Marit Arnstad (Sp) åpnet stortingssesjonen sist torsdag med et brev til presidentskapet på Stortinget med krav om en redegjørelse for «konsekvensene av omleggingen til dette systemet, og en kommentar til hvor vidt denne omfattende overvåkningen og sikkerhetsrisikoen faktisk er tilfelle».

IT-avdelingen på Stortinget bekrefter overfor Aftenposten at over 600 telefoner som benyttes av stortingsrepresentanter, rådgivere og ansatte på Stortinget, kan «fjernstyres» ved hjelp av programvaren Airwatch, et såkalte MDM-program (Mobile Device Managment).

Men Frode Rein, leder for strategi og innovasjon i IT-avdelingen, påpeker at «fjernstyre» er et upresist begrep. Hensikten er sikkerhet: Dersom stortingsrepresentantene mister eller blir frastjålet sin telefon, kan IT-ansatte på Stortinget låse eller slette alt innhold.

Bare noen få representanter har sagt nei til å være koblet til systemet, som er påkrevd dersom en ønsker e-post og kalender på telefonen.

- Det som gjorde oss nervøse, var da vi leste om programvaren og hvilke muligheter den har, sier Arnstad til Aftenposten.

Krever tillatelser

Programvaren, som blir virksom på telefonen ved at eieren laster ned applikasjonen Airwatch Agent, har nemlig en lang rekke funksjoner som i teorien gir en administrator nær ubegrenset tilgang til telefonen.

Aftenposten har fått tilgang til en telefon med Agent-app, og listen over tillatelser appen krever, er lang. I app-informasjonen heter det eksempelvis at den kan:

  • ta bilder og videoer

  • angi presis posisjon (GPS- og nettverksbasert)

  • gi tilgang til direkteanrop telefonnumre og hindre utgående anrop

  • lese internett-historikk og bokmerker

  • endre eller slette innhold i SD-kortet, lese innholdet i minnekortet

  • koble til bluetooth-enheter

Overfor Aftenposten avviser imidlertid Frode Rein ved Stortingets IT-avdeling at de IT-ansatte med administratortilgang til systemet, har mulighet til å gjøre noe annet enn å låse eller slette innholdet på mobiltelefonene eller hjelpe til med å finne en mistet telefon ved hjelp av synkroniseringshistorikken til telefonen.

- Valgmuligheten er å ha appen der eller å fjerne den. Vi har ikke mulighet til å styre hva appen har tilgang til eller ikke. Tilgangene gir oss ikke mulighet til å overvåke nettsider som besøkes, kamerabruk, telefonbruk eller annen bruk av telefonen. Om de har aktivert stedstjenester for Airwatch, har vi mulighet til å hjelpe dem med finne en tapt telefon, det vil si vi kan si hvor telefonen var sist den ble synkronisert med Airwatch, sier Rein.

Det betyr at hver gang telefonen synkroniserer e-postboksen eller kalenderen, registrere Airwatch-systemet hvor den befinner seg.

Kan gå inn i minnekort

For enkelte av stortingsrepresentantene og de stortingsansatte har imidlertid programvaren mulighet til å trenge dypere.

Legges ipader knyttet til det samme systemet til, blir totaltallet 853. 35 av disse har eksternt minnekort, altså et såkalt SD-kort som settes inn i ipaden eller telefonen.

I disse tilfellene kan Airwatch-systemet få oversikt over innholdet. Syv stortingsrepresentanter har slike SD-kort i sine telefoner, får Aftenposten opplyst.

- Vi har tilgang til å se filstrukturen, men ikke åpne dokumenter eller bilder på telefonen, understreker Rein.

Aftenposten har vært i kontakt med leverandøren for en redegjørelse av hvilke muligheter som ligger i programvaren. Dor Zakai, Solutions Engineering Manager i AirWatch, sier til Aftenposten at tross tillatelsene appen krever, betyr ikke det at en systemadministrator kan gå inn i de ulike funksjonene i telefonen.

- Det går ikke, det betyr bare at de ulike funksjonene, som kamera og bluetooth, kan skrus av, sier Zakai, som understreker at selskapet er «svært opptatt av sikkerhet og personvern».

I ytterste fall kan en administrator gjøre en «full device swipe» - altså slette alt innhold, sier Zakai.

- Kan utgjøre en sikkerhetsrisiko

Seniorrådgiver ved Norsk senter for informasjonssikkerhet (NorSIS), Vidar Sandland, sier de ser positivt på at bedrifter gjør tiltak for å sikre mobiltelefonene til sine ansatte.

- Det kan noen ganger føles uheldig for personvernet. Systemer som dette kan, avhengig av programvaren, gi sporingsmuligheter og hente telefon- og sms-logger, sier han.

Derfor er budskapet fra NorSIS at det må være en klar avtale mellom arbeidstager og arbeidsgiver om hvordan slik programvare skal brukes.

- Det er viktig å ha i bakhodet at programvare som dette kan utgjøre en sikkerhetsrisiko. Hvis en utro tjener misbruker dette, kan han eksempelvis til en hver tid finne ut hvor den enkelte befinner seg. I gale hender kan det få motsatt hensikt: I stedet for å beskytte det, kan det bli en sikkerhetsrisiko, sier Sandland.

Stortingets IT-folk er sikkerhetsklarert for «hemmelig», og IT-avdelingen har begrenset antallet med administratorrettigheter til to personer. All aktivitet loggføres, og det er mulig å gå spore enhver hendelse i systemet tilbake til den som utførte den.

Ifølge Rein på It-avdelingen er det gitt informasjon om det nye systemet «via kontrakt for mobiltelefon, muntlig ved overlevering og via installasjonsveiledning».

Arnstad forventer at det ryddes opp, og ifølge henne er det neppe mange av stortingsrepresentanten som har fått informasjon og vet hva denne programvaren er.

- Hvis programvaren ikke kan brukes slik det tilsynelatende ser ut, er det bra. Jeg er uansett kritisk til at slik programvare installeres på telefonen til stortingsrepresentatene uten at man er klar over hva den kan gjøre, og uten at man er informert. Det er en balansegang mellom personvern og sikkerhet her, og jeg mener hver enkelt av oss på Stortinget bør få ta stilling til å ha slik programvare på telefonen vår, sier Arnstad, som forventer et detaljert svar fra presidentskapet.