Politiet sender uden videre dommerkendelser med dybt fortrolige oplysninger til teleselskaberne i aflytningssager og sager, hvor der er brug for oplysninger om telekunderne.
Således får teleselskaberne at vide, hvad de personer, som ønskes aflyttet, er mistænkt for, og medarbejdere i teleselskaberne kan få indblik i efterforskningen.
Teleselskaberne får ikke bare oplysninger om egne kunders strafbare forhold, for politiet sender dommerkendelserne til alle de største teleselskaber herhjemme for at sikre, at alle telefoner bliver aflyttet.
Der findes ingen regler for, hvordan teleselskaberne skal håndtere de fortrolige oplysninger, og det betyder, at selskaberne selv kan vurdere, hvor høj sikkerhed der skal være omkring oplysningerne.
Konsekvensen er, at visse selskaber har indført omfattende sikkerhedsprocedurer med sikkerhedsgodkendte medarbejdere, mens andre blot lader ?betroede? medarbejdere klare kontakten til politiet.
Retssikkerhed i fare
Ken Nielsen - der tidligere var sikkerhedschef for Tele2 - er bekymret over, at det overlades til selskabernes egen vurdering, hvor stor sikkerheden omkring de personfølsomme oplysninger skal være. Han understreger, at hans syn på sagen gælder branchen generelt og ikke kun Tele2.
Ken Nielsen har flere gange oplevet, at politiet medsender et væld af personoplysninger, der er irrelevante for teleselskabernes del i aflytningen
- Oplysningerne kommer ud til en kreds af selskaber og ikke kun det, som den mistænkte er kunde i. Man kunne sagtens nøjes med at sende et navn og et telefonnummer sammen med kendelsen. Mere behøves der ikke for at sætte aflytningen i gang eller finde de relevante teleoplysninger, siger Ken Nielsen.
Hos politiet vil vicerigspolitichef Erik Justesen ikke tage stilling til, om der kommer for mange oplysninger sammen med kendelserne. Han mener ikke, at det er et problem, fordi selskaberne efter hans opfattelse har omfattende sikkerhedsprocedurer.
Truer retssikkerheden
Det er juraprofessor ved Københavns Universitet, Eva Smith, lodret uenig med vicerigspolitichefen i.
Hun mener, at cirkulationen af de personfølsomme oplysninger i teleselskaberne er en trussel mod retssikkerheden, fordi fremmede mennesker risikerer at få indblik i fortrolige oplysninger om efterforskningen af strafbare forhold.
- Det er klart et problem, hvis selskaberne modtager flere oplysninger, end de har brug for, siger hun.
Oplysningerne er omfattet af persondataloven, der gør det strafbart at videregive personfølsomme data. Men det er ingen garanti for, at det ikke sker, mener Eva Smith.
- Det bør være klart beskrevet i retsplejeloven og telelovgivningen, hvordan selskaberne skal håndtere oplysningerne. Der bør stilles særlige krav til de medarbejdere, som har kontakten til myndighederne, for eksempel om sikkerhedsgodkendelse. Sådan noget bør ikke være op til det enkelte teleselskabs vurdering, siger hun.
Teleselskaber: Alt i orden
Det er nu ikke noget problem selv at administrere sikkerheden omkring de personfølsomme oplysninger, mener teleselskaberne, der erklærer, at de gør meget ud af sikkerheden.
Både Sonofon og TDC meddeler, at alle medarbejdere, der håndterer de fortrolige oplysninger, er sikkerhedsgodkendt af politiet og IT- og Telestyrelsen.
Samtidig er der fastsat procedurer, der sikrer, at oplysninger ikke kommer uden for den lukkede kreds af medarbejdere, meddeler de to selskaber.
- Vi vil ikke finde os selv i en situation, hvor vi kan beskyldes for lemfældig omgang med følsomme informationer, siger netsikkerhedschef, Poul Erik Jensen, TDC.
Begge selskaber siger, at de oplever at få for mange oplysninger. De mener dog ikke, at det er noget problem, fordi de har høj sikkerhed på området.
Efterlyser afklaring
Alligevel ser teleselskaberne gerne, at der blev lovgivet på området. De savner en afklaring af, hvilke foranstaltninger der skal til for at sikre de fortrolige oplysninger.
Det er tidligere sikkerhedschef Ken Nielsen enig i:
- Det er jo nærmest umuligt at overskue, hvor mange teleselskaber der i Danmark. Der åbner nye teleselskaber med jævne mellemrum. Netop derfor er det vigtigt at sørge for, at det er fuldstændigt afklaret, hvordan selskaberne skal håndtere oplysningerne, siger han.
Det gælder ikke mindst flere af teleselskaber, der ikke sikkerhedsgodkender de medarbejdere, der sidder med fortrolige oplysninger. Det gælder blandt andre Tele2 og Song Networks.
Hos Song Networks oplyser direktør Dan Andersen, at det er "en lukket kreds af betroede medarbejdere", der håndterer aflytningssagerne, men at de ikke er sikkerhedsgodkendt hos politiet og IT- og Telestyrelsen. Sikkerhedsgodkendelserne er dog på vej, forsikrer Dan Andersen.
Hos Tele2 har man kun én medarbejder, der håndterer aflytninger og kommunikation med politiet. Vedkommende er ikke sikkerhedsgodkendt. Når aflytningen skal sættes i gang, bruger selskabet en af sine menige teknikere til at ordne det praktiske. Denne person er heller ikke sikkerhedsgodkendt.
Manglende godkendelse undrer politiet
Det undrer vicerigspolitichef Erik Justesen:
- Politiet skal godkende de medarbejdere, der håndterer dommerkendelser og udfører det tekniske i forbindelse med en aflytning, siger han.
Han vil dog ikke direkte kommentere, om Tele2 og Song Networks bryder reglerne.
Folketinget har allerede besluttet, at Justitsministeriet skal formulere regler for teleselskabernes håndtering af aflytningssager og udlevering af teleoplysninger. I Justitsministeriet oplyser man, at arbejdet er i gang, men at det tidligst vil være afsluttet til sommer.
