Forsker efter teledata-skandale: »Vi er nødt til ikke at se digitale politibeviser som objektive«

Illustration: josefkubes, BigStock
Norge og Sverige er i skrivende stund i gang med at undersøge, hvor mange gange det danske rigspoliti har givet vores nabolande fejlbehæftede teledata.

Den danske teledataskandale har bredt sig til Norge, hvor man frygter, at verserende og historiske retssager er blevet kørt på baggrund af fejlbehæftede, danske data.

»Fra den danske teledataskandale er vi nødt til at lære, at vi ikke skal se på digitale beviser som korrekte og objektive som udgangspunkt. Udover at blive påvirket af tekniske fejl, kan de styres og påvirkes, fordi de er afhængige af menneskelig fortolkning,« siger Nina Sunde, der er politioverbetjent hos den norske Politihøgskolen.

»Data kan jo ikke tale selv,« lyder det fra Nina Sunde, der har mere end 20 års erfaring fra det norske politi - blandt andet med efterforskning af cyberkriminalitet.

Sammen med adjunkt på juridisk fakultet på Aarhus Universitet Lene Lentz har hun sammenfattet teledataskandalen i en rapport. Heraf fremgår det, at Norge i skrivende stund er ved at undersøge, hvor mange sager, der kan være påvirket af de fejlbehæftede, danske teledata.

Rullende sager undersøges

Præcis hvor mange sager, der er påvirket, vides ikke. Men sagen er nået helt til tops i Norge, hvor den norske anklagemyndighed har bedyret, at man agter at undersøge alle sager, danske teledata er blevet brugt i.

Læs også: Én medarbejder hos politiet holdt styr på 100 forskellige dataformater inden teledata-skandale

Startende med de ‘mange’ sager, der endnu ikke er afsluttet, siger Nina Sunde.

Også Sverige har i nogen tid været i gang med at undersøge svenske sager for danske teledata-fejl, skriver Kristeligt Dagblad.

Manglende og dårlige procedurer

Alt det skandinaviske mas kunne være undgået, hvis det såkaldte Telecenter hos Rigspolitiet havde haft procedurer på plads til at tjekke, at de teledata, de sendte ud til det lokale politi i Danmark, Sverige og Norge, var præcise, fremgår det af de to forskeres rapport.

Eller hvis man som minimum sikrede, at output stemte overens med de rådata, politiet fik fra teleselskaberne. Men der har ikke været nogle procedurer på plads, og som Version2 kunne beskrive for nylig, stod én enkelt medarbejder for at holde styr på 100 forskellige dataformater.

Læs også: Én medarbejder hos politiet holdt styr på 100 forskellige dataformater inden teledata-skandale

»Så snart der er et menneske inde over, er der grundlag for fejl. Og teledata er for eksempel enormt præcise ned til enkelte sekunder. Derfor kan man foranlediges til at tro, de også er troværdige og objektive - men det er ikke altid rigtigt,« siger Nina Sunde.

For som Nina Sunde og Lene Lentz’s rapport for eksempel opsummerer, var de danske teledata ganske præcise, men flere af lokationerne var baseret på telefonmasters positioner.

Læs også: Rigspolitiet betaler teleselskaber millioner om året for masse-logning af danskerne

Men masterne stod ikke rigtigt eller skiftede placering, så nok var lokationen præcis - den sagde bare intet om mistænktes opholdssted i gerningsøjeblikket.

Data fortolkes vidt forskelligt

»Der skal mennesker til at fortolke data og til at bestemme, hvor stor en vægt de pågældende data skal have for en given efterforskning. Vi bruger mange værktøjer i det norske politi. De er højteknologiske, og mens de er nemme at bruge, kræver det stor ekspertise at vurdere, om værktøjerne producerer fejl,« siger Nina Sunde.

»Det ville undre mig, om det ikke også var tilfældet i Danmark.«

Læs også: Justitsministeren blæser på EU-traktaten trods tre domme: »Telebranchen skal stadig logge og udlevere oplysninger«

»Normalt ville en del af kontrollen af bevismaterialet også ligge hos domstolen. Men meget tyder på, at domstolene ikke har den digitale ekspertise, der skal til for at spørge ordentligt ind til bevismaterialet,« slutter Nina Sunde, der har en peer-reviewed rapport på vej.

Den fortæller om, hvor forskelligt digitale beviser fortolkes af politi fra otte lande, herunder Danmark og Norge. Version2 følger op, når der er nyt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 René Nielsen

Jeg falder over disse citater, hvor jeg mener at det nærmer sig det komiske at en forsker kan udtale følgende.

»Så snart der er et menneske inde over, er der grundlag for fejl. Og teledata er for eksempel enormt præcise ned til enkelte sekunder. Derfor kan man foranlediges til at tro, de også er troværdige og objektive - men det er ikke altid rigtigt,« siger Nina Sunde.

»Normalt ville en del af kontrollen af bevismaterialet også ligge hos domstolen. Men meget tyder på, at domstolene ikke har den digitale ekspertise, der skal til for at spørge ordentligt ind til bevismaterialet,« slutter Nina Sunde, der har en peer-reviewed rapport på vej.

Når jeg læser sådanne udsagn, så tager jeg mig til hovedet og spørger om Nina Sunde overhoved har en relevant akademisk uddannelse?

Det er grundlæggende revisionsteknik, at forlods undersøge kvaliteten af virksomhedens interne kontroller, med det formål om revisionen kan støtte sig på virksomhedens egne kontroller.

Kan revisionen ikke det, ja så kan selskabet ikke revideres eller også må revisor selv undersøge sagen.

Lægger vi de fine ord væk - så er det faktisk det samme politiet gør når de undersøger en mistænkt alibi. Det er jo først når der konstateres nogen uldent at man går i dybden med detaljerne.

Selv vi på de tekniske data som teleselskaberne udleverer til politiet – så har disse teledata aldrig haft til formål, at juridisk kunne stedfæste en mistænkt til et gerningssted, med millimeters præcision og et atomurs nøjagtighed.

Teledata er lavet til at drive et telenet og kunne udskrive/dokumenterer en regning.

Det betyder at der i hver eneste sag skal fortages yderligere efterforskning om teledata kan anvendes i netop denne sag, da politiet ikke på forhånd kan vide om teledata fra netop denne mast på det påstående gerningstidspunkt er valid.

Hvad nu hvis der har været nedbrud eller overbelastning på (dele) af telenettet på gerningstidspunktet således at mobilsignalet er ”sendt yderligere væk” da teleselskabet har prioriteret teleopkald?

Jeg er sikker på at der er mange andre tekniske årsager til at et telesignal ikke nødvendigvis betjenes af nærmeste mast.

Jeg er muligvis naiv, men jeg forventer at en forsker er bekendt med relevante sideordnede branchesædvaner som for eksempel revision – som jo netop er kernen i om et teknisk bevis nu også er et bevis.

Især er jeg forundret over at forskeren overhovet er i tvivl om at yderligere forskning altid skal fortages, når man bruger teledata til formål som de aldrig har været skabt til.

Var der ikke en diskussion for omkring 20 år siden imellem justitsministeriet og teleselskaberne om, at justitsministeriet ønskede GPS-oplysninger logget om hver eneste teleopkald? Teleselskaberne oplyste (så vidt jeg husker) at så kom der X milliarder oven i prisen på telenettet, hvorefter kravet blev frafaldet.

Så justitsministeriet og justitsministen (og ned), har fra starten vist at man aldrig har kunnet bruge teledata som GPS-data.

  • 8
  • 5
#2 Torben Rune

»Så snart der er et menneske inde over, er der grundlag for fejl. Og teledata er for eksempel enormt præcise ned til enkelte sekunder. Derfor kan man foranlediges til at tro, de også er troværdige og objektive - men det er ikke altid rigtigt,« siger Nina Sunde.

Der mangler desværre, som også René Nielsen påpeger i sit indlæg, noget indblik i problemstillingen fra Nina Sundes side.

Teledata er ikke enormt præcise ned til enkelte sekund. Jeg har kendskab til mindst en sager, hvor der blev rejst tvivl om tidsstemplingen af logdata. Forholdet blev aldrig undersøgt, da anklagemyndigheden droppede tiltalen. Meget tydede på, at logfilerne fra forskellige selskaber var forkert sammenstillet, fordi et af selskaberne havde korrigeret for sommertid. Så selv om tidsstemplingen nok er "korrekt", så kan man end ikke stole på den, når der er menneskelige faktorer involveret - som Nina retferdigvis også påpeger.

De er højteknologiske, og mens de er nemme at bruge, kræver det stor ekspertise at vurdere, om værktøjerne producerer fejl

De 5G systemer som er under etbalering nu, er så komplekse, at en væsentlig del af konfigurationen og driften foregår fuldstændig automatisk. Mennesker kan ikke længere overskue hvordan disse systemer opfører sig, og derfor er det i fremtiden helt irrelevant at tale om menneskelig ekspertise. Der skal helt andre teknologier til hvis man fremadrettet vil bruge logdate som bevismateriale.

  • 6
  • 1
#3 René Pagh

Så snart der er et menneske inde over, er der grundlag for fejl. Og teledata er for eksempel enormt præcise ned til enkelte sekunder. Derfor kan man foranlediges til at tro, de også er troværdige og objektive - men det er ikke altid rigtigt,« siger Nina Sunde.

Jeg tror at hun mener at når man modtager en logfil med et tidsstempel ned til nogle gange millisekunder er man mere tilbøjelig til at tro at data er korrekte end hvis der stod "du har lavet et opkald i onsdags ved 10tiden".

Der bliver derfor ikke sat spørgsmålstegn ved korrektheden i data, for de tænker ikke på at uret ikke går rigtigt, eller at teleselskaberne har genbrugt en mast et andet sted.

Det er jo kun os der er i branchen der ved hvor meget det sejler... som er superkritiske for alle IT/Teledata.

Jeg personligt tænker ikke over præcisionen af data i andre brancher med mindre data er helt skæve...

  • Når jeg tanker min bil, forventer jeg stander er kalibreret.
  • Når jeg handler, forventer jeg der er 2kg i mel posen hvis det er det der står på siden.
  • 5L i malingspanden.

Så man kan ikke altid klandre folk for ikke at undersøge indholdet (datakvaliteten) for kompetencen findes ikke hos de mennesker. jeg tror også at en sygeplejerske går ud fra der er det i pillerne der skal være, eller at der er 2ml morfin i flasken.

Det er derfor vigtigt at data kvalitetssikres inden de distribueres til "ikke IT fagpersoner"

  • 14
  • 0
#4 Gert Madsen

Det betyder at der i hver eneste sag skal fortages yderligere efterforskning om teledata kan anvendes i netop denne sag, da politiet ikke på forhånd kan vide om teledata fra netop denne mast på det påstående gerningstidspunkt er valid.

Og du ved bestemt at politiet gør det?

Med den håndtering, som politiet har udvist, når man har fundet fejl i beviserne med feks. teledata og DNA, så har jeg svært ved at finde grundlag for at stole på at det altid foregår.

  • 5
  • 1
#5 Henrik Morell

Jeg må forbløffes over, at det i debatten bliver kritiseret, at forfatterne af rapporten beskriver, at politi og domstole skal lære, at fordi oplysninger kommer med tre decimalers præcision, at så passer data ikke nødvendigvis, og at man skal tolke og være kritisk over for data. Eller skal der sættes spørgsmålstegn ved, at det domstolene er blevet præsenteret for ikke var godt nok, og at politi, anklagere, forsvare og dommere har ædt råt, hvad der blev fremlagt som bevis?

Forskernes helt grundlæggende kvalifikationer bliver tilmed beklikket som om det var dem, der havde siddet med teledata og pludselig var kommet i tanke om, hvordan man behandler data.

Eller er der nogen af debattørerne, der tror, at data og tekniske beviser taler for sig selv?

  • 10
  • 3
#7 Torben Rune

Jeg må forbløffes over, at det i debatten bliver kritiseret, at forfatterne af rapporten beskriver, at politi og domstole skal lære, at fordi oplysninger kommer med tre decimalers præcision, at så passer data ikke nødvendigvis, og at man skal tolke og være kritisk over for data.

Efter at have læst beskrivelsen igen, er min kritik forkert - pointen gik ikke op for mig i første omgang. Pointen er, at når man får at vide, at f.eks. tidsstempling af logdata er meget nøjagtig, er man mindre tilbøjelig til at opdage, at tidsstemplingen er fejlbehæftet. Det er en valid pointe, som man selvfølgelig ikke skal lægge forskeren til last.

  • 12
  • 0
Log ind eller Opret konto for at kommentere