Bukarest, Rumænien: “Det er fundamentet for rigtig mange af vores efterforskninger. Så hvis vi bliver afskåret fra det...det ville være kritisk.”
Sådan siger en repræsentant for det rumænske cyber-politi, da Computerworld møder ham på et kontor i Bukarest for at tale om de største udfordringer ved at efterforske it-kriminalitet og samarbejdet med private sikkerhedsfirmaer.
Politimanden vil kun udtale sig på betingelse af anonymitet, og han er meget bekymret for, hvad GDPR kommer til at betyde for politiets muligheder for hurtigt at undersøge, hvem der ejer et givent domæne.
De såkaldte whois-opslag
“Vi er meget bange for, at det bliver tungt reguleret. Stort set alle vores efterforskninger begynder der,” siger han til Computerworld.
Har du en kendelse?
Whois er en tjeneste, som domæneadministratorer som DK-Hostmaster er forpligtede til at stille til rådighed.
Ved at indtaste et domænenavn her kan man se oplysninger som navn, firmanavn, adresse og telefonnummer på ejeren.
Den tjeneste kan politiet godt lide. Men den egner sig dårligt til post-GDPR-samfundet.
Ifølge den nye europæiske lovgivning, der træder i kraft næste år, må virksomheder nemlig kun indsamle lige præcis de data, der er nødvendige for at udføre en given handling - i dette tilfælde at registrere et domænenavn.
Hvis data skal offentliggøres, som det er tilfældet i whois, skal virksomheden enten have brugerens samtykke eller en juridisk årsag som for eksempel en dommerkendelse.
Det er endnu ikke fastlagt, præcis hvordan whois skal reguleres efter GDPR, men hos det rumænske cyber-politi lobbyer man i øjeblikket kraftigt for, at det nuværende løsning kan bevares.
Catalin Cosoi er senior security strategist hos sikkerhedsfirmaet BitDefender, og han hjælper både Europol, Interpol og de rumænske myndigheder med at efterforske cyber-kriminalitet.
Og den proces kommer til at gå betydeligt langsommere, hvis whois forsvinder, og myndighederne skal bruge en kendelse for at få oplyst, hvem der ejer et givent domæne.
“Så kommer vi til at gå fra, at det tager 30 sekunder, til at det tager tre dage eller en uge. Det er meget lang tid i den slags kriminalitet.”
