For første gang er det dokumentert at den norske militære etterretningstjenesten hacker for å hente ut etterretningsinformasjon om Russland.

Opplysningene om spionasjen blir bekreftet i en gjennomgang den amerikanske etterretningsorganisasjonen NSA har gjort av samarbeidet med den norske militære etterretningstjenesten.

Det topphemmelige dokumentet er en del av Edward Snowdens omfattende materiale fra NSA.

En liten del av det tre siders lange notatet har tidligere vært offentlig, men nå er hele dokumentet lagt ut på nett, med enkelte overstrykninger.

Forsker Erik Reichborn-Kjennerud ved NUPI mener Stortingets kontrollutvalg for de hemmelige tjenestene, EOS-utvalget, har for liten kapasitet til å kontrollere at aktiviteten skjer under norsk kontroll. Foto: Øyvind Bye Skille / NRK

– Kan bli brukt i angrep

Forsker Erik Reichborn-Kjennerud ved Norsk Utenrikspolitisk Institutt (NUPI) sier norsk innhenting av informasjon i datanettverk også kan bli brukt i angrep.

– Det er klart at hvis man kartlegger datanettverk hos andre stater, så er det for eventuelt å planlegge angrep på disse datanettverkene, sier Reichborn-Kjennerrud.

– Men ut fra det vi vet om norsk innhenting av informasjon her, er det uklart om det er dette som er formålet, eller om det for eksempel er å finne ut av russiske planer eller andre ting.

– USA har ingen begrensninger ved hacking i andre land, og USA deler data med Norge. Kan norske statsborgere på den måten bli ulovlig overvåket?

– Etterretning i seg selv er ikke ulovlig. Så hvis amerikanerne ønsker å drive etterretning i Norge, så har de forsåvidt lov til det. Sånn sett så kan norske borgere bli overvåket. Om amerikanerne da velger å dele informasjonen med norsk etterretning, vites ikke.

– EOS-utvalget har for liten kapasitet

NUPI-forskeren mener denne typen spionasje kan være nyttig for Norge, men frykter at den også kan gi økt politisk spenning.

Han mener Stortingets kontrollutvalg for de hemmelige tjenester, EOS-utvalget, har for liten kapasitet til å kontrollere at aktiviteten skjer under nasjonal kontroll.

– Jeg tror det største problemet med EOS-utvalget er at de har veldig liten kunnskap om disse nye tekniske tingene. Kontrollfunksjonen må oppgraderes til å bli mye mer teknisk, sier Reichborn-Kjennerud.

E-tjenesten investerte i overvåkningsutstyr

Det var i september 2011 Etterretningstjenesten for første gang informerte NSA om at de drev spionasje i datanettverk. NSA og den norske hemmelige tjenesten ble enige om å dele på denne typen etterretningsinformasjon.

NSA ville utvide og forsterke samarbeidet med Norge, med fokus mot mål i det russiske politiske lederskap og den russiske forvaltningen av natur- og energiressurser.

7. mars 2013 hadde NSA og Etterretningstjenesten et årlig planleggingsmøte.

Etterretningstjenesten ville da spesielt diskutere norsk tilgang til datakabler, dataprosessering og datalagring i eksterne dataparker tilknyttet internett, samt innhenting av informasjon fra kommersielle satellitter.

Etterretningstjenesten skal i tidsrommet 2013-2018 ha investert om lag 100 millioner dollar i nytt teknisk utstyr for overvåking.

Etter møtet med NSA var Etterretningstjenesten fornøyd med de store investeringplanene.

Den norske hemmelige tjenesten var selv inneforstått med at den nye store datastrømmen var en utfordring å analysere på egenhånd. NSA sa seg derfor vlllig til å hjelpe.

Leder av EOS-utvalget Eldbjørg Løwer vil ikke svare på om Etterretningsstjenestens hacking av datanettverk går utover norske borgeres personvern, og om virksomheten er godt nok forankret politisk. Foto: Øyvind Bye Skille / NRK

EOS-utvalget vil ikke kommentere metodebruk

Det har ikke vært mulig å få en kommentar fra Etterretningstjenesten. EOS-utvalget har heller ikke villet svare på spørsmål.

Leder av utvalget, Eldbjørg Løwer, vil bli sitert på at utvalget «ikke kan kommentere E-tjenestens metodebruk i detalj, men utvalget er kjent med tjenestens metoder og hvordan metodene brukes».

Utenriksdepartementet vil ikke bli intervjuet om Norges cyberpolitikk, men henviser til regjeringens strategi for det digitale rom fra i fjor høst, der det heter det at regjeringen vil utvikle samarbeidet med andre stater for å styrke egen og andre staters evne til å forebygge og håndtere digitale angrep.

Fakta om dataspionasje og data-krigføring Ekspandér faktaboks Å gå inn i datanettverk fordekt å hente ut informasjon heter på fagspråket Computer Network Exploitation, CNE. Snowden-dokumenter avslørte at NSA i 2011 gikk inn og tappet opplysninger fra mer enn 80 000 datamaskiner i hele verden på denne måten. I 2015 stoppet den tyske etterretningstjenesten delingen av data fra internettkommunikasjon etter at det ble kjent at amerikansk etterretning gikk bak ryggen til sine tyske samarbeidspartnere. I USA førte Snowden-dokumtentene til en stor debatt om amerikanernes personvern mot NSA-overvåking. I januar i år vedtok den amerikanske kongressen å utvide NSA sine fullmakter til å overvåke både amerikanske statsborgere og utlendinger. Å gå inn fordekt i datanettverk er første steg for å kunne endre, forstyrre eller ødelegge datasystem - eller operasjoner styrt av datasystemene,såkallte Computer Network Attacks, CNA. Et eksempel på denne type virksomhet er angrepet på en atomreaktor i Iran sommeren 2010 gjennomført av USA og Israel. Operasjonen startet med et infisert program via en USB som begynte å analysere og operere på egenhånd. Etterhvert kunne angriperne styre maskiner ved anlegget. Et av de mest kjente CNA-angrepene er angrepet på energiforsyningen i Ukraina i 2015 som kuttet strømmen til over 200 000 husstander. De siste årene har Etterretningstjenesten og Politiets Sikkerhetstjeneste, PST, bekreftet dataspionasje mot Norge fra både Russland og Kina. Også norske allierte spioner på Norge på denne måten. Snow Globe var en fransk operasjon med mål å tappe data fra Nato-land, deriblant Norge. Sikkerhetsstaben utviklet en nasjonal kryptoalgoritme(NSK) med antatt levetid på 20 år som gav vern mot det amerikanskdominterte overvåkingssystemet Echeleon. NSK er på den måten en del av et digitalt nasjonalt forsvar. Kilder: Den innerste sirkel, Hans Morten Synstnes, Wired, NTB, Reuters, Snowdon-dokumentene