Dansk cyber-sherif indrømmer: Ja, vi planter malware

Annonceindlæg fra Kingston Technology

Vi låser vores hjem, så hvorfor beskytter vi ikke vores digitale liv?

Beskyttelsen af dine personlige og fortrolige data i den digitale tidsalder starter med betroede krypteringsløsninger.

Troels Ørting (tv) håber på, at der meget snart bliver stablet et verdensomspændende politisamarbejde på benene. "Vi har ikke noget alternativ," siger han til Computerworld. På billedet er han i samtale med i direktør fra antivirus-selskabet Eset, Andrew Lee (th.) fra sikkerhedskonferencen CCCC14. Foto: Mads Elkær

Politi i hele Europa - herunder Danmark - planter malware til data-indsamling af mistænktes online-aktiviteter.

Det fortæller tidligere operationel PET-chef og nuværende cyber-sherif hos Europol Troels Ørting, mens han taler til godt 200 delegerede på CSIS' og PWC's sikkerhedskonference CCCC14, der finder sted i Hellerup nord for København.

"Ja, vi bruger malware. Vi er dog ikke en efterretningstjeneste, og derfor indsamler vi ikke alt til en stor høstak. Vi indsamler kun hos mistænkte, ellers kan vi simpelthen ikke fordøje al den information," siger Troels Ørting til de 200 sikkerhedsfolk på konferencen.

Computerworld spørger efterfølgende Troels Ørting om, hvilke informationer der indsamles. Han forklarer, ganske overordnet, at det drejer sig om bevismateriale uden at komme det nærmere.

På spørgsmålet om, hvordan denne malware bliver installeret på de mistænktes computere, lyder svaret.

"Det kan jeg jo ikke afsløre."

Derfor vokset it-kriminaliteten

Troels Ørting er ellers ikke en mand af få ord.

I et hæsblæsende og ganske underholdende foredrag fortæller han, at internet-kriminaliteten ser ud til at stige kraftigt i de kommende år, når vi går fra det nutidige antal på 2,7 milliarder online-folk til fire milliarder inden 2017.

Samtidig vil antallet af online-forbundne enheder stige fra de nuværende 8 milliarder i dag til 24 milliarder om tre år.

Troels Ørting anslår, at omkring en til tre procent af en population er kriminelle, hvilket ifølge lidt hurtig hovedregning vil betyde, at der vil være op mod 100 millioner it-kriminelle på verdensplan inden for en periode på tre år.

Og netop de it-kriminelles internationale ophav er en af de allerstørste udfordringer for alverdens politistyrker.

"Ingen lande kan bekæmpe grænseoverskridende cyberkrimininalitet alene - ikke engang USA," siger Troels Ørting til forsamlingen.

Et internationalt problem

Han ærgrer sig derfor over, at det endnu ikke er lykkedes at sammensætte en slagkraftig, international politistyrke.

Ikke mindst fordi omfanget og de mange led i it-kriminalitet har overrasket ham, siden han satte sig til rette som chef for European Cyber Crime Centre i starten af 2013.

Derfor får Danmark snart et stort sikkerheds-problem

Rusland og Kina med de fleste it-kriminelle har flere gange sat en kæp i hjulet på oprettelsen af en international cyberpoliti-styrke, hvor der bliver delt efterretningsinformationer i samme omfang, som it-kriminelle deler tips og tricks online på tværs af landegrænser.

Troels Ørting forklarer dog, at han øjner håb for en fælles politi-oversigt og -indsats, når det nye EU har fundet sine ben efter sammensætningen af det kommende EU-parlament - selv om hele processen er blevet sløvet af Ruslands invasion af den ukrainske Krim-halvø.

"Kinesiske AliBaba er på størrelse med Amazon, og russerne e-handler mere end hele EU tilsammen, så selvfølgelig bliver de lande også interesserede i et internationalt politisamarbejde. Jeg har i hvert fald håb - og vi har jo heller ikke noget alternativ til samarbejdet," forklarer Troels Ørting til Computerworld.

Nok kriminalitet til alle

Mens begrænsningerne for de enkelte landes ordenshåndhævere i at fange og få dømt internationale it-kriminelle endnu ikke er løst, blomstrer de illegale aktiviteter på nettet som aldrig før.

De kriminelle e-butikker med botnet, DDoS-angreb og hackingservices på hylderne er leverandører af størstedelen af al cyberkrimininalitet, som enhver med et (stjålet) kreditkort kan få fingrene i.

Derfor indgår Troels Ørtings European Cyber Crime Centre også i så mange internationale politisamarbejder som muligt.

"Der er trods alt så meget cyberkriminalitet, at der er nok til alle (politistyrker, red.)," forklarer han med et smil og fortæller, at han selv er i gang med at hyre russisktalende it-folk til sine syv afdelinger, der beskæftiger sig med alt fra cyberefterretninger til kriminalteknisk arbejde.

Danmark ryger ud af politisamarbejde 

Samtidig fortæller han, at Danmarks EU-forbehold over for et grænseoverskridende politisamarbejde betyder et farvel til EU's politisamarbejde i 2016.

Til den tid vil vi derfor sammen med Island sidde uden mulighed for at kunne deltage i eksempelvis at fange udenlandske it-kriminelle, der angriber danske banker, virksomheder og borgere.

Troels Ørting vurderer på den baggrud, at der inden 2016 skal arbejdes på at finde en løsning på, hvordan Danmark kan få en fod inden for det internationale politisamarbejde.

"Det danske politi skal vænne sig til at arbejde med en helt anden hastighed for at løse it-kriminalitet, og derfor har vi også brug for hjælp fra andre regeringer og sikkerhedsbranchen," siger han.

Den danske cyber-politichef er dog på den helt store bane ganske fortrøstningsfuld.

"Jeg tror, at menneskeheden overlever internettet."

Læs også:

Sikkerheds-mareridt venter: Dine pivåbne it-systemer kan hverken lappes eller opgraderes