HEMMELIGSTEMPLET: Store lekkasjer av sikkerhetsgradert informasjon vil sannsynligvis fortsette å skje. Her er et støttebanner til varsleren Edward Snowden, den tidligere NSA-ansatte som delte amerikansk overvåkningsprogramvare med offentligheten i 2013.Foto: Kin Cheung, AP
Hemmelighetskulten
Det er tydelig at flere tiår med dårlige vaner og avhengighet av sikkerhetsgradering hos etterretningsbyråene har undergravd åpenhet og demokratisk ansvarlighet
En av USAs mest omfattende lekkasjer av sikkerhetsgradert informasjon skjedde i august 2016. En anonym organisasjon som kalte seg «the Shadow Brokers» avslørte et arsenal av cybervåpen, som hadde blitt utviklet i all hemmelighet av det amerikanske etterretningsbyrået National Security Agency (NSA). Etterretningsmiljøet gjorde alt de kunne for å begrense skadeomfanget.
Når cybervåpnene hadde blitt avslørt, sammen med tilknytningen de hadde til den amerikanske staten, måtte NSA utvikle nye for å forsikre seg om at hackerne deres til en viss grad troverdig kunne benekte sine aktiviteter. At kildekoden til våpnene hadde blitt publisert på internett var en enda farligere, koden var nå tilgjengelig for enhver skruppelløs aktør. Det var en digital versjon av «løse atomvåpen».
Rammet tusenvis av virksomheter
Så å si over natta omarbeidet cyberkriminelle koden, som ble brukt til en rekke løsepengevirus-angrep, som rammet millioner av PC-er verden over. Tusenvis av private virksomheter ble lammet, fra en bilfabrikk i Frankrike til en sjokoladefabrikk i Australia. Koden ble også utnyttet av regjeringer utenfor USA. Nord-Korea brukte koden til å angripe det britiske helsevesenet, noe som tvang sykehus til å avvise pasienter. Iran brukte den til å angripe flyselskaper i Midtøsten, og Russland brukte den mot Ukraina.
Mens antallet cyberangrep vokste, visste ingen i Washington D.C. hvem som hadde skyld i lekkasjen. Det kunne være en utenlandsk etterretningstjeneste som hadde forbigått NSAs beryktede digitale forsvar, eller en desillusjonert koder i byrået. Shadow Brokers hånte etterretningstjenesten i en serie nettinnlegg, som om de ville gni det inn, og de gjorde narr av etterforskningen i leken gebrokken engelsk: «Is NSA chasing shadowses?»
I 2017 kunne The New York Times melde at myndighetene ikke var nærmere et svar etter å ha etterforsket saken i 15 måneder. Om de i ettertid har identifisert gjerningspersonene, er denne informasjonen sikkerhetsgradert. Fiaskoen fremhever den subtile akilleshælen til myndighetenes gradering. NSA er beryktet for sin evne til å holde hemmeligheter – ifølge en gammel vits står initialene for «No Such Agency».
Likevel ble en stor mengde av statens best bevoktede hemmeligheter lekket for hele verden. Dette er heller ikke første gang dette har skjedd de siste årene. I 2017 ble hacking-programvare fra CIA avslørt av Joshua Schulte, en av byråets programvareutviklere. I 2013 ble overvåkningsprogramvare lekket av Edward Snowden, en IT-tekniker som var utplassert hos NSA. I 2010 ble telegrammer og videoer lekket av Chelsea Manning, en menig fra den amerikanske hæren.
1,3 millioner har topp-klarering
I sin nye bok The Declassification Engine, What History Reveals About America's Top Secrets, skriver den amerikanske historieprofessoren Matthew Connelly at dette er eksempler på et paradoks i moderne myndigheters sikkerhetsgradering. I flere tiår har ekspertkomiteer og nyvalgte presidenter i USA vært overraskende enige om at sikkerhetsgraderingen har vokst ukontrollert – og lovet å gjøre noe med det. Likevel blir flere nye dokumenter stemplet «topphemmelig» hvert år, og flere offentlige aktiviteter blir unndratt granskning fra innbyggere, journalister og til og med fra Kongressen.
I 2017 brukte USAs føderale myndigheter over 18 milliarder dollar på å opprettholde infrastrukturen tilknyttet sikkerhetsgradering, nesten dobbelt så mye som fem år tidligere. Men nettopp fordi så store deler av regjeringens aktiviteter skjer i hemmelighet, er det nødvendig å gi sikkerhetsklareringer til fler og fler offentlige tjenestepersoner. Rundt 1,3 millioner amerikanere har nå den øverste klareringen, rundt dobbelt så mange som det bor i Washington D.C.
Regnestykket blir enkelt. Legg sammen sikkerhetsgraderingens enorme dimensjon og det det store antallet mennesker som trenger sikkerhetsklarering for å gjøre jobbene sine. Ta deretter med i betraktning hvor mye enklere det stadig blir å kopiere og overføre svære mengder med digital informasjon. Store lekkasjer av sikkerhetsgradert informasjon vil sannsynligvis fortsette å skje.
Dårlige vaner
Det er tydelig at flere tiår med dårlige vaner og avhengighet av sikkerhetsgradering hos etterretningsbyråene har undergravd åpenhet og demokratisk ansvarlighet. Nasjonal sikkerhet er ofte en unnskyldning for tilfeldig sikkerhetsgradering, men som Connelly påpeker, når alt er hemmelig er ingenting hemmelig: «Selve størrelsen på denne skyggestaten […] har blitt en risiko for dens egen sikkerhet.»
Om risikoen ved overdrevent offentlig hemmelighold er så velkjent, hvorfor blir ingenting gjort med det? En av Connellys hypoteser er at retten til å sikkerhetsgradere har blitt et kjært privilegium for regjeringene, et verktøy brukt av presidenter, generaler og høvdinger av mindre len for å skyggelegge avgjørelser, avverge granskning og for å slippe å bli stilt til ansvar. Reformforsøk vakler i møte med byråkratisk gjenstridighet.
Selve antallet sikkerhetsgraderte dokumenter er en utfordring i seg selv: siden myndighetene sikkerhetsgraderer fortere enn de avgraderer, vokser mengden hvert år. Hvordan skal man begynne å avgradere et så stort antall dokumenter? Og hvis det ikke er mulig, hva skjer med den nedskrevne historien? Connelly foreslår en mulig løsning i boka si, men den kan kun funke om han får myndighetene med på det.
Åpen og lukket
Connelly er professor i internasjonal og global historie ved Columbia University. Han er også direktør ved History Lab, et prosjekt hvor datavitenskap brukes i arbeidet med avgraderingen av flere millioner dokumenter. Ifølge Connelly er den omfattende graderingen et svik mot USAs historiske grunnleggende prinsipper, men det er også et relativt nytt problem. Republikkens første halvannet århundre var kjennetegnet av «radikal åpenhet», mener Connelly: Når nasjonen var i krig, ble hemmelighold og spionasje brukt, men i fredstid ble praksisene avsluttet. Det fantes ingen permanent etterretningstjeneste i USA før opprettelsen av Office of Naval Intelligence i 1882. «Det burde ikke finnes noe sted hvor noe kan bli gjort uten at alle vet om det», sa Woodrow Wilson i sin valgkampanje, så sent som i 1912.
Connelly viser hvordan idealet for ansvarshold direkte har vært knyttet til journalføring og arkivarbeid. I 1853, lenge før Donald Trump begynte å skylle offentlige dokumenter ned i toalettet i Det hvite hus, ble det vedtatt lover mot ødeleggelse av enhver føderal journal. Et halvannet århundre før WikiLeaks publiserte avkortede telegrammer fra utenriksdepartementet, publiserte de disse selv.
De offentliggjorde en rekke nylig mottatte brev fra utenlandske ambassader. Connelly forteller at da byggingen av Pentagon startet i 1941, forventet president Franklin D. Roosevelt at militæret ikke ville være stort nok i etterkrigstiden til å utnytte bygningen. Når krigen var over kunne det flytte ut av komplekset, som så kunne bli brukt som et anneks til Nasjonalarkivene.
Det skjedde aldri. Fremveksten til et permanent forsvarsbyråkrati og det militærindustrielle komplekset i kjølvannet av Den andre verdenskrig ble i stedet grobunn for den offisielle graderingen. Heller enn å gå gjeninnføre kulturen og institusjonene til slik de var i mellomkrigstiden, ble de institusjonaliserte under Truman-regjeringen og i opptakten til Den kalde krigen.
Opprettelsen av nye etterretningsbyråer som CIA og hemmeligholdet av det voksende amerikanske atomarsenalet ble drivkraft for profesjonaliseringen av sikkerhetsgradering i staten. «Sikkerhetssystemet vi har i dag er et resultat av det siste tiåret alene», sa senator Hubert Humphrey i 1955. «Vi har vedtatt spionasjelover, strammet opp eksisterende lovverk, krevd etterforskning og klarering av millioner av egne statsborgere, vi har sikkerhetsgradert informasjon og låst det inne i sikringsskap […] Vi har ikke stoppet opp i vår nødvendige, om enn hektiske, søken etter sikkerhet for å stille oss selv spørsmålet: Hva er det vi prøver å beskytte, og fra hva?»
Avgradering nedprioriteres
I teorien burde amerikanere kunne se tilbake på de tilsynelatende rasjonelle begrunnelsene for sikkerhetsgraderingen av forskjellige regjeringsaktiviteter, og avgjøre om det var nødvendig med såpass mye. Det er dette Connelly og hans kolleger på Columbia prøver å gjøre. Men den langsomme avgraderingsprosessen gjør et slikt arbeid frustrerende. Mengder av viktige historiske dokumenter er fortsatt sikkerhetsgraderte, over et halvt århundre etter hendelsene som er beskrevet i dem.
Mens myndighetene bruker mer og mer penger på å sikkerhetsgradere dokumenter hvert år, har bevilgningene til avgradering stadig blitt mindre. Budsjettet er nå knappe 100 millioner dollar i året for hele den føderale staten. «Pentagon bruker fire ganger mer på militære musikkorps», bemerker Connolly tørrvittig.
Ved å studere journalene som regjeringen har avgradert og hva de avslører om det offentlige hemmeligholdets dynamikk, har Connelly og kollegene hans utviklet en innovativ løsning. Over de siste ti årene har de samlet sammen verdens største database for avgraderte dokumenter. Med verktøy hentet fra stordata og maskinlære har de utviklet teknikker for å analysere mønstre og avvik i arkivene.
Connellys påstand om at forkjærligheten for hemmelighold i visse deler av byråkratiet har vokst frem som en kult kan virke som en overdrivelse. Men prosjektet – som begynte med å skanne sensurerte avgraderte dokumenter i et forsøk på å avdekke den overdrevne sikkerhetsgraderingens patologi – ble oppfattet som en stor nok trussel til at tidligere regjeringsadvokater advarte Connelly og teamet hans om at de kunne bli tiltalt for brudd på spionasjeloven.
Varslerne
Det er ingen overraskelse at sikkerhetsgraderingens portvoktere forsøker å forsvare seg mot en slik granskning. Selv de mest iherdige kritikerne av overdreven bruk av sikkerhetsgradering pleier å innrømme at staten har behov for å holde visse ting hemmelig. Man kan være uenige i om NSA burde utvikle et arsenal av cybervåpen eller ikke.
De fleste vil derimot være enige i at om et slikt våpenlager finnes, burde det ikke være offentlig tilgjengelig. Det samme gjelder sensitiv informasjon om atomvåpen, eller navn på mennesker som spionerer på vegne av USA. Når det kommer til spioner er det grunnlag for å holde informasjon hemmelig i flere tiår, siden det vil være vanskelig å rekruttere nye spioner om de vet at deres forræderi automatisk avgraderes etter knappe 20 år.
Om statens sikkerhetsgradering hadde vært tilpasset slike presise kategorier fra begynnelsen av, ville den ikke blitt et like stort problem. Begrunnelsen for mesteparten av sikkerhetsgradering er ikke såpass god. Tidlig i etableringen av hemmeligholdet i etterkrigstiden, utviklet autoriteten til å gradere seg til en byråkratisk refleks. For enhver offentlig tjenesteperson som må ta hurtige avgjørelser i løpet av en hektisk arbeidsdag, er straffen for underdreven gradering ganske alvorlig, mens det nesten ikke er noen straff for å overdrive.
Man kan gjøre rede for hvordan det ble slik ved å se på de strukturelle insentivene for en tjenesteperson med autoritet til å sikkerhetsgradere enkeltdokumenter, og avlede dette til alle andre funksjonærer med makt til å sikkerhetsgradere i alle andre byråer hver dag de siste 80 årene. Problemet har vokst til uoversiktlige dimensjoner. I 2012 ble over 95 millioner dokumenter sikkerhetsgraderte i USA, det vil si tre i sekundet.
Gradering er maktutøvelse
Historien om hvordan genuine nasjonale sikkerhetshensyn ble blandet med avhengighet av byråkrati og risikoaversjon, som skapte en selvforsterkende effekt, er den harmløse fortolkningen. Etter å ha gransket faktiske graderingsavgjørelser gjort i løpet av 80 år, foreslår Connelly en forklaring med mer alvorlige konsekvenser. Sikkerhetsgradering er utøvelse av makt. Den er som regel ikke motivert av nasjonal sikkerhet, men av hensyn til politisk eller byråkratisk press.
«Helt fra begynnelsen har det som blir holdt hemmelig vært det som er nyttig for presidenter og omgangskretsene deres, som har interesser i den utøvende makten», skriver Connelly. I alle byråkratier er evnen til å gjøre noe til en hemmelighet et uimotståelig trumfkort – en måte å unngå uønsket innsyn, favne om egne prioriteringer og skjule svakheter. «Etter at makten til sikkerhetsgradering ble sluppet løs, fant forskjellige presidenter ut at den hadde en makt i seg selv», fortsetter Connelly.
«Tusenvis av mennesker, mange med karrierer i det offentlige, begynte å holde egne hemmeligheter som de iherdig beskyttet. Det gjorde det vanskeligere å identifisere og beskytte det som var av personlig betydning for presidenten. Men samtidig kunne de lekke det de ville, noe som undergraver presidentens muligheter til å håndtere nyhetshjulet.»
Connelly er spesielt kritisk til militærledelsens rolle. For eksempel brukte Douglas MacArthur og Curtis LeMay «lekkasjer og spinn like mye som hemmelighold for å beskytte sine egne motiver og agendaer». De drev lobbyvirksomhet for å øke militærbudsjettet, og trosset sivile myndigheter direkte. Connelly forteller at i 1978 sluttet stabssjefene å ta vare på notater fra møtene sine. «De ville unngå forpliktende papirer, som om Amerikas øverste militære ledere drev et ulovlig lotteri.»
I et system hvor såpass mye informasjon ender opp sikkerhetsgradert, kan nøye utvalgte lekkasjer fungere som en sikkerhetsventil når visse saker må offentliggjøres av nasjonale sikkerhetshensyn. Jussprofessor David Pozen har argumentert for at lekkasjer fra den utøvende makten ikke er tegn på institusjonelle svakheter, men heller en strategisk virkelighetstilpasning.
Lekkasjer gjør det mulig for en regjering å gi «informasjon om egne aktiviteter til forskjellige publikum både innen- og utenlands, uten å pådra seg alle de diplomatiske, juridiske og politiske risikoene en offisiell anerkjennelse innebærer». Som William M. Daley, Barack Obamas stabssjef, innrømmet, «jeg støtter lekkasjer helt og holdent, så lenge de er organiserte».
Hver regjering i USA har lekket sensitiv og ofte sikkerhetsgradert informasjon til pressen. Mens straffen for uautoriserte avsløringer ofte er alvorlig for ansatte lenger ned på rangstigen, er det nesten ingen konsekvenser for bevisste lekkasjer fra høyt plasserte tjenestepersoner. Et eksempel på dette er kontrasten mellom Reality Winner og CIA-direktør og firestjerners general David Petraeus.
Winner lekket etterretningsrapporter om Russlands innblanding i det amerikanske presidentvalget i 2016, mens hun var utplassert i NSA. Hun ble dømt til fem år og tre måneder fengsel. Petraeus delte flere notatbøker fulle av topphemmelig innhold med biografen sin – som også var hans elskerinne – og løy om det til føderale etterforskere. Han ble dømt til to års prøvetid og en bot. Connelly minner om en spøk av sir Humphrey Appleby i BBCs situasjonskomedie Yes Minister: «The Official Secrets Act er ikke der for å beskytte hemmeligheter, men for å beskytte offentlige tjenestepersoner.»
Innelåst i arkivene
Irritasjonen over mangelen på fremskritt i problemet med overdreven sikkerhetsgradering blir større av at de fleste som har reflektert over situasjonen sannsynligvis vil være enige i hovedelementene i Connellys argumentasjon. Det er nesten 20 år siden 9/11-kommisjonen konkluderte med at for mye hemmelighold kan være farlig for nasjonal sikkerhet. «Hemmelighold, selv om det er nødvendig, kan være skadelig for tilsyn», står det i rapporten. Den legger til at «den beste mekanismen for tilsyn» i et demokrati, er «formidling til offentligheten».
Men å anerkjenne problemet er noe helt annet enn å gjøre noe med det. Obama lovte i begynnelsen av sitt embete at de skulle skape «den mest åpne og transparente regjeringen i historien», men som Connelly påpeker, endte det med «en eksponentiell vekst i sikkerhetsgradert informasjon». Han straffeforfulgte i tillegg flere varslere enn alle sine forgjengere sammenlagt. Når grupper utenfor regjeringen har prøvd å presse den til mer åpenhet, har de møtt standhaftig motstand og tidvis hevn.
Connelly forteller en stygg historie fra 1980-tallet, etter at Det nasjonale sikkerhetsarkivet ble grunnlagt. En ideell organisasjon tilknyttet George Washington University benyttet Freedom of Information Act til å etterspørre informasjon og saksøkte Reagan-regjeringen for å avdekke maktmisbruk fra regjeringen og FBI, som svarte med å starte en overvåkning av Det nasjonale sikkerhetsarkivet.
Samtidig kan mengden dokumenter som sikkerhetsgraderes hvert år virke uhåndterlig for de som virkelig ønsker å gjøre noe med problemet. Med hastigheten regjeringen behandler Freedom of Information Act-forespørsler i dag, kan det ta 250 år å svare på de gjort ved George W. Bush Library alene. Det finnes ingen effektive systemer for automatisk avgradering, og de føderale byråene har hverken personell eller midler nok til å manuelt behandle og sensurere milliarder av sikkerhetsgraderte dokumenter.
«Om disse dokumentene i stedet ble tilbakeholdt eller ødelagte, ville det være umulig å avdekke hva offentlige tjenestepersoner gjorde i hemmelighet», skriver Connelly. Noe som i utgangspunktet så ut som en tørr teknokratisk gåte, blir dermed et eksistensielt problem: Når milliarder av nye dokumenter sikkerhetsgraderes hvert år, uten noen trygg eller pålitelig måte å avgradere dem, hva skjer med den nedskrevne historien? Som Connelly skriver, om USAs regjering «ikke engang kan holdes ansvarlige i historiens rettsal […] er den i virkeligheten ikke ansvarlig overfor noen som helst».
«Avgraderingsmotoren»
Connelly foreslår en løsning. Siden mengden av sikkerhetsgradert informasjon fortsatt er så overveldende, kan den kun håndteres med magi fra behandling av stordata. Ved å skanne hundretusenvis av avgraderte dokumenter (noen sensurerte, andre ikke), kunne Connelly og kollegene hans å lete etter visse ord, temaer og koblinger som kan identifisere spesielt sensitive elementer. Ved å sammenligne sensurerte med usensurerte versjoner av de samme avgraderte dokumentene fra en gitt periode, samlet de en humoristisk liste over «Amerikas mest sensurerte» navn (inklusivt Kongos statsminister Patrice Lumumba og Irans statsminister Muhammed Mossadegh, som begge var mål i CIA-operasjoner).
Connelly og temaet hans utviklet en rekke teknologiske metoder for å hurtig sortere store arkiver, og velge ut dokumenter som svarte til spesifikke kriterier. De skjønte at en slik teknologi kunne brukes i arbeidet med avgradering ved å «trene algoritmer til å lete etter sensitiv informasjon som krever nøyaktig granskning, og så framskynde offentliggjøringen av alle andre dokumenter». Det er dette som er «avgraderingsmotoren» i tittelen til Connellys bok: En genial teknologisk løsning på et umulig byråkratisk problem.
Maskinen er fortsatt i sin spede barndom, med en betaversjon laget av History Lab for å demonstrere dens muligheter. Så langt har den kun blitt brukt til å behandle materiale som allerede er avgradert. Connelly og kollegene hans ville forbedre den og gjøre den mer nøyaktig ved å anvende den på historiske sikkerhetsgraderte dokumenter, et pilotprosjekt som krever offentlige midler og godkjenning, som ikke burde være vanskelig å bevilge i en regjering i en gjennomgående graderingskrise. Dette vil være en kostnadseffektiv løsning, i hvert fall sammenlignet med å ansette mennesker som manuelt må gå gjennom materialet for det eventuelt kan offentliggjøres.
Spørsmålet om avkastning
Connelly og gjengen med dataingeniører og matematikere dro dermed til Washington D.C. for å føre sin sak. De møtte med Utenriksdepartementet, National Declassification Center, Public Declassification Board og kontoret til USAs etterretningsdirektør. De ble møtt med interesse. Ved Utenriksdepartementet, som sender mer enn to milliarder e-poster hvert år, ble de fortalt av det var et «skremmende klart» behov for den typen teknologi de foreslo. Men departementet hadde ikke midler til å autorisere et pilotprogram eller til å finansiere forskningen deres. Det ble foreslått at studenter ved Columbia University kunne bli hentet inn for å arbeide med et, og bli kompensert med studiepoeng. «Jeg ble overrasket over at avgradering kunne bli behandlet som et skoleprosjekt», skriver Connelly.
De endte opp i et møte med Intelligence Advanced Research Projects Activity (IARPA), en etat som har i oppgave å jobbe med Nasjonalarkivet i søken etter teknologiske løsninger på problemet med overdreven sikkerhetsgradering. Etter at de hadde hørt forslaget fortalte en representant for IARPA at hun i flere år hadde prøvd å bygge en lignende løsning for å sikkerhetsgradere, ikke avgradere. Hun synes ideene virket spennende, men forklarte at å investere i teknologi for å offentliggjøre sikkerhetsgraderte dokumenter «ikke ville gi tilstrekkelig avkastning».
Slutten på Connellys fascinerende og viktige bok er desillusjonerende, men man sitter igjen med håpet om at gruppen til slutt vil finne mer gjestfrie investorer i den føderale regjeringen, som kan tillate dem å teste og videreutvikle avgraderingsalgoritmen med ekte sikkerhetsgraderte data. Om man tror på de grunnleggende prinsippene for USAs politiske system, er risikoen så stor den kan bli. Som Connelly husker han tenkte da han ble avslått av IARPA, «vi kan ikke sette en pengeverdi på demokratisk ansvar».