Artikel top billede

Disse it-tjenester giver politiet udfordringer

Rigspolitiet vil opbygge en it-efterforskningsenhed, der skal løfte it-efterforskningen teknologisk. Her er tre it-nødder, som politiet skal knække.

It-kriminaliteten steget eksplosivt herhjemme. Alene det seneste år er der tikket 77 procent flere sager ind om databedrageri og 25 procent flere sager om økonomisk kriminalitet.

Det viser Rigspolitiets nyeste statistik.

Derfor vil politiet opruste sine it-efterforskningsmæssige kræfter med den nye enhed Cyber crime-center, der får til opgave at bekæmpe, analysere og forebygge it-kriminalitet.

"Som tingene udvikler sig, er der tre områder, vi bliver nødt til at fokusere mere på i fremtiden," fortæller Johnny Lundberg, der er vicepolitiinspektør og leder af Nites, Rigspolitiets Nationale IT-efterforskningssektion.

Ifølge vicepolitiinspektøren bliver det særligt udfordrende for efterforskerne at skaffe sig adgang til lagret data i skyen, analysering af anonymiseret Tor-trafik og sporing af transaktioner i digital valuta som BitCoin.

Rigspolitiet: Derfor data i skyen problematisk
Når rigspolitiets it-enheder kobles på efterforskning i dag, får efterforskerne adgang til elektronisk indhentet og fysisk beslaglagt materiale, som er indhentet via ransagningskendelser i Danmark.

Men det er straks mere problematisk for politiet at skaffe sig adgang til materiale, hvis personen, som skal efterforskes, har gemt sine data i et udenlandsk datacenter.

"For at få adgang til det data, der ligger i skyen, kræves en særlig kendelse, og hvis det ligger i andre lande, kræver det måske en rets-anmodning til det pågældende land. Sådan nogle problemstillinger støder vi på jævnligt," fortæller Johnny Lundberg.

Politiet kan ikke takle anonymiseret trafik

Ifølge Johnny Lundberg vil indførelsen af det nye cyber crime-center give politiet et teknologisk løft.

Men politiet ved stadig ikke, hvordan centeret vil gøre sig selv i stand til at analysere krypteret Tor-trafik og spore transaktioner i digitale valutaer som eksempelvis BitCoin, hvilket vicepolitiinspektøren nævner som to særlige problemstillinger for politiet.

"Det kræver, at vi opgraderer det rent teknologiske område, styrker vores faglige kompetencer og styrker samarbejdet med det private såsom virksomheder og uddannelses- og forskningsinstitutioner," fortæller Johnny Lundberg.

Hvis politiet skal kunne dykke ned og analysere den anonymiserede Tor-trafik, skal der vel ske nogle ændringer lovgivningsmæssigt, for at få lov til at overvåge endnu dybere end i dag?

"Det kan jeg ikke svare på, fordi det kræver en dybere juridisk vurdering af, hvor langt vi kan gå med den nuværende lovgivning. Den nuværende lovgivning dækker de behov, vi har i dag, så hvis vi vil have ændrede muligheder, bliver vi nødt til at se på, hvor langt vores nuværende lovgivning rækker," siger Johnny Lundberg og fortsætter:

"Behovene ændrer sig løbende, og vi er derfor meget opmærksomme på, om lovgivningen kan følge med."

Uvished om det reelle teknologiløft

En af hovedbegrundelserne for at oprette det nye cyber crime-center er at kunne give it-efterforskningen et teknologisk løft.

Men hvordan teknologien helt konkret skal løftes, kan vicepolitiinspektøren ikke fortælle.

"Vi fortæller aldrig, hvilket værktøj vi bruger. Men det, jeg kan sige, er, at vores medarbejdere gennemgår de kurser, som er tilgængelige på markedet."

Hvorfor kan du ikke fortælle, hvilke værktøjer I bruger i efterforskningen?

"Hvis vi fortæller, hvilket værktøj vi bruger, ved man også samtidig, hvilket værktøj vi ikke bruger, og hvis man har kendskab nok, så ved man også, om politiet har områder, som vi ikke er opmærksomme på, eller ikke er i stand til at kunne efterforske," fortæller Johnny Lundberg.

Her er de faglige kompetencer i enheden

Selv om Johnny Lundberg ikke kan fortælle noget om politiets tekniske værktøj, er personalets uddannelsesniveau ingen hemmelighed.

"Alle medarbejderne får det, vi kalder en nordisk it-efterforsker uddannelse, der er oprettet i et samarbejde med de nordiske politimyndigheder. Den sikrer, at vi har et højt it-fagligt niveau, som minimum foregår på et bachelor-niveau," siger Johnny Lundberg.

Det kommende cyber crime-center bliver ikke udelukkende bemandet af politiuddannede. Også flere tunge it-teknikere vil være på plads, når centeret åbner.

"Centeret vil også bestå af personale med mastergrad i computer-science, it-ingeniører, dataloger, datamatikere og tilsvarende," fortæller Johnny Lundberg.

Centerets personale vil samtidig løbende blive tilbudt efteruddannelse.

"Det foregår typisk på kurser i udlandet. Det betyder igen, at medarbejderne er fuldstændigt opdaterede på det konkrete værktøj, vi bruger," siger han.

Politiet: Vi vil være en troværdig partner for erhvervslivet
En af målsætningerne med det nye center er, at Rigspolitiet bliver en "troværdig partner" for de danske virksomheder.

"Vi skal være en troværdig partner i forhold til samarbejdet med virksomhederne, som vi ved går til private sikkerhedsvirksomheder, når firmaerne eksempelvis udsættes for hacking," fortæller Johnny Lundberg.

Hvorfor er det vigtigt?

"Hvis ikke vi får anmeldelserne fra virksomhederne og kan behandle hændelser på en betryggende måde, får vi heller ikke fanget gerningsmændene, uanset om de sidder i Danmark eller i udlandet," siger vicepolitiinspektøren.

Johnny Lundberg håber samtidig, at Rigspolitiet vil kunne håndtere it-efterforskningen i egne rækker.

"Selvfølgelig støder vi fagligt mod problemstillinger, som vi ikke selv kan løse, hvor vi skal ud og samarbejde med Center for Cybersikkerhed eller andre enheder. I fremtiden vil vi i større omfang selv kunne komme dybere ind i materien i særligt vanskelige sager," mener Johnny Lundberg.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere


Analytics, BI og data science: Data-behandling i realtid

Datadrevne løsninger er godt på vej til at vinde indpas i næsten alle industrier - og med god grund. For der er store muligheder i at kunne forstå, fortolke og reagere lynhurtigt på de store datamængder, som alle organisationer genererer. På dette seminar kan du høre om nogle af de bedste eksempler inden for praktisk anvendelse af avanceret data-analyse, hvordan du kommer i gang, og hvordan du kan høste udbytte.

22. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere