Mens danskerne forventer, at politiet kommer kørende, hvis der er indbrud i naboens hus, så kan de danske IT-brugere ikke vente samme service, når hackere er på spil.
Politiet har ingen måde, hvor folk, der er udsat for hackerangreb, kan få hjælp med det samme, og det gør det langt sværere at fange hackerne.
En henvendelse fra en Computerworld-læser, der ikke ønsker at stå frem, understreger problemet. Læseren administrerer nogle web-sider og opdagede for nylig, at en hacker havde tiltvunget sig systemrettigheder til web-siderne.
Da han ikke selv kunne hamle op med hackeren, ringede han 112 og fortalte alarmcentralen, at han var udsat for et indbrud.
Skulle selv gemme logfiler
Alarmcentralen ville dog ikke beskæftige sig med sagen, da der var tale om en hacker og ikke en fysisk indbrudstyv. I stedet blev læseren henvist til det lokale kriminalpoliti, som var en halv time om at kontakte Rigspolitiets Nationale Efterforskningsstøttecenter (NEC). Meldingen var, at læseren selv måtte sørge for at gemme sine logfiler og sende dem til politiet.
Den melding var han langt fra tilfreds med. For, som han konstaterer, så hjalp det ham ikke i den konkrete situation, og logfilerne finder han ikke egnede som bevismateriale. Dem kan han selv ændre, hvis han ønsker at give en bestemt person ansvaret for hacker-angrebet.
Netop logfilernes værdi som beviser i retten har været omdiskuteret i de få hacker-sager, som de danske domstole har behandlet. Problemet er, at hvis ikke politiet har overværet hackerangrebet, så kan logfilerne være ændret senere, og det gør dem uegnede som bevismateriale i sig selv.
Digitale patruljevogne
Derfor er det vigtigt, at politiet er i stand til at rykke ud eller i det mindste give borgere, der er udsat for hacker-angreb, bedre vejledning, end læseren fik. Det mener både Jørgen Bo Madsen, koncernsikkerhedschef i Tele Danmark, og Jan Carlsen, leder af Instituttet for Datasikkerhed under PricewaterhouseCoopers og medlem af regeringens IT-sikkerhedsråd.
? Vi mangler digitale udgaver af politiets patruljevogne, som med det samme kan rykke ud og fange de IT-kriminelle på fersk gerning og sikre beviserne, fastslår Jørgen Bo Madsen.
Læs mere i dagens Computerworld
