Det såkalte Lysne II-utvalget har levert sin rapport om digitalt grenseforsvar til regjeringen. Rådets konklusjon er at det bør innføres slik kontroll i Norge, noe som i så fall betyr massive overvåkingstiltak som rammer deg og meg.
- Digital grensekontroll betyr å gi Etterretningstjenesten (E-tjenesten) adgang til å overvåke all datatrafikk inn og ut av Norge.
- Kontrollen skjer ved å gi E-tjenesten uhindret adgang til å tappe alle fiberkabler som løper inn eller ut av landet.
Utvalget synes som utgangspunkt å mene at overvåkning er et onde. Rapporten presenterer så et sett argumenter som skal temme motforestillingene dit hen at konklusjonen ender motsatt av det utgangspunktet tilsier.
Min fremste innvending mot utvalgets anbefalinger er at konklusjonene bygger på et asymmetrisk forhold til tillit: Borgerne bes ha tillit til staten, slik at denne uten omsvøp kan pleie sin mistro til borgerne.
Dette dilemmaet er av etisk og moralsk karakter, og berører helt grunnleggende prinsipper i vår samfunnskonstruksjon.
Tre kontrollinstanser
Min kritikk kan kanskje stilnes. La meg først gi et omriss av løsningen utvalget tar til orde for.
[…] etterretningsvirksomhet har et dualistisk forhold til legalitet
Rapporten "Digitalt grenseforsvar (DGF)", Lysne II-utvalget
Selv om konklusjonen er entydig, så vel som enstemmig, blant utvalgets fem medlemmer, baserer den seg på en rekke eksplisitte forutsetninger man må ha kunnskap om.
Den viktigste av disse er at utvalgets konklusjonen kunne blitt motsatt dersom de foreslåtte sikkerhetstiltakene ignoreres.
Jovisst ønsker utvalget å gi E-tjenesten historiske fullmakter til å forfølge vår gjøren og laden, men bare hvis noen over og noen ved siden av passer på E-tjenesten igjen.
De som foreslås å passe på at ting går riktig for seg, er:
- En ikke spesifisert domstol. Denne skal forhåndsgodkjenne bruk av data som stammer fra overvåkingen.
- Et nytt tilsyn. Tilsynet skal kontinuerlig overvåke all bruk. Rapporterer til EOS-utvalget.
- EOS-utvalget (Stortingets kontrollutvalg for etterretnings-, overvåkings- og sikkerhetstjenestene). Utvalget skal bedrive etterhåndskontroll og avgjøre hvorvidt alle regler er fulgt.
Utvalget anser at DGF i sin natur vil være sterkt personvern-inngripende
Rapporten "Digitalt grenseforsvar (DGF)", Lysne II-utvalget
Det er sider ved disse kontrolltiltakene som i seg selv er problematiske på grunn av det ekstreme hemmeligholdet som omgir E-tjenesten og et digital grenseforsvar.
Et eksempel på dette er at både domstolen og tilsynet som skal holde et øye med E-tjenesten sannsynligvis vil måtte ha tilhold i E-tjenestens egne lokaler.
Jeg skal ikke si mer om dette i denne omgang, annet enn at Lysne II-utvalget problematiserer den nærheten dette kan skape mellom kontrollorganene og tjenesten de fører kontroll med. Utvalget synes i mindre grad å ha vurdert muligheten for at E-tjenesten på bakgrunn av dette kan overvåke kontrollørene. Dette er et ubehagelig scenario.
Artikkelen fortsetter under bildet.
Hvor er vi?
Så til min innvending: Hvor er vi, du og jeg, i denne fremstillingen? Jeg ser ingen spor av «folk flest» i hverken domstolen, utvalget eller tilsynet.
Domstolen må nødvendigvis bemannes av jurister fra et bestående etablissement. Dette er ikke folk flest.
Det nye tilsynet foreslås underlagt Samferdselsdepartementet, og må ha medlemmer med dyp teknologisk kompetanse. Dette er heller ikke folk flest.
Hensikten med utredningen er å stimulere til en bred offentlig prinsipiell debatt, basert på et opplyst faktum om hva digitalt grenseforsvar er og hva det ikke er.
Rapporten "Digitalt grenseforsvar (DGF)", Lysne II-utvalget
Det nærmeste vi kommer et folkets organ i dette bildet, er EOS-utvalget. Organet utnevnes av Stortinget, og er i dag elitistisk i sitt vesen. Det heter at utvalget skal ha en bred sammensetning, «hvor både politisk erfaringsbakgrunn og erfaring fra andre samfunnsområder er representert».
Når politisk erfaringsbakgrunn er den eneste egenskapen som utheves, blir utvalget deretter. I dag har fem av utvalgets sju medlemmer bakgrunn som stortingsrepresentanter (man kan ikke sitte i utvalget og være stortingsrepresentant samtidig). De to siste er henholdsvis en fremtredende jurist med bakgrunn fra Økokrim, og en forskningssjef fra Sintef.
Jeg finner ingen direkte påvirkning fra folket som skal overvåkes til kontrollørene.
Ingen valg altså, ingen demokratiske prosesser – utenom det at vi hvert fjerde år velger dem som utpeker sine venner til å passe på at overvåkerne ikke overskrider sitt mandat.
Det eneste vi sitter igjen med, er et offentlig ordskifte. Det er for lite.
Makt og ubalanse
Rapporten ble presentert for bare tre dager siden. Foreløpig er reaksjonene få, men de kommer til å øke i omfang etter hvert som folk har rukket å lese seg opp. Datatilsynet har for eksempel bedt Inside Telecom om betenkningstid til neste uke før de kommenterer innholdet.
Mine innvendinger er også umodne, og jeg har ingen umiddelbare løsningsforslag som ville tippet konklusjonen min i motsatt retning. Mens tankene modnes, skal Inside Telecom følge debatten videre.
Men alle de tankene jeg har rukket å gjøre så langt, ender opp ved samme dilemma: De ber om en tillit de ikke viser oss.
Det er skrevet tallrike verk fra lang rekke vitenskapsdisipliner om alle de underliggende problemstillingene til mitt tankespinn. Lysne II-utvalgets tretrinnsforsikring gir ikke svaret.
