Analyse
Læsetid: 6 min.

Slaget om registersikkerheden

4. december 1997

Sagen om de fundne hemmelige dokumenter på en banegård i Belgien tyder på, at Schengen-samarbejdet lider af alvorlige børnesygdomme - og der er ingen udsigt til, at en raskmelding er på vej

Det var en rystet Alex Turk, der tog telefonen midt i et møde i Paris forleden, da han blev ringet op af Information. Alex Turk er præsident for den kontrolmyndighed, som skal tjekke, at videregivelsen af oplysninger om borgerne i Schengen-landene foregår korrekt.
Turk skulle forklare, om det virkelig kunne være rigtigt, at en stak hemmelige dokumenter med personfølsomme oplysninger fra Schengen-arkivet kunne være havnet på en banegård i Belgien.
Det kunne det, forklarede Alex Turk. Han var med egne ord "meget bekymret" over det, og kunne ikke give en forklaring på, hvordan det kunne være gået til.
Det kunne belgisk politi til gengæld løfte lidt af sløret for. Ikke meget, men lidt.
Belgierne arresterede nemlig samme dag den mand, de mener har "forlagt" dokumenterne på stationen. Manden arbejder i de belgiske politimyndigheder, som har adgang til fortrolige Schengen-arkiver, og han har tilsyneladende haft flere dokumenter end dem, der blev fundet på offentligt tilgængeligt sted. Politiet beslaglagde nemlig også andet materiale hjemme i hans lejlighed. Men hvad der ligger bag mandens handling, er der ingen, som ved.
Hvordan det kunne gå til, at dokumenterne havnede i hans lejlighed og på en togstation, er det belgiske politi i gang med at undersøge. Det er endnu ikke opklaret, hvordan han kunne kopiere dokumenterne uden at nogen lagde mærke til det - og derefter tage dem med hjem og ud i byen.
Faktum lige nu er blot, at sagen har sendt rystelser gennem det danske Folketing, de europæiske datatilsyn og Schengenlandenes regeringer, og at den bekræfter en lang række kritikere af Schengen-samarbejdet i deres værste anelser: At borgerne har ringe retssikkerhed i så stort et system, fordi det er hullet som en si. Og fordi der ingen parlamentarisk kontrol er.
Spørgsmålet er, om noget lignende er sket før uden at det er kommet frem. Sagen er, at når der er hul i Belgien, kan der være hul alle steder. Og der er ingen garantier for, at det ikke sker igen.
Hvordan er det lige, det ser ud med registersikkerheden i Schengen-samarbejdet?

Den 30. maj i år vedtog Folketinget - uden om SF, Enhedslisten og den yderste højrefløj - at melde Danmark ind i det fælles politi- og grænsesamarbejde, der hedder Schengen-samarbejdet. Indtil nu er 10 EU-lande fuldgyldige medlemmer, tre nordiske er på vej ind - deriblandt Danmark, som kommer med i 1999 - og så har Norge og Island en tilknytning på grund af den nordiske pasunion.
Samarbejdet er mellemstatsligt og er dermed uden for parlamentarisk kontrol. Samarbejdet betyder åbne grænser mellem de tilknyttede lande og indebærer et omfattende politisamarbejde - blandt andet et datasamarbejde, der hedder Schengen Information System (SIS).
SIS skal, ifølge Schengen-konventionen, sørge for, at medlems-landene giver hinanden oplysninger, som kan hjælpe med at retsforfølge fremtidige lovovertrædelser og forebygge strafbare handlinger.
Oplysningerne i SIS er derfor i sagens natur primært personoplysninger om kriminelle og uønskede personer. De lægges ind på hovedcomputeren C-SIS, der står i Strasbourg.
I alt er 30.000 datamaskiner gennem deres nationale enheder forbundet til den centrale enhed i Strasbourg, hvorfra oplysningerne hentes ind.
Det afgørende for et sådant system er ifølge professor i registerret på Københavns Universitet, dr. jur. Peter Blume, at disse meget følsomme oplysninger ikke kommer ud til uvedkommende, og at de kun bliver brugt til de formål, som er beskrevet.
For netop at sikre borgernes interesser og overvåge brugen af det enorme SIS-register er der nedsat en uafhængig kontrolinstans, som hedder Joint Supervisory Authority (JSA). Dén holder krisemøde næste fredag om den belgiske lækage. Og præsidenten for JSA, Alex Turk - der besvarede telefonen i Paris - overvejer i øjeblikket, hvad han og resten af JSA skal sige og gøre ved situationen.
I virkeligheden er der ikke meget, JSA kan stille op, fortæller Alex Turk.
"Hvis et menneske har taget informationer ud af systemet, kan vi intet gøre. I hovedkvarteret i Strasbourg kan vi tjekke sikkerheden, men hvordan de nationale computere bruges, kan vi ikke holde øje med. Vi kan kun sige til regeringerne, at de skal passe på i hjemlandene," siger Alex Turk til Information.
Sagen er, at JSA ikke engang kan holde styr på sikkerheden i Strasbourg.
I marts måned i år afleverede JSA en aktivitetsrapport om sit arbejde. Rapporten er særdeles kritisk over for systemet. Kontrolmyndigheden har, i de to år rapporten dækker, fokuseret sine kræfter på at få garantier for sin uafhængighed, for det viser sig, at JSA ikke har fået et stort nok selvstændigt budget til at kunne varetage de opgaver, myndigheden er nedsat for.
En anden og langt mere alvorlig kritik fra kontrolmyndigheden, JSA, er, at den ikke har kunnet få udleveret de rette dokumenter fra styringsenheden i SIS; ikke effektivt har kunnet kontrollere relevansen af de data, der bliver indskrevet i SIS; samt at den ved et kontrolbesøg i Strasbourg blev smidt ud af de selvsamme mennesker, den er ansat til at kontrollere.
Og ifølge Alex Turk er der endnu en kritik af sikkerheden ved SIS:
"Der er for mange brugere af systemet."
Hvor mange brugere, der skal være, er noget, de enkelte landes regeringer beslutter. Det er også regeringerne, der i stor udstrækning bestemmer, hvor stor sikkerheden skal være ved de nationale SIS-computere, fortæller justitsminister Frank Jensen. Naturligvis er der nogle aftaler om sikkerhed, men de er langt fra så stramme, som de kunne være.
I politiets datasystem i Danmark - som om et par år skal kunne trække på SIS - skal medarbejderne 'logge' sig ind ved hver registrering. Herhjemme vil man altså altid være i stand til at se, hvem der har været inde i systemet. Det kan man ikke i Schengen, og der er heller ikke udsigt til, at det bliver sådan, ifølge Frank Jensen.

Spørgsmålet er, om dette kunne være forudset - eller om man i det mindste kunne være forberedt på noget lignende. Noget tyder på det.
Uanset at alle Schengen-landene er demokratiske stater, så er der en stor del af dem, som ingen erfaring har med registersikkerhed og persondatabeskyttelse. Hele Sydeuropa, undtagen Frankrig, har først for nylig fået lovgivninger på området og tilsynsmyndigheder som det danske Registertilsyn.
Hvordan SIS-sikkerheden fungerer, er først nu ved at gå op for danskerne. Det danske Registertilsyn har en medarbejder siddende i JSA, men det er først fra i år, hun er kommet med. De to år, Danmark har været observatør i Schengen-samarbejdet, har der ikke været et medlem fra Registertilsynet til at holde øje med, hvordan systemet fungerer. Registertilsynet har derfor kun kunnet give regeringen vurderinger af Schengen-konventionens ord om registersikkerhed - altså forsikringer om, at systemet er sikkert - på baggrund af konventionen og ikke på baggrund af den praktiske virkelighed.
Det giver Frank Jensen et forklaringsproblem.
Med Frank Jensens ord er det de belgiske myndigheder, der har et problem. Men det som skete i Belgien kan også ske eksempelvis i Finland eller i Italien, og det betyder, at det er alle lande, som har et problem. Der er trods alt 30.000 computere, som kan hente oplysningerne ind.
Det, der er tilbage efter Belgien, er Frank Jensens forklaringer på, hvorfor det danske Registertilsyn ikke har haft mulighed for at se SIS i funktion.
Og så er der et slagsmål tilbage - som er gået i gang og som vil fortsætte helt ind til afstemningen om Amsterdamtraktaten 28. maj.
Frank Jensen kan nemlig forberede sig på en byge af spørgsmål og samråd fra begge sider af Folketingssalen om, hvordan han vil forsøge at sikre, at det ikke sker igen, og hvordan han vil sikre, at der bliver færre brugere af systemet. Foreløbig er Frank Jensen allerede kaldt i samråd i Folketingets Europa-udvalg næste fredag.

Følg disse emner på mail

Vores abonnenter kalder os kritisk,
seriøs og troværdig.

Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her