Retsudvalget 2019-20
REU Alm.del Bilag 450
Offentligt
2208611_0001.png
Folketinget Retsudvalget
Christiansborg
1240 København K
DK Danmark
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
11. juni 2020
Koncerndigitaliseringsenheden
Emil Sølver Rehling
2020-0119-0036
1492700
Orientering om politikredsenes gennemgang af sager efter fejl i softwa-
reværktøj
1.
Folketingets Retsudvalg blev den 30. april 2020 orienteret om, at Rigsad-
vokaten havde orienteret chefanklagerne og de regionale statsadvokater
samt Domstolsstyrelsen, Landsforeningen af Forsvarsadvokater, Advokat-
samfundet og Danske Advokater om konstaterede fejl ved udlæsning af data
fra iOS-enheder.
Rigspolitiet og politikredsene har nu gennemgået de potentielt berørte sager.
2.
Rigspolitiet modtog den 18. marts 2020 en orientering fra en it-leverandør
om, at leverandøren havde konstateret fejl i to softwareværktøjer, som poli-
tiet anvender til udlæsning og analyse af data fra mobile iOS-enheder, ek-
sempelvis iPhones. Det ene softwareværktøj anvendes af specialister i Na-
tionalt Cybercrime Center (NC3) i Rigspolitiet, mens det andet værktøj an-
vendes bredt til teknisk efterforskning i politikredsene.
Fejlen i NC3’s værktøj havde stået på siden oktober 2017, og indtil den blev
rettet den 26. marts 2020. Fejlen i politikredsenes værktøj havde stået på fra
17. december 2019, og indtil den blev rettet den 16. marts 2020. I perioden
fra modtagelsen af leverandørens orientering og frem til 23. april 2020 ar-
bejdede Rigspolitiet på at afdække omfanget af fejlene samt at orientere po-
litikredsene herom.
Fejlene havde betydning for de data, som kunne udlæses fra eksempelvis
konfiskerede smartphones i forbindelse med efterforskningen.
Slotsholmsgade 10
1216 København K.
T +45 7226 8400
F +45 3393 3510
www.justitsministeriet.dk
[email protected]
 REU, Alm.del - 2019-20 - Bilag 450: Orientering om politikredsenes gennemgang af sager efter fejl i softwareværktøj, fra justitsministeren
Fejlene betød i begge tilfælde, at tidsstemplingen af visse digitale data frem-
stod forkert, når data blev udlæst fra enheden til politiets analyseværktøjer.
Den fejlagtige tidsstempling kunne eksempelvis betyde, at nogle informa-
tioner (metadata) om, hvornår en fil (eksempelvis et billede) er oprettet,
hvornår den senest er åbnet, og hvornår den senest er redigeret, ikke frem-
stod korrekt.
Rigspolitiet har oplyst, at fejlene er et eksempel på de usikkerheder, der
knytter sig til arbejdet med digital efterforskning, hvor ingen af de kom-
plekse værktøjer på markedet er fejlfrie. Risikoen for fejl skal endvidere ses
i lyset af, at data kan være forvansket på enheden, inden enheden kommer i
politiets varetægt. Det tilstræbes derfor, at data valideres eksempelvis på
tværs af mindst to analyseværktøjer eller ved at sammenholde data med øv-
rige spor m.v., når det anvendes til efterforskning, og inden det fremlægges
i retten.
3.
Rigspolitiet og politikredsene har siden den 30. april 2020 arbejdet med
at afdække konsekvenserne af fejlene for konkrete sager.
Efter en gennemgang er der konstateret 172 fejlbehæftede udlæsninger af
data fordelt på 146 sager som følge af fejlen i NC3’s softwareværktøj. Gen-
nemgangen viste endvidere, at fejlen i politikredsenes softwareværktøj har
medført 264 fejlbehæftede udlæsninger af data fordelt på 169 sager.
Alle identificerede sager er nu gennemgået af politikredsene. I to tilfælde
vurderede Rigspolitiet indledningsvist, at det ikke kunne udelukkes, at fejl-
ene muligvis kunne have haft betydning for sagerne.
Justitsministeriet anmodede derfor Rigsadvokaten om en vurdering af de to
sager til brug for orienteringen af Retsudvalget, og Rigsadvokaten har oplyst
følgende:
”Rigsadvokaten har anmodet Statsadvokaten i København om
en udtalelse herom.
Statsadvokaten i København har i den forbindelse oplyst føl-
gende:
I den ene sag blev to tiltalte ved Retten på Frederiksbergs dom
af 7. juni 2018 idømt fængsel i 12 år bl.a. for i forening at have
indført ca. 40 kg amfetamin og 10 kg MDMA fra Tyskland til
Danmark. De tiltalte blev i den forbindelse frifundet for den del
af tiltalen, der vedrørte røveri efter straffelovens § 288, stk. 1,
2
 REU, Alm.del - 2019-20 - Bilag 450: Orientering om politikredsenes gennemgang af sager efter fejl i softwareværktøj, fra justitsministeren
nr. 1, som omhandlede et udbytte i form af smykker til en værdi
af ca. 11.000.000 kr. fra en smykkeforretning. Den ene af de
tiltalte blev dømt for hæleri efter straffelovens § 290, stk. 1, af
de pågældende smykker. Østre Landsret stadfæstede dommen
den 16. maj 2019.
Det fremgår bl.a. af sagens oplysninger, at gerningsmændene til
røveriet flygtede på en scooter. I bevismaterialet i sagen indgik
i forbindelse med sagens behandling i landsretten et billede af
en knallert/scooter af samme type som den, der formentligt blev
anvendt ved røveriet.
Billedet er udlæst af Rigspolitiet (NC3) fra en af de tiltaltes te-
lefon efter byrettens afgørelse og er således kun indgået i sagens
behandling ved landsretten. Rigspolitiets gennemgang af sager
omfattet af fejl i softwareværktøj til udlæsning af mobile enhe-
der har vist, at tidsstemplet på billedet af knallerten er fejlbe-
hæftet.
Det fremgår af udskrift af retsbogen fra Østre Landsret, at den
pågældende tiltalte har forklaret, at knallerten på det omhand-
lede billede tilhørte hans granfætter, og at han ikke husker, hvor-
når fotografiet er taget.
Landsretten lagde ved afgørelsen vægt på, at der heller ikke efter
bevisførelsen for landsretten var ført det til domfældelse i en
straffesag tilstrækkelige bevis for, at de tiltalte havde begået rø-
veriet.
Det er sammenfattende Statsadvokaten i Københavns vurdering,
at det pågældende billede, herunder den fejlagtige datering af
dette, ikke har haft betydning for sagens udfald i forbindelse
med landsrettens behandling af straffesagen.
I den anden sag blev en tiltalt ved Københavns Byrets dom af
27. marts 2019 straffet med fængsel i 5 år for forsøg på mand-
drab efter straffelovens § 237, jf. § 21, ved at have forsøgt at
dræbe forurettede i sagen med mindst 23 knivstik.
Det fremgår af udskrift af retsbogen, at tiltalte under sagen er-
kendte at have påført forurettede størstedelen af de stik og snit,
tiltalen vedrørte. Retten lagde i forbindelse med straffastsættel-
sen til grund, at tiltalte gennem nogle måneder havde været ud-
sat for et pres bl.a. som følge af forurettedes hyppige kontakt til
tiltaltes moder og tiltaltes tilstedeværelse og adfærd ved og i op-
gangen til lejligheden, hvor tiltalte boede. Dette blev tillagt vægt
i formildende retning.
I sagens bevismateriale indgik et antal fotos udlæst fra tiltaltes
moders telefon, herunder billeder af skader på en eller flere
3
 REU, Alm.del - 2019-20 - Bilag 450: Orientering om politikredsenes gennemgang af sager efter fejl i softwareværktøj, fra justitsministeren
kvinder. Tiltaltes moder forklarede om billederne bl.a. i retten,
at hun ikke kunne sige noget om dateringen af billederne.
Rigspolitiets gennemgang af sager omfattet af fejl i software-
værktøj til udlæsning af mobile enheder har vist, at tidsstemplet
på de pågældende billeder er fejlbehæftede.
Det er sammenfattende Statsadvokaten i Københavns vurdering,
at de fejlbehæftede tidsstempler på billederne har været uden be-
tydning for udfaldet af sagen, idet dette ikke er indgået i rettens
vurdering af skyldspørgsmålet. Det er samtidig Statsadvokaten
i Københavns vurdering, at de fejlbehæftede tidsstempler på bil-
lederne ikke har haft betydning for strafudmålingen i sagen.
Rigsadvokaten kan henholde sig til det af Statsadvokaten i Kø-
benhavn oplyste. Der er således tale om en sag, hvor der skete
frifindelse, og en sag, hvor der skete domfældelse, og det er
samlet set Statsadvokaten i Københavns vurdering, at de fejlbe-
hæftede tidsstempler ikke har haft betydning for sagernes ud-
fald.
Rigsadvokaten kan i øvrigt oplyse, at de regionale statsadvoka-
ter i 2020 gennemfører et tematiseret tilsyn med brugen af tek-
niske beviser i straffesager. Rigsadvokaten har indledt en dialog
med de regionale statsadvokater med henblik på at vurdere be-
hovet for eventuel yderligere tilsynsmæssig opfølgning på de af
Rigspolitiets konstaterede fejl i softwareværktøj til udlæsning af
telefoner mv.”
Rigsadvokaten henholder sig således til det af Statsadvokaten i København
oplyste, og det er samlet set Statsadvokaten i Københavns vurdering, at de
fejlbehæftede tidsstempler ikke har haft betydning for sagernes udfald.
I alle øvrige afsluttede sager har politikredsene vurderet, at fejlene ikke har
haft betydning for sagen. Det skyldes for eksempel, at de udlæste data ikke
blev anvendt i retten, eller at data blev anvendt uden de pågældende tids-
stempler. Hertil kommer et antal sager, der er afsluttet efter retsplejelovens
§ 721, stk. 1 og 2, om påtaleopgivelse eller § 749 om ikke at indlede eller
fortsætte efterforskning af en sag.
I alle verserende sager, som er under efterforskning eller fremsendt til retten,
har politikredsene efter behov genindlæst datasættet, så det fremstår uden
fejl. Endelig har kredsene sikret, at der tages de nødvendige forbehold ved
behandlingen af sagerne, herunder blandt andet ved i retten at kunne frem-
lægge det faktaark med en beskrivelse af fejlene, som NC3 har udarbejdet.
4
 REU, Alm.del - 2019-20 - Bilag 450: Orientering om politikredsenes gennemgang af sager efter fejl i softwareværktøj, fra justitsministeren
4.
Rigspolitiet har oplyst, at man er i den afsluttende fase af arbejdet med en
”varedeklaration”, som beskriver de fejlkilder og usikkerheder, der knytter
sig til data udlæst fra mobile enheder. Lignende varedeklarationer af bevis-
midler kendes blandt andet fra teledata.
Rigspolitiet har desuden oplyst, at man løbende arbejder med at afdække
markedet og validere de værktøjer, der er til rådighed. Det er dog Rigspoli-
tiets vurdering, at man generelt må lægge til grund, at komplekse it-værktø-
jer til teknisk efterforskning ikke er fejlfrie.
Endelig har Rigspolitiet sammen med politikredsene planlagt og igangsat en
række initiativer for at løfte kompetencerne inden for digital efterforskning.
Herudover gennemfører politiet i øjeblikket et projekt med fokus på kvali-
tetssikring af digitale analyser. Ligeledes har Rigspolitiet påbegyndt et ar-
bejde med at beskrive standardmetoder og -procedurer for sikring og ana-
lyse af digitale data fra beslaglagte enheder.
Nick Hækkerup
/
Jakob Lundsager
5