Retsudvalget 2012-13
REU Alm.del Bilag 125
Offentligt
1200765_0001.png
1200765_0002.png
1200765_0003.png
1200765_0004.png
1200765_0005.png
1200765_0006.png
1200765_0007.png
1200765_0008.png
1200765_0009.png
1200765_0010.png
1200765_0011.png
1200765_0012.png
1200765_0013.png
1200765_0014.png
1200765_0015.png
1200765_0016.png
1200765_0017.png
1200765_0018.png
1200765_0019.png
1200765_0020.png
1200765_0021.png
1200765_0022.png
1200765_0023.png
1200765_0024.png
1200765_0025.png
1200765_0026.png
1200765_0027.png
1200765_0028.png
1200765_0029.png
1200765_0030.png
1200765_0031.png
1200765_0032.png
1200765_0033.png
1200765_0034.png
1200765_0035.png
1200765_0036.png
Politi- og Strafferetsafdelingen
Dato:Kontor:
Sikkerhed og forebyg-gelseskontoretSagsbeh: Trine Priess SørensenSagsnr.: 2012-187-0020Dok.:549331
Redegørelseomdiverse spørgsmål vedrørendelogningsreglerne
Slotsholmsgade 101216 København K.Telefon 7226 8400Telefax 3393 3510www.justitsministeriet.dk[email protected]
1. Indledning ........................................................................................................ 32. Det retlige grundlag ........................................................................................ 32.1. Retsplejelovens § 786, stk. 4...................................................................... 32.2. Logningsdirektivet ..................................................................................... 42.3. Logningsbekendtgørelsen........................................................................... 53. Logningsdirektivets implementering............................................................. 63.1. Hvorvidt logningsbekendtgørelsen går videre end direktivetsminimumskrav................................................................................................... 73.2. Råderum for afgrænsning af logningsreglernes anvendelsesområde....... 103.2.1. Definition af ’grov kriminalitet’........................................................ 103.2.1. Opbevaringsperiode .......................................................................... 123.3. Sammenfatning......................................................................................... 134. Anden lovgivning om registrering, opbevaring og udlevering afborgernes tele- og internetkommunikation..................................................... 134.1. Registrering og opbevaring af borgernes tele- og internetkommunikation efter anden lovgivning end logningsreglerne........................ 144.1.1. Forsvarsministeriet ............................................................................ 144.1.2. Erhvervs- og Vækstministeriet.......................................................... 154.1.3. Justitsministeriet (Kriminalforsorgen) .............................................. 154.2. Anden hjemmel end retsplejeloven til udlevering af oplysninger,der registreres og opbevares efter logningsreglerne........................................ 175. Politiets erfaringer med logningsreglerne................................................... 185.1 Betydningen af den teknologiske udvikling.............................................. 195.2. Generelt om politiets brug af loggede tele- og internetoplysninger......... 205.3. Eksempler på brug af loggede teleoplysninger ....................................... 215.3.1. Organiseret narkohandel ................................................................... 215.3.2. Skudattentat....................................................................................... 225.3.3. Drab................................................................................................... 225.3.4. Drab................................................................................................... 235.3.5. Organiseret narkohandel ................................................................... 245.3.6. Hjemmerøverier mv. ......................................................................... 255.3.7. Hjemmerøveri.................................................................................... 275.3.8. Organiseret narkohandel ................................................................... 285.3.9. Flere forhold af drab, våbenbesiddelse og vold ................................ 285.4. Eksempler på brug af loggede internetoplysninger.................................. 295.4.1. Databedrageri .................................................................................... 295.4.2. Røverier............................................................................................. 305.4.3. Netbankindbrud................................................................................. 315.5. Tekniske udfordringer ved logning og brug af internetoplysninger ........ 315.5.1. Udbydernes logning af internetoplysninger ...................................... 315.5.1.1. Sessionslogning.......................................................................... 325.5.1.2. Oplysning om en brugers adgang til internettet ......................... 335.5.2. Tekniske udfordringer i dansk politi ................................................. 345.6. Sammenfatning......................................................................................... 356. Efterretningstjenesternes erfaringer med logningsreglerne ..................... 36
2
1. IndledningVed Folketingets Retsudvalgs betænkning af 31. maj 2012 over lovforslagnr. L 53 om ændring af lov om ændring af straffeloven, retsplejeloven, lovom konkurrence- og forbrugerforhold på telemarkedet, våbenloven, udle-veringsloven samt lov om udlevering af lovovertrædere til Finland, Island,Norge og Sverige (Ændring af revisionsbestemmelse) har Retsudvalgetanmodet Justitsministeriet om-snarest muligt og senest ultimo 2012 at undersøge, hvorvidt log-ningsdirektivet1er overimplementeret i Danmark, jf. nedenfor pkt.3,at undersøge, hvilke andre regler end logningsreglerne der indebæ-rer, at borgernes tele- og internetkommunikation registreres og op-bevares, og hvilken betydning disse regler har, samt afklare, i hvil-ket omfang data opbevaret efter logningsreglerne kan kræves udle-veret efter andre hjemler end retsplejeloven, jf. nedenfor pkt. 4,at sikre, at der fra politiets side i forbindelse med revisionen af reg-lerne fremlægges en kvalitativ og kvantitativ opgørelse over denhidtidige brug af logningsdata, som bør foreligge ultimo 2012, jf.nedenfor pkt. 5, ogat sikre, at der for efterretningstjenesternes vedkommende frem-lægges en kvalitativ opgørelse over, hvor effektive de forskelligeelementer af logning indtil nu har været i kampen mod terror ogkriminalitet, så vidt dette er muligt uden at kompromittere efterret-ningstjenesternes arbejde, jf. nedenfor pkt. 6.
-
-
-
Nærværende redegørelse følger – efter en oversigt over det retlige grund-lag i pkt. 2 – op på Retsudvalgets anmodning.2. Det retlige grundlag2.1. Retsplejelovens § 786, stk. 4Ved lov nr. 378 af 6. juni 2002 om ændring straffeloven, retsplejeloven,lov om konkurrence- og forbrugerforhold på telemarkedet, våbenloven,Europa-Parlamentets og Rådets direktiv 2006/24/EF af 15. marts 2006 om lagring af da-ta genereret eller behandlet i forbindelse med tilvejebringelse af offentligt tilgængeligeelektroniske kommunikationstjenester eller elektroniske kommunikationsnet og om æn-dring af direktiv 2002/58/EF.31
udleveringsloven samt lov om udlevering af lovovertrædere til Finland, Is-land, Norge og Sverige (Gennemførelse af FN-konventionen til bekæm-pelse af finansiering af terrorisme, gennemførelse af FN’s Sikkerhedsrådsresolution nr. 1373 (2001) samt øvrige initiativer til bekæmpelse af terro-risme m.v.) (anti-terrorpakke I), blev der indsat en ny bestemmelse i rets-plejelovens § 786, stk. 4, om registrering og opbevaring af oplysninger omteletrafik samt om telenet- og teletjenesteudbyderes praktiske bistand tilpolitiet.Efter retsplejelovens § 786, stk. 4, påhviler det således udbydere af teleneteller teletjenester at foretage registrering og opbevaring i 1 år af oplysnin-ger om teletrafik til brug for efterforskning og retsforfølgning af strafbareforhold. Efter bestemmelsen fastsætter justitsministeren efter forhandlingmed (nu) erhvervs- og vækstministeren nærmere regler om denne registre-ring og opbevaring.Det er i forarbejderne til bestemmelsen forudsat, at udbydere alene skal re-gistrere og opbevare oplysninger om, hvem der har haft kontakt, men ikkeoplysninger om, hvad indholdet af kommunikationen imellem de pågæl-dende var, f.eks. i form af optagelse af en telefonsamtale.Indhentelse af oplysninger om teletrafik i forbindelse med efterforskningog retsforfølgning af kriminalitet udgør et indgreb i meddelelseshemme-ligheden, og adgangen til at få udleveret oplysninger, som en udbyder harregistreret og opbevaret efter bestemmelsen, reguleres derfor af reglerneom indgreb i meddelelseshemmeligheden i retsplejelovens kapitel 71 samteventuelt også reglerne i kapitel 74 om edition.2.2. LogningsdirektivetEuropa-Parlamentets og Rådets direktiv 2006/24/EF af 15. marts 2006 omlagring af data genereret eller behandlet i forbindelse med tilvejebringelseaf offentligt tilgængelige elektroniske kommunikationstjenester eller elek-troniske kommunikationsnet og om ændring af direktiv 2002/58/EF (log-ningsdirektivet) blev vedtaget den 21. februar 2006.Det fremgår af præamblen til logningsdirektivet, at baggrunden for direk-tivet bl.a. er, at medlemsstaterne har praktiske erfaringer for, at trafikdataog lokaliseringsdata har stor betydning i efterforskning, afsløring og rets-forfølgning af strafbare handlinger, og at det derfor er nødvendigt på euro-
4
pæisk plan at sikre, at data, som genereres eller behandles af udbydere afelektronisk kommunikation, lagres i en vis periode.2.3. LogningsbekendtgørelsenBekendtgørelse nr. 988 af 28. september 2006 om udbydere af elektroniskekommunikationsnets og elektroniske kommunikationstjenesters registre-ring og opbevaring af oplysninger om teletrafik (logningsbekendtgørelsen)er udstedt med hjemmel i retsplejelovens § 786, stk. 4. Bekendtgørelsen eri vid udstrækning udtryk for en gennemførelse af logningsdirektivets be-stemmelser om pligt til at registrere og opbevare oplysninger om teletrafik.Det fremgår af logningsbekendtgørelsens § 1, at udbydere af elektroniskekommunikationsnet eller -tjenester til slutbrugere skal foretage registreringog opbevaring af oplysninger om teletrafik, der genereres eller behandles ideres net, således at disse oplysninger vil kunne anvendes som led i efter-forskning og retsforfølgning af strafbare forhold.Efter bekendtgørelsens § 4 skal teleudbydere registrere en række nærmereangivne oplysninger om fastnet- og mobiltelefoni samt SMS-, EMS- ogMMS-kommunikation, herunder oplysninger om det opkaldte og det op-kaldende nummer og tidspunktet for kommunikationens start og afslut-ning.Efter bekendtgørelsens § 5 skal teleudbydere registrere en række nærmereangivne oplysninger om internettrafik. Det gælder bl.a. oplysninger om enbrugers adgang til internettet, IP-adresser i forbindelse med brug af inter-nettet samt tidspunktet for kommunikationens start og afslutning.Efter bekendtgørelsens § 6 skal teleudbydere registrere en række nærmereangivne oplysninger om brug af udbyderens egne e-mail- og internettele-fonitjenester, herunder bl.a. oplysninger om modtagende og afsendende e-mail-adresser.Udbyderne skal derimod ikke registrere og opbevare indholdet af kommu-nikation, hverken i forbindelse med telefonsamtaler, brug af internettet el-ler brug af udbyderens e-mail-tjenester.Efter bekendtgørelsens § 9 skal de registrerede oplysninger opbevares i 1år.
5
Logningsbekendtgørelsen regulerer ikke spørgsmålet om, hvem der haradgang til at få udleveret de registrerede oplysninger eller betingelserneherfor. Som anført under pkt. 2.1 er dette nærmere reguleret i retsplejelo-vens regler om indgreb i meddelelseshemmeligheden og edition.3. Logningsdirektivets implementeringRetsudvalget har ved sin betænkning af 31. maj 2012 anmodet Justitsmini-steriet om at undersøge, hvorvidt logningsdirektivet er overimplementeret iDanmark.Indledningsvis kan det oplyses, at det følger af artikel 288 i Traktaten omDen Europæiske Unions Funktionsmåde (TEUF), at et direktiv med hen-syn til det tilsigtede mål er bindende for enhver medlemsstat, som det ret-tes til, men overlader det til de nationale myndigheder at bestemme formog midler for gennemførelsen.Direktiver kan efter deres indhold overlade varierende grader af råderumfor medlemsstaterne til at fastsætte krav, der går videre end direktivets ord-lyd.Logningsdirektivet er et minimumsdirektiv, hvilket indebærer, at direktivetalene fastsætter, hvilken regulering de enkelte medlemsstater som mini-mum er forpligtede til at gennemføre. Direktivet er således ikke til hinderfor, at medlemsstaterne fastsætter regler, som er mere vidtgående end di-rektivet.Desuden overlader direktivet det til medlemsstaterne at foretage visse af-grænsninger af logningsreglernes anvendelsesområde. Det drejer sig fordet første om, hvilke former for kriminalitet anvendelsen af de registreredeoplysninger skal rette sig imod, og for det andet om, hvor længe de regi-strerede oplysninger skal opbevares.Som anført under pkt. 2.3 gennemfører logningsbekendtgørelsen lognings-direktivets bestemmelser om pligt til at registrere og opbevare oplysningerom teletrafik. I det følgende redegøres under pkt. 3.1 for de bestemmelser ilogningsbekendtgørelsen, der går videre end direktivets minimumskrav.Under pkt. 3.2 redegøres for, hvordan Danmark har udfyldt de bestemmel-ser i direktivet, der overlader det til medlemsstaterne at foretage en nærme-re afgrænsning af reglernes anvendelsesområde.6
3.1. Hvorvidt logningsbekendtgørelsen går videre end direktivets mi-nimumskrav3.1.1.Logningsbekendtgørelsen går kun i få tilfælde videre end de forplig-telser, der følger af logningsdirektivet. Der er således stor lighed mellemde forpligtelser, der pålægges teleudbyderne efter henholdsvis logningsbe-kendtgørelsen og logningsdirektivet for så vidt angår logning af oplysnin-ger om fastnet- og mobiltelefoni samt SMS-, EMS- og MMS-kommunikation, oplysninger om internettrafik samt oplysninger om brugaf udbyderens egne e-mail- og internettelefonitjenester.For så vidt angår bestemmelserne i logningsbekendtgørelsen om teleudby-dernes registrerings- og opbevaringspligt (§§ 4-6), kan det oplyses, at di-rektivets bestemmelser om logning af oplysninger ome-mail- og internet-telefoni-kommunikationer implementeret ved bekendtgørelsens § 6, og atman ved implementeringen ikke er gået videre end direktivets minimums-krav.3.1.2.Direktivets bestemmelser om logning affastnet- og mobiltelefonisamt SMS-, EMS- og MMS-kommunikationer implementeret ved bekendt-gørelsens § 4, og her er man på et enkelt punkt, der vedrører mobiltelefoni,gået videre end krævet i direktivet.Efter bekendtgørelsens § 4, stk. 1, nr. 6, skal der således logges oplysnin-ger om den første og sidste mast, som en mobiltelefon er forbundet til somled i en kommunikation, uanset at logningsdirektivet kun stiller krav om,at der logges oplysninger om den første mast, jf. artikel 5, stk. 1, litra f, nr.1.3.1.3.Både logningsbekendtgørelsen og logningsdirektivet omhandler føl-gende typer afinternetkommunikation:internetadgang, internet e-mail oginternettelefoni. Herudover stiller bekendtgørelsen krav om logning af sel-ve internetsessionen, jf. § 5, stk. 1 og stk. 4.I det følgende foretages der en sammenligning af bestemmelsen om regi-strering af internetoplysninger i logningsbekendtgørelsen med reglerneherom i logningsdirektivet med fokus på, i hvilket omfang Danmark vedimplementeringen er gået videre end direktivets minimumskrav.Logningsbekendtgørelsen sammenholdt med logningsdirektivet:
7
LOGNINGSBEKENDTGØRELSEN

§5

§ 5, stk. 1

Pligt til registrering af følgende oplys-ninger om en

internetsessions

initie-rende og afsluttende pakke:afsendende internetprotokol-adressemodtagende internetprotokol-adressetransportprotokolafsendende portnummermodtagende portnummertidspunkt for kommunikatio-nens start og afslutning
LOGNINGSSDIREKTIVET

Artikel 5

Denne bestemmelse om sessionslog-ning går videre end logningskravene idirektivet. Bekendtgørelsens § 5, stk. 4og 5, lemper i et vist omfang pligtenefter stk. 1.

§ 5, stk. 2

Pligt til

endvidere

at registrere følgen-de oplysninger om en brugers adgangtil internettet:tildelt brugeridentitetden brugeridentitet og det te-lefonnummer, som er tildeltkommunikationer, der indgåri et offentligt elektroniskkommunikationsnet.navn og adresse på den abon-nent eller registrerede bruger,til hvem en internetprotokol-adresse, en brugeridentitet el-ler et telefonnummer var til-delt på kommunikationstids-punktet.tidspunktet for kommunikati-onens start og afslutning.

Artikel 5, stk. 1

Kategorier af data, der skal lagres:

Litra a, nr. 2:

Data, der er nødvendige for at

spo-

re

og

identificere kilden

til en in-ternetkommunikation:tildelt brugeridentitetden brugeridentitet og dettelefonnummer, som er til-delt kommunikationer, derindgår i et offentligt tele-fonnet.navn og adresse på denabonnent eller registreredebruger, til hvem en inter-netprotokol-adresse (IP-adresse), en brugeridentiteteller et telefonnummer vartildelt på kommunikations-tidspunktet.

Litra c, nr. 2:

Der skal endvidere lagres data, derer nødvendige for at fastslå inter-netkommunikationens dato, klok-keslæt og varighed.
De her nævnte oplysninger skal loggesi tillæg til de i § 5, stk. 1, nævnte op-lysninger, jf. formuleringen ’endvide-re’. Der skal således også i relation til§ 5, stk. 2, foretages logning af trans-portprotokol og portnumre.Denne bestemmelse har samme formålog indhold som direktivets artikel 5,stk. 1, litra a, nr. 2, og litra c, nr. 2: atskaffe data, der er nødvendige for at
8

spore og identificere kilden

til en in-ternetkommunikation.

§ 5, stk. 3

Udbydere, der tilbyder trådløs adgangtil internet, skal logge netværkets præ-cise geografiske placering. Der henvi-ses hermed til de udbydere, der tilby-der trådløse WiFi Hot Spots, dvs. tråd-løse netværk, der udbydes i caféer, pårestauranter eller i det offentlige rum,som f.eks. S-tog.Bestemmelsen er indsat for at loggedatatrafik, der udgår fra trådløse HotSpots. Logningsdata skal foruden tra-fik og brugerinformation også inde-holde geografisk information om hvordet trådløse hot spot er lokalise-ret/placeret.Denne bestemmelse om logning af da-tatrafik fra hot spots går videre endlogningskravene i direktivet.
Den ovennævnte forpligtelse i logningsbekendtgørelsens § 5, stk. 1, til atlogge selve internetsessionen, dvs. kilden og endepunktet for en internet-kommunikation (sessionslogning) er begrundet i operative og efterforsk-ningsmæssige hensyn. Baggrunden for bestemmelsen er således et ønskeom at kunne kortlægge en brugers samlede kommunikation, uanset omdenne har karakter af traditionel telefoni eller internetaktivitet. I forbindel-se med implementeringen af direktivet var det vurderingen, at denne udvi-delse af logningsforpligtelsen var nødvendig for at opnå den optimale ope-rative værdi, bl.a. henset til udbredelsen af højhastighedstinternet.Logningsbekendtgørelsens § 5, stk. 4 og 5, indebærer dog som nævnt enlempelse af denne forpligtelse.Logningsbekendtgørelsens § 5, stk. 4, er udtryk for et kompromis med in-ternetudbyderbranchen. I forbindelse med udarbejdelsen af logningsbe-kendtgørelsen argumenterede branchen for, at datamængderne ville bliveenorme, og at det i visse tilfælde ikke ville være muligt for udbyderne atlogge al internettrafik. Dette medførte indsættelsen af undtagelsesbestem-melsen i stk. 4, hvorefter forpligtelsen til registrering efter stk. 1 ikke gæl-der, hvis denne form for registrering ikke er teknisk mulig i internetudby-derens system. I sådanne tilfælde skal udbyderen i stedet registrere hver9
500. pakke, der indgår i en brugers internetkommunikation, samt tidspunk-tet for denne registrering. Med udtrykket ’hver 500. pakke’ refereres til dedatapakker, enhver internetkommunikation består af, hvilket kan være fle-re hundredetusinde. Det følger af vejledningen til logningsbekendtgørel-sen, at man ved denne form for logning, der kaldes ’sampling’, fortsat erforpligtet til at registrere oplysninger om afsendende og modtagende IP-adresse, portnumre samt transportprotokol.Bekendtgørelsens § 5, stk. 5, om logning af data ”på kanten” til andre net,er ligeledes udtryk for et kompromis med internetudbyderbranchen. I for-hold til at sikre politiet en effektiv adgang til relevante oplysninger i en ef-terforskning ville en optimal implementering af logningsforpligtelsen beståi en opsamling af data så tæt på brugerne som muligt, men da dette samti-dig ville forudsætte en større investering hos udbyderne, specielt TDC, Te-lia og Telenor, blev kompromisset efter forhandlinger med disse udbydere,at logningen af trafikken skulle ske ”på kanten” til andre net for at holdeudbydernes udgifter til logningsudstyr på et for dem acceptabelt niveau.3.2. Råderum for afgrænsning af logningsreglernes anvendelsesområ-deI det følgende redegøres der for de bestemmelser i logningsdirektivet, deroverlader det til medlemsstaterne at foretage en nærmere afgrænsning afreglernes anvendelsesområde.3.2.1. Definition af ’grov kriminalitet’Efter artikel 1, stk. 1, har direktivet (bl.a.) til formål at sikre, at der er ad-gang til de loggede oplysninger i forbindelse med efterforskning, afsløringog retsforfølgning af grov kriminalitet som defineret af de enkelte med-lemsstater i deres nationale lovgivning.Direktivet overlader det således til medlemsstaterne at fastlægge, hvilketyper af kriminalitet, der i hver enkelt medlemsstat skal anses for at udgøre’grov kriminalitet’ med den virkning, at oplysninger, der omfattes af log-ningsreglerne, efter omstændighederne kan kræves udleveret til de kompe-tente myndigheder.Det følger af § 1 i logningsbekendtgørelsen, at udbydere af elektroniskekommunikationsnet eller -tjenester til slutbrugere skal foretage registreringog opbevaring af oplysninger om teletrafik, der genereres eller behandles i10
udbydernes net, således at disse oplysninger vil kunne anvendes som led iefterforskning og retsforfølgning af strafbare forhold.De nærmere betingelser for, hvornår oplysningerne kan udleveres, herun-der hvilke former for kriminalitet, der skal være tale om, fremgår af rets-plejelovens bestemmelser om indgreb i meddelelseshemmeligheden, jf.retsplejelovens kapitel 71, og om edition, jf. retsplejelovens kapitel 74.Indhentelse af oplysninger om teletrafik i forbindelse med efterforskningog retsforfølgning af kriminalitet udgør efter dansk ret et indgreb i medde-lelseshemmeligheden.Det er alene politiet, der efter retsplejelovens § 780 kan foretage indgreb imeddelelseshemmeligheden, herunder få udleveret registrerede oplysnin-ger om teletrafik. De oplysninger, som teleselskaberne er forpligtede til atregistrere, vil kun kunne kræves udleveret, hvis retsplejelovens betingelserfor at foretage indgreb i meddelelseshemmeligheden er opfyldt.De nærmere betingelser for at foretage indgreb i meddelelseshemmelighe-den fremgår navnlig af retsplejelovens §§ 781-783.Retsplejelovens § 781 opstiller således særlige krav til mistankegrundlaget(mistankekravet), behovet for at foretage indgrebet (indikationskravet)samt til grovheden af den kriminalitet, som mistanken angår (kriminali-tetskravet). Således kræves det, at der foreligger bestemte grunde til at an-tage, at der på den pågældende måde gives meddelelser eller foretages for-sendelser til eller fra en mistænkt, ligesom indgrebet må antages at være afafgørende betydning for efterforskningen. Det er endvidere et krav, at ef-terforskningen angår en lovovertrædelse, som efter loven kan straffes medfængsel i 6 år eller derover, en forsætlig overtrædelse af f.eks. straffelo-vens kapitel 12 og 13, eller en række særligt oplistede bestemmelser istraffeloven, herunder § 235 om børnepornografi og § 281 om afpresningsamt overtrædelse af udlændingelovens § 59, stk. 7, nr. 1-5, om menneske-smugling.Efter retsplejelovens § 782 må indgrebet ikke være uforholdsmæssigt iforhold til indgrebets formål, sagens betydning og den krænkelse og ulem-pe, som indgrebet må antages at forvolde den eller de personer, som detrammer.
11
Endelig foreskriver retsplejelovens § 783, at indgreb i meddelelseshemme-ligheden alene kan ske efter indhentelse af en retskendelse, medmindreindgrebets øjemed ville forspildes, hvis retskendelse skulle afventes. I såfald skal indgrebet forelægges for retten senest 24 timer fra indgrebetsiværksættelse.For så vidt angår reglerne om edition fremgår det af retsplejelovens § 804,at retten kan meddele en person, der ikke er mistænkt, pålæg om at forevi-se eller udlevere genstande, hvis der er grund til at antage, at en genstand,som den pågældende har rådighed over, kan tjene som bevis, bør konfiske-res eller ved lovovertrædelsen er fravendt nogen, som kan kræve den tilba-ge. Det fremgår af retspraksis, at lagrede teleoplysninger kan kræves udle-veret efter reglerne om edition, dog forudsat at de ovennævnte materiellebetingelser i retsplejelovens § 781 er opfyldt, herunder kriminalitetskravet.3.2.1. OpbevaringsperiodeEfter artikel 6 skal medlemsstaterne sørge for, at de registrerede oplysnin-ger opbevares i mindst seks måneder og højst to år fra datoen for kommu-nikationen. Direktivet overlader det dermed til medlemsstaterne – indenfor de nævnte grænser – at fastsætte, hvor længe de registrerede oplysnin-ger skal opbevares.Efter retsplejelovens § 786, stk. 4, påhviler det udbydere af telenet- ellerteletjenester at foretage registrering og opbevaring i 1 år af oplysninger omteletrafik til brug for efterforskning og retsforfølgning af strafbare forhold.I overensstemmelse hermed bestemmes det i logningsbekendtgørelsens §9, at de registrerede oplysninger skal opbevares i 1 år.Der kan i øvrigt henvises til EU-Kommissionens evalueringsrapport af 18.april 2011 om logningsdirektivet2, hvoraf det under pkt. 4.5 bl.a. fremgår,at én medlemsstat stiller krav om opbevaring af teledata i 2 år, én med-lemsstat i 1½ år, ti medlemsstater i 1 år og tre medlemsstater i ½ år. Her-udover har fem medlemsstater fastsat forskellige opbevaringsperioder forde enkelte datakategorier.
Beretning fra Kommissionen til Rådet og Europa-Parlementet – Evalueringsrapport af18. april 2011 om datalagringsdirektivet (direktiv 2006/24/EF).12
2
3.3. SammenfatningLogningsdirektivet overlader efter sit indhold medlemsstaterne adgang tilat foretage nogle valg, som bl.a. vil afhænge af, hvordan den enkelte med-lemsstats øvrige lovgivning er indrettet, og hvordan de berørte virksomhe-der i den enkelte medlemsstat har indrettet sig.Som anført under pkt. 3.1 går logningsbekendtgørelsen i få tilfælde videreend de forpligtelser, der følger af logningsdirektivet. For så vidt angår in-ternetoplysninger betyder de udvidede forpligtelser, at selve internetsessi-onen skal logges, dvs. kilden og endepunktet for en internetkommunikati-on. Der skal tillige logges oplysninger om trådløs adgang til internettet(”hot spots”), herunder oplysninger om det lokale netværks geografiskeplacering samt identiteten på det benyttede kommunikationsudstyr. For såvidt angår mobil-oplysninger, skal der logges oplysninger om både denførste og sidste mast, en mobiltelefon er forbundet til som led i en kom-munikation.Fra dansk side har man valgt at udvide logningsforpligtelsen for så vidtangår de ovennævnte oplysninger, idet disse set i efterforskningsmæssigsammenhæng er meget væsentlige.4. Anden lovgivning om registrering, opbevaring og udlevering afborgernes tele- og internetkommunikationRetsudvalget har ved sin betænkning af 31. maj 2012 anmodet Justitsmini-steriet om at undersøge, hvilke andre regler end logningsreglerne der inde-bærer, at borgernes tele- og internetkommunikation registreres og opbeva-res, og hvilken betydning disse regler har, jf. pkt. 4.1. Retsudvalget harendvidere anmodet Justitsministeriet om at afklare, i hvilket omfang dataopbevaret efter logningsreglerne kan kræves udleveret efter andre hjemleren retsplejeloven, jf. 4.2.Justitsministeriet har anmodet øvrige ministerier (bortset fra Statsministe-riet) om bidrag herom.Finansministeriet, Økonomi- og Indenrigsministeriet, Ministeriet for Fø-devarer, Landbrug og Fiskeri, Ministeriet for Børn og Undervisning, Lige-stillings- og Kirkeministeriet samt Social- og Integrationsministeriet haroplyst, at der ikke findes lovgivning inden for deres respektive ressortom-råder, som indebærer, at oplysninger om tele- og internetkommunikation13
registreres og opbevares. Disse ministerier har endvidere oplyst, at der ik-ke inden for deres respektive ressortområder findes regler, der hjemler mu-lighed for at indhente oplysninger, der registreres og opbevares efter log-ningsreglerne på Justitsministeriets område.Klima, Energi- og Bygningsministeriet, Miljøministeriet, Ministeriet forBy, Bolig og Landdistrikter, Transportministeriet samt Udenrigsministeriethar endnu ikke besvaret Justitsministeriets anmodning. Når bidragene fradisse ministerier modtages, vil de blive sendt til Folketingets Retsudvalg.Det skal bemærkes, at nogle ministerier (Ministeriet for Forskning, Inno-vation og Videregående Uddannelser, Beskæftigelsesministeriet, Ministe-riet for Sundhed og Forebyggelse samt Kulturministeriet) har oplyst, at derinden for deres ressortområder findes lovgivning, der indeholder bestem-melser, som efter deres ordlyd umiddelbart synes at omfatte de i lognings-bekendtgørelsen anførte oplysninger, men hvor der hverken er tale omegentlig registrering og opbevaring svarende til, hvad der følger af log-ningsreglerne, eller hjemmel til at indhente oplysninger, der registreres ogopbevares efter logningsreglerne på Justitsministeriets område.Det drejer sig bl.a. om regler om elektronisk indberetning og registreringaf forskellige oplysninger. Som eksempel kan nævnes, at ansøgning omoptagelse på universiteterne kan ske digitalt via en optagelsesportal, og atder sker en logning for hver enkelt ansøger. Som yderligere eksempel kana-kassernes udbetaling af ydelser nævnes, hvor udbetalinger sker på bag-grund af oplysninger, som medlemmerne har givet digitalt eller indtastettelefonisk, og som a-kasserne registrerer og opbevarer. Indhentelse, regi-strering eller lignende af sådanne oplysninger anses ikke for at være rele-vant i denne sammenhæng og er derfor ikke medtaget i redegørelsen ne-denfor.4.1. Registrering og opbevaring af borgernes tele- og internetkommu-nikation efter anden lovgivning end logningsreglerne4.1.1. ForsvarsministerietForsvarsministeriet har bl.a. oplyst følgende:”Projektenhed for Cybersikkerhed i Forsvarsministeriet oplyser, atder på Forsvarsministeriets område findes lov nr. 596 af 14. juni2011 om behandling af personoplysninger ved driften af den statsligevarslingstjeneste for internettrusler mv. (GovCERT-loven).14
Loven bemyndiger statens varslingstjeneste for internettrusler (Gov-CERT) til uden retskendelse at behandle, herunder indsamle, regi-strere, analysere og opbevare tilsluttede myndigheders og privatevirksomheders ind- og udgående pakke- og trafikdata. Pakkedata erindholdet af internetbaseret kommunikation, og trafikdata er data,som behandles med henblik på overførsel af pakkedata. Loven inde-holder bl.a. også regler om sletning og videregivelse af de nævntedata.Formålet med loven er, at GovCERT kan udøve sin virksomhed somvarslingstjeneste for internettrusler, og derved medvirke til, at der istaten er overblik over trusler og sårbarheder i tjenester, net og sy-stemer relateret til internettet. Dette skal ses på baggrund af, at inter-nettet og informationssystemer er blevet en afgørende faktor for denøkonomiske og samfundsmæssige udvikling, hvorfor sikkerhed i denforbindelse får en stadig større betydning.”4.1.2. Erhvervs- og VækstministerietErhvervs- og Vækstministeriet har bl.a. oplyst følgende:”Ifølge bekendtgørelse nr. 715 af 23. juni 2011 om udbud af elektro-niske kommunikationsnet og -tjenester (udbudsbekendtgørelsen), §19, skal teleudbydere, hvis deres opkrævning er afhængig af forbru-get, tilbyde kunden specificeret regning. Til brug for dette registrererog opbevarer teleudbyderen oplysninger, sådan at kunden kan identi-ficere forbruget af tjenesten. De oplysninger, teleudbyderen skal re-gistrere, er blandt andet tidspunkt, varighed og opkaldt nummer.Formålet med bestemmelsen er at give kunderne mulighed for atkontrollere, at teleudbyderens opkrævning for forbrug af teletjene-sten er korrekt.”4.1.3. Justitsministeriet (Kriminalforsorgen)Direktoratet for Kriminalforsorgen, har bl.a. oplyst følgende:”TelekommunikationEfter straffuldbyrdelseslovens § 57, stk. 3, optages, aflyttes eller på-høres de indsattes telefonsamtaler i lukkede institutioner uden rets-kendelse, medmindre dette ikke findes nødvendigt af ordens- ellersikkerhedsmæssige hensyn eller af hensyn til den forurettede vedlovovertrædelsen. Såfremt samtalen optages, påhøres eller aflyttes,skal samtalepartneren forinden gøres bekendt hermed. Optagelse aftelefonsamtaler slettes, senest 6 måneder efter at de er foretaget. Te-lefonsamtaler med bl.a. den indsattes forsvarer og myndigheder, somden indsatte kan brevveksle ukontrolleret med, optages, påhøres elleraflyttes ikke, jf. straffuldbyrdelseslovens § 57, stk. 3.15
Der er i bekendtgørelse nr. 290 af 26. marts 2012 (telefonbekendtgø-relsen) fastsat nærmere regler bl.a. om optagelse af telefonsamtalerog om kontrol af samtalerne.Det fremgår af bekendtgørelsens § 12, at de telefonsamtaler, der op-tages, er samtaler, som foretages af indsatte, der har fået en genereltilladelse til at telefonere til op til 10 telefonindehavere, der på for-hånd er godkendt af institutionen. En sådan ordning findes på de al-mindelige afsoningsafdelinger i lukkede fængsler. De indsatte ringertil de godkendte numre uden personalets mellemkomst fra særligtindrettede telefoner, der er tilsluttet et system, der optager samtaler-ne. Optagelse af samtalen sker med henblik på senere kontrol. Kon-trollen foretages ved at personalet, enten ved hyppig stikprøveviskontrol eller med konkret begrundelse i de hensyn, der er nævntovenfor, lytter til den optagne telefonsamtale.Det fremgår af en log, hvilke numre hver enkelt indsat har ringet optil. Logfortegnelsen over numrene slettes samtidig med optagelserneaf samtalerne.I arresthusene sker de indsattes telefonopkald med personalets mel-lemkomst. Samtalen påhøres eller aflyttes i overensstemmelse medstraffuldbyrdelseslovens § 57, men optages ikke. Der foretages hyp-pigt, men ikke systematisk, notat i den indsattes journal, når der ergivet tilladelse til at ringe.Telefonopkald (og sms-kommunikation) foretages fra de åbnefængsler typisk fra mobiltelefoner uden internetadgang, som de ind-satte lejer af fængslet til brug på egen stue. De indsatte anvender egetsimkort eller betalingskort, og samtalerne påhøres, aflyttes eller op-tages ikke.InternetkommunikationI lukkede fængsler og arresthuse kan der gives indsatte med tilknyt-ning til fængslets skole mulighed for at anvende kriminalforsorgenssikrede pc-netværk. Netværket understøtter ikke e-mail eller andreformer for elektronisk kommunikation.Netværket giver bl.a. adgang til udvalgte hjemmesider og program-mer med relevans for undervisning m.v. og til en undervisningsportalmed mulighed for at udveksle filer m.v. mellem elev og lærer.Al færden på systemet logges, inklusiv anvendelse af programmer oginternet.Godkendt personale i institutionerne og i Direktoratet for Kriminal-forsorgen har adgang til at gennemse logfilerne. Logfilerne slettesautomatisk efter 6 måneder.
16
Kriminalforsorgens adgang til at registrere de indsattes anvendelse afdet sikrede pc-netværk ligger i forudsætningerne for de indsattes an-vendelse af netværket, idet det er en betingelse for at få adgang tildet sikrede pc-netværk, at den indsatte bl.a. har accepteret, at anven-delsen registreres og gemmes i logfiler i Direktoratet, og at alle filerog konti slettes automatisk efter 6 måneder.Efter § 2, stk. 1, nr. 15, i bekendtgørelse nr. 1046 af 4. november2009 (genstandsbekendtgørelsen) må de indsatte ikke besidde egencomputer, telefax og modem. I de åbne fængsler kan det tillades, atder udleveres en computer til opstilling i eget opholdsrum, hvis ud-dannelses- eller arbejdsmæssige hensyn i det enkelte tilfælde talerderfor. Der kan kun tillades udlevering af modem til internetadgang,når særlige grunde taler derfor, og det er foreneligt med ordens- ogsikkerhedsmæssige hensyn.Det er en betingelse for tilladelsen til udlevering, at den indsatte gi-ver samtykke til, at personalet til hver en tid kan gøre sig bekendtmed, hvilke programmer mv. der er på computeren. Dette anvendesbl.a. til, at personalet kan gøre sig bekendt med, at der ikke foregåre-mailkorrespondance i strid med tilladelsen. Betingelsen stilles så-ledes med henblik på, at personalet kan konstatere, om computerenanvendes uretmæssigt.”4.2. Anden hjemmel end retsplejeloven til udlevering af oplysninger,der registreres og opbevares efter logningsreglerne4.2.1.For så vidt angår Justitsministeriets område kan det oplyses, at Data-tilsynet efter persondatalovens § 62, stk. 1, kan kræve enhver oplysning,der er af betydning for dets virksomhed, herunder til afgørelse af, om etforhold falder ind under persondatalovens bestemmelser.Baggrunden for bestemmelsen, der udspringer af persondatadirektivets3ar-tikel 28, stk. 3, er, at Datatilsynet som tilsynsmyndighed skal have mulig-hed for at kræve oplysninger udleveret af både den offentlige forvaltningog private dataansvarlige.Bestemmelsen omfatter – jf. udtrykket ”enhver oplysning” – i princippetogså oplysninger registreret efter logningsbekendtgørelsen, men det måantages, at det kun i helt særlige tilfælde vil være relevant for Datatilsynetat indhente sådanne oplysninger.
Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse affysiske personer i forbindelse med behandling af personoplysninger og om fri udvekslingaf sådanne oplysninger.17
3
4.2.2.Efter § 73 i teleloven, som hører under Erhvervs- og Vækstministe-riet, kan IT-og Telestyrelsen kræve alle oplysninger og alt materiale, somIT- og Telestyrelsen skønner relevant i forbindelse med tilsyn med over-holdelse af lovens regler eller regler fastsat i medfør heraf og i forbindelsemed administration, undersøgelser og konkrete afgørelser, der gennemfø-res og træffes efter lovens bestemmelser herom, af blandt andre udbydereaf elektroniske kommunikationsnet eller -tjenester og udbydere af teleter-minaludstyr, der anvendes til mobilkommunikationstjenester.Erhvervs- og Vækstministeriet har oplyst, at bestemmelsen efter sin ordlydprincipielt kunne omfatte de i logningsbekendtgørelsen anførte oplysnin-ger, men at indhentelse mv. af sådanne oplysninger ville forudsætte, at det-te kunne betragtes som relevant i forhold til de pågældende bestemmelsersformål, hvilket er usandsynligt.4.2.3.Efter skattekontrollovens § 8 D, som hører under Skatteministeriet,skal blandt andre bestyrelser eller lignende øverste ledelser for private ju-ridiske personer efter anmodning meddele told- og skatteforvaltningen op-lysninger, der af myndighederne skønnes at være af væsentlig betydningfor skatteligningen.Skatteministeriet har oplyst, at SKAT med hjemmel i den nævnte bestem-melse i forbindelse med ligning af en skattepligtig kan anmode teleselska-berne om at oplyse den skattepligtiges brug af telefon, typisk ved fremsen-delse af specificeret faktura. Skatteministeriet har endvidere oplyst, at der ipraksis er tale om oplysninger, der registreres i henhold til udbudsbe-kendtgørelsen, jf. pkt. 4.1.2, og at det er usandsynligt, at SKAT skulle fåbehov for at indhente oplysninger registreret i henhold til logningsbe-kendtgørelsen. Efter det oplyste har Skatteministeriet ikke taget stilling til,om sådanne oplysninger i givet fald ville kunne indhentes med hjemmel iskattekontrollovens § 8 D.5. Politiets erfaringer med logningsreglerneRetsudvalget har ved sin betænkning af 31. maj 2012 anmodet Justitsmini-steriet om at sikre, at der fra politiets side fremlægges en kvalitativ ogkvantitativ opgørelse over den hidtidige brug af logningsdata.Justitsministeriet har i den forbindelse indhentet en udtalelse fra Rigspoli-tiet, som danner grundlag for pkt. 5.1-5.6 nedenfor.
18
5.1 Betydningen af den teknologiske udviklingDe senere års øgede digitalisering af samfundet har medført, at brugen afinternet er en vigtig del af danskernes hverdag. Dette har en direkte ind-virkning på politiets virksomhed og stiller derfor yderligere krav til politi-ets efterforskningsmæssige muligheder. Kriminalitetsudviklingen har sam-tidig vist en fortsat stigning i den organiserede kriminalitet samt en øgetprofessionalisering og globalisering i de kriminelle strukturer.Den øgede digitalisering af samfundet og kriminalitetsmønstrene medførerkomplicerede tekniske og grænseoverskridende problemstillinger, der itakt med en drastisk stigning i internetbaserede forbrydelser medvirker tilat sætte politiets efterforskningsmæssige indsats under pres. Den teknolo-giske udvikling vil endvidere i de kommende år medføre, at de nuværendeteknologier, der anvendes til telefoni, i hastigt stigende omfang vil bliveafløst af internetbaseret (IP-baseret) trafik. Denne sammensmeltning af te-lefoni og datatrafik vil udgøre en yderligere teknologisk udfordring fordansk politi både efterforsknings- og efterretningsmæssigt.Beslutningen om i Danmark at udvide logningsforpligtelsen i forhold tildirektivets regler skal bl.a. ses i lyset af, at Danmark allerede under tilbli-velsen af logningsbekendtgørelsen i 2006 var ét af de europæiske landemed den største udbredelse af højhastighedsinternetforbindelser, hvilketmedfører en ”always on” tilstand, som udvider politiets muligheder for til-gang til loggede data.Europol fastslår i sine seneste OCTA-rapporter (Organised Crime ThreatAssessments), at internetteknologi er en nøglefaktor i forhold til de krimi-nelle netværk, der er involveret i organiseret kriminalitet. I tilføjelse tiltraditionel IT-kriminalitet som hacking, kreditkortsvindel og distribution afbørnepornografi spiller internetteknologi nu også en afgørende rolle i for-bindelse med anden organiseret kriminalitet, såsom menneskehandel ogpengefalskneri. Endvidere anvendes internetteknologi også som en sikkerkommunikationsmåde og som et værktøj til hvidvaskning af penge.Enhver kommunikation på internettet foregår ved hjælp af internetproto-kol-adresser (IP-adresser), der identificerer afsender og modtager af en in-ternetkommunikation. En IP-adresse kan populært sagt sidestilles med ettelefonnummer ved telekommunikation, og alle efterlader derfor et tydeligt
19
aftryk, når de er på internettet4. I de seneste år er omfanget af disse aftryksteget drastisk i takt med, at en større del af befolkningen anvender inter-nettet mere aktivt. Den politi- og efterforskningsmæssige indsats udfordresderfor af de øgede datamængder, som den enkelte bruger genererer vedhjælp af en lang række forskellige opkoblingsmuligheder til internettet, deralle skal afdækkes i forbindelse med indhentningen af dataoplysninger i enefterforskning.Da logningsbekendtgørelsen blev udformet i 2006, var internetteknologienanderledes, end den er i dag. De senere års udvikling har således medført,at internetsider i dag er mere komplicerede og samtidig opbygget dyna-misk, således at en internetsession nu indeholder adskillige andre sessio-ner, hvilket udvider og forøger den datamængde, der skal registreres (log-ges).5.2. Generelt om politiets brug af loggede tele- og internetoplysningerTele- og internetoplysninger, der logges i medfør af logningsbekendtgørel-sen, anvendes af politiet til understøttelse af den efterforsknings- og efter-retningsmæssige opgave. Disse data kan grundlæggende anvendes på toforskellige måder; som bevis i en straffesag og som efterforskningsmæs-sigt styringsredskab.Dansk politi har igennem de seneste 15 år anvendt loggede teleoplysningersom en bevismæssig nøglesten i forbindelse med langt de fleste størrestraffesager, hvorimod loggede internetoplysninger på grund af forskelligeteknologiske udfordringer kun i ringe grad har været inddraget i efter-forskningen.Anvendelse af loggede data som efterforskningsmæssigt styringsredskabkan bidrage til i en indledende fase at målrette indhentningen af data, derskal bruges bevismæssigt. Denne fase indeholder en analyse og profileringaf den pågældende brugers (mistænktes) kommunikation – såkaldt ’intelli-gence-led policing’ – og er afgørende for et effektivt og ressourcebespa-rende politiarbejde. En sådan evidensbaseret tilgang til indhentelse af datavil give et overblik over den pågældende brugers kommunikationsmønstre,således at den efterfølgende efterforsknings- eller efterretningsmæssigeindsats kan målrettes herefter. På denne måde undgår man f.eks. at bindeIP-baseret trafik baserer sig grundlæggende på den såkaldte OSI-model. Dette medfører,at trafikken skal følge nogle regler og skal være opbygget på en bestemt måde, så dendanner aftryk og spor, når der kommunikeres via internettet.204
unødige ressourcer til en traditionel telefonaflytning, hvis den indledendeanalysefase har vist, at vedkommende primært kommunikerer på andenvis, ligesom der hurtigere kan iværksættes relevante indgreb, som kan til-føre sagen de afgørende beviser.5.3. Eksempler på brug af loggede teleoplysningerSom eksempler på konkrete sager, hvor loggede teleoplysninger har væretaf væsentlig betydning for efterforskningen, kan nævnes følgende:5.3.1. Organiseret narkohandelEn udenlandsk statsborger (kuréren) blev ved grænsen til Danmark anholdtmed 7,5 kg amfetamin. Kureren oplyste navn og telefonnummer på leve-randøren, og politiet iværksatte en aflytning af både kurérens og bagman-dens telefon. Politiet indhentede endvidere ved rettens kendelse godken-delse til at benytte sig af agentvirksomhed med henblik på opklaring af sa-gen.Amfetaminen blev ved hjælp af agenten afleveret til en bestemt adresse iDanmark, hvor modtageren af amfetaminen blev anholdt.På de aflyttede telefoner indgik der opkald fra en teleboks et nærmere an-givet sted på Sjælland samt et nærmere angivet sted i Jylland. Ved hjælp afvideoovervågning fra det pågældende sted i Jylland udfandt politiet yderli-gere to mistænkte i sagen. Politiet indhentede loggede historiske kaldsdatapå de to mistænkte, og blandt andet på baggrund heraf kunne politiet sigtede pågældende.Der blev endvidere indhentet loggede historiske kaldsdata på kurérens,modtagerens og bagmandens telefoner. På baggrund af de indhentedekaldsdata kunne politiet påvise en sammenhæng mellem de impliceredepersoner.Kuréren, modtageren og yderligere to personer blev tiltalt og dømt i sagen.Bagmanden er fortsat eftersøgt internationalt.Af rettens præmisser fremgår det, at retten ved skyldsspørgsmålet blandtandet lagde afgørende vægt på de indhentede loggede teleoplysninger.
21
5.3.2. SkudattentatI forbindelse med et skudattentat ved en restaurant i Danmark indfandt trepersoner sig ved restauranten og affyrede i alt 15 skud. Efter skudattentatetkørte de tre personer fra stedet.Ud fra vidneafhøringer og en gennemgang af videoovervågning fra stedetrettede politiet mistanke mod tre medlemmer af en rockergruppe. De trepersoner blev sigtet og anholdt.På baggrund af indhentede loggede teledata kunne det bevises, at de trepersoner alle forinden og efterfølgende havde været ved den pågældenderockerklubs klubhus, hvorfor det måtte antages, at attentatet var udført ef-ter forudgående aftale og i forening. Endvidere kunne politiet på baggrundaf de indhentede kaldsdata til dels fastlægge flugtruten. Der blev efterføl-gende langs den formodede flugtrute udfundet overvågningsmateriale, derunderbyggede politiets teori. De loggede kaldsdata viste ligeledes, at derhavde været en tæt kontakt mellem de tre op til attentatet.De blev alle tre dømt for forholdet.5.3.3. DrabEn ældre kvinde blev fundet dræbt på sin bopæl. Kort efter det formodedegerningstidspunkt blev der hævet 6000 kr. på den dræbtes dankort. Efter-følgende blev der hævet og forsøgt hævet yderligere 12 gange.Politiet indhentede optagelser fra de videokameraer, der dækkede de hæ-veautomater samt forretninger, hvor den dræbtes dankort var blevet brugt.Af disse optagelser fremgik det, at hævningerne blev foretaget af to mænd.Politiet frigav optagelserne til pressen med henblik på identifikation af depågældende. Dette gav imidlertid ikke noget resultat.Samtidig hermed fik politiet ved rettens kendelse tilladelse til at indhenteloggede oplysninger om, hvilke mobiltelefoner der havde været i områdetved gerningsstedet i det formodede gerningstidsrum, og hvilke mobiltele-foner der havde været i områderne ved hæveautomaterne og forretningernepå tidspunkterne for hævningerne.Dette gav i første omgang anledning til mistanke mod en ung mand, menda politiet indhentede loggede kaldsdata på den unge mands mobiltelefon,22
kunne det afvises, at han havde været i de områder, hvor hævekortet varblevet brugt.Ved yderligere analyse af de nævnte historiske kaldsdata blev det konstate-ret, at to brødre havde været i området ved gerningsstedet og efterfølgendei området, hvor den første hævning på den dræbtes dankort var foretaget.Gennem indhentede loggede data på disse personers mobiltelefoner kunnepolitiet fastlægge, at de begge havde været i området ved gerningsstedet ogefterfølgende var især den enes mobiltelefon interessant, idet denne delsblev registreret på master og celler, der dækkede hver eneste hævekortau-tomat og forretning, og dels var det på tidspunkter i nær tilknytning til detidspunkter, hvor hævningerne var blevet foretaget.De to personer blev anholdt og er for tiden varetægtsfængslet blandt andetpå baggrund af oplysningerne fra de indhentede loggede data. De er nubegge yderligere tilknyttet til drabet gennem DNA spor. Begge var ukend-te i DNA-registeret før deres anholdelse. Sagen er nu berammet til hoved-forhandling i 1. instans.5.3.4. DrabEn 33-årig mand (A) blev af sin samlever (B) under angivelse af, at deskulle ud og fiske, lokket ud til et åløb beliggende i et landområde noglekilometer fra deres fælles bopæl.Ved ankomsten satte de sig et sted ved bredden, hvor de flere gange tidli-gere havde været for at fiske. På et tidspunkt gik B væk fra stedet underpåskud af at skulle forrette sin nødtørft.Forudgående havde B imidlertid overtalt sin tidligere kæreste (C) til at slåA ihjel. C lå som planlagt skjult i noget bevoksning ca. 8 meter bag detsted, hvor A og B sad og fiskede. Da B gik væk fra stedet, affyrede C etskud mod A med et jagtgevær. Kuglen ramte A i hovedet, og A afgik veddøden.Efter drabet forsvandt C diskret fra stedet, mens B løb hen til en ejendomcirka 300 m fra gerningsstedet. Herfra tilkaldte hun en ambulance, idet hunangav, at der var sket en ulykke med hendes samlever A.
23
Efterforskningen gav straks anledning til, at politiet mistænkte B for at væ-re involveret i drabet. B blev anholdt og fremstillet i grundlovsforhør. Bnægtede ethvert kendskab til drabet og blev løsladt af retten, da retten ikkefandt, at der var tilstrækkeligt mistankegrundlag.Ved den efterfølgende efterforskning blev mistankegrundlaget mod B be-styrket i en sådan grad, at retten tillod politiet at foretage en telefonaflyt-ning af B samt indhente loggede historiske teleoplysninger.På baggrund af de indhentede teleoplysninger på B, blev C interessant forefterforskningen, idet historikken viste, at B i de sidste dage op til drabetog helt frem til ca. en time før gerningstidspunktet havde kommunikeretflere gange med C pr. SMS og tale.Der blev efterfølgende ved rettens kendelse tillige indhentet loggede histo-riske teleoplysninger på mobiltelefonen benyttet af C.På baggrund af de indhentede teleoplysninger blev B og C anholdt og sig-tet for drabet. Begge blev varetægtsfængslet.Af de historiske teleoplysninger på mobiltelefonen tilhørende C fremgikdet, at mobiltelefonen omkring gerningstidspunktet loggede på mobilcel-ler, der dækkede det område, hvor drabet var sket. C´s forklaring om, athan på gerningstidspunktet havde opholdt sig på sin bopæl omkring 25 kmfra gerningsstedet, og at han havde sin mobiltelefon på sig, kunne dermedtilbagevises.C tilstod efterfølgende drabet og udpegede B, der fortsat nægtede, sommedgerningsmand. B og C blev efterfølgende begge idømt 13 års fængselfor manddrab.5.3.5. Organiseret narkohandelI forbindelse med en narkoefterforskning blev der iværksat en aflytning afen 17-årig mand (A), som politiet havde mistænkt for at ville transportereog videregive en større mængde narkotika til en ukendt person. Transpor-ten skulle foregå med tog fra Sjælland til Jylland.Forinden havde politiet foretaget en telefonaflytning af en 31-årig mand(B), og af aflytningen fremgik det, at det var B, der havde arrangeret A’s
24
togtur. A sendte under togturen en SMS til en tredjeperson (C) og oplyste,hvornår toget ville være fremme.Politiet etablerede herefter en aktion med henblik på anholdelse af A ogden endnu ukendte modtager af stoffet. Da A ankom til togstationen i Jyl-land, mødtes han med C, til hvem han overdrog en rygsæk, der viste sig atindeholde 10 kg hash. A og C blev anholdt.A tilstod forholdet, men ønskede ikke at udtale sig i øvrigt. Efter indhent-ning af loggede historiske teleoplysninger på A’s mobiltelefon kunne poli-tiet konstatere, at A 35 dage tidligere var rejst samme tur. Politiet mistænk-te A for tillige at have forestået en levering af hash på den tidligere fore-tagne tur, hvilket A tilstod. Han ønskede dog fortsat ikke at udtale sig ommedgerningsmænd.Ved indhentning af loggede historiske teleoplysninger på B og C’s telefo-ner kunne politiet konstatere, at den kommunikation, de havde haft ind-byrdes og med A i forbindelse med en anden leverance, svarede nøje tilden kommunikation, som fandt sted 35 dage forinden.A, B og C blev på grundlag af de loggede teleoplysninger sammenholdtmed A’s tilståelse, dog fortsat uden at angive sine medgerningsmænd,dømt for begge leverancer.5.3.6. Hjemmerøverier mv.I forbindelse med efterforskning af et hjemmerøveri blev der via en aflyt-ning af en mobiltelefon, der blev stjålet under hjemmerøveriet, udfundet enøsteuropæisk familie.Ved en ransagning hjemme hos familien blev der fundet en større mængdetyvekoster samt effekter fra hjemmerøveriet. Familien oplyste, at de gen-nem det sidste års tid havde haft besøg af fire familiemedlemmer fra Bal-kan. De pågældende familiemedlemmer havde dog forladt Danmark påtidspunktet for ransagningen. Politiets efterforskning afdækkede imidler-tid, hvilket telefonnummer den ene af de besøgende familiemedlemmernehavde benyttet under sit ophold i Danmark.Politiet indhentede loggede historiske teleoplysninger for en længere peri-ode på den nævnte telefon. Ved analysen af de historiske teleoplysningerkunne politiet identificere de telefonnumre, som de resterende tre besø-25
gende familiemedlemmer havde benyttet i forbindelse med deres ophold iDanmark. Politiet kunne endvidere kortlægge, hvilke perioder telefonerneikke havde været aktive i Danmark.Oplysningerne om perioder, hvor telefonerne ikke havde været aktive iDanmark, var af betydning for en drabsefterforskning i et andet EU-land,idet efterforskningen viste, at de samme familiemedlemmer, i de perioderhvor de ikke var i Danmark, havde begået alvorlige forbrydelser i det på-gældende EU-land.På baggrund af analysen af loggede kaldsdata fra de pågældende familie-medlemmers telefoner kunne politiet konstatere, at de fire familiemed-lemmer med stor sandsynlighed stod bag flere berigelsesforbrydelser, her-under endnu et hjemmerøveri. Politiet udfandt endvidere endnu et telefon-nummer, som de fire familiemedlemmer havde været i tæt kontakt med.Efter længere tids efterforskning, herunder gennemgang af 30.712 kaldsda-ta, kunne politiet foretage anholdelse af en mistænkt. Ved en ransagninghos den pågældende fandt politiet en container med tyvekoster til en værdiaf 2.700.000 kr.Gennemgangen af de 30.712 kaldsdata medførte endvidere, at politietkunne bevise, at de fire familiemedlemmer havde haft kontakt med denanholdte, ligesom de havde været ved flere af gerningsstederne, herunderhjemmerøveriet.På baggrund af beviserne i sagen, herunder den store mængde loggede te-leoplysninger, blev den ene af de fire familiemedlemmer anholdt og udle-veret til Danmark, hvor han efterfølgende blev idømt 3 års fængsel for del-tagelse i to hjemmerøverier. De resterende tre familiemedlemmer er ikkeudleveret, idet de befinder sig i deres hjemland, der ikke udleverer egnestatsborgere.Herudover blev to af de herboende familiemedlemmer dømt for medvirkentil størstedelen af den berigelseskriminalitet, som de fire besøgende fami-liemedlemmer havde begået i Danmark, og den anholdte, hos hvem politietfandt en container med tyvekoster, blev idømt 3 år og 6 måneders fængselsamt udvisning for bestandig for organiseret berigelseskriminalitet.
26
5.3.7. HjemmerøveriEt ældre ægtepar blev udsat for hjemmerøveri, idet fire delvist maskeredemænd trængte ind i deres hjem og truede manden til at udlevere pinkoder-ne til ægteparrets kreditkort samt papirerne på deres bil, hvorefter røvernetog nøglerne til bilen og forlod gerningsstedet.Politiet fandt hurtigt den ene gerningsmand, idet han to dage forinden varblevet pågrebet i et forsøg på at begå indbrud hos ægteparret.Politiet indhentede loggede historiske teleoplysninger på gerningsmandensmobiltelefon og kunne ud fra disse oplysninger kortlægge, hvem han hav-de været i kontakt med før, under og efter hjemmerøveriet.På baggrund af disse oplysninger udpegede politiet yderligere tre mistænk-te, og politiet indhentede herefter loggede historiske kaldsdata med maste-oplysninger på de mistænkte. Disse oplysninger viste, at de pågældendehavde været i området ved gerningsstedet omkring gerningstidspunktetsamt dagen forinden. Det blev efterfølgende konstateret, at de dagen forin-den havde forsøgt at gennemføre hjemmerøveriet.Politiets egen udlæsning af mobiltelefonerne viste, at nogle af telefonerneikke var indstillet med korrekt tidsindstilling. Såfremt politiet alene havdehaft disse udlæsninger, ville dette have medført oplysninger om en andenfysisk placering på gerningstidspunktet, end tilfældet var.Det var under hele sagen af afgørende betydning for sagens opklaring, atpolitiet var i besiddelse af de loggede oplysninger, idet oplysningerne kun-ne placere gerningsmændene på gerningsstedet på gerningstidspunktet, li-gesom oplysningerne kunne placere gerningsmændene ved de hæveauto-mater, hvor de stjålne kort senere blev misbrugt.De fire gerningsmænd blev alle dømt for hjemmerøveriet, og de tre afdem, der var over 18 år, blev straffet med fængsel i 5 år, mens den 17-årige gerningsmand blev straffet med fængsel i 4 år. Dommen er p.t. underanke.
27
5.3.8. Organiseret narkohandelI forbindelse med efterforskning af en narkosag modtog politiet en oplys-ning fra en kilde om, at en person A forestod indsmugling af store mæng-der kokain fra Holland til Danmark.På baggrund af denne oplysning påbegyndte politiet en efterforskning ret-tet mod A. A var imidlertid meget sikkerhedsbevidst, men efter politiethavde efterforsket mod personkredsen omkring A, herunder via telefonaf-lytninger, lykkedes det politiet at beslaglægge ca. 9 kg kokain. Ud fra deunder aflytningerne fremkomne oplysninger var politiet af den opfattelse,at der tidligere var indsmuglet yderligere 10 kg kokain.Umiddelbart efter beslaglæggelsen af de 9 kg kokain foretog politiet an-holdelse af fem personer, der alle blev sigtet og varetægtsfængslet formedvirken til de to indsmuglinger. På daværende tidspunkt var det dog ik-ke muligt for politiet at påvise, at det var A, der var bagmanden for ind-smuglingerne, idet han havde sørget for at holde sig på afstand af selveindsmuglingerne, og således ikke selv havde været i direkte berøring medkokainen.Ved anholdelsen af de fem gerningsmænd fandt politiet flere telefoner,som politiet ikke tidligere havde været bekendt med. Politiet indhentedeloggede historiske teleoplysninger samt masteoplysninger på telefonerneog kunne herefter sammenstykke et billede, der viste A’s rolle i forbindel-se med indsmuglingerne.Alene på baggrund af de loggede historiske teleoplysninger, herunder ma-steoplysningerne, var anklagemyndigheden i stand til at bevise, at A varbagmanden.Han blev idømt 12 års fængsel for de to indsmuglinger.5.3.9. Flere forhold af drab, våbenbesiddelse og voldI forbindelse med efterforskning af en større rockersag indhentede politietmere end 730.000 loggede historiske kaldsdata på i alt ca. 85 telefonnum-re.
28
Foruden vidneforklaringer udgjorde de historiske teleoplysninger en megetstor del af de afgørende beviser i sagen. De loggede historiske teleoplys-ninger understøttede således afgørende vidneforklaringer under den megetomfattende sag.Der blev i sagen rejst tiltale mod i alt 16 personer med relation til rocker-miljøet. 14 ud af de 16 tiltalte blev ved Østre Landsret idømt langvarigefængselsstraffe for bl.a. seks drabsforsøg.5.4. Eksempler på brug af loggede internetoplysningerPå grund af tekniske udfordringer ved den praktiske anvendelsen af logge-de internetoplysninger (beskrevet nærmere nedenfor under pkt. 5.5) harder hidtil kun i sparsomt omfang været indhentet loggede internetoplys-ninger, og der er som følge heraf kun få eksempler på konkrete sager, hvorinternetlogning har haft betydning for bevisførelsen.5.4.1. DatabedrageriDen pågældende politikreds modtog en anmeldelse fra en dansk online be-talingsformidler, der oplyste, at flere af deres kunders konti var blevethacket og efterfølgende benyttet til at indsætte penge på under anvendelseaf stjålne kreditkortoplysninger. Pengene var efterfølgende blevet overførtfra kundernes konti til et online pokerspil i udlandet. Det kunne konstate-res, at en mindre del af udbyttet var overført til en dansk bank som gevinstfra online spil.Den danske online betalingsformidler kunne til politiet oplyse, at der påde forskellige hackede konti var benyttet flere forskellige IP-adresser, menén bestemt IP-adresse var benyttet til at logge ind på alle de hackede konti,hvorfor der var en formodning om, at der var tale om én gerningsmand.Gerningsmanden havde benyttet både hotmail-adresser og gmail-adresser,hvorfor Rigspolitiets IT-Efterforskningssektion anmodede Microsoft ogGoogle om logningsoplysninger vedrørende de IP-adresser, der var benyt-tet til indlogning på de omhandlede mailkonti.Efter indhentelse af en editionskendelse blev det pålagt to internetudbyde-re at oplyse, hvilke kundeforhold der lå til grund for anvendelse af IP-adresserne. Dette medførte, at politiet fik oplysninger om, hvilke personerder benyttede de pågældende IP-adresser.29
På baggrund af de loggede oplysninger kunne politiet konstatere, at denpågældende person afsonede en fængselsstraf for ligeartet kriminalitet.Den pågældende blev på denne baggrund samt sagens øvrige omstændig-heder identificeret som værende gerningsmanden.I den efterfølgende efterforskning førte de indhentede oplysninger om IP-adresser til, at gerningsmanden blev sigtet for yderligere forhold vedrøren-de hacking, databedrageri, bedrageri og udbredelse af kreditkortoplysnin-ger.Den pågældende politikreds har oplyst, at det i den indledende efterforsk-ning var af afgørende betydning, at internetudbyderne var i stand til at ud-levere loggede oplysninger om de kundeforhold, der lå bag IP-adresserne.Såfremt politiet ikke havde kunnet modtage disse oplysninger, havde poli-tiet sandsynligvis ikke haft mulighed for at identificere gerningsmanden.Sagen resulterede i, at gerningsmanden blev idømt 1 år og 9 månedersfængsel for bl.a. hacking, databedrageri og udbredelse af kreditkortoplys-ninger.5.4.2. RøverierEn politikreds har i en verserende sag om røveri af særlig farlig karakter,hvor to gerningsmænd i flere tilfælde har truet butikspersonale med etskarpladt oversavet jagtgevær til at udlevere kontantbeløb, rekvireret datafra en sessionslogning hos TDC, der netop har implementeret et nyt system(nærmere herom nedenfor under pkt. 5.5.1.2).Sessionslogningen kunne anvendes til at stedfæste den ene gerningsmandsfærden, idet hans mobiltelefon løbende har haft automatiske internetsessi-oner, der er logget hos TDC. Sessionsdata indeholder i medfør af log-ningsbekendtgørelsen geografisk information, og gerningsmandens færdenkan dermed kortlægges i videre omfang, end det ville have været muligtved hjælp af historiske teleoplysninger, da telemasterne kun registrerer tra-fik, der genereres ved aktiv anvendelse af telefonen. Denne sessionslog-ning har således haft afgørende indflydelse på sagen.
30
5.4.3. NetbankindbrudEn person anmeldte tyveri af 100.000 kr. via sin netbank. De indledendeundersøgelser i sagen viste, at pengeoverførslen var sket fra anmelderensegen IP-adresse, og politikredsen indhentede herefter sessionslogning fraanmelderens internetudbyder i et forsøg på at afklare, hvorvidt hans på-stand om ikke selv at have overført pengene var troværdig.Da der var tale om en mindre internetudbyder med et begrænset antal bru-gere, var udbyderens sessionslogning opsat til at registrere den enkeltebrugers internetkommunikation (nærmere herom nedenfor under pkt.5.5.1.1). Det har som følge heraf været muligt for Rigspolitiets IT-Efterforskningssektion at anvende oplysningerne i sessionslogningen tilfremsøgning af det tidspunkt, hvor banken har oplyst, at overførslen fandtsted. Samtidig med, at bankens kunde selv har overført et mindre beløb,har kundens computer været tilgået fra en udenlandsk IP-adresse, der ertidligere kendt i forbindelse med økonomisk internetkriminalitet.Der er hermed etableret en efterforskningsmulighed, der ellers ikke villehave været tilgængelig, da denne type kriminalitet ofte udøves på en måde,der ikke efterlader digitale spor.5.5. Tekniske udfordringer ved logning og brug af internetoplysningerDer har som anført ovenfor vist sig at være en del tekniske udfordringerforbundet med den praktiske anvendelse af internetlogning. Under pkt.5.5.1 beskrives de udfordringer, der er forbundet med internetudbydernesimplementering af logningsbekendtgørelsens regler om internetlogning, ogunder pkt. 5.5.2 beskrives de tekniske udfordringer i dansk politi.5.5.1. Udbydernes logning af internetoplysningerLogningsbekendtgørelsens § 5 om internetoplysninger omhandler både så-kaldt ’sessionslogning’ efter stk. 1 og oplysning om en brugers adgang tilinternettet efter stk. 2. Ved sessionslogning efter bekendtgørelsens § 5, stk.1, tages der udgangspunkt i den enkelte bruger med henblik på at identifi-cere dennes internetkommunikation, og ved logning efter bekendtgørelsens§ 5, stk. 2, tages der udgangspunkt i en given internetkommunikation medhenblik på at identificere den relevante bruger.31
5.5.1.1. SessionslogningSessionslogning kan anvendes i forbindelse med ’intelligence-led poli-cing’, som omtalt ovenfor under pkt. 5.2, og som efterforskningsredskab isager om organiseret kriminalitet og terrorsager, hvor man er interesseret iat klarlægge en mistænkts eventuelle kontakt til ekstremistiske fora på in-ternettet. I takt med at kommunikationsformerne bliver stadigt mere virtu-elle, kan sessionslogning også være relevant som supplement til telefoni-logning efter logningsbekendtgørelsens § 4. Der er imidlertid alvorligepraktiske problemer forbundet med anvendelsen af den sessionslogning,som internetudbyderne er forpligtede til at foretage.For at en sessionslogning skal kunne anvendes til at identificere en bestemtbrugers internetkommunikation, skal den være tilknyttet den pågældendebruger, som tilfældet er vedrørende telefonilogning, dvs. man skal kunnetage udgangspunkt i den enkelte brugers IP-adresse og identificere, hvilkeandre IP-adresser brugeren har været i kontakt med. Dette er også ud-gangspunktet i logningsbekendtgørelsens § 5, stk. 1, der fastslår en forplig-telse til at registrere afsendende og modtagende IP-adresse ved en internet-sessions initierende og afsluttende pakke, tidspunkt for kommunikationensamt oplysninger om transportprotokol og portnumre, der kan bruges til atidentificere kommunikationens nærmere karakter.Som omtalt ovenfor er der i bekendtgørelsens § 5, stk. 4, indsat en undta-gelse til hovedreglen om sessionslogning efter § 5, stk. 1, hvorefter udby-derne kan nøjes med at logge hver 500. datapakke, der indgår i en slutbru-gers kommunikation på internettet. Da logningsbekendtgørelsen trådte ikraft den 15. september 2007, var de tekniske muligheder anderledes, endde er i dag, og efter Rigspolitiets opfattelse valgte en stor del af internet-udbyderne derfor at gøre brug af undtagelsesbestemmelsen i stk. 4 i stedetfor hovedreglen i stk. 1.Implementeringen af logningen blev imidlertid gennemført på en sådanmåde, at den stort set blev uanvendelig, hvilket stod klart for politiet, daman første gang ønskede at gøre brug af sessionslogning i forbindelse medefterforskningen af en straffesag.Problemet med logningen er, at internetudbyderne, jf. bekendtgørelsens §5, stk. 5, foretager registreringen af internetkommunikation på kanten tilandre net i deres netværk, dvs. lige inden deres brugere sendes videre til de32
modtagende IP-adressers servere. Her registrerer de i overensstemmelsemed bekendtgørelsens § 5, stk. 4, hver 500. pakke, der passerer serveren,men da datatrafikken på kantserveren er genereret af flere hundrede bruge-res internetkommunikation, er det vilkårligt, hvilke brugeres data der log-ges i hver 500. pakke. På denne måde kan manglende fund af data fra enbrugers IP-adresse hverken bruges til at be- eller afkræfte, om den pågæl-dende rent faktisk har været aktiv på internettet i det pågældende tidsrum,og den foretagne logning er hermed som udgangspunkt i praksis uanvende-lig i politiets efterforskning, når bortses fra de ’heldige’ tilfælde, hvor denpågældende brugers internetkommunikation tilfældigvis er blevet fanget ien logget datapakke.De mindre udbydere har dog i dag i et vist omfang mulighed for at sessi-onslogge den enkelte brugers kommunikation. De mindre udbyderes tekni-ske løsninger hertil kan ikke anvendes af de store udbydere på grund af da-tamængdernes størrelse og infrastrukturens indretning. TDC har imidlertidfor nylig implementeret en løsning, som indebærer, at udbyderen sessions-logger den enkelte brugers sessioner for så vidt angår mobil datatrafik,mens trafik, der udgår fra TDCs fastnet-internetprodukter, ikke på nuvæ-rende tidspunkt er omfattet.Et eksempel på de mindre udbyderes muligheder for at sessionsloggefremgår af sagen omtalt i pkt. 5.4.2, og et eksempel på TDCs nye mulig-heder for at sessionslogge mobil datatrafik fremgår af sagen omtalt i pkt.5.4.3.5.5.1.2. Oplysning om en brugers adgang til internettetFor at politiet kan efterforske, hvem der står bag f.eks. distribution af bør-neporno, hacking af netbank, identitetstyveri mv. er det nødvendigt atkunne henføre en bestemt IP-adresse til en fysisk internetabonnent, hvorforinternetudbyderne ifølge logningsbekendtgørelsens § 5, stk. 2, er forpligtettil at logge deres brugeres IP-adresser.Internetudbyderne leverer bådeinternet via kablertil husstande, offentligeinstitutioner mv. ogmobilt internetvia master til bl.a. mobiltelefoner. Forså vidt angår kabelinternet er det ikke problematisk for internetudbyderneat identificere abonnenten – om end ikke den enkelte bruger – bag en an-vendt IP-adresse, da man ved angivelse af dato og tidspunkt for den rele-vante internetkommunikation vil kunne finde frem til, hvilken abonnentder på det pågældende tidspunkt var tildelt den pågældende IP-adresse.33
Situationen er imidlertid en anden vedrørende mobilt internet, da en langrække brugere i forbindelse med deres samtidige internetkommunikationtildeles den samme IP-adresse på det samme tidspunkt. På denne mådefremstår de pågældende brugernes identitet ’ens’ i forbindelse med opret-telse af kontakt til den modtagende internetsides IP-adresse. Den enestemåde, hvorpå man efterfølgende kan adskille brugerne fra hinanden ogfinde frem til deres oprindelige individuelle IP-adresser, er ved angivelseaf, hvilke porte der har været anvendt i forbindelse med internetkommuni-kationen. En port kan nemlig kun benyttes af én bruger/IP-adresse ad gan-gen.Problemet opstår herefter ved, at internetudbyderne – på trods af kravetherom ifølge logningsbekendtgørelsens § 5, stk. 1 – ikke registrerer, hvilkeportnumre der har været anvendt ved den mobile internetkommunikation.Da den modtagende internetsides server som udgangspunkt heller ikke re-gistrerer oplysninger om anvendte porte, er det således ikke muligt for ud-byderen at fremfinde brugeren af en bestemt IP-adresse på et bestemt tids-punkt. TDC har imidlertid netop implementeret en ny løsning til håndte-ring og logning af mobildatatrafik. Dette system lagrer data i fuld overens-stemmelse med logningsbekendtgørelsens regler, og er allerede anvendt iflere tilfælde (se pkt. 5.4.2).5.5.2. Tekniske udfordringer i dansk politiDen begrænsede anvendelse af loggede data vedrørende internettrafik kantilskrives flere årsager. Ud over de implementeringsmæssige udfordringerer én af hovedårsagerne det teknologiske modenhedsniveau i dansk politi.Håndtering af data fra indgreb i meddelelseshemmeligheden vedrørendeinternet kan i denne sammenhæng ske på to forskellige måder; som inter-netaflytning eller som historiske internetoplysninger.Aflytning af internettrafik håndteres i systemet Evident Operator, der vare-tages af Rigspolitiet. Dette system er primært udviklet til at håndtere tele-fonaflytninger, og er derfor i praksis uanvendeligt til håndtering af inter-netaflytninger. Anvendelse af internetaflytning sker derfor kun i sager,hvor Politiets Efterretningstjeneste forestår efterforskningen, eller hvorRigspolitiets IT-Efterforskningssektion bistår politikredsene med indgre-bet.
34
Loggede historiske internetoplysninger håndteres i systemet RAVEN, derogså varetages af Rigspolitiet. Dette system blev indkøbt umiddelbart in-den logningsbekendtgørelsen trådte i kraft, men var reelt først funktions-dygtigt i 2010. Dette skyldtes bl.a. et længere forløb efter logningsbe-kendtgørelsens ikrafttræden vedrørende det såkaldte ’fælles format’5. For-løbet drejede sig om etableringen et fælles dataformat, som de loggede da-ta skulle afleveres i fra teleudbyderne, når de blev overført til Rigspolitiet.Der viste sig imidlertid ikke at være hjemmel til at pålægge udbyderne ataflevere data i et sådant fælles format, hvilket medførte, at systemet måtteombygges og først var funktionsdygtigt i 2010. Det viste sig dog hurtigt, atsystemet ikke kunne understøtte de efterforsknings- og styringsmæssigevisioner, der oprindeligt lå bag logningsbekendtgørelsen, og systemet an-vendes derfor i dag kun som lagringsplads for historiske telefoni- og inter-netdata.5.6. SammenfatningOplysninger om tele- og internettrafik, der registreres og opbevares i med-før af logningsbekendtgørelsen, er generelt af meget væsentlig betydningfor politiets efterforskning og opklaring af alvorlige forbrydelser. Loggedeoplysninger kan navnlig være af afgørende betydning i forhold til at kort-lægge mistænktes færden samt kontakt til sagens øvrige personer.Den teknologiske udvikling har medført, at brug af internet opfattes somen naturlig del af de fleste menneskers hverdag. Internettet anvendes såle-des i stadigt større omfang, herunder også som kommunikationsmiddel.Der anvendes endvidere i stigende grad kryptering af den internetbaseredekommunikation med henblik på at sikre privatlivets fred samt sløring afkriminelle aktiviteter. Krypteringen betyder, at det ikke er muligt for poli-tiet igennem aflytning at gøre sig bekendt med indholdet af en mistænktskommunikation, og værdien af aflytningsindgreb reduceres hermed væ-sentligt. For at imødegå udfordringerne ved den øgede brug af krypteret in-ternetkommunikation er det af afgørende betydning for politiet at kunneanalysere internettrafikdata, som i vidt omfang alene sikres i kraft af log-ningsbekendtgørelsens regler.For yderligere kvantitative oplysninger om den hidtidige brug af lognings-data kan henvises til Justitsministeriets breve af 29. maj 2012, 8. december
5
Se ’Regeringens handlingsplan for terrorbekæmpelse’ fra november 2005, pkt. 24.35
2011, 5. oktober 2010 og 19. juni 2009, hvorved Retsudvalget orienteresom statistik vedrørende logningsdirektivets anvendelse i 2011, 2010, 2009og 2008 udarbejdet til brug for afrapportering til EU-Kommissionen.6. Efterretningstjenesternes erfaringer med logningsreglerneRetsudvalget har ved sin betænkning af 31. maj 2012 anmodet Justitsmini-steriet om at sikre, at der for efterretningstjenesternes vedkommende frem-lægges en kvalitativ opgørelse over, hvor effektive de forskellige elemen-ter af logning indtil nu har været i kampen mod terror og kriminalitet, såvidt dette er muligt uden at kompromittere efterretningstjenesternes arbej-de.Justitsministeriet har i den forbindelse indhentet oplysninger fra PolitietsEfterretningstjeneste og Forsvarsministeriet.Forsvarsministeriet har oplyst, at logningsdirektivet og logningsbekendt-gørelsen ikke ses at have relevans for Forsvarsministeriet.Politiets Efterretningstjeneste har oplyst følgende:”Politiets Efterretningstjeneste kan oplyse, at efterretningstjenestenanvender oplysninger om teletrafik i betydeligt omfang navnlig iforbindelse med længerevarende efterforskninger inden for terrorom-rådet, og oplysningerne om teletrafik har i flere tilfælde haft afgø-rende betydning for at kunne afdække terrorrelationer i både ind- ogudland.Politiets Efterretningstjeneste kan endvidere oplyse, at oplysningerom telekommunikation (fastnet- og mobiltelefoni) og oplysningerom internetkommunikation, der registreres og opbevares i medfør aflogningsbekendtgørelsen, generelt er af væsentlig betydning og inogle tilfælde har været af afgørende betydning for efterforskning ogretsforfølgning af alvorlige forbrydelser.For så vidt angår anvendelse af teledata fra sessionslogning kan detoplyses, at det i meget begrænset omfang har været relevant at ind-hente sådanne oplysninger i forbindelse med efterforskning.”
36