Hva er tilrettelagt innhenting (TI)?
Tilrettelagt innhenting er et system for innsamling av elektronisk kommunikasjon som krysser landegrensene. Bruken av dette verktøyet er underlagt streng kontroll.
Vi lever i en digital tid. De teknologiske fremskrittene er en sterk driver for samfunnsutvikling nasjonalt og internasjonalt, og for at avstanden mellom folk og land blir stadig mindre.
Den teknologiske utviklingen byr på muligheter, men skaper også nye sårbarheter og utfordringer som norske myndigheter må være i stand til å håndtere. Truende aktivitet planlegges og gjennomføres i det digitale rom hver eneste dag.
For Etterretningstjenesten er det helt nødvendig med verktøy og metoder som er tilpasset denne virkeligheten. Tilrettelagt innhenting (TI) er et slikt verktøy.
Tilrettelagt innhenting av grenseoverskridende elektronisk kommunikasjon er benevnelsen på et system for innhenting av elektronisk kommunikasjon som transporteres over den norske grensen, og hvor innhentingen forutsetter tilrettelegging fra tilbydere av elektroniske tjenester.
Tilrettelagt innhenting kan ikke benyttes overfor personer i Norge, med mindre det er snakk om utenlandske eller statsløse personer som opptrer på vegne av en fremmed stat.
Tilrettelagt innhenting er en form for midtpunktinnhenting som er særskilt regulert i etterretningstjenesteloven kapittel 7 og 8. Som Etterretningstjenestens innhenting for øvrig, er hensikten med tilrettelagt innhenting å avdekke trusler fra utlandet og andre utenlandske forhold som omfattes av etterretningstjenesteloven kapittel 3 om etterretningsformål (se faktaboks).
Systemet for tilrettelagt innhenting består av ulike delprosesser: såkalt speiling av kommunikasjonsstrømmer, særskilte behandlingsregler for speilede data før Etterretningstjenesten har fått rettens tillatelse til å benytte data til etterretningsproduksjon, særskilte regler om forhåndsgodkjenning fra domstolen om hvilke søk som kan gjøres i speilede data, og strenge begrensninger på bruk av data som omfattes av en tillatelse fra retten.
Den teknologiske utviklingen byr på muligheter, men skaper også nye sårbarheter og utfordringer.
Systemet er underlagt effektiv og uavhengig kontroll i alle ledd av prosessen. For det første må Etterretningstjenesten få tillatelse fra retten før den kan speile kommunikasjonsstrømmer – det vil si å hente datatrafikk fra tilbyder og inn i tjenestens tekniske systemer. Disse dataene er ikke tilgjengelige for etterretningsproduksjon før E-tjenesten har fått ny tillatelse fra retten om å kunne gjennomføre søk i lagrede metadata eller innhenting og lagring av innholdsdata.
I tillegg til dobbel domstolskontroll, er Etterretningstjenestens bruk av systemet og dataene som innhentes på denne måten, gjenstand for løpende kontroll av EOS-utvalget. Tjenesten er pålagt å tilrettelegge for at den løpende kontrollen blir effektiv gjennom tekniske løsninger. Den løpende kontrollen kommer i tillegg til EOS-utvalgets alminnelige kontrolloppgave.
Om EOS-utvalgets kontroll vises for øvrig til utvalgets omtale av dette på eos-utvalget.no.
Reguleringen skiller mellom metadata og innholdsdata, hvorav Etterretningstjenestens tilgang til innholdsdata er langt strengere regulert:
-
Innholdsdata kan bare innhentes målrettet og i «sanntid», som vil si at Etterretningstjenesten bare kan innhente innholdsdata dersom etterretningsmålet er kjent fra før.
-
Metadata kan speiles og lagres i opptil 18 måneder som såkalt rådata i bulk. Det innebærer at E-tjenesten, etter at den har fått tillatelse fra domstolen, kan søke i metadata som går opptil 18 måneder tilbake i tid.
Slike søk gjøres både som ledd i målrettet innhenting, altså mot kjente etterretningsmål, men også som ledd i målsøking – tilfeller hvor hensikten med innhentingen er å identifisere nye etterretningsmål.
Skillet mellom metadata og innholdsdata sikres ved at Etterretningstjenesten er pålagt å opprette og vedlikeholde en liste over hvilke typer metadata som kan lagres. Listen, og den faktiske lagringen, kontrolleres av EOS-utvalget.
All innhenting – om den skjer som ledd i målrettet innhenting eller målsøking – må oppfylle grunnvilkårene i etterretningstjenesteloven, herunder være forholdsmessig. Domstolen prøver at loven følges på overordnet nivå, mens EOS-utvalget kontrollerer at tiltakene E-tjenesten gjør etter at den har fått kjennelse, er i samsvar med lovens krav.
En ytterligere rettssikkerhetsmekanisme er at EOS-utvalget kan fremme begjæring overfor Oslo tingrett med krav om at ulovlig virksomhet opphører, og at ulovlig innhentet informasjon slettes.
Fakta
- Med «etterretningsformål» menes at virksomheten vår må ha som formål å ivareta en eller flere av Etterretningstjenestens oppgaver. Oppgavene følger av etterretningstjenesteloven kapittel 3. Blant annet skal vi innhente og analysere informasjon om utenlandske forhold som kan bidra til å avdekke og motvirke en rekke trusler mot Norge og norske interesser. Etterretningstjenesten skal også innhente og analysere informasjon om andre utenlandske forhold, som blant annet kan bidra til ivaretakelse av prioriterte utenriks-, forsvars- eller sikkerhetspolitiske interesser knyttet til forhold og utviklingstrekk i andre deler av verden.
- Hensikten med tilrettelagt innhenting er å avdekke trusler fra utlandet og andre utenlandske forhold som omfattes av etterretningstjenesteloven kapittel 3 om etterretningsformål, altså ivareta en eller flere av Etterretningstjenestens lovpålagte oppgaver ifølge etterretningstjenesteloven.
- I etterretningstjenesteloven § 3-1 går det frem at Etterretningstjenesten skal innhente og analysere informasjon om utenlandske forhold som kan bidra til å avdekke og motvirke trusler mot Norges selvstendighet og sikkerhet, territorielle integritet og politiske og økonomiske handlefrihet, fremmed etterretningsvirksomhet samt sabotasje- og påvirkningsoperasjoner og grenseoverskridende terrorisme.
- I § 3-2 heter det at Etterretningstjenesten skal innhente og analysere informasjon om utenlandske forhold som kan bidra til å ivareta prioriterte utenriks-, forsvars- eller sikkerhetspolitiske interesser knyttet til forhold og utviklingstrekk i andre stater og regioner.
- Norge ligger langt etter andre vestlige land i anskaffelsen av et system for innhenting av elektronisk kommunikasjon. Erfaringene fra andre land viser at slike systemer styrker evnen til å avdekke og motvirke alvorlige trusler som materialiserer seg i eller gjennom det digitale rom.
- Den europeiske menneskerettsdomstolen (EMD) har lagt til grunn at det er nødvendig å innføre slike systemer, men at det må skje på en måte som sikrer effektiv og uavhengig kontroll og rettssikkerhetsmekanismer i alle ledd. Etterretningstjenesteloven er oppdatert i samsvar med nyere rettspraksis fra EMD. Tilrettelagt innhenting er ansett som et av de strengest regulerte systemene for innhenting av elektronisk kommunikasjon av hensyn til nasjonal sikkerhet.
- Etterretningstjenesten må i to typetilfeller gå til domstolen for å få tillatelse til å innhente og behandle informasjon:
- I saker om tilrettelagt innhenting.
- Dersom tjenesten ønsker å innhente eller behandle informasjon som omfattes av reglene om pressens kildevern. Pressens kildevern utledes av Norges menneskerettslige og konstitusjonelle forpliktelse til å respektere enhvers rett til ytrings- og informasjonsfrihet. Disse frihetene nyter et særlig sterkt vern etter norsk og internasjonal rett, noe som gjenspeiles i etterretningstjenesteloven § 5-2 andre og tredje ledd om målrettet innhenting, samt § 9-6 om behandling av kildeidentifiserende opplysninger. Dersom Etterretningstjenesten unntaksvis skulle ha behov for å innhente eller behandle kildeidentifiserende informasjon, må vi først få tillatelse fra domstolen. I tillegg gjelder strengere regler for utlevering av denne typen informasjon.
