Datatilsynet med skarp kritik i teledatasagen: »Der skal bare ikke være nogen vaklen i geledderne«

20. juli 2021 kl. 13:271
Datatilsynet med skarp kritik i teledatasagen: »Der skal bare ikke være nogen vaklen i geledderne«
Illustration: politi.dk.
Datatilsynets undersøgelse af sagen om Politiets brug af teledata resulterer i »alvorlig kritik«. Tilsynet kalder det en sag om menneskerettigheder og påpeger, at det er »fundamentalt«, at man kan stole på Politiets behandling af oplysninger.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Skandalen om de fejl og mangler i den teledata, der ultimativt bruges af som bevismateriale i landets retssale, har fået en ny krølle.

Efter en gennemgang af sagen, er Datatilsynet nu kommet med en udtalelse af »alvorlig kritik« og et påbud til Rigspolitiet.

Det fremgår af en afgørelse udgivet af Datatilsynet.

»Samlet set vurderer Datatilsynet, at Rigspolitiet har haft utilstrækkelige processer og arbejdsgange i forbindelse med behandlingen af teledata. Datatilsynet finder endvidere, at Rigspolitiet ikke har sikret kvaliteten, rigtigheden og integriteten af de leverede teledata, eller har påset den efterfølgende sletning af oplysningerne,« står der i afgørelsen.

Artiklen fortsætter efter annoncen

Konkret vurderer tilsynet, at »mangelfuld kommunikation« om fejl i de data, der bliver brugt kombineret med en »uens praksis« for kontrol af data har været medvirkende til, at »der i flere tilfælde er tilvejebragt ukorrekte personoplysninger, som bruges som bevismidler ved straffesager.«

En sag om menneskerettigheder

Det kan næsten ikke blive mere alvorligt. Der skal ikke meget fantasi til for, at man kan forestille sig nogle rigtig uheldige scenarier, hvor uskyldige bliver dømt eller sågar er blevet dømt på baggrund af et mangelfuldt bevismateriale, som ikke bare er hullet, men som ordensmagten måske endda har været klar over har haft fejl og mangler i ny og næ.

Allan Frank der er jurist og it-sikkerhedsspecialist hos Datatilsynet

»Men der skal bare ikke være nogen vaklen i geledderne, når det gælder bevismateriale, og det rammer afgørelsen ned i. Vi skal være helt sikre på, at når man står nede i byretten, så skal man også være sikker på, at det bevismateriale man bliver dømt for, og som dommerne kan lægge til grund, det også viser virkeligheden, som den var på det tidspunkt,« siger Allan Frank der er jurist og it-sikkerhedsspecialist hos Datatilsynet til Politiken.

Tilsynet uddyber sin bekymring i afgørelsen:

»Sagen omhandler således en grundlæggende menneskerettighed, og det er for Datatilsynet fundamentalt, at alle, herunder sagens aktører, men også omverden, kan stole på de oplysninger, politiet behandler og videregiver til politikredsene og ultimativt de oplysninger, som anklagemyndigheden fremlægger som bevisligheder i retten,« skriver tilsynet og peger på, at det i modsatte fald kan svække tilliden til både politi og domstole.

I sagen er der blevet gennemgået titusindvis af sager fra perioden 2012 – 2019, hvor teledata har spillet en rolle. I sagerne fra 2018 har DR tidligere påpeget, at der var mangler i knap ni procent af sagerne, ligesom det har været fremme, hvordan data har vist, at en telefon har koblet sig på telemaster med flere hundrede kilometers mellemrum med få minutters mellemrum.

Noget der ikke fysisk er muligt. I andre tilfælde er beskeder sendt fra internettet blevet registreret som sendt fra telefoner. Alt sammen fejlkilder i data, der i sidste ende kan som bevismateriale, der kan føre til dom over en borger.

»Det er Datatilsynets opfattelse, at den pågældende behandling af beskyttelsesværdige oplysninger og den kontekst hvori oplysningerne indgår, indebærer en høj risiko for de berørte borgeres rettigheder og frihedsrettigheder, da behandling af urigtige eller ufuldstændige oplysninger kan indebære alvorlige krænkelser for borgerne, herunder krænkelse af borgernes ret til en retfærdig rettergang, indgreb i forhold til den personlige frihed, samt generelle forhold omkring privatlivets fred,« lyder det i afgørelsen, hvor tilsynet kalder sagen et uacceptabelt eksempel på den »potentielle realisering af nogle af de mest alvorlige risici for de registrerede, som manglende databeskyttelse kan medføre.«

Omstridt omdrejningspunkt

Selve sagens kerne er omdiskuteret i sig selv. For de data, der i afgørelsen og i offentligheden tales om, indhentes løbende af teleselskaberne. Hver gang vi foretager et opkald eller sender en besked, bliver det registreret af selskaberne.

Politiet kalder det selv et af de vigtigste værktøjer i efterforskningen, men kritikkere har i flere år rettet skarp kritik mod indsamlingen, der strider mod EU-lovgivning og praksis i eksempelvis Sverige, hvor man ikke logger den her slags data i samme grad.

Sagen, som Datatilsynet nu kritiserer, drejer sig konkret om det program, der behandler data fra teleselskaberne. De første fejl blev konstateret i 2012 og er så ifølge afgørelsen blevet løst løbende og individuelt – uden løbende dokumentation.

»Af Rigspolitiets egen redegørelse fremgår det, at der i mindre grad har været en fælles refleksion over konstaterede fejl, hvilket har medvirket til, at fejl blev løst, uden at det blev undersøgt, hvorfor fejl forekom igen og igen,« står der i afgørelsen.

Om sagen får betydning for, hvordan man fra ordensmagtens side fremadrettet vil få lov til at benytte de omdiskuterede data fra teleselskaberne er uklart.

Men Datatilsynet har i første omgang givet Rigspolitiet seks uger til i tilstrækkeligt omfang at slette de pågældende personoplysninger.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
20. juli 2021 kl. 14:58

De fleste problemer med teledata er opstået på det område, hvor både politiet og teleselskaberne har strakt sig ud over reglerne.

I korthed kræver logningsreglerne, at visse data, som genereres eller behandles i forbindelse med kommunikation, ikke skal smides bort, men bevares en periode med henblik på udlevering til politiet efter retskendelse herom.

Logningsbekendtgørelsen udpeger de oplysninger, der på denne måde skal gemmes til trods for det generelle krav om sletning.

Men Politiet og teleselskaberne har ikke respekteret dette grundlag, men er gået videre med udlevering af oplysninger, der ikke er udpeget i reglerne. Det gælder f.eks. dataadgang fra mobil og nye produktionsmetoder som VoLTE og VoWIFI samt SMS afviklet via dataadgangen.

Det står der intet om i reglerne, og problemstillingerne ved at gemme sådanne data er slet ikke gennemtænkt.

Politiet har tænkt: "Vi plejer at få data fra tale og SMS. Så det vil vi fortsat have, selv om det nu produceres helt anderledes. " Og teleselskaberne er hoppet på den - et efter et.

Så er det jo klart, at problemer vil opstå. Og det vil fortsætte.

Det bliver ikke datatilsynet, der rydder op i den sump, politiet og teleselskaberne er havnet i.

For de har slet ikke fat i det basale problem.

Og politiet er på vej med ønsker, der skaber endnu flere problemer.

De ønsker kvalitetskontrol af data og konvertering til fælles format.

Er der ingen, der kan se, at man dremed bevæger sig helt væk fra krav, der kræver midlertidig opbevaring af data, som de nu en gang er skabt i telesystemet.

Og endnu værre. Man bevæger sig over mod at gøre teleselskaberne til egentlige overvågningsselskaber for politiet. Noget som forhåbentligt ikke nyder bred politisk støtte.