E-tjenesten trenger en kjennelse fra Oslo tingrett for å kunne masselagre såkalt metadata som krysser landegrenser på internett gjennom metoden som er kalt tilrettelagt innhenting.
Metoden har vært kontroversiell og var gjenstand for omfattende debatt i Stortinget da den ble tillatt.
De trenger også en ytterligere kjennelse for å kunne lagre innholdsdata. Denne lagringen må være målrettet, skriver EOS-utvalget i en pressemelding.
EOS-utvalget kontrollerer de hemmelige tjenestene på vegne av Stortinget. Det gjelder Politiets sikkerhetstjeneste (PST), Nasjonal sikkerhetsmyndighet og Etterretningstjenesten.
Stortinget har innført et skille mellom innholdsdata og metadata fordi innholdet i personers kommunikasjon normalt blir sett på som det mest inngripende, og dermed nyter et sterkere vern, ifølge utvalget.
Etterretningstjenesten har lagret data fra emnefeltet i e-post. Det får nå kritikk.
Brukte for lang tid
EOS-utvalget mener at det tok for lang tid før Etterretningstjenesten stoppet å lagre disse dataene ulovlig, skriver de.
Tekst som står i emnefeltet på e-post regnes som såkalt innholdsdata. Det betyr at det må ha en ekstra kjennelse for å lagres.
«Etter at E-tjenesten begynte å bruke TI-metoden, ble det oppdaget at det i deler av systemet likevel ble lagret data fra emnefelt i e-post. E-tjenesten skrudde av funksjonaliteten som lagret slik data», skriver EOS-utvalget i en pressemelding.
«Senere oppdaget tjenesten at data fra emnefelt i e-post fortsatt ble lagret, til tross for at funksjonaliteten var skrudd av. Etter hvert stanset E-tjenesten deler av lagringen i TI-systemet for å unngå ytterligere lagring av slik data. Tjenesten slettet også allerede lagrede data», skriver.
EOS-utvalget sier at de ikke vet omfanget av hvor mye data som har vært lagret ulovlig. Dataene er i dag slettet.
Faremo sier at de heller ikke vet hvordan dataene eventuelt har vært brukt.
– Det ligger i opplysningens natur. Når dataene er slettet, så kan vi ikke spekulere i det, sier hun til VG.
EOS-utvalgert har kritisert E-tjenesten for tidsbruken. Hun sier at de stilte spørsmål tilbake i desember 2024.
– Det er krevende både teknisk og juridisk. Vi fikk opplysninger om at en modul var avstengt i januar og så har vi hatt en løpende prosess etter det. Vi fikk ytterligere beskjed i august og september om at ytterligere moduler er avstengt, sier hun.
– Det gikk et halvt år fra en modul var avstengt til at dere fikk beskjed om at det måtte avstenges mer. Hva tenker dere om det?
– Vi har bare konstatert hva som har skjedd og uttrykt kritikk for det.
– Svært alvorlig
Rapporten vekker reaksjoner i Stortinget.
– Det er svært alvorlig. Det er et brudd på personvernet og er ikke i tråd med Stortingets vedtatte sikkerhetslov. Det skal skilles mellom metadata og innholdsdata, sier kontrollkomiteens leder, Frps Per-Willy Amundsen, til VG.
Han sier at han er glad for at feilen ble funnet og rettet opp. Han sier det viser behovet for tett oppfølging av de hemmelige tjenestene gjennom EOS-utvalget.
Rapporten skal behandles i komiteen.
– Vi får vurdere hvor langt vi skal gå i kritikken av at dette har tatt for lang tid, sier han.
– Tar kritikken på alvor
E-tjenesten viseadmiral Nils Andreas Stensønes kommenterer rapporten slik:
– Jeg tar kritikken fra EOS-utvalget på alvor. Basert på våre egne funn som vi formidlet til utvalget, slår de fast at lagringen av emnefeltet i e-post er i strid med e-loven. Jeg er enig i at noen av våre undersøkelser og tiltak burde ha blitt utført tidligere, skriver han i en e-post.
– Da vi oppdaget lagring av emnefeltet i e-post gjennom vår interne kontroll ble det straks truffet preventive tiltak for å unngå lagring i strid med e-loven. Emnefeltene har aldri vært gjenstand for analyse eller produksjon for etterretningsformål, og dataene er slettet. Vi har ikke funnet andre avvik enn at emnefeltet i e-post utilsiktet hadde blitt lagret, skriver han videre.
Han sier at Etterretningstjenesten vil jobbe videre for å sikre at systemene deres kun lagrer de metadataene de har lov til.
– Denne saken ser jeg som en bekreftelse på at systemet lovgiver har etablert i e-loven fungerer etter hensikten. Både vår egen interne kontroll og eksternkontrollen fra EOS-utvalget virker.
– Bekymringsfullt
SV-nestleder Lars Haltbrekken er kritisk.
– Det bekymrer meg at E-tjenesten både har lagret informasjon ulovlig, og at det har tatt så lang tid å rydde opp, skriver han i en e-post til VG.
– Vi må kunne ha tillitt til at de hemmelige tjenestene opererer i tråd med de rammene som både Stortinget, lovverket og personvernet setter. Skillet mellom innholds- og metadata er gjort nettopp for å sikre personvernet. Derfor er dette et alvorlig brudd på loven. Her må man sørge for at slik ulovlig lagring ikke kan skje igjen, skriver han.