Myndighederne i vores nabolande er langt bedre end de danske til at hente oplysninger fra de globale it-giganter og anvende dem i deres efterforskning af kriminalitet.
En kortlægning, som Ingeniøren har udført på baggrund af de såkaldte transparency-rapporter fra Microsoft, Facebook og Google, viser, at Tyskland og Frankrig benytter it-giganterne mellem fem og ti gange oftere end de danske. Det er vel at mærke justeret for indbyggertal.
Eksempelvis beder de tyske myndigheder Google om at udlevere data om, hvem mistænkte har kommunikeret med, eller hvad de har skrevet, 142 gange årligt for hver million indbyggere. De danske myndigheder gør det kun 19 gange årligt pr. mio. indbyggere.
Også vores nordiske naboer er lidt flinkere end dansk politi og efterretningstjeneste til at få oplysninger fra it-giganterne. Sverige bruger således fem gange så ofte Facebook-data som de danske myndigheder.
Ingeniørens kortlægning viser desuden, at dansk politi i langt de fleste tilfælde foretrækker at gå samme vej, som de har gjort i årtier: gennem teleselskaberne. Telenor er det selskab, som offentliggør de transparency-data, som bedst kan sammenlignes med it-giganternes. Med udgangspunkt i de data kan det estimeres, at politiet beder om traditionelle teledata 48 gange så ofte, som de spørger om data fra it-giganterne.
Baggrund for sessionslogning
Det var ellers netop danskernes ændrede vaner væk fra traditionel telefoni og over mod apps som Facebook Messenger, Skype og Snapchat, som fik daværende justitsminister Søren Pind (V) til sidste år at foreslå at genindføre den stærkt kontroversielle sessionslogning. Logningen blev senere taget af bordet igen i den form, som forslaget dengang havde, men også Pinds efterfølger, Søren Pape Poulsen (K), har argumenteret for, at politiet skal have effektive redskaber til efterforskningen.
Imidlertid viser Ingeniørens kortlægning ifølge it-sikkerhedsefterforsker Peter Kruse fra firmaet CSIS, at dansk politi selv sidder fast i gammeldags metoder.
»Der er stor forskel på, hvordan politiet opererer i forskellige lande, og på de tekniske kompetencer. Vi har bedre erfaringer med at gå til politiinstanser i andre lande end til de danske og til Europol,« siger han.
Peter Kruse er ærgerlig over, at politiet i stedet forsøger at få genindført sessionslogning, som giver en omfattende overvågning og lagring af danskernes færden på internettet, men som efter hans erfaring i praksis er vanskeligt at benytte, netop pga. de store datamængder.
»Når jeg arbejder med efterforskning, er der ikke noget, jeg hellere vil end at få oplysninger fra en leverandør. Det er de mest brugbare data, som kan løfte bevisbyrden i en retssag,« siger han.
Det er i teorien muligt at se, hvem der har talt sammen på f.eks. Skype, hvis begge er omfattet af sessionslogning, men det er ifølge eksperterne meget lettere at spørge Microsoft, der ejer tjenesten.
Let adgang til metadata
Formanden for IT-Politisk Forening, Jesper Lund, påpeger, at politiet selv har talt om, at de kriminelle løber fra dem på nettet. Han påpeger, at it-tjenester, der er gratis, og hvor brugerne betaler med oplysninger om sig selv, af kommercielle årsager opsamler mange data. De er også tilgængelige for myndighederne, hvis de beder om det på det rette grundlag.
»Det undrer mig, at politiet ikke er opmærksom på de muligheder,« siger Jesper Lund, der er stærk fortaler for mere privacy og mindre logning på nettet.
Han påpeger, at der efter amerikansk lovgivning – som en del tjenester retter sig efter – er relativt let adgang til metadata om, hvem der har kommunikeret med hvem.
Ifølge Jesper Lund er samarbejdet med de danske teleselskaber så etableret, at politiet har en tendens til kun at benytte gammeldags teledata.
»Samtlige betjente i Danmark er opmærksomme på, hvad der skal til for at foretage en telefonaflytning og få metadata fra et teleselskab, men ikke på, hvad der skal til for at få data af Facebook,« konstaterer han.
Direktøren for brancheforeningen Telekommunikationsindustrien, Jakob Willer, konstaterer, at andre lande i langt højere grad end Danmark går direkte til udbyderne af de nye tjenester.
»Det viser, at der er potentiale i at kigge andre veje end kun på teleselskaberne, som dansk politi nok skal lære at anvende,« siger han.
Aflytning og overvågningen af teletjenester bliver koordineret af Rigspolitiets Nationale Cyber Crime Center (NC3). Rigspolitiet har ikke ønsket at medvirke i denne artikel.
