Gratis journalistik?

Vi har valgt, at vores journalistik skal være tilgængelig for alle. Men den er ikke gratis at producere. Derfor håber vi, at dem, der kan, vil støtte os.

Hvis du allerede støtter Danwatch, siger vi mange tak og undskyld ulejligheden.

Data: Derfor kan afviste asylansøgere være i større fare efter hjemsendelse fra Danmark

Udlevering af fingeraftryk og ansigtsfotos til borgerkrigsramte lande som Afghanistan, Somalia og Libyen kan bringe afviste asylansøgere i fare. I Afghanistan hævder Taliban, at de har adgang til personfølsomme data fra regeringens biometriske database.
Del på facebook
Del på google
Del på twitter
Del på linkedin
Del på email
  • U.S. Navy Photo by Chief Mass Communication Specialist F. Julian Carroll/RELEASED
Charlotte Aagaard

All articles loaded
No more articles to load

Det store antal asylansøgere og migranter der ankom til de europæiske kyster og danske motorveje i 2015 skabte for alvor overskrifter i hele Europa. Strømmen af mennesker fik europæiske ledere til at investere milliarder i udviklingen af biometrisk grænsekontrol, der registrerer asylansøgernes fingeraftryk, nethinder og ansigtstræk. På den måde kan staterne holde styr på, hvem der har ansvaret for de enkelte asylansøgninger.

Men asylansøgernes unikke personoplysninger bliver ikke kun brugt og opbevaret i den europæiske database Eurodac. EU og de danske myndigheder deler nemlig afviste asylansøgeres fingeraftryk og ansigtsfoto med ustabile stater som Afghanistan, Somalia og Libyen, hvor sikkerhedssituationen er omskiftelig.

“Danmark bør kun dele den slags oplysninger med størst tænkelig varsomhed på grund af den ustabile sikkerhedssituation”

Thomas Gammeltoft-Hansen, professor i migration og flygtningeret ved Københavns Universitet

Oprørsgrupper har flere gange vist interesse for biometrisk data og udstyr, bla.  har Taliban angiveligt registreret afghaneres fingeraftryk under flere angreb. I 2016 kidnappede Taliban 200 mennesker, hvoraf 12 mennesker blev dræbt under kidnapningen. Før de resterende blev løsladt, skulle de registrere deres fingeraftryk på Taliban’s biometriske udstyr.

Ekspert i persondatabeskyttelse og biometri i Carve Consulting, Birgitte Kofod mener, at Danmark og andre europæiske lande bør overveje, om det er nødvendigt at dele følsomme oplysninger med usikre tredjelande.

“Det kan få alvorlige konsekvenser for afviste asylansøgere, hvis deres biometriske data bliver delt med lande som Afghanistan, Somalia og Libyen,” siger Kofod.

Problematisk at dele personfølsom data

I 2018 sendte Danmark 2309 afviste asylansøgere tilbage til deres hjemlande, heriblandt mange til borgerkrigshærgede lande som Afghanistan, Somalia og Libyen. Inden de tvangshjemsendte asylansøgere lander i lufthavnen i Kabul, Mogadishu eller Tripoli, er det ifølge Rigspolitiet fast praksis at udlevere fingeraftryk og ansigtsfoto fra de afviste asylansøgere til de lokale myndigheder. Den slags personoplysninger bliver delt for at få assistance fra hjemlandet til at identificere den afviste asylansøger.

Eksperter peger på alvorlige risici i forbindelse med deling af personfølsom data. Eksempelvis kan oprørsgrupper få adgang til og misbruge data, eller de afviste asylansøgere kan blive udsat for systematisk statslig overvågning og uberettiget efterforskning. Det påpeger Ann-Charlotte Nygård, ekspert i EUs brug af biometri og afdelingsleder i EUs Agentur for Grundlæggende Rettigheder.

“Biometriske oplysninger kan være farlige, hvis de som følge af hacking eller ulovlig deling kommer i hænderne på de forkerte mennesker. At dele data med hjemlandet kan derfor være problematisk, fordi den afviste asylansøger eller personens familie kan blive sat i fare”, siger Nygård.

Derudover kan det være svært at garantere sikkerheden i lokale databaser, eller at den følsomme data ikke bliver sammenkørt med andre registre, da hverken Afghanistan, Somalia eller Libyen har nationale databeskyttelseslove.

Ingen ved, hvad der sker med data

Grundlæggende ved de danske myndigheder ikke, hvad der sker med asylansøgernes fingeraftryk og ansigtsfotos efter udlevering. Og dét er problematisk, mener Thomas Gammeltoft-Hansen, professor i migration og flygtningeret ved Københavns Universitet.

“Danmark bør kun dele den slags oplysninger med størst tænkelig varsomhed på grund af den ustabile sikkerhedssituation”, siger Gammeltoft-Hansen.

“I Libyen er der f.eks. to regeringer i øjeblikket, og samtidig er der rapporter om omfattende korruption blandt myndighederne. Korruption og manglende datasikkerhed er tilsvarende udbredt i Somalia og Afghanistan”.

Martin Lemberg-Pedersen, adjunkt ved Global Refugee Studies på Aalborg Universitet, mener, at det er vigtigt at forholde sig kritisk til, at biometrisk teknologi er blevet en så stor forretning, fordi det bl.a. er et effektivt redskab til grænsekontrol.

“Man må spørge sig selv om, hvem teknologien egentligt er gavnlig for, og om der kontrol med hvem der kan få adgang til data? Er der en effektiv databeskyttelse i Libyen? Dét er vigtige spørgsmål at stille for at sætte spørgsmålstegn ved en blåøjet udbredelse af teknologien”, siger Lemberg-Pedersen.

PARWAN PROVINSEN. Afghansk politibetjent får sine biometriske data registreret. Systemet anvender fingeraftryk, iris analyse, og ansigtsgenkendelse. Credits: U.S. Army photo by Spc. William E. Henry, Task Force Cyclon Public Affairs.

Risiko for misbrug

I et forsøg på at kontrollere, hvem der er i landet, indsamler Afghanistan, Somalia og Libyen selv fingeraftryk på alle indrejsende. Men i lande plaget af korruption, nepotisme og magtmisbrug, er oplysningerne ikke nødvendigvis sikre i regeringernes databaser.

“Det er vigtigt at forholde sig til risikoen for hacking og ulovlig deling af biometrisk data. Dette gælder særligt i lande som Afghanistan, Somalia og Libyen. Derudover er afpresning og korruption også velkendte metoder for at få adgang til data”, siger Ann-Charlotte Nygård.

Skrøbelige stater kan have omskiftelige regeringer, og den stigende interesse i biometrisk teknologi, særligt i Somalia, kan sætte afviste asylansøgere i yderligere risiko, siger Katja Lindskov Jacobsen, seniorforsker på Center for Militære Studier på Københavns Universitet.

“Jeg ville være bekymret for, hvor de biometriske data ender, fordi situationen i Somalia er så skrøbelig og foranderlig. Der er mange regeringsskift og dermed nye definitioner på, hvem der er de gode og onde. Det betyder, at dem, der har adgang til de biometriske data og hvilke formål oplysningerne bruges til, også skifter”.

Taliban og al-Shabaab på spring efter data

Der er mange andre aktører end de officielle myndigheder, som kan være interesseret i at få adgang til folks fingeraftryk og andre biometriske oplysninger. Ifølge det afghanske medie, Salaam Times stoppede Taliban en bus igen i februar 2017. Her registrerede de passagerne med biometrisk udstyr på en telefon. Zabiullah Mujahid, talsmand for Taliban, har ligeledes hævdet, at Taliban har adgang til regeringens biometriske databaser, men det afviser det afghanske indenrigsministerium.

“Det er umuligt at få adgang til vores biometriske system” sagde viceminister Masood Ahmad Azizi til Salaam Times. Det har ikke været muligt at få en uafhængig vurdering af, om systemet er så sikkert, som ministeren hævder.

I Somalia bliver biometrisk registrering brugt i mange sammenhænge, både af FN, lokale myndigheder, udviklingsorganisationer og sikkerhedsstyrkerne – og militante oprørsgrupper.

Det er vigtigt at forholde sig til risikoen for hacking og ulovlig deling af biometrisk data. Dette gælder særligt i lande som Afghanistan, Somalia og Libyen. Derudover er afpresning og korruption også velkendte metoder for at få adgang til data"

Ann-Charlotte Nygård, afdelingschef i EUs Agentur for Grundlæggende Rettigheder

Medierapporter fra blandt andet Nairobi News, The Star og Daily Nation beskriver, at den militante oprørsgruppe al-Shabaab skulle have udvist interesse  for biometrisk udstyr. Al-Shabaab skulle angiveligt have angrebet en politistation i Mandera i det nordlige Kenya, overmandet 21 politiofficerer og stukket af med biometrisk udstyr, tre geværer, ammunition, en politibil- og en motorcykel forud for det kenyanske valg i 2017.

Denne episode førte ifølge den amerikanske tænketank Jamestown til spekulationer om, at al-Shabaab ville forsøge at påvirke valget i Kenya ved hjælp af det biometriske udstyr. Al-Shabaab har sidenhen benægtet at have stjålet udstyret.

På Center for Militære Studier på Københavns Universitet advarer seniorforsker Katja Lindskov Jacobsen mod oprørernes potentielle interesse i biometri:

“Det er bekymrende, hvis al-Shabaab får adgang til biometrisk udstyr og data, fordi man jo ikke kan ændre på sit fingeraftryk eller sit iris-mønster. I en kontekst hvor politiske stridigheder og klan-forhold dominerer i det politiske landskab kan det få alvorlige negative konsekvenser for en persons sikkerhed. Særligt hvis data ender hos aktører, der ikke har interesse i at beskytte, men snarere skade den pågældende person”.

Det siger EU om databeskyttelse

I maj 2018 trådte EU’s Databeskyttelsesforordning i kraft. Databeskyttelsesloven skal styrke og harmonisere beskyttelsen og udvekslingen af personoplysninger i hele EU og til tredjelande- og organisationer.Artikel 45 beskriver hvilke elementer den Europæiske Kommission kigger på, når de vurderer om et tredjeland har et tilstrækkeligt databeskyttelsesniveau for at bl.a. Danmark må dele personoplysninger med landet.Den Europæiske Kommission undersøger bl.a. tredjelandets retsstatsprincip, om der er respekt for menneskerettighederne, relevant lovgivning på plads og regler for videreoverførsel af personoplysninger til tredjeparter. Kommission vurderer også, hvorvidt der er en eller flere uafhængige tilsynsmyndigheder til stede, og om de relevante lovgivninger bliver overholdt.Hvis den Europæiske Kommission ikke har vurderet, om et tredjeland har et tilstrækkeligt databeskyttelsesniveau, så skal der ifølge artikel 46 gives garantier. Det kan f.eks. gives ved at indgå en kontrakt mellem parterne der udveksler personoplysningerne. Derudover må Danmark kun dele personoplysninger på betingelse af, at der er tilgængelige rettigheder som kan håndhæves og effektive retsmidler for de registrerede.Der kan være undtagelser til reglerne, hvis tredjelandet eksempelvis ikke lever op til et tilstrækkeligt beskyttelsesniveau eller kan stille fornødne garantier. Sådanne undtagelser kan blandt andet være hvis “overførslen er nødvendig af hensyn til vigtige samfundsinteresser”.Når man deler biometrisk data, kan personers frihedsrettigheder være i fare. Derfor skal myndighederne, der deler det, lave en konsekvensanalyse. Formålet med konsekvensanalysen er at vurdere risici, samt finde måder at omgå disse risici. Hvis det ikke er muligt at begrænse disse risici, skal man kontakte Datatilsynet og få deres vurdering, før man igangsætter delingen.Danwatch har søgt om indsigt i Udlændinge- og Integrationsministeriets konsekvensanalyser, der omhandler deling af biometrisk data med Afghanistan, Somalia og Libyen. Ved redaktionens afslutning har vi stadig ikke fået svar.Den Europæiske Kommission har ikke vurderet om Afghanistan, Somalia og Libyen har et tilstrækkeligt databeskyttelsesniveau. Denne vurdering er kun udarbejdet for følgende lande: Argentina, Andorra, Canada, Færøerne, Guernsey, Israel, Isle of Man, Jersey, New Zealand, Schweiz, Uruguay og USA.

Det siger EU om databeskyttelse

I maj 2018 trådte EU’s Databeskyttelsesforordning i kraft. Databeskyttelsesloven skal styrke og harmonisere beskyttelsen og udvekslingen af personoplysninger i hele EU og til tredjelande- og organisationer.Artikel 45 beskriver hvilke elementer den Europæiske Kommission kigger på, når de vurderer om et tredjeland har et tilstrækkeligt databeskyttelsesniveau for at bl.a. Danmark må dele personoplysninger med landet.Den Europæiske Kommission undersøger bl.a. tredjelandets retsstatsprincip, om der er respekt for menneskerettighederne, relevant lovgivning på plads og regler for videreoverførsel af personoplysninger til tredjeparter. Kommission vurderer også, hvorvidt der er en eller flere uafhængige tilsynsmyndigheder til stede, og om de relevante lovgivninger bliver overholdt.Hvis den Europæiske Kommission ikke har vurderet, om et tredjeland har et tilstrækkeligt databeskyttelsesniveau, så skal der ifølge artikel 46 gives garantier. Det kan f.eks. gives ved at indgå en kontrakt mellem parterne der udveksler personoplysningerne. Derudover må Danmark kun dele personoplysninger på betingelse af, at der er tilgængelige rettigheder som kan håndhæves og effektive retsmidler for de registrerede.Der kan være undtagelser til reglerne, hvis tredjelandet eksempelvis ikke lever op til et tilstrækkeligt beskyttelsesniveau eller kan stille fornødne garantier. Sådanne undtagelser kan blandt andet være hvis “overførslen er nødvendig af hensyn til vigtige samfundsinteresser”.Når man deler biometrisk data, kan personers frihedsrettigheder være i fare. Derfor skal myndighederne, der deler det, lave en konsekvensanalyse. Formålet med konsekvensanalysen er at vurdere risici, samt finde måder at omgå disse risici. Hvis det ikke er muligt at begrænse disse risici, skal man kontakte Datatilsynet og få deres vurdering, før man igangsætter delingen.Danwatch har søgt om indsigt i Udlændinge- og Integrationsministeriets konsekvensanalyser, der omhandler deling af biometrisk data med Afghanistan, Somalia og Libyen. Ved redaktionens afslutning har vi stadig ikke fået svar.Den Europæiske Kommission har ikke vurderet om Afghanistan, Somalia og Libyen har et tilstrækkeligt databeskyttelsesniveau. Denne vurdering er kun udarbejdet for følgende lande: Argentina, Andorra, Canada, Færøerne, Guernsey, Israel, Isle of Man, Jersey, New Zealand, Schweiz, Uruguay og USA.
Relaterede nyheder
Mere om samme ...

Tip os

Har du en idé, eller har du kendskab til forhold, som du mener, vi bør undersøge – så kontakt os.

Det kan også være, at du er freelancejournalist med en god ide – skriv eller ring.

Jeg vil være anonym

Du kan bruge formularen – også anonymt – men vil du være helt sikker på, at ingen kan spore din kommunikation til os, anbefaler vi, at du installerer app’en Signal på din telefon.

I Signal kan du kontakte os på dette telefonnummer: +45 2784 8139

Bankoverførsel

Enkeltbidrag

Vores bank
Merkur Bank

Registreringsnr.
8401

Kontonr.
0001 119 355

Bemærk, at du skal donere min. 200 kr. for at dit støttebidrag kan være med til at kvalificere os til at søge Tipsmidler.

Husk at skrive dit fulde navn, og gerne din e-mail som kommentar til overførslen. Tilføj dit CPR nr i kommentarfeltet, hvis du ønsker skattefradrag.

Want to make an international donation?

IBAN:
DK4284010001119355
SWIFT/BIC:
MEKUDK21

Click here

Bliv støttemedlem

Fast overførsel med Betalingsservice

Månedligt bidrag

Årligt bidrag

Du kan bakke op om Danwatchs arbejde ved at blive fast bidragyder ved et månedligt eller årligt beløb. Som fast bidragsyder får du gratis adgang til arrangementer.

Husk, at du kan trække det fra i skat, hvis du tilføjer dit CPR nr.