Høringssvar
fra EOS-utvalget v/utvalgsleder Eldbjørg Løwer til Forsvarsdepartementet
– om høring av rapport avgitt av Lysne II-utvalget om digitalt grenseforsvar
– datert 20. desember 2016
EOS-utvalget viser
til Forsvarsdepartementets (FD) høringsbrev 5. oktober 2016 vedrørende
høring av rapport avgitt av Lysne II-utvalget om digitalt grenseforsvar.
Lysne II-utvalget peker
i sin rapport på de mange hensyn som må drøftes i forbindelse med
eventuell innføring av digitalt grenseforsvar (DGF), der personvern
og menneskerettigheter står sentralt. Lysne II-utvalgets konklusjon
er at DGF «kan innføres på en måte som kombinerer hensynene til
teknisk realiserbare løsninger, juridisk gangbarhet, personvernmessige
forhold, etterretningsmessig verdi og tillit i befolkningen».
Lysne II-utvalget har
foreslått et kontrollsystem bestående av:
-
Forhåndsgodkjenning
fra domstolen (DGF-domstolen),
-
Et tilsyn som overvåker
bruken av DGF i nær sanntid (DGF-tilsynet),
-
Styrking av EOS-utvalgets
etterfølgende kontroll.
Opprettelsen
av et DGF-tilsyn begrunnes i behovet for en «tilnærmet kontinuerlig
og uavhengig kontroll – i nær sanntid – knyttet til implementeringen
av DGF-systemet». DGF-tilsynet er foreslått opprettet som et forvaltningsorgan
underlagt et annet departement enn FD (Samferdselsdepartementet),
for å sikre uavhengighet. Det er foreslått at tilsynet skal:
-
I nær sanntid motta
all informasjon om alle søk som gjøres i datasamlinger i DGF-systemet, motta
alle avgjørelser fra DGF-domstolen, ha tilgang til informasjon om
hvordan filtrene er implementert og konfigurert, og ha tilgang til
all informasjon om hvordan interne retningslinjer og avgjørelser
fra dom-stolen er oversatt til søkeprivilegier.
-
Rapportere avvik til
EOS-utvalget og for øvrig rapportere regelmessig til EOS-utvalget,
Forsvarsdepartementet og Samferdselsdepartementet.
-
Føre tilsyn med at
datasikkerheten i DGF-systemet er så høy som teknologisk og praktisk mulig.
Om rapporteringen
fra DGF-tilsynet til EOS-utvalget, skriver Lysne II-utvalget:
«DGF-tilsynet bør etter
utvalgets syn ikke tillegges myndighet til å stanse virksomhet eller
offentlig kritisere E-tjenesten for brudd på regelverket for DGF.
Dette vil kreve oppbygging av juridisk kompetanse som vil dublere
EOS-utvalgets kompetanse, og vil dessuten skape uhensiktsmessige
ansvarslinjer i forhold til EOS-utvalgets mandat. Utvalget mener derfor
at tilsynet, ved mistanke om avvik, skal rapporter dette umiddelbart
til EOS-utvalget, som vil vurdere oppfølgingstiltak i tråd med de
fullmakter som EOS-utvalget besitter, og rapportere til Stortinget
i tråd med etablert praksis.»
EOS-utvalget har ikke
noe synspunkt på om det bør innføres DGF i Norge eller ikke, og
heller ikke på vilkårene for bruk av metoden.
Utvalget
ønsker å uttale følgende om Lysne II-utvalgets forslag til kontrollen
med DGF:
Stortinget har gjennom
opprettelsen av EOS-utvalget forutsatt at utvalget skal foreta en
helhetlig legalitetskontroll av EOS-tjenestene. Dersom det opprettes
et DGF-tilsyn, vil det innebære at EOS-utvalgets kontroll av denne
metoden blir indirekte, i motsetning til den direkte kontrollen
EOS-utvalget utfører i dag med EOS-tjenestene, herunder E-tjenesten.
EOS-utvalget vil påpeke
at all rapportering fra det foreslåtte DGF-tilsynet til EOS-utvalget,
til en viss grad vil måtte baseres på et skjønn, spesielt med tanke
på hva som vurderes å utgjøre et avvik. Den foreslåtte løsningen
med et departementsunderlagt tilsyn, vil i praksis kunne bety at
skjønnsutøvelsen knyttet til hva som vil rapporteres videre til
EOS-utvalget, vil være unntatt parlamentarisk kontroll. Det faller
antakelig utenfor EOS-utvalgets kontrollområde å kontrollere et
eventuelt DGF-tilsyn, jf. EOS-kontrolloven65 § 1 første
ledd. Utvalget kan etter lovens § 3 siste ledd i sine undersøkelser
«gå utover de rammer som følger av § 1 første ledd … «når det tjener
til å klarlegge saker eller forhold som det undersøker i kraft av
sitt mandat». Beslutninger fra utvalget om dette, er «bindende for
forvaltningen» etter EOS-kontrollinstruksen66. Dersom
det opprettes et DGF-tilsyn, vil EOS-utvalget måtte vurdere om det periodisk
eller permanent bør fatte en slik beslutning om kontroll av DGF-tilsynet,
for å kunne oppfylle formålet med kontrollen, herunder bl.a. «å
klarlegge om det begås urett mot noen» og «påse at det ikke nyttes
mer inngripende midler enn det som er nødvendig etter forholdene»,
jf. EOS-kontrolloven § 2. Det kan ellers være vanskelig for EOS-utvalget
relatert til DGF å utføre den kontrolloppgaven Stortinget har pålagt
utvalget.
EOS-utvalget mener
det i alle tilfeller er nødvendig med helt klare grensedragninger
mellom EOS-utvalget og et eventuelt DGF-tilsyn.
Lysne II-utvalget synes
å ha vurdert hvorvidt DGF-tilsynets oppgaver kan tilligge EOS-utvalget, og
uttaler følgende:
«Etter utvalgets vurdering
vil det antagelig være uhensiktsmessig – gitt EOS-utvalgets oppheng
og lovregulerte oppdrag om etterfølgende kontroll – dersom EOS-utvalget
skal tillegges denne oppgaven.»
Etter EOS-utvalgets
oppfatning er det ikke klart at EOS-utvalgets parlamentariske forankring
som uavhengig kontrollutvalg oppnevnt av Stortinget, samt etterfølgende
kontroll, er omstendigheter som gjør EOS-utvalget uegnet til å utføre
de oppgavene som foreslås gitt til et eventuelt DGF-tilsyn. Utvalgets
mandat og selvstendige ansvar for å utføre kontroll på Stortingets
vegne, vil medføre behov for forsterket teknisk kompetanse i -EOS-utvalget
til å foreta kontroll av DGF-metoden, uavhengig av opprettelse av
et eventuelt DGF-tilsyn.
I og med at DGF-tilsynet
skal «føre tilsyn med at virksomheten drives i henhold til lov»67,
konstaterer EOS-utvalget at opprettelsen av tilsynet vil føre til
at det blir en dublering ikke bare av teknisk kompetanse i EOS-utvalget
og tilsynet, men også av juridisk kompetanse.
EOS-utvalget merker
seg videre at DGF-tilsynet ikke skal «tillegges myndighet til å
stanse virksomhet…» som er ulovlig e.l. Til sammenlikning viser EOS-utvalget
til at Statens inspektion för försvarsunderrättelseverksamheten
(SIUN), kontrollorganet for den svenske signalspaningsloven (FRA-loven),
har myndighet til å beslutte slik stansing. SIUN har også myndighet
til å beslutte sletting/tilintetgjøring av ulovlig innhentet materiale.
EOS-utvalget har ingen myndighet til å pålegge EOS-tjenestene å
stanse sin virksomhet dersom virksomheten utgjør et lovbrudd, eller
er i strid med domstolsavgjørelser, eventuelle forskrifter eller
interne retningslinjer. På denne bakgrunn kan det vurderes nærmere
om myndighet til å beslutte stansing av innhentingsvirksomheten
og pålegg om sletting av ulovlig innhentet materiale bør nedfelles
i regelverket.
EOS-utvalget må utvilsomt
styrkes dersom DGF innføres som foreslått, noe Lysne II-utvalget
foreslår i sin rapport. EOS-utvalget antar imidlertid at eventuell
innføringen av DGF krever en betydelig styrking av ressursene, først
og fremst i form av at det ansettes flere personer med teknologisk
kompetanse i utvalgets sekretariat.
For øvrig merker EOS-utvalget
seg, og er enig i, Lysne II-utvalgets vurderinger av nødvendigheten
av at DGF som etterretningsmetode reguleres i lovs form. Til sammenlikning
viser EOS-utvalget at den svenske signalspaningsloven (FRA-loven)
regulerer FRAs innsamling av fra alle typer signalbærere, og ikke
kun signaler som går over kabler. I den forbindelse viser EOS-utvalget
til sin særskilte melding til Stortinget 17. juni 2016 om rettsgrunnlaget
for Etterretningstjenestens virksomhet. EOS-utvalget pekte i meldingen
på at det er et mulig behov for å utrede nærmere om E-tjenesten
bør få tydeligere hjemler for all sin metodebruk som kommer i inngrep
med enkeltindivider, med tilhørende rettssikkerhetsgarantier,
på bakgrunn av den faktiske, teknologiske og rettslige utvikling
som har funnet sted siden e-loven ble vedtatt i 1998. EOS-utvalget
reiste i den forbindelse spørsmål om godkjenning av E-tjenestens
inngripende metodebruk bør underlegges domstolsgodkjenning e.l.,
i tillegg til EOS-utvalgets eksterne etterfølgende kontroll.
Dersom forslaget om
DGF som metode for Etterretningstjenesten blir vedtatt i lovs form,
reiser EOS-utvalget spørsmålet om det da ikke også Etterretningstjenestens
øvrige metoder bør lovreguleres.