EOS-utvalget: E-tjenesten har lagret data ulovlig

Stortingets kontrollutvalg for etterretnings-, overvåkings- og sikkerhetstjeneste (EOS-utvalget) publiserte onsdag en rapport om «ulovlig lagring av data ved E-tjenestens bruk av metoden tilrettelagt innhenting».

Tidligere justisminister Grete Faremo er leder for utvalget.

I strid med loven

EOS-utvalget har funnet at E-tjenesten har lagret data fra emnefelt i eposter i metadatalageret.

– Dette er en datatype som både utvalget og E-tjenesten selv anser som innholdsdata, og følgelig i strid med loven å lagre etter § 7-7, står det i rapporten.

Metadata er «data som beskriver annen data eller inneholder ekstra informasjon knyttet til data». Eksempel på dette kan være avsender eller mottaker av en epost, «kommunikasjonens størrelse, posisjon, tidspunkt eller varighet», ifølge rapporten.

Etter at E-tjenesten begynte å bruke metoden tilrettelagt innhenting (TI), ble det oppdaget at det i deler av systemet likevel ble lagret data fra emnefelt i epost.

– E-tjenesten skrudde av funksjonaliteten som lagret slik data. Senere oppdaget tjenesten at data fra emnefelt i epost fortsatt ble lagret, til tross for at funksjonaliteten var skrudd av. Etter hvert stanset E-tjenesten deler av lagringen i TI-systemet for å unngå ytterligere lagring av slik data. Tjenesten slettet også allerede lagrede data, står det i en pressemelding fra EOS-utvalget.

– Komplisert system

Faremo har forståelse for at systemet, og regelverket rundt det er komplisert.

– Vi kritiserer i dag at det faktisk har skjedd slik lagring. Men uttrykker også forståelse for at dette er et komplisert system å finne gode rammer for, sier Faremo til TV 2.

– Hva er de potensielle skadevirkningene av dette?

– Vi har bare konstatert i meldingen vår at ulovlig lagring har funnet sted, og at tiltak er iverksatt, men har uttrykt kritikk for at det tok noe tid, sier Faremo.

Leder av kontrollkomiteen på Stortinget, Per-Willy Amundsen (Frp), mener at funnene er svært alvorlige.

– Det har vært etablert helt klart, etter lang debatt i Stortinget, regler for hvordan man skal håndtere disse typer data. Og her går det en klar grense mellom det som defineres som metadata og innholdsdata. Så her har E-tjenesten trådt over. Og det er selvfølgelig alvorlig, sier Amundsen.