Tirsdag gikk høringsfristen ut for regjeringens forslag til ny e-tjenestelov. Hensikten med å loven er å gi etterretningstjenesten hjemler som er mer i harmoni med den teknologiske utviklingen det siste tiåret, men høringen viser at en lang rekke tunge faginstanser har store innvendinger mot det foreslåtte regimet.
Fra tidligere er det kjent at både Datatilsynet, journalistene og en rekke andre mener forslaget krenker EMK artikkel 8 og 10.
Rett24 omtalte kritikken mandag
Det nasjonale statsadvokatembetet understreker at datainnsamlingen må underlegges strenge begrensninger for å være forholdsmessig i et menneskerettsperspektiv, men fokuserer samtidig på det menneskerettslige aspektet fra en annen innfallsvinkel, nemlig hensynet til uskyldig dømte og kriminalitetsofre. I høringsuttalelsen kritiserer statsadvokatene lovforslaget for at det i for stor grad legger bånd på myndighetenes mulighet til å bruke overskuddsmateriale til avverging og straffeforfølgning av lovbrudd.
Går lenger
Da Lysne II-utvalget lagde det første utkastet til ny e-tjenestelov, ble det foreslått et totalforbud mot bruk av overskuddsinformasjon til kriminalitetsbekjempelse. Dette for å hindre en «formålsglidning» – datainnsamlingen skal være begrunnet i rikets sikkerhet, og ikke alminnelig politiarbeid.
Regjeringen har i lovforslaget gått lenger enn utvalget gjorde, og foreslår å oppheve e-tjenestens såkalte «delingsforbud» i den grad dataene gir informasjon om terrorsaker og trusler mot Norges selvstendighet. Det nasjonale statsadvokatembetet mener man bør gå enda lenger. Statsadvokat Carl Fredrik Fari skriver i sitt høringssvar:
«Etter Det nasjonale statsadvokatembetets syn legger departementet for liten vekt på statens menneskerettslige sikrings og beskyttelsesplikter. Hensynet til potensielle ofre for alvorlig kriminalitet tilsier med styrke at det må gjøres ytterligere unntak fra et delingsforbud. Det vil være svært problematisk om ansatte i etterretningstjenesten som kommer til kjennskap om eksempelvis planlegging av drap eller seksuelt misbruk av barn skal kunne slette opplysningene uten videre oppfølging.»
Riksadvokatembetet er inne på det samme, og skriver blant annet:
«Det er en sentral forpliktelse i en rettsstat at justismord skal unngås. Noe annet er både en alvorlig krenkelse av rettssikkerheten og menneskerettighetene til den som rammes, men vil også representere en generell, og alvorlig, svekkelse av rettssystemet og tilliten til det.»
Riksadvokaten er forøvrig svært kritisk til den lovtekniske kvaliteten på forslaget, og skriver:
«Selv om høringsnotatet er omfattende, gir vag begrepsbruk, uklare begrunnelser og fravær av spesialmotiver, stor usikkerhet knyttet til hvem som faktisk berøres, og hva slags opplysninger som vil bli innhentet. Kravet til klarhet gjør seg sterkt gjeldende i en lov om Etteretningstjenesten fordi praktiseringen av loven i stor grad vil være hemmelig. Slik mange deler av lovforslaget er utformet, mener riksadvokaten at ordinære krav til klarhet og forutberegnelighet ikke kan sies å være oppfylt.»
Deles av etisk råd
Faris syn deles langt på vei av Etisk råd for forsvarsektoren (ERF). ERF er et uavhengig råd nedsatt av Forsvarsdepartementet, og skriver:
«Vi mener (...) at unntakene er for snevre. ERF mener at de etiske utfordringene lovforslaget innebærer for etterretningstjenestens personell ikke er tilstrekkelig belyst. Lovforslaget innebærer (...) at det kan oppstå situasjoner der personell i Etterretningstjenesten kan få kjennskap til alvorlig forbrytelser, som drap eller seksuelt misbruk av mindreårige, som kan avverges. Personellet kan ikke dele denne informasjonen uten å bryte loven. Dette vil innebære å sette personellet i en etisk og psykologisk svært belastende situasjon, der vedkomne må leve med at han eller hun kunne ha avverget f.eks. grove overgrep mot barn eller tap av liv. ERF stiller spørsmål om hvorvidt dette er en moralsk byrde Etterretningstjenesten skal kunne pålegge sine ansatte.»
Professor ved Politihøgskolen, Morten Holmboe, er inne på det samme. Han skriver at hensynet til både kriminalitetsofre og uskyldige tiltalte taler for at e-tjenesten bør ha samme avvergings- og varslingsplikt som andre. Holmboe understreker at han ikke tar stilling til øvrige deler av forslaget.
Kritikk fra Telenor
En måte å unngå dette potensielle etiske dilemmaet på, er selvsagt å la være å samle inn data på denne måten, og dette er det flere høringsinstanser som foretrekker. Fra tidligere er det kjent at Datatilsynet mener loven «rokker ved vårt demokratiske fundament». Også Advokatforeningen er svært kritisk til forslaget, og mener det står i konflikt med både Grunnloven og EMK.
Telenor, som er den som i stor grad transporterer alle disse dataene, er heller ikke udelt begeistret. Teleselskapet mener loven i for liten grad gjør det klart at dette handler om å dataavlytte norske borgeres internkommunikasjon, og skriver:
«Telenor anser at høringsnotatet mangler synliggjøring og vurdering av bla. konsekvenser og forholdsmessigheten av det faktum at hoveddelen av dette volumet i realiteten er norske borgeres og virksomheters innbyrdes kommunikasjon. Vi anser at dette bør fremkomme tydelig, dvs. at kopiering av "grenseoverskridende elektronisk kommunikasjon" i stor grad omfatter daglig innbyrdes kommunikasjon mellom norske borgere og virksomheter»
Det som før ble kalt digitalt grenseforsvar, men som nå har byttet navn til «tilrettelagt innhenting», skal kun brukes når data krysser inn og ut av Norge. Problemet er at internettets natur er slik at din mail til kontoret ved siden av fort kan ha vært innom en server i California på veien.
Vil ha helse-unntak
Blant andre innspill i bunken, finner man blant annet at Direktoratet for E-helse mener data som sendes over Helsenettet må filtreres bort fra E-tjenesten innhenting. EOS-utvalget er i lovforslaget tiltenkt en sentral rolle som kontrollorgan, men heller ikke EOS-utvalget virker helt overbevist om det skisserte opplegget. Utvalget skriver:
«Vi har merket oss at høringsnotatet gjennomgående viser til EOS-utvalget som en sikringsmekanisme. Vi vil understreke at EOS-utvalget verken er eller bør være en garantist for at feil ikke kan skje i EOS-tjenestene. Vår kontroll er stikkprøvebasert og legger ikke opp til en fullstendig gjennomgang av all overvåkingsvirksomhet i EOS-tjenestene.»
International Comission of Jurists, ICJ-Norge, skriver at det i militær og mellomstatlig kontekst gir mening å samle inn så mye informasjon som mulig, før man søker etter mønstre i informasjonen. Men i sivil sammenheng, mener ICJ at saken står annerledes:
«Det kan synes som om denne tankegangen har blitt overført relativt ukritisk til de fremvoksende oppgavene etterretningstjenestene har fått i det digitale rom og for kontraterror. Dette på tross av at grunnleggende menneskerettigheter og rettsstatsprinsipper slår inn vesentlig sterkere når de som overvåkes er sivile uten direkte knytning til f.eks. en statsadministrasjon eller en stats forsvar.»
– Fest i Russland
Nasjonal sikkerhetsmyndighet skriver at de ser de personvernutfordringer som forslaget reiser, men at de likevel mener tilrettelagt innhenting er et «nødvendig og sentralt tiltak for statens samlede evne til å ivareta nasjonens og samfunnets sikkerhet i det digitale rom.»
Etterretningssjef Morten Haga Lunde uttalte mandag til NTB at «det vil bli fest i enkelte spionbyråer i Russland og Kina hvis Norge velger bort å ha muligheten til tilrettelagt innhenting».
Regjeringens lovforslag er ikke veldig detaljert på hvordan tilsvarende datainnhenting gjøres i andre land. Britenes svært omfattende system ble nylig felt i EMD, men saken er sluppet inn til ankebehandling i storkammeret. En annen fersk EMD-dom gjelder det svenske systemet for «bulk interception», som ikke ble vurdert ikke å stride med EMK. Også denne ble sist uke sluppet inn til storkammeret, og er derfor ikke rettskraftig.
Så om den norske loven skulle falle, får e-tjenesten kanskje heller spørre svenskene om hva nordmenn skriver i mailene sine. Ifølge Nkom går nemlig nesten all norsk datatrafikk til utlandet gjennom noen få fiberkabler i Sverige.