Presidenten [15:13:14 ]: Etter ønske
frå justiskomiteen vil presidenten ordna debatten slik: 3 minutt
til kvar partigruppe og 3 minutt til medlemer av regjeringa.
Vidare vil det – innanfor den fordelte taletida
– verta gjeve anledning til replikkordskifte på inntil fem replikkar
med svar etter innlegg frå medlemer av regjeringa, og dei som måtte
teikna seg på talarlista utover den fordelte taletida, får òg ei
taletid på inntil 3 minutt.
Odd Harald Hovland (A) [15:13:38 ] (ordførar for saken): I
dette representantforslaget viser forslagsstillarane til at den
digitale infrastrukturen i Noreg er tett samanvevd med globale selskap
og tenester som i aukande grad er utsette for geopolitisk usikkerheit.
Representantforslaget legg til grunn at med Trump-administrasjonen
ved makta i USA, svekking av personvernråd og rettsstatlege institusjonar
og tidlegare avhengigheit til leverandørar frå Kina er det avgjerande
at Noreg gjennomgår si digitale sårbarheit og førebur seg på auka grad
av digital suverenitet. Til saman vert det føreslått ti tiltak for
å oppnå dette og styrkje dette feltet.
Etter behandlinga i komiteen ligg det føre
fleire mindretalsforslag, og eg legg til grunn at dei respektive partia
gjer greie for og eventuelt fremjar desse. Eg vil no gjere greie
for synet til Arbeidarpartiet.
For det første: Det er grunn til å vere bekymra
over utviklinga i USA. Det er det ikkje berre forslagsstillarane som
er. Samtidig er det området dei peikar på, digital infrastruktur,
eit område som ikkje har vore i eit vakuum dei siste åra. Dette
har det vore jobba med frå regjeringa si side. Digitaliseringsstrategien
til regjeringa legg til grunn at me fram mot 2030 vil styrkje nasjonal
digital sikkerheit og beredskap, slik at kritiske samfunnsfunksjonar
og grunnleggjande nasjonale funksjonar vert varetekne. Strategien
har ein rekkje tiltak som skal bidra til å nå dette målet.
Totalberedskapsmeldinga, som me nyleg behandla, har
fleire strategiske prioriteringar, bl.a. for å styrkje digital motstandskraft
og nasjonal kontroll over kritisk infrastruktur og strategisk viktige
verksemder, naturressursar, eigedomar og verdiar, der auka kompetanse
innanfor digital sikkerheit er eit tiltak som er føreslått.
Arbeidarpartiet og Senterpartiet har i regjering
lagt ned eit betydeleg arbeid for å styrkje digital sikkerheit og
beredskap dei siste åra. Digital sikkerheit er ein avgjerande føresetnad
for ei vellukka digitalisering i samfunnet. Å redusere digital sårbarheit
i samfunnet og i den enkelte verksemd er ein viktig del av beredskapsarbeidet.
Arbeidarpartiet og Senterpartiet har i regjering sett dette på dagsordenen
gjennom ulike initiativ og tiltak i denne stortingsperioden. Ikkje
minst er behovet for ei heilskapleg og langsiktig tilnærming til
nasjonal sikkerheit i heile samfunnet, deriblant behovet for ei
strategisk retning for særskilt å styrkje nasjonal og digital sikkerheit,
prioritert og drøfta i ei eiga stortingsmelding.
Oppsummert meiner me at intensjonen i representantforslaget
er vareteken i det arbeidet som regjeringa gjer og har gjort, og
me støttar difor ikkje forslaga i saken.
Ingunn Foss (H) [15:16:44 ] : Statsråden skriver i sitt svar
til komiteen at dagens sammensatte trussel- og utfordringsbilde
berører alle samfunnssektorer, og hybride angrep er en større del
av trusselbildet enn før. Den skjerpede sikkerhetspolitiske situasjonen
i verden gjør at arbeidet med digital sikkerhet og beredskap blir
viktigere. Dette arbeidet er avgjørende for å ivareta kritiske samfunnsfunksjoner
og grunnleggende nasjonale funksjoner. Det er behov for økt samarbeid
og digital samhandling innenfor rammen av totalforsvaret og med
allierte i NATO og EU. Høyre deler fullt ut denne beskrivelsen.
Høyre er også enig med Miljøpartiet De Grønne
i at digital beredskap er viktig, og viser til at justiskomiteen nettopp
har behandlet totalberedskapsmeldingen, der digital motstandskraft,
cyberberedskap, cybersikkerhet, telefon og internett var sentrale
temaer.
Høyre har over tid vært tydelige på at vi ønsker
et tettere samarbeid med EU også når det gjelder digital sikkerhet.
Det handler om at vi står sterkere sammen mot det økte trusselbildet.
EU har lansert en rekke initiativer som Norge må forholde seg til
gjennom EØS avtalen, men det går for sent med implementeringen.
Jeg tar med dette opp forslaget Høyre er en
del av, om å be regjeringen delta aktivt i EU-initiativer for digital
suverenitet, inkludert finansiering av europeisk skytjenestekapasitet
og regnekraft, og sikre norsk deltakelse i et felleseuropeisk rammeverk
for digital infrastruktur.
Presidenten [15:18:09 ]: Representanten
Ingunn Foss har teke opp det forslaget ho refererte.
Sandra Borch (Sp) [15:18:31 ] : Dette forslaget viser at den
digitale infrastrukturen i Norge er tett sammenvevd med globale
selskaper og tjenester som i økende grad er utsatt for geopolitisk
usikkerhet. Digitaliseringsstrategien som regjeringen la fram, peker
på at regjeringen fram mot 2030 styrker nasjonal digital sikkerhet
og beredskap slik at kritiske samfunnsfunksjoner og grunnleggende
nasjonale funksjoner blir ivaretatt. Strategien har også en rekke
tiltak som skal bidra til at vi skal nå dette målet.
Da Senterpartiet satt i regjering, satte vi
dette på dagsordenen gjennom ulike initiativer og tiltak i denne stortingsperioden.
Ikke minst er behovet for en helhetlig og langsiktig tilnærming
til nasjonal sikkerhet i hele samfunnet – og da også behovet for
en strategisk retning for særskilt å styrke nasjonal digital sikkerhet
– prioritert og drøftet i en egen stortingsmelding. Sentrale tiltak i
denne meldingen omfattet regulering, nasjonalt eierskap og ikke
minst kontroll, bedre oversikt over verdier og økt kompetanse og
kunnskap.
I tillegg har Stortinget også akkurat behandlet
totalberedskapsmeldingen. Meldingen har flere strategiske prioriteringer,
bl.a. å styrke digital motstandskraft og nasjonal kontroll over
kritisk infrastruktur og strategisk viktige virksomheter, naturressurser,
eiendom og verdier, hvor økt kompetanse innenfor digital sikkerhet
er et foreslått tiltak. Totalberedskapsmeldingen, som heter «Forberedt
på krise og krig», omhandler disse temaene.
Begge meldingene har fått bred tilslutning
i Stortinget, og flere tiltak er allerede under oppfølging. Blant
annet har Senterpartiet i regjering fremmet forslag til landets
første lov om digital sikkerhet, der formålet er å styrke den digitale
sikkerheten i virksomheter som har særlig betydning for samfunnet.
Det er lagt ned et betydelig arbeid for å styrke den digitale sikkerheten,
også med tanke på beredskap, de siste årene.
Det er som sagt satt i gang mye arbeid på dette
området, som er viktig. Vi deler samtidig forslagsstillernes bekymring,
men mener at det er ivaretatt av det Stortinget allerede har vedtatt,
og Senterpartiet vil følge med på at dette blir fulgt opp i kommende
periode.
Torgeir Knag Fylkesnes (SV) [15:21:37 ] : Noreg er ei digital
stormakt i kvardagen, men ein småstat i cyberspace. Spørsmålet vi
må stille oss, er: Kven eig eigentleg infrastrukturen vi byggjer
samfunnet vårt på? Kven kontrollerer dataa våre, og kven kan trekkje
ut kontakten?
Sanninga er at mykje av det vi tar for gitt,
frå helsesystem til energiberedskap, kviler på plattformer eigde og
kontrollerte av nokre få utanlandske teknologigigantar. Vi har ikkje
berre outsourca datasystema, vi har òg outsourca styringa.
Difor må vi vere ærlege med oss sjølve: Når
vi legg kritiske funksjonar til amerikanske skytenester, er det ikkje
våre lover som gjeld. Det er CLOUD Act, det er Patriot Act – amerikansk
lov som gir deira myndigheiter potensielt innsyn i norske data.
Kina har tilsvarande lovgiving, og EU åtvarar – gong på gong.
Dette er ikkje hypotetisk lenger. Dette handlar
om digitalt sjølvråderi, om evna vår til å styre oss sjølve, òg når
kriser rammar. Ukraina-krigen har vist oss at det første som blir
angripe i moderne krigføring, er det digitale. Dersom nokon kan
lamme infrastrukturen din med eit tastetrykk, kor suveren er du
eigentleg då?
Mens Europa har begynt å vakne, med Gaia-X,
Digital Services Act og felles investeringar i digital infrastruktur,
søv framleis Noreg. Ja, det går føre seg eit arbeid med både digitaliseringsstrategi
fram mot 2030 og ulike grep som er sette i gang i kjølvatnet av
totalberedskapsmeldinga. Felles for alle desse prosessane er likevel
at det går veldig langsamt, samtidig som den geopolitiske utviklinga
gir grunn til å være enda meir bekymra. Det hastar, verkar det som,
meir for kvar dag som går.
Digital suverenitet handlar ikkje berre om
teknologi. Det handlar om fridom, om tryggleik og om at demokratia
må kunne stå på eigne bein i møte med stormaktene, òg på nett. Vi
treng difor å setje fart på arbeidet med ein nasjonal strategi for
digital uavhengigheit. Vi må raskare byggje eigne alternativ der
det er mogleg, samarbeide europeisk der det er smart, og stille
krav til teknologien vi bruker – krav om openheit, sikkerheit og verdiforankring.
Suverenitet er ikkje noko ein får, det er noko
ein byggjer – bit for bit, system for system – og vi må begynne
no. Difor har SV valt å støtte forslaga frå Miljøpartiet Dei Grøne
i denne saka, og med dette fremjar eg både dei og det forslaget
vi har saman med Venstre.
Presidenten [15:24:17 ]: Representanten
Torgeir Knag Fylkesnes har teke opp dei forslaga han refererte til.
Sigrid Zurbuchen Heiberg (MDG) [15:24:35 ] : Lenge trudde me
at Facebook, Microsoft, Amazon og dei andre tekgigantane jobba med
eit mål om å knyta folk og verda tettare saman. I dag veit me at
det motsette skjedde. Dei har løpt ærend for autoritære regime,
aktivt støtta autoritære politikarar, dei har selt persondataa våre
til høgstbydande og laga algoritmar som bevisst splittar oss og
øydelegg livet vårt. Det har mildt sagt ikkje vorte noko av det
globale paradiset av gratis og fri informasjon som nokon trudde
me skulle få.
Heile businessmodellen til desse selskapa handlar om
å samla inn, ta kontroll over og selja data om oss. Til saman kontrollerer
Google, Microsoft og Amazon to tredeler av all skylagring i verda.
Dei tener store pengar på å lenka folk, statar og bedrifter fast
i deira digitale infrastruktur.
Datalagring er no grunnleggjande infrastruktur
som me må ha demokratisk kontroll over på same måten som me har
over vegane våre, kraftnettet og vassforsyninga vår.
I år er det valår, og den russiske påverknaden
på demokratiet vårt som me veit føregår, finn stad på plattformer
alle brukar i kvardagen sin i time etter time. Den siste tida har
me òg fått eksempel på at tekoligarkar i USA brukar den rå makta
si til å påverka val hos våre allierte i Europa.
Det er på overtid å laga ein heilskapleg digital
beredskapsplan som bringar den nye digitale infrastrukturen inn
under demokratisk kontroll. Miljøpartiet Dei Grøne ber difor om
at regjeringa utarbeider ein digital beredskapsplan for å redusera
at Noreg vert mindre teknologisk avhengig av USA og Kina, i samarbeid
med sivilsamfunn og næringsliv. Me kan ikkje risikera at heilt kritiske
delar av samfunnsstrukturen vår vert selt og kjøpt på verdas børser
av aktørar som me har null styring på. Me kan ikkje godta situasjonen
der framande aktørar når som helst kan skru av lyset vårt. Me må
eiga og styra det viktigaste sjølve – det er heilt grunnleggjande.
Og politikarane har for lenge sove i timen. Me kan ikkje vera så naive
at me skal belaga oss på at nokre snille kapitalistar skal halda
president Trump eller president Xi unna dersom dei ser seg tente
med å bruka mot oss at vi er avhengige av amerikanske og kinesiske
tenester.
Eg er glad for at det i denne innstillinga
vert uttrykt forståing for og delvis støtte til dei forslaga som
Miljøpartiet Dei Grøne har fremma i representantforslaget. Forslaga
vert kanskje nedstemte i dag, men problema forsvinn ikkje. Snarare
vert dei meir prekære for kvar dag som går. Det norske Stortinget
må finna saman på tvers av partiliner og -blokker for å sikra den
norske grunnleggjande infrastrukturen vår, demokratiet vårt, offentlegheita
vår og finna løysingar for at me i størst mogleg grad kan lausriva
oss frå aktørar som ikkje delar korkje våre interesser eller våre
demokratiske ideal.
Statsråd Karianne O. Tung (A) [15:27:57 ] : Norge er et av
verdens mest digitaliserte land. Digitalisering er et viktig verktøy
for å realisere nye muligheter og løse mange av de store utfordringene
vi som samfunn står overfor.
Det er viktig å styrke den digitale sikkerheten
og beredskapen, slik det slås fast i Nasjonal sikkerhetsstrategi. Dette
er høyt prioritert, og regjeringen har nedlagt et betydelig arbeid
for å styrke nasjonal sikkerhet. Dette gjenspeiles også bl.a. i
totalberedskapsmeldingen.
Digitalisering er avgjørende for den nasjonale
sikkerhets- og beredskapsevnen. Effekter som kan oppnås med digitalisering,
er bl.a. forbedret samhandling i totalforsvaret, og med andre allierte.
Sikkerhetsloven og ekomloven stiller strenge
krav til sikkerhet og beredskap, digital infrastruktur og til digitale
tjenester som er viktige og kritiske for samfunnet.
Digitaliseringsstrategien peker på at regjeringen
vil styrke nasjonal digital sikkerhet og beredskap, slik at kritiske
samfunnsfunksjoner og grunnleggende nasjonale funksjoner blir ivaretatt.
Strategien har en rekke tiltak som skal bidra til å nå nettopp dette
målet.
Regjeringen jobber med en sikkerhetsplan for
digital kommunikasjonsinfrastruktur, som samler og styrker arbeidet
med sikkerhet og beredskap for å styrke motstandsdyktigheten til
mobil- og bredbåndsnett i krise og krig. Vi er i gang med regionale
risiko- og sårbarhetsanalyser og iverksetter tiltak ved behov.
Videre følger vi opp Lysne-utvalgets rapport
om nasjonal kontroll. Regjeringen piloterer nå også konseptet for
en nasjonal skytjeneste gjennom anskaffelsen av ny felles IKT-plattform
til departementene og regjeringen. Dette sørger for viktig kompetanseoverføring
i det videre arbeidet med å etablere en nasjonal skytjeneste.
Når det gjelder behandling av persondata, mener jeg
vi har gode regler for overføring av personopplysninger til land
utenfor EØS-området. Personvernforordningen oppstiller ulike typer
overføringsgrunnlag, bl.a. adekvansbeslutninger. Datatilsynet har
blitt styrket siden personvernforordningen ble gjennomført i norsk
rett i 2018. Tilsynet bidrar aktivt i det felleseuropeiske personvernarbeidet,
og arbeidet med å trygge barns personvern er styrket. Regjeringen
arbeider også med en strategi for å styrke motstandskraften mot
desinformasjon som planlegges lagt fram før sommeren.
Sikkerhet og personvern er høyt prioritert
og godt ivaretatt i offentlige digitale løsninger og tjenester.
Presidenten [15:30:33 ]: Det vert replikkordskifte.
Sandra Borch (Sp) [15:30:56 ] : Dette tror jeg er en langt
viktigere debatt som kanskje veldig mange engasjerer seg i. Vi har
sett ulike saker tidligere, som Bergen Engines, som har vært utsatt
for russisk makt. Nå har vi vedtatt en langtidsplan for Forsvaret,
og vi har vedtatt en totalberedskapsmelding i Stortinget med et
bredt forlik. Her er det også sagt at eiendommer tilknyttet forsvarsinstallasjoner
skal sikres på en bedre måte, også med tanke på digital sikkerhet.
Mitt spørsmål til statsråden er hvordan man ivaretar de vedtakene
som Stortinget har gjort, både i tilknytning til langtidsplanen
for Forsvaret og totalberedskapsmeldingen.
Statsråd Karianne O. Tung [15:31:48 ] : Den skjerpede sikkerhetspolitiske
situasjonen i verden gjør at arbeidet med digital sikkerhet og beredskap
er viktigere enn noen gang. Tidligere i år fikk vi framlagt en rapport fra
Lysne-utvalget, som så på nasjonal kontroll over kritisk viktig
digital infrastruktur. Den NOU-rapporten er vi nå i ferd med å følge
opp fra departementets side for å sørge for at digital infrastruktur
blir godt og sikkert ivaretatt. Noe av oppfølgingen kommer i den
nye nasjonale planen for digital infrastruktur, som kommer etter
sommeren. I tillegg har denne regjeringen også lagt fram en ny lov
om elektronisk kommunikasjon, hvor vi stiller strengere krav til
sikkerhet og beredskap i hele verdikjeden for digital infrastruktur.
Sikkerhetsloven er også gjeldende for flere av disse selskapene.
Sandra Borch (Sp) [15:32:48 ] : Takk for svar. Det er bra at
regjeringen følger det opp. Jeg er kanskje litt mer utålmodig med
tanke på det som skjer, når vi ser det som skjer i verden rundt
oss. Mitt spørsmål er: Er man fra regjeringens side trygg på at
den digitale sikkerheten, særlig rundt forsvarsinstallasjoner, er
god nok i dag?
Statsråd Karianne O. Tung [15:33:06 ] : Nå sitter også forsvarsministeren
i salen, og jeg skal ikke gå langt inn på forsvarsministerens område,
men det er klart at når et enkelt tastetrykk kan true oss, enten
det er det sivile samfunnet eller det er det militære samfunnet,
må vi gjøre alt vi kan for å trygge oss. Samtidig må vi alltid leve
med en akseptabel risiko for den digitale infrastrukturen. For offentlig
sektor og forvaltnings del har vi nå satt høyere mål for å styrke
informasjonssikkerheten i statlige virksomheter, flere skal både
evaluere og gjennomgå sine systemer, og vi jobber hardt med å øke den
nasjonale kontrollen over den digitale infrastrukturen.
Torgeir Knag Fylkesnes (SV) [15:34:02 ] : Eg beit meg merke
i ein ting som statsråden sa om at ein hadde fått utvikla ein rapport
av NORA om korleis ein skal forhalde seg til kritisk digital infrastruktur,
og at ein gjennomgår den rapporten og skal følgje han opp. Det vi
i SV har tatt til orde for i fleire år, er at det vi manglar i Noreg
i dag, er ein eigen lov om kritisk digital infrastruktur. Samanlikna
med oss har våre naboland, Sverige og Finland, eit mykje meir autonomt
system og meir kontroll, mens Noreg er veldig opent. Ein ser av
utviklinga i USA at det vil ingen ende ta kva type autoritær retning
det landet er i ferd med å gå i. Når vi ser kor innbakte våre system
er i dei amerikanske, gir det ein veldig hast for dette arbeidet.
Kan statsråden seie korleis dette har påverka arbeidet med oppfølging
av NORA og andre? Er det ein annan type hast no, berre dei siste
månadane?
Statsråd Karianne O. Tung [15:35:11 ] : Jeg er veldig stolt
over å være en digitaliseringsminister som for første gang på 20 år
får revidert ny lov om elektronisk kommunikasjon. Det var på høy
tid at Stortinget fikk vedtatt den nye loven her på nyåret. Teknologiutviklingen
har gått fort i løpet av de 20 årene, så å få oppdatert lovverket
var helt nødvendig. En av de viktigste endringene i den loven er
å stille økte krav til forsvarlig sikkerhet og beredskap i alle
deler av den digitale infrastrukturen, enten det gjelder basestasjoner,
fiber i bakken eller datasentre, som ble regulert for første gang. Dette
er noe som er høyt på agendaen for regjeringen. Det viser også framleggelsen
av den nye nasjonale sikkerhetsstrategien som statsministeren la
fram 8. mai, hvor digital infrastruktur og teknologi utgjør en betydelig
del. Selvfølgelig vil undertegnede også legge fram den nye nasjonale
sikkerhetsplanen for digital infrastruktur over sommeren. Det er
en oppfølging av den geopolitiske situasjonen vi befinner oss i.
Torgeir Knag Fylkesnes (SV) [15:36:15 ] : Det siste blir spennande
å sjå. Forsvarsministeren er jo her og står fritt til å be om ordet
i denne saka for å oppklare bl.a. dei spørsmåla som statsråden fekk
frå førre replikant.
Det eg trur Stortinget, iallfall eg, er opptatt
av å høyre, er om statsråden berre kan beskrive kva type tempoplanar
ein ser for seg her, gitt den nye situasjonen vi står i, der utviklinga
går så raskt, og kor vi ikkje anar kor kritisk sårbare vi er. Dette
er eit område som til no ikkje har hatt den store merksemda i ulike
regjeringar og ikkje har mottatt den same satsinga som andre delar
av nasjonal sikkerheit. Samtidig er dette noko som verkeleg gjer oss
sårbare, og som påverkar handlingsrommet utanrikspolitisk, sikkerheitspolitisk,
osv. Er det ei anna stemning no for å diskutere dei tinga som statsråden
har ansvar for?
Statsråd Karianne O. Tung [15:37:20 ] : Jeg deler representantens
ønske om tempo i denne saken. Vi har fullt trykk for å få implementert
de nye EU-forordningene – DSA-, DMA- og KI-forordningene – nettopp
fordi vi ønsker å øke sikkerheten på norsk jord, som disse forordningene
er veldig viktige for. Vi skal snart legge fram ny datasenterstrategi,
og vi skal legge fram en nasjonal sikkerhetsplan for digital infrastruktur.
Her jobbes det fort, i tillegg til de ordinære budsjettprosessene. La
meg bare ta et eksempel: Basert på den nye sikkerhetsplanen skal
vi gjennomføre risiko- og sårbarhetsanalyser for hele landet. Vi
har gjort det for litt over halvparten av landet. I de analysene
finner vi svakheter i den digitale infrastrukturen som vi tetter.
For eksempel bevilget Stortinget i nysalderingen i desember 50 mill. kr
til å gjøre den digitale infrastrukturen i Trøndelag mer robust
og redundant fordi vi fant sårbarheter i systemene våre.
Presidenten [15:38:20 ]: Replikkordskiftet
er omme.
Fleire har ikkje bedt om ordet til sak nr. 36.