Politiet mangler adgang til de uendeligt mange digitale fodspor, som borgerne hver dag efterlader på internettet. Og det er et problem for kampen mod grov kriminalitet og terror; senest illustreret i forbindelse med efterforskningen af attentaterne i København i februar.

Sådan lyder meldingen fra Svend Larsen, politidirektør i Rigspolitiet. Dermed blander dansk politi sig for første gang i debatten om den såkaldte sessionslogning, der blev afskaffet sidste sommer efter en ophedet debat om det instrument, der af kritikere stemples som »masseovervågning«.

Kort fortalt indebar ordningen, at tele- og internetudbydere var forpligtede til at gemme oplysninger om danskernes færden på internettet.

Politidirektøren erkender, at ordningen i sin tidligere form var ineffektiv, men han påpeger, det er et problem, at politiet i dag er afskåret fra oplysningerne.

Et tydeligt eksempel er terrorangrebene 14. og 15. februar i år, hvor 22-årige Omar El-Hussein angreb kulturhuset Krudttønden på Østerbro og synagogen i Københavns indre by. Politiet har uden held forsøgt at indhente oplysninger om, hvordan han brugte sin smartphone i løbet af de 13 timer mellem hans første angreb, og indtil han blev dræbt i en skudveksling med politiet i Nordvestkvarteret.

»Oplysningerne er helt afgørende i en sag som denne,« siger politidirektøren:

»Hvis man har en smartphone og løbende tjekker vejret, aktiekurser, eller hvad man nu bruger den til, så kommunikerer telefonen løbende med en mobilmast. Hvis teleudbyderen har gemt de oplysninger, kan vi med en dommerkendelse finde ud af præcis, hvor mobiltelefonen fysisk har været. Men uden logning kan vi ikke finde ud af det. Det er faktisk et stort problem for os både i den konkrete sag og i andre sager,« siger Svend Larsen.

Sporet endte blindt

Den omstridte sessionslogning blev indført i 2007 i forbindelse med Terrorpakke 2, og teleselskaberne fik pligt til at registrere borgernes trafik på nettet. Oplysninger som politiet kunne få adgang til med en dommerkendelse. Ordningen medførte både en diskussion om, hvorvidt den kolliderede med EUs charter om grundlæggende menneskerettigheder, og om myndighederne her fik mulighed for overvågning på bekostning af borgernes ret til privatliv. Sidste sommer endte diskussionen foreløbigt med, at daværende justitsminister Karen Hækkerup (S) skrottede ordningen med henvisning til, at det var »tvivlsomt«, hvor meget logningen bidrog til efterforskningen af kriminalitet.

Fra Rigspolitiet lyder forklaringen på det, at flere internetudbydere i årevis loggede forkerte og ubrugelige data. Denne forklaring understøttes af et notat fra Justitsministeriet fra 2013. Politiet kan dog fortsat gøre brug af oplysninger om danskernes samtaler og SMSer, som teleselskaberne stadig har pligt til at logge og gemme i et år.

I den konkrete sag med terrorangrebet i København brugte Omar El-Hussein udelukkende sin telefon til at gå på internettet. Derfor kunne sessionslogning ifølge Svend Larsen have hjulpet politiet til at afklare flere detaljer om gerningsmandens færden.

Ville det også have gjort, at politiet havde kunnet fange Omar El-Hussein tidligere?

»Jeg vil ikke gå ind i detaljerne i den konkrete efterforskning, men generelt set kan logning hjælpe os med at fange en gerningsmand, ja. Det kan gøre det lettere at identificere personer og finde ud af, hvad der er foregået. Det havde også været en fordel at vide, hvilke IP-adresser gerningsmanden havde været i kontakt med,« siger Svend Larsen.

Understreger den aktuelle terrortrussel mod Danmark behovet for sessionslogning?

»Nej, det er slet ikke mit synspunkt. Den manglende sessionslogning er et generelt problem: I røverisager, narkosager, voldtægtssager og selvfølgelig i de sager om internetkriminalitet, der bliver flere af. Det ville være usagligt at sige, at terrortruslen bør bære det igennem.«

Mangler i mange sager

Politiet konfiskerer f.eks. jævnligt servere, hvorpå der ligger børnepornografi. Men i de miljøer, hvor den slags florerer, er personerne varsomme og logger ikke oplysninger. Og hvis internetudbyderen heller ikke gør det, er politiets opgave vanskelig.

»Hvad kan vi gøre? Min gode kollega plejer at sige: Ja, så må vi gå ud at spørge folk: Har du været inde på den server? Det kan man naturligvis ikke i praksis, og det betyder, at vi står på ret bar bund,« siger Svend Larsen.

Kritikerne kalder fortsat sessionslogning for unødvendig masseovervågning af borgerne. Senest har f.eks. Jacob Mchangama, direktør i tænketanken Justitia, betonet, at den form for logning er uforenelig med EUs charter om grundlæggende rettigheder. Omvendt kunne Berlingske allerede i januar 2015 på baggrund af aktindsigter beskrive, at Rigspolitiet ønsker logning genindført.

På Christiansborg er politikerne splittede. Enhedslistens retsordfører, Pernille Skipper, anser sessionslogningen for at være »et overgreb mod almindelige danskeres grundlæggende frihedsrettigheder«: »Det er for voldsomt et indgreb. Det har det hele tiden været, og det vil det fortsat være. Det er også uproportionalt, når man tænker på, hvor effektivt det er. For det er altså muligt at omgå en sessionslogning, det ved selv mindre tekniske nørder som mig. Derfor vil man aldrig kunne ramme de helt store. Det er de små fisk, man kan fange med det,« siger Pernille Skipper.

Omvendt mener Dansk Folkepartis retsordfører, Peter Skaarup, at sessionslogning er en mulighed, »man skal have i baghånden«:

»Vi skal ikke lagre flere oplysninger end nødvendigt for at afsløre terrorister. Men vi skal tage de skridt, der er nødvendige,« lyder det fra Peter Skaarup.

Døren står på klem

Justitsministeriet har udskudt en revision af logningsreglerne, da det kræver »grundige overvejelser« at ændre dem.

Her skal politiets erfaringer med reglerne samt input til udformning af nye logningsregler behandles.

Justitsminister Mette Frederiksen (S) erklærer sig i en mail til Berlingske åben over for en justering af de nuværende regler.

»Der er mange hensyn at tage, når det gælder indretningen af de danske logningsregler. Både i forhold til politiets efterforskning, borgernes retssikkerhed, overvejelser om nye EU-regler, og at reglerne skal kunne fungere i praksis,« skriver Mette Frederiksen:

»Det gør selvsagt indtryk, hvorvidt myndighederne mener, at reglerne passer til deres behov. Men på nuværende tidspunkt vil jeg ikke lægge mig fast på en endelig løsning.«

Hos Rigspolitiet giver diskussionen om sessionslogning anledning til selvransagelse.

»Vi bærer selv en del af ansvaret, for da vi havde reglerne for sessionslogning, var vi ikke gode nok til at forklare, hvorfor de var nødvendige for os. Det er også en ren tilståelsessag, at ordningen ikke virkede, som den var skruet sammen før,« siger politidirektør Svend Larsen:

»Men i sidste ende er det en politisk diskussion, om hvilket samfund man vil have. Det er fair at sige på et oplyst grundlag, at man ikke vil give os disse muligheder, og at politiet må bruge de ansattes kræfter andre steder. Jeg kan bare konstatere, at vi har ret store politifaglige problemer.«