Politiet kan ikke gendanne slettede mails efter 30 dage

Fem tidligere chefer i Københavns Politi har fået slettet deres mails. Illustration: Rigspolitiet
Politiets IT-systemer gemmer ifølge Rigspolitiet kun slettede mails i 30 dage. Herefter findes der ingen backup. Det skal ændres lyder det fra et flertal af partier på Christiansborg

Mails fra Københavns Politis øverste ledelse er blevet slettet og kan ikke gendannes.

Sådan lyder det fra Rigspolitiet, og derfor kan Tibetkommissionen ikke endeligt placere et ansvar for den ulovlige ordre om at stoppe fredelige demonstranter i forbindelse med det kinesiske præsidentbesøg i 2012.

Det skriver DR, der har fået aktindsigt i sagen, der viser at netop disse fem chefers mailkonti alle blev slettet, inden Tibetkommissionen fik udleveret e-mails fra andre ansatte i politiet.

Rigspolitiet forklarer til Tibetkommissionen, at når de fem chefers mailkonti er blevet slettet, så skyldes det, at de efterfølgende har forladt deres daværende job.

»Koncern IT gemmer ikke email konti i mere end 30 dage efter en ansat har forladt en stilling i politiet uanset årsagen til dette. Konti tilhørende de fremhævede personer har således ikke kunnet indgå i den ønskede søgning,« skriver Rigspolitiet i et notat til Tibetkommissionen ifølge DR.

Politifolk længere nede i systemet har ikke automatisk fået slettet deres mailbokse, men har i stedet løbende kunne slette mails i deres egen indbakke, uden at de slettede mails bliver gemt i en backup.

»Først kan en bruger slette en email fra fx ’Indbakke’ (…) 30 dage efter emailen er placeret i det midlertidige lager slettes emailen automatisk og permanent,« skriver Rigspolitiet til Tibetkommissionen.

Læs også: Efter to år og 4.000 mandetimer: Rigspolitiet opgiver forsinket web-portal til millioner

Flertal vil ændre regler

Flere retsordførere vil nu have ensartede regler for opbevaring af mailkonti hos offentlige myndigheder. Også justitsminister Søren Pape Poulsen undrer sig.

»Men jeg synes, det ser en smule mærkeligt ud. Derfor vil Justitsministeriet nu se nærmere på området, og jeg kan samtidig forstå, at Rigspolitiet allerede nu kigger på egne regler for opbevaring af slettede mails,« udtaler justitsministeren til DR.

Læs også: Københavns Politis vagtcentral fortsætter med Systematic

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (32)
Andrew Rump

Har politiet så få penge, at de genbruger alle backup medier allerede efter 30 dage - med risiko for at de ikke kan genskabe data, som er blevet slettet mere end 30 dage før - som det er tilfældet i denne sag?
Jeg synes det er et meget lille vindue for at opdage problemer. Jeg har/vil f.eks. normalt tage et medie ud hver ugen og gemme det en måned og et medie ud hver måneden og gemme det et år!

Jens Dalsgaard

Der er da vel for pokker ikke et spørgsmål om, om mails skal slettes eller gemmes efter X dage eller ved opsigelser...
Hvis der er væsentlige mails, har politiet - selv cheferne - vel pligt til at journalisere disse i relevant, sikret journalstyringssystem.
Har de ikke?
Journalstyringssystemer er jo netop målrettet sådan bevaring af væsentlige dokumenter og korrespondance

Brian Jacobsen

Det handler om at :

Koncern IT gemmer ikke email konti i mere end 30 dage efter en ansat har forladt en stilling i politiet uanset årsagen til dette.

Altså at 30 dage efter at den øverste chef i politiet har forladt sin stilling, slettes alle hans/hendes mails. Det vil sige al dokumentation på interne ordrer, intern og ekstern kommunikation, alt hvad den person har skrevet i hele sin tjenestetid er væk.

Kenneth Andersen

"Der er da vel for pokker ikke et spørgsmål om, om mails skal slettes eller gemmes efter X dage eller ved opsigelser...
Hvis der er væsentlige mails, har politiet - selv cheferne - vel pligt til at journalisere disse i relevant, sikret journalstyringssystem.
Har de ikke?"

-> Det ville jo i så fald kræve, at der var reelle kompetencer tilstede indenfor kriminalefterforskningen; måske endda at der ikke var korruption tilstede...

Jesper Nielsen

Det vil sige al dokumentation på interne ordrer, intern og ekstern kommunikation, alt hvad den person har skrevet i hele sin tjenestetid er væk.

Der er journaliseringspligt iflg. forvaltningsloven, så det håber jeg sandelig ikke. Der er forhåbentlig tale om, at cheferne har glemt (om det så var med vilje eller ej ved kun de) at journalisere de relevante akter.

Martin Kofoed

Mon ikke det var meget opportunt, at de mails forsvandt? Mon ikke man iblandt dem kunne have fundet den grundlovsstridige ordre om indgreb mod Tibet-demonstranterne afsendt direkte fra embedsværket?

Spørgsmålet er, om ikke nogen af politiets egne, dygtige forensics-folk kunne sættes på sagen, hvis man virkelig ville?

Hans Nielsen

Man de mail som er sendt, bør vel stadig ligge i modtagers postkasse. Eller har de også slette dem, eller ikke foretaget en søgning efter dem. Så synes jeg vi er tæt på kriminelt adfærd. Hvem skal vi melde det til ?

Men bevisbyrden bliver vel svære i politiets efter forskning i andre sager i fremtiden. Nu påstår du jo at du var på arbejde i tidsrummet. - Ja, men kalender er jo slettet efter 3 måneder. Men i må tage mig på ordet.

At man ikke "ville" finde beviser frem i sag, som jeg betrakter som farligere for samfundet end mord og skattesvindel - Overgreb mod grundloven.
Viser vel at der er meget skjult korruption og manipulation i embedsværket. Og at vi på dette områder i ikke er bedre end f.eks Rusland.

Putin, - stod du bag det i England - Nej ikke hvad jeg ved af.

Ulrik Suhr

Hvis politiet mener 30 dage er nok for at gemme oplysninger om egen virke skal det vel etableres andre steder?

her tænker jeg på telelogningen. Nu behøver man jo ikke flere udvalg eller diskussioner. Du opsætter de samme mål og kriterier for at opklare kriminalitet som politiet finder passende (30 dage).

skulle der ikke laves en indsamling så vi kunne sende de backup medier til en virksomhed der kunne løse det problem for de søde politifolk.

Carsten Olsen

Politiet stoppede mig, jeg skulle blæse i alco meter: 0.00%.

Så spurgte de mig hvem ejer den bil du kører i. Jeg sagde det gør jeg og den er registret 29/12-2016 i mit navn. Så siger politiet: Nej den er registreret af en der hedder Mohameth og forsikret i IF. Jeg siger Alka.

Nå men efterfølgende finder jeg ud af der er en Android app der hedder bilinfo. Der kan efter jeg som anonym har indtastet reg nr fortælle at reg dato/ forsikringsselskab er det jeg siger.

Senere er jeg en i E-mail korrespondance med en betjent der lover at sende en E-mail der bekræfter at deres register stemmer overens med virkeligheden. Det er så ikke sket endnu men hvis betjenten venter mere end 14 dage fra nu, så vil IT systemet jo åbentbart slette korrespondancen med min E-mail adresse. Det er da godt at jeg har en kopi af alle mails på et sikkert sted (Google)

Mikael Boldt

en email har vel altid bade en afsender og en modtager?
Så lidt Backward Engineering kan vel gøre det?
Politiets system sletter vel ikke i modtageres emailboxe?

Forsvaret for de 2 skyldige mellemledere kommer vel i retten med de manglende mail, hvis det kan frikende deres klienter?

Kurt Friis Hansen

Personer i Statsministeriet, Udenrigsministeriet og Justitsministeriet plus alle de andre i "modarbejdsgrupperne" må vel stadig have deres mail kopier på lokale maskiner eller i backups eller i journaler osv.

Dem kan Københavns Politi hhv. de involverede politichefer ikke slette, medmindre der er tale om en bevidst, muligvis kriminel handling eller opfordring til sligt fra Politiet som institution. Med håndfast assistance fra Statsministeriet, Udenrigsministeriet, Justitsministeriet osv.

Hvis mail originaler (afsendte) og kopier (modtagne) stadig eksisterer - hvad de burde - hvorfor har Statsministeriet, Udenrigsministeriet, Justitsministeriet osv. ikke gjort opmærksom på dette? Blev eksistensen af en eventuel mailkommunikation mellem disse myndigheder og politicheferne bevidst holdt skjult for Tibet-kommissionen?

Hvorfor kørte kommissionen i øvrigt ikke en søgning på "modtagernavne og mail-dresser" i mails fra ansatte i for eksempel ministerier til politicheferne for perioden fra det kinesiske besøg blev foreslået til og med at kommisonsarbejdet blev indledt? Da får man fingre i afsendte mails, samt alle Cc (og især) Bcc modtagere, som også fortjener at få deres mailhistorik scannet (FET, PET, Rigspolitiet osv.).

Hvis der ikke dukker mails op, må der være tale om en bevidst handling fra ministeriernes side. Det er - om muligt - endnu værre. Ville det - efterhånden - undre nogen?

Er der en grund til at kommissionen godtager, at når polisen har slettet de modtagne mails (de eneste "beviser"? Ahem), så findes de ingen andre steder? Det virker næsten som om, at Tibet-kommissionen har en række "in-officielle forholdsregler", der træder i kraft i en sådan situation. Ville det - efterhånden - undre nogen?

Måske burde én eller anden fortælle kommissionens medlemmer, at e-mails har meget til fælles med gammeldags fax (dem må medlemmerne da kende til selv med en eventuel udpræget "teknologisk analfabetisme" ;-) Selv om man sender en fax til et andet menneske, forsvinder originalen ikke; ikke engang når modtageren brænder kopien. Medmindre…

Og så dukker uhyggen for alvor op, ik'?

Louise Klint

Jeg begriber ikke, hvordan det kan få lov at foregå.
Hvad siger Forvaltningsloven om dette?

Rigspolitiet er en offentlig myndighed. Rigspolitiets mailkorrespondance er offentlige dokumenter.
Dem må man ikke sådan bare lige slette efter behag.

Ringer du til din kommune eller lokale hospital skal fagmedarbejderen notere i din sag/patientforløb, hvad I har talt om. Således man fremadrettet kan gå tilbage og se, hvad der er sket eller aftalt.
Skulle hospitalerne – på samme vis som Rigspolitiet – slette patientens journal 30 dage efter at patienten er færdigbehandlet på afdelingen??
Arkivloven siger 10 år for papirjournaler, og der gemmes samvittighedsfuldt. I Region H blev journalerne digitale 2009/2010, og de eksisterer endnu (også efter overgangen til Sundhedsplatformen).

Kommunerne har, de seneste ti år, måtte købe og oprette plads på lagerhoteller til deres mange sagsmapper. Lovpligtig opbevaring og dokumentation. Indtil indskanning af borgernes dokumenter og sagsakter har været mulig. Det er dyrt og et kæmpe arbejde.

Har man hørt om Rigsarkivet?
Hos Det Kongelige Bibliotek kræves pligtaflevering af samtlige udgivelser i kongeriget ned til mindste pamflet. Systematisk indsamling, gennem en menneskealder.
Du kan få indsigt i indførelsen af bogtrykkerkunsten i Europa i 1400-tallet, via munkenes første bøger, eller studere soldaternes håndskrevne breve fra slaget ved Dybbøl Mølle eller afskaffelsen af enevælden. De har store magasiner på 8 adresser i København, alene til lagring af de fysiske materialer.

Så siger Rigspolitiet:

Koncern IT gemmer ikke email konti i mere end 30 dage efter en ansat har forladt en stilling i politiet, uanset årsagen til dette.

Jeg kan simpelthen ikke tro, at det er lovligt. Ja, undskyld mig…
At Koncern IT ikke har nogen form for automatiseret, systematisk
sikkerhedskopiering (backup) af data – som standard.

Jørgen L. Sørensen

Man de mail som er sendt, bør vel stadig ligge i modtagers postkasse. Eller har de også slette dem, eller ikke foretaget en søgning efter dem. Så synes jeg vi er tæt på kriminelt adfærd. Hvem skal vi melde det til ?

Nu er det jo ikke sikkert at cheferne har brugt mail til at kommunikere nedad i systemet om hvad "man" ønsker foretaget for at hindre demonstrationer --- ellers var der vel dukket nogle mails op, f.eks fra indbakken hos dem der nu har ørerne i maskinen.

Hvis de (fratrådte) chefer har modtaget mail længere oppe fra angående ønsker om at forhindre demonstrationer er det naturligvis meget belejligt for nogle at disse mails nu er forsvundet.

Men det lyder ikke som om man gør meget ud af journalisering i politiet --- eller gør det meget selektivt.

Hvis jeg sad i en position hvor jeg fik besked pr. mail (eller papir) om at lave noget der var (tilnærmelsesvis) ulovligt ville jeg nu nok sørge for at bevare en kopi ... blot for min egen skyld.

Kenn Nielsen

Hvis der ikke dukker mails op, må der være tale om en bevidst handling fra ministeriernes side. Det er - om muligt - endnu værre. Ville det - efterhånden - undre nogen?


Nej !

Mon ikke kommisionens tidshorisont er nøje afpasset med at eventuelle tidligere backups ville være endegyldigt "rullet ud over kanten" længe inden kommisionen fik adgang til "alle mails". ?

Og mon de har stillet spørgsmålet:
"Er der skiftet journalsystem efter tibetsagen ?"

Belært af 'morskaben' med at kræve aktindsigt, kan jeg fortælle at aktindsigt af og til kræver at der afstøves 'gamle medarbejdere med indsigt i at søge i tidligere journalsystemer'....

K

Kim Garsdal Nielsen

Der er da vel for pokker ikke et spørgsmål om, om mails skal slettes eller gemmes efter X dage eller ved opsigelser...
Hvis der er væsentlige mails, har politiet - selv cheferne - vel pligt til at journalisere disse i relevant, sikret journalstyringssystem.
Har de ikke?
Journalstyringssystemer er jo netop målrettet sådan bevaring af væsentlige dokumenter og korrespondance.

Hvis du får en mail, som er ulden i kanten, eller decideret involverer dig i noget ulovligt, journaliserer du den så? Jeg er kun et menneske, så jeg ville slette den, og så ville jeg da være superglad for, at den var sporløst forsvundet efter 30 dage.

Kasper Kaas Hansen

Det er et retention policy spørgsmål som jeg har forstået det.

Hvis Politiet f.eks. benytter Office 365 / Exchange Online, og ikke har slået Legal Hold til (Jeg kan ikke forestille mig de kører andre licensformer end Enterprice E3 minimum), så er default policy netop 30 dage, og Microsoft har så slettet data på dag 31.

Har man derimod slået Legal Hold til vil data kunne genskabes af en resource med en compliance rolle, uanset om brugeren aktivt har slettet emails og der er gået mere end 30 dage. Det er ikke så kønt at udføre sådan rent praktisk, men det kan lade sig gøre.

Bjørn Damborg Froberg

Vi sletter også mailboxes/accounts efter 30 dage. De lever i backup i noget tid, men som udgangspunkt skal alt der har med borgere/sagsbehandling at gøre jo journaliseres og slettes, så der er ingen umiddelbar grund på at holde fast i andre interne småskriverier bare for sjov skyld.
Så for mig lyder det ikke mærkeligt.
Det lyder til gengæld mærkeligt, hvis de ikke journaliserer indhold som har med efterforskning, aktioner o.lign. at gøre.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017