Op mod 1.000 danskeres sms'er endte hos politiet: Telenor stod bag fejlen

Telenor beklager dybt. It-sikkerhedsekspert kalder det utilgiveligt.

Flere end 1,6 millioner danskere havde abonnement hos Telenor eller et af deres underselskaber i første halvår af 2019. (Foto: Mads Claus Rasmussen © Scanpix)

Det er Skandinaviens største teleselskab, Telenor, der ved en fejl har sendt indholdet af op mod 1.000 danskeres sms-beskeder til politiet.

Det bekræfter en aktindsigt og flere af hinanden uafhængige kilder over for DR Nyheder.

Historien kommer, efter Jyllands-Posten lørdag skrev, at et ukendt mobilselskab havde sendt danskeres sms-beskeder til politiet.

Hverken teleselskabet eller politiet burde ifølge fagfolk dog have adgang til indholdet i beskederne, og politiet havde ikke bedt om at få dem udleveret.

I Jyllands-Posten fremgik det, at Rigspolitiets chef for databeskyttelse, Christian Svanberg, i maj 2019 beskrev problemer med, at politiet modtog indhold af sms-beskeder fra det omtalte mobilselskab.

Indholdet af sms-beskederne kom, når politiet bad om adgang til såkaldt signaliseringsdata fra teleselskaberne, som politiet bruger i forbindelse med efterforskning af kriminalitet.

Ekspert: Det er utilgiveligt

Ifølge it-sikkerhedsekspert Peter Kruse, stifter af selskabet CSIS, er det meget alvorligt, at et stort dansk teleselskab ikke har passet på kundernes fortrolige beskeder:

- Det er utilgiveligt, at data af den her type, som slet ikke er relevant for den efterforskning, som politiet skal lave, lander de forkerte steder.

- Jeg havde faktisk håbet, at det var et mere umodent teleselskab, der stod bag. Jeg havde ikke forventet, at det var en af mastodonterne i telebranchen, lyder det fra Peter Kruse.

Telenor: Vi beklager

Hos Telenor har man ikke ønsket at stille op til interview, men selskabets juridiske direktør, Mette Eistrøm Krüger, skriver til DR Nyheder:

- Der er tale om en fejl i en enkeltstående protokol, der har betydet, at sletningen ikke har fungeret i en kort periode fra marts 2019 til maj 2019. Det er dybt beklageligt, og der er sket en teknisk fejl, som ikke burde kunne ske.

Hun forklarer også, hvorfor Telenor ikke har stået frem indtil nu:

- Det har ikke været klart, om en offentliggørelse kunne påvirke politiets arbejde, men nu, hvor det ad anden vejen er kommet offentligheden til kende, er det ikke et hensyn, vi har kunnet fastholde.

Telenor har taget kontakt til politiet for at undersøge, om man kan orientere de berørte kunder. Det vil dog kræve, at politiet sender datasættet tilbage til Telenor, som ikke længere har adgang til det.

Stadig problemer i dag

I DR Nyheders aktindsigt fremgår det, at Rigsadvokaten og Rigspolitiet også drøfter sms-problemet på mail den 3. juni 2019.

Her er problemet stadig ikke løst.

- Vi bør hurtigst muligt tage fat i Telenor på passende niveau for at få løst problematikken fremadrettet, lyder det fra statsadvokat Rasmus Kieffer-Kristensen.

Herefter skulle Telenor så have løst problemet.

Men politiet bliver fejlagtigt ved med at modtage oplysninger fra Telenor om, hvem en person kommunikerer med. Oplysninger, som politiet heller ikke må have adgang til.

Derfor bliver Rigspolitiet ifølge DR Nyheders oplysninger nødt til selv at lave en løsning internt i politiets telecenter, som filtrerer de fejlagtige oplysninger væk.

Det sker, fordi Telenor ikke selv kan lave sådan en løsning.

Flere fejl i materiale til politiet

Allerede i sommeren 2019 løftede Rigspolitiet sløret for en række konkrete fejl, der var i de teledata, som politiet har modtaget direkte fra landets fire store teleselskaber, og som har indgået i både efterforskninger og straffesager.

Blandet andet havde politiet oplevet, at en telefon var registreret som værende i København og Frederikshavn på samme tid.

Også teleudbydernes lister over placeringen af master var i flere tilfælde ikke korrekte og opdaterede.

Samtidig havde politiet i nogle perioder ikke kunnet få fat i oplysninger fra enkelte teleselskaber, når der var tale om telefonopkald over trådløst netværk eller opkald over 4G-netværket (LTE).

Fejlen betød, at politiet ikke fik udleveret rådata om samtalerne fra teleselskaberne, når de bad om det.