Lise Selnes (A) [15:56:59] (ordfører for saken): I dag behandler vi en særskilt melding fra EOS-utvalget om ulovlig lagring av data ved Etterretningstjenestens bruk av metoden tilrettelagt innhenting, TI. Dette er en sak av stor betydning for både rettssikkerhet, demokratisk kontroll og tilliten til våre hemmelige tjenester.

Komiteen vil understreke at EOS-utvalget fyller en helt sentral funksjon i å føre løpende kontroll med E-tjenestens håndtering av grenseoverskridende elektronisk kommunikasjon. Nettopp fordi denne metoden gir tilgang til store mengder data, har Stortinget vært tydelig på at kontrollen skal være særlig grundig.

EOS-utvalget retter kritikk mot to forhold.

For det første ble innholdsdata – i dette tilfellet emnefelt fra e-poster – feilaktig lagret som metadata. Utvalget og E-tjenesten er enige om at dette er innholdsdata, som etter loven kun kan lagres målrettet og etter domstolstillatelse. Dette er derfor et brudd på loven.

Komiteen merker seg at E-tjenesten tar kritikken på alvor, at de opplyser at dataene aldri har vært brukt i analyse, og at preventive tiltak ble iverksatt straks avviket ble oppdaget. Samtidig er komiteen tydelig på at dette ikke skulle ha skjedd.

For det andre kritiserer utvalget at E-tjenesten ikke i tilstrekkelig grad og raskt nok iverksatte tiltak for å hindre den ulovlige lagringen. Her viser utvalget særlig til e-loven § 7-10, som pålegger tjenesten å sikre systematiske tiltak for etterlevelse av regelverket.

Komiteen registrerer at E-tjenesten mener det var nødvendig å beholde datasettet midlertidig for å avklare omfang og avdekke andre mulige feil, men deler samtidig utvalgets vurdering av at tiltak burde ha vært gjennomført tidligere.

Saken illustrerer også noen bredere utfordringer. EOS-utvalget peker på at definisjonen av metadata i loven, og E-tjenestens praktisering av den, skaper kontrollmessige vanskeligheter. Metadatalisten er omfattende, den endres ofte og uten tilstrekkelig dokumentasjon. Dette gjør kontrollarbeidet krevende.

Komiteen merker seg også at utvalget vil løfte disse problemstillingene til evalueringen av etterretningstjenesteloven. Samtidig registrerer vi at E-tjenesten understreker at metodene opererer i et globalt teknologisk landskap i rask endring, og at de vil arbeide videre med å identifisere og håndtere tvilstilfeller, samt fremme forslag til regelverksendringer ved behov.

Til slutt: En samlet komité konstaterer at E-tjenesten har satt i gang forbedringer, og at de uttrykker et tydelig mål om å sikre at TI-systemet fungerer innenfor rammene Stortinget har fastsatt, og at ekstern kontroll kan utøves effektivt.

Statsråd Tore Onshuus Sandvik [16:00:23]: Jeg tar EOS-utvalgets kritikk av tilrettelagt innhenting på det største alvor.

Det er viktig for norsk sikkerhet at vi har nasjonal evne til å oppdage og motvirke spionasje, terrortrusler og uønsket cybervirksomhet. Det er vesentlig for å kunne beskytte våre demokratiske institusjoner, vår kritiske infrastruktur og våre nasjonale verdier. Tilrettelagt innhenting av grenseoverskridende elektronisk informasjon skal bidra til å oppdage og avverge trusler mot Norge i det digitale rom.

I dagens alvorlige sikkerhetspolitiske situasjon er behovet for tilrettelagt innhenting større enn noen gang. Dette illustreres også av at E-tjenesten opplyser om at systemet allerede har bidratt til å avverge en alvorlig terrortrussel mot mål i Norge.

Etter at lov om Etterretningstjenesten ble vedtatt i 2020, ble investeringsprosjektet for anskaffelse av et system for tilrettelagt innhenting lagt fram og behandlet i Stortinget. Siden det har E-tjenesten gradvis utviklet systemet for tilrettelagt innhenting, som fortsatt er i en bygge- og utviklingsfase. De søkene som er gjennomført med rettens godkjenning i oppbyggingsfasen, har allerede vist at systemet har et betydelig potensial for å styrke Norges og den norske befolkningens sikkerhet.

I den særskilte meldingen løfter EOS-utvalget bl.a. fram kontrollmessige utfordringer ved lovens skille mellom metadata og innholdsdata. Kjernen i problemstillingen i denne saken var at e-postemnefelt automatisk ble behandlet som metadata av tekniske årsaker, når det etter loven skulle anses som innholdsdata. Dette er problematisk ettersom behandling av innholdsdata er underlagt strengere regler.

Noen datatyper er utfordrende å definere som det ene eller det andre. Måten data opptrer i et teknologisk perspektiv, samsvarer ikke nødvendigvis med de rettslige rammene. Etter vurderinger gjort i denne saken, er EOS-utvalget og E-tjenesten enige om at data som står i emnefeltet på e-poster, er innholdsdata etter loven.

E-tjenesten tar kritikken på alvor. Det presiseres at e-postemnefelt aldri har vært gjenstand for noen analyse eller produksjon. Problemstillingen knytter seg kun til selve lagringen. Det ble også umiddelbart iverksatt preventive tiltak da avviket ble oppdaget.

I forbindelse med innføringen av tilrettelagt innhenting ble det gjennomført en grundig lovprosess og offentlige diskusjoner. Det er etablert et kontrollregime med ekstern kontroll fra domstolene og EOS-utvalget. Utvalget utøver både løpende og etterfølgende kontroll. Dette kommer i tillegg til E-tjenestens egen internkontroll.

Bakgrunnen for kritikken ble identifisert som en problemstilling basert på E-tjenestens egen internkontroll. Deretter ble EOS-utvalget holdt løpende orientert. Denne saken viser at kontrollregimet fungerer.

I tråd med anmodningsvedtaket fra Stortinget har regjeringen nedsatt et uavhengig utvalg for evaluering av lov om Etterretningstjenesten. Utvalget fokuserer særskilt på lovens bestemmelser om tilrettelagt innhenting. Evalueringsutvalget leverer sin rapport innen september i år.

Som kontroll- og konstitusjonskomiteen vektlegger, handler dette om komplekse tilpasninger i møte med et globalt tele- og internettlandskap i konstant endring og om problemstillinger som oppstår som følge av dissonans mellom teknologi og juss. E-tjenesten ser på både systemtekniske og rettslige tiltak for å sikre at all lagring og behandling av data skjer innenfor lovens rammer. Ved behov vil det fremmes forslag om regelendringer.

Mitt departement fortsetter å følge opp E-tjenestens arbeid med å sikre at tilrettelagt innhenting skal fungere så godt som mulig innenfor lovbestemte krav. I dette arbeidet legges det også til rette for en effektiv ekstern kontroll.