Kan Version2's læsere hjælpe? Hvem byggede politiets fejlbehæftede teledatasystem?

Illustration: Pressefoto Rigspolitiet
Rigspolitiet vil ikke udlevere oplysninger om det teledatasystem, som er årsag til potentielle fejl i tusindvis af retssager.

Opdateret kl. 09:10.
Hvem har udviklet det it-system hos politiet, som er årsag til den såkaldte teleskandale, hvor uskyldige kan være blevet dømt, og skyldige er gået fri for straf?

Spørgsmålet om, hvem der har stået bag udviklingen, indgår i Enhedslistens 32 spørgsmål til ministeren ifølge Politiken.

»Det er en lille smule mærkeligt. Når man skal finde frem til en fejl, så er det jo for at undgå, at den fejl sker igen. Derfor er det relevant at vide, hvem der har udviklet systemet«, siger Rosa Lund fra Enhedslisten til Politiken, der har stillet spørgsmålet (PDF).

I syv år har der været en fejl i politisystemet til behandling af teledata. Det kan have medført, at der er mangler i teleoplysninger i flere efterforskninger og retssager efter en konverteringsfejl, dvs. problemer med standardiseringen af data.

Rigspolitiet har aldrig villet fortælle, hvem der har udviklet det. Men både Computerworld og Version2 har omtalt, at det hedder Raven.

Computerworld omtalte i 2013, at politiet havde betalt 8.708.000 danske skattekroner for udviklingen af Raven. Men leverandøren var ikke oplyst.

Både Version2 og Computerworld beskrev også dengang, at teleselskaberne ikke leverede data om sessions-logs i et ensartet format, hvilket gjorde det vanskeligt for politiet at udnytte data med Raven-systemet.

En kontrolgruppe skal nu gennemgå over 10.000 sager fra perioden 2012 til 2019.

Rigspolitichefen og Rigsadvokaten skal redegøre for sagen senest 6. september. Enhedslisten håber på, at justitsministeren har svaret på de 32 spørgsmål inden da.

Hvis du har oplysninger om teledatasystemet, så skriv i debatten eller brug webformularen på denne side.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (35)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Maciej Szeliga

...og med Sikkerhedsgodkendelse fra PET på den slags opgaver så jeg tvivler stærkt på at nogen ved sine fulde fem vil skrive noget til jer ad sporbare kanaler.
Sikkerhedsgodkendelsen indebærer, hvis nogen på redaktionen skulle være i tvivl, at man havner i spjældet hvis man åbner munden.

  • 13
  • 0
Bjarne Nielsen

...tænk, hvis staten passede lige så godt på borgernes hemmeligheder, som den passer på sine egne.

Hele befolkningen (inkl. evt. psykriatiske diagnoser) ukrypteret på to CD på afveje forbi et kinesisk visumskontor, så pyt da. Men hvis man afslører, hvem som laver programmel til efterbehandling af oplysninger, som indgår i straffesager ... så i fængsel med dem!

Og nej, jeg siger ikke, at staten ikke skal passe på sine hemmeligheder. Jeg siger, at den skal være meget bedre til at passe på vores hemmeligheder - ja, faktisk at den skal til at tage de hemmeligheder, som vi bliver afkrævet at dele med den, meget mere alvorligt.

  • 25
  • 1
Rasmus Malver

En kontrolgruppe skal nu gennemgå over 10.000 sager fra perioden 2012 til 2019.

Det er desværre ikke korrekt. Rigspolitiet og Rigsadvokaten skal selv vurdere om de har lavet fejl, og på den baggrund skal den nedsatte gruppe godkende deres arbejde. Kontrolgruppen har ingen sekretærer eller fuldmægtige, og kommissoriet giver dem ikke adgang til selv at tage sager op.

  • 11
  • 0
Mogens Ritsholm

Jeg ved ikke, hvem der lavede et system til politiet. Men Devoteam var indblandet som konsulenter. Om de også hjalp med kravspecifikationer til Telecenterets IT-værktøjer ved jeg ikke.

Det er en smule svært at forstå, at der kan opstå problemer, der ikke afslører sig selv over mange år. For det er faste veldefinerede oplysninger, der efter logningsbekendtgørelsen skal udleveres.

Selvfølgelig kan de være kodet forskelligt, og der kan bruges forskellige metoder til overførsel. Men så er det altså heller ikke sværere. Største udfordring er formentlig omsætningen af geografiske koordinater for celler til et fælles format. Bemærk at dette problem ikke er knyttet til selve logningsdata, men den baggrundsinformation om celle-id og deres placeringer, som løbende udleveres fra det enkelte teleselskab.

Især sessionslogning er særdeles enkelt. Men der er en stor mængde poster, som det kan være svært at få noget ud af. Tanken om at politiet ikke har kunnet læse data fra sessionslogning forekommer absurd.

Og så ophørte kravet om sessionslogning i 2014, og det blev fjernet fra logningsbekendtgørelsen.

Men mobilselskaberne kastede sig jo selv ud i logning for data inkl. celle-id, selv om det ikke kræves efter logningsbekendtgørelsen. Og Rigspolitiet gennemtvang nærmest en sådan logning hos de selskaber, som ikke leverede sådanne data. Det ser man f.eks. i rapporten til retsudvalget i december 2012 (tror jeg det var).

Kriterierne for denne logning er uklare og sikkert forskellig fra selskab til selskab, og de har nok ikke leveret de samme datatyper. For det var jo uden for reglerne.

Det er måske i dette område fejlen skal findes.

Et andet problem var, at personalet i telecenteret blev kraftigt udskiftet efter politireformen. Det blev vist i større grad unge jurister uden IT-erfaring i stedet for de etatsuddannede, der havde lært det gennem årelang erfaring. Det var ihvertfald mit indtryk i 2008.

Så fejlen behøver ikke kun at bero på en fejlagtigt IT-system. Slet ikke.

Det er mere sandsynligt et resultat af, at man uhæmmet har overtrådt reglerne uden at have den fornødne kompetence til at bruge det.

Og det er vel egentlig meget værre.

  • 21
  • 0
Søren Walther

Dette er nok den eneste måde at få den oplysning.

Hvis RP ikke ønsker at svare og som tidligere nævnt er det nok ikke smart for den enkelte udvikler at stå frem, både på grund af den fejl der er lavet og risikoen for at kunne miste sin sikkerhedsgodkendelse.

/Søren

  • 3
  • 1
Anne-Marie Krogsbøll

Det vil sandsynligvis smadre deres forretning, når de er involveret i så stor en retssikkerhedsmæssig skandale, som denne


Tak for svar, Louise Klint. Men vores alle sammens politi er forhåbentlig ikke en forretning - og firmaet selv kan vel ikke selv bestemme, om det skal offentliggøres eller ej?

Jeg håber jo, at politiet er underlagt offentlighedsregler - med visse undtagelser - som alle andre. Og der undrer det mig, hvilken undtagelsesparagraf i Offentlighedsloven, som har været anvendt til at mørklægge leverandøren. Det virker forkert, med mindre der er en begrundelse, som jeg ikke lige kan komme i tanker om.

Kan det være noget med, at det kan udsætte leverandøren for fare? Eller udgøre en sikkerhedsrisiko for landet, hvis navnet bliver offentligt kendt, fordi firmaet så kan blive et "target" for diverse?

  • 0
  • 2
Bjarne Nielsen

Mit gæt er, at rationalet kunne være, at hvis man afslører for mange detaljer om, hvad man gør, at så kan det udnyttes.

Helt analogt til argumentationen fra metroselskabet om ikke at ville udlevere optagelser (i hvertfald ikke uden en bedre grund end den foreliggende), fordi det ville kunne bruges til at identificere blinde vinkler.

Og uden at tage stilling til den aktuelle sag, så må vi helt generelt tillade politiet mere 'noia end os andre, for de har aktive modspillere.

Jeg er langt mere bekymret for 'kontrolgruppen' er en omgang tandløs hvidvask og damage-control, og ikke et reelt forsøg på at adressere de retssikkerhedsmæssige problemer. Rasmus' indlæg overfor gjorde mig ikke ligefrem mindre bekymret.

  • 8
  • 1
Anne-Marie Krogsbøll

Tak for svar, Bjarne Nielsen.

Jeg synes stadig, at det er bekymrende, at selv firmaets navn er hemmeligt - jeg kan forstå, at detaljer om programmet kan være nødvendige at hemmeligholde - men leverandørens navn?.... det synes jeg er mærkeligt. Det er muligt, at begrundelsen er god - men egentligt synes jeg ikke, at det er noget, Politiet selv burde kunne beslutte. Men jeg går ud fra, at diverse journalister har været en tur rundt om Ombudsmanden allerede - uden resultat.

  • 3
  • 1
Anne-Marie Krogsbøll

Jeg tror, det jeg forsøger at fumle mig frem til er, at såfremt der er givet en god begrundelse for at holde leverandørens navn hemmeligt, så bør man måske lade den del af sagen ligge. Men hvis der ikke er givet en god begrundelse, så håber jeg, at man også tager denne del af sagen videre ad de sædvanlige, juridiske kanaler, for så kan jeg ikke forstå, at politiet overhovedet kan slippe afsted med at hemmeligholde det.

  • 3
  • 1
Louise Klint

Med ”forretning” tænkte jeg på leverandøren.
At man, som virksomhed, kan have en interesse i at beskytte sig og værne om sit brød. (Evt. kontraktligt, i samarbejdsaftalen. Tænk på Epics mange klausuler).

Men jeg ved det ikke. Det var bare en hurtig konsekvensberegning, et overslag.

  • 0
  • 1
Louise Klint

Jeg synes, det er uhyre relevant, for den almene offentlighed, at få indblik i
hvor mange faldgruber, der er, kan være og sandsynligvis har været
i forbindelse med disse data.

I forhold til den omfangsrige anvendelse, og hvor megen lid, danske myndigheder og retsvæsen har fæstnet til dem.
Data som objektivt bevismateriale.
Data, hvorpå der kan fældes dom, afgøres skyld og skæbner.

Hvor grundigt man har overvurderet disse data, tillagt dem en værdi, de slet slet ikke kan bære.

Jeg håber inderligt, at denne betændte skandale også vil
gøre en forskel fremadrettet.
At det vil være en øjenåbner, helt generelt, for, hvor megen tillid, vi tillægger data.
Og at det skulle vi måske tage at holde op med.
I hvert fald revurdere.
Balancere – helt generelt.
Have en mere nøgtern brug af dem.
Tillægge data mindre vægt.

Selvom jeg kan have mine tvivl om gennemslagskraften, når man ser, hvor meget der stille hastes med mørklægningsgardinerne.

  • 4
  • 1
Torben Rune

Lad mig bidrage med et gæt:
Raven er ikke navnet på systemet eller udviklerne, men derimod det værktøj systemet er udviklet i.

RavenDB (se: https://ravendb.net/ ) er et database værktøj som er specialiseret i at arbejde på NoSQL objekter på dokumentniveau.

I det værktøj benytter man en variant af SQL som kaldes RQL (Raven Query Language). Meningen er, at man kan udvikle sine søgninger i forskelligt formatterede objekter (kunne være rå tekstfiler), hvorefter RavenDB omsætter dette til de søgealgoritmer og indexes der skal bruges for at finde de samme data i de forskellige dokumenter. RavenDB forklarer det således:

"With Auto Indexes you will be able to perform queries, including advanced ones like full-text search.

RavenDB supports following auto index types:

  • Auto Map indexes
  • Auto Map-Reduce indexes

RavenDB learns the behavior of your application to merge auto indexes to reduce your overhead. It will schedule unused auto indexes for deletion. "

Jeg kender ikke værktøjer i detaljer, men jeg tænkte, at det måske lige netop er disse egenskaber ved RavenDB man har behov for til samkøring af tekst logfiler i forskellige formater.

Hvis det er RavenDB der er anvendt i det konkrete tilfælde, vil det også kunne forklare hvorfor der pludselig mangler data. Det vil ske hvis/når logfilernes opbygning ændres så de opbyggede søgealgoritmer ikke længere genkender indholdet, og derfor ikke generere index rigtigt.

  • 11
  • 1
Knud Larsen

Tak Torben.
Det kan jo forklare, at søgninger ikke er konsistente, og dermed kan være misvisende og føre til fejlkonklusioner.
Dårlig definition af tuples' eller slet ingen fører til ret så vilkårlige resultater.
Det kan jo overaske al den grund at geografiske data er ret så faktuelle og burde kunne læeses exact via en etableret relation.
https://db-engines.com/en/system/CouchDB%3BMongoDB%3BRavenDB

  • 1
  • 2
Christian Nobel

Dette er nok den eneste måde at få den oplysning.

Hvis ordren vitterligt har været på 8,7 millioner, så er det et krav om den skal sendes i udbud - men politiet kan åbenbart bryde loven som det passer dem.

En anden ting der er stærkt beskæmmende er at det almindelige politi efterhånden opfører sig som var det et dybt hemmeligt efterretningsvæsen, og kræver alt omkring dets adfærd mørkelagt.

Men det er jo slet ikke det almindelige politis rolle at lege efterretningsvæsen, men at være til for varetage beskyttelsen af borgerne, og for at sikre at borgerne lever op til de love der nu engang er - men hvordan kan man stole på politiet gør det, når de ikke selv vil overholde den gældende lovgivning?

Vi har et meget stort retssikkerhedsproblem!

  • 7
  • 2
Jesper Hansen

Finde fejlen og undgå det sker igen. Ja tak.
Men det er ikke et argument for at det er nødvendigt at kende leverandøren.

Det er mere relevant at spørge hvilke valideringer af søgeresultaterne der har været anvendt? Udover at anklagemyndigheden skal sikre det, skal forsvarsadvokaterne også gøre det.

  • 4
  • 1
Mogens Lysemose

Jeg læste artikler i går og een beskrev at en "systemopdatering" (?) var skyld i fejlen:
systemet behandler logfiler en ad gangen, men den "nye" fejl betød at behandlingen blev afbrudt når fejlen opstod og programmet sprang videre til næste logfil.
Det tyder jo på der ikke er ordentlig fejlhåndtering i programmet.

Jeg fandt ikke det jeg ledte efter, nemlig hvem der havde lavet det.

  • 3
  • 1
Louise Klint

Tak, Torben Rune.
Det kunne lyde, som det rette.

It will schedule unused auto indexes for deletion.

Men kan det virkelig passe, at ”man” (her: politiet) ville anvende Raven,
som det er – standard – til formålet?
Uden ændringer eller tilpasninger?
Det lyder jo dybt godnat.

Selv for en ikke-it-specialist, som jeg.

  • 1
  • 1
Torben Rune

Men kan det virkelig passe, at ”man” (her: politiet) ville anvende Raven,
som det er – standard – til formålet?
Uden ændringer eller tilpasninger?
Det lyder jo dybt godnat.

Selv for en ikke-it-specialist, som jeg.


RavenDB er kun et værktøj, og det kan ikke bruges uden at der udvikles specifikt til det bestemte formål. Det er derfor der har kostet 8 mio. at lave systemet. En brøkdel er gået til værktøjet, resten til systemudviklerne.

RavenDB er ret udbredt rundt omkring i verden, og også flere danske konsulenthuse har udviklere som er i stand til at kode til RavneDB.

  • 3
  • 1
Anne-Marie Krogsbøll

Med ”forretning” tænkte jeg på leverandøren.


Tak for svar, Louise. Det, jeg ikke kan forstå/acceptere, er, at det skulle være op til leverandøren/politiet blot at beslutte, at de ikke vil offentliggøre leverandørens navn. Hvis man søger aktindsigt i korrepondance og kommunikation om kontrakten og selve kontrakten omkring det omtalte system, så kan man/politiet/leverandøren jo vel ikke bare nægte at oplyse dette - uden begrundelse. Så hvis ikke der er henvist til nogle paragraffer, der lyder relevante, så må det være muligt at anke afslag på oplysning af leverandøren til passende ankeinstans - Ankestyrelsen, ministeriet, i sidste ende måske Ombudsmanden.

Jeg fatter ikke, at de bare kan sige "Det vil vi ikke oplyse" - hvis det altså er det, de har gjort.

Nu siger jeg noget, helt grebet ud af luften, som vildt gæt på, hvorfor de ikke har lyst til at oplyse det: Palantir!

Hvad hvis det er Palantir, som har udviklet det? Hvad ville det betyde for retssikkerheden herhjemme ift. overvågning og privatliv? Ville det medføre et ramaskrig?

Eller et andet snageforetagende - Google/Facebook etc? Hvor kønt ville det være? Ville det kunne begrunde, at man ikke har lyst til at rykke ud med det?

Tænk, at ikke engang vore folkevalgte ved det - det er uhyggeligt. En stat i staten - en politistat. Det er svært ikke at komme til den konklusion. Ud over den retssikkerhedsmæssige skandale ift. de fejlbehæftede retssager, så er der for mig at se en kæmpeskandale i selve det, at det åbenbart også er hemmeligt for vore folkevalgte, hvem der har udviklet systemet.

Vi er blevet kuppet... spørgsmålet er efterhånden: "Præcist af hvem?"

  • 2
  • 3
Mogens Lysemose

Årsagen er simpelthen at politiet har givet sig selv mundkurv på. Det er spin-strategisk smart for hvis der ikke kommer nyheder drypvis som kan forarge nogen så glemmer folket og medierne sagen indtil undersøgelsen foreligger og man kan tage kritikken på få dage.

Om det så er en lovlig begrundelse til at afslå aktindsigt er jeg ikke sikker på.
Men det er samme grund til at diverse kommissioner er blevet kaldt syltekrukker, så kunne man henvise til at give undersøgelsen fred og evt. Modarbejde den og til sidst afskaffe den, som f.eks.. Irak-Kommissionen.

  • 6
  • 1
Torben Rune

Jeg læste artikler i går og een beskrev at en "systemopdatering" (?) var skyld i fejlen:
systemet behandler logfiler en ad gangen, men den "nye" fejl betød at behandlingen blev afbrudt når fejlen opstod og programmet sprang videre til næste logfil.


Der kan ligge meget i begrebet "systemopdatering", også at det f.eks. er leverandøren af logfilerne - dvs. teleselskaberne - som har opdateret.
Hvis det antages, at man har brugt et værktøj som RavenDB, så forudsætter det, at man har en meget nøje kontrol af de filer som fødes ind i systemet - netop fordi selv ganske små afvigelser kan resultere i, at data går tabt (fordi teksten i logfilen ikke stemmer med de filtre og index der benyttes til at hive data ud af filen).

De logfiler som behandles af politiet, har i øvrigt allerede været genstand for en behandling hos teleselskabet, før politiet modtog dem. Denne behandling kan også være genstand for en "systemopdatering" og skal indgå i den kæde af kontrol som skal sikre, at det færdige resultat kan bruges som bevismateriale.

Faktisk er det nødvendigt at sikre hele kæden fra logfilen undfanges i teleselskabernes udstyr, gennem behandlingen i selskabet, versionskontroller, tidsstempling, hvilke personer som har haft adgang til materialet og processerne under vejs, sikring af at data i filerne ikke er ændret (ved fejl eller bevidst), overførslen til politiet, hvordan og med hvilken version af software man har anvendt, hvem der har lavet selve kørslen, hvordan slutresultatet er blevet til osv. osv. Det skal dokumenteres som var det et forskningsprojekt, og således at enhver (og specielt selvfølgelig forsvarsadvokaterne) er i stand til at kunne nå det samme resultat som anklagemyndigheden ud fra de samme logfiler.

  • 4
  • 1
Anne-Marie Krogsbøll

Om det så er en lovlig begrundelse til at afslå aktindsigt er jeg ikke sikker på.


tak for svar, Mogens Lysemose. Men det er jo netop min pointe: Har det været anket forgæves af Version2 og Computerworld, siden de griber til at appelere til læserne? I givet fald: Hvad var begrundelsen? For det kan ikke være grund nok, at man bare har mest lyst til at sylte sagen.

  • 0
  • 1
Louise Klint

Tak for svar, Torben Rune.

Umiddelbart syntes jeg, det kunne lyde, som om værktøjet, som du kalder det, rummer visse standardfunktioner, som ikke var blevet ændret, før de danske myndigheder har taget det i brug.
Hvilket jeg naturligvis ikke har forstand på.

Jeg medgiver også, at jeg måske, i samme nu, var en smule farvet af erfaringerne fra polsag, -sas, -sys og hvad de alle sammen hedder. Og at jeg derfor var ved at falde ned af stolen af forbavselse (og grin), da jeg skrev kommentaren.
Jeg beklager :)

  • 0
  • 1
Peter Hansen

Lad mig bidrage med et gæt:
Raven er ikke navnet på systemet eller udviklerne, men derimod det værktøj systemet er udviklet i.

RavenDB (se: https://ravendb.net/ ) er et database værktøj som er specialiseret i at arbejde på NoSQL objekter på dokumentniveau.


Ja for det kan jo umuligt være ETI Evident, som Rigspolitiet brugte til formålet.

Hvorfor dog bruge et dansk udviklet værktøj med speciale i netop CDR analyse, når man kan klampe noget tilfældigt bras sammen ved at bruge "Raven Query Language" med ekspertise fra en selvlært politiassistent.

Meget troværdigt gæt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere