Da Stortinget ble hacket i fjor høst, ble også e-postservere rammet. Vårt Land har snakket med flere erfarne stortingspolitikere som sier at de bruker e-posten på Stortinget til private meldinger. Det gir grunn til å tro at dette kan være utbredt blant Stortingets 169 folkevalgte.
Informasjon av privat art, enten det er netthandel, booking av legetimer eller fortrolige samtaler, er godt egnet for å danne seg et bilde av hvem du er – og noe som i feil hender kan brukes til utpressing, sier Ludwig Sandell i sikkerhetsselskapet Dignatio:
– Hvis alt du befatter deg med er samlet i en og samme e-postkonto, gir det ganske mye informasjon om hvem du er og hvordan man kan sette deg i en situasjon du ikke trives i.
Det finnes ikke noe forbud mot privat bruk av e-post blant representantene, men i retningslinjene slås det fast at det skal skje på en ansvarsfull måte.
– Hvis de folkevalgte ønsker å være tilgjengelige for det folk som har valgt dem gjennom en e-postkonto fra Stortinget, så er det valg de selv tar, forteller stortingsdirektør Marianne Andreassen.
[ Slik kan fremmede makter påvirke stortingsvalget i høst ]
Ustabilitet
Russisk militær etterretning hacket Stortinget i fjor høst. I mars i år ble Stortinget igjen utsatt for hacking. Angrepet er ikke ferdig etterforsket, men Norges militære etterretningstjeneste kaster mistanken mot Kina og Russland.
Hvorfor mener de at en fremmed makt som står bak? Fordi et slikt angrep krever mye ressurser.
Kan høstens stortingsvalg påvirkes av utenlandske krefter? Det har både E-tjenesten og Politiets sikkerhetstjeneste advart om. Å bryte seg inn i e-post-mapper kan være en av veiene inn.
Ludwig Sandell er etisk hacker og ekspert på datasikkerhet. Han mener det etter høstens angrep er lett å klandre nasjonalforsamlingens digitale sikkerhet, men synes det er en for enkel forklaring.
– Man kan spørre seg om Stortinget har for dårlig sikkerhet eller om de har hatt maks uflaks, og svaret ligger nok et sted midt i mellom.
Han er klar på at det nok har vært hundrevis av mislykkede angrep mot Stortinget, og at man ikke kan sikre seg helt. Samtidig mener han det er behov for oppgradering av systemer så vel som brukernes bevissthet.
– Det mest sentrale er å ikke blande privatlivet sitt inn i sin profesjonelle konto, sier Sandell.
Han påpeker at en slik sammenblanding øker sjansene for at informasjon havner på avveie, og begrunner det med at de fleste av oss bruker det samme passordet flere steder.
Mens et angrep på en vanlig borger først og fremst rammer personen selv, har et angrep på en folkevalgt flere konsekvenser.
– Hver gang det skjer et angrep mot en offentlig instans, svekkes tilliten. Jo mer du kan få det til å fremstå som myndighetene ikke har kontroll, desto lettere er det å spre falske nyheter. Slike angrep dreier seg kanskje først og fremst om å skape ustabilitet, mener Sandell.
[ Mener Putim-regimet vil svekke tilliten til Stortinget ]
Setter sin lit til Stortinget
Stortingsrepresentant Geir Jørgen Bekkevold (KrF) erkjenner at skillet mellom jobb og privatliv er vanskelig, og er blant dem som bruker stortingskontoen som sin private e-post.
– Mye av mitt privatliv handler om at jeg er politiker. E-posten er vårt viktigste arbeidsverktøy.
– Er du klar over at du i ytterste konsekvens kan bli utsatt for utpressing?
– Ja, jeg har blitt mer klar over det. Den muligheten ligger der så lenge vi bruker den privat. Det har jeg ikke vært så bevisst på tidligere.
Kari Henriksen (Ap) hadde egentlig en privat e-post, men for en del år tilbake tok hun et praktisk valg om å bruke stortingsadressen til alt.
– Jeg er valgt som person og folk kontakter meg som person. En del av jobben er å være tilgjengelig for folk, så da er det greit at alle vet at jeg bruker én adresse.
Henriksen forsikrer at hun driver med lite privat e-post-utveksling. Hun er i det hele tatt forsiktig med hvilke e-post-samtaler hun har, og sikter til en frykt for at ting som ikke er ment for offentligheten, blir lekket.
Påvirker politikken
E-post er Jenny Klinges viktigste arbeidsverktøy, sier hun. Senterparti-representanten sitter i justiskomiteen, og der diskuteres det hyppig. Det er ikke nødvendigvis noe «farlig» i det som diskuteres, men det er ikke ment for allmennhetens øyne.
– Diskusjoner, krangling og konflikter vil også kunne være del av slike ordvekslinger. Det er en viktig del av demokratiet vårt at vi kan diskutere skriftlig på en trygg måte.
– Hva gjør hackingen med hvordan stortingsarbeidet fungerer?
– Jeg er sikker på at det bidrar til å dempe noe av det vi skriver i e-poster. Konsekvensen av det kan være at faktaopplysninger og argumenter ikke blir delt.
Utad ønsker gjerne partiene som samarbeider å vise fram enighet, men et gjennomslag kan i realiteten være et resultat av krangling, forteller Klinge.
Hun bruker også e-posten til private anliggender. Selv om hun forstår at det ville vært lurt med en separat konto, mener hun hverdagen er så travel at det ikke ville latt seg gjøre. Og samtidig som hun frykter at privat informasjon på avveie kan brukes til utpressing, tror hun Norge er mindre egnet for slik utpressing enn for eksempel USA.
---
Påvirkning utenfra
- To ganger på mindre enn et halvt år har Stortinget blitt hacket.
- Etterretningstjenesten peker på Russland og Kina.
- Politiske partier har opplevd mistenkelig digital virksomhet som er rettet mot seg.
- NATOs analysesenter avslører hvordan Russland planter fortellinger om Norge i medier og offentlighet både hjemme og ute.
- Statlige påvirkningsoperasjoner, spesielt russiske, forsøker å undergrave befolkningens tillit til myndighetene og skape splid gjennom å forsterke eksisterende konflikter i samfunnet, har Eskil Grendahl Sivertsen hos Forsvarets forskningsinstitutt sagt til Vårt Land.
- Både PST og E-tjenesten har advart mot at fremmede statsmakter kan prøve å påvirke politikere framfor høstens stortingsvalg.
---
[ Norsk politiker gjør omstridte reiser for Russlands sak ]
Hack and leak
Roar Thon i Nasjonal sikkerhetsmyndighet mener frykten for spredning av privat informasjon er reell. Han jobber blant annet med hvordan mennesker bruker teknologi.
– Det som kan være triviell dialog, kan brukes i en annen sammenheng.
Han mener en stortingsrepresentant ideelt bør skille mellom privatliv og yrkesliv, men mener det er en nokså utopisk tanke.
– Det er lett å si at man ikke skal bruke jobbens e-post til private ting, men da glemmer man hvordan våre privatliv og profesjonelle liv glir inn i hverandre.
Thon er opptatt av såkalt «hack and leak», som betegner at informasjon skaffet gjennom datainnbrudd, blir offentliggjort. Han mener det er et økende problem som åpner for misbruk, og er redd for at stjålet informasjon kan påvirke valgkampen. Likevel snur han på problemstillingen.
– Svaret ligger i hvordan vi som samfunn reagerer når vi kommer i den situasjonen. Hvordan kommer vi til å bruke det? Det er potensielt sann informasjon som kommer ut, men den er allikevel stjålet.
Også Erna Solberg har bemerket dette. Vårt Land gjenga nylig hva hun sa til journalister og redaktører på et pressearrangement i fjor høst:
– Er dere sikre på at hver og enkelt av deres redaksjoner ville takket nei hvis det kom noen «juicy» opplysninger fra e-post-kontoer på Stortinget?
[ Amnesty gikk i Kremls Navalnyj-garn ]
– Ikke trygge
Karin Andersen (SV) har sittet på Stortinget siden 1997 og bruker også e-posten til privat bruk. Hun understreker at hun følger alle rådene hun får, og mener dessuten den er langt tryggere enn en privat konto.
– Selv om stortingskontoen er bedre sikret, er den jo også mer utsatt?
– Det viktigste er å vite at vi ikke er trygge for angrep når vi bruker disse systemene. Derfor tenker jeg man skal være mer tilbakeholden med hva man bruker de til.
Hun er bekymret for hvor avhengig samfunnet er av digitale verktøy. Hun mener likevel at hun må være trygg på at Stortingets administrasjon tar seg av sikkerheten.
Trår varsomt
Frp-politiker Bård Hoksrud bruker e-posten til jobb og privatliv og erkjenner at han er blant dem som har vært lite bevisst når det kommer til datasikkerhet.
– Høstens angrep viste at det finnes krefter som vil forsøke å få tilgang til informasjon. Det behøver ikke å være spesielt interessant informasjon i seg selv, men den kan misbrukes. Jeg har derfor blitt mye mer bevisst på hva jeg skriver og ikke.
Også stortingskollega Carl-Erik Grimstad (V) bruker en og samme e-post, og forteller at noe annet ville vært svært tungvint. Samtidig skriver han svært få private e-poster, forsikrer han.
– Jeg er skeptisk til digital kommunikasjon. Jeg er forsiktig både med hva jeg skriver i e-post og hva jeg sender på sms. Det skyldes at det alltid er en fare for at noe du sender plutselig kan brukes av noen andre.
Kortene tett til brystet
Etter angrepet i høst innførte Stortinget blant annet nye passord-krav og totrinnsbekreftelse for innlogging. Foruten flere tekniske forbedringer, forteller stortingsdirektør Marianne Andreassen at de også har drevet «bevisstgjøring og opplæring av stortingsrepresentanter».
– Vi vet at trusselaktører ofte samler informasjon om forsvarsverker hos en organisasjon før de retter et angrep mot samme organisasjon. Derfor er et av våre sikkerhetstiltak å ikke avsløre hvilke tiltak vi til enhver tid har, skriver hun i sitt e-post-svar.