Et af landets største teleselskaber, Telenor, har helt systematisk udleveret teleoplysninger til politiet uden retskendelse og dermed krænket sine kunders og andre borgeres ret til meddelelseshemmelighed. Udleveringen, som ser ud til at være sket i strid med retsplejelovens regler, har stået på i hvert fald siden september 2018 og fortsætter ufortrødent.
Det fremgår af Telenors svar til Politiken samt en aktindsigt i selskabets kommunikation med Rigspolitiet, at Telenor helt konsekvent og gennem mindst halvandet år har misforstået betydningen og rækkevidden af retskendelser om at udlevere såkaldt signaleringsdata til politiet.
Signaleringsdata er alene oplysninger fra telemaster om én telefons geografiske placering. Men Telenor har samtidig fremsendt oplysninger om, hvem den pågældende har været i kontakt med. Og det er et tvangsindgreb i borgernes kommunikationshemmelighed, som kun må tillades af retten i alvorlige sager, hvor politiet mistænker en forbrydelse, der kan give mindst seks års fængsel.
»Vi er enige i, at udlevering af denne information alene kan udleveres efter reglerne i retsplejeloven kapitel 71 om indgreb i meddelelseshemmeligheden (...) Ikke desto mindre er denne information om modtagende/afsendende part en dybt integreret del af »signaleringsdata«, som Telenor anvender til fejlretning i netværket«, skriver Telenor i en mail til Rigspolitiets databeskyttelseschef 8. august 2019.
Fortsat trods politiets advarsler
Her forklarer selskabet også, at det vil være »en meget omfattende opgave«, hvis der skal laves en teknisk løsning eller en manuel frasortering af de modtagernumre, som er en integreret del af Telenors signaleringsdata.
Telenor medgiver i et svar til Politiken, at firmaet systematisk og til stadighed overdrager disse modtagernumre om andre personers kommunikation til politiet, selv om der ikke foreligger den korrekte retskendelse.
»Modtagernumre er en integreret del af signaleringsdata i Telenor, hvilket politiet er bekendt med. Og når vi modtager en dommerkendelse fra politiet om udlevering af signaleringsdata, så er vi forpligtet til at udlevere alle de signaleringsdata, vi har, hvilket inkluderer modtagernumre«, skriver Mette Krüger Eistrøm, juridisk direktør i Telenor.
Hun tilføjer, at selskabet har en igangværende dialog med politiet om at få »præciseret deres kendelser«. Politiken har stillet en række opfølgende spørgsmål, men selskabet ønsker ikke for nuværende at udtale sig yderligere.
Jyllands-Posten har afdækket, hvordan Telenor som minimum gennem 2019 også har fremsendt uskyldige borgeres sms-beskeder med indhold uden rettens kendelse. Den praksis blev, ifølge Telenor, stoppet i sommeren 2019. Men fremsendelsen af modtagernumre til politiet er fortsat, selv om Rigspolitiet flere gange siden marts 2019 har gjort opmærksom på, at det er i strid med loven.
At Telenor helt systematisk har overdraget oplysninger til politiet uden at få en kendelse om indgreb i meddelelseshemmeligheden, er helt hen i vejret. Det siger ph.d. Lene Wacher Lentz, der gennem 10 år var offentlig anklager og nu forsker i politiets digitale efterforskning.
»Der har været en ulovlig udlevering af teleoplysninger fra Telenor til politiet hele vejen igennem. Det fortæller mig, at Telenor slet ikke har styr på juraen i det her. Rigspolitiet har i løbet af 2019 endda gjort opmærksom på, at der udleveres for mange oplysninger, og så må selskabet enten justere sit system eller undlade at udlevere sine signaleringsdata«, siger Lene Wacher Lentz fra Juridisk Institut ved Aalborg Universitet.
I modsætning til teleoplysninger – data om, hvem der kommunikerer med hvem, hvorhenne og hvornår – så er telebranchen ikke forpligtet til at logge sine signaleringsdata. Når selskaberne typisk gør det i 14 dage, skyldes det et hensyn til kvalitetskontrol og fejlretning i deres netværk.
Lene Wacher Lentz forklarer, at der i retsplejelovens forstand er stor forskel på indhentning af signaleringsdata og teleoplysninger. For at foretage et tvangsindgreb i meddelelseshemmeligheden kræver det mistanke om en forbrydelse med en straframme på mindst seks års fængsel, og der bliver i retten beskikket en advokat til at repræsentere borgerens interesser. Anderledes nemt er det at få signaleringsdata, der kan gives i simple bødesager, og hvor retten typisk via papirudvekslinger giver kendelsen uden tilstedeværelse af en advokat.
»Der er en grundlæggende forskel mellem de to typer af kendelser, og det er bekymrende, at Telenor tilsyneladende ikke har haft styr på det. Af oplysninger om, hvem der er i kontakt med hvem, kan man udlede meget af folks privatliv. I retsplejen er der derfor en meget høj beskyttelse af borgernes kommunikationshemmelighed, og at få indsigt i det anses som indgribende og skal begrænses mest muligt«, siger Lene Wacher Lentz.
Har politiet brugt ulovlige data?
Også formanden for Advokatrådets strafferetsudvalg finder det problematisk, at Telenor helt systematisk og med åbne øjne har givet politiet teleoplysninger, som myndigheden ikke har ret til at få.
»Man har de her strenge krav i retsplejeloven, fordi borgernes retssikkerhed skal varetages bedst muligt. Derfor er der et princip om at minimere den her type oplysninger, men Telenor gør så tilsyneladende det stik modsatte ved at udlevere mere, end de skal. Det er problematisk, og det er uheldigt, at det ikke er opdaget noget før«, siger forsvarsadvokat Karoline Normann.
Rigspolitiet har tidligere oplyst, at man på sin side nu har opsat en teknisk stopklods, der kan frasortere de teleoplysninger, som myndigheden ikke har ret til at modtage. Politiken har spurgt, om politiet har slettet alle de ulovligt fremkomne data fra Telenor, og om nogle af oplysningerne har været anvendt i efterforskninger. Det svarer Rigspolitiet ikke på, med henvisning til at justitsminister Nick Hækkerup (S) torsdag udbad sig en redegørelse om sagen.
Karoline Normann mener ikke umiddelbart, at politiet har ret til at bruge teledata, som er blevet udleveret ved en fejl.