Udvalget for Videnskab og Teknologi

Folketinget

Christiansborg

1240 København K

 

 

Hermed fremsendes i 5 eksemplarer svar på spørgsmål nr. 1-5 (L.nr. 219) stillet af Udvalget for Videnskab og Teknologi den 28. april 2006.

 

 

 

Med venlig hilsen

 

 

Helge Sander

 

 

Spørgsmål nr. 1-5 stillet af Udvalget for Videnskab og Teknologi den 28. april 2006 til Ministeren for videnskab, teknologi og udvikling (L.nr. 219)

 

 

Spørgsmål 1

 

Er ministeren enig i, at de hurtigt voksende teknologier inden for it- og telekommunikation, såsom "Voice over Internet Protocol" (VoIP) og chat, reelt ikke kan aflyttes?

 

Svar:

 

Det fremgår af de specielle bemærkninger til lovforslagets § 1, nr.1, at den aflytning, der kan tilvejebringes ved et indgreb i meddelelseshemmeligheden, vil afhænge af tjenesten. Hvis der er tale om traditionel taletelefoni, SMS og kredsløbskoblet datatransmission, vil en aflytning af selve indholdet af kommunikationen umiddelbart være mulig i de for disse tjenester standardiserede formater. I forbindelse med andre typer datatransmission vil indholdet af kommunikationen skulle udledes af bruttodatastrømmen.

 

Hvis en taletelefonitjeneste benytter en transmissionstjeneste, som udbydes af samme udbyder, er det muligt for udbyderen at stille oplysninger til rådighed fra både taletelefonitjenesten og transmissionstjenesten.

 

Hvis en VoIP-tjeneste (en applikation) udbydes af en anden udbyder end selve transmissionstjenesten, kan udbyderen af transmissionstjenesten kun stille oplysninger til rådighed fra transmissionstjenesten. Det vil afhænge af den konkrete VoIP-tjeneste, om bruttodatastrømmen indeholder oplysninger om, præcis hvilken IP-adresse eller hvilket telefonnummer der kommunikeres med, eller om der blot er oplysning om en portal eller lignende.

 

Normalt vil data fra en VoIP-tjeneste være krypteret. Det vil således ikke generelt være muligt for udbyderen af transmissionstjene­sten at dekryptere data for så vidt angår VoIP. Det samme gælder for chat, der anvendes som en applikation.

 

Udbyderen af transmissionstjenesten kan i disse situationer således alene forpligtes til at stille de krypterede data til rådighed. Det vil herefter være op til politiet, hvorvidt en konkret kryptering kan dekrypteres.

 

Dog må de pågældende systemer være således indrettet, at udbydere, som anvender kryptering som en integreret del af deres net, er i stand til at stille den kommunikerede information til rådighed for politiet i ukrypteret form.

 

Kryptering, der ikke udgør en integreret del af de pågældende udbyderes basale tjenester, herunder kryptering der tilføjes af andre, er det derimod ikke den pågældende net- eller tjenestes udbyders ansvar - i ukypteret form - at sikre indgreb i meddelelseshemmeligheden i.

 

 

 

 

Spørgsmål nr. 2 stillet af Udvalget for Videnskab og Teknologi den 28. april 2006 til Ministeren for videnskab, teknologi og udvikling (L. nr. 219)

 

Spørgsmål 2

 

Skal en operatør eller udbyder fremover i praksis kunne verificere sin kunde, hvilket i princippet ikke er nødvendigt i dag, da kunden verificeres via sin indbetaling, og vil det ikke medføre, at en operatør eller udbyder naturligt vil sortere personer fra, der ikke har dansk adresse, dansk statsborgerskab og cpr-nummer?

 

Svar:

 

Jeg har forespurgt IT- og Telestyrelsen, der vurderer, at spørgsmålet angår anbefaling 16 i regeringens handlingsplan for terrorbekæmpelse. Anbefaling 16 har følgende ordlyd:

 

”16. Arbejdsgruppen anbefaler, at det teknologiske område, hvor politiet ikke har nogen umiddelbar mulighed for at sammenholde brugeroplysninger med det enkelte kommunikationsapparat, (f.eks. kombinationen af taletidskort og mobiltelefoner eller af brugere og netcaféer) elimineres eller - hvis dette ikke er muligt – reduceres i videst muligt omfang. De relevante myndigheder drøfter, hvorledes dette mest hensigtsmæssigt kan ske.”

 

Da anbefaling 16 ikke indgår i L 219 men implementeres af Justitsministeren, har jeg anmodet Justitsministeriet om bidrag til besvarelse af spørgsmålet. Justitsministeriet oplyser, at:

 

”Som det fremgår af den tværministerielle arbejdsgruppes rapport om den danske indsats og beredskab mod terror, har arbejdsgruppen anbefalet, at det teknologiske område, hvor politiet ikke har nogen umiddelbar mulighed for at sammenholde brugeroplysninger med det enkelte kommunikationsapparat, (f.eks. kombinationen af taletidskort og mobiltelefoner eller af brugere og netcaféer) elimineres eller – hvis dette ikke er muligt – reduceres i videst muligt omfang. De relevante myndigheder drøfter, hvorledes dette mest hensigtsmæssigt kan ske.

 

Af regeringens handlingsplan for terrorbekæmpelse fremgår det, at regeringen har til hensigt at arbejde videre med at konkretisere denne anbefaling, og at dette nærmere vil ske ved, at Justitsministeriet og Videnskabsministeriet nedsætter en arbejdsgruppe med henblik på at afklare problemernes omfang og skitsere mulige løsninger.

 

Justitsministeriet har på den baggrund nedsat en arbejdsgruppe med deltagelse af repræsentanter for Videnskabsministeriet og Politiets Efterretningstjeneste.

 

Som det fremgår af regeringens handlingsplan, søges arbejdsgruppens arbejde afsluttet i foråret 2006.”

 

Jeg kan henholde mig til det oplyste.

 

Spørgsmål nr. 3 stillet af Udvalget for Videnskab og Teknologi den 28. april 2006 til Ministeren for videnskab, teknologi og udvikling (L. nr. 219)

 

Spørgsmål 3

 

Vil en udenlandsk efterretningstjeneste via en udbyder i det pågældende land kunne få direkte adgang til it- og telekommunikation her i landet?

 

Svar:

 

Jeg har til brug for besvarelse af spørgsmålet indhentet bidrag fra Justitsministeriet, der oplyser, at:

 

”Efter dansk ret vil en udenlandsk myndighed, herunder udenlandske efterretningstjenester, der som led i en strafferetlig efterforskning har brug for at foretage aflytning af it- og telekommunikation her i landet, som udgangspunkt skulle anmode de danske myndigheder om bistand hertil.

 

Der henvises herved bl.a. til EU-retshjælpskonventionen (konvention af 29. maj 2000 om gensidig retshjælp i straffesager mellem Den Europæiske Unions medlemsstater), som indeholder en række særlige regler om aflytning af it- og telekommunikation, jf. konventionens artikel 17-20.

 

Af konventionens artikel 20 – som er den relevante bestemmelse i forhold til det stillede spørgsmål – følger det imidlertid, at aflytning af telekommunikation under nærmere angivne betingelser kan ske uden bistand fra myndighederne i den EU-medlemsstat, hvor den person, der ønskes aflyttet, befinder sig, hvis aflytningen er beordret eller godkendt af den kompetente myndighed i den medlemsstat, som ønsker at foretage aflytningen som led i en strafferetlig efterforskning.

 

Bestemmelsen omfatter bl.a. den situation, hvor myndighederne i en anden EU-medlemsstat ønsker at foretage aflytning af telekommunikation foretaget af en person, der befinder sig i Danmark, men hvor der er tale om satellitbaseret telekommunikation, som foregår via en såkaldt gateway-station på det lands område, som ønsker at foretage aflytning. I en sådan situation har det aflyttende land teknisk mulighed for – gennem gateway-stationen – at foretage aflytning af personen, uanset hvor den pågældende befinder sig i satellittens område.

 

Myndighederne i den aflyttende medlemsstat skal efter konventionens artikel 20 dog forud for iværksættelsen af aflytningen underrette myndighederne i den medlemsstat, hvor den aflyttede person befinder sig. Myndighederne i den underrettede medlemsstat skal herefter som udgangspunkt inden for 96 timer meddele myndighederne i den aflyttende medlemsstat, om den underrettede medlemsstat tillader, at aflytningen finder sted. Den underrettede medlemsstat kan i den forbindelse stille de samme betingelser for at tillade aflytningen, som den ville stille i en tilsvarende national sag.

 

Er aflytningen iværksat, inden der kan ske underretning til den anden medlemsstat, f.eks. hvor en persons mobiltelefon aflyttes, og personen bevæger sig ind på en anden medlemsstats område, mens aflytningen foregår, kan den underrettede medlemsstat tillade, at aflytningen fortsætter eller kræve, at aflytningen afbrydes. Også her vil der kunne stilles de samme betingelser for at tillade aflytningen, som i en tilsvarende national sag.

 

Bestemmelsen i EU-retshjælpskonventionens artikel 20 er gennemført i dansk ret ved retsplejelovens § 783, stk. 4, hvorefter politiet ved modtagelse af underretninger i henhold til konventionens artikel 20 inden 48 timer fra modtagelsen af underretningen skal indbringe sagen for retten. Retten afgør herefter, om indgreb i meddelelseshemmeligheden må finde sted, eller, hvis indgrebet allerede er iværksat, om indgrebet kan godkendes, og om det kan opretholdes. Rettens afgørelse skal træffes på grundlag af de almindelige regler i retsplejelovens kapitel 71 om indgreb i meddelelseshemmeligheden og dataaflæsning.

 

Aflytning af telekommunikation, som foregår her i landet, herunder aflytning, som kan foretages via f.eks. en gateway-station i en anden EU-medlemsstat, kan således alene ske, hvis retsplejelovens betingelser for at foretage aflytningen er opfyldt.”

 

Jeg kan henholde mig til det oplyste.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Spørgsmål nr. 4 stillet af Udvalget for Videnskab og Teknologi den 28. april 2006 til Ministeren for videnskab, teknologi og udvikling (L. nr. 219)

 

Spørgsmål 4

 

Skal Politiets Efterretningstjeneste f.eks. efter anmodning fra en udenlandsk efterretningstjeneste lade denne efterretningstjeneste "lytte med" på it- og telekommunikation i Danmark, såfremt denne efterretningstjeneste kan fremvise en dommerkendelse?

 

Svar:

 

Jeg har til brug for besvarelse af spørgsmålet indhentet bidrag fra Justitsministeriet, der oplyser, at:

 

”En udenlandsk myndighed, herunder udenlandske efterretningstjenester, der foretager en strafferetlig efterforskning, og som i den forbindelse har brug for at foretage aflytning af it- og telekommunikation her i landet, f.eks. fordi den sigtede opholder sig i Danmark, skal i givet fald efter reglerne om gensidig retshjælp i straffesager anmode de danske myndigheder om bistand til at foretage aflytningen.

 

De danske myndigheder vil behandle en sådan anmodning i overensstemmelse med dansk rets almindelige regler, hvilket indebærer, at de danske myndigheder - i overensstemmelse med retsplejelovens regler om indgreb i meddelelseshemmeligheden - skal indhente en dansk retskendelse vedrørende aflytningen. Der kan således ikke foretages aflytning her i landet alene på grundlag af en udenlandsk retskendelse om aflytning.

 

Der henvises i øvrigt til besvarelsen af spørgsmål nr. 3.”

 

Jeg kan henholde mig til det oplyste.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Spørgsmål nr. 5 stillet af Udvalget for Videnskab og Teknologi den 28. april 2006 til Ministeren for videnskab, teknologi og udvikling (L. nr. 219)

 

Spørgsmål 5

 

Betyder bestemmelsen i den foreslåede nye § 15 c i lov om konkurrence- og forbrugerforhold på telemarkedet, at politiet til hver en tid og uden konkret mistanke om terror kan pålægge udbydere af elektroniske kommunikationsnet og -tjenester at udlevere oplysninger, der identificerer en slutbrugers adgang til kommunikationsnet og -tjenester?

 

Svar:

 

Lovforslaget giver politiet mulighed for uden retskendelse at indhente de af den foreslåede § 15 c omfattede oplysninger fra udbydere af elektroniske kommunikationsnet og -tjenester til brug for efterforskning. I og med der ikke kræves retskendelse til at få udleveret de pågældende oplysninger, er det korrekt, at politiet i realiteten uden at skulle godtgøre en konkret mistanke om terror kan pålægge udbydere af elektroniske kommunikationsnet og -tjenester at udlevere oplysninger omfattet af den foreslåede § 15 c.

 

Det svarer til, hvad politiet allerede kan i dag i forhold til nummeroplysningsdata indeholdt i 118-databasen.

Â