Flere regjeringer må ha visst om det. Vi andre har fått noe informasjon om det gjennom EOS-utvalgets særskilte melding i juni 2016. Nå har NRK avdekket det: Forsvarets etterretningstjeneste (E-tjenesten) har i mange år samlet inn og lagret opplysninger om også norske borgeres elektroniske kommunikasjon inn og ut av Norge, når den har gått via satellitt.

Dette fremstår som et eklatant og systematisk brudd på Grunnlovens og Den europeiske menneskerettskonvensjons (EMK) bestemmelser om personvern kommunikasjonsfrihet og personvern, jf Grunnloven §§ 100 og 102 og EMK artikkel 8 og artikkel 10.

Den formen for innhenting, lagring og behandling av data om vår bruk av telefon, e-post med videre som det er avdekket at E-tjenesten har bedrevet, utgjør etter sikker rett inngrep i så vel ytringsfriheten som i kommunikasjons- og personvernet.

Et minstekrav for at slike inngrep kan gjøres, er at de har klar lovhjemmel. Det følger av en rekke avgjørelser fra både Høyesterett og fra Den europeiske menneskerettsdomstol (EMD). Det er ikke noe nytt. I forbindelse med vedtagelsen av det nye kapittelet om menneskerettigheter i Grunnloven i 2014, la Stortingets kontroll- og konstitusjonskomité uttrykkelig vekt på dette prinsippets «sentrale plass for forståelse av rettsstaten».

En slik lovhjemmel må regulere de nærmere vilkårene for når og for hvilke formål slik overvåkning kan skje, herunder hva de innsamlede opplysningene kan brukes til – og ikke minst når de skal slettes.

Lovhjemmel er som sagt bare et minstekrav, og er ikke nok i seg selv. I tillegg kreves at den konkrete overvåkningen er strengt nødvendig og forholdsmessig for å ivareta de formål som etter loven begrunner den.

Dernest følger det av en rekke avgjørelser fra EMD at bruken en slik lovhjemmel må være underlagt kontroll av en domstol eller en tilsvarende uavhengig judisiell instans. (Se for øvrig høyesterettsdommer Arnfinn Bårdsens artikkel "Grunnloven, overvåkning og domstolenes rolle".)

Det har vært flere saker i EMD om andre staters systemer for lignende overvåkning. Når EMD har konstatert krenkelse av kommunikasjonsvernet i flere av sakene, har det nettopp vært fordi det enten har manglet klar lovhjemmel, overvåkningen har vært uforholdsmessig og/eller det har manglet tilstrekkelig judisiell kontroll. (Se blant annet særlig sakene henholdsvis Weber og Saravia mot Tyskland, Liberty m fl mot Storbritannia og Szabó og Vissy mot Ungarn, med videre henvisninger.)

Weber og Saravia-saken gjaldt nettopp «monitoring of international wireless telecommunications, that is, telecommunications which are not effected via fixed telephone lines but, for example, via satellite or radio relay links, and the use of data thus obtained» – med andre ord tilsvarende hva vi har fått avdekket at E-tjenesten bedriver. 

Når det gjelder kravet til klar lovhjemmel, ble dette uttrykt slik i Weber og Saravia-avgjørelsens avsnitt 94-95:

«As to the third requirement, the law’s foreseeability, the Court reiterates that foreseeability in the special context of secret measures of surveillance, such as the interception of communications, cannot mean that an individual should be able to foresee when the authorities are likely to intercept his communications so that he can adapt his conduct accordingly. However, especially where a power vested in the executive is exercised in secret the risks of arbitrariness are evident. It is therefore essential to have clear, detailed rules on interception of telephone conversations, especially as the technology available for use is continually becoming more sophisticated. The domestic law must be sufficiently clear in its terms to give citizens an adequate indication as to the circumstances in which and the conditions on which public authorities are empowered to resort to any such measures.

Moreover, since the implementation in practice of measures of secret surveillance of communication is not open to scrutiny by the individuals concerned or the public at large, it would be contrary to the rule of law for the legal discretion granted to the executive or to a judge to be expressed in terms of an unfettered power. Consequently, the law must indicate the scope of any such discretion conferred to the competent authorities and the manner of its exercise with sufficient clarity to give the individual adequate protection against arbitrary interference.»

I den saken var det uttrykkelig bestemt i tysk lov at etterretningsmyndighetene – på nærmere, detaljerte vilkår hadde adgang til å foreta signalspaning i grensekryssende kommunikasjon som gikk via blant annet satelitt. Det hadde ikke holdt og holder ikke slik som tilfellet er i norsk lov om etterretningstjenesten § 3 med en bestemmelse om at tjenestens oppgaver generelt omfatter å "innhente, bearbeide og analysere informasjon som angår norske interesser sett i forhold til fremmede stater, organisasjoner eller individer".

Hva gjelder krav om at både innhentingen og den videre behandlingen av informasjon om borgernes kommunikasjon, skal være underlagt uavhengig, judisiell kontroll, kan EMDs beskrivelse av det tyske systemet i Weber og Saravia-avgjørelsens avsnitt 115-118 være illustrerende:

«While the range of subjects in the amended G 10 Act is very broadly defined, the Court observes that – just as under the G 10 Act in its initial version, which was in issue in its Klass and Others judgment – a series of restrictive conditions had to be satisfied before a measure entailing strategic monitoring could be imposed. It was merely in respect of certain serious criminal acts – which reflect threats with which society is confronted nowadays and which were listed in detail in the impugned section 3(1) – that permission for strategic monitoring could be sought. As regards the monitoring of telecommunications in order to avoid the counterfeiting of money abroad, the Federal Constitutional Court raised the threshold for interception by finding that such an offence could be serious enough to justify monitoring only if it was capable of threatening monetary stability in Germany. Surveillance could be ordered only on a reasoned application by the president of the Federal Intelligence Service or his deputy and if the establishment of the facts by another method had no prospect of success or was considerably more difficult. The decision to monitor had to be taken by the Federal Minister empowered for the purpose by the Chancellor or, where appropriate, by the highest authority of the Länder with the authorisation of the Parliamentary Supervisory Board. The Minister further had to obtain prior authorisation from the G 10 Commission or, in urgent cases, ex post facto approval. Consequently, under the amended G 10 Act there was an administrative procedure designed to ensure that measures were not ordered haphazardly, irregularly or without due and proper consideration.

Moreover, the Court notes, with regard to the implementation of surveillance measures and the processing of the data obtained, that safeguards against abuse were spelled out in detail. Monitoring measures remained in force for a fairly short maximum period of three months and could be renewed only on a fresh application and if the statutory conditions for the order were still met. Monitoring had to be discontinued immediately once the conditions set out in the monitoring order were no longer fulfilled or the measures themselves were no longer necessary. As regards the examination of personal data obtained by the Federal Intelligence Service, the Federal Constitutional Court strengthened the existing safeguards by ordering that such data had to be marked as stemming from strategic monitoring and were not to be used for ends other than those listed in section 3(1). The transmission of data to the Federal Government and to other authorities under section 3(3) and (5) was also subject to conditions (which will be examined in more detail below). Moreover, the G 10 Act contained strict provisions concerning the storage and destruction of data. The responsibility for reviewing stored files on a six-monthly basis was entrusted to an official qualified to hold judicial office. Data had to be destroyed as soon as they were no longer needed to achieve the purpose pursued (see paragraphs 130-32 below).

As regards supervision and review of monitoring measures, the Court notes that the G 10 Act provided for independent supervision by two bodies which had a comparatively significant role to play. Firstly, there was a Parliamentary Supervisory Board, which consisted of nine members of parliament, including members of the opposition. The Federal Minister authorising monitoring measures had to report to this board at least every six months. Secondly, the Act established the G 10 Commission, which had to authorise surveillance measures and had substantial power in relation to all stages of interception. The Court observes that in its judgment in Klass and Others (cited above, §§ 53-60) it found this system of supervision, which remained essentially the same under the amended G 10 Act in issue here, to be such as to keep the interference resulting from the contested legislation to what was “necessary in a democratic society”. It sees no reason to reach a different conclusion in the present case.

Consequently, strategic monitoring under section 3(1) was embedded into a legislative context providing considerable safeguards against abuse.»

I den norske e-tjenestens tilfelle, er det ingen uavhengig, judisiell instans involvert i noe ledd.

Det vi nå har fått avdekket at den norske E-tjenesten har bedrevet i mange år – med flere regjeringers aksept – har altså foregått uten at noen av disse grunnleggende minstevilkårene etter Grunnloven og EMK har vært oppfylt.

E-tjenesten har operert uten lovhjemmel og uten noen som helst uavhengig, judisiell kontroll med hvordan overvåkningen foregår og hvordan opplysningene om norske borgeres kommunikasjon blir brukt og delt. EOS-utvalgets generelle tilsyn tilfredsstiller ikke kravene til judisiell kontroll med den løpende innsamlingen og videre behandlingene av den aktuelle kommunikasjonen.

Det E-tjenesten har drevet med er i virkeligheten en snikinnføring av deler av det foreslåtte såkalte «digitale grenseforsvar» som for tiden er under utredning, etter å ha møtt sterk kritikk fra det uavhengige juridiske fagmiljøet. Der er det nettopp snakk om å vedta eventuelle lovhjemler for at E-tjenesten skal kunne bedrive overvåkning av kabelbåren elektronisk kommunikasjon som passerer Norges grenser. Det er ganske tilfeldig om vår elektroniske kommunikasjon transporteres via kabel eller satellitt, selv om det meste i dag går via kabel. At E-tjenesten har valgt å overvåke bare det som går via satellitt, er nok fordi det har kunnet gjøres uten at det merkes. Å gjøre det samme i kabel, ville i praksis ha måttet involvere tele- og bredbåndselskapene. Det er imidlertid ingen rettslig eller prinsipiell forskjell, så lenge man fanger opp og samler inn egne borgeres kommunikasjon, jf Weber og Saravia-saken.

Man har med andre ord i skjul og uten lovhjemmel i mange år langt på vei bedrevet deler av det samme som man nylig har bedt om lovhjemmel for å kunne gjøre.

Dette er et alvorlig svik mot Grunnloven, vårt demokrati og rettstaten fra de myndigheter som er ansvarlige for virksomheten – herunder de av våre politikere som ved høytidelige anledninger snakker om legalitetsprinsippets «sentrale plass for forståelsen av rettstaten».

Man kan nå konstatere at den forståelsen fremstår som totalt fraværende hos myndighetspersoner som vi har betrodd med viktige oppdrag om nettopp å forvalte og forsvare vår demokratiske rettstat.

Det er desto mer skadelig når svikten skjer hos myndigheter som er særlig avhengig av vår tillit fordi deres virksomhet etter sin art foregår og må foregå delvis i det skjulte.

Det er litt over 20 år siden vi gjennom Lund-kommisjonens gransking av de hemmelige tjenestenes virksomhet avdekket massiv ulovlig overvåkning. Den gangen gjaldt det Politiets overvåkningstjeneste (som i dag heter Politiets sikkerhetstjeneste – PST). Det resulterte i en opprydding og ikke minst en detaljert i lovregulering av PSTs overvåkningsfullmakter.

Nå trenger vi det samme med hensyn til E-tjenesten. Krav om lovhjemmel og domstolskontroll for inngrep i borgernes rettssfære, er ikke prinsipper som er til pynt. De er der for å hindre at den utøvende makt løper løpsk.

Det er godt mulig at den teknologiske utviklingen og andre grunner gjør at E-tjenesten kan ha et legitimt behov for å kunne bedrive en eller annen form for informasjonsinnhenting i grensekryssende datatrafikk som også kan omfatte norske borgeres elektroniske kommunikasjon. Da må imidlertid behovet meldes inn til lovgiver, Stortinget, via regjeringen, i form av en begrunnet lovforslag som kan undergis offentlig, demokratisk debatt - som eventuelt munner ut i lovvedtak om nødvendige hjemler.

Nå har man gjort det i motsatt rekkefølge, og dermed brutt Grunnlovens system.

I den videre debatt om eventuelle lovendringer, bør man ta med seg hva EMD har uttalt i den nyeste av de ovenfor nevnte avgjørelsene sine, Szabó og Vissy mot Ungarn (jf avgjørelsens avsnitt 57):

«When balancing the interest of the respondent State in protecting its national security through secret surveillance measures against the seriousness of the interference with an applicant’s right to respect for his or her private life, the national authorities enjoy a certain margin of appreciation in choosing the means for achieving the legitimate aim of protecting national security. However, this margin is subject to European supervision embracing both legislation and decisions applying it. In view of the risk that a system of secret surveillance set up to protect national security may undermine or even destroy democracy under the cloak of defending it, the Court must be satisfied that there are adequate and effective guarantees against abuse. The assessment depends on all the circumstances of the case, such as the nature, scope and duration of the possible measures, the grounds required for ordering them, the authorities competent to authorise, carry out and supervise them, and the kind of remedy provided by the national law. The Court has to determine whether the procedures for supervising the ordering and implementation of the restrictive measures are such as to keep the “interference” to what is “necessary in a democratic society”.»

Fra samme avgjørelse avsnitt 68, bør man også ta med seg hva EMD sier om den teknologiske utviklingens betydning i disse sammenhengene:

«For the Court, it is a natural consequence of the forms taken by present-day terrorism that governments resort to cutting-edge technologies in pre-empting such attacks, including the massive monitoring of communications susceptible to containing indications of impending incidents. The techniques applied in such monitoring operations have demonstrated a remarkable progress in recent years and reached a level of sophistication which is hardly conceivable for the average citizen (see the CDT’s submissions on this point in paragraphs 49-50 above), especially when automated and systemic data collection is technically possible and becomes widespread. In the face of this progress the Court must scrutinise the question as to whether the development of surveillance methods resulting in masses of data collected has been accompanied by a simultaneous development of legal safeguards securing respect for citizens’ Convention rights. These data often compile further information about the conditions in which the primary elements intercepted by the authorities were created, such as the time and place of, as well as the equipment used for, the creation of computer files, digital photographs, electronic and text messages and the like. Indeed, it would defy the purpose of government efforts to keep terrorism at bay, thus restoring citizens’ trust in their abilities to maintain public security, if the terrorist threat were paradoxically substituted for by a perceived threat of unfettered executive power intruding into citizens’ private spheres by virtue of uncontrolled yet far-reaching surveillance techniques and prerogatives. In this context the Court also refers to the observations made by the Court of Justice of the European Union and, especially, the United Nations Special Rapporteur, emphasising the importance of adequate legislation of sufficient safeguards in the face of the authorities’ enhanced technical possibilities to intercept private information.»

Som det fremgår, er ikke den teknologiske utviklingen kun et argument for at myndighetene må kunne ta i bruk nye og mer inngripende metoder. Den er i minst like stor grad en grunn til at rettsstaten må være på vakt mot de mulighetene teknologien representerer som trussel mot vernet av borgernes kommunikasjonsfrihet og privatliv.