Læsetid: 8 min.

Rapport fra norsk regeringskommission skaber tvivl om lovligheden af FE’s masseovervågning

Reguleringen af FE’s masseovervågning lever ikke op til de minimumskrav, der ifølge norsk regeringsudvalg stilles for, at det kan være i overensstemmelse med Den Europæiske Menneskeretskonvention. Det får juraprofessor til at opfordre til et gennemsyn af lovgivningen i Danmark
FE’s anlæg på Amager syd for Kongelunden, hvorfra FE kan opsnappe al datatrafik.

FE’s anlæg på Amager syd for Kongelunden, hvorfra FE kan opsnappe al datatrafik.

Jakob Dall

7. maj 2018

En rapport fra et ekspertudvalg nedsat af den norske regering skaber nu tvivl om, hvorvidt det er lovligt, når Forsvarets Efterretningstjeneste (FE) i Danmark foretager masseovervågning af den internet- og telekommunikation, der flyder gennem danske fiberkabler.

Hvis ikke den form for overvågning skal være i strid med Den Europæiske Menneskeretskonvention, kræver det blandt andet, at der sker forudgående domstolskontrol, at alle uanset nationalitet har samme retssikkerhedsgarantier, og at data om de overvågede slettes efter relativt kort tid, konkluderer udvalget. Intet af dette er til stede i Danmark, hvor menneskeretskonventionen ellers ligesom i Norge er indskrevet direkte i den nationale lovgivning.

»Vi mener, at en særlig domstol er helt nødvendig for, at ordningen er lovlig i henhold til Den Europæiske Menneskeretskonvention. Derfor har vi lagt op til en domstolsfunktion, som betyder, at hver eneste lille bid af information, der skal hentes ud og læses af en efterretningsofficer, skal være godkendt af denne domstol,« siger udvalgets formand Olav Lysne til Information.

I Danmark afslørede Information i 2014 ved hjælp af lækkede dokumenter fra whistlebloweren Edward Snowden, at FE samarbejder med den amerikanske efterretningstjeneste NSA om at tappe danske fiberkabler for internet- og telekommunikation. Inden da havde det aldrig været diskuteret i offentligheden, men flere juraprofessorer vurderede, at FE-lovens bemærkninger gav FE beføjelse til både at tappe kablerne og efterfølgende i stort omfang at dele rådata med en udenlandsk partner som den amerikanske efterretningstjeneste NSA.

I Norge har E-tjenesten i dag ikke ret til at tappe fiberkabler. Den beføjelse har efterretningstjenesten ønsket sig i årevis, og flere norske regeringspartier ser ud til at være klar til at give dem det.

Lysne-udvalgets arbejde har handlet om at fastlægge, hvilke begrænsninger det i så fald skal ske under, og hvilken kontrol der skal være. Spørgsmålet om tapning af fiberkabler er kontroversielt, fordi det vil give E-tjenesten adgang til enorme mængder kommunikationsdata fra norske statsborgere, selv om dens opgave er at fokusere på trusler i udlandet.

Højst bemærkelsesværdigt understreger udvalget i rapporten, at det ikke kan bakke op om de øgede beføjelser til efterretningstjenesten, hvis ikke samtlige af udvalgets forslag til kontrolmekanismer samtidig bliver indført.

»De kontrolmekanismer, vi foreslår, er baseret på en juridisk vurdering af, hvad der er strengt nødvendigt for, at det her kan være folkeretligt lovligt,« siger Olav Lysne.

Ud over Olav Lysne, der er professor i informatik ved Oslo Universitet, bestod udvalget bl.a. af en af de ledende advokater ved den norske stats advokatkontor, en tidligere kontreadmiral i Forsvaret og en tidligere ansat i den norske efterretningstjeneste E-tjenesten med i udvalget.

Tvivl om lovlighed

Udvalgets rapport omtaler ikke Danmark. Men implicit sætter den alligevel store spørgsmålstegn ved reguleringen af danske FE. For en række af de begrænsninger og kontrolmekanismer, som det norske udvalg opstiller som minimumskrav for at overholde Den Europæiske Menneskeretskonvention, er skrappere end dem, FE er underlagt i Danmark.

Professor i it-ret ved Aalborg Universitet Søren Sandfeld Jakobsen kalder Lysne-udvalgets rapport »interessant og gennemarbejdet«. Den bør føre til, at regeringen sætter gang i et »gennemsyn« af den danske lovgivning, mener han.

»Man bør igen kaste et kritisk blik på den danske regulering. Overholder vi egentlig de rammer og retssikkerhedsgarantier, som menneskeretsdomstolen har stillet op?« siger han.

Også formand for IT-Politisk Forening Jesper Lund finder Lysne-udvalgets rapport opsigtsvækkende.

»Den norske rapport afslører meget store forskelle mellem Danmark og Norge, hvor FE har væsentligt større beføjelser og langt mindre kontrol, end der bliver lagt op til i Norge,« siger han.

»Jeg er generelt ikke tilhænger af efterretningstjenesternes masseovervågning af borgernes kommunikation. Men hvis man skal gøre det, så er det norske forslag nok det, der giver flest retsgarantier og flest begrænsninger for efterretningstjenesterne.«

Nordiske lande har domstole

I Norge lægger udvalget som nævnt op til, at det skal kræve en forudgående godkendelse fra en domstol, hver gang efterretningstjenesten foretager en søgning i de data, der er opsnappet fra fiberkablerne.

En lignende model kendes fra Sverige, hvor en særdomstol tager stilling til efterretningstjenesten FRA’s anmodninger om at søge i dataen. I særlige tilfælde, hvor det er af »væsentlig betydning« for den svenske efterretningstjeneste, har FRA dog mulighed for at give sig selv tilladelse og påbegynde en søgning uden domstolens forudgående tilladelse. Men i sådanne tilfælde skal særdomstolen »straks« orienteres skriftligt, »skyndsomt« tage stilling til sagen, og ophæve eller ændre beslutningen, hvis den ikke finder, at der er gyldige grunde til tiltaget.

I et lovforslag, der i øjeblikket behandles i det finske parlament, lægger også den finske regering op til forudgående domstolskontrol.

I Danmark er der ingen domstol, der kontrollerer FE’s ønsker til søgninger, inden de begynder. Kun hvis tjenesten vil indhente oplysninger om »i Danmark hjemmehørende personer«, kræves der en retskendelse. Der er dog et tilsyn, som efterfølgende kan tjekke, om søgningerne holdt sig inden for rammerne af lovgivningen. Men det danske tilsyn foretager kun stikprøver.

I 2016 viste de stikprøver, at hele 12 procent af FE’s søgninger i rådata var ulovlige, »idet tjenesten af egen drift har søgt i sådanne data, selv om resultatet måtte forudses i overvejende grad at blive oplysninger om i Danmark hjemmehørende personer, og uden at tjenesten havde indhentet retskendelse hertil«.

18 måneder vs. 15 år

I modsætning til i Danmark lægger Lysne-udvalget op til også at give udenlandske statsborgere rettigheder. Der skal altid indhentes en dommerkendelse – ikke bare når det handler om overvågning af egne statsborgere. Også på det punkt minder det norske forslag om den svenske FRA-lov.

»Det mener vi følger af Den Europæiske Menneskerettighedskonvention,« siger Olav Lysne.

»I konventionen står der ikke noget om nationalt tilhørsforhold. Så de begrænsninger, der gælder i forhold til, hvad man må, er i princippet lige for alle.«

Hvad efterretningstjenesten præcis må søge i, skal i Norge specificeres offentligt. Når E-tjenesten får en dommerkendelse, må den som udgangspunkt kun søge i såkaldte metadata – for eksempel oplysninger om, hvem der har kommunikeret med hvem hvornår – men ikke i selve indholdet af kommunikationen. Først hvis den i den forbindelse finder noget mistænkeligt, kan den få en ny kendelse til at søge i selve indholdet. I Danmark er der ingen sådan regulering i loven.

Forskellen er også slående, når det kommer til, hvor længe efterretningstjenesten må gemme opsnappede oplysninger. I Norge skal E-tjenesten kunne gemme metadata i 18 måneder, mens FE i Danmark må gemme rådata i 15 år.

Det er et af de punkter, som får juraprofessor Søren Sandfeld Jakobsen til at tvivle på, om de danske regler er tilstrækkelige.

»Jeg hæfter mig blandt andet ved, at FE herhjemme må opbevare data i meget lang tid. Med den norske redegørelse kan jeg godt blive i tvivl om, hvorvidt det har det fornødne hjemmelsgrundlag i menneskeretten,« siger han.

Søren Sandfeld Jakobsen er dog ikke sikker på, om det norske udvalg har ret i, at menneskeretten skal forstås sådan, at det er et minimumskrav at have en uafhængig domstol, der tager stilling til hver enkelt søgning, inden den finder sted.

»Dommene fra menneskeretsdomstolen slår fast, at man skal have de nødvendige retssikkerhedsgarantier. Det kan for eksempel være ved en uafhængig domstol, men det kan også være ved administrative klagenævn og tilsynsmyndigheder,« siger han.

»Derfor vil jeg ikke afvise, at det, vi gør i Danmark med et tilsyn med efterretningstjenesterne, kan være tilstrækkeligt. Det vil kræve en nærmere gennemgang og granskning at afgøre.«

Åbne Norge, lukkede Danmark

Endnu en iøjnefaldende forskel på Danmark og Norge er måden, selve spørgsmålet om efterretningstjenestens beføjelser bliver håndteret på. I Norge foregår debatten i fuld åbenhed, mens det i Danmark holdes så langt væk fra offentligheden som muligt.

I 2014, da Information publicerede afsløringerne om FE’s tapning af danske fiberkabler, ville hverken forsvarsministeren eller de to store teleselskaber TDC og Telia be- eller afkræfte, at der blev tappet fiberkabler i Danmark.

Og da daværende forsvarsminister Nicolai Wammen (S) i Folketinget blev spurgt, om det ville være lovligt for FE at koble sig op på danske fiberkabler, svarede han, at »oplysninger af den omhandlede karakter giver regeringen, såfremt det måtte være aktuelt, alene til Folketingets Udvalg vedrørende Efterretningstjenesterne«.

Men det udvalg har tavshedspligt. Så reelt nægtede forsvarsministeren at oplyse Folketinget om rækkevidden af den lovgivning, det kort forinden havde vedtaget.

Lovforslag på vej

I Norge har Lysne-udvalgets forslag ført til stor og polariseret offentlig debat. På den ene side har Kriminalpolitiet (KRIPOS) sagt, at det mener, det er i strid med konventionerne, at man vil begrænse E-tjenesten fra at videregive oplysninger til politimyndighederne i f.eks. sager om misbrug af børn. Og på den anden side har blandt andre det norske datatilsyn kritiseret forslaget for at være så indgribende, at det er i strid med den norske grundlov.

Ifølge Olav Lysne var det bestemt ikke simpelt for udvalget at ende med at anbefale et »digitalt grænseforsvar«, som de har valgt at kalde det. Men udvalget så ingen anden udvej, hvis Norge skal være i stand til at beskytte sig mod cyber- og terrortrusler i fremtiden.

»Vi er nødt til at give efterretningstjenesten adgang til det digitale rum. Men der findes ikke noget sted, hvor vi kan give dem adgang, uden at det har stort skadepotentiale. Der er mange, der drømmer om, at det findes, men det gør det ikke,« siger Olav Lysne.

Særligt frygter han den såkaldte chilling effect: At borgerne ændrer adfærd og lader være med at debattere eller engagere sig politisk af frygt for den statslige overvågning. Her er kontrolmekanismerne og den åbne offentlige diskussion ifølge Olav Lysne det bedste, man kan gøre for at modvirke konspirationsteorier og sikre tilliden til de hemmelige tjenester.

»Det eneste, vi kan gøre for at beskytte vores allesammens privatliv, er at indhegne det i meget stærke kontrolmekanismer, hvor det er meget tydeligt, hvad efterretningstjenesten får lov til, og hvad den ikke får lov til. Hvor der findes institutioner, der kigger dem i kortene og undersøger, at de holder sig inden for grænserne,« siger han.

Lysne-udvalget afleverede sin rapport i 2016, og det forventes, at den norske regering vil fremsætte et konkret lovforslag i 2018.

Hverken FE-chef Lars Findsen eller forsvarsminister Claus Hjort Frederiksen (V) har ønsket at stille op til interview. I et mailsvar til Information skriver Forsvarsministeriet, at det ikke kan »kommentere på anbefalinger, som et udvalg nedsat af den norske regering er kommet med i forhold til indretningen af den norske efterretningstjeneste«, og at »forskellige lande har valgt forskellige måder at indrette deres efterretningstjenester på«.

Ministeriet tilføjer, at det fremgår af bemærkningerne til den danske FE-lov, at »det vil være en central del af FE’s virksomhed at sikre, at de regler, der foreslås indført med lovforslaget, administreres under hensyn til de forpligtelser, som Danmark har efter internationale konventioner, navnlig EMRK (Den Europæiske Menneskeretskonvention, red.)«. Det fremgår ikke af svaret, hvordan FE i praksis sørger for det. 

Bliv opdateret med nyt om disse emner på mail

Er det første gang du skal stemme til et folketingsvalg?
Vi giver alle førstegangsvælgere gratis digitalt abonnement under valget.

Tilmeld dig

Er du abonnent? Log ind her

Anbefalinger

  • Anne-Marie Krogsbøll
  • Alvin Jensen
  • Carsten Munk
  • Eva Schwanenflügel
  • Gert Romme
  • Christian Skoubye
  • Inge Balling
  • Hans Aagaard
  • Bjarne Andersen
Anne-Marie Krogsbøll, Alvin Jensen, Carsten Munk, Eva Schwanenflügel, Gert Romme, Christian Skoubye, Inge Balling, Hans Aagaard og Bjarne Andersen anbefalede denne artikel

Kommentarer

Krister Meyersahm

Endnu værre. Vi har i Danmark siden 1849 haft beskyttelse mod denne type privatlivskrænkelse, uden en retskendelse i hvert enkelt tilfælde. Se Grundlovens § 72, der desuden - kun giver lovgiver ret til, at gøre undtagelser fra reglen i - særegne tilfælde.

Bjarne Bisgaard Jensen, Bjarne Andersen, Karsten Lundsby og Eva Schwanenflügel anbefalede denne kommentar
Eva Schwanenflügel

"Særligt frygter han den såkaldte chilling effect: At borgerne ændrer adfærd og lader være med at debattere eller engagere sig politisk af frygt for den statslige overvågning. Her er kontrolmekanismerne og den åbne offentlige diskussion ifølge Olav Lysne det bedste, man kan gøre for at modvirke konspirationsteorier og sikre tilliden til de hemmelige tjenester."

Det er ikke kun de hemmelige tjenester, der udnytter huller i loven eller overtræder den uden offentlig debat eller retslige konsekvenser.

Justitsministeren står selv i spidsen for ulovlig sessionslogning af alle danskere, og der er nu kommet et sagsanlæg fra Foreningen mod Ulovlig logning.

Hertil kommer forslag om at samkøre samtlige danske forældres registeroplysninger, det der også benævnes Gladsaxe-modellen, fordi denne kommune på forsøgsbasis allerede praktiserer disse registersamkøringer.
Sandsynligvis er dette forslag - ligesom forslaget om en ny databeskyttelseslov - på kant med loven og menneskerettighederne.

Mere kan læses herom i denne artikel fra Politiken, 2. Maj 2018
"Regering vil lave dataprofiler om dig uden din viden", af Jakob Sorgenfri Kjær

Link:
https://www.politiken.dk/indland/art6486346/Regering-vil-lave-dataprofil...

Bjarne Bisgaard Jensen, Bjarne Andersen, Jacob Mathiasen, Anne-Marie Krogsbøll, Karsten Lundsby, Alvin Jensen og Torben K L Jensen anbefalede denne kommentar
Eva Schwanenflügel

Staten vil kunne vurdere en borgers ”værdi” og nægte ham/hende behandling eller ydelser, hvis borgeren ikke vurderes som ”et godt og rentabelt liv.” Sådanne samkørings-projekter med diskutable formål finder allerede sted. Et eksempel er den omstridte frikommune-ansøgning fra Gladsaxe kommune, som viser, at regeringen er parat til at lade kommuner samkøre data om forældre og børn fra en lang række registre og pointgive dem negativt ud fra sociale omstændigheder og adfærd. Eksempelvis: ledighed 500 point, udeblivelse fra tandpleje 500 point, fra sundhedspleje 1.000 point, Psykisk sygdom 3.000 point.