Datatilsynet mener forsvarsministeren ikke forstår seg på personvern

Kategori: Samfunn

Forsvarsminister Frank Bakke-Jensen. Foto: Truls A. Antonsen / NRK


Forsvarsministeren svarer at man i arbeidet med ny lov har vært svært opptatt av balansen mellom sikkerhet og personvern.

I et radioinnslag torsdag om ny lov for Etterretningstjenesten sa forsvarsminister Frank Bakke-Jensen at:
– Husk på at en av de største truslene mot nordmenns personvern er digitale trusler utenifra. Vi er avhengig av å få en god lov på plass som sikrer personvernet vårt.

Det får direktør for Datatilsynet, Bjørn Erik Thon, til å reagere kraftig. Samme kveld legger han ut blogginnlegg hvor han skriver:

– En slik uttalelse viser to ting; at forsvarsministeren ikke forstår hva personvern er, og at han setter en standard på debatten som bringer oss rett ned i skyttergravene for debatten om datalagringsdirektivet.

Direktør i Datatilsynet, Bjørn Erik Thon. Foto: Mariam Butt / NTB Scanpix

Datalagringsdirektivet, ofte forkortet til DLD, var en het potet i Norge fra den ble vedtatt i EU i 2006 til EU-domstolen i Luxembourg erklærte det ugyldig. Direktivet gikk ut på at metadata – når noen kommuniserte og med hvem – skulle lagres i seks måneder.

I høringsnotater som nå ligger ute diskuterer man å innføre et såkalt «digitalt grenseforsvar». Det vil innebære å lagre metadata som krysser landegrensen, og etter en kjennelse fra retten lagre innholdsdata.

Er dette vanskelig? Da debatten om grenseforsvar gikk for fullt i 2017 laget vi en forklaring for alle som ikke er IT-ekspert.

Thon beskriver debatten da som en skyttergravskrig med steile fronter mellom dem som så behovet for mer kriminalitetsbekjempelse og dem som var opptatt av personvern. Nå er han bekymret for at forsvarsministeren skal forsure debatten om ny lov for Etterretningstjenesten:

– Vi så det veldig tydelig i diskusjonen om DLD. Der sa man at man skulle lagre all trafikkdata om folk i seks måneder for å bekjempe kriminalitet. Så ble det snudd til et personvernfremmede tiltak. Det ble da sagt at å overvåke folk er da bra fordi man ikke krenkes av å utsettes for kriminelle handlinger, sier Thon til NRKbeta.

– Jeg synes det er synd at forsvarsministeren har begynt å si at dette er bra for personvernet.

Høringsfristen for loven er satt til 12. februar. Til lovforslaget til slutt ender opp hos stortingsrepresentantene for en eventuell avstemning vil flere samfunnsaktører si sitt, og det er ventet at loven vil bli behørig omtalt etter at høringsuttalelsene gjøres offentlig.

– Personvern handler ikke om å bli utsatt for voldelige handlinger eller kriminalitet, men retten til å ha et fritt rom. Personvern og kriminalitetsbekjempelse må veies opp mot hverandre, men det å kategorisk slå fast at masseovervåkning er bra for personvernet er en feilkobling. Her sier man at å overvåke alle borgere i 18 måneder er godt personvern, det kan man ikke mene. Det er nok en misforståelse fra forsvarsministeren.

Kort om forslaget til ny etterretningslov:
Forslag til ny lov for Etterretningstjenesten er nå ute på høring. Et av forslagene er å innføre det som kalles digitalt grenseforsvar (DGF), som er å lagre all data som krysser Norges grenser. Siden internett er tett sammenvevd vil skyløsninger og kommunikasjon mellom nordmenn også berøres.

DGF ble heftig diskutert i 2017 da det ble utredet av Lysne II-utvalget. Kritikerne var bekymret for personvernet til norske borgere, at det ville skape en nedkjølingseffekt, og at det kunne misbrukes av myndighetene.

Forsvarsdepartementet skriver i høringsnotatet de nå har lagt ut at de har utredet alternativer som er mindre personverninngripende, men at de ikke ble vurdert som gode nok for Etterretningstjenesten.

For å kunne søke i metadata og innholdsdata må Etterretningstjenesten få tillatelse fra en ordinær domstol. Da skal de kunne gjøre søk i opptil to ledd fra personen de fikk tillatelse til å overvåke.

Metadata, data om beskriver annen data, kan lagres opptil 18 måneder. En domstol må forhåndsgodkjenne lagring av innholdsdata.

Forsvarsministeren: – Kan ikke vente

Forsvarsministeren svarer via en pressekontakt at:
– Den nye etterretningsloven vil være et viktig verktøy for å avdekke internasjonale terrorplaner og rekruttering til terrorisme.

– I arbeidet med ny lov har regjeringen vært svært opptatt av balansen mellom sikkerhet og personvern. Vi ønsker et samfunn som ivaretar både borgernes behov for beskyttelse og borgenes behov for privatliv. Derfor setter vi klare grenser for innhenting. E-tjenesten vil ikke ha lov til å følge vanlige folks aktiviteter på nettet eller å lese dine og mine eposter.

Forsvarsdepartementet har blitt forelagt sitatene til Bjørn Erik Thon om at han misforstår hva personvern innebærer, men NRKbeta får opplyst at man ikke ser behovet for å svare tydeligere på nåværende tidspunkt.

Automatisert nyhetsbrev fra NRKbeta

Få et ping i postkassa hver gang vi publiserer noe interessant om teknologi eller medier!

Departementet understreker videre at forslaget til nytt lovverk vil styrke kontrollen med Etterretningstjenesten. Det er EOS-utvalget som har dette ansvaret og de vil bli styrket, ifølge departementet. All innhenting ved bruk av det som omtales som «tilrettelagt innhenting» skal også forhåndsgodkjennes av domstolene.

– Behovet for «tilrettelagt innhenting» er kritisk. Vi har i dag ikke mulighet til å oppdage og stanse de mest alvorlige digitale angrepene mot Norge. Trusselbildet tilsier at utredningsarbeidet, som allerede har pågått i flere år, ikke kan vente.

36 kommentarer

  1. Hvis det faktisk gjelder «å oppdage og stanse de mest alvorlige digitale angrepene mot Norge» er ikke dette noe som de trenger innsyn i data eller metadata til privatpersoner for å gjøre. Det de vil trenge er innsyn i data eller metadata til og fra norske bedrifter og offentlige tjenester. Der er ikke personvern noe hinder.

    Det er ubestridelig slik at «de mest alvorlige digitale angrepene» er angrep mot finanssektoren, mot kritisk infrastruktur som strøm og vann, og mot myndighetene og forsvaret. Det er ingen av disse scenarioene man trenger å spionere på norske privatpersoners telekommunikasjon for å oppdage eller stanse.

    Hvis det gjelder «å stanse terrorisme» så er vel erfaringen fra andre land at slik datainnsamling ikke er en effektiv måte å oppnå det på.

    Svar på denne kommentaren

    • Det konseptet for Digitalt Grenseforsvar som foreslås, er som å bygge en borg mot fiender som kan fly.

      Det man oppnår er å gjøre befolkningen mer sårbar, ikke mindre. Og det vil koste masse penger.

      Utrolig trist at hverken Forsvaret eller politikere skjønner hvor viktig personvernet er.

      Dobbelt trist når enkelte benytter en retorikk der de promoterer inngrep under påskudd av å beskytte.

      Samtidig må norske bedrifter betale for å sette opp utstyr som kan fortelle om tilstanden for nettverk og servere, og gi dette til de aktuelle sikkerhetsmyndigheter. Det er helt hårreisende at det å bidra med info om trusler koster penger.

  2. Tilrettelagt innhenting.
    Overvåkning av norske statsborgere med en eller annen kjennelse.
    Sikkert fint med personvern men ikke om det enkelt kan overstyres med «Rikets sikkerhet».
    Er Snowden en helt eller kun en antipatriot?

    Svar på denne kommentaren

    • Jeg mener at Snowden er en helt, OG en patriot. En som ønsker å bevare frihet og beskytte individets rettigheter. Trodde det var grunntankene da USA ble en selvstendig nasjon…

  3. Raymond Paulsen

    Det nevnes ikke i artikkelen at denne domstolen som skal ta stilling til om innholdsdata kan utleveres skal holdes hemmelig, denne domstolen skal være underlagt oslo tingrett, alle dommer gjort der vil være unntatt offentlighet, alt under skalkeskjulet «rikets sikkerhet» dette er overvåking man forbinder med bananrepublikker og land som kina og Nord-korea.

    Det som også ikke sies noe om er h ordan denne innholdsdataen skal skaffes til veie, det skal jo selvsagt benyttes VDI sensorer slik som NorCERT i dag benytter, blant annet her på NRK. Disse sensorene plasseres direkte i nettverket mellom server og lastbalansere der SSL/TLS termineres, det er jo da slik at krypteringer ikke vil ha noe effekt.

    Dette er et direkte angrep på privatpersoners rett til privatliv som er forankret i grunnloven 102 og EMK art.8

    Alt gjøres jo selfølgelig til fordel for «Rikets sikkerhet»

    NEI til en totalitær militærstat

    Svar på denne kommentaren

    • Akkurat, minner om «Patrioct Act» Alle norske borgere med småfliss på rulleblasd blit berørt her. E-tjenesten for godt innsyn? Er du så naiv Martin Gundersen

  4. Det er jo sånn at det er lovlig for andre land å spionere på norske borgere. National Security Agency i USA har tilgang på alle tenkelige data og har en gedigen kapasitet av supercomputere og programvare. De driver også industrtispionasje i alle land, de avhører ikke bare Angela Merkel. Problemet er bare at de ikke får til noe. Det er fremdeles mannen i gata og politimannen på hjørnet som oppdager terrorister.

    Når man ser helikopterkjøp, fregattkjøp, flykjøp og mislykkede IT-investeringer, kommer det opp én eneste tanke: Ikke 5 øre til gutteklubben. De dataene som samles inn kommer Putin til å få fatt på og analysere raskere en det Forsvaret får til å stave IT. Dette er gigantomani. To ledd ut i nettverket til folk kan bli 80.000 personer.

    Folk i helsevesenet spionerer på mer sensitive data, eller de samme dataene, som er aktuelle her? Det er garanti for at dataene kommer på avveie. Om jeg er redd, sjenert eller noe? Nei, men jeg kan ikke fordra at en guttegjeng skal leke seg og skal gjøre Norge mer utrygt.

    Svar på denne kommentaren

    • NSA er til for å vinne krigen om makt og ressurser, ikke stoppe terrorister. Således bør også e-tjenester i Norge bygges for å beskytte og fremme Norges interesser.
      Er det for eksempel i Norsk interesse at Venezuela kommer på beina igjen ? Nei.
      Pga oljeprisen, er det best for Norge at Venezuela forblir i kaos.
      Slike vurderinger kan ikke fattes av KrF, MdG eller humanister, fordi mennesker ikke betyr så mye når det gjelder storpolitikk. Og jeg er ikke en forkjemper for slik tenkning, men jeg ser at det foregår, i vid utstrekning.

  5. Den «gamle» filmen «Minority Report» beskriver et tenkt scenario på en glimrende måte.

    Teknologien er i høysete grad tilgjengelig i dag, og brukes over en lav sko, av bla. Google og Facebook, og alle de selskaper som kjøper informasjon fra de og tilsvarende selskaper som innhenter og lagrer informasjon av brukerdata.

    Kombinerer man dagens teknologi med f.eks. ansiktsgjenkjenning i det offentlige rom, brukerdata fra FB og Google med flere, og personlighets- og psykologianalyser så er vi der (vi allerede er).

    Svar på denne kommentaren

    • Svar, punkt for punkt:

      «Norge mottar all denne informasjonen idag.»
      Feil.
      Den lagres ikke i dag. Og der foregår ikke analyse av metadata. Ihvertfall ikke i Norge. Mulig USA gjør dette. Hvis det var sant, hvordan stiller du deg til det?

      «Vi trenger bare et lovverk slik at ET kan bruke den.» Javel???
      Lovverket skal også beskytte borgere. Det er vi som til sammen utgjør nasjonen Norge. Etterretningstjenesten kan ikke få alle de verktøy de ønsker, da de tydeligvis ikke forstår verdien av personvern og privatliv.

      «Personvern handler bare om å tilfredstille Datatilsynet.»
      Feil.
      Datatilsynet har et mandat gitt dem av Storting og dermed befolkning, de har føringer via lovverk og ulike traktater vi som nasjon har forpliktet oss til å følge.

      «Et menneske på vidda uten mobil og strøm har personvern.» ???
      Personvern gjelder for alle norske borgere, uansett hvor i landet de befinner seg. Din rett til å ytre deg, og til å føre offentlig og privat samtale, det er en del av dette. Hvis du må varsle om kritikkverdige forhold, så er personvernet der for deg. Kildevern, varslervern, retten og muligheten til å være uenig – det er personvern.

      Digitalt Grenseforsvar er å bygge borg rundt Norge, i møte med en fiende som kan fly. Det vil koste masse, gi falsk trygghet og men i realiteten føre til at vi blir MER sårbare.

    • Hvordan kan du være sikker på at Norge ikke lagrer noe data Thomas?
      Det er nok fort en del som holdes skjult og som ikke vi «vanlige» mennesker får vite om.

    • Svar til Petter:

      Det hun sier er «Norge mottar all denne informasjonen idag.»

      …og det er ikke riktig.

      Det koster mye penger og tar tid å bygge opp overvåkningskapasitet. DLD – Datalagringsdirektivet – var tenkt å løse dette ved å pålegge tele- og nett-tilbyderne å lagre innhold i påvente av at det ble behov for dette.

      Disse aktørene lagrer noe innhold i dag, i faktureringsøyemed. Såvidt jeg vet er det snakk om 2-3 mnd med trafikkdata, altså ikke innhold.

      Som nevnt i min kommentar så er det mulig andre overvåker oss, det ville ikke være noen overraskelse.

      Det er viktig å ha klart for seg at dette er en betydelig økningng, både i omfang og i type som skal lagres.

      Dette er DLD på steroider, og veldig likt mange amerikanske prosjekt – «verktøy» som Snowden avslørte og som USA’s myndigheter har fått massiv kritikk for.

  6. Utsvellingen i statlige sikkerhetsbyråer over hele Europa – inklusive Norge – er en pest og en plage vi ikke skal betale for! Politikerne «importerer» truslene hit. På basis av utenriks- og FN-saker. Så skal altså alle borgere monitoreres elektronisk. En viktig bieffekt av «et farligere samfunn» er – at Folkets tjenere – Staten – skal få lese våre innerste private tanker. Som vi i dag ofte utveksler på internettet. Om livet. Om kjærligheten. Om hat. Sorg, svik, mv. Som kan misbrukes til de grader av paranoide misfostre både i politikk og byråer. For å ødelegge mennesker. Det er for søren Folket som betaler for Norges sikkerhet. Endelig ser vi en kampvillig Thon. Stå på! Datatilsynet har Folket i ryggen. Bakke Jensen og andre paranoide maktutysker i regjering, storting, pst, og e – bør stikke halen mellom beina faderlig fort. Hvis ikke tror jeg Ingstad-fadesen blir en fjert i motvind!

    Svar på denne kommentaren

    • https://en.wikipedia.org/wiki/2011_Norway_attacks#Preparation_for_the_attacks

      «Breivik’s Polish purchases initially led to his being placed on the watch list of the Norwegian intelligence, which did not act because they did not believe his actions were relevant to their terror concerns.»

      og : «Afterwards there was significant debate in Norway about how an amateur could acquire such substantial amounts of fertiliser and manufacture and place such a lethal weapon in the middle of Regjeringskvartalet all by himself. The conclusion by Felleskjøpet was that there is no legislation to keep agricultural businesses from buying as much fertiliser as they like, and that there was nothing suspicious about Breivik’s purchase. This was confirmed by the director of the Norwegian Police Security Service, Janne Kristiansen, who stated «not even the Stasi could have prevented this attack».»

      Problemet var sannsynligvisheller at de ikke hadde nok ressurser til å undersøke, ikke at de ikke hadde data om det.

    • Ja, det er mulig at man via søk i trafikkdata kunne hentet ut tegn på at en terroraksjon ble planlagt.

      Men: Politi og myndigheter hadde allerede ABB på flere lister, selv uten DLD eller DGF (Digitalt GrenseForsvar).

      Han hadde nemlig kjøpt ymse kjemikalier og våpendeler fra utlandet, og han hadde tilgang til store mengder ingredienser som kunne brukes til å lage eksplosiver(kunstgjødsel mm.).

      Problemet var ikke at det manglet info, men at informasjon ikke ble fulgt opp.

      Som tidligere direktør i Datatilsynet Georg Apenes sa under debatten om DLD:
      «Man finner ikke nåla i høystakken ved å lesse på mer høy.»

  7. Kjell Åge Mykland

    Direktør for datatilsynet mener forsvarsministeren ikke forstår seg på personvern. Det kan vel også være at han vektlegger det mindre enn datatilsynet, og at direktøren for datatilsynet forstår seg mindre på forsvar enn forsvarsministeren. Og for de fleste lovlydige borgere er vel personvern langt mindre viktig enn forsvar mot overgep og datakriminalitet. Vi føler vel iblant at datatilsynet er naive og beskytter kjeltringene vi helst vil skal bli avslørt.

    Svar på denne kommentaren

    • Jeg tror ikke helt du har forstått Datatilsynets mandat. Demokratiet har mange fasetter og et offentlig organ som DT styrker demokratiet. Det er en grunn til at myndighetene selv har opprettet et slikt uavhengig organ.

  8. Øystein R. Stoltenberg

    Bjørn Erik Thon; Tusen Takk! Respekt!

    FBJ har tydeligvis (også i andre sammenheng) i hele sin yrkeskarriere lært lese manualer i Forsvaret..
    Og, dessverre, ikke forstått at også vårt/Norges Forsvar har et sterkt behov for selvstendig, analytisk kritisk tenkning i sine rekker!! .. mer enn noen annen yrkesgruppe i Norge, med tanke på det enorme ansvar over liv og død som hviler på deres skuldre! Mer er det ikke å si.

    Svar på denne kommentaren

  9. Problemet med slike tiltak er jo at de ikke er særlig effektive. Målet er å forhindre kriminalitet og terrorisme, men ved å lagre all data må man først sortere gjennom de 99.999% urelaterte dataene for å få det 0.001% man faktisk trenger. Å lagre all data er ikke bare etisk uriktig, men også en dårlig løsning på problemet.

    Svar på denne kommentaren

    • Roger (svar til felix)

      Det handler nok mer om å lagre utvalgt trafikk for en periode (lovfestet). Man kommer garantert ikke til å indeksere alt som er, men snarere metadata. Slik at man kan søke frem datainnhold knyttet til en mistenkt, godkjent for overvåking av domstol. Alternativt statlige trusler utenfra. Dvs treff på feks e-postadresse, facebookadresse, o.l. Om fru Hansen har surfet på franske truser eller herr Hansen skriver granateple, eksplosivt moro, eller drepende kjedelig i en e-post vil ikke føre til at det lyser rødt hos E-tjenesten, m.m. Hansen er godkjent overvåket av domstolen. Mao, alle som har rent mel i posen kan surfe og herje på nett så mye man vil også i fremtiden. Mange mener det er en trussel mot demokratiet, men jeg synes terrortrussel eller konsekvens av terror er lang større trussel. Hvordan kan man forvente trygghet og demokrati, om ikke de som er satt til å passe på oss har verktøyene de trenger. Det er altså ikke sånn at politikerne og statsansatte er der for å ta oss, de er faktisk valgt inn av deg og meg. Det handler ikke om kontroll av borgerne, men overvåking av mistenkte. I all hovedsak er trusselen utenfor gjerdet og gjelder ikke norske statsborgere.

    • Baard (svar til felix)

      Til «Roger». Du har åpenbart et svært avvikende og optimistisk syn på masseovervåking. Innspillet – hver setning – tyder på at du selv er en del av masseovervåkningssystemet. E? PST? FSA? NSM? Eller noe annet jeg og andre ødsler våre skattekroner på..? Du er ikke 15 år. Men fremstår godt voksen i alder skriftlig. Så. «Roger». Husk at Folket avgjør enhver inngripen i Folkets liv og leven. Og de som nå er sårbare – med dette vanvittige lovforslaget – er nettopp de paranoide sikkerhetsbyråene. Som vil vokse. Produsere mer frykt i samfunnet. Og bruke dette for total statlig kontroll med alle nordmenns innerste tanker på internettet. Slik Edward Snowden sto frem med. Du som skriver dette er en person med tilhold i akkurat det Folket ikke vil ha mer av – bare mindre av. Fortsett og skriv i tråden sånn at vi får høre flere «velmente råd». Takk.

  10. Så hvis myndighetene ikke liker deg, står de fritt til å overvåke deg, og iverksette alle slags sankjoner mot deg, uten hjemmel i lov, og med totalt staffrettslig frihet for de ansvarlige hvis lovbrudd blir avdekket? Ingen som ser at dette vil kunne legge alt til rette for diktatur? (Har nylig hørt hvordan det står til i Kina, med poengsystem etter overvåkning). Vi er så vant til demokrati, at vi tar det som en selvfølge, men det er det dessverre ikke! Jeg er ikke mot en hver overvåkning, men etter klare retninglinjer, som kriterier for hvem som skal kunne overrvåkes, hvor lenge, hva informasjonen skal kunne brukes til, og det må være en uavhengig instans som kan kontrollere at de driver lovlig. Myndighetene vil kunne forfølge folk de ikke liker (som har meninger de styrende ikke liker), utsette dem for overgrep uten lov og dom (kun for kriminelle, mistanke om alvorlig kriminelle forhold, og for begrenset periode, for å bekrefte eller avkrefte mistanke) kan f.eks. ikke holde på å forfølge noen noen i øvrigheta har noe i årevis, uten å finne noen ting! Dette er sykt! Dette er misbruk av skattebetalernes penger, og tar fra folk privatliv som er en menneskerett. Ansvarlige for slike inngrep bør straffes. Jeg tror ikke alle prosesser her i landet går så rett for seg som vi liker å tro. Og at ikke alle har samme rettssikkerhet. Det kan ende opp med at staten (de som bestemmer), tar i fra store deler av befolkningen personlig frihet (behandles som kriminelle), uten at disse har, eller kommer til å gjøre noe galt! De bruker store ressurser på dette, og burde heller være på utkikk etter ting som er mistenkelig.

    Svar på denne kommentaren

  11. Hottentott-Bjarne

    Med Frykt, Usikkerhet og Tvil skal folket styres og tvinges i kne. Dette er noe etterretningstjenestene har prøvd å få innført i alle år. Sånn cirka annethvert år så går disse tjenestene ut i media og sier de ønsker dataovervåkning. Dette vil kun føre til overvåking av uskyldige, mens de smarte vil bruke proxier og VPN for å holde seg unna radaren. En slik innføring vil føre til at alle etterhvert vil gå over til Proxy og VPN.

    Svar på denne kommentaren

  12. Når vi innfører en mekansimse som kan brukes til masseovervåking av privatpersoner, men som ikke vil bli brukt på noen måte som er skadelig for oss lovlydige – vi har myndigheter som er seg sitt ansvar bevisst – …

    Mekanismen blir tilgjengelig ikke bare for dagens justis- og forsvars-organer, men for alle de som kan tenkes å komme i framtida. Er du 100% sikker på at vi aldri i din levetid vil få styresmakter med et annet syn på hva som er straffbart, grunnlag for nærmere gransking og eventuelle sanksjoner, selv ikke de du i dine verste mareritt frykter, da kan du fortsette å ta det hele med stoisk ro.

    Men kan du forestille deg muligheten av en framtidig maktovertakelse der det innsettes folk som mener at noen av dine tanker og handlinger ikke er akseptable, eller dine gode venners tanker og handlinger, eller de til noen i din familie? I så fall: Alle mekanismer du synes det er greit at «snille» makthaverne får, blir tilgjengelig også for de som ikke er like mye i takt med deg i tanker, holdninger og samfunns-spørsmål.

    Velsign mekanismer som det er bra at alle slags myndigheter har tilgang til. Vær skeptisk til mekanismer som er OK kun under den forutsetning at myndighetene har samme grunnsyn som deg selv.

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.