de kunne fortelle for hvor mye av den opplastede nettrafikken, den du sender fra deg, som kan regnes som «grenseoverskridende».
Basert på vår henvendelse, gjorde Telenor et grovt estimat for deres norsk-svenske nettverk.
Der kom de fram til at hele 70 prosent av trafikken krysser riksgrensen, og at cirka 30 prosent går videre ut av Norge og Sverige.
Telenor understreker at de har gjort en rekke antagelser og forenklinger. Blant annet har de kun tatt stikkprøver fra den siste måneden og oppgir at det kan være feil i deres datakilder.
For andre teleoperatører vil graden av grensekryssende trafikk være annerledes.
Selv sier Telenor i sitt høringssvar at «hoveddelen av dette volumet (som er grensekryssende, journ.anm.) i realiteten er norske borgeres og virksomheters innbyrdes kommunikasjon» og at det bør fremkomme tydligere.
Slik fungerer systemet
Egentlig skal E-tjenesten som hovedregel kun overvåke utlendinger og folk som ikke oppholder seg i Norge. Det er et problem når de skal “overvåke” all trafikk som krysser grensen. Kravet er at de må etter beste evne filtrere ut, altså slette, nettrafikk som de ikke har lov å samle inn.
Det er også strenge krav til at E-tjenesten kun skal søke på informasjon de har fått godkjennelse fra en domstol til å søke på, og at søkene deres skal loggføres. E-tjenesten vil heller ikke få lov å lagre noe innholdsdata uten en forhåndsgodkjennelse fra Oslo tingrett.
La oss derfor prøve å forklare det så godt som mulig med en plansje. I dette tilfellet tar vi for oss en litt personlig epost fra Kari Nordmann:
På utvalgte punkter vil E-tjenesten «speile» datatrafikken som krysser Norges grenser. Netflix, Snapchat, og Karis epost vil gjemme seg i et hav av nettsurfing og annen kommunikasjon.
All grensekryssende trafikk går gjennom et grovfilter – et filter som skal fjerne det som opplagt ikke har noen verdi for E-tjenesten – det er sannsynligvis her dine strømmevaner (Netflix, HBO) tas ut.
Det er også noen fiberkabler som starter i Norge og ender i Norge, men sveiper innom Sverige. Denne trafikken skal som hovedregel filtreres bort da det kalles Norge-til-Norge-trafikk.
I neste fase skal dataene gjennom et mer finmasket filter hvor kjennetegn som avsender, mottaker, eller tjeneste kan avgjøre om dataene blir med videre.
Karis grensekryssende epost kan altså bli filtrert bort basert på noen kriterier vi ikke kjenner til. Det kan for eksempel være at E-tjenesten vet at begge er nordmenn, og derfor må filtrere det ut.
Om eposten havner i metadatalagert (Kari til Ola, epost, og 5. januar) vil den kunne lagres der i opptil 18 måneder.
Har E-tjenesten på forhånd fått tillatelse av Oslo tingrett til å lagre innholdsdata på Kari eller Ola vil det også havne i innholdslageret.
Problemet med filtrene
Få kjenner systemet bedre enn Lysne, i 2016 ledet han arbeidet med å utrede systemet som da ble kalt «digitalt grenseforsvar».
– Den informasjonen Etterretningstjenesten vil ha, ligger som små dråper i et hav av informasjon om oss, har Lysne tidligere sagt.
Det gjør at det er tunge samfunnsinteresser som står mot hverandre. Til NRKbeta utdyper han:
– Problemet er at «man kan gjerne tegne opp en boks på tavla som viser et filter som filtrere ut nordmenn, men det går det ikke an å bygge», sier Lysne.
For E-tjenesten vil det ikke alltid være enkelt å vite om trafikken tilhører en nordmann, og da vil det sannsynligvis havne i metadatalageret.
Det kan for eksempel være at de ikke vet hvem som eier et gitt brukernavn på Snapchat eller at jeg det er jeg som kommuniserer med Kristian på Facebook Messenger.
Fordi filtrene ikke er perfekte er kompromisset i «tilrettelagt innhenting» at vi må akseptere at myndighetene lagrer metadataene fra vår digitale hverdag, men at E-tjenesten må få en forhåndsgodkjennelse på hva de kan søke etter.
Det er to hovedtyper søk:
- Personselektor: Søk etter personlige kjennetegn som epostadresse, brukernavn, eller ip-adresse
- Modusselektor: Søk etter en viss type atferd som et avgrenset geografisk område eller et spesielt handlingsmønster
Falske positive
Flere er bekymret for at sånne som meg, en helt vanlig nordmann, vil havne i lagrene og deretter søkes på. En av dem er Bjørn Remseth, talsmann for borgerettighetsorganisasjonen Elektronisk Forpost Norge som tidligere har arbeidet med å utvikle den den norske søkemotoren Fast.
Han er bekymret for at søkekriteriene slik det er beskrevet vil gi mange “falske positive”, altså at feil folk fremstår som mistenkelige i E-tjenestens søkelys.
– Avgrensningene om hvilke søkeresultater E-tjenesten skal få tilgang til virker ikke overbevisende. Det handler ikke om å finne søte bilder av katter, men hvor mange man skal legge under Etterretningstjenestens mikroskop, sier Remseth.
Vissheten om at vi potensielt er i myndighetenes søkelys kan gjøre oss mer engstelige for hvem vi kommuniserer med, hvilke nettsider vi besøker, og hvor vi oppholder oss.
Frykten er at den såkalte avkjølingseffekten vil skade demokratiet og samfunnsdebatten i Norge.
– Må ikke se oss blind på hvert ledd
Kritikere, som forskningssjef Maria Bartnes i Sintef, er bekymret for at løsningen er god på papiret, men ikke i virkeligheten.
De er bekymret for at EOS-utvalget, en stortingsoppnevnt organ som kontrollerer de hemmelige tjenestene, ikke vil ha nok ressurser til å effektivt kontrollere filtrene, hva som er i lagrene, og hva som E-tjenesten søker på.
Flere aktører, som Datatilsynet, mener «tilrettelagt innhenting» bryter med menneskerettslige forpliktelser fordi kontrollen er for svak.
– Det er viktig å ikke se seg blind på én bit av systemet, sier Kjetil Otter Olsen, som er fagdirektør i teknologisk enhet i EOS-utvalgets sekretariat.
– Når vi gjør kontroll vil vi se på alle deler av systemet for å redusere risiko, sier han, og understreker at de vil følge E-tjenesten tett med nær daglige undersøkelser og stikkprøver.
Ideen er at at EOS-utvalgets regelmessige kontroller vil hindre misbruk og holde E-tjenesten på tå hev.
Forsvarsdepartementet har i høringsnotatet lagt opp til at det skal ansettes opptil 100 årsverk til å jobbe med systemet, og omtrent fire årsverk til å ettergå E-tjenesten.
EOS-utvalget har i sitt høringssvar kommentert at de trenger minst seks årsverk for å kunne gjøre en effektiv kontroll, og at det kan bli behov for en betydelig styrking.
Sjef for Etterretningstjenesten, Morten Haga Lund, skriver i en kronikk i NRK Ytring at Datatilsynet kommer med feil og misforståtte karakteristikker om «tilrettelagt innhenting».
– Datatilsynet tviler på domstolenes kompetanse, EOS-utvalgets evner og egnethet og Stortingets vilje til å stå imot fremtidig formålsglidning gjennom senere lovendringer. Jeg deler ikke denne skepsisen til landets dømmende og lovgivende makt, skriver Haga Lund.
– Dersom loven vedtas, vil vi imøtekomme ønsker fra EOS-utvalget om teknisk tilrettelegging for effektiv kontroll. Kontrollfunksjoner vil dessuten bygges inn i systemet.
Automatisert nyhetsbrev fra NRKbeta
Få et ping i postkassa hver gang vi publiserer noe interessant om teknologi eller medier!
Derfor landet Lysne på ja
Sverige, USA, England, og Frankrike har lignende systemer for å overvåke grensekryssende kommunikasjon. Det er lovlig å gjøre det i Danmark og det utredes nå å gjøre det i Finland.
I dag er det slik at over 80 prosent av nettrafikken som går ut av Norge, er innom Sverige.
– I alle våre naboland er nordmenn regnet som utlendinger. Jeg kjenner ikke til at noen andre land har begrensninger for å overvåke oss, sier Olav Lysne, som mener loven vil gi et tydeligere regelverk for hva norske myndigheter kan få av sine etterretningspartnere.
– Vi vet at norsk etterretning får lignende informasjon gjennom samarbeid. En av de svært tunge grunnene er at vi må gjøre dette selv. Da vet vi hva som foregår og at reglene for å overvåke nordmenn vil være strammere, sier Lysne.
Kommunikasjonsrådgiver i Forsvarsdepartementet, Lars Gjemble, oppgir til NRKbeta at de ikke har anledning til å svare alle henvendelser så nært etter høringsfristen for lovforslaget.
– Forsvarsdepartementet har mottatt over 80 høringssvar fra ulike samfunnsaktører, og det er bra at lovforslaget skaper stor interesse. Etterretningstjenesten jobber for å beskytte Norge og vår demokratiske styreform mot utenlandske trusler, skriver Gjemble, i en epost.
– Nå skal vi bruke tid på å lese og vurdere synspunktene, før vi fremmer en proposisjon til Stortinget. Høringen er et viktig ledd i lovarbeidet, og vi tar på alvor de kritiske merknadene vi har mottatt.
Du kan selv lese deg opp på høringssvarene til ulike aktører på Regjeringens nettsider.