I august i fjor opprettet USAs president Barack Obama en egen gruppe rådgivere som skulle vurdere forholdet mellom personvern og etterretning. Rapporten ble overlevert 12. desember og gjort tilgjengelig for alle 18. desember: Liberty and Security in a Changing World (pdf, 308 sider).
Rapporten viser til at Edward Snowdens lekkasjer av graderte dokumenter fra etterretningstjenesten NSA var årsaken til at gruppen ble opprettet. Den anbefaler mange tiltak for å avgrense NSAs fullmakter og styrke amerikanske borgeres personvern.
Fredag holdt Obama en varslet tale der han gikk gjennom hvilke tiltak han mener er nødvendig: Results of our Signals Intelligence Review. Noen tiltak gjennomføres straks. Andre må gjennom en politisk prosess for å utformes i nærmere detalj. Som tidligere meldt, ønsker presidenten å tvinge kongressen til å gjøre de samme avveiningene som han selv.
New York Times satte av fire journalister til å gjennomgå talen i detalj og sammenlikne den med anbefalingene i den 308 sider lange rådgiverrapporten. Betraktningene under bygger i stor grad på denne artikkelen: Obama’s Changes to Government Surveillance.
Lagring av teledata
Snowden-lekkasjer offentliggjort i juni viste at NSA samlet metadata om alle amerikanske telefonsamtaler, og lagret dem i fem år. De viste også at agentene sto fritt til å kartlegge metadata for telefonsamtaler opptil tre «hopp» unna personen de mente å ha skjellig grunn til å mistenke for tilknytning til terrorisme. Tre hopp vil si at dersom A er mistenkt, og A har ringt til B, kan NSA kartlegge alle telefonsamtalene ikke bare til A og B, men også til alle Bs samtalepartnere C, samt alle Cs samtalepartnere D.
Rådgivergruppen mener det er påkrevd at NSA har tilgang til metadata fra alle amerikanske telefonsamtaler, men mener lagringstiden bør reduseres fra fem til to år. Obama er enig i å gi NSA tilgang til dataene. Han tar ikke standpunkt til lagringstiden: Denne beslutningen skal overlates til kongressen.
Rådgivergruppen anbefaler at NSA-agentene ikke står fritt til å kartlegge etter eget forgodtbefinnende, men må innhente tillatelse fra en dommer for hvert søk. Den anbefaler at søk begrenses til to hopp, altså stoppes ved Bs samtalepartnere C. Hvem C har ringt til skal ikke NSA bry seg om. Obama støtter begge anbefalingene, bortsett fra at han mener dommertillatelse kan innhentes på etterskudd når NSA føler det må handles raskt.
En annen anbefaling fra rådgivergruppen er verken NSA eller andre offentlige instanser skal lagre teledata. Lagring skal skje privat, enten hos operatørene selv, eller i regi av et eget konsortium. NSA skal altså kunne søke i metadata fra telefonsamtaler, men ikke lagre dem.
Obama støtter denne anbefalingen. Han vil ikke pålegge denne endringen umiddelbart, men vil at kongressen skal trekkes inn i en prosess for å avgjøre hvordan den skal gjennomføres.
Lagring av innhold i telefoni og meldinger
Snowden-lekkasjer viser at NSA fanger opp og lagrer innholdet i telefonsamtaler, e-post og andre typer meldinger, såfremt minst én av partene er utenlandsk statsborger, og følgelig ikke dekket av det fjerde tillegget til den amerikanske grunnloven som forbyr ransaking uten rettslig kjennelse.
Rådgivergruppen sier det er greit at NSA fanger opp og lagrer disse meldingene, men krever at agentene må innhente en rettslig kjennelse for hvert søk i de aktuelle databasene. I talen sa Obama seg enig i at NSA ikke skal stå fritt til å søke, men han nevnte verken rettslig kjennelse eller andre konkrete tiltak. I stedet sa han at han ville be justisministeren og den nasjonale etterretningsdirektøren utrede.
Hemmelige pålegg om å avgi informasjon
I henhold til amerikansk lov, kan det føderale politiet FBI pålegge bedrifter å overgi kundeopplysninger, og samtidig pålegge bedriften munnkurv om at den har fått dette pålegget. Yahoo, Microsoft og Google er blant dem som har protestert mot denne ordningen, kjent som «nasjonale sikkerhetsbrev», «National Security Letters».
Rådgivergruppen anbefaler at FBI pålegges å innhente en rettslig kjennelse for hvert sikkerhetsbrev.
Obama avviser denne anbefalingen. Han sier derimot at bedriftenes taushetsplikt skal være begrenset i tid, og at de skal kunne informere om både hva slags opplysninger FBI ber om, og hvor mange kunder det gjelder.
Overvåking av utlendinger
USA har erkjent at NSA avlyttet mobilsamtalene til blant annet Tysklands statsminister Angela Merkel og Brasils president Dilma Roussef. Merkel har fått en unnskyldning. Roussef har ikke.
Rådgivergruppen anbefaler at det opprettes spesielle prosesser for å avgjøre avlytting av framstående utlendinger, og at selve avgjørelsen tas «på høyeste nivå».
Obama sier USA skal fortsette å overvåke «venner og allierte» der det er påkrevet av hensyn til den nasjonale sikkerhet. «Nære venner og allierte» skal i prinsippet ikke overvåkes. Det innebærer at «flere dusiner» utenlandske ledere skal ikke overvåkes. Hvilke land det dreier seg om, er ikke oppgitt. Hvor høyt oppe i hierarkiet en utenlandsk leder må stå for at USA ikke skal overvåke vedkommende, er heller ikke kjent.
Snowden-lekkasjer viser at NSA samler opp informasjon fra utenlandske nettverk, både metadata og meldingsinnhold.
Rådgivergruppen anbefaler at amerikansk etterretning skal holde seg til de samme personvernreglene ved overvåking av utenlandske statsborgere som ved overvåking av amerikanere.
Obama avviser dette prinsippet. Han mener USA ikke kan gi utlendinger det samme personvernet som amerikanere.
Det han åpner for er tiltak for å begrense både lagringstid for data om utlendinger, og hva slags søk som kan gjennomføres i denne informasjonen.
Hemmelig domstol
NSA er i dag underlagt en domstol kjent som FISA, etter «Foreign Intelligence Surveillance Act» en lov fra 1978. Domstolens saksbehandling er i prinsippet hemmelig.
Elleve dommere tjenestegjør ved FISA-domstolen. De utnevnes av lederen for USAs høyesterett, «Chief Justice of the United States», etter eget forgodtbefinnende. Medlemmer av USAs høyesterett sitter til de går av eller dør. De utnevnes av presidenten. Utnevnelsene godkjennes av senatet. Også lederen for høyesterett utnevnes på samme vis. Dagens leder, John Roberts, ble utnevnt i 2005 av daværende president George W. Bush.
I juli i fjor dokumenterte New York Times at FISA-dommerne ikke bare er håndplukket av Roberts, de følger også hans konservative sinnelag.
Saksbehandlingen ved FISA-domstolen er også spesiell: Alle saker presenteres av USAs justisdepartement, uten motpart. Ingen, utenom dommerne selv, kommer med motforestillinger.
Rådgivergruppen har to anbefalinger vedrørende FISA-domstolen: Den ber om at det opprettes en egen instans som motpart til justisdepartementet. Den ber om at FISA-dommere utnevnes på en måte som sikrer større bredde.
Obama går med på å opprette en motpart til justisdepartementet slik at FISA-dommerne får høre motforestillinger de ikke selv kommer på, men bare i betydningsfulle saker.
Presidenten nevnte ikke dommerutnevnelser i talen. Ifølge avisen vil ikke Obama stille seg mot en endring i samme retning som den rådgivergruppen anbefaler.
Kybersikkerhet
Blant Snowden-lekkasjene fra NSA er en femårsplan for signaletterretning for årene 2012 til 2016, der det slås fast at etterretningsorganisasjonen ikke bare har ambisjoner om å være verdens ledende kryptografimiljø, men at de også sikter mot å kunne knekke all kommersiell kryptering.
Amerikansk IT-bransje peker på at dette er en dødsdom over all eksport av amerikansk teknologi for IT-sikkerhet: Hvem vil finne på å kjøpe løsninger basert på amerikansk kryptering når det er slik at amerikansk etterretning sitter med bakdører?
Den samme amerikanske IT-bransjen har også merket seg i at NSA, i stedet for å bidra til å gjøre amerikanske IT-produkter så sikre som mulig, i stedet samler på sårbarheter med tanke på å kunne gjennomføre egne «nulldagsangrep» når dette skulle være nødvendig.
En uke før Obamas tale, altså fredag 10. januar, var det et møte mellom ledere i Obamas stab og representanter for blant annet Google, Microsoft, Twitter og Yahoo, med NSA som tema. IT-selskapene var opptatt, ikke bare av IT-sikkerhet, men også av NSAs innbrudd i deres nettverk (se artikkelen Skal gjøre det vanskeligere for NSA).
Rådgivergruppen anbefaler at NSA kun helt unntaksvis bruker nulldagssårbarheter til angrep og overvåking, og at all virksomhet med tanke på å undergrave kommersiell IT-sikkerhet opphører.
Obama tok ikke opp noe av dette i talen. Hans stab sier til avisen at man fortsatt vurderer gruppens anbefalinger.
Til slutt kan det nevnes at Obama, før talen, avviste rådgivergruppens anbefaling om å frata NSA-sjefen vervet som leder for Cyber Command, USAs enhet for kyberkrig.
En annen anbefaling, om å avslutte eller i hvert fall minske NSAs avhengighet av private kontraktører, ble ikke nevnt i Obamas tale. Snowden arbeidet, som kjent, ikke for NSA. Han arbeidet for et privat selskap med oppdrag for NSA, og han fikk fullmakter tilsvarende dem til NSAs egne agenter.