ArtikkelDerfor kan svenskene overvåke norsk nettrafikk

Derfor kan svenskene overvåke all norsk nettrafikk

Har pågått i fem år uten at politikerne engasjerte seg.

8. januar 2014, 18:00

Den svenske FRA-loven fra 2008 er igjen kommet i søkelyset etter de siste Snowden-avsløringene. Dokumentene Edward Snowden lekket viste at det amerikanske overvåkningsorganet NSA koblet seg direkte til sjø- og landkabler som frakter store deler av verdens tele- og datatrafikk. I tillegg til daglig å lagre og analysere millioner av samtaler, SMSer og e-poster, har de sannsynligvis direkte tilgang til mange av verdens største nettjenester og teknologi for å lese kryptert kommunikasjon.

FRA-loven har åpenlyst tillatt mye av samme type overvåkning som NSA bedriver helt siden 2008. Den gjør det mulig for den svenske etterretningsorganisasjonen Försvarets Radioanstalt (FRA) å avlytte all utenlandsk datatrafikk som passerer gjennom Sverige, noe 80 prosent av norsk tele- og datatrafikk gjør.

Det er for det meste internasjonal trafikk som skal ut fra Norge, men noe intern trafikk hvor både avsender og mottaker er i Norge rutes også gjennom Sverige. For omtrent et år siden ble loven utvidet så både SÄPO og Rikskriminalpolisen fikk full tilgang til datatrafikken. Verken FRA-loven eller utvidelsen utløste sterke reaksjoner fra norske myndigheter. Nå har den nye regjeringen signalisert at de skal gå den svenske overvåkningen nøyere i sømmene.

Økende bekymring

At det endelig kommer norske reaksjoner nå kan ha sammenheng med den siste Snowden-avsløringen, som viste at svenske FRA overleverer datatrafikk fra Baltikum og Russland direkte til USA. I likhet med 80 prosent av norsk datatrafikk passerer data fra Baltikum og Russland i landkabler gjennom Sverige for å nå ut til kontinentet.

Foto: small_realm, Flickr, CC-Attribution

At intern norsk kommunikasjon rutes gjennom Sverige gjør situasjonen spesielt betent for regjeringen. Det betyr at hemmelig informasjon fra myndighetene og norsk industri lett kan havne hos både svensk og amerikansk etterretning.

Bare tre veier ut

Forklaringen på hvorfor vi ruter så mye av den internasjonale trafikken vår gjennom Sverige er egentlig ganske enkel. Det finnes hovedsakelig tre veier tele- og datatrafikk kan ta ut av Norge: Landkabler via Sverige og to sjøkabler til Danmark og Storbritannia fra henholdsvis Stavanger og Haugesund. Landkablene mellom Norge og Sverige er i hovedsak utbygd og eid av Telenor. Skulle Telenor omgått Sverige hadde de måttet bygge ut nye kabler eller kjøpt trafikk i andre nett. Det ville ikke vært lønnsomt for telegiganten.

Telenor i Danmark vurderer etter eget utsagn å legge om trafikken sin for å unngå Sverige i fremtiden, men der er ikke infrastrukturkoblingen til Sverige like sterk. Ettersom de allerede leier det meste av kapasiteten sin i Danmark, går kun 10 – 15 prosent av den danske trafikken i dag gjennom Sverige.

Må varsle

1. juli 2013 trådte nye endringer i Ekom-loven, loven som regulerer det meste av elektronisk kommunikasjon, i kraft. I lovforslaget kommer samferdselsdepartementet frem til at det ikke er forholdsmessig å forby ruting av intern norsk trafikk gjennom land som driver signalspaning, blant annet fordi det vil hemme konkurransen i det norske telemarkedet.

I stedet har tilbyderne nå en plikt til å informere sine kunder når trafikken deres rutes gjennom et annet land. Målet er at trygg behandling av tele- og datatrafikk skal bli et konkurransefortrinn og ikke en plikt. Hvordan tilbyderne har tenkt til å implementere denne varslingen er foreløpig noe ukjent. Telenor er Norges største nettaktør, men de sender ikke spesielt mye av trafikken på sine nett via Sverige:

– Telenors nasjonale Internett-trafikk har alltid vært rutet internt i Norge, og vi har lagt ut informasjon om informasjonsplikten på våre nettsider, forteller informasjonssjef Knut Sollid.

Siden Post- og teletilsynet tidligere har referert til at intern norsk tele- og datatrafikk i noen tilfeller rutes gjennom Sverige, henvendte vi oss til dem for å få vite hvem dette gjelder og hvordan de vil følge opp den nye informasjonsplikten.

– Vi har ikke detaljert informasjon om hvordan alle ISPene ruter intern norsk datatrafikk, svarer Elisabeth Aarsæther, assisterende direktør i Post- og Teletilsynet.

– PT forutsetter at tilbydere som ruter intern norsk datatrafikk via for eksempel Sverige, oppfyller informasjonsplikten i ekomforskriften. Status i dag er at vi følger opp denne informasjonsplikten og at vi er i gang med å utarbeide retningslinjer for hvordan tilbydere skal informere sine abonnenter og oss. Vi vil videre føre tilsyn med at bestemmelsen følges, og vi anser vilkårene for oppfylt dersom informasjonen er inntatt i avtalen med abonnenten, samt at nærmere informasjon lett kan finnes på tilbydernes nettsteder, sier hun.

Egne linjer

Nå har sentrale folk i både Høyre og Venstre engasjert seg for å få svenskenes overvåkning opp på agendaen igjen. Iselin Nybø (V) mener det er på høy tid å få på plass alternative kabler som går utenom Sverige. Hun støttes av Høyres Michael Tetzschner og Per Morten Hoff i IKT-Norge.

– Norge burde sikre at vi har kapasitet ut av landet som vi rår over 100 prosent selv, sa Hoff til NTB.

– Vi bør ha egne linjer som går direkte til kontinentet. Svenskene kan i dag avlytte og snoke i kommunikasjon som berører Sveriges vesentlige interesser.

Tredje desember i fjor tok samferdselsminister Ketil Solvik Olsen problematikken opp med sin svenske kollega, som lovte å ta saken videre. Ifølge Solvik Olsen vil de vurdere om det finnes tekniske muligheter som kan hindre innsyn og gi nordmenn det samme personvernet som svenske borgere.

Gjør de nok?

I EU er det en del tegn på at den massive overvåkningen utfordres. Temaet ble blant annet diskutert i EU-parlamentet i begynnelsen av desember i kjølvannet av Snowden-avsløringene. Også EUs egen «masseovervåkningslov», datalagringsdirektivet, er for tiden under hardt vær i Den Europeiske Menneskerettighetsdomstolen. Loven skal utsettes for en full rettsbehandling i vår, men allerede 12. desember kom EU domstolen med en uttalelse om at direktivet ikke er kompatibelt med EUs charter for grunnleggende rettigheter.

Hvor mye norske myndigheter kan og vil gjøre handler mindre om hva som er teknisk mulig, og mer om næringsinteresser, allianseforhold og internasjonale forpliktelser. Med den siste tidens avsløringer om overvåkning av tyske, franske, latinamerikanske og nå russiske og baltiske statsledere er spørsmålet om det kan bli en internasjonal enighet om grenser for overvåkningen, eller om vi vil se et «våpenkappløp» innen elektronisk spionasje.

Advokat Jon Wessel Aas argumenterte allerede i 2009 for at omfanget av datainnsamlingen i datalagringsdirektivet og FRA-loven er sammenlignbare og i strid med den Europeiske Menneskerettighetskonvensjonen (EMK). EMK inneholder klare og håndhevbare prinsipper om kommunikasjonsfrihet og privatlivets fred. Wessel Aas mener overvåkningen er blitt så total at den kan føre til at mange:

Jon Wessel Aas.Foto: Bing Hodneland, All Rights Reserved

–[…] med god grunn vil vegre seg for å benytte praktisk nødvendige kommunikasjonsmedier. Dette begrenser utvekslingen av meninger og informasjon mellom borgerne – herunder mellom pressen og dens potensielle kilder. Den reelle og myndighetsuavhengige kommunikasjonsfriheten knebles. Demokratiet forvitrer, makten konsolideres – gjennom kontroll med informasjonsflyten.

Politisk klima i endring

Med et politisk klima som er stadig mer skeptisk til en type overvåkning som også viser seg å stå på et vaklende juridisk grunnlag, vil det være mange muligheter for den nye regjeringen til å gjøre noe med den svenske overvåkningen. Så langt har de bare stilt spørsmål ved den. Om disse spørsmålene blir fulgt opp med krav gjenstår å se.

Har du spørsmål om overvåkning du ikke føler blir besvart her? Still og/eller besvar dem i kommentarfeltet under. Vi kommer til å plukke ut de beste spørsmålene og svarene, og tar dem med i vår egen spørsmål og svar-oversikt som du finner her.

Signalspaning er en etterretningsdisiplin som baserer seg på oppfanging av signaler, for eksempel ved radiospaning. Blant organisasjoner som hovedsakelig driver signaletterretning er Etterretningstjenesten (Norge), Government Communications Headquarters (Storbritannia), National Security Agency (USA), Defence Signals Directorate (Australia), Communications Security Establishment (Canada) og Försvarets radioanstalt (Sverige).

FRA-Loven
er en svensk lov som ble foreslått av regjeringen i 2006. Lovendringen innebærer i korthet at Försvarets radioanstalt (FRA) gis rett til å bedrive signalspaning på kabelbåren trafikk som passerer Sveriges grenser (hvilket blant annet innbefatter telefon- samt en stor del av Internettrafikken). I 2011 la regjeringen sammen med Socialdemokraterna frem et forslag om at også Rikskriminalpolisen og Säkerhetspolisen kan få tilgang til signalspaningsinformasjon. Datatilsynet kalte utvidelsen bekymringsfull.

National Security Agency (NSA)
er et amerikansk føderalt forvaltningsorgan med ansvar for signaletterretning og kryptering. Etatens budsjett er konfidensielt, men ifølge beregninger The Economist har gjort går 80 prosent av etterretningsbudsjettet i USA til NSA, mens CIA til sammenligning får kun 10 prosent. NSA har om lag 30 000 ansatte, og er verdens største arbeidsgiver for matematikere.

Edward Snowden
er en amerikansk IT-tekniker som jobbet i Booz Allen Hamilton og var utplassert hos National Security Agency da han lekket graderte opplysninger om det amerikanske etterretningsprogrammet PRISM, til The Guardian og The Washington Post i juni 2013. Grunnleggeren av Wikileaks, Julian Assange, gikk 10. juni ut og viste sin støtte til Snowden og mente han er en helt:
- Edward Snowden er en helt, som avslørte en av de mest alvorlige hendelsene av dette tiåret - en snikende dannelse av en overvåkingstat.

Hvordan kan du beskytte deg?
Som vanlige borgere er det lite vi kan gjøre for å beskytte oss helt og fullt mot overvåkning og signalspaning. De fleste smarttelefoner lagrer og deler stedsdata uten å spørre deg om det først, og med datalagringsdirektivet blir det meste av aktiviteten også til «dumme» telefoner lagret. Vanlige sikkerhetsløsninger som TOR, VPN og kryptering av e-post er effektive for å omgå sensur, men kan gi en falsk følelse av trygghet mot overvåkning, all den tid NSA har metoder for å knekke de vanligste typene kryptering. Litt beskyttelse er likevel bedre enn ingen, og du kan lese mer om bruksområder, styrker og svakheter til disse tjenestene her.

I kjølvannet av Snowden-avsløringene har markedet for sikre og krypterte tjenester som skryter på seg å være NSA-sikre tatt helt av, men hvor sikre de er bør tas med en klype salt. Historien rundt den sikre e-post tjenesten Lavabit forteller hvorfor. Men det er i hvert fall mange som jobber med saken. Den beste beskyttelsen er nok til syvende og sist å være bevisst på hva du skriver og gjør på Internett.

Vil du vite mer om overvåkning?
Vi har plukket ut et par gode kilder for videre lesning. På norsk kan vi anbefale boka «Overvåking i en rettsstat». Den ble riktignok utgitt før NSA avsløringene men gir en god introduksjon til problemstillinger rundt temaet. En god engelsk artikkel som er fritt tilgjengelig på nett er The Dangers of Surveillance fra Harvard Law Review. Ellers kan vi anbefale nettsidene til den amerikanske borgerrettighetsorganisasjonen Electronic Frontier Foundation som utgangspunkt for å utforske temaet videre.
For en full (men noe utdatert) oversikt over FRA-loven kan vi anbefale Post og Teletilsynets: Notat om "FRA-loven" og ruting av elektronisk kommunikasjon via Sverige. For en rask oversikt finnes det også et sammendrag

Les også

Nekter å utlevere kundedata

27. sep. 2015