Senere ændringer til forskriften
Ændrer i/ophæver
Den fulde tekst

Rigsadvokatmeddelelsen, afsnittet: Indhentelse af elektroniske beviser fra internationale internetserviceudbydere (Facebook, Google mv.)

1. Overblik og tjekliste

FLOW CHART - Indhentelse af oplysninger fra internetserviceudbydere (ISP)

Indhentelse af oplysninger fra internetserviceudbydere

1.1. Indledning

Det følger af folkerettens almindelige regler om jurisdiktion, at staten har eneret til at udøve myndighed på sit territorium. Det betyder, at dansk politi alene kan foretage efterforskningsskridt i Danmark. Såfremt et efterforskningsskridt skal foretages i udlandet, er det således nødvendigt at anmode om udenlandske myndigheders bistand gennem en international retshjælpsanmodning.

Enkelte stater har dog af praktiske årsager valgt at fravige princippet i helt særlige tilfælde. USA og Irland har således tilkendegivet, at visse elektroniske beviser kan indhentes uden fremsendelse af en international retshjælpsanmodning. Politiet eller anklagemyndigheden kan i disse særlige tilfælde rette direkte henvendelse til den relevante serviceudbyder.

2. Politiets efterforskning og sagsbehandling

2.1. Hvornår kan der rettes direkte henvendelse?

Det er udgangspunktet, at der ikke kan rettes direkte henvendelse til en udbyder med det formål at få udleveret oplysninger. USA og Irland har som de eneste accepteret direkte henvendelse til udbydere i de tilfælde, hvor man alene ønsker identifikationsoplysninger udleveret. Læs mere om de forskellige typer oplysninger under pkt. 3 og i bilag 1.

Vær opmærksom på, at udlevering efter direkte henvendelse sker på frivillig basis. Det er altså op til den enkelte udbyder, om de ønsker at udlevere oplysninger uden en retskendelse fra deres nationale kompetente myndigheder. Det kan i den forbindelse være nødvendigt at konsultere den enkelte udbyders retningslinjer. Læs mere herom under pkt. 7.

Der kan, uanset udbyderens geografiske placering, rettes direkte henvendelse til en udbyder med henblik på, at udbyderen sikrer oplysninger til senere udlevering. Du kan læse mere om hastesikring under pkt. 2.2.

I alle andre tilfælde skal der fremsendes en retsanmodning til de kompetente myndigheder i det land, hvor oplysningerne befinder sig. Læs mere herom under pkt. 3.

2.2. Hastesikring

Elektroniske beviser på en konto kan blive slettet af brugeren, ligesom beviserne kan blive overskrevet eller på anden vis løbende slettet af udbyderen. Det er vigtigt at bemærke, at en udbyder sjældent gemmer data i mere end 6 måneder. Nogle udbydere tilbyder derfor at fastfryse (hastesikre) de oplysninger, der findes på en brugers konto, således at disse ikke bliver slettet permanent, imens anmodningen om udlevering af oplysninger udfærdiges og behandles.

For at sikre eventuelle beviser bør politiet derfor hurtigst muligt undersøge, hvorvidt den relevante serviceudbyder tilbyder hastesikring, og i givet fald anmode udbyderen herom. En anmodning om hastesikring kan sendes direkte til udbyderen.

Bemærk, at omfanget af de elektroniske beviser, som udbyderen kan hastesikre, går videre end de oplysninger, som kan udleveres på frivillig basis. Hastesikring bør derfor altid overvejes, uanset hvilken type oplysninger, man ønsker.

Det følger af amerikansk ret, at politiet og anklagemyndigheden i visse tilfælde skal sandsynliggøre, at de elektroniske beviser fortsat befinder sig hos serviceudbyderen på tidspunktet for rettens behandling af retshjælpsanmodningen. Derfor kan en hastesikring af de ønskede oplysninger være afgørende for, at retshjælpsanmodningen senere accepteres og opfyldes, jf. nedenfor under pkt. 3.2.2.3.

En udbyders hastesikring af elektroniske beviser sker på frivillig basis, og fremgangsmåden kan derfor variere hos de enkelte udbydere. Det er i denne forbindelse vigtigt at bemærke, at en eventuel hastesikring typisk alene vil gælde for en periode på 90 dage, og at kun nogle enkelte udbydere accepterer en forlængelse af den nævnte periode. En forlængelse af perioden sker ved fremsendelse af en ny anmodning til den relevante udbyder. Du kan finde henvisning til fremgangsmåden hos de enkelte udbydere under pkt. 7.

Såfremt en udbyder efter anmodning har hastesikret de ønskede oplysninger, bør dette fremgå af den efterfølgende anmodning til den udenlandske myndighed eller udbyder, ligesom udbyderens kvittering for sikring bør vedlægges. Hvis udbyderen ikke har ønsket eller haft mulighed for at hastesikre de elektroniske data, bør dette ligeledes fremgå af en eventuel retshjælpsanmodning til den udenlandske myndighed.

3. Forberedelse

3.1. Generelle overvejelser

3.1.1. Hjemmel i Danmark

Inden der rettes henvendelse til udlandet, enten via retsanmodning eller direkte til udbyderen, skal der tages stilling til, hvorvidt der er hjemmel til at indhente de ønskede elektroniske beviser efter dansk ret. Retskendelser, herunder kendelser om edition, skal indhentes forud for fremsendelse af anmodningen til en udenlandsk myndighed eller udbyder, medmindre den pågældende udbyder samtykker i udleveringen af oplysningerne.

3.1.2. Beskyttelse af efterforskningen

Endvidere skal det overvejes, om efterforskningen vil blive kompromitteret ved at indhente de elektroniske beviser. Efterforskningen kan blandt andet blive kompromitteret i tilfælde, hvor udbyderen agter at orientere den pågældende om anmodningen, eller hvor udbyderen vil slette den pågældendes konto som følge af, at denne er blevet anvendt i strid med udbyderens interne retningslinjer.

En dansk domstol kan ikke pålægge den udenlandske udbyder tavshedspligt efter retsplejelovens regler herom, men politiet og anklagemyndigheden kan i stedet anmode den udenlandske myndighed eller udbyder om at behandle henvendelsen fortroligt. En sådan anmodning om fortrolighed bør begrundes. Det kan også være hensigtsmæssigt at anmode den udenlandske myndighed eller udbyder om at kontakte politiet eller anklagemyndigheden i Danmark forud for fuldbyrdelsen af en anmodning, såfremt myndigheden eller udbyderen ikke agter at holde henvendelsen fortrolig1.

3.1.3. Udvis forsigtighed

Markedet for internetserviceudbydere er kun reguleret i begrænset omfang, og nogle udbydere drives af kriminelle personer. Vær derfor varsom med at fremsende en anmodning samt fortrolige oplysninger direkte til ukendte udbydere. Ved tvivlstilfælde kan den relevante ambassade i Danmark kontaktes med henblik på vejledning om, hvorvidt udbyderen er en kendt og hæderlig udbyder.

3.1.4. Omfanget af oplysninger

Lovens betingelser for at pålægge en udbyder at udlevere oplysninger er sjældent ens i Danmark og udlandet. Særligt i USA stilles langt højere krav til mistankegrundlag mv. Derfor bør det overvejes, hvilke og hvor mange elektroniske oplysninger der ønskes udleveret, herunder om det foreliggende efterforskningsmateriale lever op til de udenlandske myndigheders krav for indhentelse af oplysningerne, jf. nedenfor pkt. 3.2.2.

De udenlandske myndigheders krav til efterforskningsmaterialet kan betyde, at de elektroniske oplysninger må indhentes ad flere omgange, f.eks. ved først at indhente identitetsoplysninger og på den baggrund skabe grundlag for at indhente indholdsdata.

Endvidere kan sagsbehandlingstiden variere ud fra mængden og arten af de oplysninger, der ønskes indhentet. Det vil således typisk tage 6-10 mdr. at indhente oplysninger via en international retshjælpsanmodning, hvorimod oplysninger indhentet direkte fra udbyderen typisk vil tage 14-30 dage. Politiet og anklagemyndigheden bør derfor inddrage tidsestimatet i vurderingen af nødvendigheden af retshjælpen, ligesom en eventuel retshjælpsanmodning bør udfærdiges på et så tidligt stadie af efterforskningen som muligt.

3.2. Udarbejdelse af anmodning

Samtidig med eller straks efter fremsendelse af en eventuel anmodning om hastesikring bør en anmodning om udlevering af oplysningerne udarbejdes.

Det afgørende for, om anklagemyndigheden skal fremsende en formel international retshjælpsanmodning til en udenlandsk myndighed, eller om der undtagelsesvist kan rettes direkte henvendelse til udbyderen, er udbyderens fysiske placering (idet kun USA og Irland har accepteret direkte henvendelse) og typen af oplysninger, som ønskes udleveret. Alle anmodninger udarbejdes som udgangspunkt af anklagemyndigheden, medmindre andet aftales konkret.

Anklagemyndighedens dokumentsamling indeholder koncepter til internationale retsanmodninger.

3.2.1. Typer af oplysninger

De elektroniske beviser kan typisk inddeles i 3 kategorier alt efter, hvor sensitive de er:

1) ”Basic Subscriber Information” – BSI (abonnementsoplysninger, herunder IP-adresser)

2) ”Transactional Information” – TI (trafikdata)

3) ”Content” (indholdsdata, fx indholdet af billeder eller beskeder)

Du kan læse mere om de forskellige typer oplysninger i bilag 1.

Alene oplysninger i den første kategori kan forventes udleveret på frivillig basis. Oplysninger i de sidste to kategorier kan således alene udleveres på baggrund af en formel international retshjælpsanmodning sendt via den kompetente udenlandske myndighed.

3.2.2. Krav til mistankegrundlag mv.

Vær opmærksom på, at der særligt i USA stilles langt højere krav til det foreliggende efterforskningsmateriale, før domstolene pålægger udbydere at udlevere oplysninger, jf. pkt. 3.1.4.

3.2.2.1. BSI

Såfremt udbyderen er beliggende i USA, skal politiet og anklagemyndigheden i anmodningen redegøre for, at oplysningerne er relevante for og relateret til efterforskningen. Det er ikke tilstrækkeligt blot at anføre, at den mistænkte f.eks. har en e-mailkonto.

Såfremt anmodningen vedrører udlevering af IP-adresser i en bestemt tidsperiode, er det vigtigt at anføre det præcise tidspunkt og tidszone samt redegøre for, hvorfor oplysningerne er relevante i hele den anførte periode.

3.2.2.2. TI

Såfremt udbyderen er beliggende i USA, skal anklagemyndigheden i retshjælpsanmodningen anføre konkrete grunde til, at oplysningerne er relevante og væsentlige for efterforskningen.

3.2.2.3. Content

Såfremt udbyderen er beliggende i USA, skal anklagemyndigheden fremsende tilstrækkelige oplysninger til, at anklagemyndigheden i USA kan indhente en retskendelse. Det betyder, at der i retshjælpsanmodningen skal redegøres for, at der er begrundet mistanke om, at den pågældende har begået forbrydelsen, samt bestemte grunde til at antage, at beviser til brug for straffesagen kan findes i de ønskede oplysninger. Endvidere skal anklagemyndigheden redegøre for, at de faktiske oplysninger, der ligger til grund for vurderingen, er aktuelle, og at det er sandsynligt, at beviserne fortsat er iblandt de ønskede oplysninger. Det har i den forbindelse stor betydning, om der er sket hastesikring af oplysningerne.

I det omfang kravene til indhentelse af oplysninger i kategori 3 (Content) er opfyldt, er kravene til indhentelse af oplysninger i kategori 1 (BSI) og kategori 2 (TI) tillige opfyldt. Såfremt kravene til indhentelse af oplysninger i kategori 3 ikke er opfyldt, kan det overvejes at indhente de øvrige oplysninger med henblik på at styrke efterforskningsmaterialet, således at anklagemyndigheden efterfølgende kan anmode om oplysninger omfattet af kategori 3. Se endvidere pkt. 3.2.3 om oplysninger om omfanget af relevant materiale.

3.2.3. Oplysninger om omfanget af relevant materiale

Selvom udlevering af oplysninger kræver fremsendelse af en international retsanmodning til de udenlandske myndigheder, er visse udbydere villige til at udlevere informationer om omfanget af relevant materiale ved direkte henvendelse. Det kan eksempelvis være oplysninger om, at der findes et bestemt antal chatbeskeder i den periode, som politiet har oplyst som gerningstidspunkt, eller at der findes et bestemt antal billedfiler med en nærmere angivet datastørrelse med relation til efterforskningen.

Sådanne oplysninger kan understøtte efterforskningsmaterialet med henblik på at indhente oplysninger omfattet af kategori 2 (TI) og kategori 3 (Content). Derfor kan det allerede i forbindelse med hastesikring eller anmodning om identitetsoplysninger (BSI) være relevant at anmode udbyderen om, ud fra politiets oplysninger om den kriminelle handling, at angive den tidsperiode, der kunne indeholde relevante oplysninger for efterforskningen samt den samlede datastørrelse af det relevante materiale.

3.3. Fremsendelse mv.

3.3.1. Oversættelse

En anmodning til udlandet og de tilhørende bilag, herunder retskendelser og relevante lovbestemmelser, skal oversættes til et sprog, som modtagerlandet har accepteret. Google har dog oplyst, at retskendelser kan fremsendes på dansk.

Rigsadvokaten har adgang til straffeloven og dele af retsplejeloven, herunder de mest brugte efterforskningsbestemmelser, på engelsk.

3.3.2. Fremsendelse og antal kopier

Anmodningen med bilag fremsendes både i original og oversat form. Som udgangspunkt fremsendes originalen samt to genparter af den oversatte anmodning med bilag.

Retshjælpsanmodninger til Norden og EU fremsendes direkte til den kompetente judicielle myndighed. På www.ejn-crimjust.europa.eu (Det Europæiske Retlige Netværk) kan man i ATLAS-funktionen finde adresserne på de judicielle myndigheder. På AnklagerNet under ”fagområder”/”internationale sager” findes adresserne på de nordiske og europæiske rigsadvokater.

Retshjælpsanmodninger til tredjelande fremsendes via Rigsadvokaten, der videreformidler anmodningen til de centrale myndigheder, eventuelt gennem Udenrigsministeriet. I disse tilfælde fremsendes originalen, en kopi heraf samt tre genparter af den oversatte anmodning med bilag.

3.3.3. Hastende sager

Ved sager af hastende karakter, f.eks. terrorsager, kan det være hensigtsmæssigt at have et tæt samarbejde med den udenlandske myndighed. Kontakten til udenlandske myndigheder beliggende i tredjelande sker som udgangspunkt gennem Rigsadvokaten.

Rigsadvokaten kan vejlede om alternative fremsendelseskanaler i hastende tilfælde. Du kan kontakte Rigsadvokatens internationale enhed på tlf. : 7268 9082.

4. Jura

5. Straf og andre retsfølger

6. Efter dom

Af hensyn til det fremadrettede samarbejde mellem Danmark og udlandet bør anklagemyndigheden orientere den udenlandske myndighed om udfaldet af straffesagen. Dette gælder navnlig, hvor den udenlandske myndighed har udfoldet særligt store bestræbelser i samarbejdet med de danske myndigheder.

Såfremt de elektroniske data hidrører fra et tredjeland, fremsendes oplysninger om udfaldet af sagen til Rigsadvokaten, der herefter forestår orientering.

7. Love og andre forarbejder

Den Europæiske Konvention af 20. april 1959 om gensidig retshjælp i straffesager

EU-konventionen af 29. maj 2000 om gensidig retshjælp i straffesager mellem Dem Europæiske Unions Medlemsstater

Justitsministeriets vejledning om behandlingen af anmodninger om gensidig retshjælp i straffesager

De største udbydere har deres retshåndhævelsesguidelines liggende online. Vær opmærksom på altid at anvende de nyeste guidelines.

Nedenfor er anført direkte links til de mest efterspurgte guidelines:

Apple: http://www.apple.com/legal/privacy/law-enforcement-guidelines-us.pdf

DropBox: https://www.dropbox.com/transparency

Facebook: https://www.facebook.com/safety/groups/law/guidelines

Google: https://www.google.com/transparencyreport/userdatarequests/legalprocess/

Instagram: https://help.instagram.com/494561080557017/

LinkedIn: https://www.linkedin.com/help/linkedin/answer/16880? lang=en

Snapchat: https://www.snapchat.com/static_files/lawenforcement.pdf

Twitter: https://support.twitter.com/articles/41949#

Her kan du finde: ”Guide to obtaining Communication Service Providers Evidence from the United States”: http://www.un.org/en/sc/ctc/docs/2015/CSP%20Guidance%202015.pdf

Bilag

Bilag 1: Typer af oplysninger

Basic Subscriber Information (BSI)

BSI er oplysninger om en abonnent, eksempelvis:

1) Abonnentens konto eller brugernavn (the subscriber’s account or login name).

2) Abonnentens navn og adresse (the subscriber’s name and street address).

3) Abonnentens telefonnummer eller numre (the subscriber’s telephone number or numbers).

4) Abonnentens e-mailadresse (the subscriber’s email address).

5) IP-adresse benyttet af abonnenten ved registrering af kontoen (the Internet Protocol (IP) address used by the subscriber to register the account or otherwise initiate service).

6) Alle IP-adresser benyttet af abonnenten ved tilgåelsen af kontoen (all IP addresses used by the subscriber to log into the account).

7) Tidspunkter og dato for samt varighed af sessioner (session times, dates and duration).

8) Andre oplysninger vedrørende abonnenten med henblik på identifikation af denne, herunder betalingsoplysninger (any other information pertaining to the identity of the subscriber, including, but not limited to billing information (including type and number of credit cards, student identification number, or other identifying information).

Transactional Information (TI) – trafikdata

TI er oplysninger om trafikdata og svarer til historiske teleoplysninger om en telefon. Som eksempel på TI kan nævnes:

1) Forbindelsesoplysninger om andre systemer, som abonnenten har besøgt via e-mailkontoen (connection information for other systems to which the user connected via the email account/web host account), inkl.

a) Forbindelsesdestinationen eller oprindelsessted for forbindelsen, inkl. tilslutningsport (connection destination or source of connection).

b) Forbindelsestidspunkt, -dato og tidszone (connection time and date).

c) Frakoblingstidspunkt, -dato og tidszone (disconnect time and date).

d) Forbindelsesmetode (eksempelvis telnet, ftp, http) (method of connection to system (e.g. telnet, ftp, http)).

e) Mængden af dataoverførsel (eksempelvis antal bytes) (data transfer volume (e.g. bytes)).

f) Andre relevante routerinformationer (any other relevant routing information)

2) Afsender/modtager af en e-mail samt oplysninger om dato, tidspunkt og datastørrelsen (ikke indhold) (source of destination of any electronic mail messages sent from or received by the account, and the date, time, and length of the message).

3) Information vedrørende billeder, videoer eller dokumenter uploadet til kontoen eller hjemmesiden, herunder dato og tidspunkt for upload, samt filens størrelse (ikke indhold) (information pertaining to any image(s) or other documents uploaded to the account/website, including the dates and times of upload, and the size of the files).

4) Navn og andre identifikationsoplysninger på personer, der har besøgt en bestemt hjemmeside, fil, billede eller lignende inden for en bestemt periode (name and other identifying details of indiviuals that accessed a specific image/file/web page in a specified period of time, on a specific date).

Content

Typen af oplysninger om indhold, som anklagemyndigheden kan anmode om at få udleveret, afhænger af kontotypen:

1) For e-mail og web hosting konti: Indholdet af alle e-mails, herunder vedhæftede filer, der er lagret på kontoen, inkl. indholdet af de e-mails, der er afsendt fra kontoen samt udkast (the content of all emails stored in the account, including copies of emails sent from the account and drafts).

2) For sociale medier: Alt indhold, herunder indholdet af chatbeskeder til og fra abonnenten, vennelister, medlemsskaber af grupper og begivenheder (all communications and messages made or recieved by the user, including all private messages, attachments (video, audio and picture), groupmemberships and events).

Bilag 2: Flow chart - Indhentelse af oplysninger fra internetserviceudbydere (ISP)

Se flow chart under pkt. 1.

Rigsadvokaturen, den 16. juni 2017

Rigsadvokaten

/ Rigsadvokaten

Officielle noter

1 Eksempel: “If it is not possible to preserve confidentiality in the above manner, please notify me prior to executing this Letter of Request”.