Den 10. januar fikk vi nyheten om at det hadde skjedd igjen.
Stortinget var nok en gang utsatt for et alvorlig cyberangrep og denne gangen var det mer omfattende enn angrepet i fjor. Angrepene har også rammet en rekke norske private og offentlige virksomheter og demonstrerer en reell trussel fra statlige aktørers etterretningsaktiviteter mot Norge. Ifølge de åpne trusselvurderingene fra E-tjenesten og PST vil aktiviteten øke i tiden fremover.
Spesielt Russland og Kina fremheves, begge kapable stater som har fremvist både vilje og evne til å utføre operasjoner med sammensatte virkemidler.[1] Våre sikkerhets- og etterretningstjenester er førstelinje i forsvaret mot eksterne trusler. Kinas fremvekst gir både økonomiske muligheter og sikkerhetspolitiske utfordringer. En forventet vedvarende interessekonflikt mellom USA og Kina, økt samarbeid mellom Russland og Kina, og Norges anstrengte forhold til Moskva, vil fremover sette rammene for norsk sikkerhetspolitikk. Konvensjonell krig regnes som lite sannsynlig, og i dag er arenaen ofte digital. Anvendelse av ikke-militære virkemidler mot vestlige samfunn øker i en tid hvor populisme og illiberale ideer har større klangbunn i sosiale mediers mange ekkokamre. Vi står overfor en usikker tid og trenger en profesjonell etterretningstjeneste.
Det er viktig å diskutere og forklare etterretningens rolle og funksjon fordi de hemmelige tjenestene er avhengige av tillit hos befolkningen og de folkevalgte, for å kunne operere og støtte nasjonale beslutningstakere. Jeg vil her argumentere for at mulighetsrommet innen etterretning bør utnyttes uten at det medfører for sterk inngripen i personvernet her hjemme. Teknisk innhenting gir store muligheter, men det må ikke gå på bekostning av mennesket som innhentingsressurs. En kombinasjon av metoder og økt samarbeid vil gi en optimal løsning for å støtte norsk sikkerhet og norske interesser.
Tjenestene gjenspeiler samfunnet de springer ut av
Etterretning gjennom innsamling, varsling og proaktive mottiltak overfor trusler mot nasjonen og dens interesser er pålagte oppgaver for våre etterretnings- og sikkerhetstjenester. Hvordan slike tjenester opererer sier mye om hvordan vi er som stat og nasjon. Den britiske forfatteren David Cornwell, kjent under pseudonymet John Le Carré, skrev i 1974 at etterretningstjenester er et lands beste målestokk for dets politiske helse.[2] De utrykker nasjonens reelle underbevissthet og gjenspeiler kultur, verdier og normer fra samfunnet de springer ut av - en ufiltrert kjerne av staten. Hemmelige tjenester er dypt forskjellige i hvordan de er organisert og opererer, og det er et klart skille mellom demokratiske og mer autoritære stater. I begge systemene trygger sikkerhetsstrukturer staten. Autoritære stater bruker i tillegg store ressurser på å sikre et sittende regime ved å undertrykke opposisjon og folkelig mobilisering, slik Hviterussland er et klart eksempel på i dag.
Økt digital trussel gir krevende balansegang
Vi kan ikke tro at å bygge et høyt digitalt gjerde og sikre våre digitale infrastrukturer alene vil beskytte oss. Det har vært prøvd før med fort og kystfort, men de utspilte som kjent sine roller. Selvsagt må vi bygge et best mulig sterkt og motstandsdyktig IKT-nettverk her hjemme, men vår digitale infrastruktur vil fortsatt være sårbar - spesielt dersom du ikke kjenner angripernes skiftende intensjoner og kapasiteter. Det er samtidig viktig å motarbeide ondsinnede aktører og potensielle motstandere utenfor Norges grenser både fysisk og i det digitale rom. Truslene må møtes der de oppstår gjennom økt kunnskap og koordinerte mottiltak uten at det blir for inngripende her hjemme. Demokratier må i økende grad vekte trusselen mot eget samfunn opp imot hensyn til personvern. Cornwells begrep om at en etterretningstjeneste representerer samfunnets underbevissthet blir desto viktigere i en slik kontekst.
Etterretningstjenestenes rolle og kapable statlige aktører
Etterretning skal beskytte staten og befolkningen. God etterretning bidrar som beslutningsgrunnlag for dem vi har valgt til å representere oss. Etterretningens kjernefunksjon er å fremskaffe informasjon om trusler mot nasjonen. Dette innbefatter å beskytte eller fremme norske interesser i utlandet. Vi tenker ofte at kunnskapen vi trenger gjelder motstanders kapabiliteter (evne), men viktigere er intensjonen (vilje) – hvilke strategier og mål har våre motstandere overfor oss og våre allierte? Intensjon er mer skiftende og er forbundet med usikkerhet – noe etterretning søker å redusere. Det er viktig å minne om at etterretning kun er en del av beslutningsgrunnlaget hvor diplomatiske hensyn, departemental fagkunnskap og partipolitisk overbevisning kan veie tyngre.
Etterretning er intet sannhetsorakel og tilliten til informasjonen vil variere avhengig av kildegrunnlag og vurderingsprosess. God etterretning kan avverge terror, gi detaljert kunnskap om mulige motstandere, hindre misoppfattelser og bidra til sikkerhetspolitisk stabilitet. Etterretning kan også svikte, ved å ikke evne å varsle eller at prediksjoner slår feil. Uansett blir etterretning sett som en viktig del av løsningen når vi nå har trådt inn i en mer usikker sikkerhetspolitisk tid. Vi opplever økt utfordring fra de nevnte statlige aktørene blant annet i cyberdomenet, samtidig som den fysiske terrortrusselen vedvarer.[3]
En kjernefunksjon i etterretningsprosessen er reflektert kildekritikk, bevissthet og kunnskap om forskjellige typer informasjon. Etterretning er derfor en viktig korreksjon til dagens ofte populistiske og polariserte forenklinger av virkeligheten. Unik innsamlet informasjon fra flere kilder vil gi klare og sterke analyser. Der det ikke er unik innsamlet informasjon vil likevel analyser gi nyttig informasjon gjennom kildekritisk metode. God etterretning kan dermed bidra til mer faktabaserte beskrivelser enn hva mediebildet og spesielt sosiale medier kan formidle. Dette er en rolle som bør bli viktigere fremover og som i stadig større grad bør anerkjennes.
Egenevne og behov for etterretningsrelasjoner
Vår viktigste allierte USA vil med Biden-administrasjonen fortsatt rette sitt fokus innenriks og mot Asia, og til tross for gode transatlantiske bånd vil Europa måtte ta mer ansvar selv. For små stater betyr det ofte økt behov for etterretning, ettersom vi uansett ikke har kapasitet til selv å avskrekke. Med et best mulig trusselbilde kan beslutninger om begrensede ressurser tas mest mulig effektivt. Kunnskap om våre motstandere og sikkerhetspolitiske konkurrenter, i både det fysiske og digitale rom, krever at etterretnings- og sikkerhetstjenestene konstant fornyer og oppdaterer sine innhentingskapasiteter og metoder. Det er dessuten essensielt at våre ledere kan lene seg på egne innsamlede etterretninger på tema av vital nasjonal interesse som eksempelvis andre staters aktivitet og intensjoner i Nordområdene. Her er det åpenbart at vi ikke kan være avhengig av andre lands innsamling og vurderinger.
Samtidig er et utvidet og dypt etterretningssamarbeid essensielt for å trygge egen sikkerhet. Å videreutvikle etterretningsrelasjoner er eneste veien å gå, både mellom egne nasjonale tjenester, allierte tjenester og andre partnere. Ingen stat har ressurser til å stå alene overfor de mange utfordringer for nasjonal sikkerhet, ikke minst når det gjelder terrortrusselen, internasjonale operasjoner og tiltagende digitale trusler.[4] Behovet for samarbeid både nasjonalt og internasjonalt er økende, og en må gi der en er sterk for å få der en er svak. Det er et krevende samvirke og fordrer tillit ettersom reelt samarbeid betyr å slå hull på delvis tette skott og dele informasjon som gjør en selv sårbar.
Med Norges medlemskap i FNs Sikkerhetsråd vil omfanget øke om hva Norge skal mene noe om, slik det var da vi fikk OSSE-formannskapet tilbake i 1999 og da vi sist var medlem av Sikkerhetsrådet i 2001-2002. Norge har særlig ansvar for Nord-Korea, Isil, Al-Qaida, Afghanistan og Syria, samt beskyttelse av sivile og spesielt barn under væpnet konflikt. Medlemskapet fører til økt informasjonsbehov fra nasjonale beslutningstakere på områder Norge hittil har hatt en perifer rolle og vil nødvendigvis tvinge frem økt samarbeid. Selvsagt vil mange forsøke å påvirke norske vurderinger og posisjoner i denne perioden, men gode etterretningsrelasjoner og god etterretningsfaglig arbeide vil understøtte Norges rolle i Sikkerhetsrådet sammen med andre kunnskapsarenaer i Norge.
Etterretningstjenesteloven og behov for tillit i befolkningen
Den nye etterretningsloven beskriver hva Etterretningstjenesten skal utføre av oppgaver og er tilpasset teknologiske utfordringer, inkludert vanskelige avveiinger opp mot personvern.[5] I stedet for å stå i fare for å utnytte mulige smutthull i en generell lov velger Norge en mer detaljert lov. Se bare til Danmark hvor tilgang til datakabler har vært hemmeligholdt og en avdekking har skapt krise for det danske Forsvarets Efterretningstjeneste.[6] Avsløringen blir ikke mindre problematisk når i tillegg en partner, ifølge Dansk Radio 1, har brukt tilgangen mot danske rettssubjekter og nabostater.[7] Fortsatt god tillit bygget på et godt juridisk rammeverk, et styrket EOS-utvalg, kunnskap i befolkningen og blant folkevalgte vil redusere muligheten for lignende hendelser her hjemme. Det er viktig at implementeringen av ny lov ikke rokker ved etablert tillit.
Tjenestene opererer ikke i en demokratisk blindsone. EOS-Utvalget er utnevnt av Stortinget som et uavhengig organ for å foreta den sensitive kontrollen på vegne av de folkevalgte og befolkningen. Vi trenger kapable etterretnings- og sikkerhetstjenester som har nødvendig tillit og er koordinerte for å møte dagens og morgendagens utfordringer. Det var derfor bra at tjenestenes trusselvurderinger i år ble presentert sammen. Samarbeidet mellom våre nasjonale hemmelige tjenester er godt, men det kan bli bedre.
En forutsetning for tillit og legitimitet for tjenestene gjennom demokratisk kontroll er en balansert åpenhet, og her har mediene en viktig rolle. I dagens samfunn må tjenestene evne å delta i offentligheten når det er nødvendig. Noe kan tjenestene snakke åpent om, mens spesielt kapasitet og metode innenfor innsamling må forbli lukket for å beskytte kildene – slik journalister ønsker å beskytte sine kilder. Det er et behov for å styrke tilliten i Øst-Finnmark, ettersom tjenestene tegner et sikkerhetspolitisk bilde som kan virke mindre kompatibelt med enkelte lokale behov og interesser overfor nabolandet Russland. Dette er krevende når russiske aktører samtidig har en interesse i å overspille en konflikt mellom Oslo og Finnmark, og utfører etterretningsoperasjoner mot eksempelvis Stortinget som kan anvendes til å utnytte potensielle skillelinjer i Norge.
Etterretningens metoder
I etterretningstjenesteloven er det kort beskrevet forskjellige metoder for innhenting av informasjon. La meg her forenklet dele dem inn i teknisk basert innhenting (TECHINT) og menneskebasert innhenting (HUMINT), begge viktige og unnværlige disipliner for en etterretningstjeneste. TECHINT er en samlebetegnelse for teknisk innsamling av data. Her er de viktigste innsamlingsmetodene signaletterretning (SIGINT) og kommunikasjonsetterretning (COMINT), eksempelvis innhenting gjennom bulk rådata i form av datasett eller rettet innhenting mot spesifikk kommunikasjon, datatrafikk eller annen digital informasjon. Tekniske sensorer gir fantastiske muligheter i dagens digitale globaliserte verden. Særlig dersom en er teknologisk ledende med gode algoritmer for å håndtere store datamengder og har god aksess.
HUMINT er den klassiske formen for etterretning som innebærer å finne, rekruttere, trene og føre individer i den hensikt å innhente informasjon som ikke er offentlig tilgjengelig.[8] Dette er den eldste etterretningsmetoden og kan ifølge loven (§6-3) vanskelig erstattes av andre metoder. HUMINT innebærer å ta risiko, og kilder er ofte i en utsatt posisjon der en avdekking kan få alvorlige konsekvenser på alt fra kildens sikkerhet til å skade mellomstatlige relasjoner.
Utført fra en annen lokasjon innebærer TECHINT mindre risiko og informasjonen kan raskt videreformidles. Beslutningstagere og flerkildeanalytikere kan ha manglende tillit til HUMINT-rapportering. Ofte har kildene fått et ufortjent stempel som upålitelige, samtidig som at troen på mulighetene innenfor TECHINT blåses opp. Dette er ikke alltid uten grunn. For eksempel ble HUMINT-kilden Curveball sterkt medvirkende til fadesen rundt påståtte masseødeleggelsesvåpen i Irak. Informasjonen ble brukt som påskudd for den amerikanskledede invasjonen i 2003, da i kombinasjon med et gitt ønsket utfall fra politisk nivå.[9] I tillegg er beslutningstakere mer risikoavers i fredstid og prosessen med å bygge opp HUMINT-rapporter svært tidkrevende, noe som kan føre til en prioritering av TECHINT.[10] I dag har Covid-19 lagt begrensninger på aktivitet og reise noe som trolig gjør en vektlegging av det digitale enda sterkere.
Erfaringer fra USA tyder på at i perioder med teknologisk nyvinning av kapasiteter nedprioriteres HUMINT. Slik skjevhet innses først etter en etterretningssvikt, som ved 11. september 2001. Tidligere CIA direktør Casey slo i 1981 fast at TECHINT er til liten hjelp for det største problemet av dem alle: politiske intensjoner.[11] Siden da har de tekniske mulighetene endret seg drastisk, men politisk intensjon er fortsatt sterkt utfordrende. Resultatet er en syklus der HUMINT tidvis nedprioriteres. Dette er uheldig fordi det er en kapasitet det tar tid å bygge opp, og når en krise inntreffer er det for sent. Med den nye etterretningsloven og «tilrettelagt innhenting» vil E-tjenesten bruke store ressurser på teknisk innhenting. Dette må ikke gå på bekostning av HUMINT.
HUMINTs egenart og optimal samhandling på tvers av disipliner
Menneskelig innhenting er spesielt anvendelig med tanke på å avdekke en aktørs intensjon – dennes strategi, planer og bakenforliggende beveggrunner for politikk eller handlinger. Slike intensjoner søkes holdt skjult og kan derfor være utenfor rekkevidde for teknisk innhenting. Det er gode eksempler på at HUMINT-kilder har påvirket historiens gang grunnet deres aksess til intensjon, eksempelvis de kjente spionene og avhopperne Mitrokhin og Gordievsky.[12] Disse ga uvurderlig informasjon om hvordan det Sovjetiske lederskapet tenkte og bidro til utenrikspolitiske endringer i Storbritannia og USA som førte til at konflikten med Sovjetunionen ikke spant ut av kontroll på 80-tallet.
Det er imidlertid feil å sette TECHINT opp mot HUMINT. Disiplinene utfyller hverandre og begge har sine utfordringer overfor statlige aktører som Russland og Kina med deres kontra-etterretningskapabiliteter. Overfor statlige aktører, i internasjonale operasjoner og overfor internasjonal terror, bør en anvende de metodene en har til disposisjon og prioritere samhandling for en mest mulig optimal innhenting. Et nylig eksempel er den franske tjenesten DGSEs kombinasjon av cyberinfiltrering og HUMINT-metode som avdekket en terroristgruppe som ble domfelt i februar i år.[13] Prinsippet om å ha flere kilder styrker dessuten verdien og anvendelsen av etterretning. Det å ikke utnytte potensialet i en kapasitet medfører økt risiko for at oppdrag ikke løses.
Konklusjon
Etterretningsoperasjoner innebærer å ta kalkulert risiko, hvor mulig gevinst skal overgå eventuell nedside. Det er alltid fare for avdekking, grunnet egne feilsteg, uforutsigbar motstander, ren og skjær uflaks eller en kombinasjon av disse. Kompromittering vil over tid skje siden etterretningsprosessen ikke er unntatt menneskelig eller institusjonell svikt og det er umulig å ha kontroll på alle mulige utfall. Historien har lært oss at etterretningssvikt inntreffer med jevne mellomrom. Da er det viktig å lære av feilene og komme styrket ut på andre siden. Avdekking kan gi alvorlige operasjonelle og politiske konsekvenser som smerter. Åpenhet i størst mulig grad overfor media der det er mulig bør ligge til grunn i slike tilfeller. Imidlertid vil avsløringer av metode og kilder føre til mottiltak hos våre motstandere, bortfall av viktig informasjon over tid, skade nasjonal sikkerhet og i verste fall tap av liv. En offentlig innrømmelse vil også trolig bli utnyttet politisk og diplomatisk. Det er uvanlig at stater innrømmer offentlig at de spionerer på andre stater, til tross for overveldende indisier.[14] Det at «alle vet» kan håndteres, men å formelt bekrefte innebærer så mye mer.
Vi trenger kapable nasjonale sikkerhets- og etterretningstjenester som kan levere beslutningsgrunnlag til våre ledere i en mer kompleks og uoversiktlig verden. Etterretning basert på unik informasjon og kritisk kildegrunnlag understøtter nasjonal sikkerhet og nasjonale interesser, en oppgave viktigere enn noensinne i en verden med falske nyheter og fremmed påvirkning. Det er viktig at etterretning har en nasjonal egenevne for kritiske nasjonale interesser samtidig som en videreutvikler etterretningsrelasjoner nasjonalt og internasjonalt. Med ny etterretningslov kommer kapasiteter i det digitale domenet, og fremover vil de tekniske mulighetene være store. Det må ikke gå på bekostning av menneskebasert innhenting som er spesielt innrettet mot å avdekke intensjon. Aktiviteten innebærer risiko, men med potensiell stor gevinst. Etterretningstjenester er avhengige av å opprettholde tillit i befolkningen. De må derfor evne å utføre skjult aktivitet med balansert åpenhet og personvernhensyn, og dermed være sitt ansvar bevisst når de representerer kjernen av nasjonens politiske helse.
Foto: Torbjørn Kjosvold / Forsvaret
Artikkelen er finansiert av Eckbos Legat og er en lengre utgave av en publikasjon i Dagens Næringsliv 12.03.2021.
[1] Sammensatte virkemidler er kombinasjon av diplomatiske, digitale, militære, økonomiske, finansielle og legale virkemidler for å oppnå bestemte effekter og politiske mål – ofte kalt «hybride trusler».
[2] John Le Carré, 1974. Tinker Tailor Soldier Spy.
[3] https://nrkbeta.no/2020/10/13/derfor-vil-en-stat-bryte-seg-inn-pa-stortinget/
[4] Tom Røseth and John Weaver (eds) 2020. Intelligence Relations in the 21st Century, Palgrave Macmillan: https://www.palgrave.com/gp/book/9783030340032
[5] https://www.regjeringen.no/no/dokumenter/prop.-80-l-20192020/id2698600/
[6] https://www.dr.dk/nyheder/indland/ny-afsloering-fe-masseindsamler-oplysninger-om-danskere-gennem-avanceret-spionsystem
[7] https://www.dr.dk/nyheder/indland/kattepine-danmark-usa-brugte-dansk-adgang-til-spionere-mod-vores-nabolande
[8] Ifølge §6-3 i forslag til etterretningstjenestelova (se link i fotnote 5 over)
[9] https://www.spiegel.de/international/world/the-real-story-of-curveball-how-german-intelligence-helped-justify-the-us-invasion-of-iraq-a-542840.html
[10] Abram N. Shulsky, Gary J. Schmitt. 2002. Silent Warfare: Understanding the World of Intelligence.
[11] William Casey, director, central intelligence address to the Washington conference, CIA headquarters 1981
[12] Gordon Barrass. 2016. Able Archer 83: What Were the Soviets Thinking?, Survival, 58:6, 7-30.
[13] https://www.lemonde.fr/societe/article/2021/02/01/ulysse-l-agent-de-la-dgsi-qui-se-faisait-passer-pour-un-terroriste-afin-de-dejouer-des-attentats_6068330_3224.html
[14] Et eksempel er Russland hvor Moskva til tross for detaljerte bevis fortsatt fornekter: https://www.justice.gov/opa/pr/us-charges-russian-gru-officers-international-hacking-and-related-influence-and, og: https://www.bellingcat.com/?s=skripal