Meninger
Halvveis skjerming skaper sikkerhetsrisikoer
Skjermingen må enten være gjort skikkelig og konsekvent, eller så er den i praksis ikke nødvendig.
FORSVARET: Forsvaret er stadig mer til stede på sosiale medier. Dette er en skjermdump av Forsvarets Instagram-konto 5. januar klokka 15.30. Bildet er ment som en illustrasjon, og personene på bildet er ikke omtalt i kronikken.
Skjermdump: Instagram/Forsvaret
Dette er et debattinnlegg. Innlegget gir uttrykk for skribentens meninger.
Send inn kronikker og debattinnlegg til Forsvarets forum her.
Forsvaret har de siste årene blitt mer synlig i sosiale medier. Dette har bidratt til økt åpenhet, rekruttering og engasjement, og gitt den øvrige befolkningen et mer nyansert og menneskelig bilde av en sektor som tradisjonelt har vært lukket.
Personell med skjermede funksjoner har blitt løftet frem, ofte gjennom bevisst anonymisering. Dette er i utgangspunktet positivt.
Utfordringen oppstår imidlertid når skjerming og anonymisering gjennomføres utilstrekkelig.
Tiltak som er ment å beskytte enkeltpersoner kan, paradoksalt nok, bidra til å skape nye sikkerhetsutfordringer som i ytterste konsekvens kan identifisere personellet man forsøker å skjerme.
Når bruddstykker blir helhet
I dagens digitale verden handler kartlegging blant annet om mønstre, kontekst og relasjoner. Tilgangen til åpne og tilsynelatende harmløse bruddstykker kan, når de ses i sammenheng, gi et langt mer detaljert bilde enn det som var ment til å deles.
Bruddstykkene kan omfatte tidsmønstre, gjentagende temaer, nettverk, spesifikt tjenestested, geografiske holdepunkter, unike trekk i utseende med mer.
Slike elementer fremstår ofte uskyldige isolert sett, men kan samlet gi innsikt i både identitet, funksjon, bosted, tilknytning, nettverk og arbeidsmønster.
Poenget er ikke at Forsvaret deler hemmelig informasjon. Poenget er at informasjon, som kan fremstå irrelevant, brått kan være sporbar informasjon, og da vil gjøre det mulig og identifisere hemmeliggjort eller skjermet personell.
Når dette er mulig med begrenset innsats, gjennom søk i åpne kilder uten spesialverktøy, må det stilles spørsmål til hva mer kapable aktører med ondsinnede hensikter kan utføre.
Undertegnende selv har identifisert og kartlagt sensitiv informasjon om flere av personene Forsvaret har brukt i sine innlegg i sosiale medier for å vise at dette faktisk er mulig. Det gjelder både skjermet personell og personell som fremstår som skjermet, men som heller oppfattes som halvveis hemmeliggjort på bakgrunn av spesifikke oppdrag.
Forsvarets forum har sett dokumentasjon på at påstandene stemmer.
Uklare grenser for skjerming
I en stadig mer krevende sikkerhetssituasjon er det både forståelig og nødvendig å beskytte personell som utfører sensitivt arbeid. Slike tiltak kan redusere risiko for både enkeltindivider og virksomheten som helhet. Samtidig kan det fremstå uklart når personell faktisk anses som skjermet, og når de ikke er det.
Over tid gir dette inntrykk av uklare og til dels vilkårlige regler for hvem som regnes som skjermet. I praksis kan personell fremstå som ikke skjermet i én sammenheng, men behandles som skjermet i en annen. Dette bidrar til et inntrykk av at skillet mellom skjermet og ikke-skjermet personell verken er tydelig definert eller konsekvent anvendt, særlig i Forsvarets kommunikasjonsarbeid.
Et illustrerende eksempel er personell fra Telemark bataljon. Formelt er dette ikke skjermet personell. Likevel fremstår de i enkelte sammenhenger som nettopp det, blant annet gjennom bruk av pseudonymer og delvis tildekket ansikt når de de deltar på oppdrag, som i den pågående opptreningen av ukrainske styrker i Polen.
Spørsmålet blir da hvilken skjermingsfunksjon disse tiltakene faktisk har. Poenget er ikke at personell ikke bør beskyttet og skjermes. Det er en god tanke at man ønsker å skjule identitet, og det er sikkert gode vurderinger bak en slik beslutning.
Poenget er at skjermingen enten må være gjort skikkelig og konsekvent, eller så er den i praksis ikke nødvendig. Mellomløsninger skaper blindsoner, særlig i en digital virkelighet der åpne kilder, sosiale medier og sammenstillingen av informasjon gjør et slik nivå av skjerming til en illusjon.
Når kommunikasjon blir en sikkerhetsutfordring
En ytterligere utfordring ligger i hvordan sosiale medier forvaltes i praksis. Midlertidige overtakelser, delt innlogging og begrenset redaksjonell kontroll kan være effektive virkemidler for autentisk formidling, men innebærer også risiko dersom rammene er uklare.
Når personell gis frihet til å publisere innhold uten forhåndsgodkjenning eller etterkontroll, flyttes ansvaret nedover i systemet. Det forutsetter en sikkerhetsforståelse som ikke nødvendigvis er til stede hos alle involverte, og som heller ikke bør forventes å være det.
Poenget her er ikke kritikk av enkeltpersoner, men av mangel på god sikkerhetskultur. Kommunikasjonsapparatet som styrer disse kontoene, sammen med relevante sikkerhetsfunksjoner, må ha en felles forståelse av hva skjerming faktisk innebærer i en digital kontekst.
Det samme gjelder hva slags informasjon som deles, både i form av tekst og bilder for å ivareta både personell og materiell.
