EOS-utvalgets legalitetskontroll av E-tjenestens metode tilrettelagt innhenting

EOS-utvalget utfører en legalitetskontroll av EOS-tjenestene, de såkalte hemmelige tjenestene. Formålet med utvalgets kontroll er å klarlegge om og forebygge at noens rettigheter krenkes, å påse at tjenestenes virksomhet ikke utilbørlig skader samfunnets interesser og at den holdes innenfor lov, direktiver og ulovfestet rett. Dette mandatet kommer til uttrykk i EOS-kontrolloven.

Stortinget har presisert at utvalget har en særlig rolle i kontrollen med E-tjenestens tilrettelagte innhenting av grenseoverskridende elektronisk kommunikasjon, forkortet tilrettelagt innhenting eller TI. Denne særlige rollen kommer blant annet til uttrykk i Lov om Etterretningstjenesten (e-loven) § 7-11 som gir utvalget i oppgave å føre en løpende kontroll med E-tjenestens etterlevelse av bestemmelsene i e-lovens kapittel om TI.

Denne metoden innebærer at E-tjenesten kan innhente elektronisk kommunikasjon som krysser Norges grense i fiberkabler i form av for eksempel e-poster, telefoni eller internettrafikk. Utvalget kontrollerer blant annet hvilken informasjon E-tjenesten henter inn gjennom metoden, hvilke søk tjenesten foretar og at tjenesten holder seg innenfor rammene i rettens kjennelser.

Utvalget rapporterer årlig til Stortinget gjennom en årsmelding. Utvalget kan også avgi særskilt melding til Stortinget dersom det «er avdekket forhold som Stortinget straks bør kjenne til», jf. EOS-kontrolloven § 17 tredje ledd. Det er en etablert praksis at utvalget også avgir meldinger til Stortinget om saker av et visst omfang og viktighet. Dette er en slik sak.

EOS-utvalget besluttet i oktober 2025 å avgi en særskilt melding om ulovlig lagring av data fra TI.

Den særskilte meldingens bakgrunn

Som en del av utvalgets kontroll med TI stilte utvalget 20. desember 2024 spørsmål til E-tjenesten om innretningen på tjenestens metadatalagring og forholdet til e-loven. Utvalget mottok svar 4. februar 2025, og temaet ble deretter behandlet ved flere av utvalgets påfølgende inspeksjoner av E-tjenesten der E-tjenesten blant annet orienterte om utfordringer med metadatalagringen. E-tjenesten informerte i begynnelsen av september 2025 utvalget om at tjenesten besluttet å stanse deler av systemet for metadatalagring i TI. Utvalget stilte deretter oppfølgingsspørsmål om temaet i brev 11. september 2025, og mottok svar på disse 30. september 2025.

Utvalget sendte 14. oktober 2025 en avsluttende uttalelse til E-tjenesten. Vedlagt tjenestens tilbakemelding 31. oktober 2025 på graderingsspørsmålet var en ugradert redegjørelse tjenesten ønsket å ha som vedlegg til utvalgets særskilte melding. Den følger som vedlegg 1 til meldingen.

De aktuelle rettslige rammene for utvalgets uttalelse til E-tjenesten

Innenfor TI skiller e-loven mellom metadata og innholdsdata. Metadata er definert i e-loven § 7-7, der det fremgår at «[m]ed metadata menes data som beskriver annen data eller som inneholder ekstra informasjon knyttet til data, blant annet data som beskriver formatet på innholdet, hvem som er avsender og mottaker, eller kommunikasjonens størrelse, posisjon, tidspunkt eller varighet».

Innholdsdata defineres i e-loven § 7-9, der det fremgår at «[i]nnholdsdata er data som ikke er metadata».

Skillet har betydning for hvilke rettssikkerhetsgarantier som gjør seg gjeldende, og det er litt forskjellig innretning på domstolskontrollen for de to datatypene. Etter e-loven § 7-7 kan E-tjenesten lagre metadata i bulk¹ dersom den har en tillatelse til speiling² etter e-loven § 7-3. Søk i de lagrede metadataene er kun tillatt etter ytterligere tillatelse fra domstolen, jf. e-loven § 7-8.

Lagring av innholdsdata krever også tillatelse fra domstolen, jf. e-loven § 7-9. Lagring av innholdsdata skal skje målrettet basert på domstolens tillatelse, og det er ikke adgang til å lagre innholdsdata i bulk slik det er for metadata.

Utvalgets uttalelse til E-tjenesten

Om skillet mellom metadata og innholdsdata

Utvalget har erfart gjennom sin kontroll med E-tjenestens metadatalagring at e-lovens definisjon av metadata og E-tjenestens tilnærming til denne definisjonen byr på kontrollmessige utfordringer. Blant annet gjelder dette at det løpende vil være tilfeller hvor en kategori av data som hovedregel vil utgjøre metadata, men i praksis i enkelte tilfeller kan omfatte innholdsdata. Videre har utvalget erfart utfordringer med metadatalisten etter e-loven § 7-7 andre ledd. Listen slik den ser ut i dag, gir uttrykk for hvilke metadata som til enhver tid lagres av E-tjenesten. Blant utfordringene med listen er at den per i dag ikke inneholder nok informasjon til å kunne gjøre reelle vurderinger av alle datatyper på listen, at den har et stort volum samt at den endres regelmessig med mangelfull dokumentasjon.

Overfor E-tjenesten viste utvalget i sin uttalelse av 14. oktober 2025 til at lovgiver har innført et skille mellom innholdsdata og metadata fordi innholdet i personers kommunikasjon normalt blir sett på som det mest inngripende, og dermed nyter et sterkere vern. Dette kommer til uttrykk ved lovens strengere regulering av innholdsdata og den ytterligere rettssikkerhetsgarantien som domstolskontrollen utgjør.

Utvalget uttalte videre til E-tjenesten at det er viktig at tjenesten ivaretar formålet bak skillet mellom metadata og innholdsdata når tjenesten gjør konkrete vurderinger av om en opplysningskategori utgjør metadata eller innholdsdata. Utvalget ønsket å tydeliggjøre kontrollmessige utfordringer på dette området som knytter seg til både lovens utforming og E-tjenestens praksis på området. Det ble uttrykt at utvalget ville arbeide med dette fremover, og løfte det til Utvalget for evaluering av etterretningstjenesteloven.

På denne bakgrunnen bemerket utvalget også overfor E-tjenesten at det var ubesvarte spørsmål om lovforståelsen knyttet til E-tjenestens metadatalagring i TI-systemet og E-tjenestens praksis som utvalget ville arbeide videre med fremover.

Kritikk av E-tjenestens lagring av emnefelt fra e-post

Skillet mellom metadata og innholdsdata ble drøftet i Lysne II-utvalgets rapport Digitalt grenseforsvar punkt 9.2.4, blant annet med utgangspunkt i e-poster. I rapporten ble det vist til at e-post vil inneholde et felt for emne eller «subject». Selv om dette er et felt som beskriver innholdet, ville det etter Lysne II-utvalgets syn måtte betraktes som en del av innholdet.

E-tjenesten har identifisert at det har blitt lagret data fra emnefelt i e-poster i metadatalageret. Dette er en datatype som både utvalget og E-tjenesten selv anser som innholdsdata, og følgelig i strid med loven å lagre etter § 7-7.

Utvalget uttrykte i sin uttalelse til E-tjenesten at lagring av innholdsdata i metadatalageret innebærer et brudd på e-loven § 7-7, og at skillet mellom lagring av metadata i bulk og spisset lagring av innholdsdata utgjør en grunnleggende rettsikkerhetsmekanisme, der loven gir adgang til innholdslagring kun etter målrettet innhenting med forutgående tillatelse fra domstolen. Utvalget kritiserte derfor E-tjenesten for den ulovlige lagringen av e-postemnefelt, jf. e-loven § 7-7, jf. § 7-9.

E-tjenesten har opplyst til utvalget at tjenesten ikke hentet ut statistikk over omfanget av lagringen av e-post-emnefelt før tjenesten slettet disse dataene.

Kritikk av E-tjenestens arbeid for å forhindre lagring av emnefelt fra e-post

Utvalget stilte, som tidligere vist til, i brev av 20. desember 2024 spørsmål til E-tjenesten om hvordan e-lovens definisjon av metadata ivaretas i systemet, hvordan tjenesten kontrollerer og sikrer at e-lovens definisjon ivaretas og hvordan metadatalistens innhold kontrolleres av E-tjenesten opp mot e-lovens definisjon.

E-tjenesten skrudde i januar 2025 av én modul som lagret data fra emnefelt i e-post. Tjenesten identifiserte i en internkontrollrapport fra april 2025 ytterligere to moduler som også inneholdt opplysningstypen e-post-emnefelt. E-tjenesten opplyste til utvalget at lagringen av metadata fortsatte i perioden mai til august for å kunne identifisere potensiell problematisk datalagring. E-tjenesten oppdaget at data fra emnefelt i e-post fortsatt ble lagret, og foretok ytterligere justeringer i månedsskiftet august/september 2025 for å skru av den resterende funksjonaliteten som medførte lagring av denne datatypen.

Utvalget uttrykte i sin uttalelse 14. oktober 2025 forståelse for at implementeringen av TI-systemet er en kompleks prosess, og at kunnskap om verktøyene må opparbeides gjennom erfaring. Videre anerkjente utvalget at E-tjenesten iverksatte tiltak gjennom sin beslutning om stans av deler av lagringen og sletting av allerede lagrede data på dette området. Det var likevel utvalgets syn at lovens tillatelse til lagring av metadata og forbud mot lagring av innholdsdata stiller krav til E-tjenestens fremgangsmåte for å teknisk gjennomføre den tillatte lagringen. Utvalget viste også til at e-loven § 7-10 første ledd pålegger E-tjenesten å iverksette systematiske tiltak for å sikre at virksomhet etter TI-kapittelet gjennomføres i tråd med loven.

Deler av prosesseringssystemet for metadata baserer seg på anskaffet programvare som i utgangspunktet ikke er skreddersydd til E-tjenesten som organisasjon, noe som krever særlige undersøkelser og vurderinger sett opp mot den prosessering og lagring som e-loven tillater.

Med henvisning til det som ble fremhevet i tjenestens internkontrollrapport i april, påpekte utvalget at det kunne forventes at tjenesten vurderte behovet for å iverksette ytterligere tiltak raskere enn det som ble gjort.

Utvalget kritiserte i sin uttalelse på denne bakgrunnen E-tjenesten for ikke i tilstrekkelig grad å ha iverksatt tiltak for å sikre etterlevelse av e-loven ved implementeringen og iverksettingen av metadatalagringen i TI-systemet.