Tekna stiller spørsmål ved etterretningens digitale grensekontroll

-Det er viktig for Tekna at Norge utvikler best mulig kunnskap og kontroll med digitale trusler, sier Teknas president Lise Lyngsnes Randeberg.

Hun kommenter lovforslaget om digitalt grenseforsvar (DGF), som nå er ute på høring.

- Men det er også viktig at vi vurderer risiko for norske borgeres personvern når den militære etterretningen nå ønsker å lagre all internettrafikk inn og ut av landet, sier hun.

-Tekna håper regjeringen denne gang har drøftet de teknologiske sidene av et DGF bedre enn det som ble gjort i Lysne II-rapporten. I vår høring til Lysne II var Tekna kritisk til at teknologiske forhold ikke var godt nok vurdert. Vi vil ta en runde blant våre medlemmer med kompetanse på området for deres vurdering av om Forsvarsdepartementet har drøftet godt nok eksempelvis kryptering og kunstig intelligens, teknologier som er under rask utvikling. På bakgrunn av innspill fra våre fagfolk vil vi sende høringsinnspill til departementet innen fristen 12. februar. sier hun.

Tekna mener følgende spørsmål bør være besvart i lovforslaget:

  • I hvilken grad vil utviklingen mot stadig mer kryptert datatrafikk på internett føre til at etterretningstjenesten ikke vil få tilgang på informasjon om aktører med ressurser til å skjule sine hensikter?
  • Vil en utvikling, der det om tre år antas at 60 % av trafikken er kryptert, føre til at etterretningen må ta steg mot enda mer personinngripende avlyttingsmetoder for å skaffe informasjon av verdi?
  • Har Norge tilstrekkelig kapasitet til å etablere et system med teknisk kompetanse, tilsynskompetanse og domstolkompetanse for å kontrollere et slik omfattende digitalt grenseforsvar?
  • Hvilke restriksjoner skal gjelde for koblede data, hvor hemmelige data innhentet fra det digitale grenseforsvarets databaser legges på toppen av en database av mindre hemmelige data?
  • Hvilken rolle vil maskinlæring og kunstig intelligens spille i filtrering og analyse av data, og hvordan skal organer som skal kontrollere etterretningen forholde seg til dette?
  • Hvor stor er faren for at «uvedkommende interessenter» kan utnytte og manipulere innsamlede data og infrastrukturen for innsamling av slike data, uten nødvendigvis å bli oppdaget?
  • Vil det kreves domstolkjennelser i utlandet for innsyn i datatrafikk hvor tjenesteproduksjonen foregår i andre land. Er det gjennomførbart, og hvor stor del av trafikken vil det i så fall utgjøre?
Publisert: 14. november 2018