NRK Meny
Normal

Derfor ønsker Forsvaret å overvåke datatrafikk

Datatilynet er skeptisk til mer datalagring, men forstår behovet for mer sikkerhet.

Inne hos Nasjonal sikkerhetsmyndighet

OVERVÅKE: Bildet er tatt inne hos Nasjonal sikkerhetsmyndighet som er underlagt Forsvarsdepartementet.

Foto: NSM

I et delvis gradert brev NRK har fått tak i, kommer det fram hvor Forsvaret er mest sårbare når det kommer til datasikkerhet.

Notatet er sendt til Lysneutvalget.

– Et stadig mer sammensatt trusselbilde med betydelig innslag av statlige aktører understreker viktigheten av god kontroll med ut- og inngående datatrafikk, skriver ekspedisjonssjef Jens T. Thorsen og avdelingsdirektør Helene M. Lassen i notatet.

Rapport

BREV: Dette notatet er sendt fra Forsvarsdepartementet til Lysneutvalget. Forsvaret sier utfordringen er å etablere et hjemmelsgrunnlag som både ivaretar personvernet og gir en god nok mulighet til sikker overvåking.

Langvarig cyberangrep

Eskil Grendahl Sivertsen

Eskil Grendahl Sivertsen i Forsvaret.

Foto: Sjøwall

Forsvaret frykter at de ikke skal kunne oppdage cyberangrep som foregår over lang tid og med lav intensitet – hvis de ikke kan ta vare på trafikkdata og innholdsdata.

– Dagens lovgivning gir i liten grad hjemmel til å lagre nødvendig informasjon for å kunne kartlegge og oppdage avanserte angrep, skriver Thorsen og Lassen til utvalget.

– Strenge, men viktige personvernhensyn begrenser i dag muligheten til å overvåke og lagre datatrafikk. Det er svært gode grunner til det. Samtidig svekker det muligheten til å oppdage og ettergå dataangrep, utdyper seniorrådgiver i Forsvaret, Eskil Grendahl Sivertsen.

Har forståelse

Bjørn Erik Thon

Direktør i Datatilsynet, Bjørn Erik Thon.

Foto: Oyvind Bye Skille / NRK

Bjørn Erik Thon, direktør i Datatilsynet, sier det er klart regulert hva man kan registrere av data.

– En del av det Forsvaret gjør er ikke underlagt vårt tilsyn, fordi det ikke dreier seg om enkeltpersoner. Det kan handle om angrep fra fiendlige stater eller annen hacking. Da kommer ikke personvernsregelverket inn i bildet, sier han.

Forsvaret selv nevner ikke konkrete stater i notatet, men E-tjenesten nevner i sin rapport «Fokus 2015» at statlige aktører står bak de mest alvorlige truslene – Russland og Kina nevnes spesielt.

Thon påpeker at det er gråsoner her. Fra et personvernståsted, så møtes forslagene om mer datalagring med skepsis fra Datatilsynet.

– Men dataangrep kan også være en fare for personvernet. Personregister kan bli hacket og komme på avveie. Det er et behov for å lagre logger for å se etter mønster under dataangrep eller enkelte trekk som kan avsløre hvem som står bak. Her må vi finne en balanse.

Sjefen for den norske E-tjenesten utpeker Kina og Russland som de fremste digitale truslene mot Norge og norske interesser i utlandet. – Det har blitt veldig mye mer av dette de siste årene, sier etteretningssjefen.

TRUSSELBILDE: Generalløytnant Kjell Grandhagen er sjef for E-tjenesten og advarer mot russisk og kinesisk cyberspionasje.

Er kjent med problematikken

Professor Olav Lysne, som leder Digitalt sårbarhetsutvalg, sier til NRK at de er kjent med problemstillingen.

– Vi arbeider med å forstå alle sider av den. Dette inkluderer de forskjellige myndighetenes evne til å utføre sine samfunnsoppdrag, og det inkluderer de personvernspørsmål denne problemstillingen reiser, sier Lysne.

Utvalget vil komme med sine konklusjoner i september.

Code Matrix

DIGITALT FORSVAR: Bildet er fra Forsvarets cyber defence-øvelse, Cold Matrix, på Jørstadmoen. Her trenes det i å planlegge og gjennomføre såkalte Cyber Network Defence- operasjoner.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

Foto: Sindre Sørhus