Författare: Simon Birgersson

Danmarks katastrofala datalagring

Danmarks katastrofala datalagring

De problem som Danmark drabbades av kom fram efter att Deloitte undersökte Danmarks operation. De fann flera problem, där det första var att IT-systemet som användes för att omvandla insamlad telekommunikationsdata till det önskvärda bevismaterialet hade en tidsbegränsning för hur lång tid en omvandling kunde ta. Detta resulterade ofta i att information om plats och tid av de olika mobila användarna var felaktig, eftersom data skickades iväg utan att den var helt redo.

Utöver detta applicerade de även en konverteringsalgoritm (en sådan algoritm används ofta när man konverterar viss data från ett system till ett annat, i detta fall mobiltjänstens system till polisens system) felaktigt på mobiltornens data under en period 2016. Detta ledde till att ett flertal användares positioner bedömdes inkorrekt med hundratals meters marginal. Problemen uppstod delvis för att detta system, som hade utvecklats internt hos polismyndigheten, inte hade någon administrativ kvalitetsbedömning och bara en anställd som såg över systemet. Utan någon intern eller extern kvalitetsbedömning och en underbemannad post blir det väldigt besvärligt att hitta fel i programvaran.

I rapporten bedömde Deloitte att Danmarks polismyndighet behövde utveckla en helt ny infrastruktur runt datainsamling, baserad på globalt accepterade system. Att använda ett globalt accepterat system i stället för ett internt byggt system kan i det här fallet vara väldigt positivt, då ett sådant system ofta är väl beprövat och det kan också vara lättare att veta om eventuella svagheter som kommer med systemet. Även i Sverige dras Polisen med gamla, utdaterade och svårunderhållna IT-system.

Patrick Breyer, tysk EU-parlamentariker för Piratpartiet, har kraftigt kritiserat hur EU hanterat denna situation och grunden för den danska datalagringen. Breyer har lyft att detta mycket väl kan vara ett problem för andra länder som Danmark har utbytt data från datalagring med, eftersom det finns en stor chans att dessa länder också har använt inkorrekt data i sina rättsprocesser.

I slutändan vill Breyer att alla medlemsländers datainsamlingssystem ska granskas och menar att telekommunikationsdata inte kan användas som bevis på samma sätt som t.ex. DNA eller fingeravtryck skulle användas. Att inte använda denna data som obestridligt bevis är en viktig punkt, eftersom datan kan vara opålitlig i sig - en mobil kopplar inte nödväntigtvis upp sig till närmsta mobiltorn. Det är också möjligt att aktivt förfalska sin egen position genom att "lura" mobiltornet varifrån ett samtal eller sms kommer.

Patrick Breyer, tysk EU-parlamentariker för Piratpartiet.

Både rapporten som Deloitte publicerade och ordförande i Danmarks IT-politiska förening Jesper Lund har anmärkt på att telekommunikationsdata inte är särskilt pålitligt som bevismaterial. Att i rättsfall låtsas att datalagringen ger information som en pricksäker GPS på varje person med en mobiltelefon är ansvarslöst och extremt opålitligt.

Alla medlemsländer borde ta denna katastrof i Danmark som ett starkt tecken på att man borde se över sina datahanteringssystem inom polismyndigeten. Särskilt Sverige som också har en datalagringslag liknande den danska.

Läs mer hos Netzpolitik och EDRi.