Etterretningstjenesten får kritikk for ulovlig lagring av emnefelt i e-post. Sjefen for E-tjenesten innrømmer at de har lagret en datatype de ikke skulle ha lagret.
Publisert: 12.11.2025 08:52 | Oppdatert: 12.11.2025 13:05
Kortversjonen
- E-tjenesten kritiseres for ulovlig lagring av e-postemner. De innrømmer at de ikke fulgte reglene.
- EOS-utvalget gir kritikk for treg fiks av lagringen. Ingen analyse ble gjort av de ulovlige dataene.
- E-sjef Stensønes tar kritikken på alvor. Han sier at lovens retningslinjer er blitt fulgt i saken.
Sammendraget er laget ved hjelp av kunstig intelligens (KI) og kvalitetssikret av Aftenpostens journalister.
EOS-utvalget gikk onsdag ut og kritiserte E-tjenesten for ulovlig lagring av emnefelt i e-post, som blir fanget opp ved kontroll av grenseoverskridende elektronisk kommunikasjonkontroll av grenseoverskridende elektronisk kommunikasjoninnhenting av elektronisk kommunikasjon som transporteres over den norske grensen.
– Kontrollutvalget har som mandat å sikre at det ikke finner sted brudd på enkeltindividers rettigheter og at den virksomheten E-tjenesten utfører føres innenfor de rettslige rammer som er satt av Stortinget, sier utvalgets leder, Grete Faremo.
– Derfor har vi lagt frem en særskilt melding om at E-tjenesten har lagret ulovlig innholdsdata i tilknytning til denne metoden og også kritisert den tiden det tok å utbedre, sier hun videre.
Spesialrådgiver i Datatilsynet, Jan Henrik Mjønes Nielsen, sier til Aftenposten at det som er avdekket er «svært alvorlig».
Stort antall nordmenn kan være rammet
– Dette er en ulovlig overvåking som potensielt rammer et stort antall personer. Vi mener E-tjenesten snarest må opplyse om hvor mange norske borgere er rammet, slik at Stortinget og offentligheten får det fulle bildet av den ulovlige overvåkingen, sier han.
Antallet nordmenn som er rammet av den ulovlige datalagringen kan være stort.
– Nå vet vi ikke hva slags begrensninger E-tjenesten har satt på denne innhentingen. I utgangspunktet kan all grensekryssende internettrafikk gå gjennom dette systemet, for selv om du sender en e-post i Norge vil den gå via en server i utlandet. Så potensielt kan alle e-poster ha blitt fanget opp i systemet, sier spesialrådgiveren.
Utvalget: E-tjenesten brøt loven og brukte for lang tid
Dataene fra grenseoverskridende e-poster ble lagret med en metode som kalles tilrettelagt innhenting (TI).
Etter at E-tjenesten begynte å bruke TI-metoden, ble det oppdaget at det i deler av systemet ble lagret data fra emnefelt i e-post.
Dette er ulovlig uten to kjennelser fra retten.
E-tjenesten skrudde av funksjonaliteten. Senere oppdaget tjenesten at data fra emnefelt i e-post fortsatt ble lagret, til tross for at funksjonaliteten var skrudd av.
Etter hvert stanset E-tjenesten deler av lagringen i TI-systemet for å unngå ytterligere lagring av slik data. Tjenesten slettet også allerede lagrede data.
Utvalget uttrykker i sin kritikk at E-tjenesten kunne forventes å ha satt i verk tilstrekkelige tiltak mot den ulovlige lagringen raskere enn hva tjenesten gjorde i denne saken.
Rammer ytringsfrihet, demokrati og kildevern
Datalagringen har potensielt rammet alle lovlydige norske borgeres private kommunikasjon. At det ikke er greit i et åpent, liberalt demokrati som Norge, er Datatilsynet enige i.
– Nei, vi mener denne typen overvåking har uheldige konsekvenser for demokrati og ytringsfrihet, for kildevernet til journalister og all aktivitet på internett. Når vi også nå har fått vite at internkontrollen og kontrollmekanismene ikke fungerer internt i E-tjenesten og at oppfølgingen fra dem er så sen, så vil det potensielt forsterke de negative konsekvensene av overvåkingen, sier han.
– Det er en intim, lokal følelse. Det er når du begynner å tenke, «blir dette emnefeltet overvåket?», at de skadelige konsekvensene kommer inn. Skal jeg sende det varselet, skal jeg kontakte pressen om det spørsmålet?
Mjønes Nielsen sier Datatilsynet lenge har vært kritiske til skillet mellom innholdsdata og metadata i E-tjenesteloven og mener det nå må en lovendring til. Tilsynet vil ha like sterk domstolskontroll med metadata som for innholdsdata.
– Når E-tjenesten selv sier at loven ikke passer i det teknologiske landskapet understreker det behovet for lovendring, sier spesialrådgiveren.
Hva kan masselagringen brukes til?
– Den kan brukes til å tegne et detaljert bilde av enkeltpersoners aktivitet på nett og i dette tilfellet hvilke opplysninger de utveksler, sier Mjønes Nielsen.
E-sjefen: Lagret data vi ikke skulle lagret
Sjefen for E-tjenesten, viseadmiral Nils Andreas Stensønes, tar selvkritikk på vegne at tjenesten.
– Jeg tar kritikken fra EOS-utvalget på alvor og er enig i at E-tjenesten objektivt sett har lagret en datatype som vi ikke skulle ha lagret, skriver sjefen for E-tjenesten, viseadmiral Nils Andreas Stensønes, i sitt svar til EOS-utvalget.
E-sjefen legger vekt på at «utvalgets kritikk er basert på E-tjenestens funn» og at «EOS-utvalget er blitt løpende orientert om saken».
– Jeg ser denne saken som en bekreftelse på at det systemet lovgiver har etablert i e-loven fungerer etter hensikten, skriver Stensønes.
E-sjefen understreker at «etterlevelse av loven har vært styrende for alle beslutninger og tiltak vi har truffet i saken».
Stensønes opplyser også at «e-post emnefelt har aldri vært gjenstand for noen analyse eller produksjon for etterretningsformål. Problemstillingen knytter seg kun til selve lagringen».
Politikerne reagerer kraftig
Lederen av Stortingets kontrollkomité, Per-Willy Amundsen (Frp), mener også at saken er svært alvorlig.
– Det er brudd på personvernet og i strid med sikkerhetsloven. Det skal skilles mellom metadata og innholdsdata. Det er ikke akseptabelt at Stortingets vilje overtres av våre hemmelige tjenester. Men jeg er veldig fornøyd med at EOS-utvalget har klart å avdekke dette og i samarbeid med E-tjenesten fått på plass tiltak om at dette ikke skal skje i fremtiden og at disse dataene ikke blir misbrukt, sier Amundsen.
Stortingsrepresentant Lars Haltbrekken (SV) krever at det ryddes opp.
– Vi må kunne ha tillit til at de hemmelige tjenestene opererer i tråd med de rammene som både Stortinget, lovverket og personvernet setter. Skillet mellom innholds- og metadata er gjort nettopp for å sikre personvernet. Derfor er dette et alvorlig brudd på loven. Her må man sørge for at slik ulovlig lagring ikke kan skje igjen, sier Haltbrekken.
Disclaimer : This story is auto aggregated by a computer programme and has not been created or edited by DOWNTHENEWS. Publisher: aftenposten.no
