DEBATT

Lysne II, digitalt grenseforsvar og kryptering

Olav Lysne svarer på advokat Arve Føyens innspill om «digitalt grenseforsvar».

Olav Lysne
18. des. 2018 - 13:36

Denne kommentaren gir uttrykk for skribentens meninger.

Professor Olav Lysne. <i>Foto:  Caroline M. Svendsen</i>
Professor Olav Lysne. Foto:  Caroline M. Svendsen

Et forslag til ny lov om Etterretningstjenesten er nå ute på høring.  I forslaget legges det opp til at E-tjenesten skal kunne hente ut informasjon fra de fiberkablene som krysser landegrensen.  I høringsdokumentet omtales dette som «tilrettelagt innhenting av grenseoverskridende elektronisk kommunikasjon», men på folkemunne brukes gjerne begrepet digitalt grenseforsvar (DGF).  

Hvorvidt e-tjenesten bør ha tilgang til grensekablene og hva de i tilfelle skal ha lov til å gjøre der har vært grundig debattert over de siste par årene. Lysne II-utvalget utredet spørsmålet på oppdrag av Forsvarsdepartementet, og i denne utredningen gikk vi ganske detaljert til verks når det gjelder å spesifisere hvordan innhentingen burde innrettes.   

Det sikkerhetsmessige behovet for DGF var udiskutabelt, men vi følte likevel ikke at DGF kunne anbefales innført uten at det ble funnet en form som kombinerte fire hensyn. Disse hensynene er først befolkningens tillit til de hemmelige tjenestene, dernest juridisk holdbarhet – spesielt i forhold til menneskerettighetene, så etterretningsmessig verdi, og til slutt teknisk implementerbarhet. Først da vi så at det lot seg gjøre å finne en løsning som etter vårt syn tilfredsstilte alle fire kriteriene følte vi at fordelene veide tyngre enn ulempene. Vi konkluderte derfor med å anbefale at DGF burde innføres.

Det forslaget som foreligger ligger tett opp til det Lysne II-utvalget foreslo. Det har den samme innrammingen hva gjelder domstolskontroll med hvilken informasjon man kan søke på, daglig tilsyn med hele installasjonen og etterhåndskontroll gjennom EOS-utvalget.

Enkelte forskjeller er imidlertid likevel verdt å diskutere.  En av disse påpekes av Arve Føyen i et innlegg på Digi.no den 18. desember under overskriften «Var det dette du ville ha, professor Lysne?»

Teksten fra hørings­­notatet etterlater usikkerhet om hva Forsvars­­departe­mentet egentlig har ment. Hva Lysne II-utvalget mente er imidlertid klokke­­klart

Det Føyen påpeker er at Forsvarsdepartementets høringsnotat tilsynelatende går lenger enn Lysne II-utvalget hva gjelder i hvilken grad operatørene skal kunne pålegges å hjelpe E-tjenesten med å omgå kryptering. Spesielt viser han til at høringsnotatet inkluderer alle operatører i tilretteleggingsplikten, og ikke bare de som har utstyr direkte koblet til den kabelen som krysser grensen. Videre gjør han oppmerksom på at departementet bruker begrepet «link-kryptering eller lignende kryptering». Til slutt utfordrer han meg og utvalget til å komme på banen og oppklare hva vi egentlig mente.

Teksten fra høringsnotatet etterlater usikkerhet om hva Forsvarsdepartementet egentlig har ment. Hva Lysne II-utvalget mente er imidlertid klokkeklart. På side 49 i rapporten vår står det følgende: «Tilretteleggingsplikten for teletilbyderne må derfor omfatte leveranse av datastrøm uten linkkryptering dersom dette er implementert på den grensekryssende forbindelsen. Tilretteleggingsplikten bør imidlertid ikke inneholde krav om støtte til omgåelse av krypto utover dette.»    

Lysne II utvalget er nå oppløst, og vi kan derfor bare uttale oss som privatpersoner. For egen del mente jeg at tilretteleggingsplikten kun skulle dekke omgåelse av link-kryptering, også kalt lag-2 kryptering, som anvendes på den kabelen som krysser grensen. Jeg mente at den ikke skulle gjelde kryptering foretatt i utstyr som ikke var direkte koblet til den grensekryssende kabelen, eller av operatører som ikke har driftsansvar for den kabelen. Jeg har det samme synet ennå.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.