Datatilsynet med skarp kritik i teledatasagen: »Der skal bare ikke være nogen vaklen i geledderne«

Illustration: politi.dk
Datatilsynets undersøgelse af sagen om Politiets brug af teledata resulterer i »alvorlig kritik«. Tilsynet kalder det en sag om menneskerettigheder og påpeger, at det er »fundamentalt«, at man kan stole på Politiets behandling af oplysninger.

Skandalen om de fejl og mangler i den teledata, der ultimativt bruges af som bevismateriale i landets retssale, har fået en ny krølle.

Efter en gennemgang af sagen, er Datatilsynet nu kommet med en udtalelse af »alvorlig kritik« og et påbud til Rigspolitiet.

Det fremgår af en afgørelse udgivet af Datatilsynet.

»Samlet set vurderer Datatilsynet, at Rigspolitiet har haft utilstrækkelige processer og arbejdsgange i forbindelse med behandlingen af teledata. Datatilsynet finder endvidere, at Rigspolitiet ikke har sikret kvaliteten, rigtigheden og integriteten af de leverede teledata, eller har påset den efterfølgende sletning af oplysningerne,« står der i afgørelsen.

Konkret vurderer tilsynet, at »mangelfuld kommunikation« om fejl i de data, der bliver brugt kombineret med en »uens praksis« for kontrol af data har været medvirkende til, at »der i flere tilfælde er tilvejebragt ukorrekte personoplysninger, som bruges som bevismidler ved straffesager.«

Læs også: Ingen sager bliver genåbnet efter politiets teledata-skandale

En sag om menneskerettigheder

Det kan næsten ikke blive mere alvorligt. Der skal ikke meget fantasi til for, at man kan forestille sig nogle rigtig uheldige scenarier, hvor uskyldige bliver dømt eller sågar er blevet dømt på baggrund af et mangelfuldt bevismateriale, som ikke bare er hullet, men som ordensmagten måske endda har været klar over har haft fejl og mangler i ny og næ.

Allan Frank der er jurist og it-sikkerhedsspecialist hos Datatilsynet Illustration: Københavns Universitet

»Men der skal bare ikke være nogen vaklen i geledderne, når det gælder bevismateriale, og det rammer afgørelsen ned i. Vi skal være helt sikre på, at når man står nede i byretten, så skal man også være sikker på, at det bevismateriale man bliver dømt for, og som dommerne kan lægge til grund, det også viser virkeligheden, som den var på det tidspunkt,« siger Allan Frank der er jurist og it-sikkerhedsspecialist hos Datatilsynet til Politiken.

Tilsynet uddyber sin bekymring i afgørelsen:

»Sagen omhandler således en grundlæggende menneskerettighed, og det er for Datatilsynet fundamentalt, at alle, herunder sagens aktører, men også omverden, kan stole på de oplysninger, politiet behandler og videregiver til politikredsene og ultimativt de oplysninger, som anklagemyndigheden fremlægger som bevisligheder i retten,« skriver tilsynet og peger på, at det i modsatte fald kan svække tilliden til både politi og domstole.

Læs også: Forsker efter teledata-skandale: »Vi er nødt til ikke at se digitale politibeviser som objektive«

I sagen er der blevet gennemgået titusindvis af sager fra perioden 2012 – 2019, hvor teledata har spillet en rolle. I sagerne fra 2018 har DR tidligere påpeget, at der var mangler i knap ni procent af sagerne, ligesom det har været fremme, hvordan data har vist, at en telefon har koblet sig på telemaster med flere hundrede kilometers mellemrum med få minutters mellemrum.

Noget der ikke fysisk er muligt. I andre tilfælde er beskeder sendt fra internettet blevet registreret som sendt fra telefoner. Alt sammen fejlkilder i data, der i sidste ende kan som bevismateriale, der kan føre til dom over en borger.

»Det er Datatilsynets opfattelse, at den pågældende behandling af beskyttelsesværdige oplysninger og den kontekst hvori oplysningerne indgår, indebærer en høj risiko for de berørte borgeres rettigheder og frihedsrettigheder, da behandling af urigtige eller ufuldstændige oplysninger kan indebære alvorlige krænkelser for borgerne, herunder krænkelse af borgernes ret til en retfærdig rettergang, indgreb i forhold til den personlige frihed, samt generelle forhold omkring privatlivets fred,« lyder det i afgørelsen, hvor tilsynet kalder sagen et uacceptabelt eksempel på den »potentielle realisering af nogle af de mest alvorlige risici for de registrerede, som manglende databeskyttelse kan medføre.«

Læs også: Én medarbejder hos politiet holdt styr på 100 forskellige dataformater inden teledata-skandale

Omstridt omdrejningspunkt

Selve sagens kerne er omdiskuteret i sig selv. For de data, der i afgørelsen og i offentligheden tales om, indhentes løbende af teleselskaberne. Hver gang vi foretager et opkald eller sender en besked, bliver det registreret af selskaberne.

Politiet kalder det selv et af de vigtigste værktøjer i efterforskningen, men kritikkere har i flere år rettet skarp kritik mod indsamlingen, der strider mod EU-lovgivning og praksis i eksempelvis Sverige, hvor man ikke logger den her slags data i samme grad.

Læs også: Professor: Teleselskaberne kan stoppe ulovlig logning af danskerne - hvis de vil

Sagen, som Datatilsynet nu kritiserer, drejer sig konkret om det program, der behandler data fra teleselskaberne. De første fejl blev konstateret i 2012 og er så ifølge afgørelsen blevet løst løbende og individuelt – uden løbende dokumentation.

»Af Rigspolitiets egen redegørelse fremgår det, at der i mindre grad har været en fælles refleksion over konstaterede fejl, hvilket har medvirket til, at fejl blev løst, uden at det blev undersøgt, hvorfor fejl forekom igen og igen,« står der i afgørelsen.

Om sagen får betydning for, hvordan man fra ordensmagtens side fremadrettet vil få lov til at benytte de omdiskuterede data fra teleselskaberne er uklart.

Men Datatilsynet har i første omgang givet Rigspolitiet seks uger til i tilstrækkeligt omfang at slette de pågældende personoplysninger.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Mogens Ritsholm

De fleste problemer med teledata er opstået på det område, hvor både politiet og teleselskaberne har strakt sig ud over reglerne.

I korthed kræver logningsreglerne, at visse data, som genereres eller behandles i forbindelse med kommunikation, ikke skal smides bort, men bevares en periode med henblik på udlevering til politiet efter retskendelse herom.

Logningsbekendtgørelsen udpeger de oplysninger, der på denne måde skal gemmes til trods for det generelle krav om sletning.

Men Politiet og teleselskaberne har ikke respekteret dette grundlag, men er gået videre med udlevering af oplysninger, der ikke er udpeget i reglerne. Det gælder f.eks. dataadgang fra mobil og nye produktionsmetoder som VoLTE og VoWIFI samt SMS afviklet via dataadgangen.

Det står der intet om i reglerne, og problemstillingerne ved at gemme sådanne data er slet ikke gennemtænkt.

Politiet har tænkt: "Vi plejer at få data fra tale og SMS. Så det vil vi fortsat have, selv om det nu produceres helt anderledes. " Og teleselskaberne er hoppet på den - et efter et.

Så er det jo klart, at problemer vil opstå. Og det vil fortsætte.

Det bliver ikke datatilsynet, der rydder op i den sump, politiet og teleselskaberne er havnet i.

For de har slet ikke fat i det basale problem.

Og politiet er på vej med ønsker, der skaber endnu flere problemer.

De ønsker kvalitetskontrol af data og konvertering til fælles format.

Er der ingen, der kan se, at man dremed bevæger sig helt væk fra krav, der kræver midlertidig opbevaring af data, som de nu en gang er skabt i telesystemet.

Og endnu værre. Man bevæger sig over mod at gøre teleselskaberne til egentlige overvågningsselskaber for politiet. Noget som forhåbentligt ikke nyder bred politisk støtte.

  • 18
  • 0
Log ind eller Opret konto for at kommentere