Nei, E-tjenesten har ikke lov til å utføre innhenting i Norge. Det spiller ingen rolle om det er en terrorcelle eller lederen for et meksikansk narkokartell. Så lenge kommunikasjonen foregår i Norge har ikke E-tjenesten anledning til å innhente noe som helst. Det er ett unntak her, og det gjelder "utenlandske og statsløse personer i Norge som opptrer på vegne av en fremmed stat eller statslignende aktør". I noen tilfeller kan E-tjenesten utføre innhenting mot et mål i Norge hvis det jobber for en statlig aktør, men dette er unntaksvis og strengt regulert etter §4-2.

Det som er hovedtrekkene i den nye E-loven er at E-tjenesten nå får lov til å innhente metadata om grensekryssende kommunikasjon. Det vil si at hvis data-trafikk går fra Amazons datasentre i Irland til Sverige via Norge, så kan E-tjenesten i prinsippet samle inn for informasjon om selektorer de ser (IP-adresser, e-post-adresser, telefonnummer m.m.), hvilket klokkeslett og ev. annen metadata av interesse. Hvis noen av aktørene i metadataene, enten avsender eller mottaker, befinner seg i Norge, skal disse datene filtreres ut og kastes.

I disse filtrerte dataene, som ikke skal inneholde norske aktører, kan E-tjenesten, innenfor rammene av rettens kjennelse, utføre søk i metadataene. Det kan være å søke etter en kjent selektor som tilhører et mål av interesse (telefonnummer, epost-adresse m.m.) for å se hvem vedkommende kommuniserer med. Selve innholdet som trafikken bærer har de ikke lov til å samle inn og bruke i etterretningsproduksjon, men de har lov til å gjøre innhenting som et ledd i målsøking. Hvis vi antar at Russland og Putin er et mål av interesse for Norge og E-tjenesten, så kan det for eksempel si at hvis en ukjent aktør i Iran begynner å kommuniserer med mange kjente aktører av interesse i Putins stab, og denne trafikken av en eller annen grunn krysser Norge, så kan E-tjenesten utføre innhenting mot denne aktøren for å avdekke om det er et mål de ønsker å følge videre, altså målsøking.

Hvis det i løpet av målsøkingsprosessen viser seg at denne personen tilhører en Iransk droneprodusent, og at innholde i kommunikasjonen omtaler Iranske salg av droner til Russland, så kan sjefen for E-tjenesten ta denne informasjonen til Oslo tingrett og si "Dette er en person av interesse for norsk sikkerhet fordi XYZ, vi ønsker å utføre målrettet innhenting mot ham mot datastrømmene som passerer Norge". Hvis det rettslige grunnlaget er oppfylt og innhentingen godkjennes, så vil E-tjenesten ha lov til å utføre målrettet innsamling mot denne aktøren på grenseoverskridende data over norske kabelnettverk. Hvis dommeren gir tommel ned må dataene de har samlet inn kastes, og aktørens selektorer må slettes.

For å oppsummere så er det fra lovens side klart at E-tjenesten ikke kan samle metadata fra norsk trafikk eller norske borgere, ikke kan utføre målrettet innhenting (inkl. å "søke" etter nøkkelord) mot personer eller aktører i Norge. PST, som har lov til å utføre innhenting i Norge, har heller ikke lov å benytte seg av hverken metadata eller data samlet inn via løsningen som omtales her. Hvis PST ønsker å gjøre innhenting mot trusselaktører i Norge, f.eks. feemmekrigere på perm fra utlandet, så må de finne sine egne datakilder og utføre innhentingen på sin egen måte.

Spørsmålet Tekna reiser er ikke om vi stoler på myndighetene, for det later det til at de gjør, men a) om vi stoler på teleoperatørene og deres ansatte, og b) om vi stoler på at løsningene blir godt nok sikret til å hindre adgang fra uvedkommende.