5 Generelt om forebyggende sikkerhetstjeneste
5.1 Innledning
Forbyggende sikkerhetstjeneste, som funksjonelt begrep, omfatter i Norge alle systematiske og målrettede tiltak for å sikre informasjon, personell, materiell og aktivitet av betydning for rikets eller alliertes sikkerhet eller andre vitale nasjonale sikkerhetsinteresser mot spionasje, sabotasje og terrorhandlinger. Om den nærmere forståelse av nevnte begreper vises til pkt 5.6.1 og merknadene til § 3.
Sikkerhetstjenestens oppgave er defensiv og forebyggende, ved at sikringstiltakene i prinsippet gjennomføres for alt og alle i forebyggende hensikt, og uavhengig av konkrete mistanker om sikkerhetstrusler. Tiltakene benevnes etter fag og tradisjon; personellsikkerhet, dokumentsikkerhet, datasikkerhet (elektronisk sikring), sambandssikkerhet, fysisk sikring, operativ sikkerhet og kontrolltjeneste.
I tillegg behandler sikkerhetstjenestens sentrale ledd i Forsvarets overkommando (i lovforslaget benevnt Nasjonal sikkerhetsmyndighet, se neste avsnitt) en rekke saker på mer spesialiserte områder. Dette gjelder bl a kontroll med luftfotografering iht bestemmelser fastsatt i medhold av luftfartsloven og lov om forsvarshemmeligheter, og forvaltning av bestemmelsene om oppfinnelser av betydning for rikets forsvar iht lov 26 juni 1953 nr 8. De spesialiserte oppgavene på bakgrunn av annet lov- og forskriftsverk vil ikke berøres av det foreliggende lovforslaget.
Enhver virksomhet har ansvar for forebyggende sikkerhetstjeneste. De sentrale deler av sikkerhetstjenesten, som organisatorisk begrep, har et særlig koordinerende og kontrollerende ansvar på Forsvarsministerens vegne. Forsvarssjefen har det utøvende ansvaret for sikkerhetstjenesten, og ivaretar dette ansvaret gjennom fagstaben Sikkerhetsstaben i Forsvarets overkommando. Forsvarssjefen er nærmeste foresatt for sjefen for Sikkerhetsstaben. Ved at dagens organisasjonsmodell foreløpig foreslås opprettholdt, må «Nasjonal sikkerhetsmyndighet» i lovforslaget leses som «Forsvarssjefen», eventuelt «Forsvarssjefen og Forsvarets overkommando/Sikkerhetsstaben». Hovedbestemmelsene om Nasjonal sikkerhetsmyndighet fremgår av et eget kapittel i lovfremlegget. Dersom det i fremtiden vil være aktuelt å gjøre endringer i organiseringen av Nasjonal sikkerhetsmyndighet, vil dette bli forelagt for Stortinget på vanlig måte.
5.2 Historikk
Historien om sikkerhetstjenesten kan vinkles på forskjellige måter. Den kan ta utgangspunkt i sikkerhetstiltakene og beskrive de til enhver tid implementerte tiltak som i samtiden ble beskrevet som sikkerhetstjeneste, samt organisasjonen omkring disse. En annen vinkling kan være å ta utgangspunkt i dagens forståelse av sikkerhetsbegrepet, og trekke de historiske tråder tilbake og beskrive disse, uavhengig av om samtiden så på tiltakene som eksplisitt sikkerhetstjeneste eller ikke. Denne siste tilnærmingsmåten vil være særlig komplisert, fordi det ikke vil være enkelt å beskrive trådenes mønster, ei heller organisasjonen omkring. Den følgende fremstilling vil derfor søke å beskrive sikkerhetstjenesten slik denne ble oppfattet i og beskrevet av samtiden. I den forbindelse skal anføres at sikkerhetstjenesten i store deler av etterkrigstiden var en skjult tjeneste. Dels skyldtes dette at tjenesten var en del av etterretningstjenesten, som hadde et sterkt behov for hemmelighold, og dels skyldtes det at personellsikkerhetstjenesten av forskjellige grunner ble holdt hemmelig. I dag er det en alminnelig oppfatning at den forebyggende sikkerhetstjenestes forskjellige oppgaver og funksjoner krever lite hemmelighold.
Den andre verdenskrigen representerer på mange måter et veiskille, også for sikkerhetstjenesten. Det vil i denne fremstilling ikke bli gått nærmere inn på hvorledes tjenesten var organisert i Norge før krigen. Det vil heller ikke bli redegjort for sikkerhetstjenesten som ble drevet fra London og Stockholm under krigen, ei heller med utgangspunkt i motstandskampen hjemme. Erfaringene fra så vel utefront som hjemmefront har imidlertid bidratt til å forme den sikkerhetstjenesten som ble bygget opp fra 1945.
Beskrivelsen er konsentrert om sikkerhetstjenestens sentrale ledd. Frem til 1965 var sikkerhetstjenestens sentrale ledd organisert som en del av etterretningstjenesten i Forsvarets øverste ledelse. Fra 20 april 1965 ble de sentrale ledd skilt ut som en egen fagstab. Det er naturlig å dele den summariske fremstillingen i to, med 20 april 1965 som et naturlig skille. Departementet viser for øvrig til omtalen nedenfor under de enkelte sikkerhetsfunksjoner (informasjonssikkerhet, objektsikkerhet og personellsikkerhet). En grundigere historisk gjennomgang av sikkerhetstjenestens utvikling, med vekt på utviklingen av personellsikkerhetstjenesten, er beskrevet i Lund-kommisjonens rapport, se Dok nr 15 (1995-96) ss 377-388.
5.2.1 Perioden 1945-1965
Straks etter frigjøringen av Norge i mai 1945, ble deler av Forsvarets overkommando II (Etterretningsavdelingen) i London overført til Norge. Sikkerhetstjenestens koordinering var en del av avdelingens ansvar. Det ble i den første tid i det alt vesentlige arbeidet med spørsmål knyttet til rettsoppgjøret. Således ble det - i samarbeid med andre allierte sikkerhetsmyndigheter - foretatt etterforskning vedrørende tyske krigsforbrytere i Norge. Det ble også gjennomført granskinger av det norske befalets holdninger og forhold under krigen. FO II stod under ledelse av oberstløytnant Alfred Roscher Lund. Ansvarlig for sikkerhetskontoret var Kristian Gleditsch.
I 1946 ble det arbeidet med en organisasjonsendring i Forsvarets øverste ledelse. Forsvarsstaben (FST) erstattet 1 oktober 1947 Forsvarets overkommando (FO) som koordinerende topporgan. FST II (Forsvarets utenriks- og etterretningsavdeling) overtok FO II»s oppgaver. FST II ble fagmyndighet for bl a personellsikkerhetstjeneste, fysisk sikring og sikkerhetsutdanning. Fra våren 1946 overtok oberstløytnant, senere oberst, Wilhelm Evang ledelsen av etterretnings- og sikkerhetstjenesten. Major, senere oberstløytnant, Andreas Lerheim ledet fra 1946-47 til 1951 sikkerhetskontoret. Han ble etterfulgt av major, senere oberstløytnant, Joachim «Jack» Helle.
I desember 1947 ble Koordinasjonsutvalget for etterretnings- og sikkerhetstjenesten opprettet etter initiativ fra Forsvarsrådet. Medlemmer av utvalget var sjefen for Politiets fremmedavdeling (dagens overvåkingspoliti), sjefen for Utenriks- og etterretningsavdelingen i FST og en representant for Utenriksdepartementet. Mandatet var å foreta en samlet vurdering av det etterretningsstoff som kom inn, og holde Forsvarsrådet og aktuelle regjeringsmedlemmer orientert.
I forbindelse med den sikkerhets- og utenrikspolitiske krisen vinteren og våren 1948, ble forskjellige sider ved FST II»s oppgaver forsert, herunder sikkerhet, offensiv etterretning og okkupasjonsberedskap.
Et godt forhold mellom militære myndigheter og politiet ved løsningen av sikkerhetsoppgavene ville være av stor betydning for å lykkes i arbeidet. Et utvalg oppnevnt av Forsvarsdepartementet, ledet av generaladvokat Ivar Follestad, avga i juni 1949 en innstilling om organisering av forholdet mellom etatene for å motvirke femtekolonnevirksomhet. Et resultat av utvalgsarbeidet var opprettelsen av Regjeringens sikkerhetsutvalg (RSU) høsten 1949. Under RSU ble det etablert en arbeidsgruppe av embetsmenn som hadde med overvåkings- og sikkerhetstjeneste å gjøre, Koordineringsutvalget under Regjeringens sikkerhetsutvalg (KURSU). KURSU erstattet det tidligere Koordinasjonsutvalget av 1947. Formålet med utvalget var å sørge for kontakt og koordinere arbeidet mellom FST II og politiet. Medlemmene var de samme som i Koordinasjonsutvalget, med tillegg av to representanter fra henholdsvis Forsvarsdepartementet og Statsministerens kontor. Et formelt mandat for KURSU ble først gitt ved instruks fra RSU av 4 mars 1954.
Follestad-utvalgets innstilling var også bakgrunnen for at Regjeringen ved kgl res av 10 juni 1949 vedtok Direktiv for militære sjefer ved væpnet angrep på Norge, den såkalte «Plakaten på veggen». Direktivet, som fremdeles er gyldig, fremholdt faren for femtekolonnevirksomhet i en krise- og krigssituasjon, og forutsatte at militære sjefer alt i fredstid forberedte en beredskap på dette området.
Etterretnings- og sikkerhetstjenestens politiske «mandat» forelå med bakgrunn i Forsvarskommisjonen av 1946 under Trygve Bratteli, som avga innstilling i 1949. Behovet for disse tjenester er blant annet beskrevet slik:
«Med tanke på disse erfaringer (1940) og den effektivitet som de ulike indirekte angrepsmidler etter hvert har nådd, vil kommisjonen i det hele feste oppmerksomheten ved at en vel utbygget etterretnings- og sikkerhetstjeneste er et uunnværlig ledd i et moderne forsvarsberedskap. De økonomiske offer som er forbundet med en slik tjeneste, vil om de anvendes hensiktsmessig, også kunne muliggjøre kanskje betydelig sparing på andre forsvarskonti i en urolig eller spent utenrikspolitisk situasjon.»
I juni 1950 forelå en ny intern utredning om samarbeidet mellom militære sjefer, politiet og andre sivile myndigheter når det gjaldt iverksettelse av det ovenfor nevnte direktivet av 10 juni 1949. Utvalget som gjennomførte utredningen ble dels omtalt som «femtekolonnistutvalget», dels Lånkan-utvalget etter sin formann utrykningssjef Per Lånkan, og hadde som sitt grunnlag Follestad-utvalgets innstilling. Utvalget var nedsatt av Justisdepartementet og Forsvarsdepartementet i fellesskap.
Som følge av en meget alvorlig sikkerhetssak på Bardufoss flystasjon, skrev Forsvarsdepartementet den 22 november 1950 til Sjefen for FST og forsvarsgrensjefene og påla disse i diskrete former å foreta undersøkelser av det personell som var knyttet til arsenal og lagre, med henblikk på å få fastslått om noen kunne tenkes aktivt å motarbeide Forsvaret eller om noen på en eller annen måte kunne tenkes å la seg bruke til slik virksomhet. Sjefen for FST ble samtidig bedt om å utarbeide en plan for slik undersøkelse av personell i Forsvaret. 23 februar 1952 ble det fra FST II gitt interne retningslinjer om fremgangsmåten ved sikkerhetsundersøkelser i Forsvaret, og om hvilke personkategorier som skulle omfattes av reglene. I Forsvarsdepartementets rundskriv av 13 februar 1953 ble det presisert at undersøkelsene måtte foregå skjult for å unngå avisskriverier og ubehageligheter. Overvåkingspolitiet hadde bistått Forsvaret med disse undersøkelsene (jfr pkt 9.3 nedenfor). Instruksen for Politiets overvåkingstjeneste av 7 juni 1952, fastsatt av Justisdepartementet, bestemte i § 12 at distriktssentralene skulle ha regelmessig kontakt med den militære distriktskommando. Det forutsattes en særinstruks som skulle regulere dette samarbeidet i detalj. Slik instruks ble imidlertid ikke gitt før i 1955.
Den 3 oktober 1952 forelå en utvalgsinnstilling om «Koordinering av E- og S-tjenesten i Forsvaret» fra det såkalte Andersen-utvalget. Forutsetningen for arbeidet var at FST skulle oppløses, og oppgaven var derfor å vurdere de sentrale ledd i tjenestene og deres plassering. Det forelå flere alternativer, men konklusjonen var at de sentrale ledd burde organiseres samlet i en fellesinstitusjon. Stortinget bestemte imidlertid at FST skulle opprettholdes og styrkes. E- og S-tjenesten skulle fortsatt sortere under sjefen for FST og benevnes «Forsvarstabens utenriks- og etterretningsstab», FST/E. Sjefen for FST/E var en av FST»s fagstabssjefer, og FST/E skulle være en fagstab oppdelt funksjonelt i avdelinger med oppgaver utledet av Forsvarssjefens instruks. I praksis resulterte dette i at FST/E ble drevet som en blanding av en fellesinstitusjon og fagstab. Med sin selvstendige administrasjon og måten hvorpå innsamling av informasjoner var organisert og ledet, funksjonerte FST/E som en typisk fellesinstitusjon. På den annen side var fagstabsfunksjonen en naturlig følge av Forsvarssjefens behov for etterretninger i sin operative planlegging. Organisasjonen ble fra 1953 ledet av en sjef med en nestkommanderende og sekretariat. Avdelingene var som følger: I. Forvaltning, II. Sikkerhet, III. Etterretning, IV. Chiffer, V. Radio og VI. Særlige operasjoner; i alt 289 personer, hvorav 70 var militære. Så vel II. som IV. avdeling var innrettet mot sikkerhetstiltak. II. avdeling var under ledelse av oberstløytnant Joachim Helle, og IV. avdeling under oberstløytnant Nils Berge Stordahl. Oberstløytnant Helle ble i 1955 erstattet av major, senere oberstløytnant, Ola Evensen.
26 juni 1953 ble den første Sikkerhetsinstruksen gitt. Tidligere hadde de enkelte departementer og Forsvaret hatt separate instrukser for behandling av sensitive dokumenter. Instruksen av 1953 omhandlet beskyttelsestiltak rundt dokumenter som inneholdt opplysninger av betydning for rikets sikkerhet. Instruksen ble gjort gjeldende såvel for Forsvaret som for en rekke etater i den sivile del av statsforvaltningen som mottok, behandlet eller utstedte slike dokumenter. 8 mai 1953 ble KURSU gitt i oppdrag å være såkalt «nasjonal sikkerhetsmyndighet» i forhold til NATO, og samtidig gitt oppgaven med å påse at Sikkerhetsinstruksen ble etterkommet i den sivile del av forvaltningen. For denne siste oppgaven fikk utvalget navnet «Det interdepartementale kontrollutvalg» (IKU). Det ble ikke utferdiget noen egentlig instruks for IKU, men oppdraget forutsatte både tilsyns-, rådgivnings- og veiledningsoppgaver. En offiser fra FST/E ble stilt til rådighet for IKU som «sikkerhetsinspektør». Han hadde imidlertid også oppgaver innenfor FST/E»s militære apparat. En midlertidig instruks for sikkerhetsinspektøren forelå i 1954. Oberstløytnant Andreas Lerheim fungerte som sikkerhetsinspektør i perioden 1953-55. Fra 1955 til 1962 hadde Joachim Helle stillingen. Han ble fulgt av Ola Evensen i perioden 1962-64.
I 1955 forelå NATOs sikkerhetsdirektiv C-M(55)15(Final). Direktivet ble gjort gjeldende for samtlige NATO-land, også Norge, og fastsatte krav til beskyttelsestiltak for NATO-eiet og NATO-gradert informasjon. Det ble dessuten gitt bestemmelser om krav til sikkerhetsvurdering og klarering for alt personell som skulle gis adgang til slike dokumenter. Nasjonalt var det hensiktsmessig ikke å ha to regelsett å forholde seg til. NATOs direktiv ble derfor styrende for utforming av nasjonale regler, og fungerte i all hovedsak som en minstestandard.
Samme år som implementeringen av NATOs sikkerhetsbestemmelser, forelå Instruks for samarbeid mellom militære myndigheter og politiet til trygging av rikets sikkerhet og selvstendighet. Instruksen ble godkjent av RSU i august. Den var gradert HEMMELIG, og omfattet bl a bestemmelser om hvordan personundersøkelser skulle foregå. Arbeidsdelingen ble slik at politiet skaffet til veie opplysninger, mens klareringsmyndighetene foretok vurderingene. Det ble forutsatt at militære myndigheter utarbeidet oversikt over hvilke personkategorier som burde omfattes av ordningen. Antallet personkontroller økte sterkt, bl a som følge av innføringen av Sikkerhetsinstruksen i sivile etater og implementeringen av NATOs sikkerhetsbestemmelser. Innføringen av Samarbeidsinstruksen av 1955 førte til at den selvstendige registreringen med tanke på personkontroll i sikkerhetstjenestens regi opphørte, og registre ble overlevert overvåkingspolitiet. For øvrig inneholdt instruksen av 1955 bestemmelser om at politiet skulle utføre all overvåkingstjeneste utenfor militært område. Kontroll med militært område og militært personell skulle være en sak for Forsvaret. Forsvaret ble også pålagt å sikre mot anslag som kunne antas å ha til hensikt å skade den militære beredskap eller være rettet mot militært område eller anlegg. Tjenestene skulle gjensidig informere hverandre. Samarbeidet skulle foregå både sentralt og på distriktsplanet. Som samarbeidsorgan i distriktene ble det opprettet sikkerhetsnemnder. Instruksen ble gjort gjeldende fra 1 oktober 1955.
1 februar 1957 ble det fastsatt ny organisasjon for FST/E. For sikkerhetstjenestens vedkommende innebar dette likevel ingen endring. II. og IV. avdeling ble opprettholdt som tidligere. En eventuell mer radikal omorganisering var imidlertid flere ganger behandlet i KURSU. Både FST/E og Politiets overvåkingstjeneste ønsket en endring. Våren 1959 ble det lagt frem konkrete forslag til endringer i FST/E. Dette førte til nedsettelse av et internt organisasjonsutvalg i november samme år. Endringene skjedde med effekt fra 15 januar 1960. Sikkerhetsavdelingen (II) ble oppløst og fordelt på III. og IV. avdeling for henholdsvis etterretningsbearbeiding og chiffer. Sikkerhetsinspektøren under IKU fortsatte som før. I september 1962 ble major Ola Evensen tilsatt som sikkerhetsinspektør og gitt grad av oberstløytnant. Fra 25 oktober samme år ble de utøvende sikkerhetsfunksjonene i den gamle II. avdeling lagt til ham.
4 mai 1962 var det ved kgl res gitt en ny Sikkerhetsinstruks. Et av hovedpunktene var at det ble gitt nye beskyttelsesgrader tilsvarende NATO-bestemmelsesverkets grader. Instruksen ble gjort gjeldende for hele statsforvaltningen. Instruksen trådte i kraft 1 september samme år, og sendt ut med rundskriv fra Statsministerens kontor til samtlige departementer. I rundskrivet ble det også gitt bestemmelser for behandling av dokumenter som trengte beskyttelse av andre grunner enn de som lå til grunn for Sikkerhetsinstruksen, for å verne om enkeltpersoners velferd eller om statens interesser i visse økonomiske og administrative forhold. Som oppfølging av den nye Sikkerhetsinstruksen, sendte IKU den 5 juli 1963 ut til departementene nye regler for autorisering av personell som skulle behandle informasjon gradert etter instruksen.
Et nytt internt organisasjonsutvalg for FST/E var i arbeid i 1961-62. Et praktisk resultat av arbeidet var at II. avdeling ble foreslått gjenopprettet, men nå som en stabs- og planleggingsavdeling med ansvar for bl a utdannelse av personell, forbindelse til forsvarsattachéene samt FST»s liaisonkontor. Avdelingen ble opprettet 15 februar 1964. For sikkerhetstjenesten i FST/E var forholdet da at det eksisterte to avdelinger som hadde ansvar for hhv planlegging/utdanning/liaison (II) og sambandssikkerhet (IV). Dessuten fantes et Sikkerhetsinspektorat med fire kontorer, som hadde ansvar for utøvende funksjoner som kontroll, råd og veiledning. Sikkerhetsinspektøren ble beordret som sjef for II. avdeling våren 1964.
Mens politiets overvåkingstjeneste opp gjennom årene hadde vært gjenstand for stadig kritikk og påstander om politisk kartlegging og overvåking, var det lite oppmerksomhet rundt etterretnings- og sikkerhetstjenesten. Frem til første halvdel av 1960-tallet levde tjenestene en temmelig anonym tilværelse. I 1964 offentliggjorde imidlertid Morgenbladet en oversikt over organiseringen av de hemmelige tjenester og forholdet mellom dem. Dagbladet viste til at det hadde vært uro og motsetninger og slo til lyd for at sjefen, oberst Vilhelm Evang, måtte skiftes ut etter 18 år i sjefsstolen. Dessuten hadde det fra tid til annen dukket opp spørsmål knyttet til sikkerhetsklarering av personell. For å bedre rettssikkerheten på dette området, ble det i begynnelsen av 1960-årene opprettet et rådgivende utvalg med departementsråden i Justisdepartementet som formann. Utvalget var i virksomhet en kort tid fra begynnelsen av 1963.
Under hele etterkrigstiden var det et stadig tilbakevendende problem å trekke opp grenselinjene mellom overvåkingstjeneste og sikkerhetstjeneste. De tidligere organisasjonsmodeller hadde ikke vært tilfredsstillende. Særlig var det ordningen med at en militær sikkerhetsinspektør skulle kontrollere og gi råd og veiledning i den sivile del av forvaltningen som enkelte fant uhensiktsmessig. Saken var oppe flere ganger i IKU. Både FST/E og overvåkingstjenesten ønsket en reorganisering. Overvåkingssjefen fremholdt at overvåkingspolitiet, som hadde etterforskningsansvaret i sikkerhetssaker, også burde ha kontrollen og tilsynet, og han mente at Overvåkingssentralen ville kunne stille sikkerhetsinspektør med nødvendig hjelpepersonell til rådighet for arbeidet i den sivile del av forvaltningen. FST/E og Forsvarsdepartementet mente at det var en fordel med felles sikkerhetsinspektør for den sivile og militære del av forvaltningen, og rådde til at den tidligere ordning ble opprettholdt med mindre justeringer. De forskjellige syn ble meddelt RSU i brev fra IKU av 15 april 1964. Også innen RSU var det divergerende syn.
20 april 1965 hadde man i den militære organisasjon trukket ut av FST/E hhv II. og IV. avdeling samt Sikkerhetsinspektøren, og opprettet en egen stab for sikkerhetstjenestens kontrollerende og koordinerende funksjoner, kalt Forsvarsstabens sikkerhetsstab (FST/S). Dette faktum bidro til at RSU i møter den 29 juni og 21 september 1965 ble enig om at denne avdeling skulle ha utøvende funksjoner innen sikkerhetstjenesten såvel for den sivile som den militære del av statsforvaltningen.
5.2.2 Perioden etter 1965
Sikkerhetsstaben under Forsvarsstaben ble opprettet 20 april 1965. Som følge av nyordningen ble sikkerhetstjenesten styrket i årene som fulgte. Sjef for staben ble oberst Carl Christian Conrad Ruge. Ved kgl res av 24 september samme år ble Forsvarsministeren gitt det konstitusjonelle ansvaret for sikkerhetstjenesten både i den sivile og den militære del av statsforvaltningen. Forsvarssjefen ble gitt oppgaven med å koordinere de forebyggende sikkerhetstiltak samt kontrollere sikkerhetstilstanden i hele statsforvaltningen. Forsvarssjefen overtok også oppgaven som nasjonal sikkerhetsmyndighet i forhold til NATO. Den nyoppnevnte Sikkerhetsstaben (FST/S) skulle utøve alle Forsvarssjefens sikkerhetsoppgaver iht instruks av 1 november 1965.
FST/S besto av to avdelinger. 1. avdeling, eller Spesiell avdeling, ble ledet av oberstløytnant, senere oberst II, Nils Berge Stordahl. Avdelingen hadde ansvar for sambandssikkerheten, herunder kryptosikkerhet og transmisjonssikkerhet. I avdelingens oppgaver inngikk blant annet utvikling og forvaltning av kryptomateriell i statsforvaltningen, undervisning i kryptotjeneste, tekniske sikkerhetsundersøkelser og monitoring av militært samband. 2. avdeling, eller Alminnelig avdeling, ble ledet av oberstløytnant Olaf Thorbjørn Knutsen. Avdelingen hadde ansvar for dokument- og personellsikkerhetstjenesten, inspeksjonsvirksomheten, informasjons- og adgangskontrollsaker etter lov om forsvarshemmeligheter, samt lov om forsvarsviktige oppfinnelser. Avdelingen koordinerte dessuten sikkerhetstjenesten i de deler av industrien og næringslivet som hadde graderte leveranser til statsforvaltningen.
Samtidig med at ansvarsforholdene for den forebyggende sikkerhetstjenesten ble fastlagt, ble KURSU nedlagt. I stedet ble Det rådgivende sikkerhetsutvalg (DRSU) opprettet. Det ble gitt en egen instruks for utvalget. Medlemmer var sjefen for Overvåkingssentralen, sjefen for Sikkerhetsstaben samt en formann oppnevnt av Justisdepartementet. DRSU's oppgave var å holde hverandre orientert om saker som var viktige eller hadde prinsipiell betydning, særlig saker om sikkerhetsklareringer og sikkerhetsbrudd. Da formannen fratrådte i 1967 etter å ha blitt utnevnt som fylkesmann, ble det ikke oppnevnt noen ny formann for DRSU. Etter dette har utvalgets status vært noe uklar. Fra 1967 ble utvalget supplert med sjefen for Etterretningsstaben, og fra 1971 med sjefen for Direktoratet for sivilt beredskap.
Ved kgl res av 28 januar 1966 ble det opprettet et utvalg som skulle utrede forskjellige sider ved den forebyggende sikkerhetstjeneste. Utvalget ble etter sin formann, høyesterettsadvokat Mellbye, benevnt Mellbye-utvalget. Utvalget avga sin innstilling 12 mai 1967. Innstillingen var gradert HEMMELIG. Etter samråd med utvalgets formann og sekretær ble det ved Statsministerens kontor utarbeidet en ugradert sammenfatning av innstillingen. Innstillingen behandlet både overvåkingstjenesten og sikkerhetstjenesten. Mellbye-utvalget kommenterte for det første nyordningen av sikkerhetstjenesten, og fant denne tilfredsstillende. Dernest ble kommentert overvåkingspolitiets medvirkning i sikkerhetstjenesten samt forhold rundt sambandssikkerheten og kontrollen med sikkerhetstjenesten. Innstillingens største del var viet personellsikkerhetstjenesten. Avslutningsvis ble også samarbeidet mellom de tre «hemmelige» tjenester berørt. Mellbye-utvalgets innstilling ble fremlagt for Stortinget av Justisdepartementet i St meld nr 89 (1969-70). I Innst S nr 164 (1971-72) sluttet den utvidede utenriks- og konstitusjonskomité seg i hovedsak til de konklusjoner departementet var kommet frem til i meldingen. Saken ble behandlet i Stortinget 27 april 1972. I St meld nr 89 (1969-70) ble vesentlige sider ved overvåkings- og sikkerhetstjenesten første gang lagt åpent frem for Stortinget.
I 1970 ble Forsvarets overkommando (FO) opprettet, ved at Forsvarsstaben og forsvarsgrenenes overkommandoer ble slått sammen. Sikkerhetsavdelingene i forsvarsgrenene ble inkorporert i den nye Forsvarets overkommando/Sikkerhetsstaben (FO/S). Dette førte til en personellmessig styrking av FO/S. Samtidig ble 1. avdeling omdøpt fra Spesiell avdeling til Krypto- og transmisjonssikkerhetsavdelingen. 2. avdeling ble omdøpt fra Alminnelig avdeling til Kontrollavdelingen. Fra 1982 endret Krypto- og transmisjonssikkerhetsavdelingen navn til Sambandssikkerhetsavdelingen, og fra 1986 til Sambands- og datasikkerhetsavdelingen. Etter opprettelsen av FO ble også kontorstrukturen under avdelingene noe fastere.
Som et resultat av Mellbye-utvalgets innstilling ble det opprettet et Regjeringens kontrollutvalg for overvåkings- og sikkerhetstjenesten ved kgl res av 6 oktober 1972. Formann i utvalget ble høyesterettsdommer Mellbye. Utvalget var i funksjon til 1 januar 1996.
I Overvåkingsinstruksen fastsatt ved kgl res av 25 november 1977, ble det bestemt at Overvåkingssentralen skulle samarbeide med den militære etterretnings- og sikkerhetstjeneste og gi militære myndigheter opplysninger om forhold av betydning for den militære sikkerhet og beredskap. Ved kgl res av samme dato ble Koordineringsutvalget for etterretnings-, overvåkings- og sikkerhetstjenesten opprettet. Det ble samtidig gitt instruks for utvalget. Utvalget besto av sjefen for FO/Etterretningsstaben, sjefen for FO/S og Overvåkingssjefen, samt ekspedisjonssjefen i politisk avdeling i Utenriksdepartementet. Oppgaven var å følge med i og koordinere arbeidsoppgaver mellom de organer som arbeider med etterretnings-, overvåkings- og sikkerhetsspørsmål.
I 1977 vakte det oppstyr da det ble kjent at en offiser i FO/S overfor ambassadepersonell i London hadde utpekt navngitte nordmenn som sikkerhetsrisiki. Dette medførte en beklagelse fra sjefen for FO/S, og en skriftlig unnskyldning fra Forsvarsministeren. Ifølge oppslag i Dagbladet samme år ble det drevet systematisk kartotekføring av avisklipp som gjaldt en rekke organisasjoner på den ekstreme venstre- og høyresiden i det politiske landskapet. Statssekretæren i Forsvarsdepartementet uttalte at dette inngikk i sikkerhetstjenestens alminnelige informasjonstjeneste, men at det for øvrig var å beklage at det var opprettet en mappe merket SV.
Sikkerhetstjenesten har også senere vært gjenstand for mediaomtale. I forbindelse med den såkalte «listesaken» forklarte tidligere statsminister Per Borten at han i sin tid overrasket to amerikanske tjenestemenn som uten forvarsel hadde befunnet seg på hans kontor. De ga overfor ham uttrykk for å ha som oppdrag å foreta en teknisk sikkerhetsundersøkelse i anledning visepresident Hubert Humphreys forestående besøk. Borten nektet dem å gjennomføre undersøkelsen uten at han selv var til stede. I oktober 1987 ble det offentliggjort et notat som ekspedisjonssjefen ved Statsministerens kontor Andreas Andersen hadde skrevet i 1973, og som omhandlet etterretningstjenestens (sikkerhetstjenestens) finansiering av opplysningssekretærer i arbeiderbevegelsen i første halvdel av 1950-årene. Sekretærene hadde som oppgave å kartlegge kommunistenes virksomhet i fagbevegelsen.
I januar 1978 fastsatte Forsvarssjefen ny instruks for sjefen for Sikkerhetsstaben i Forsvarets overkommando.
Ved kgl res av 14 mars 1980 ble det fastsatt ny samarbeidsinstruks til erstatning for instruksen av 1955. Instruksen gjengir etterretnings-, overvåkings- og sikkerhetstjenestens ansvarsområder, og fremhever behovet for et nært og tillitsfullt samarbeide på alle plan. Dernest gjennomgås samarbeidsformene i detalj på sentralt, regionalt og lokalt plan. Instruksen forutsetter etablering av sikkerhetsnemnder som samarbeidsorganer i distriktene. Formålet med instruksen er blant annet å sikre koordinering av sikkerhetssaker.
Den 20 juni 1980 ble stortingsmelding nr 18 (1980-81), Om visse spørsmål innen overvåkings- og sikkerhetstjenesten, fremlagt for Stortinget. I meldingen gjøres rede for hva som er gjort når det gjelder overvåkings- og sikkerhetstjeneste etter St meld nr 89 (1969-70) og Stortingets behandling av denne i 1972. Foruten organisatoriske spørsmål knyttet til sikkerhetstjenesten, omhandler meldingen spørsmål omkring personellsikkerhet samt en del klagesaker på området. Dessuten behandles den alminnelige overvåkingsinstruks og årsberetningene fra Kontrollutvalget for årene 1976-79. Årsberetningene fra årene 1973-75 hadde vært lagt frem for Stortinget tidligere. Departementet foreslo videre instrukser for personellsikkerhetstjenesten og Kontrollutvalget for overvåkings- og sikkerhetstjenesten. 22 januar 1982 fastsatte Kongen ny instruks for Kontrollutvalget. Personellsikkerhetsdirektiv for den sivile del av statsforvaltningen ble fastsatt ved kronprinsregentens resolusjon 4 november 1983.
Ved kgl res av 19 august 1994 ble Koordineringsutvalget omdannet og fikk ny instruks. Utvalget heter nå Koordinerings- og rådgivingsutvalget for etterretnings-, overvåkings- og sikkerhetstjenesten. Utvalget har seks medlemmer: Ekspedisjonssjefen i sikkerhetspolitisk avdeling i Forsvarsdepartementet, ekspedisjonssjefen i politiavdelingen i Justisdepartementet, ekspedisjonssjefen i politisk avdeling i Utenriksdepartementet, sjefen for FO/E, sjefen for FO/S og Overvåkingssjefen. Sekretariatsfunksjonen for utvalget er tillagt Overvåkingssentralen. Utvalgets oppgave er å koordinere arbeidsoppgavene mellom de tre tjenester og være et rådgivingsorgan i spørsmål av relevans for de tre tjenester.
I 1996 ble Forsvarets overkommando/Sikkerhetsstaben omorganisert. Staben består i dag av to avdelinger. Sambands- og datasikkerhetsavdelingen består av tre kontorer (kryptosikkerhetskontoret, sambandssikkerhetskontoret og system- og datasikkerhetskontoret). Kontrollavdelingen består av to kontorer (inspeksjons- og kontrollkontoret og personellsikkerhetskontoret). Staben har i tillegg et plankontor, som skal koordinere stabens fellesaktiviteter og bl a innsamle og bearbeide informasjon for utarbeidelse av trussel-, sårbarhets- og risikovurderinger. Sammen med et sekretariat er plankontoret underlagt stabssjefen, som har ansvaret for stabens drift og i tillegg er sjef for Kontrollavdelingen.
5.3 Ansvarsforhold, organisasjon og kontrollordninger
Forsvarsministeren har det overordnede og konstitusjonelle ansvaret for den forebyggende alminnelige sikkerhetstjeneste i statsforvaltningen. Dette er nedfelt i kgl res 24 september 1965. Generelt kan det sies at Forsvarsdepartementet i utgangspunktet er enekompetent hva gjelder regelverks- og tilsynsansvaret for sikring av informasjon av hensyn til rikets sikkerhet. Ansvaret er sektoroverskridende og gjelder i dag for hele statsforvaltningen.
For øvrig er ansvar for sikkerhetstjeneste et lederansvar som på normal måte følger linjen; dvs at sjef for høyere enhet i tillegg til å ha ansvar for sin egen enhet, også har ansvaret for sikkerhetstjeneste i underlagte enheter. Eksempelvis vil sjefen for Justisdepartementet, Justisministeren, ikke bare ha ansvaret for sikkerhetstjenesten i eget departement. Han/hun vil også ha et overordnet ansvar for sikkerhetstjenesten ved underlagte ledd, bl a ved landets politikamre.
Oppgaven med å koordinere de forebyggende sikkerhetstiltak og kontrollere sikkerhetstilstanden i statsforvaltningen er ved samme resolusjon av 24 september 1965 gitt til Forsvarssjefen. I tillegg er Forsvarssjefen ved resolusjonen gitt oppgaven med å være såkalt nasjonal sikkerhetsmyndighet i forhold til NATO. Oppdraget er gjentatt i Instruks for Forsvarssjefen, gitt ved kgl res av 5 aug 1994.
Forsvarssjefen har således et utøvende ansvar for sikkerhetstjeneste i hele statsforvaltningen, selv om det direkte ansvaret ligger hos det enkelte departement og den enkelte etat. I tråd med dette er f eks Forsvarssjefen klageorgan for avgjørelser om sikkerhetsklarering i hele statsforvaltningen. Forsvarsdepartementet er klageinstans for avgjørelser truffet av Forsvarssjefen som førsteinstans. Forsvarssjefens utøvende sikkerhetsfunksjoner som følge av kgl res av 24 september 1965 og kgl res av 5 august 1994, er iht instruks fastsatt av Forsvarssjefen i januar 1978, delegert til sjefen for Sikkerhetsstaben i Forsvarets overkommando. Det bestemmes i instruksen at sjef FO/S er Forsvarssjefens rådgiver og utøver i sikkerhetsspørsmål og skal ivareta de sikkerhetsfunksjoner som er tillagt Forsvarssjefen. Han skal holde Forsvarssjefen orientert om den sikkerhetsmessige tilstand. Ved alvorlige sikkerhetsbrudd skal han straks varsle Forsvarssjefen og iverksette tiltak for å begrense skadevirkningene. Fra instruksen nevnes også at han skal bistå den del av industrien som benyttes til sikkerhetsgraderte oppdrag, at han representerer Forsvarssjefen i Forsvarets samarbeid med politiets overvåkingstjeneste i sikkerhetssaker, samt at sjef FO/S på Forsvarssjefens vegne skal forestå nødvendig kontroll med sikkerhetstjenesten innen den sivile del av statsforvaltningen, og herunder gi råd og veiledning til de sjefer som innen den sivile del av forvaltningen har ansvaret for sikkerhetstjenesten. Han skal videre ivareta saksbehandlingen ved alvorlige sikkerhetsbrudd og iverksette tiltak for å begrense skadevirkningene, samt påse at militære undersøkelser blir iverksatt i slike saker innen Forsvaret. Han skal gi forslag til retningslinjer, instrukser osv innen sitt tjenestefelt, påse at bistand blir gitt til politiet i forbindelse med etterforskning av sikkerhetssaker i Forsvaret, samt representere Forsvarssjefen i nasjonalt og internasjonalt sikkerhetsamarbeid.
I tillegg til å ivareta de spesielle sikkerhetsfunksjonene er Sikkerhetsstaben også Forsvarssjefens rådgiver i sikkerhetsspørsmål som har sitt utgangspunkt i Forsvarssjefens linjeansvar for sikkerhetstjeneste i egen organisasjon (Forsvaret). Etter instruksen er sjefen for Sikkerhetsstaben dessuten Forsvarsministerens rådgiver i sikkerhetssaker som faller utenfor Forsvarssjefens ansvarsområde.
Organiseringen av sikkerhetstjenesten i linjen vil som oftest være slik at ansvarlig leder vil ha en eller flere rådgivere og utøvere som særlig skal ha sikkerhetsmessige problemstillinger for øye. Hvorvidt enheten har en eller flere slike rådgivere og utøvere, vil i første rekke avhenge av kompleksiteten i sikkerhetsbehovene ved enheten. Spesialiseringen og kompleksiteten innen de enkelte fagfelter, særlig innen informasjonssikkerhet, har gjort at mange enheter må ha spesielle rådgivere for sambandssikkerhet og datasikkerhet. Ved enkelte enheter med et særlig stort sikkerhetsbehov og kontrollspenn, er det bygget opp egne sikkerhetsavdelinger. Et eksempel på dette er forsvarskommandoene i henholdsvis Sør- og Nord-Norge.
Ansvaret for at personell får opplæring i sikkerhetsspørsmål, er uløselig knyttet til lederansvaret for sikkerhet. Forsvarssjefen har for egen etat opprettet Forsvarets skole i etterretnings- og sikkerhetstjeneste (FSES), som vedlikeholder utdanningsprogrammer og gir undervisning i forebyggende sikkerhetstjeneste. En del av skolens undervisning er også åpen for personell fra etater utenfor Forsvaret.
Det er Forsvaret i dag som har ressurser, erfaring og kompetanse når det gjelder forebyggende tiltak for å beskytte informasjon av hensyn til rikets sikkerhet mv; informasjon som kan være av vesentlig interesse for Norge eller våre allierte å hemmeligholde overfor uvedkommende. Det sees ikke avgjørende argumenter som tilsier behov for å endre ansvarsforholdene slik de har vært siden 1965, med de omfattende økonomiske merkostnader det vil innebære å bygge opp dupliserende organer på sivil side. Det må imidlertid understrekes at selv om Forsvarsministeren og Forsvarssjefen har det overordnede ansvaret for forebyggende sikkerhet i statsforvaltningen, tilligger det lederen av hver enkelt institusjon og virksomhet et primæransvar for å sørge for sikkerheten innenfor egen organisasjon. Dette er i dag bl a nedfelt i Sikkerhetsinstruksen (kgl res 17 mars 1972) og i dens utfyllende bestemmelser. Det følger også av disse bestemmelser at alt personell i statsforvaltningen har plikt til å medvirke til en effektiv sikkerhetstjeneste. Enhver foresatt plikter således å føre kontroll med at undergitte ikke setter sikkerheten i fare, ta nødvendige skritt for å motvirke eventuelle farer, påse at tjenestlige oppdrag av betydning for sikkerheten bare kan gis til personell som anses fullt ut skikket til dette, påse at skjermingsverdig informasjon bare forelegges eller gjøres kjent for personer som av tjenestlige grunner må kjenne innholdet, samt påse at undergitte har fått den instruksjon som er nødvendig for å kunne ivareta sikkerheten i samsvar med gitte bestemmelser og pålegg. Hovedprinsippene knyttet til ansvarsforholdene som er beskrevet i det foregående, foreslås nedfelt i loven.
Etter departementets syn er dagens organisering av sikkerhetstjenesten hensiktsmessig og har fungert bra. En ser i utgangspunktet ikke at det foreligger tungtveiende hensyn som tilsier behov for opprettelse av nye direktoratlignende organer e l. På generelt grunnlag bør det i lys av en eventuell ny lov om forebyggende sikkerhetstjeneste imidlertid gjennomføres en vurdering av mulige fremtidige organisasjonsmodeller, for å møte morgendagens sikkerhetsmessige utfordringer, særlig knyttet til ny informasjonsteknologi. Departementet ser likevel ikke for seg snarlige eller grunnleggende endringer, og vil eventuelt forelegge dette spørsmålet for Stortinget senere.
Når det gjelder spørsmålet om felles instans for behandling av klareringssaker, vil lovforslaget for øvrig medføre at behandlingen av klareringssaker vil bli sentralisert, ved at det i sivil sektor i utgangspunktet er hvert enkelt departement som skal behandle alle saker innenfor sine respektive sektorer. Forsvarssjefen vil fortsatt være utøvende sikkerhetsmyndighet, koordinerende, rådgivende og kontrollerende instans overfor den sivile del av statsforvaltningen, samt felles klageinstans ved alle klareringsnektelser i staten. Forsvarssjefen gjennomfører dessuten veiledning og opplæring. Departementet er derfor av den oppfatning at det gjennom lovforslaget vil oppnås en rimelig grad av felles håndtering av alle klareringssaker i staten. Kontrolltiltakene vil ytterligere bidra til dette.
I Ot prp nr 83 (1994-95) fremhevet Justisdepartementet et særlig behov for at forvaltningen utøver selvstendig kontroll med EOS-tjenestene, uavhengig av opprettelsen av et parlamentarisk kontrollutvalg. «Kontrollutvalget for overvåkings- og sikkerhetstjenesten» ble besluttet nedlagt med virkning fra 1 januar 1996. Justisdepartementet har styrket sin kontroll med overvåkingstjenesten. Av hensyn til den enkelte statsråds konstitusjonelle ansvar, fant Regjeringen det ikke naturlig at Justis- og Forsvarsdepartementet etablerer et felles kontrollopplegg for EOS-tjenestene. Forsvarsdepartementet har derfor på Regjeringens vegne styrket sin egenkontroll med de sentrale deler av sikkerhetstjenesten, særlig på de områder hvor rettssikkerhetsmessige hensyn gjør seg gjeldende.
Kontrollen ivaretas i linjen gjennom Forsvarsdepartementets alminnelige styringsansvar. Det regjeringsoppnevnte kontrollutvalget hadde som oppgave å føre tilsyn med at tjenestens virksomhet foregår innenfor rammen av lov og instrukser. Utvalget skulle særlig ha den enkeltes rettssikkerhet for øye. Som en følge av at kontrollutvalget ble nedlagt, er det lagt stor vekt på å sikre at Regjeringens samlede kontrollfunksjoner overfor tjenesten ikke svekkes. Det er lagt til grunn at det ikke er aktuelt å opprette et nytt kontrollutvalg som utelukkende skal kontrollere sikkerhetstjenesten. Økt fokusering på kontroll vil derfor skje gjennom Forsvarsdepartementets alminnelig styringsansvar i linjen, innenfor rammen av det etablerte styringskonseptet.
Vektlegging av kontrollaspektene vil i hovedsak være aktuelt på områder hvor rettssikkerhetsmessige hensyn gjør seg gjeldende, også fordi tiltakene skal kompensere for bortfallet av kontrollutvalgets virksomhet. De mest aktuelle kontrollområder vil derfor være rettet mot personellsikkerhets- og personkontrolltjenesten. I tillegg kan monitoring av og inntrengning i informasjonssystemer ha rettssikkerhetsimplikasjoner.
Følgende tiltak er iverksatt eller under iverksettelse for å styrke departementets overordnede kontroll med tjenesten:
Etablere et kontrollsystem som innebærer at tjenesten skal forelegge visse klareringsnektelser mv for Forsvarsdepartementet for etterfølgende kontroll. Gjennom et slikt system vil departementet i tillegg få et bedre grunnlag for å utøve policyfunksjoner på personellsikkerhetsfeltet.
Intensivere oppmerksomheten omkring tjenestens overordnede strategi og resultatmål i relasjon til den løpende budsjettprosess.
Følge opp områder som krever særlig oppmerksomhet, herunder legge til rette for gode rapporteringsrutiner for saker av prinsipiell karakter.
Sørge for at det blir gjennomført en gjennomgang av tjenestens interne instruksverk for å påse at reglene så langt mulig ivaretar den enkeltes rettssikkerhet.
Det presiseres at tiltakene ikke vil medføre noen endring av departementenes primæransvar for sikkerhetsforholdene innenfor egen og undergitt(e) virksomhet(er), ei heller ansvaret som påhviler enhver virksomhets leder.
Implementeringen av ovennevnte kontrolltiltak vil skje i samråd med Nasjonal sikkerhetsmyndighet, som ledd i styringsdialogen. Et godt samarbeid og gode rapporteringsrutiner er etablert. Økt fokus på og oppmerksomhet om sikkerhetsspørsmål fra departementets side har bl a medført etablering av en fast møtestruktur mellom sikkerhetstjenesten og statsråden/departementet. Den interne organiseringen i departementet med henblikk på utøvelse av styringsansvaret overfor sikkerhetstjenesten, er forbedret. En bestemt avdeling i departementet har overtatt det overordnede og koordinerende ansvaret. Det er opprettet et eget permanent internt utvalg (FDKS; Forsvarsdepartementets Kontaktgruppe for Sikkerhetssaker), hvor alle berørte avdelinger er representert. Departementet har for øvrig styrket sin saksbehandlerkapasitet med en person som skal ha et særlig ansvar for sikkerhetssaker. Et styrket samarbeid med tjenesten vil øke departementets innsikt og muligheter for styring og kontroll. En fremtidig lovregulering antas ytterligere å bidra til dette arbeidet.
I tillegg er tjenesten underlagt kontroll og tilsyn fra det parlamentariske kontrollutvalget som ble oppnevnt av Stortinget 26 mars 1996. Det vises for øvrig til fremstillingen foran under pkt 3.
5.4 Sikkerhetstjenestens oppdrag
Sikkerhetstjenestens sentrale ledd har to utgangspunkter for sitt oppdrag. For det første foreligger et nasjonalt oppdrag bygget på nasjonale bestemmelser. For det andre er tjenesten gitt oppdrag som bygger på avtaler inngått med internasjonale organisasjoner eller som utledes av bilaterale avtaler mellom Norge og andre land. For ikke å komplisere gjennomføringen av forebyggende sikkerhetstjeneste i for stor grad, har det vært viktig så langt mulig å harmonisere tiltakene som følger av de forskjellige oppdragene.
Sikkerhetsstabens oppdrag er gitt av Forsvarssjefen i instruks til sjefen for Sikkerhetsstaben i Forsvarets overkommando se pkt 5.3 ovenfor. Sikkerhetsstabens oppdrag omsettes dessuten i de normale planleggings- og styringsdokumenter som gjelder for Forsvarets overkommando. Sjefen for Sikkerhetsstabens prioritering fremgår av stabens strategidokument (STRATDOK).
5.4.1 Nasjonale oppdrag
Sikkerhetstjenestens nasjonale oppdrag fremkommer dels i generelle og overgripende styringsdokumenter, dels i direktiver som omhandler særlige oppgaver eller elementer av tjenesten, eller som har hjemmel i særlovgivning.
Tjenestens nasjonale oppdrag har som et viktig utgangspunkt kgl res av 24 september 1965 om ordning av den forebyggende alminnelige sikkerhetstjeneste. Her introduseres begrepet forebyggende sikkerhetstjeneste, samtidig som det overordnete ansvar og de utøvende funksjoner fastsettes, jfr nærmere under pkt 5.3 ovenfor.
Generelle oppdrag for tjenesten gis også i kgl res av 14 mars 1980 om instruks for samarbeidet mellom Forsvaret og politiet til trygging av rikets sikkerhet (samarbeidsinstruksen). Denne trekker opp rammene for tjenestens virke, ved at trusselbegrepene konkretiseres. Instruksen gir dessuten retningslinjer for det sentrale, regionale og lokale samarbeide, særlig mellom overvåkingstjenesten og sikkerhetstjenesten.
Et overordnet dokument som omhandler sikkerhetstjenestens oppdrag i statsforvaltningen som helhet, er Forsvarssjefens hovedretningslinjer for sikkerhetstjenesten, fastsatt 4 januar 1994. Dokumentet beskriver sikkerhetstrusselen i et freds-, krise- og krigsperspektiv, og gir hovedretningslinjer og prioriteringer for sikkerhetsarbeidet.
Deler av sikkerhetstjenestens oppdrag er dessuten nedfelt i direktiver som dekker elementer av tjenestens ansvarsområde. I første rekke av disse direktiver står Sikkerhetsinstruksen, gitt ved kgl res av 17 mars 1972. Instruksen regulerer ulike sikkerhetsmessige aspekter ved behandling av sikkerhetsgradert informasjon. Denne instruksen er for øvrig gitt samtidig med Beskyttelsesinstruksen, som regulerer tilsvarende aspekter ved behandling av informasjon som trenger beskyttelse av andre grunner enn de som ligger til grunn for Sikkerhetsinstruksens bestemmelser. Statsministerens kontor har ansvaret for Beskyttelsesinstruksen.
For sikkerhetsgradert informasjon som lagres eller behandles i datasystemer, er det med hjemmel i Sikkerhetsinstruksen utarbeidet et eget Datasikkerhetsdirektiv. Direktivet er etter avtale med Statsministerens kontor også gjort gjeldende for databehandling av informasjon som trenger beskyttelse etter Beskyttelsesinstruksen. Sikkerhetstjenesten er dermed gitt oppgaver knyttet til datasikkerhetstiltak som skal beskytte informasjon av andre grunner enn rikets sikkerhet og selvstendighet. Lovforslaget avgrenser mot disse oppgaver.
Sikkerhetstjenestens oppdrag innen personellsikkerhet eller kontrainfiltrasjon er konkretisert i de såkalte personellsikkerhetsdirektivene. Det ene direktivet er gitt ved kronprinsregentens resolusjon av 4 november 1983 og gjort gjeldende for den sivile del av statsforvaltningen, og det andre er gitt av Forsvarsdepartementet i februar 1990 og gjort gjeldende for Forsvaret. Bakgrunnen for begge direktiver er kravet i Sikkerhetsinstruksen om at personell som gis tilgang til slik særlig sensitiv informasjon som instruksen gjelder, skal være forhåndsundersøkt og klarert før autorisasjon og tilgang til informasjonen kan gis. For det militære direktivs vedkommende bygges det også på de bestemmelser som er gitt i avsnittet om «femtekolonnister» i kgl res av 10 juni 1949, Instruks for militære sjefer og militære befalingsmenn ved væpnet angrep på Norge, den såkalte Plakaten på veggen.
Det finnes også en rekke andre direktiver og bestemmelser innenfor de enkelte fagområder, som det vil føre for langt å referere til og gjengi innholdet av her. En mengde særbestemmelser for Forsvaret er inntatt i instrukssamlingen Forsvarets sikkerhetsbestemmelser (gjeldende utgave av 8 april 1994).
Innen egen organisasjon har Forsvarssjefen den 4 juli 1974 gitt Direktiv for sikkerhetstjenesten i Forsvaret, som angir ansvarsfordeling og retningslinjer for gjennomføring av tjenesten, herunder særlig for inspeksjonstjenesten. Dette direktivet er fulgt av Retningslinjer for sikkerhetstjenesten i Forsvaret, som - i tillegg til å gi nærmere definisjoner og beskrive ansvar - gir en grundig fremstilling av sikkerhetspersonellets (sikkerhetsoffiserers og avdelingssikkerhetsoffiserers) gjøremål.
Sikkerhetstjenesten har flere oppdrag som følge av spesiallovgivningen. Dette gjelder i første rekke oppdrag som følger av lov om forsvarshemmeligheter av 18 august 1914 med forskrifter, samt lov om oppfinnelser av betydning for rikets sikkerhet av 26 juni 1953 med forskrifter.
5.4.2 Internasjonalt samarbeid
Norge er tilsluttet den multilaterale sikkerhetsavtalen mellom NATO-landene. Som følge av vårt assosierte medlemskap i Den vesteuropeiske union (VEU), har Norge også inngått sikkerhetsavtale med denne organisasjonen.
Norges medlemskap i Den nordatlantiske forsvarsalliansen innebærer at det er behov for å beskytte gradert informasjon mottatt fra eller gitt til alliansen, og som denne står som eier av. Norge er dessuten vertsland for installasjoner og anlegg som er ledd i NATOs kommandokjede. Disse forhold medfører at sikkerhetstjenesten får oppdrag knyttet til NATOs sikkerhetsbestemmelser, gitt i direktivet C-M(55)15(Final), Security within the North Atlantic Treaty Organization. Direktivet gir dessuten særlige oppgaver til det organ som er oppnevnt som Nasjonal sikkerhetsmyndighet i forhold til alliansen. Iht kgl res av 24 september 1965 er oppgaven som Nasjonal sikkerhetsmyndighet tillagt Forsvarssjefen, se ovenfor under pkt 5.3.
Direktivet for sikkerhetstjeneste innen VEU er tilnærmet identisk med NATOs sikkerhetsdirektiv. Nasjonal sikkerhetsmyndighet i forhold til VEU er ennå ikke formelt oppnevnt, men Forsvarssjefen ivaretar oppgaven etter avtale med Forsvarsdepartementet.
Norge har også underskrevet sikkerhetsavtale med en rekke land om beskyttelse av informasjon knyttet til ikke-spredning av særlig våpenteknisk materiale, som følge av den såkalte Wassenar-avtalen. Avtalen forutsetter slike beskyttelsestiltak.
Med bakgrunn i behovet for å utveksle sikkerhetsgradert informasjon, eller som følge av andre sikkerhetsmessige grunner, har Norge inngått en rekke avtaler med andre land som forplikter til særlige sikkerhetstiltak. Avtalene er dels inngått på et generelt nivå, dels for spesifikke deler av sikkerhetsfeltet. Et viktig punkt i avtalene er gjensidig anerkjennelse og ekvivalering av respektive sikkerhetsgraderinger og beskyttelsestiltak. Avtaler for spesifikke deler av sikkerhetsfeltet, herunder prosjektsikkerhetsavtaler knyttet til sikkerhetsgraderte anskaffelser, inngås som oftest med hjemmel i en generell avtale. Avtaletekstene er noe forskjellig formulert over tid. I den senere tid har det fra norsk side vært viktig å få til standardiserte tekster. Pr dags dato har Norge inngått generelle bilaterale sikkerhetsavtaler med 15 land, i hovedsak NATO-land og enkelte andre vestlige land (bl a Sverige, Finland og Australia). En er videre i ferd med å forhandle/finalisere inngåelse av ytterligere sikkerhetsavtaler med andre land.
Etter hvert som det internasjonale samkvem utvides i forhold til øvrige land i Sentral- og Øst-Europa, både sikkerhetspolitisk (for eksempel i sammenheng med Partnerskap for Fred, IFOR/SFOR i det tidligere Jugoslavia osv), utenrikspolitisk og handelspolitisk, øker behovet for inngåelse av generelle sikkerhetsavtaler med land hvor utveksling av gradert informasjon kan tenkes å bli aktuelt.
Tradisjonelt har behovet for sikkerhetsavtaler vært begrunnet i nødvendig utveksling av sikkerhetsgradert informasjon som følge av materiellsamarbeid o l, men behovet kan også skyldes økt vekt på informasjonsutveksling i andre sammenhenger, f eks knyttet til internasjonale fredsoperasjoner, miltære øvelser og forsvarssamarbeid i sin alminnelighet. Sistnevnte antas å bli mer fremtredende i årene fremover. I forbindelse med en eventuell NATO-utvidelse østover vil det være påkrevet å inngå bilaterale sikkerhetsavtaler med aktuelle medlemsland.
Sikkerhetsavtalene i seg selv forplikter ikke partene til utveksling av gradert informasjon, men oppstiller kun rettigheter og plikter dersomslik utveksling skulle finne sted. For at Norge skal kunne utveksle (motta og gi) sikkerhetsgradert informasjon med et fremmed land eller med en bedrift eller annen virksomhet i slikt land, må det imidlertid foreligge en sikkerhetsavtale, hvor den annen stat forplikter seg til å beskytte norsk informasjon etter gitte kriterier (og motsatt). Dette representerer den viktigste garanti Norge har for at vår informasjon blir tilstrekkelig beskyttet av mottakende land.
Gjeldende inngåtte avtaler dekker stort sett bare informasjon beskyttet etter Sikkerhetsinstruksen. Kun et fåtall avtaler dekker også annen informasjon som faller inn under Beskyttelsesinstruksens regler.
Avtalene inngås som den klare hovedregel mellom forsvarsministrene, men slik at de fremforhandles og undertegnes på forsvarsministrenes vegne av sjefene for landenes respektive nasjonale sikkerhetsmyndigheter (i Norge av sjef FO/S iht en generell delegasjon fra Forsvarsdepartementet av 9 juli 1993). Forsvarsdepartementet skal imidlertid holdes fortløpende orientert og godkjenne den endelige avtaletekst.
Nasjonal sikkerhetsmyndighet har således et utstrakt internasjonalt samarbeid, formalisert gjennom bl a NATO og ved bilaterale sikkerhetsavtaler. Nye samarbeidsorganer de senere år har vært EU og VEU, bl a gjennom deltakelse i «Senior Officials Group on Information Systems Security» (SOGIS) tilknyttet EU-kommisjonen, samt samarbeid innen rammen av Partnerskap for Fred (Partnership for Peace; PfP). Også på det nordiske plan har samarbeidet blitt utviklet de senere år.
Innen NATO pågår et arbeid med å vurdere «NATO Security Policy». Dette arbeidet vil også ha betydning for Norge, ved at det tas sikte på å reformulere de overordnede prinsipper for sikkerhet, ved å arbeide seg vekk fra regelbestemt mot trusselbasert (Threat-Risk Assessment) sikkerhet. Riktignok vil det måtte ligge visse minstestandarder til grunn, men tanken er at de enkelte sikkerhetsløsninger skreddersys ut fra en total trussel-/risiko-/sårbarhetsvurdering.
Spørsmål vedrørende personundersøkelser og sikkerhetsklarering er et tema som i de fleste land Norge har et samarbeide med, blir behandlet med varsomhet og diskresjon. Praksis på personellsikkerhetstjenestens område er ikke et tema som blir gjenstand for noen inngående drøfting i felles møter. Det er imidlertid et inntrykk at flere land i lys av den nye sikkerhetspolitiske situasjon har sine regelverk på dette felt til revisjon. Dette gjelder også land utenfor NATO. Eksempelvis kan nevnes at Sverige nylig har vedtatt en lov som bl a regulerer personellsikkerhetsspørsmål (lag om säkerhetsskydd).
NATO som sådan har ingen organisasjon som ivaretar behovet for personkontroll og sikkerhetsklarering. NATO Office of Security (NOS) er kun et sekretariat for NATO Security Committee (NSC), som igjen består av medlemslandenes National Security Authorities (NSAs; for Norges vedkommende er FO/S representert i NSC). All personkontroll og etterfølgende klarering er et ansvar for de nasjonale sikkerhetsmyndigheter. NSC er imidlertid ansvarlig for å etablere felles minimumsregler for sikkerhetstjenesten innen alliansen, herunder minimumsregler for personellsikkerhetstjenesten, inkludert standarder for undersøkelser og egnethet for sikkerhetsklarering. Disse reglene er gitt i C-M(55)15(FINAL), VOLUME III, The Supplement. NSC har tidligere godkjent NATOs personkontrollblankett, som på en del områder går ut over de felles minimumskrav. Ved personkontroller for tjeneste i NATO er det nasjonale kontrollkriteria som nyttes.
Det internasjonale industrisikkerhetssamarbeide foregår i MISWG (Multinational Industrial Security Working Group), hvor samtlige NATO-land (med unntak av Island) er representert. MISWG er likevel ikke formelt en gruppe innenfor NATOs organisasjon. En utvidelse av gruppen til eksempelvis også å omfatte partnerskapslandene er for tiden under vurdering.
5.5 Sikkerhetstjenestens metodikk
At sikkerhetstjenesten er forebyggende, innebærer at sikkerhetstiltakene forutsettes planlagt og implementert før en trussel utløses eller materialiserer seg. En konsekvens av at tiltakene er forebyggende, er at det må tas hensyn til et relativt vidt spekter av tenkelige trusler, fra de mest tenkelige til de mindre sannsynlige. I den forbindelse finner departementet å understreke at det ikke alltid er nok å planlegge for implementering av tiltak ved en gitt hendelse. Den antatte situasjonsutviklingen kan være slik at tiltakene bør være implementert i god tid, for at de i det hele tatt skal ha effekt når hendelsen inntreffer.
Behovet for sikkerhetstiltak fremkommer gjennom en løpende vurdering og analyse av sikkerhetstilstanden. Tre faktorer er av overordnet betydning for vurderingen av sikkerhetstilstanden: Trusselen, sårbarheten mot trusselen og skaden en utløsning av trusselen kan medføre.
Normalt vil alvoret eller styrken i trusselen fremkomme gjennom en vurdering av hvilken kapasitet en tenkelig motstander har til å utløse denne, og en vurdering av motstanderens hensikter. For sikkerhetstjenesten er truslene gitt ved tjenestens formål; å forebygge spionasje, sabotasje og terrorhandlinger som kan ramme rikets eller alliertes sikkerhet eller andre vitale nasjonale sikkerhetsinteresser. Sikkerhetstjenesten vil måtte vurdere tenkelige utgangspunkter for denne type alvorlige trusler, samt den kapasitet og hensikt som eventuelt måtte være til stede hos en motstander. For å kunne gjøre en hensiktsmessig vurdering av truslene, må de operasjonaliseres. Truslene må detaljbeskrives som f eks innbrudd, avlytting, avtitting, infiltrasjon, osv.
Det kan hevdes at dersom det ikke eksisterer noen sårbarhet mot truslene, så vil de heller ikke representere noen fare eller risiko. Teoretisk sett er dette korrekt, men i et komplisert samfunn vil en slik situasjon være utopisk. Erfaring tilsier at det uansett vil være sårbarheter som kan utnyttes. Den eller de som står bak trusselen, vil legge mye arbeid i å finne ut av hvor objektet eller målet for trusselen nettopp er sårbart. Ved sårbarhetsvurderingen vil det derfor være viktig for sikkerhetstjenesten å sette seg i motpartens ståsted. I denne sammenheng er det ikke nok å konstatere at det allerede er implementert sikkerhetstiltak på et bestemt område for en bestemt trussel. Tiltakene må systematisk prøves for om mulig å avdekke svakheter. I en rivende teknologisk utvikling vil dette være av største viktighet.
Det er avgjørende for å vurdere om det foreligger en fare- eller risikosituasjon, at objektet eller målet for trusselen virkelig representerer en form for verdi. Dersom vi stiller oss indifferente til objektet, foreligger det således ikke noen fare eller risiko. I sikkerhetstjenestens tilfelle er verdibegrepet først og fremst knyttet til i hvilken grad truslene kan skade rikets sikkerhet mv dersom de materialiserer seg. For slik sensitiv informasjon er det gitt en verdiskala i systemet med sikkerhetsgrader (STRENGT HEMMELIG, HEMMELIG, osv).
Den samlede vurdering av trussel, sårbarhet og verdi gir en vektlegging av risiko. Denne vektleggingen bringes med i vurderingen av hvilke tiltak som kan tenkes implementert for å motvirke trusselen, eller motvirke trusselen ytterligere. Tiltakene kan grovt deles inn i tre strategier:
Tiltak som tar sikte på å avverge eller redusere trusselen etter en vurdering av motstanderens kapasitet eller intensjoner.
Tiltak som søker å snu en sårbarhet til motstandsdyktighet hos det objektet som tenkes utsatt for trusselen.
La trusselen utløses uhindret, men forberede reparasjon i ettertid.
Et sikkerhetskonsept vil gjerne ha elementer av alle tre strategier i seg, samt i de fleste tilfeller også et element av kapitulasjon. Når tiltak utvikles, er det essensielt at disse virkelig er målrettet i forhold til den trussel man står overfor, at tiltakene virkelig tar fatt i risikosituasjonen og at de er teknologisk eller organisatorisk gjennomførbare. Dessuten er det viktig at tiltakene ressursmessig balanserer den risiko som trusselen bevirker. Et viktig punkt blir derfor å omgjøre vektleggingen av risiko i økonomi. Til slutt vil det også være av vesentlig betydning å klargjøre hvorvidt de foreslåtte sikkerhetstiltakene er lovlige eller på annen måte er akseptable ut fra en etisk eller politisk vurdering. Det vil være sikkerhetstjenestens oppgave å klargjøre for det organ som har myndighet til å bestemme sikkerhetstiltakene, hvilken risiko som gjenstår dersom tiltakene reduseres som følge av økonomiske rammer, lovkrav, politiske avveininger eller etiske begrunnelser. Det kan tenkes at sikkerhetsrisikoen er så stor at den krever omprøving av de nevnte rammefaktorer.
Det mangler grunnleggende studier og forskning for å trekke entydige konklusjoner mht hvordan den norske sikkerhetstjenesten har virket, sammenlignet med den teoretiske fremstilling som er gitt ovenfor. Det vil derfor bare være grunnlag for å gi enkelte skjematiske og grove trekk i dette bildet. Disse trekk vil sikkert kunne modifiseres ved en grundigere gjennomgående historisk behandling. Når det gjelder vurdering av faren eller risikoen som de nevnte trusselkategorier kan utgjøre, så har det vært lagt stor vekt på å definere og gi uttrykk for den verdi objektet representerer for rikets sikkerhet mv. Dette har vært særlig fremtredende ved den viktige plass graderingssystemet har hatt når det gjelder skjermingsverdig informasjon. Sikkerhetsgraderingssystemet har imidlertid i stor utstrekning vært desentralisert, ved at den enkelte utsteder av informasjon har vært forutsatt å skulle sikkerhetsgradere i henhold til hvilken skade informasjonen kunne representere dersom den kom uvedkommende til kunnskap. En slik desentralisering når det gjelder verdifastsettelse, kan ha medført en feilaktig ressursbruk. Årsaker til dette kan dels skyldes manglende opplæring, dels manglende oversikt over de sikkerhetsmessige implikasjoner ved graderingsvalget. Denne sterke desentralisering har imidlertid vært forsøkt motvirket ved sentral rådgiving på forespørsel og i tilknytning til inspeksjonsvirksomheten. Et annet aspekt ved verdifastsettelsen i forhold til informasjon, er at denne tradisjonelt har vært foretatt i forhold til konfidensialitetshensyn, dvs som en motvekt mot etterretnings- og spionasjetrusselen. Det er først i de senere år at hensynet til integritet og tilgjengelighet (se pkt 7.1 nedenfor om disse begrepene) har blitt trukket inn som motvekt mot sabotasje og terrorhandlinger.
Når det gjelder trusselsiden av risikobegrepet, så har nok dette vært betraktet som mer eller mindre konstant, i hvert fall når det gjelder trusler som har med rikets ytre sikkerhet og selvstendighet å gjøre. Den kalde krigen som ramme om Norges sikkerhetspolitiske situasjon går som en rød tråd gjennom hele etterkrigstiden opp til slutten av 80-årene. Når det gjelder trusler mot rikets indre sikkerhet, har forholdet vært noe annerledes. Her har vurderingene endret seg i større grad, slik Lund-kommisjonen har påpekt i sin rapport. Det kan imidlertid generelt synes som om trusselbildet i liten grad har påvirket tjenestens mer eller mindre eksplisitte risikovurderinger. Dette har selvfølgelig med det forhold å gjøre at tjenesten nettopp er forebyggende og må ta en rekke tenkelige trusler med i betraktningen, også de som i øyeblikket ikke er særlig påtrengende, men som på sikt kan vise seg å ha betydning. Situasjonen kan dessuten ha vært slik at truslene, selv om de ikke var særlig sannsynlige, kunne ha medført en skade som var så stor at de bare av den grunn måtte motvirkes. De fundamentale forhold knyttet til en forebyggende sikkerhetstjeneste kan videre ha hatt som konsekvens at tiltakene har blir mer risikoavvergende enn de kunne ha blitt dersom det hadde vært mulig å balansere trusselen fortløpende.
Når man forsøksvis tar et overblikk over sikkerhetstjenestens innsats i etterkrigstiden, er det slående hvor stor innsats som har vært nedlagt i å analysere, vurdere og utprøve sårbarhet knyttet til mulige objekter for sikkerhetstruende virksomhet. Dette bør kunne forklares ut fra det forhold at det nettopp er objektene som kan tenkes utsatt for slik virksomhet, som er tilgjengelige for en forebyggende bearbeidelse.
Lund-kommisjonen påpeker enkelte historiske forhold rundt den forebyggende sikkerhetstjeneste som er kritikkverdige, også forhold som direkte har med rammefaktorer rundt tjenesten å gjøre. Som et eksempel kan nevnes at det innenfor personellsikkerhetstjenesten lenge ble sett på som et faglig begrunnet behov å få til en dialog med den personen som skulle undersøkes med tanke på sikkerhetsklarering. Dette ville ut fra et sikkerhetsmessig vurdering bidra til at undersøkelsene ble bedre. Politiske hensyn gjennom flere år tilsa imidlertid at man ikke åpnet for denne mulighet. Sikkerhetstiltakene rundt personellsikkerhet ble dermed ikke så optimale som de ellers kunne ha vært. Dette forhold endret seg imidlertid med personellsikkerhetsdirektivet av 1967.
5.6 Utfordringer for fremtidens sikkerhetstjeneste
5.6.1 Behovet for forebyggende sikkerhetstjeneste
Sikkerhetsbehovet har for Norges vedkommende i det meste av etterkrigstiden hatt sitt opphav i den kalde krigen. Årsaken til at informasjon, materiell, personell og aktiviteter ble beskyttet, var udiskutabel i denne perioden. Trusselen var klart oppfattet, og noen nærmere analyse eller problembeskrivelse var i liten grad påtrengende. Tidligere utgjorde Sovjetunionen og øvrige medlemmer av Warsawa-pakten den fremste trussel forsåvidt gjaldt faren for spionasje. Det er kjent at de sovjetiske og øst-europeiske etterretningstjenester var meget aktive, bl a med tanke på å verve personer til tjeneste for seg eller få fremmede lands tjenestemenn til å komme i situasjoner som kunne utnyttes med sikte på å få vedkommende til å handle illojalt.
Når vi nå er inne i en ny sikkerhetspolitisk situasjon, er det behov for å stille et fundamentalt spørsmål om hvorfor vi har en sikkerhetstjeneste. Hva skal den beskytte, og med hvilken logisk begrunnelse? Svaret på disse spørsmål vil antakelig ligge i skjæringspunktet mellom hva som på kort og lang sikt kan true vår eksistens og handlefrihet som nasjon, og hva vi i den forbindelse anser å være verd å forsvare. Avklaringen av sikkerhetstjenestens eksistensbegrunnelse vil være en utfordring i fremtiden. Tradisjonelt har begrepet rikets sikkerhet vært nært knyttet til det militære forsvaret av territoriet, samt vår alliansetilknytning. Dette vil fortsatt utgjøre kjernen i begrepet. Det er imidlertid behov for å inkludere andre vitale nasjonale sikkerhetsinteresser i et utvidet sikkerhetsbegrep, eksempelvis behovet for å beskytte samfunnet mot terrorisme og sabotasje rettet mot vår økonomiske handlefrihet og andre livsviktige samfunnsintereresser, som ikke nødvendigvis utgjør en trussel mot rikets territorielle integritet. Lovforslaget bør åpne for en slik fremtidsrettet tenkning.
Den avspenningsperiode man har vært gjennom de senere år, har i stor utstrekning endret oppfatningen av hvor tiltak mot spionasje bør settes inn. Bortfallet av det tradisjonelle fiendebilde har medført en revurdering av trusselbildet. I stedet for å rette den forebyggende sikkerhetstjeneste mot en trussel man konkret mener å stå ovenfor, er man i ferd med å omdefinere behovet bl a ut fra prinsippet om at enhver nasjon besitter, og må besitte, noe informasjon som ikke kan frigis. Behovet for beskyttelse av sensitiv informasjon vil inngå som en naturlig del av det forsvar enhver nasjon opprettholder, uavhengig av den til enhver tid gjeldende sikkerhetspolitske situasjon. Hvem informasjon skjermes for, er i utgangspunktet ikke relevant. Bl a er alle fremmede land, organisasjoner og individer i utgangspunktet uvedkommende til norsk skjermingsverdig informasjon. Slik informasjon bør bare frigis til andre nasjoner mv hvis det tjener norske interesser i et internasjonalt samarbeide. Det er for øvrig viktig å tillegge at selv om vi nå opplever en periode med internasjonal avspenning og økende tillit, tilsier Norges geostrategiske plassering at landet også i uoverskuelig fremtid vil representere et område som det knytter seg en viss interesse til i et etterretningsperspektiv. Etterretningsbildet har tidligere i hovedsak vært preget av at en nasjon søker opplysninger som direkte angår en annen nasjons militære kapasiteter. Dette bilde er revudert, bl a fordi teknologi, vitenskap, økonomi og politikk har utviklet seg til å bli stadig viktigere etterretningsmål. Utviklingen reiser en rekke nye problemstillinger. Det må også konstateres at tross den politiske avspenningsperiode, drives fortsatt etterretning rettet mot Norge og norske interesser.
Norge har tradisjonelt vært forskånet for terrorhandlinger. Det kan imidlertid finnes enkelte personer med tilknytning til både nasjonale og internasjonale grupperinger som enten må anses å ha eller som har tilknytning til terrororganisasjoner. Det vises også til at det siden 1994 har vært flere tilfeller av kapringer av fly som har landet i Norge. Selv om Norge har vært å betrakte som et land i periferien av den internasjonale terrortrusselen, kan dette forhold på sikt endres. Norges internasjonale engasjement kan ikke utelukkes å medføre en slik utvikling. Departementet anser det som vesentlig at det ifm forebyggende sikkerhetstjeneste tas hensyn til risikoen for terrorhandlinger.
Sabotasje har tradisjonelt vært betraktet som et fenomen som primært har forekommet i en beredskapssituasjon. Utviklingen har medført en utvidelse av dette bilde, idet bl a datakriminalitet og ødeleggelse av programvare er i ferd med å bli et samfunnsmessig problem som det til enhver tid er nødvendig å beskytte seg mot. Samfunnet har i større grad blitt sårbart for denne type virksomhet, i og med at store mengder informasjon lagres og behandles elektronisk. Sårbarheten er særlig stor mht det sivile datanettverket, som styrer livsviktige samfunnsfunksjoner som bankvesen, kraftdistribusjon, alarmtelefoner og telefonsamband. Terrorister eller fiendtlige makter kan i teorien i verste fall sette nødtelefonene ut av spill, dirigere tog til å kollidere, slette bankenes registre, bryte strømforsyningen, blokkere rørledningene som distribuerer olje og gass, osv.
Behovet for å iverksette forebyggende sikkerhetstiltak vil mest sannsynlig ikke minske i fremtiden, snarere tvert i mot. Samfunnet blir mer og mer sårbart, også på områder som berører rikets sikkerhet. Bl a den rivende utviklingen innen informasjonsteknologi og datakommunikasjon skaper nye utfordringer for en moderne sikkerhetstjeneste i fremtiden, med tanke på hemmelighold, integritet og tilgjengelighet. Forebyggende sikkerhetstjeneste må derfor følge aktivt med i aktiviteter, både nasjonalt og internasjonalt, for å møte trusselen fra moderne etterretningsteknologi og -metoder. På informasjonssiden oppleves stadig oftere forsøk på å penetrere informasjonssystemer, samt tap av tilgjengelighet som følge av virusangrep. Trusselen søkes motvirket bl a gjennom utvidet bruk av kryptografi, herunder gjennom innføring av kryptoutstyr i offentlig forvaltning og samarbeidende industri. Videre bidrar sikkerhetsmessig godkjenning av datasystemer og andre informasjonssystemer til at etterretningsrisikoen mot systemene holdes på et rimelig nivå i forhold til verdien av informasjon og utstyr.
Fremtiden må møtes ved å utforme en sikkerhetstjeneste som har tillit i samfunnet. Det politiske ønske om et åpent samfunn skal ivaretas gjennom en nøktern holdning til sikkerhetsgradering av informasjon, samtidig som behovet for å beskytte sensitiv informasjon fremholdes og begrunnes.
De senere års tendens mot å utvise større grad av åpenhet for ulike sider ved forebyggende sikkerhetstjeneste bør videreføres. Som eksempel kan nevnes NSK prosjektet, se pkt 7.3.3 nedenfor, hvor alle deler av prosjektet - med unntak av detaljinformasjon om algoritmen - har vært gjennomført i åpenhet.
Sikkerhetstjenesten har i de senere år økt sin innsats mot den sivile del av samfunnet. Denne tendensen bør videreføres. Bl a bør det vurderes å opprette kompetansesentra på steder hvor det er konsentrert mange etater.
5.6.2 Risikostyring
Som en følge av slutten på den kalde krigen i Europa, opphevelsen av blokkdannelsen og en politisk erkjennelse av en endret trusselsituasjon, har behovet for reduksjon av utgiftene til sikkerhetspolitiske forsvarstiltak blitt fremmet med styrke. Dette er en prosess som de fleste vesteuropeiske land gjennomgår. En effekt av diskusjonen om disse forhold har vært at også landenes forebyggende sikkerhetstiltak, og i særdeleshet de tiltak som NATO-samarbeidet krever, har blitt underkastet en kosteffektivitetsvurdering. Landene i NATO synes enige om at en politikk for forebyggende sikkerhetstiltak i fremtiden bør bygge på en mer fortløpende vurdering av sikkerhetstrusselen, sårbarheten i objektene som kan tenkes utsatt for trusselen og den skade en utløst trussel kan representere for landenes sikkerhetsbehov. Dersom det kan konstateres en tenkelig sikkerhetsrisiko som følge av udekket tiltaksbehov, må risikoen veies ut fra såvel et sansynlighetsaspekt som et skadeaspekt. Verdien av risikoen må deretter veies opp mot ressursforbruket knyttet til eventuelle effektive mottiltak, men også mot eventuelle juridiske, politiske og etiske beskrankninger knyttet til mottiltakene.
En politikk for forebyggende sikkerhetstiltak, bygget på risikostyring, har imidlertid enkelte svakheter innebygget. Ett problemområde er at politikkens suksess forutsetter mulighet til rask endring av tiltak som følge av endrede sikkerhetspolitiske rammevilkår. Det forhold at sikkerhetstjenesten er forebyggende, impliserer at den må planlegge for forskjellige tenkelige utviklingslinjer. Å forebygge i flere retninger vil antakelig medføre en lavere grad av kosteffektivitet sett fra et dagsaktuelt ståsted. Et eksempel er at forebyggende tiltak i svært mange tilfeller må utformes med et potensiale til å ivareta såvel et freds- som et krise-/krigsaspekt. En viktig utfordring for forebyggende sikkerhetstjeneste vil da være å utforme et akseptert system av felles minstestandarder og prosedyrer som med bakgrunn i en løpende vurdering av trussel, sårbarhet og skade, kan påbygges med tiltak etter behov. En annen endring kan være å endre fokus fra detaljerte regeltiltak til fordel for ytelsestiltak hvor det ligger fleksibilitet i hvordan ytelsen oppnås. Dette vil antakelig gi mer rom for lokale tilpasninger som ressursmessig kan virke besparende.
5.6.3 Informasjonssamfunnet
Videreutviklingen av informasjonssamfunnet står antagelig i en særstilling når det gjelder viktige utfordringer for sikkerhetstjenesten i fremtiden. Tradisjonelt har informasjonssikkerhet vært et spørsmål om å nekte uvedkommende innsyn i sensitiv informasjon. I morgendagens samfunn, med behov for tilgang til korrekte data, vil antakelig faren ved ulegitimert og uoppdaget endring av informasjonen, samt simpelthen det å gjøre informasjonen utilgjengelig, også kunne representere en betydelig risiko for rikets sikkerhet. Det ligger selvsagt ikke i dette at man skal se bort fra behovet for konfidensialitet i fremtiden.
Praktisk talt all skjermingsverdig informasjon produseres, overføres og lagres elektronisk. Samtidig er informasjonsteknologien i rivende utvikling, ofte med altomfattende integrasjon av ulike data- og sambandssystemer. Fremtidens informasjonssystemer vil i stor grad påvirke sikkerhetstjenestens arbeide og ressursbruk. Stadig mer komplekse systemer vil sammen med muligheten for å lagre stadig større mengder informasjon på mindre lagringsmedier, måtte påvirke sikkerhetstjenestens måte å arbeide på. Det vil dessuten være et stort behov for å utvikle tekniske sikkerhetsløsninger som ligger så tett som mulig opp til nyvinninger i informasjonsteknologien. Særlig viktig er det at kryptosikkerhetstiltak er av optimal kvalitet. Det samme gjelder tekniske tiltak som inngår i systemer av fysiske hindringer. Det er vanskelig for den enkelte etat og virksomhet å ha oversikt og tilstrekkelig kompetanse på dette området. Det påhviler derfor sikkerhetstjenesten generelt og Nasjonal sikkerhetsmyndighet spesielt store oppgaver og utfordringer på dette feltet. Et velutviklet samarbeid mellom sentrale, regionale og lokale deler av sikkerhetstjenesten er imperativt.
Når det gjelder kryptosikkerhet, står man i dag overfor en utvikling som politiske myndigheter må ta stilling til i den nærmeste fremtid. Det er allerede gitt åpning for at virksomheter utenfor statsforvaltningen kan benytte høyverdig kryptoutstyr for å skjule forskjellige former for kommunikasjon, f eks med bakgrunn i forretningsmessige forhold. Dette kan tenkes å vanskeliggjøre politiets etterforskningsarbeid, eksempelvis når det er gitt domstolskjennelse for telefonkontroll i narkotikasaker eller i saker som dreier seg om forbrytelser mot rikets sikkerhet. Politiske myndigheter bør derfor i nær fremtid ta stilling til hvorvidt en leverandør av kryptosikkerhetstjenester skal sørge for at kommunikasjonen kan dekrypteres i ettertid, f eks etter at domstolskjennelse foreligger. Dette er spørsmål som for tiden opptar politiske myndigheter, politimyndigheter og sikkerhetstjenester i bl a mange vesteuropeiske land. Problemstillingene rundt dette spørsmål bør drøftes i en bredere sammenheng, og lovforslaget gir derfor ingen føringer om eventuelle løsninger i de foreslåtte bestemmelser om kryptosikkerhet, jfr pkt 7.3.3 nedenfor.
Den teknologiske utvikling har på mange måter betydning for forebyggende sikkerhetstjeneste, herunder for kontrollvirksomheten knyttet til informasjonssystemer. Kontrollen retter seg mot å avgjøre om regelverk følges og for å fastslå sikkerhetsmekanismers motstandskraft. Den teknologiske utvikling vil gjøre systemene mer komplekse, og vil kreve en styrket innsats for å kontrollere dem effektivt. Systemene vil antakelig være viktigere enn noen gang å kontrollere, da informasjonsmengden som lagres eller behandles, har økt formidabelt. I tråd med den generelle teknologiske utvikling vil også kontrolltiltakene kunne gjøres mer effektive, basert på teknologiske forbedringer. En viktig utfordring for sikkerhetstjenesten blir derfor å holde følge med den generelle teknologiske utvikling og nyttiggjøre seg denne for utvikling av særlige beskyttelses- og kontrolltiltak.
5.6.4 Balansen mellom beskyttelsesbehov og krav om åpenhet
To prinsipper som i vårt samfunn ofte synes å overlappe hverandre og dermed skape grobunn for uklare forhold og mistenksomhet, er det legitime hensynet til å beskytte informasjon og hensynet til at det skal være offentlighet og åpenhet rundt saksbehandlingen i forvaltningen slik at den enkelte kan ha innsyn i hvordan det offentlige skjøtter oppgavene. Sikkerhetstjenesten virker som rådgiver for de som skal vurdere å unnta opplysninger fra offentlighet med bakgrunn i hensynet til rikets sikkerhet. Det må derfor være en utfordring for tjenesten å gi råd slik at ikke overlapping skjer, og at kilder til mistenksomhet mot det som i realiteten er legitimt, ikke oppstår. Unntak fra offentlighet må bygge på reelle behov. Generelt sett vil departementet understreke at forebyggende sikkerhetsarbeid ikke er i strid med forvaltningens åpenhetsprinsipp.
Et annet behov som kan tenkes å overlappe med det rene beskyttelsesbehov, er behovet for å kunne bidra til å oppklare straffbare handlinger. Det er imidlertid en generell samfunnsoppfatning at det er skadelig å kople informasjon fra forskjellige registre. Opplysninger sikkerhetstjenesten besitter om enkeltpersoner, bør i særlig grad være beskyttet. Det kan likevel tenkes grunner til at informasjon gis til andre. Vurderingen av dette forhold vil være en viktig utfordring for tjenesten i fremtiden.
5.6.5 Behovet for å beskytte annet enn informasjon
Sikkerhetsbehovene vil heller ikke i fremtiden være knyttet til informasjon alene. Sikkerheten rundt viktige materiellkategorier, som f eks militære våpenplattformer, energiforsyningsanlegg og oljeinstallasjoner, er og vil være avgjørende for landets integritet og handlefrihet i en krise- eller krigssituasjon.
Enkelte personellkategorier vil også i fremtiden ha et sikkerhetsbehov, som følge av den viktige plass de har i vårt beslutningssystem eller den symbolverdi de har for enhet og forsvarsvilje i en krise- eller krigssituasjon. Det vil likeså i fremtiden være behov for å beskytte enkelte aktiviteter, eksempelvis militærøvelser eller øvelser i totalforsvarssammenheng, mot bl a forsøk på å hemme effekten av dem.
5.6.6 Samarbeidet mellom etterretnings-, overvåkings- og sikkerhetstjenestene
De tre tjenester står i et gjensidig avhengighetsforhold til hverandre.
Etterretningstjenesten har behov for en effektiv forebyggende sikkerhetstjeneste og en effektiv overvåkingstjeneste for bl a å stå rustet mot potensielle fiendtlige tjenesters infiltrasjonsforsøk.
Overvåkingstjenesten på sin side har et like stort behov for forebyggende sikkerhetstjeneste som det Etterretningstjenesten har for å motvirke infiltrasjon. Tjenesten har dessuten behov for etterretninger om den del av sikkerhetstrusselen som har sitt utgangspunkt i fremmede lands tjenester, utenlandske organisasjoner og enkeltpersoner. Viktig i den forbindelse er såvel vurderinger av kapabilitet som hensikter.
Sikkerhetstjenesten har i likhet med overvåkingstjenesten et etterretningsbehov med relasjon til forhold utenfor landets grenser. Den har i tillegg behov for opplysninger vedrørende modus operandi for sikkerhetstruende virksomhet innen landets grenser. Disse opplysninger innhentes gjennom overvåkingstjenesten.
Samarbeidet med Etterretningstjenesten og politiets overvåkingstjeneste preges av at sistnevnte tjeneste står nær sikkerhetstjenestens ansvar og oppgaver, mens Etterretningstjenesten er rettet mot forhold utenfor landets grenser. Generelt er samarbeidet godt med begge tjenester. Det er behov for å trekke større veksler på Etterretningstjenesten i forbindelse med trusselvurderingene.
Det er således av avgjørende betydning for en effektiv etterretnings-, overvåkings- og sikkerhetsstjeneste at det på alle plan (sentralt, regionalt og lokalt) er et nært og tillitsfullt samarbeid mellom de organer som har ansvaret for disse tjenester. Med tanke på en krise-/beredskapssituasjon bygger dette samarbeidet på beredskapslovgivningen og beredskapsplanverket. For øvrig er samarbeidet nedfelt i Overvåkingsinstruksen, kgl res av 14 mars 1980 om samarbeidet mellom Forsvaret og politiets overvåkingstjeneste til trygging av rikets sikkerhet og kgl res av 19 august 1994 om Instruks for koordinerings- og rådgivningsutvalget for etterretnings-, overvåkings- og sikkerhetstjenesten. Sentralt skjer samarbeidet - foruten at det er direkte kontakt mellom Forsvarets overkommando/Etterretningsstaben, Forsvarets overkommando/Sikkerhetsstaben og Overvåkingssentralen - gjennom koordinerings- og rådgivningsutvalget. Iht instruksen av 1980 finner det regionale samarbeid sted mellom Forsvarskommando Sør-Norge og Overvåkingssentralen og mellom Forsvarskommando Nord-Norge og Landsdelssentral Nord-Norge. For Sør-Norge er det dessuten bestemt at landsdelssentralene i overvåkingstjenesten skal samarbeide med Forsvarets regionale sjefsnemnder. Formålet med et slikt regionalt samarbeid er bl a å sikre koordineringen av sikkerhetssaker i regionene. Samarbeidsinstruksen av 1980 er som følge av omorganiseringer i overvåkingstjenesten moden for revisjon.
Ved denne forenklede fremstilling av samarbeidsbehovet mellom de tre tjenester vil det fremgå at forsvaret av rikets sikkerhet mot sikkerhetstruende virksomhet vil være avhengig av et godt og tillitsfullt samarbeide mellom tjenestene. Å bidra til å bevare dette i fremtiden vil være en viktig utfordring.
5.6.7 Internasjonalisering
I en verden preget av tendenser mot overnasjonalitet, regionalisering og kontakter på tvers av landegrensene, vil behovet for internasjonalt samarbeid også være fremtredende for en sikkerhetstjeneste. Det vil herunder være påkrevet å utveksle opplysninger av betydning for de nasjonale risikovurderinger. Antagelig vil dette behovet være størst mellom Norge og andre NATO-land. Med bakgrunn i en omvurdering av sikkerhetsbehovene, vil det imidlertid også kunne være behov for å opprette en nærmere forbindelse med andre land, jfr for øvrig pkt 5.4.2 ovenfor.
Internasjonalisering medfører at en stadig større del av varer og tjenster produseres, omsettes og distribueres i et internasjonalt marked som også Norge er en del av. Det samme gjelder arbeidskraft og ekspertise. Denne utviklingen gjør det vanskeligere å håndtere sikkerhet og sikkerhetsbestemmelser avgrenset til det rent nasjonale. Et viktig fundament for det internasjonale sikkerhetssamarbeide vil være formelle avtaler mellom Norge og andre land og organisasjoner med sikte på gjensidig beskyttelse av hverandres informasjoner, materiell, personell og aktiviteter. Sikkerhetstjenestens sentrale ledd (Nasjonal sikkerhetsmyndighet) må i fremtiden legge vekt på utarbeidelse av slike avtaler, i den grad de vil være dekkende for våre sikkerhetsbehov også i et noe usikkert fremtidsperspektiv. Norge må være sikker på at en samarbeidspartner har evne og vilje til å beskytte våre sikkerhetsmessige verdier. Likeledes må vi nasjonalt legge stor vekt på å overbevise samarbeidspartnere om at vi tar våre forpliktelser på alvor i forhold til de verdier som blir betrodd i vår varetekt.
5.6.8 Hensynet til den enkeltes rettssikkerhet
Der den enkeltes interesser i størst grad berøres av legitime sikkerhetsinteresser, er når vedkommendes sikkerhetsmessige skikkethet må vurderes ifm spørsmålet om sikkerhetsklarering. Av den grunn vil det være maktpåliggende for den forebyggende sikkerhetstjeneste å ta løpende stilling til hva som i den foreliggende situasjon og i overskuelig fremtid kan gjøre en person til en sikkerhetsrisiko. Det må være et alminnelig prinsipp at det i forbindelse med utførelse av forebyggende sikkerhetstjeneste ikke skal nyttes mer inngripende midler enn det som er strengt nødvendig. Et slikt prinsipp bør lovfestes.
Spørsmålet om en person utgjør en sikkerhetsrisiko, krever en individuell avgjørelse basert på et så omfattende vurderingsgrunnlag som mulig. Andre hensyn vil likevel utgjøre et visst potensiale for å begrense en slik fremgangsmåte. Hensynet til forutsigbarhet og likebehandling, og hensynet til en rask og effektiv personellsikkerhetstjeneste, kan medføre mer summariske og automatiske avgjørelser enn ønskelig. Sikkerhetstjenestens utfordring vil være å holde høy kvalitet på det innsamlete vurderingsgrunnlaget, samt legge stor vekt på å skolere personellet for å foreta avgjørelser som både er tilfredsstillende i forhold til sikkerhetsbehovet og den enkeltes rettssikkerhet.
De samme grunnleggende forhold som gjør seg gjeldende ved avgjørelser om sikkerhetsklarering av personer, gjelder tilsvarende ved avgjørelse om klarering for leverandører av varer og tjenester. En eventuell negativ avgjørelse om klarering kan få store økonomiske følger for leverandøren.
En særlig viktig utfordring for personellsikkerhetstjenesten er for øvrig å opparbeide et regelverk og en praktisering av dette ved sikkerhetsklarering av utenlandske statsborgere, naturaliserte norske borgere og nordmenn med nær tilknytning til andre land eller lang tids botid i slike land, som både tilfredsstiller behovet for å redusere risiko og legitime integrasjonsbehov.
5.6.9 Motivasjon og ansvar
Nasjonal sikkerhetsmyndighets oppgave er ikke bare å holde oversikt over sikkerhetstilstanden og med bakgrunn i denne fastsette direktiver og retningslinjer. Det vil også være en viktig oppgave å motivere personer og virksomheter til å ta sikkerhetsmessige hensyn, følge bestemmelsene og foreta selvstendige avgjørelser der det legges opp til dette. Motivasjon består normalt av saklig opplæring, positiv oppmuntring og negative sanksjoner. Det vil være en utfordring for sikkerhetstjenesten å nøye avpasse de motiverende virkemidler. Særlig viktig vil det være at eventuelle negative sanksjoner ikke blir tomme trusler. Likeså vil det være nødvendig å innta en konsekvent holdning til sikkerhetsbrudd.
Som en følge av innføring av risikostyring som et viktig element i den forebyggende sikkerhetstjeneste, vil en rekke avgjørelser som i dag fattes sentralt, i fremtiden måtte fattes på lavere hierarkiske nivåer. Ledere med ansvar for sikkerhet får således ikke bare et ansvar for å følge et regelverk, men også et utvidet ansvar for å foreta selvstendige vurderinger og handle med bakgrunn i disse. Samtidig vil det være maktpåliggende å ha et sentralt organ som fører tilsyn med at avgjørelser ligger innen det som kan forsvares av hensyn til en mer overgripende sikkerhetsvurdering. Det vil være en utfordring for sikkerhetstjenesten sentralt å motivere ledere til å påta seg et slikt utvidet ansvar.
Det bør også være en utfordring for sikkerhetstjenesten å vurdere, og eventuelt klargjøre, bestemmelsene rundt det personlige ansvar for å bidra til sikkerhetstjeneste.
5.6.10 Beredskapsplanlegging
Jo lenger et samfunn i tid fjerner seg fra det å ha opplevd en krigs- eller krisesituasjon, jo svakere blir antakelig forutsetningene og interessen for å opprettholde en beredskap i tilfelle noe lignende skulle skje i fremtiden. Som en følge av et slikt allment trekk, bør sikkerhetstjenesten legge vekt på å utforme sikkerhetstiltak som tenkes implementert i en krise- eller krigssituasjon. Ressursene som går med til slik planlegging, vil antakelig bli utsatt for ønsker om omdisponering med bakgrunn i dagsaktuelle behov. Her vil trolig tjenesten stå overfor en utfordring når det gjelder argumentasjon og ressursbruk.
5.6.11 Holde politiske myndigheter orientert
Hvordan sikkerhetstilstanden er med tanke på sikkerhetstruende virksomhet, og eventuelt på hvilken måte den kan forbedres, vil for politiske myndigheter være av stor betydning å kjenne til når de skal vurdere innen- og utenrikspolitiske tiltak. Det vil derfor være viktig for sikkerhetstjenestens sentrale ledd å legge vekt på å holde oversikt over sikkerhetstilstanden, bygget på en metodisk innsamling og vurdering av alle relevante faktorer i henhold til de oppdrag som er gitt tjenesten, for gjennom løpende kontakt med overordnet departement kunne fremlegge situasjonen i klare og forståelige fremstillinger.