It-kriminaliteten steget eksplosivt herhjemme. Alene det seneste år er der tikket 77 procent flere sager ind om databedrageri og 25 procent flere sager om økonomisk kriminalitet.
Det viser Rigspolitiets nyeste statistik.
Derfor vil politiet opruste sine it-efterforskningsmæssige kræfter med den nye enhed Cyber crime-center, der får til opgave at bekæmpe, analysere og forebygge it-kriminalitet.
"Som tingene udvikler sig, er der tre områder, vi bliver nødt til at fokusere mere på i fremtiden," fortæller Johnny Lundberg, der er vicepolitiinspektør og leder af Nites, Rigspolitiets Nationale IT-efterforskningssektion.
Ifølge vicepolitiinspektøren bliver det særligt udfordrende for efterforskerne at skaffe sig adgang til lagret data i skyen, analysering af anonymiseret Tor-trafik og sporing af transaktioner i digital valuta som BitCoin.
Rigspolitiet: Derfor data i skyen problematisk
Når rigspolitiets it-enheder kobles på efterforskning i dag, får efterforskerne adgang til elektronisk indhentet og fysisk beslaglagt materiale, som er indhentet via ransagningskendelser i Danmark.
Men det er straks mere problematisk for politiet at skaffe sig adgang til materiale, hvis personen, som skal efterforskes, har gemt sine data i et udenlandsk datacenter.
"For at få adgang til det data, der ligger i skyen, kræves en særlig kendelse, og hvis det ligger i andre lande, kræver det måske en rets-anmodning til det pågældende land. Sådan nogle problemstillinger støder vi på jævnligt," fortæller Johnny Lundberg.
Politiet kan ikke takle anonymiseret trafik
Ifølge Johnny Lundberg vil indførelsen af det nye cyber crime-center give politiet et teknologisk løft.
Men politiet ved stadig ikke, hvordan centeret vil gøre sig selv i stand til at analysere krypteret Tor-trafik og spore transaktioner i digitale valutaer som eksempelvis BitCoin, hvilket vicepolitiinspektøren nævner som to særlige problemstillinger for politiet.
"Det kræver, at vi opgraderer det rent teknologiske område, styrker vores faglige kompetencer og styrker samarbejdet med det private såsom virksomheder og uddannelses- og forskningsinstitutioner," fortæller Johnny Lundberg.
Hvis politiet skal kunne dykke ned og analysere den anonymiserede Tor-trafik, skal der vel ske nogle ændringer lovgivningsmæssigt, for at få lov til at overvåge endnu dybere end i dag?
"Det kan jeg ikke svare på, fordi det kræver en dybere juridisk vurdering af, hvor langt vi kan gå med den nuværende lovgivning. Den nuværende lovgivning dækker de behov, vi har i dag, så hvis vi vil have ændrede muligheder, bliver vi nødt til at se på, hvor langt vores nuværende lovgivning rækker," siger Johnny Lundberg og fortsætter:
"Behovene ændrer sig løbende, og vi er derfor meget opmærksomme på, om lovgivningen kan følge med."
Uvished om det reelle teknologiløft
En af hovedbegrundelserne for at oprette det nye cyber crime-center er at kunne give it-efterforskningen et teknologisk løft.
Men hvordan teknologien helt konkret skal løftes, kan vicepolitiinspektøren ikke fortælle.
"Vi fortæller aldrig, hvilket værktøj vi bruger. Men det, jeg kan sige, er, at vores medarbejdere gennemgår de kurser, som er tilgængelige på markedet."
Hvorfor kan du ikke fortælle, hvilke værktøjer I bruger i efterforskningen?
"Hvis vi fortæller, hvilket værktøj vi bruger, ved man også samtidig, hvilket værktøj vi ikke bruger, og hvis man har kendskab nok, så ved man også, om politiet har områder, som vi ikke er opmærksomme på, eller ikke er i stand til at kunne efterforske," fortæller Johnny Lundberg.
Her er de faglige kompetencer i enheden
Selv om Johnny Lundberg ikke kan fortælle noget om politiets tekniske værktøj, er personalets uddannelsesniveau ingen hemmelighed.
"Alle medarbejderne får det, vi kalder en nordisk it-efterforsker uddannelse, der er oprettet i et samarbejde med de nordiske politimyndigheder. Den sikrer, at vi har et højt it-fagligt niveau, som minimum foregår på et bachelor-niveau," siger Johnny Lundberg.
Det kommende cyber crime-center bliver ikke udelukkende bemandet af politiuddannede. Også flere tunge it-teknikere vil være på plads, når centeret åbner.
"Centeret vil også bestå af personale med mastergrad i computer-science, it-ingeniører, dataloger, datamatikere og tilsvarende," fortæller Johnny Lundberg.
Centerets personale vil samtidig løbende blive tilbudt efteruddannelse.
"Det foregår typisk på kurser i udlandet. Det betyder igen, at medarbejderne er fuldstændigt opdaterede på det konkrete værktøj, vi bruger," siger han.
Politiet: Vi vil være en troværdig partner for erhvervslivet
En af målsætningerne med det nye center er, at Rigspolitiet bliver en "troværdig partner" for de danske virksomheder.
"Vi skal være en troværdig partner i forhold til samarbejdet med virksomhederne, som vi ved går til private sikkerhedsvirksomheder, når firmaerne eksempelvis udsættes for hacking," fortæller Johnny Lundberg.
Hvorfor er det vigtigt?
"Hvis ikke vi får anmeldelserne fra virksomhederne og kan behandle hændelser på en betryggende måde, får vi heller ikke fanget gerningsmændene, uanset om de sidder i Danmark eller i udlandet," siger vicepolitiinspektøren.
Johnny Lundberg håber samtidig, at Rigspolitiet vil kunne håndtere it-efterforskningen i egne rækker.
"Selvfølgelig støder vi fagligt mod problemstillinger, som vi ikke selv kan løse, hvor vi skal ud og samarbejde med Center for Cybersikkerhed eller andre enheder. I fremtiden vil vi i større omfang selv kunne komme dybere ind i materien i særligt vanskelige sager," mener Johnny Lundberg.
