Eksperter efter teledataskandale: It-fejl burde været opdaget tidligere

Ifølge eksperter har politiet ikke ført ordentlig kontrol med it-system, der har fejlet i otte år.

Der skulle gå otte år, før flere fejl i Rigspolitiets it-system, der behandler teleoplysninger, blev bremset.

Fejlene har betydet, at politiet lige nu er i gang med at gennemgå flere end 10.000 straffesager for at se, om de telebeviser, som efterforskere har haft adgang til, er i orden.

Sagen har også ført til, at teleoplysninger lige nu ikke må bruges som bevis i retssager eller som grundlag for at varetægtsfængsle mistænkte.

Det langstrakte forløb får nu flere eksperter til at kritisere politiets kontrol med it-systemet, der altså i otte år har leveret mangelfulde - eller fejlagtige - oplysninger i nogle sager.

- Rigspolitiet har sjusket, for man skal jo lave kontroltjek af sådanne systemer, lyder det fra it-sikkerhedsekspert i firmaet CSIS, Peter Kruse.

- Hvis man havde lavet en ordentlig kvalitetssikring og kontrol af de her data, så havde man fundet de her fejl, siger han.

Peter Kruse mener, at sagen tyder på, at der ikke har været et stort nok fokus på it-sikkerhed og sikring af oplysningers rigtighed hos Rigspolitiet.

Samme vurdering kommer fra flere eksperter, som DR Nyheder har talt med.

Fejl opdaget af efterforskere

Fejlen i politiets it-system blev faktisk slet ikke fundet af Rigspolitiet selv.

Den blev blandt andet opdaget af en specialgruppe, som gennemgik alt efterforskningsmaterialet i sagen om drabet på 17-årige Emilie Meng.

Her havde politiet indhentet enorme mængder data om telefontrafikken i for eksempel området ved Borup på Sjælland, hvor Emilie Meng blev fundet dræbt.

Men efterforskerne i specialgruppen fandt ud af, at der var forskel på mængden af data, der var kommet direkte fra teleselskaberne, og data, der var kommet ud af politiets it-system, som gør teledata letlæseligt for efterforskerne.

Med andre ord manglede der i efterforskernes data oplysninger om, hvem der for eksempel havde været i området på strækningen mellem Korsør og Borup.

Det undrer it-sikkerhedsekspert Peter Kruse, at det først er i 2018, at fejlen bliver opdaget.

- Det historiske perspektiv i den her sag har overrasket mig mest. At det kan foregå i så lang tid, uden at man har været inde og reelt fået valideret, at det er rigtig data, man arbejder med, siger Peter Kruse.

Han mener, at man i fremtiden bør have en kontrolmyndighed, der er med til at lave kvalitetstjek af de it-systemer, som Rigspolitiet bruger.

Ingen svar fra politiet

DR Nyheder har gentagne gange spurgt Rigspolitiet ind til det fejlbehæftede it-system, der ifølge DR's oplysninger er blevet brugt siden 2010.

Men politiet ønsker hverken at svare på, hvem der har udviklet systemet, om det er blevet opdateret gennem årene, eller om der har været kontroller og procedurer for at sikre, at oplysningerne i systemet var korrekte.

- Vi er generelt tilbageholdende med at informere om, hvilket udstyr og systemer vi bruger, lyder det i en mail fra Rigspolitiet.

- Sådanne oplysninger kan medføre en risiko for, at udefrakommende kan få indsigt i og udnytte eventuelle sårbarheder i politiets it-miljø og systemet, skriver politiet.

Da sagen kom frem den 18. juni spurgte DR Nyheder også ind til Rigspolitiets kontrol med systemet:

Burde der ikke have været en kontrolmekanisme, som hvert år holdt øje med, at systemet gjorde, som det skulle, så der ikke havde været en fejl i så lang tid?

- Med så store datasæt, som vi har, hvis vi så mangler 1.000 linjer ud af mange 100.000 linjer, så kan man måske godt forklare, at en fejl kan ske, uden man opdager den. Men det er jo langt fra tilfredsstillende, forklarede chefpolitiinspektør Torben Mølgaard.

Teleselskaberne skal registrere, hvilken sendemast kunderne benytter, når de ringer eller sms’er. Samtidig sker der også en løbende registrering, når en mobil hopper fra en sendemast til en anden. (Grafik: DR)

Den undskyldning køber it-sikkerhedsekspert Peter Kruse dog ikke.

- Når man har sådan et it-system, bør man jo løbende lave kvalitetstjek af og kontroller med, om systemerne afleverer de oplysninger, som man forventer, lyder det fra Peter Kruse.

- Specielt når vigtigheden af de her data er så høj, at det indgår i retssager, siger han.

For ham er det retssikkerheden, der er på spil, når en sag som denne kommer frem.

- Vi skal kunne have tillid til, at politiet kan forvalte de oplysninger, som de får ind, og at de kan bearbejde dem på en professionel måde. Ellers går retssikkerheden jo fløjten, siger Peter Kruse.

35 løsladt - 48 retssager udskudt

Rigsadvokaten suspenderede den 18. august muligheden for at bruge telefoners placeringer til at bevise, hvor en mistænkt kan have befundet sig, fordi der er sået alvorlig tvivl om rigtigheden af politiets telebeviser.

En beslutning, der allerede har haft konsekvenser for både politi, anklagere, forsvarere og mistænkte i straffesager.

Indtil videre er 35 personer blevet løsladt fra varetægtsfængsel på grund af sagen, fordi de enten har været fængslede på grundlag af telebeviser, eller fordi deres retssag er blevet udskudt. Det er 48 retssager lige nu.

Sagen bekymrer også Torben Rune. Han har arbejdet som teleanalytiker de seneste 20 år og bliver også brugt som teknisk specialist ved retssager.

- Kogt ind til en Maggiterning, betyder den her sag, at man har lavet nogle konklusioner i retssager på mangelfulde data, og det kan jo ikke gå godt. Det betyder jo reelt, at skyldige kan været sluppet fri, og uskyldige kan være straffet, siger han.

Der er 35.540 mobilantenner registreret i Danmark og omkring 13.000 mobilmaster. De tegner her et Danmarkskort. (Grafik: Torben Rune)

Hvad tænker du om, at der er en fejl i systemet, som tilsyneladende har været der i op mod otte år?

- Det er dybt bekymrende, og det indikerer desværre, at der nok ikke har været den nødvendige omhyggelighed med at behandle de her data, så ville man have opdaget det før. Så man har måske taget for lemfældigt på de her data, siger Torben Rune.

Han håber, at hele teledatasagen betyder, at vi i fremtiden vil være mere kritiske over for telebeviser - og sikre deres kvalitet bedre.

Teledatasagen har nemlig også sat fokus på, at der også er fejl i de oplysninger, som politiet modtager direkte fra teleselskaberne.

- Derfor er der ikke noget af det her, der er 100 procent sikkert. Man skal være varsom med at bruge det som fuldbyrdet bevismaterialet. Det er kun et støttemateriale.

- Man er nødt til i hver enkel sag, hvor man bruger telebeviser, at lave en vurdering af, hvor præcist data er, siger Torben Rune.

Justitsminister Nick Hækkerup (S) ønsker ikke at kommentere sagen. Han afventer lige nu en redegørelse fra Rigspolitiet i sagen.

Den forventes i næste uge.

Vil du forstå hele teleskandalen? Så se med her:

Mere fra dr.dk

Facebook
Twitter