NorgePST tar selvkritikk: — Vi jobber med saken

Politiets sikkerhetstjeneste (PST) erkjenner at kommunikasjonssikkerheten ut mot publikum har vært for dårlig i mange år. — Vi arbeider med saken, sier PST-talsmann Martin Bernsen.

kjetil@aldrimer.no

Politiets sikkerhetstjeneste har i en årrekke kun oppgitt et telefonnummer og en epostadresse til personer som har ønsket å melde om forholde som kan ha betydning for rikets sikkerhet. Aldrimer.no skriver i dag at det ikke har vært mulig å sende krypterte eposter til sikkerhetstjenesten. Det har gitt vesentlig større risiko for at fremmed makt kan ha fanget opp kommunikasjonen.

Også store deler av PSTs kildekontakt i terror- og spionasjesaker har skjedd ukryptert og ubeskyttet, noe eksperter mener kan ha satt liv og helse i fare for mange av PSTs kilder.

Les mer: PST har kommunisert uskjermet med tipsere

Les mer: Eksperter: — PST kan ha satt kilders liv i fare

— Har tatt flere år

— Vi jobber med saken, fastslår PSTs talsmann, seniorrådgiver Martin Bernsen. Han slår fast at tjenesten tar selvkritikk og nå forsøker å utbedre manglene.

— Men dette har jo vært situasjonen i mange år?

— Ja, dette har tatt flere år. Det stemmer det. Å ha en kryptert tipsfunksjon har vi jobbet med i flere år. Den er ennå ikke på plass, erkjenner Bernsen.

— Hva er grunnen til at det tar så lang tid?

— Det er tekniske detaljer som er vanskelige å forklare. Men vi jobber med en løsning. Det har tatt lang tid. Jeg tør ikke si noe om når den er på plass.

— Men det er jo potensielt ganske mange sikkerhetsbrudd som kan ha skjedd fordi dere bare har hatt ukrypterte kommunikasjonsmuligheter med egne tipsere og publikum?

— Det er ikke bra at vi ikke har hatt en slik funksjon. Vi har vært nødt til å håndtere kommunikasjon på alternative måter, nettopp for å kunne håndtere gradert informasjon på en riktigst mulig måte, svarer PSTs talsmann.

— Finnes andre måter

Bernsen vil ikke kommentere direkte det PST i dag skriver om at selv tjenestens kildekontakt med etablerte kilder i terror- og spionasjesaker har skjedd på åpne og ukrypterte kanaler.

— Nei, jeg har ikke noen kommentar til akkurat det spørsmålet. Men det finnes andre måter å håndtere gradert informasjon på uten å måtte bruke en tipsfunksjon. Det finnes selvsagt andre måter å nå tjenesten på. Vi oppfordrer jo ikke folk om å sende oss gradert informasjon. Men det er jo klart at det hadde vært bedre å ha en tipsfunksjon som var sikker, sier Bernsen.

Etter hva Aldrimer.no forstår har PST i betydelig utstrekning benyttet seg av fysiske møter for å ta imot sensitiv informasjon. Men det er svært tids- og arbeidskrevende.

— Men det er jo fortsatt slik at når man etablerer første kontaktpunkt, dersom man allerede da risikerer å bli kompromittert, vil jo også senere kommunikasjon bli veldig mye mer krevende?

— Det er derfor vi ønsker å få på plass en slik funksjon, erkjenner talsmannen.

Prioritert mål

For fremmede makter har det lenge vært et prioritert mål å få tilgang til nettrafikken i Norge. Dersom de lykkes med det, er ikke veien veldig lang til å fange opp all kommunikasjon inn og ut fra PST dersom denne skjer ukryptert.

— Vi ønsker å få på plass en kryptert tipsfunksjon. Nettopp derfor ville det vært bra å få denne på plass fortest mulig. Men ting tar dessverre ofte litt tid, sier han.

— Men å få på plass kryptert epost, få laget en kryptonøkkel og få lastet den opp på en nøkkelserver tar ikke lang tid? Dette er jo brukt av for eksempel Nasjonal sikkerhetsmyndighet i en årrekke?

— Det er helt sant. Men det er også andre grunner til at dette har tatt tid, svarer Martin Bernsen.

***

Tips oss: Vet du noe om denne saken eller har du nyhetstips om andre saker du vil at vi skal skrive om? Ta kontakt med oss, enten på post@aldrimer.no eller via det krypterte kontaktskjemaet på våre nettsider eller send en kryptert melding via appen Signal til tlf. 4177 5050.

Støtt oss: Vi blir veldig glade dersom du ønsker å støtte vår kritiske og uavhengige journalistikk økonomisk. Mer informasjon her.