Problembeskrivning

Som tidigare framgått delas uppgifter om elektronisk kommuni- kation in i tre olika grupper; abonnemangsuppgifter, trafikuppgifter och lokaliseringsuppgifter. Var och en av de nämnda uppgifts- kategorierna avser uppgifter av olika slag. Ett beslut om HÖK ger normalt upphov till uppgifter som kan brytas ned i mycket stora mängder data. Trafikuppgifter kan exempelvis inkludera uppgifter om typ av kommunikation, ett meddelandes ursprung och mål samt tid för kommunikationens början och slut liksom kommunika- tionens varaktighet. Trafikuppgifter kan även avse uppgifter som typ av sms och status på sms:et (t.ex. skickat, levererat eller avbruten leverans). Lokaliseringsuppgifter kan omfatta information om vilken cell (antenn på en basstation) som en viss utrustning har kopplat upp sig mot under en bestämd tidsperiod. Till kategorin lokaliseringsuppgifter hör även exempelvis information om geogra- fiska koordinater för basstationens placering och om riktningen på den aktuella cellen.

Uppgifter om ett enstaka telefonsamtal kan avse en mängd uppgifter som kan vara relevanta för de brottsbekämpande myndig- heterna. Det kan handla om exempelvis utrustningsidentitet, typ av tjänst och om den specifika tidpunkten för kontakten. Inhämt- ningen kan även omfatta information om exempelvis geografiska koordinater för den basstation som en mobiltelefon kopplar upp sig mot. Samtidigt krävs i normalfallet att uppgifter om ett mycket stort antal kommunikationstillfällen granskas och analyseras. Många gånger förekommer dessutom i samma ärende uppgifter som dels avser olika abonnemang och telefoner, dels kommer från olika leverantörer.

I de brottsbekämpande myndigheternas analysarbete ingår att söka efter mönster. Det kan handla om att utifrån spaningsuppslag eller andra underrättelser försöka ringa in vilka adresser (tidigare begrepp teleadresser) som har kommit till användning i ett visst moment under planeringsskedet av ett brott. Med utgångspunkt från en sådan analys kan ytterligare utredningsåtgärder vidtas för att

få fler ledtrådar i jakten på misstänkta. Det kan även handla om att analysera vilka basstationer som en viss utrustning med något slags regelbundenhet har kopplat upp sig mot under specifika tidspe- rioder. Analysarbetet kan syfta till att utreda ibland mycket komplexa relationer mellan olika adresser, telefoner och användare. Även mera lösryckta stycken av information kan utgöra viktiga pusselbitar vid analysen av en misstänkts kommunikation och andra förehavanden. Under förundersökningsstadiet kan uppgifter om elektronisk kommunikation användas t.ex. för att knyta en miss- tänkt till en viss plats eller till kommunikation som föregått ett brott.

Uppgifter om elektronisk kommunikation behandlas hos leve- rantörerna i olika datasystem, som varierar mellan leverantörerna. När uppgifter om elektronisk kommunikation hämtas in av brottsbekämpande myndigheter levereras de i det format som används av leverantören. Således får de brottsbekämpande myndig- heterna tillgång till uppgifterna i skilda format beroende på vilken leverantör som tillhandahåller uppgifterna. Även sammanställningar från en och samma leverantör förekommer i olika format. De ingående uppgifternas inbördes ordning varierar beroende på vilken leverantör som innehar och sammanställer uppgifterna. Samma parametrar betecknas många gånger på olika sätt av olika leverantörer. Således saknar uppgiftssammanställningar från olika leverantörer en gemensam logik. Många gånger förutsätts att leverantören kan ge vägledning om innebörden av olika parametrar för att uppgifterna ska framgå. De listor som översänds kan inte heller alltid läsas maskinellt. De problem som anges avser främst uppgifter som hämtas in vid tillstånd till hemlig övervakning av elektronisk kommunikation enligt 27 kap. RB eller inhämtnings- lagen, men kan även avse abonnemangsuppgifter. Uppgifterna hämtas främst in från de fyra stora mobiloperatörer som också är nätägare. Abonnemangsuppgifter hämtas dock in från den mobil- operatör som ansvarar för aktuellt abonnemang.

För att informationen från leverantörerna ska kunna analyseras och användas för utredningsåtgärder krävs att informationen först bearbetas av de brottsbekämpande myndigheterna. Som läget är i dag kräver bearbetningsfasen en omfattande arbetsinsats. Bearbetningen behövs dels för att vissa värden ska göras begripliga, dels för att uppgifter från olika sammanställningar ska specificeras och ordnas enligt en gemensam standard. Först när uppgifterna på detta sätt har

Ds 2020:12 Verkställighetsfrågor

ställts upp efter ett likvärdigt format är det möjligt att behandla informationen på ett effektivt sätt. Bearbetningen av uppgifterna tar i dagsläget ofta längre tid än själva analysarbetet.

Som exempel kan nämnas terrordådet på Drottninggatan i april 2017. Med anledning av dådet fick polisen tillgång till 1 551 excelfiler från de fyra största mobiloperatörerna. Innehållet bestod av drygt 2,3 miljoner rader med uppgifter om bl.a. telefonnummer och bas- stationer. Mobiloperatörerna lämnade sina samtalslistor i olika format. En mobiloperatör lämnade samma typ av lista i 50 olika format. Polisens arbete med att bearbeta filerna uppgick till cirka 500 arbetstimmar. Följden blev att analysarbetet blev kraftigt för- senat. (Se Intern polisrapport: Det tog fem veckor för polisen att göra mobilanalyser, Dagens nyheter, 2017-12-26.)

Avsaknaden av en gemensam standard för de uppgifter som lämnas ut från leverantörerna medför alltså att tid och resurser måste läggas ned på att bearbeta uppgifterna. Arbetet är många gånger utdraget och krävande. Trots detta utgör bearbetningen inte någon garanti för att det eftersträvade resultatet kan uppnås. Många gånger ger bearbetningen upphov till felaktigheter som upptäcks först i analysfasen. Avsaknaden av en gemensam standard påverkar alltså även tillförlitligheten av de uppgifter som ingår i analysen. Tid och resurser går åt till att på nytt bearbeta uppgifter som har visat sig vara felaktiga. I vissa fall upptäcks felaktigheter i de lämnade uppgifterna först i ett skede när det på grund av lagringstiderna är för sent att inhämta kompletterande uppgifter.

6.2.3 Uppdraget

I vår uppdragsbeskrivning anges att en förklaring till de problem som föreligger avseende formatet på inhämtade uppgifter är att det inte i alla avseenden finns någon gemensam uppfattning om hur aktuella regler ska tillämpas. Det anges att den nuvarande ordningen kan vara en följd av hur bestämmelserna i 6 kap. 16 f och 19 §§ LEK är utformade. Bestämmelserna anges vara svåra att tolka och det kan i vissa situationer vara oklart hur reglerna förhåller sig till varandra. Det anges vidare att det kan vara svårt att avgöra om en fråga ska hänföras till anpassningsskyldigheten eller om den snarare ska bedömas i ljuset av den skyldighet att medverka som följer av 27 kap.

25 § RB eller allmänna principer. Även regeringens och Post- och telestyrelsens rätt att meddela föreskrifter på området har ansetts vara mindre klar. Det finns även fall när uppgifter om elektronisk information hämtas in av brottsbekämpande myndigheter utan att reglerna i 6 kap. 16 f eller 19 § LEK är tillämpliga, såsom när abonne- mangsuppgifter hämtas in med stöd av 6 kap. 22 § LEK. När det gäller sådana situationer föreskrivs över huvud taget inte någon anpassningsskyldighet.

I uppdragsbeskrivningen anges att leverantörernas skyldighet att på olika sätt medverka vid verkställighet av beslut på området för elektronisk kommunikation behöver förtydligas. Det ligger därför i vårt uppdrag att se över och eventuellt förtydliga reglerna om leverantörers skyldighet att medverka och verksamhetsanpassa för att möjliggöra att utlämnade uppgifter enkelt kan tas om hand. Vi ska överväga om regler bör införas som möjliggör att inhämtade uppgifter följer en gemensam standard. Det anges att även de brotts- bekämpande myndigheternas rutiner för att hämta in uppgifter bör analyseras och att vid behov bör förändringar av dessa övervägas.