Korrekte telebeviser fra politiet kan være uigenkaldeligt slettet

Det er tvivlsomt, om Rigspolitiet kan genskabe teleoplysninger, der er mere end to år gamle.
18

Rigspolitiet kan støde ind i problemer i forbindelse med undersøgelserne af over 10.000 straffesager, hvor der potentielt set kan være blevet brugt mangelfulde teleoplysninger som bevismateriale.

Det skriver Politiken på baggrund af en aktindsigt med materiale fra Rigspolitiet, som avisen har fået.

De sager, der skal gennemgås, stammer fra den syvårige periode fra 2012 til 2019, men ifølge Rigspolitiets materiale har politiet som udgangspunkt kun adgang teleoplysninger, der går to år tilbage.

»Rigspolitiet råder som udgangspunkt kun over rådata to år tilbage, medmindre der er tale om verserende efterforskninger i forbindelse med uopklarede sager«, skriver Rigspolitiet i materialet, som Politiken har fået aktindsigt i.

De nye oplysninger vækker bekymring hos blandt andet formanden for Advokatrådets strafferetsudvalg, Karoline Normann. Hun pointerer overfor Politiken, at der vil være sager, hvor det slet ikke vil være muligt at rekonstruere, om oplysningerne er mangelfulde.

Læs også: Rigspolitiet afviser at besvare tekniske spørgsmål om fejl i teleoplysninger

Læs også: Få overblikket i Rigspolitiets teleskandale

Læs også: Enhedslisten: Tæt på flertal for uvildig undersøgelse af fejl i politiets dataindsamling

Læs også: Forsvarsadvokater om årelang fejl-konvertering af teledata: Øger mistilliden til retssystemet

Læs også: Teleskandalen: Politiet fandt uoverensstemmelser i en tredjedel af undersøgte sager

Sponseret indholdNy masteruddannelse i cybersikkerhed analyserer fejl fra Pearl Harbour til dronekrig
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Torben Rune

Jeg skal ikke forholde mig til det juridiske aspekt i sagen, men ud fra en ingeniærmæssig teknisk vurdering må konsekvensen af sagen være, at man er nødt til at lave om på den måde man behandler denne type bevismateriale på. Umiddelbart kan jeg se følgende behov:

  • Anklagemyndigheden skal opbevare både rådata og "bearbejdede" bevismaterialer til hele straffen er udstået - og gerne længere.
  • Anklagede skal selv have udleveret rådata og skal selv have mulighed for at få foretaget en analyse af materialet (via forsvarsadvokater, teleselskaber og teknisk sagkyndige).
  • Bearbejdningen af rådata skal ske af en neutral part (f.eks. teleselskabet).
  • Det skal være muligt at sammenholde og samkøre rådata logfilerne med de eventuelle logfiler som kan hentes ud af anklagedes eller vidners telefoner.
  • Logfiler som indeholder informationer som ikke kan forklares ud fra tekniske eller systemmæssige forhold, må ikke bruges som bevismateriale - uanset hvilken part det vil begunstig - heller ikke (som det typiske sker i dag) som "overvejende sandsynligt" bevis.
  • I hvert enkelt tilfælde skal der foreligge en fuldstændig redegørelse for, hvordan rådata logfilen er blevet til, hvem der har haft adgang til filerne (hvem har hentet dem ud af teleselskabernes system, hvem har kopieret dem, hvor mange kopier der findes osv...), og hvad der er gjort ved filerne (tegnkonvertering, tidsstempling, sofware vesrionering osv.).
  • Logfilerne skal underlægges digital signatur, og alle tilgange og ændringer skal spores / logges.
  • 10
  • 0
#2 Palle Due Larsen

Anklagemyndigheden skal opbevare både rådata og "bearbejdede" bevismaterialer til hele straffen er udstået - og gerne længere.

Jeg er helt enig. Det der er sket her, svarer jo til at man indhenter DNA-materiale, sekventerer det og smider materialet ud, fordi man nu har analysen.

Bearbejdningen af rådata skal ske af en neutral part (f.eks. teleselskabet).

Dette ønskede Rigspolitiet oprindeligt, men teleselskaberne ville ikke stå til ansvar for eventuelle fejl i databehandlingen. Og i bagklogskabens ulideligt klare lys, forstår man dem jo godt.

  • 6
  • 0
#3 Mogens Ritsholm

Jeg kan godt se, at det kan føre til en omfattende og langvarig konsulentopgave.

Men det er nok både enklere og mere effektivt at reetablere lidt sund fornuft i telecenterets(rigspolitiets) håndtering af data.

Det er et ledelsesproblem, som ikke klares med en sky af regler og procedurer.

Det er jo f.eks. - undskyld udtrykket - grænsende til hybris at bevare konverterede data og smide de oprindelige data ud efter 2 år.

  • 2
  • 0
#4 Torben Rune

Jeg kan godt se, at det kan føre til en omfattende og langvarig konsulentopgave.

Men det er nok både enklere og mere effektivt at reetablere lidt sund fornuft i telecenterets(rigspolitiets) håndtering af data.

Sund fornuft skal naturligvis altid være til stede, men det er en systemfejl (på teknisk og administartivt niveau) at lade anklagemyndigheden / politiet bearbejde bevismateriale, som ingen hverken politi eller teleselskab har overblik over.

Langvarig kosulentopgave: Nej, konsulenter kan heller ikke lave den opgave - Du er nødt til at have de folk som rent faktisk er involveret i teleselskaberne og kender til alle detaljer omkring logning til at stille op. Hvis selskaberne ikke vil, må man som minimum afkræve at de vidner i retten, med det ansvar og de forpligtelser det medfører.

Det er et ledelsesproblem, som ikke klares med en sky af regler og procedurer.

For mig at set er det et systemmæssigt problem, og det klares ikke ved at lede anderledes. Vi taler om forpligtelser. Tænk hvis du selv blev anklaget for en alvorlig forbrydelse, og bevismaterialet var en "bearbejdet" logfil som anklagemyndigheden ikke vil udlevere rådata til, eller teleselskabet ikke vil forklare hvordan er blevet til. Så hjælper gode ord om "sund fornuft" og "ledelsesproblem" ikke. Det fører højest til et lille træk på smilebåndet hos anklageren.

  • 5
  • 0
#5 Christian Nobel

Langvarig kosulentopgave: Nej, konsulenter kan heller ikke lave den opgave - Du er nødt til at have de folk som rent faktisk er involveret i teleselskaberne og kender til alle detaljer omkring logning til at stille op. Hvis selskaberne ikke vil, må man som minimum afkræve at de vidner i retten, med det ansvar og de forpligtelser det medfører.

Hvis man fremadrettet mener at teledata stadig skal indgå som bevisførelse, så kan jeg ikke se andet end der burde dannes en uvildig instans (hvor medarbejderne af gode grunde skal være sikkerhedsgodkendte) som IKKE er underlagt anklagmyndigheden - så der skal nogle nye retspolitiske tanker på bordet, som stemmer overens med den virkelighed der eksisterer næsten en fjerdedel inde i det 21' århundrede.

Denne uvildige instans skal så have ansvaret for at fremskaffe data (givetvis i tæt samarbejde med teleselskaberne) og være forpligtet til at udlevere præcis samme data til anklager, forsvarer og den anklagede - alt andet hører hjemme i en bananrepublik.

  • 7
  • 0
#6 Mogens Ritsholm

Denne uvildige instans skal så have ansvaret for at fremskaffe data (givetvis i tæt samarbejde med teleselskaberne) og være forpligtet til at udlevere præcis samme data til anklager, forsvarer og den anklagede - alt andet hører hjemme i en bananrepublik.

Jeg tror ikke, at I helt har forstået det.

Data fra teleselskaberne er relativt simple og veldefinerede. Men de kan være afleveret i forskellige formater. Det er vel ikke en vanskelig IT-opgave at modtage disse.

Men til efterforskning har man brug for videre bearbejdning og samkøring med andre oplysninger, herunder flere udleveringer af teleoplysninger. Det er i realiteten en del af efterforskningen.

Man skal vel ikke have et uvildigt nævn til at deltage i efterforskningen.

Problemet er, at det raffinerede materiale i retten også er brugt som eneste udtryk for teleoplysningerne. Og man har åbenbart helt klippet snoren til de grunddata, det er baseret på - og endog smidt grunddata ud efter 2 år.

Det er her fejlen er. Og tilsyneladende har man slet ikke forestillet sig den mulighed, at der kunne opstå fejl under bearbejdningen. Man undres.

Det er altid anklagemyndigheden, der fremlægger politiets objektive beviser i form af DNA, fingeraftryk, data fra beslaglagt IT-udstyr, teleoplysninger osv. Og ofte er disse oplysninger bearbejdet af hensyn til efterforskning og rettens mulighed for at drage konklusioner.

At lave om på det, er det samme som at sige, at politiet ikke længere alene skal stå for efterforskningen.

Der er opstået en fejl hos politiet, som af gode grunde ryster hele systemet.

Men det skal jo ikke være årsag til at bortkaste alle retsprincipper

Ret det, ryd bedst muligt op og kom videre.

I øvrigt er det et kuriosum, at dømte ofte af retten dømmes til at betale bl. a. politiets omkostninger ved udlevering af teleoplysninger. Sådan var det ihvertfald tidligere. Det gør det jo endnu mere vanvittigt, at man smider dem væk efter 2 år.

  • 5
  • 0
#7 Torben Rune

Data fra teleselskaberne er relativt simple og veldefinerede. Men de kan være afleveret i forskellige formater. Det er vel ikke en vanskelig IT-opgave at modtage disse.

Mogens, du har ikke ret. Forskellene i format er kun en ganske ubetydelig del af problemstillingen. Der er derimod dybe forskelle imellem logningsmetoderne mellem selskaberne, der er forskelligheder i tidsstempling og opsamling, og i den måde hvorpå telefonernes aktiviteter logges. Når det sammenkøres mellem forskellige selskaber, mister man vigtige detaljer, som kun kan komme frem hvis man både kender til rådata og til logningsmetode og den efterfølgende behandling. Jeg har set netop det problem i flere sager.

Problemet er, at det raffinerede materiale i retten også er brugt som eneste udtryk for teleoplysningerne.

Nej, det er IKKE det der er problemet, men derimod at man sammenligner logningsdata mellem forskellige selskaber som er forsøgt normaliseret, uden at man tager hensyn til telesystemernes forskellige logningsmetoder og principper - for nu at give den korte udgave af problemstillingen.

Og ofte er disse oplysninger bearbejdet af hensyn til efterforskning og rettens mulighed for at drage konklusioner.

At lave om på det, er det samme som at sige, at politiet ikke længere alene skal stå for efterforskningen.

Det er ikke det sagen går ud på. Problemet er ikke at bevismaterialet er blevet "behandlet", men derimod at det oprindelige bevismateriale (rådata logfilerne) ikke er tilgængeligt, og dermed umuliggører en fornyet efterforskning hvis der efterfølgende opstår tvivl. Så der skal netop IKKE laves om på efterforskningsmetoden, blot sikres, at alle beviser - også rådata, er tilgængelig i en retssag.

Men det skal jo ikke være årsag til at bortkaste alle retsprincipper

Det er omvendt: Retsprincipperne er netop IKKE blevet overholdt i disse sager. Vi havde ikke stået med disse ubehagelige sager i dag, hvis man havde fulgt de principper man brugr for alle andre typer af beviser.

  • 7
  • 1
#8 Mogens Ritsholm

Mogens, du har ikke ret. Forskellene i format er kun en ganske ubetydelig del af problemstillingen. Der er derimod dybe forskelle imellem logningsmetoderne mellem selskaberne, der er forskelligheder i tidsstempling og opsamling, og i den måde hvorpå telefonernes aktiviteter logges.

Logningsbekendtgørelsen er ellers meget konkret mht. de oplysninger, der skal udleveres til politiet. Så jeg er lidt uforstående.

Kan det tænkes, at det drejer sig om de typer af logning, der ikke er omfattet af logningsbekendtgørelsen, f.eks. logning af dataadgang fra en mobiltelefon. Min forståelse er, at det nu er bragt til ophør.

  • 1
  • 0
#10 René Nielsen

Jeg tror ikke, at I helt har forstået det.

Er problemet ikke blot uvidenhed?

Sådan helt banalt så indsamler teleselskaber oplysninger som de har brug for (til at drive deres telenet).

Det retspolitiske hovedproblem består i at politiet forsøger ”opgrader” disse teledata (på tværs af udbydere) til en GPS-position af en mobiltelefon.

Problemet er bare, at man ikke kan være sikker på at det altid er den geografisk tætteste mast som betjener en mobiltelefon.

Nu er det gætværk fra min side men mon ikke politiets hemmelige program beregner en gennemsnitsposition for en mistænkt og ift. til denne gennemsnitsposition bortkaster teledata som ”outrider” ift. gennemsnitspositionen?

Det er grotesk den uvidenhed som blomster i juridiske kredse om at teledata er som GPS-data og at teledata kan betragtes med samme bevisstyrke som et DNA-bevis.

Det er OK at politiet bruger teledata i deres efterforskning, men bevisstyrken er betydelig mindre og svarer vel til at lade sig spå af en spåkone på en markedsplads som kigger i en krystalkugle.

  • 3
  • 0
#11 Bjarne Nielsen

Præcis den pointe blev også fremført af en forsvarsadvokat i radioen: at ting, som kommer ud af en computer, tillægges en objektiv betydning, imodsætning til det, som man får fra os almindelige mennesker.

Det er vist tid til en anekdote, fra dengang hvor computere ikke var noget, som stod i hjemmene, og man henvendte sig til et kontor, for at blive betjent.

Her var der tale om Folkeregisteret, og der skulle efter sigende havde været en dame bag skranken, som kiggede meget bestemt på en mand, og sagde: "Jamen, der står altså her på min skærm, at De er død!".

Og så er der vel ikke mere at diskutere, forstås...

  • 2
  • 0
#13 Torben Rune

Kan det tænkes, at det drejer sig om de typer af logning, der ikke er omfattet af logningsbekendtgørelsen, f.eks. logning af dataadgang fra en mobiltelefon. Min forståelse er, at det nu er bragt til ophør.

Ja, men vi taler jo om sager der er op til 7 år gamle, og hvor logningsbekendtgørelsen stadig var gældende.

Mht. datalogning så lad mig give nogle eksempel (jeg rerefere ikke til en konkret sag, men til det generelle indtryk): Der udtages stikprøver at datatrafikken med jævne mellemrum. Det opgøres, hvor stor en datamængde der er overført i tidsrummet. I logfilen stempler man så tidspunkt, datamængde, trafiktype og serving cell. Spørgsmål: Er det serving cell på det tidspunkt for intervallets begyndtelse, eller tidspunktet for hvornår det endte, som anføres i logfilen? Bruger alle teleselskaber samme metode? Er der kompenseret for eventuelle forskelle ved sammenligning? Hvem har i givet fald kompenseret og på hvilken baggrund?

Tidsstempling: Er der taget højde for sommertid? I visse situationer kan det se ud som om man har indlagt en sommertidskorrektion i et af selskabernes logningsfiler, og ikke i et andet. Hvem har korrigeret for det? hvad var tidsstemplingen i rådata filen? og hvem ændrede tidsstemplingen og hvorfor?

Det er denne type spørgsmål som kun kan besvares hvis man har rådata OG teleselskabets teknikere med i processen.

  • 4
  • 0
#14 Mads ss

Ægerligt de ikke bare er logisk slettet....

Undre mig ikke hvis de alligevel kan finde frem til en backup senere hvis det kan bruges i en retsag mod bogeren senere...

  • 2
  • 0
#15 Torben Rune

Det retspolitiske hovedproblem består i at politiet forsøger ”opgrader” disse teledata (på tværs af udbydere) til en GPS-position af en mobiltelefon.

Heldigvis er man i retssystemet efterhånden godt klar over at serving cell informationer kan være misvisende i forhold til hvor telefonen reelt befinder sig.

I de logfiler som benyttes i retssager fremgår serving cell informationen - der er ikke lagt en goegrafisk fortolkning ned over logfilen.

Jeg kan ikke genkende, at politiet skulle forsøge at "opgradere" teledata. Derimod forekommer det, at det juridiske system fortolker på, hvor en given telefon har befundet sig ud fra oplysninger om serving cells. Men det er en ikke-teknisk systemfejl.

  • 0
  • 0
#16 Mogens Ritsholm

Der udtages stikprøver at datatrafikken med jævne mellemrum. Det opgøres, hvor stor en datamængde der er overført i tidsrummet. I logfilen stempler man så tidspunkt, datamængde, trafiktype og serving cell.

For god ordens skyld er dit eksempel logning af datatrafik, der aldrig har været krævet efter logningsbekendtgørelsen, og derfor efter et længere forløb fundet ulovligt af datatilsynet. Så er det klart, at det går galt

  • 0
  • 0
Log ind eller Opret konto for at kommentere

Clubhouse optager samtaler og gemmer dine kontakter

0

Digitalt mødested for Trump-folk: Hacker stjæler beskeder og persondata fra 'Gab'

1

Facebook betaler 650 millioner dollars for ulovlig brug af ansigtsgenkendelse

1
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Whitepaper
Whitepaper
Endpoint Detection and Response - Advanced Threat Detection, Focused Investigation And Effective Response
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder