Erhverv

Datatilsyn giver Rigspoliti alvorlig kritik i sag om teledata

Rigspolitiet får kritik for, at et it-system, der ud fra teledata skulle vise folks placering, har haft fejl.

Sagen omhandler et it-system, der ud fra masteoplysninger skulle vise, hvor folk har befundet sig på bestemte tidspunkter. Arkivfoto: Jens Dresling

Datatilsynet udtaler alvorlig kritik af Rigspolitiet i den store sag om fejlagtige teledata.

Sagen omhandler et it-system, der ud fra masteoplysninger skulle vise, hvor folk har befundet sig på bestemte tidspunkter. De data har blandt andet været brugt i straffesager.

Men oplysningerne har ikke altid været retvisende. Der er tale om en række fejl, som har eksisteret i flere år, men som ifølge Rigspolitiet skulle være blevet løst i 2019.

OVERBLIK: Teledatasagen i korte træk

Mandag har Datatilsynet udtalt alvorlig kritik af Rigspolitiet i en sag om teledata.

Sagen omhandler et it-system, der ud fra masteoplysninger skulle vise, hvor folk har befundet sig på bestemte tidspunkter. De data har blandt andet været brugt i straffesager.

Men oplysningerne har ikke altid været retvisende, og Datatilsynet kritiserer Rigspolitiet for, at behandlingen af personoplysningerne ikke altid er sket i overensstemmelse med en række bestemmelser i retshåndhævelsesloven.

Teledatasagen førte i 2019 til, at retssager blev udskudt eller sat på pause. Derudover blev der ifølge Justitsministeriet gransket omkring 5000 straffesager, for at sikre at uskyldige ikke var dømt.

Læs mere om teledata her:

* Teledata er de oplysninger, som teleselskaberne registrerer om vore mobiltelefoner. Disse oplysninger kan politiet få adgang til via en retskendelse.

* To mobiltelefoner kommunikerer med hinanden via et system af telemaster. En tændt telefon vil derfor skabe forbindelse til en telemast - ofte den nærmeste.

* Når telefonen flytter sig til et andet område, vil den etablere forbindelse til en ny mast. Derved kan en telefons færden følges indenfor et tidsrum. Dette kaldes ”historiske teleoplysninger”.

* Teleselskaberne registrerer også, hvilke enheder der kommunikerer med hinanden, og hvornår det sker.

På den måde kan man for eksempel se, at telefon A har sendt en sms til telefon B - eller at der er blevet ringet op. Dette kaldes for ”teleoplysninger”.

* Man kan også se, hvilke telefoner der har skabt forbindelse til en mast. Dermed kan man se, hvilke telefoner der har befundet sig i et område i et givent tidsrum. Det kaldes for ”mastesug” eller ”udvidede teleoplysninger”.

* Teledatasagen har afsløret flere faldgruber. Blandt andet har teleselskabernes angivelse af enkelte master været forkert.

* Derudover har nogle telefoner ikke skabt forbindelse til nærmeste mast, men en mast langt væk.

* Og endelig har det været et problem, at politiets program, som har behandlet de rådata fra teleselskaberne, har skabt et forvansket billede.

* Rigspolitiet blev klar over problemet i begyndelsen af 2019, og siden blev andre myndigheder orienteret. Sagen er af justitsminister Nick Hækkerup (S) blevet kaldt en skandale.

Datatilsynet kritiserer Rigspolitiet for, at behandlingen af personoplysningerne ikke altid er sket i overensstemmelse med en række bestemmelser i retshåndhævelsesloven.

Det fremgår af en afgørelse, der er lagt på Datatilsynets hjemmeside mandag.

- Samlet set vurderer Datatilsynet, at Rigspolitiet har haft utilstrækkelige processer og arbejdsgange i forbindelse med behandlingen af teledata.

- Datatilsynet finder endvidere, at Rigspolitiet ikke har sikret kvaliteten, rigtigheden og integriteten af de leverede teledata eller har påset den efterfølgende sletning af oplysningerne, skriver Datatilsynet.

Tilsynet vurderer, at politiet ikke har haft de rigtige tekniske og organisatoriske foranstaltninger for at "sikre et passende sikkerhedsniveau".

TIDSLINJE: Sådan har teledatasagen udfoldet sig

Mandag har Datatilsynet udtalt alvorlig kritik af Rigspolitiet i en sag om teledata. Sagen drejer sig om et it-system, hvor man ville se hvor folk befandt sig ud fra data fra telemaster.

Det er data, som politiet blandt andet har brugt i straffesager.

Teledatasagen har kørt siden 2019, hvor Rigspolitiet opdagede fejlene i systemet. Her er et overblik over, hvordan sagen har udviklet sig:

* 13. juni 2019: Rigsadvokaten sender en skrivelse til Advokatrådet og Domstolsstyrelsen, hvori der orienteres om en systemfejl, der kan have haft betydning for efterforskning og/eller vurdering af beviser i konkrete straffesager.

* 17. juni 2019: Offentligheden hører om sagen. Rigspolitiet forklarer, at der har været en fejl i det it-program, der håndterer teleoplysninger fra teleselskaber. Fejlen blev rettet 8. marts 2019, oplyses det.

Flere end 10.000 straffesager fra perioden 2012 til 2019 skal som konsekvens tjekkes.

* 2. juli 2019: Justitsminister Nick Hækkerup (S) iværksætter en undersøgelse af forløbet.

* 3. juli 2019: Teleindustrien - teleselskabernes branchesamarbejde - oplyser, at den er ved at undersøge både omfanget og årsagerne.

Det vedrører to teleselskaber og handler blandt andet om såkaldte wi-fi-opkald, oplyser Teleindustrien.

* 15. august 2019: Rigspolitiet vurderer, at det er nødvendigt også at kigge på sager fra før 2012. Det fremgår af et svar til Retsudvalget.

* 18. august 2019: Rigspolitiet orienterer Justitsministeriet om, at der også er fundet fejl ved de geografiske koordinater for telemasters placering.

Det betyder, at der kan være fejl i de oplysninger, man har brugt til at sandsynliggøre, hvor en telefon befinder sig.

Fundet af de nye fejl betyder, at Rigsadvokaten midlertidigt stopper brug af teledata i straffesager.

* 30. august 2019: Rigspolitiet har igangsat en uvildig undersøgelse af politiets brug og behandling af teledata.

* 3. februar 2021: Justitsministeriet oplyser, at en uafhængig kontrol indtil videre har gennemgået omkring 5000 straffesager, og at der ikke er fundet grundlag for at genoptage dem.

* 19. juli 2021: Datatilsynet udtaler deres alvorlige kritik af Rigspolitiet. Derudover får politiet et påbud om at slette nogle personoplysninger, hvis de ikke allerede har gjort det, indenfor seks uger.

Kilder: Justitsministeriet, Rigspolitiet, Politiken, Berlingske, Datatilsynet og Ritzau.

Kommunikationen til politikredsene og videre i straffesagskæden om kendte mangler har desuden heller ikke været i orden, mener tilsynet.

- Dette har, sammenholdt med kredsenes uens praksis for kvalitetskontrol af data og et manglende ledelsesmæssigt fokus på området, medført, at der i flere tilfælde er tilvejebragt ukorrekte personoplysninger, som bruges som bevismidler ved straffesager, skriver tilsynet.

Tilsynet påbyder samtidig Rigspolitiet at slette nogle personoplysninger, såfremt det ikke allerede er sket.

Rigspolitiet har seks uger til at efterleve påbuddet. Sker det ikke, kan det straffes med bøder.

Det er allerede bragt i orden, oplyser Lars Mortensen, der er politiinspektør i Nationalt Cyber Crime Center (NC3) i Rigspolitiet.

- Ja, det er der styr på, siger han og påpeger, at politiet lytter til kritikken.

- Vi tager altid kritikken alvorligt.

Der er i høj grad tale om en tilståelsessag fra politiets side.

- Det er forhold, vi selv har erkendt tilbage i 2019. De kritikpunkter, der kommer frem her, er noget, vi selv har redegjort for i 2019 sammen med Rigsadvokaten. Så der er ikke noget nyt i den her sag for os, siger han.

Politiinspektøren påpeger, at det er vigtigt, at borgerne kan have tillid til, at politiet opbevarer og behandler deres oplysninger korrekt. Derfor har Rigspolitiet foretaget en række tiltag for at undgå lignende fejl i fremtiden.

- Det er et helt nyt it-system, kompetenceudvikling, retningslinjer og procedurer til at håndtere lige præcis de her datatyper. Så de problemstillinger fra 2019, der bliver nævnt af Datatilsynet, er således ikke længere relevante, og vi har stort fokus på, at der ikke skal opstå nye fejl.

Med afgørelsen afslutter tilsynet sin behandling af sagen. Tilsynet vil dog holde øje med, om Rigspolitiet får gjort det nødvendige til at sikre, at behandlingen fremover er lovlig.

Også De Radikales retsordfører, Kristian Hegaard, vil følge op.

- Alvorligt at Rigspolitiet har overtrådt loven ved behandling af teledata, som er beviser, der bruges til at dømme mennesker skyldige eller uskyldige. Vil bede ministeren redegøre for, om der er sket tilstrækkeligt for at rette op, skriver han på Twitter.

Læs også