Vi prøvede dansk politis nye, kontroversielle datavåben. Det tog os ti minutter at opklare en sag om hashsmugling

PREMIEREDet er første gang, politiet viser analyseplatformen fra USA frem. Illustration: Andrea Ucini / Zetland

Vores medlemmer foretrækker at lytte

Derfor skal du læse denne artikel

Cyberficeringen af det danske politi er for alvor begyndt. Zetlands Frederik Kulager har helt eksklusivt set, hvad politiets nye, meget kraftfulde analyseplatform fra USA – Polintel – kan. Det sker efter stor fanfare fra Rigspolitiet og flere nervøse trækninger blandt privatlivsfortalere. Opdatering: 19. august 2019 stoppede Rigsadvokaten midlertidigt brugen af teledata som bevis i retssager. Det gør historien her fra juni 2018 aktuel igen.

På gadeplan gik han under navnet Tysker Tim. Han boede – eller havde boet – nær Boltens Gård i Indre København, ikke så langt fra Kongens Nytorv, og var mistænkt for at smugle hash fra Spanien til Danmark med sin tyske far, der hed Ditlev eller noget, der lød som Ditlev. Det var alt, Benedicte, der er analytiker i politiet, havde, da en efterforsker sidste år bad hende finde ud af, hvad Tysker Tims rigtige navn var. Men æh, hvordan lige det?

Benedicte var nyuddannet kriminolog og ansat i politiets Særlig Efterforskning Øst, der gør sig i tung organiseret kriminalitet, til at efterforske sager bag en computerskærm: finkæmme store mængder informationer i politiets mange databaser for at finde det ene navn, det ene mønster, den ene oplysning, som kan sætte en stillestående efterforskning i bevægelse. Men Benedicte sad fast: Søgte hun på Tim’er med bopæl i Indre København, fik hun for mange navne. Søgte hun på Tysker Tim, fik hun ingen.

En dag blev Benedicte og de andre analytikere sendt på tredages kursus. De skulle oplæres i Polintel, analyseplatformen, som Rigspolitiet havde købt hjem fra Silicon Valley for et trecifret millionbeløb efter terrorangrebet på Krudttønden, og som politidirektøren i Berlingske havde kaldt et supervåben” og et kvantespring ind i et moderne politi”. Tilbage fra kurset lykkedes det Benedicte at identificere Tysker Tim med et par museklik i Polintel. Nu sad hun om et langbord i et airconditioneret mødelokale i Særlig Efterforskning Østs kontorbygning i Karlslunde sammen med mig. Hun kiggede afventende på mig.

Skal jeg vise dig, hvordan jeg gjorde,” spurgte Benedicte. Polintel var åben på computeren foran hende. Hvide persienner skyggede for solen udenfor. Blæseren brummede i computeren, som var sat til en projektor, så jeg kunne følge med.

Det, du kommer til at se nu, er skarp data,” lød det fra længere nede af bordet. Her havde Lars Mortensen, vicepolitiinspektør og ansvarlig for udrulningen af Polintel i landets politikredse, sat sig. Det betyder, at præsentationen tager udgangspunkt i rigtige sager, og derfor skal alle oplysninger anonymiseres efterfølgende.”

Sidste år skrev flere medier – også Zetland – at Rigspolitiet og Politiets Efterretningstjeneste havde købt en analyseplatform fra USA.

Supervåbnet” Polintel, lød det, var så højteknologisk, at den ikke bare ville føre dansk politi ind i det 21. århundrede. Polintel ville også kunne forudsige kriminalitet” – såkaldt predictive policing – ved at analysere data, politiet hælder i, og dermed sige noget om, hvor det næste drab, indbrud eller færdselsuheld vil finde sted. Det forsøger man sig med i storbyer som Los Angeles og Chicago, og det er også dansk politis drøm på længere sigt.

Men lige nu vil dansk politi – efter megen fanfare – gerne markere, at Polintel er rullet ud i landets politikredse.

Lige så begejstret politiet er for Polintel, lige så bekymret har flere privatlivsfortalere været. Eksempelvis Jesper Lund, formand i IT-Politisk Forening. Da jeg talte med ham sidste år om købet sagde han: Faktum er, at man (…) kommer til at behandle en hel befolkning, som om den er under mistanke.”

Jeg har som den første journalist set, hvad Polintel kan – sådan i praksis. I den forbindelse har jeg givet samtykke til, at politiet har kunnet slå mig op i politiets registre for at se, hvem jeg er for én (jeg er sådan én, der kun er blevet taget for at køre uden lys på cyklen). Historien her har også været læst igennem og godkendt af politiet. For sikkerhedens skyld, og fordi sagen med Tysker Tim er en sag fra virkeligheden. Derfor er alle navne i historien opdigtet.

Polintel er udviklet af Palantir Technologies i samarbejde med dansk politi. Palantir blev grundlagt i 2004 af milliardæren Peter Thiel, en af Silicon Valleys sjældne højlydte Donald Trump-støtter. Palantir har i parløb med USAs militær, efterretningstjenester og flere politikorps udviklet den platform, som Polintel er bygget på. En betjent kan i Polintel visualisere en sag som et vidtstrakt edderkoppenet på computerskærmen med mugshots og tråde mellem ofre og mistænkte.

Skal man forstå, hvor stor en opgradering Polintel er for dansk politi, skal man forstå, hvad man havde før: ikke rigtig noget. Hver af politiets systemer havde sit eget login – ét til bøderegistret, ét til kriminalregistret og så videre – og systemerne var fra før årtusindskiftet og så ud – og fungerede som sådan. I politiets fagblad lød det i 2015: Politiets IT fungerer som kviksand under organisationen og suger spildtid i massivt omfang.”

Her fortalte en politiassistent, at sagsbehandlingssystemet ofte frøs, når han forsøgte at logge på. En af mine kolleger mistede … en nisiders rapport på den konto,” fortalte politiassistenten. Rigspolitiet vurderer, at man med Polintel vil bruge 80 procent af tiden på efterforskning og 20 procent af tiden på at indsamle data til efterforskning. Før var det omvendt.

Opklaringen af Tysker Tims identitet fik et gennembrud, da Benedicte hørte fra en efterforsker, at Tysker Tim havde været indblandet i en sag med en Hells Angels-rocker. På storskærmen foran gengav Benedicte, hvordan efterforskningen derfra forløb:

Hun skrev rockerens navn ind i Polintels Google-lignende søgefelt. Hurtigt fandt hun hans profil med en sagsmappe, som politiet gennem årene har opbygget. Benedicte skulle nu finde ud af, hvem HA-rockeren havde været indblandet i sager med, som hedder Tim, og som bor eller har boet nær Boltens Gård.

Før Polintel, fortæller Benedicte, var det tungt kontorarbejde: På en liste over personer, som HA-rockeren har været i sag med (inklusive også de forurettede), skulle hun under T’ finde Tim’erne, og så ovre i et andet system slå hver Tim op og se, om han boede eller havde boet nær Boltens Gård på tidspunkt. Med Polintel er det anderledes smidigt.

Benedicte åbnede et danmarkskort i Polintel, der ligner Google Maps. Hun zoomede ind på Indre København og angav en radius på nogle hundrede meter omkring Boltens Gård. Så fik hun Polintel til at vise, hvem der bor eller har boet inden for radiussen, og som har været i sag med HA-rockeren. Polintel loadede. Så kom fem gule prikker frem på kortet. Benedicte førte musen over dem, og små vinduer poppede op og viste, hvem de var. Ingen hed Tim, og dog: Prik nummer fem hed Timmo. Lad os se nærmere på ham,” sagde Benedicte.

Hun dobbeltklikkede på Timmo. Polintel havde bundte det meste, politiet har på ham – og det var ikke lidt. Se,” sagde Benedicte, her står der dømt for at have smuglet hash fra Spanien’”.

Der stod også, at Timmo var født i Danmark, men der var ikke registreret nogen far. Faren, som Benedicte havde fået at vide, hed Ditlev eller noget, der lød som Ditlev, ledte vi også efter, da han – ligesom Tysker Tim – var mistænkt for indsmugling af hash. Men,” sagde Benedicte. Vi kan se, hvem Timmos mor er.”

ER PH-LAMPEN STJÅLET? – fortalt af efterforsker Jonas

“Hvis vi siger, jeg har været ude hos en bandit, som havde designerlamper liggende, lad os sige PH-lamper, og jeg mistænker, de er stjålet, kan jeg i Polintel se, om der for nylig er stjålet PH-lamper i nærheden. I Polintel søger jeg på ‘design’ under kategorien ‘indbrud villa’. Jeg vælger, at Polintel kun skal søge i sager fra de sjællandske politikredse de seneste to uger. På Danmarkskort i Polintel kan jeg se, at to gule prikker lyser op i Helsingør. Det er to sager om designindbrud, står der. Nogle PH-lamper er blevet stjålet.”

Benedicte dobbeltklikkede på Timmos mors navn, og profilen kom frem i Polintel. Der stod, moren var født i Tyskland, men var dansk statsborger, og at hun havde en ekspartner, der hedder Diether. Han er tysk statsborger. Det kunne godt være Tysker Tims far,” sagde Benedicte.

Hun hev nu både Timmos profil og Diethers ind side om side i Polintel. De lignede to tykke korsedderkoppe i et tætvævet spindelvæv. Hun fik Polintel til at søge på, om de to mænd på nogen måde var forbundet i narkosager – og ikke overraskende: Det var de. Opbevaring og indsmugling af hash i store mængder,” havde én i politiet engang skrevet i en sag om de to mænd.

Det betyder,” sagde Benedicte, at vi med stor sandsynlighed har identificeret Tysker Tim og hans far, som vi mistænker for at have smuglet hash fra Spanien til Danmark, og hvor lang tid tog det?” Hun kiggede rundt. 10 minutter,” lød det fra langbordet. Hun fortsatte: Vi havde de fornødne oplysninger i vores databaser. Tidligere kunne vi bare ikke se’ dem, som vi kan med Polintel.”

På min notesblok skrev jeg: Polintel er for politiet, hvad Google er for internettet.”

Da det kom frem, at det var Palantir, som Rigspolitiet havde valgt til at udvikle Polintel, vækkede det mere harme end begejstring. Information, som var først med nyheden, skrev: Danmark køber overvågningssystem for millioner hos NSA-leverandør.” Her udtalte Jesper Lund fra IT-Politisk Forening sig igen kritisk:

Det er et firma med et meget dårligt ry blandt borgerretsorganisationer, fordi Palantirs systemer typisk bruges til håndtering af oplysninger om store grupper af ikke-mistænkte borgere, altså masseovervågning.”

Mange af de borgerretsorganisationer finder man i USA. Ud over NSA, som er en af USAs efterretningstjenester, har også politikorps i storbyer som Chicago og Los Angeles i mange år brugt Palantirs analyseplatform. Der er man begyndt at tilrettelægge patruljer på baggrund af Palantirs algoritmers bud på, hvor kriminalitet kan tænkes at forekomme – såkaldt hotspots. Algoritmen kan også udregne en hotlist med navne på personer, der kan tænkes at begå kriminalitet i fremtiden.

Mens det er planen, at Polintel på længere sigt skal hjælpe dansk politi med at planlægge patruljer og fartkontroller baseret på data, har man ikke planer om at lave en hotlist med navne som i USA, siger vicepolitiinspektør Lars Mortensen, der er ansvarlig for udrulningen af Polintel i landets politikredse.

Vi har altid haft lister med navne – eksempelvis kendte indbrudskriminelle. Men det er ikke nogen, en computer har fundet frem til, og vi bilder os heller ikke ind, at en computer kan se ind i fremtiden.”

HVAD ER MØNSTRET? – fortalt af efterforsker Jonas

“Bellahøj var plaget af indbrud, og politiet ledte efter et mønster. Så man samlede alle indbrudssagerne i Polintel og søgte på to ting: Hvem de forurettede er – den, der har anmeldt indbruddene – og hvem der ud over den forurettede ellers bor på adressen. I Polintel kunne de se, at størstedelen havde asiatisk baggrund. Det var et gennembrud, fordi det viste sig, at tyvene brød ind hos erhvervsdrivende med asiatisk baggrund, måske nogle, der havde en thairestaurant, og fandt så ud af, hvor de boede. Da politiet vidste, det var indbrudstyvenes modus, søgte de på, hvor der ellers var begået indbrud hos asiater, og pludselig kunne de se, at omfanget var langt større end antaget.”

Et andet kritikpunkt har været, om Polintel kan indhente oplysninger om, hvem jeg eksempelvis er Facebook-venner med. Men det kan Polintel ikke ifølge Christian Wiese Svanberg, der sad med ved bordet. Han er politiets databeskyttelsesrådgiver og leder et nyoprettet team af jurister som ham selv, der skal sikre, at Polintel bruges forsvarligt. Polintel suger’ ikke data fra Facebook,” sagde han. Tesen om, at vi skulle overvåge Facebook, er langt ude. Det må vi ikke. Vi skal have et navn eller lignende.”

Med det mener Svanberg, at politiet bruger Facebook i efterforskninger, men det foregår manuelt. En betjent, der er undercover i en hælervare-gruppe på Facebook, kan indtaste gruppens medlemmers navne i Polintel og så tage den derfra. Politiet har også mulighed for – med en dommerkendelse – at bede Facebook udlevere oplysninger om, hvornår en profil er blevet oprettet, i hvilket telefonnummer og mail, og hvem personen er Facebook-venner med, hvis det ikke kan ses på profilen. Ifølge Facebook bad danske myndigheder i 2017 om sådanne oplysninger 67 gange – og fik det udleveret i over halvdelen af tilfældene.

Det er nødvendigt for politiet at kunne samarbejde med Facebook,” lød det fra Jonas, der er efterforsker i Særlig Forskning Øst og uddannet politibetjent. Vi kan se, det er på sociale medier, at kriminaliteten flytter hen. Det er bare nemmere at sælge hash fra en falsk Facebook-profil end det er at stille sig op i Mjølnerparken.”

Efter at have set kriminelle blive vendt og drejet i Polintel var jeg interesseret i, hvad der kom frem, hvis man søgte på mit navn. En – på papiret – lovlydig borger. Kan vi prøve det,” spurgte jeg.

Efterforskeren Jonas, der sad med Polintel på computeren foran sig, kiggede rundt om langbordet. Nu slog jeg jo dig op i går,” sagde Lars Mortensen, og du er et fuldstændig ukendt blad. Hvilket illustrerer meget godt, at hvis man ikke begår kriminalitet – eller på anden måde har en meget mistænkelig adfærd – er det relativt begrænset data, vi har på dig.”

Men må jeg så se det,” prøvede jeg.

Hvis Jonas slår dig op, vil dit cpr-nummer, bopæl og andre ting, vi har adgang til, komme frem på skærmen. Men søgningen bliver logget i vores systemer. Alle søgninger, vi foretager i Polintel, bliver logget og skal kunne forsvares, hvis det skulle blive aktuelt.”

Nu bød Svanberg ind:

Hele forudsætningen for, at vi kan have adgang til en platform som Polintel, er, at vi ikke misbruger det til eksempelvis at slå ikke-relevante personer op.”

Det var det, jeg var. Ikke-relevant. Og gudskelov for det.