Høringssvar vedr. ændring af FE-loven (FE-aflytning af danske borgere i udlandet)
Høringsmaterialet kan ses her
http://hoeringsportalen.dk/Hearing/Details/49479
Efter den gældende FE-lov § 3, stk. 2 kan FE medtage oplysninger om danske borgere (i Danmark hjemmehørende fysiske og juridiske personer og personer, der opholder sig i Danmark), hvis det sker som et tilfældighedsfund i forbindelse med tjenestens virksomhed rettet mod forhold i udlandet.
Der er ikke i gældende FE-lov hjemmel til, at FE på eget initiativ kan foretage en målrettet elektronisk indhentning mod danske borgere, for eksempel aflytning af deres kommunikation. I visse situationer kan FE dog assistere PET med aflytning af danske borgere i udlandet, hvis PET har fået en retskendelse til dette efter bestemmelserne i retsplejeloven. Derudover kan FE i dag foretage visse former for målrettet fysisk indhentning mod danskere i udlandet.
Lovforslaget giver mulighed for at foretage en målrettet indhentning mod en i Danmark hjemmehørende person, når personen opholder sig i udlandet, og der er bestemte grunde til at formode, at den pågældende person deltager i aktiviteter, der kan indebære eller forøge en terrortrussel mod Danmark og danske interesser. Hvis indhentningen medfører at der sker indgreb i meddelelseshemmeligheden, skal FE indhente en retskendelse efter de nye bestemmelser i FE-lovens kapitel 2 a.
Den foreslåede bestemmelse i FE-loven opererer med et lavere mistankekrav end retsplejeloven (”formode” i stedet for ”antage”). Derudover er der ikke krav om at PET har indledt en efterforskning mod den pågældende danske borger. Lovforslaget giver specifikt mulighed for indgreb i meddelelseshemmeligheden mod danske borgere i en tidlig efterretningsmæssig fase, hvor der typisk ikke er en konkret mistanke om strafbare forhold, men hvor FE ønsker at afdække mulige trusler og bestemte personers aktiviteter.
Den primære begrundelse i lovforslaget for denne vidtgående udvidelse af FEs beføjelser mod danske borgere synes at være truslen fra ”foreign fighters” fra konflikten i Syrien og Irak.
Ifølge afsnit 1.3 i lovforslagets bemærkninger vurderer Center for Terroranalyse (CTA), at hjemvendte fra konflikten i Syrien og i Irak udgør en særlig terrortrussel mod Danmark i kraft af de færdigheder, de kan have opnået. CTA vurderer, at der i Danmark eksisterer kapacitet til, med lettilgængelige våben, at foretage terrorangreb, der kan gennemføres efter kort tids planlægning. Af CTAs vurdering af 12. december 2014 (ikke citeret i lovforslaget) fremgår det endvidere, at kapaciteten til at gennemføre komplekse terrorangreb i Danmark, der kræver længere tids planlægning, større udgifter til materiel og flere gerningsmænd, er begrænset.
Angrebene i København (februar 2015), Paris mod Charlie Hebdo (januar 2015) og Bruxelles mod det jødiske museum (maj 2014) passer på denne trusselsvurdering, idet der i alle tre tilfælde var tale om angreb med lettilgængelige våben (automatgeværer), som antageligt blev udført efter kort tids planlægning. Der er ikke indikationer på at disse angreb blev planlagt fra udlandet.
Hvis danske ”foreign fighters” medfører en stigning i terrortruslen mod Danmark, bliver denne trussel næppe konkretiseret før de pågældende er vendt hjem til Danmark, jf. CTAs vurdering om kort tids planlægning, og i så fald vil en aflytning i udlandet ikke gøre en nævneværdig forskel.
Danske myndigheder har for nylig fået mulighed for at inddrage passet for personer, som muligvis vil udrejse til konflikten i Syrien og Irak. Effekten af disse nye beføjelser kendes endnu ikke.
På den baggrund mener IT-Politisk Forening, at det er forhastet at give FE nye beføjelser til at overvåge danskere i udlandet. Der er i øvrigt tale om generelle beføjelser, som på ingen måde er afgrænset til ”foreign fighters” i Syrien og Irak. Endvidere er det svært at vurdere rækkevidden af FEs beføjelser, fordi metoderne til indgrebet ikke er specificeret i lovforslaget, ligesom de heller ikke skal underkastes domstolskontrol eller anden uafhængig kontrol (Tilsynet med Efterretningstjenesterne).
Udover denne generelle anbefaling til Folketinget om at forkaste lovforslaget, har IT-Politisk Forening en række mere konkrete bemærkninger og anbefalinger, jf. nedenstående.
Definition af indgreb i meddelelseshemmeligheden
For at foretage en målrettet indhentning mod en dansker i udlandet, skal FE have en dommerkendelse, hvis denne indhentning medfører, at der sker indgreb i meddelelseshemmeligheden.
Der vil altså efter lovforslaget være situationer, hvor FE kan foretage en målrettet indhentning mod en dansker i udlandet uden dommerkendelse.
Derfor er definitionen af ”indgreb i meddelelseshemmeligheden” helt central, ikke mindst fordi lovgrundlaget for FEs arbejdsmetoder som efterretningstjeneste, der opererer i udlandet, generelt ikke skelner mellem om indhentningen sker fra åbne kilder eller ved at skaffe sig adgang til utilgængelig information, herunder egentlig aflytning.
I de specifikke bemærkninger til § 1, nr. 1 (den foreslåede § 3, stk. 3) er indgreb i meddelelseshemmeligheden defineret på følgende måde:
Indgreb i meddelelseshemmeligheden vil omfatte FE’s anvendelse af alle former for kapaciteter og metoder til elektronisk indhentning af oplysninger rettet mod bestemte personer.
En del af FEs indhentningsoperationer må antages at bestå i indhentning af informationer om en ubestemt gruppe personer, for eksempel ved tapning af fiberkabler med telefoni og internettrafik. Den type indhentning benævnes ”rådata” i forarbejderne til FE-loven (L 163 af 27. februar 2013 ), afsnit 4.4.
Hvorvidt rådata indeholder oplysninger om danskere er FE (officielt) ikke bekendt med ved indhentningen, men da den nuværende FE-lov kun tillader FE at få oplysninger om danskere ved tilfældighedsfund, må det antages, at FE er afskåret fra at søge aktivt efter danskere (eksempelvis danske borgeres navne, mobilnumre eller email-adresser som såkaldte ”selektorer”) i disse rådata.
IT-Politisk Forening formoder, at den nye bestemmelse i § 3, stk. 3 giver FE mulighed for at søge aktivt efter danskere i eksisterende rådata, hvis den danske borger opholder sig i udlandet, og hvis der er grund til at formode, at personen deltager i terror-relaterede aktiviteter (aktiviteter, der kan indebære eller forøge en terrortrussel mod Danmark og danske interesser).
Spørgsmålet er imidlertid, om en sådan søgning i rådata efter selektorer for danskere vil være omfattet af lovforslagets definition af indgreb i meddelelseshemmeligheden?
Det synes ikke at være klart. Selve indhentningen af rådata har karakter af masseovervågning, dvs. den er ikke målrettet en konkret person. Det målrettede aspekt, her rettet mod en dansk borger, kommer først ved søgningen og analysen af rådata, men er søgning i rådata en ”elektronisk indhentning af oplysninger rettet mod bestemte personer”, eller er det analyse som ikke er indhentning?
IT-Politisk Forening skal anbefale, at lovens bemærkninger bliver præciseret på dette punkt. Vi vil anbefale en formulering, hvor indgreb i meddelelseshemmeligheden defineres modsætningsvist i forhold til de tilfældighedsfund, der efter FE-loven § 3, stk. 2 ikke kræver dommerkendelse. Det kunne for eksempel være en definition i stil med følgende:
Indgreb i meddelelseshemmeligheden vil omfatte enhver situation, hvor FE ved en målrettet handling kommer i besiddelse af oplysninger om bestemte personer, der er fremkommet ved elektronisk indhentning fra ikke-åbne kilder, og hvor der ikke er tale om et rent tilfældighedsfund som er omfattet af FE-loven § 3, stk. 2.
Det vil i øvrigt give anledning til langt færre tvivlsspørgsmål om fortolkningen, hvis enhver målrettet indhentning efter den foreslåede § 3, stk. 3 kun må ske efter en dommerkendelse. IT-Politisk Forening vil derfor anbefale, at sidste sætning i § 3, stk. 3 ændres til: ”Tjenesten skal indhente retskendelse hertil efter reglerne i kapitel 2 a”.
Kravene for at få en dommerkendelse
Et indgreb i meddelelseshemmeligheden efter retsplejelovens kapitel 71 kræver, at indgrebet må antages at være af afgørende betydning for efterforskningen, og at der er bestemte grunde til at antage, at der på den pågældende måde (det nærmere definerede indgreb) gives meddelelser til eller fra en mistænkt.
Efter retsplejeloven kan der ikke foretages indgreb i meddelelseshemmeligheden for at skaffe oplysninger (efterretninger) til PET, som må antages at have betydning for varetagelsen af tjenestens opgaver vedrørende forebyggelse og efterforskning af overtrædelser af straffelovens kapitel 12 og 13, svarende til for eksempel kravene i PET-lovens § 4 (PETs indhentning af oplysninger fra andre danske forvaltningsmyndigheder).
Betingelserne i retsplejeloven er dog ikke mere restriktive end at Danmark i dag har lige så mange telefonaflytninger som USA, et land med over 50 gange så mange indbyggere [1].
Forsvarsministeriet ønsker en lavere tærskel for at erhverve en dommerkendelse end retsplejeloven. Der skal være mulighed for at foretage indgreb i meddelelseshemmeligheden i en tidligere fase, hvor der er bestemte grunde til at formode, at den pågældende deltager i aktiviteter, der kan indebære eller forøge en terrortrussel mod Danmark og danske interesser. Derudover skal det kunne lægges til grund, at personen opholder sig i udlandet. Ophold i udlandet er dog ikke nærmere defineret i lovforslagets bemærkninger.
Eftersom der er tale om et i princippet helt nyt mistankebegreb, er der efter IT-Politisk Forenings opfattelse behov for at få præciseret dette, for eksempel ved analogier til eksisterende lovbestemmelser om FE's og PET's behandling af oplysninger om danske borgere.
Hvis hensigten er at lempe betingelserne til et niveau svarende til for eksempel PET-loven § 4, bør dette fremgå mere eksplicit af lovens bemærkninger. IT-Politisk Forening skal samtidig bemærke, at det vil være meget vidtgående at foretage et indgreb i meddelelseshemmeligheden på et så svagt grundlag.
Bemærkningerne til det foreslåede kapitel 2 a giver nogle eksempler på positiv og negativ afgrænsning. Efter disse bemærkninger vil det være tilstrækkeligt at personen færdes i et radikaliseret miljø (et relativt udefinerbart begreb), og at der er bestemte indikationer som tyder på, at personen vil rejse til Syrien eller Irak for at deltage i militærtræning eller kamphandlinger. Grundlæggende er der tale om, at mistankegrundlaget i høj grad kan komme fra en persons omgangskreds (”guilt by association”, nærmest). Det er meget vidtgående.
Den negative afgrænsning er ikke videre behjælpelig. Aktiviteter i udlandet som led i humanitært arbejde for en nødhjælpsorganisation eller som led i personens arbejde, som for eksempel journalist, er ikke omfattet. Det samme gælder turistrejser, ferieophold og familiebesøg. Det fremgår ikke af bemærkningerne i hvilket omfang FE har pligt til at undersøge, om opholdet i udlandet kan falde ind under en af disse bestemmelser. Danske borgere er som bekendt ikke forpligtet til at meddele staten hvorfor de opholder sig i udlandet.
Der er således en betydelig gråzone mellem den negative og den positive afgrænsning, som skaber tvivl for danske borgere om, hvornår de kan risikere at blive overvåget af FE ved ophold i udlandet.
IT-Politisk Forening undrer sig endvidere over, at det ikke i kendelsen er nødvendigt at angive personens fulde navn (jf. bemærkningerne til den foreslåede § 3 a, stk. 1., 3. pkt.). I hvilke situationer kan indgrebet vedrøre en eller flere konkrete personer, men hvor FE ikke er i stand til at angive personens fulde navn? Definitionen af ”en i Danmark hjemmehørende person” er personer der optræder i CPR-registeret eller er registreret som asylansøgere.
Hvis hensigten med bemærkningen om at personens fulde navn ikke nødvendigvis skal angives er, at indgrebet potentielt kan omfatte unavngivne danske borgere, der for eksempel befinder sig i et bestemt område i udlandet, bør det fremgå langt klarere af lovforslagets bemærkninger.
Den beskikkede advokat vil efter lovforslaget have relativt dårlige muligheder for at varetage sin klients interesser. Advokaten må ikke modtage en kopi af materialet der ligger til grund for kendelsen, og FE er ikke forpligtet til at oplyse advokaten hvorfra grundlaget for kendelsen stammer. Det vil være nærmest umuligt for den beskikkede advokat eller domstolen at kontrollere, om grundlaget for kendelsen er fremskaffet på lovlig vis inden for rammerne af FE-loven (oplysninger om danske borgere, som FE lovligt kan modtage og behandle). Paradoksalt nok er den beskikkede advokat ikke engang forpligtet til at møde op til retsmøderne, selv om det alene er på retsmøderne at advokaten kan se det materiale, som kendelsen skal afsiges efter.
Der er i den foreslåede § 3 a, stk. 2 en bestemmelse om proportionalitetsvurdering, der efter bemærkningerne skal modsvare retsplejeloven § 782, stk. 1. Dette krav om proportionalitetsvurdering synes dog nærmest indholdsløst, eftersom det fremgår af bemærkningerne, at der skal foreligge helt særlige omstændigheder for, at proportionalitetsvurderingen i sig selv fører til, at indgrebet ikke kan foretages. Desuden er domstolene totalt afskåret fra at forholde sig til indgrebets omfang, idet der ikke er nogen lovmæssig regulering eller kontrol med FEs metoder til indgreb i meddelelseshemmeligheden.
Efter IT-Politisk Forenings opfattelse bør der med dette lovforslag ikke ske en svækkelse af kravene for at foretage et indgreb i meddelelseshemmeligheden. FE foretager ikke efterforskning i retsplejelovens forstand, så en vis sproglig modifikation af kravet vil være nødvendigt, således at det ikke er et objektivt krav, at PET har indledt en efterforskning mod den pågældende danske borger. Men der bør efter IT-Politisk Forenings opfattelse stilles krav til mistankegrundlaget, således at PET kunne indlede en efterforskning med muligt indgreb i meddelelseshemmeligheden.
Metoder til aflytning (målrettet indhentning)
Ved et indgreb i meddelelseshemmeligheden efter retsplejeloven skal domstolene tage stilling til indgrebets omfang. Selv i situationer hvor kendelsen vedrører en person i stedet for et telefonnummer (retsplejeloven § 783, stk. 2), skal politiet underrette domstolen om hvilke telefonnumre der aflyttes, og den beskikkede advokat skal have mulighed for at gøre indsigelse.
I nærværende lovforslag er domstolene reelt afskåret fra at tage stilling til hvordan indgrebet i meddelelseshemmeligheden skal foregå, uagtet at dette bør være et væsentligt element i den proportionalitetsvurdering som domstolene i princippet skal foretage efter den foreslåede § 3 a, stk. 2.
I bemærkninger til § 3 a står der
Domstolene vil med den foreslåede ordning ikke skulle forelægges oplysninger om eller i øvrigt forholde sig til, hvilke metoder FE vil anvende til at indhente oplysninger. Der vil herunder heller ikke være tale om at skulle fremlægge oplysninger for retten, som indebærer, at retten direkte eller indirekte tager stilling til en nærmere bestemt fremgangsmåde til indhentning af oplysninger.
Dette konkretiseres endvidere med, at domstolene ikke skal tage stilling til konkrete telefonnumre eller andre kommunikationsmidler, for eksempel email eller instant messaging (IM) adresser. Af bemærkningerne til den foreslåede § 3, stk. 3 fremgår det at alle indhentningsdiscipliner og -metoder, som følger af FE-loven, kan anvendes. Mere konkret nævnes elektronisk indhentning (SIGINT), altså masseovervågning i form af eksempelvis tapning af fiberkabler, netværksindhentning (Computer Network Exploitations, altså hacking af andre personers computere), fysisk indhentning, oplysninger fra samarbejdspartnere (for eksempel NSA), og henvendelse til tredjemand i øvrigt.
Tilsynet med Efterretningstjenesterne fører alene tilsyn med FEs behandling af personoplysninger, ikke FEs indhentningsvirksomhed. Det betyder altså, at hverken domstole eller Tilsynet med Efterretningstjenesterne vil føre kontrol med, om FEs målrettede aflytning omfatter de rigtige personer.
Det er heller ikke klart ud fra lovforslaget hvad der skal ske, hvis FE ved en fejl kommer til at aflytte de forkerte personer (som er danske borgere). Vil sådanne oplysninger skulle slettes omgående, eller er de at betragte som tilfældighedsfund, der kan behandles efter FE-loven § 3, stk. 2 uden dommerkendelse?
På det foreliggende grundlag er det meget vanskeligt for Folketinget at vurdere, hvilke nye beføjelser FE egentlig får til målrettet indhentning mod danske borgere. Det er i høj grad et demokratisk problem, at Folketinget skal vedtage lovgivning som Folketinget reelt ikke kan vurdere rækkevidden af. For de danske borgere er det stærkt utilfredsstillende, at FE får nye beføjelser rettet mod borgerne, hvis rækkevidde borgerne reelt ikke har nogen mulighed for at vurdere.
Denne kritik rammer også de beføjelser til at medtage oplysninger om danske borgere ved tilfældighedsfund, som FE fik i forbindelse med anti-terrorpakke II i 2006. Det er umuligt for Folketinget eller borgerne at vurdere omfanget af dette indgreb i retten til privatliv, idet FE ikke engang vil oplyse hvor mange borgere, der på denne måde er blevet registreret hos FE. Det eneste som vi ved er, at antallet er stigende, og at cirka halvdelen af registreringerne skyldes oplysninger som FE har modtaget fra udenlandske samarbejdspartnere, mens den anden halvdel skyldes tilfældighedsfund i forbindelse med FEs egen indhentning. Disse opgørelser omfatter endda kun de sager, hvor FE ønsker at opretholde registreringen i mere end 6 måneder. Mere fremgår der ikke af Wamberg udvalgets redegørelse for 2013 (af 21. marts 2014), som ved udarbejdelsen af dette høringssvar er seneste offentligt tilgængelige rapport vedr. tilsynet med FE.
FEs arbejde skal rette sig mod forhold i udlandet, men derudover er FEs arbejdsmetoder reelt ikke reguleret af dansk lov. Af bemærkningerne til FE-loven i 2013, og gengivet i nærværende lovforslag, fremgår det sågar, at FEs arbejdsmetoder ”ofte kan blive opfattet som værende i strid med lovgivningen i det land, hvor indhentningen foregår eller er rettet imod, på samme måde, som det kan gælde for udenlandsk efterretningsvirksomhed på dansk grund.”
Den eneste reelle begrænsning i den nuværende FE-lov er således, at FE kun må medtage oplysninger om danske borgere, hvis dette sker som et tilfældighedsfund, jf. bemærkningerne til FE-lovens § 3, stk. 2.
En betydelig del af FEs indhentning stammer fra de såkaldte rådata, som er decideret masseovervågning, hvor kommunikationen (indhold og/eller metadata) for en ubestemt gruppe personer aflyttes og gemmes i store databasesystemer. I bemærkningerne til FE-loven afsnit 4.1.1 står der
Navnlig ved FEs elektroniske indhentning indhentes meget store informationsmængder (flere hundrede millioner signaler/kommunikationer pr. år). FEs indhentningssystemer kan indfange udvalgte informationsstrømme fra det elektromagnetiske spektrum m.v. På indhentningstidspunktet er disse data ikke-behandlede og betegnes som »rådata«. Kendetegnende for rådata er, at det, indtil de udsættes for bearbejdning, herunder om nødvendigt dekrypteres og oversættes, ikke er muligt at afgøre, hvilke oplysninger der måtte ligge gemt i disse data. Bearbejdning er således en forudsætning for at erkende karakteren af indholdet og vurdere, om de indhentede oplysninger er relevante for FEs efterretningsmæssige og analytiske arbejde.
Hvis den nuværende FE-lov kun tillader behandling af oplysninger om danskere borgere ved et tilfældighedsfund, må det antages, at FE er afskåret fra at søge aktivt efter danske borgere i rådata som er indhentet til nærmere analyse.
I forhold til udenlandske samarbejdspartnere, som i dag spiller en betydelig rolle for FEs registrering af oplysninger om danske borgere jf. Wamberg udvalgets redegørelse, må det tilsvarende antages, at FE ikke kan sende målrettede forespørgsler om konkrete danske borgere til udenlandske samarbejdspartnere. Hvis FE gør dette, kan der ikke længere være tale om, at oplysningerne fremkommer ved tilfældighedsfund.
Det nye lovforslag giver FE mulighed for målrettet indhentning mod danske borgere i visse situationer (ophold i udlandet og formodning om deltagelse i terror-relaterede aktiviteter). Da metoden til målrettet indhentning ikke er defineret eller afgrænset på nogen måde, må det antages, at metoden også omfatter uindskrænket adgang til at søge efter de af indgrebet omfattede danske borgere i egne rådata, og tilsvarende en uindskrænket adgang til at søge i systemer hos udenlandske samarbejdspartnere, hvis FE kan få adgang til disse systemer.
Hvis FE har, eller får, adgang til det via Snowden afsløringerne meget omtalte XKeyscore system hos NSA (som visse lande, herunder Tyskland og Sverige, angiveligt har fået), vil FE potentielt få adgang til alle oplysninger, som NSA har indsamlet om de pågældende danske borgere, eller rettere selektorer om disse danske borgere, for eksempel telefonnumre og email adresser (og den kommunikation som er registreret i tilknytning til disse selektorer).
Hvis målrettet indhentning efter nærværende lovforslag betyder adgang til at søge frit i egne rådata og bruge samarbejdspartneres systemer hertil som XKeyscore, er det et meget vidtgående skridt rettet mod danske borgere. Der er tale om beføjelser som går langt udover hvad dansk politi kan få lov til efter retsplejeloven. De oplysninger, som FE derved vil kunne få adgang til, omfatter også historisk kommunikation som ikke nødvendigvis er foretaget i udlandet. Endvidere vil FE potentielt kunne
komme til at søge aktivt i oplysninger om danske borgere, som er indsamlet i Danmark i strid med dansk lov af udenlandske efterretningstjenester.
Det fremgår af lovforslaget, at FE ikke får hjemmel til at foretage ”masseovervågning” af i Danmark hjemmehørende personer i udlandet. Det er korrekt i den forstand, at det målrettede indgreb vil vedrøre konkrete personer med krav om dommerkendelse. Men hvis FE får beføjelser til målrettet søgning i rådata, er det reelt meningsløst at skelne mellem masseovervågning og målrettet overvågning. FE og samarbejdspartnere prøver at indsamle oplysninger om alle borgeres kommunikation i form af masseovervågning, og under betegnelsen ”rådata” lader FE som om at disse oplysninger ikke eksisterer før de aktivt bearbejdes og analyseres. Med nærværende lovforslag får FE hjemmel til at lave aktive søgninger på de borgere, som FE er interesseret i at overvåge mere målrettet (hvis de rejser til udlandet).
IT-Politisk Forening vil anbefale, at der sker en indskrænkning af de metoder, som FE kan benytte til indgrebet rettet mod danske borgere, således at beføjelserne så vidt muligt ikke er mere vidtgående end dem som politiet kan få efter retsplejeloven.
Efter vores opfattelse bør indgrebet være fremadrettet, så der ikke skabes adgang til at søge i for eksempel historisk telekommunikation (telefoni og internet). Derudover bør der være krav om, at FE bruger metoder til målrettet indhentning, som reelt er målrettet mod den af indgrebet omfattede person. Det bør ikke være muligt (lovligt) for FE at udføre den målrettede indhentning ved søgning på selektorer i rådata, altså indhentning som er foretaget mod en ubestemt gruppe af personer, for eksempel tapning af al tele- og internetkommunikation i et fiberkabel.
Bemærkningerne til nærværende lovforslag omtaler også muligheden for at indhente oplysninger fra tredjemand (side 22). Det er uklart hvad der menes derved. Betyder bestemmelsen, at FE med en dommerkendelse til målrettet indhentning i hånden kan anmode for eksempel private virksomheder i Danmark om at assistere ved indgrebet i meddelelseshemmeligheden? For eksempel kræve, at et dansk teleselskab assisterer FE med aflytningen, svarende til hvad teleselskabet er forpligtet til ved indgreb i meddelelseshemmeligheden efter retsplejelovens? Det er uklart, og det bør præciseres hvad der menes med ”henvendelse til tredjemand”.
Underretning af den berørte borger om indgrebet
Efter retsplejeloven § 788, stk. 1 skal der gives underretning til den person som er omfattet af indgrebet. Underretning kan dog fraviges i visse tilfælde. En tilsvarende bestemmelse findes ikke i lovforslaget, og spørgsmålet er overhovedet ikke kommenteret i bemærkningerne.
Indgreb i meddelelseshemmeligheden er et vidtgående indgreb i borgernes ret til privatliv. At indgrebet i meddelelseshemmeligheden foretages af FE, hvis beføjelser er langt mere omfattende og undergivet væsentligt mindre uafhængig kontrol end politiet, gør blot indgrebet i retten til privatliv endnu større.
Som minimum bør der være en bestemmelse i det foreslåede kapitel 2 a, som giver domstolene mulighed for at tage stilling til, om borgeren skal informeres om indgrebet, for eksempel efter at indgrebet er afsluttet.
Eftersom domstolene ikke er bekendte med FEs indhentningsmetoder, og derfor ikke kan informere borgeren herom, kan FEs indhentningsmetoder ikke blive kompromitteret ved en sådan underretning.
En underretning vil desuden give borgeren mulighed for at klage til Tilsynet med Efterretningstjenesterne, hvis borgeren mener at grundlaget for indgrebet var forkert. Tilsynet kan så undersøge om FE uberettiget behandler personoplysninger om den pågældende borger.
Overdragelse af oplysninger til PET og brug i eventuel retssag
Efter den gældende FE-lov, har FE hjemmel til at videregive alle oplysninger om danske borgere til PET, og PET kan bruge disse oplysninger i eventuelle straffesager mod danske borgere.
Efter den nuværende FE-lov vil der enten være tale om oplysninger, som FE finder ved tilfældighedsfund, eller oplysninger som FE er kommet i besiddelse af ved at udføre konkrete, målrettede aflytningsopgaver for PET med dommerkendelse efter retsplejeloven (og denne lovs mistankekrav).
Nu åbnes der imidlertid op for, at FE på eget initiativ kan udføre målrettet indhentning, herunder direkte aflytning, mod danskere borgere, og at dette kan ske på et lempeligere grundlag end indgreb i meddelelseshemmeligheden efter retsplejeloven.
En sådan hjemmel kan åbne op for, at FE som efterretningstjeneste kan foretage egentlige fiskeekspeditioner mod borgere hvor mistankegrundlaget er svagt. FE kan i princippet foretage hvad der i praksis er en politimæssig efterforskning uden retsgarantier, men med betydeligt mere vidtgående beføjelser end politiet har. Hvis der viser sig at være en sag, kan det udvalgte materiale (eller dele heraf) overdrages til PET til den formelle efterforskning og strafforfølgelse, måske endda uden at borgeren vil være klar over hvor PETs belastende materiale reelt stammer fra. Det vil også være tilfældet, hvis FE i forbindelse med målrettet indhentning om efterretninger vedr. terror-relaterede aktiviteter støder på oplysninger om andre mulige strafbare forhold end terror.
En sådan situation (ofte beskrevet som ”parallel construction” i den udenlandske mediedækning af efterretningstjenesternes arbejde) vil være meget betænkelig for retssikkerheden i Danmark.
Efter IT-Politisk Forenings opfattelse er der behov for, at Folketinget konkret tager stilling til, hvordan oplysninger fra FEs nye målrettede indhentning skal behandles i forhold til retsplejeloven. Det er ikke gjort i lovforslaget.
De nuværende bestemmelser i retsplejeloven tager alene sigte på situationer hvor oplysningerne fra FE til PET er fremkommet via tilfældighedsfund eller målrettet aflytning som er godkendt af domstolene i overensstemmelse med kravene i retsplejeloven. De nye aflytningsmuligheder til FE kan meget vel forrykke den eksisterende balance mellem hensynet til at staten kan efterforske og retsforfølge alvorlige forbrydelser, også med beviser fremkommet på et måske lidt tvivlsomt grundlag, og hensynet til den enkelte borgers retssikkerhed og ret til privatliv.
En begrænsning til konkrete lande bør overvejes
FEs nye beføjelser gælder ved ophold i udlandet, men der skelnes ikke mellem lande hvor danske politimyndigheder kan foretage efterforskning i samarbejde med udenlandske politimyndigheder, og lande hvor et sådan samarbejde må antages at være umuligt, enten fordi landet er i borgerkrig og kaos, eller fordi landet er fjendtligt stemt mod Danmark og ikke vil samarbejde med danske myndigheder.
IT-Politisk Forening vil foreslå, at FEs nye beføjelser begrænses til borgere der har ophold i bestemte lande, hvor et samarbejde med de lokale myndigheder er vanskeligt eller umuligt. Listen med disse lande bør være offentligt tilgængeligt, således at danske borgere eventuelt kan undgå at rejse til disse lande, hvis de ikke vil udsættes for risikoen for målrettet overvågning fra FE. Forsvarsministeren kan bemyndiges til at udarbejde og offentliggøre denne liste af lande efter objektive kriterier som fastsættes i FE-loven.
Revisionsbestemmelse
Der bør indsættes en revisionsbestemmelse, så Folketinget efter et passende antal år er forpligtet til at foretage en evaluering af de nye lovbestemmelser. Ideelt set bør der være en solnedgangsklausul, så de nye beføjelser til FE bortfalder efter et antal år, medmindre Folketinget aktivt tager stilling for at forlænge beføjelserne.
Noter
[1] Ifølge Wiretap Report 2013, udarbejdet af United States Courts til Kongressen, var der 3.576 telefonaflytninger (wiretaps) i USA i 2013, som blev godkendt af dommere på enten føderalt eller delstatsligt niveau.
http://www.uscourts.gov/Statistics/WiretapReports/wiretap-report-2013.aspx