It-politi: EU-persondataforordningen vil blokere for vores vigtigste efterforskningsværktøj

Annonceindlæg fra Trustworks

Tillid i en Zero-Trust verden

Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

Manden fra det rumænske cyber-politi ville ikke have hverken billede eller navn frem. "Det er bedst sådan i det arbejde, jeg har", lød forklaringen.

Bukarest, Rumænien: “Det er fundamentet for rigtig mange af vores efterforskninger. Så hvis vi bliver afskåret fra det...det ville være kritisk.”

Sådan siger en repræsentant for det rumænske cyber-politi, da Computerworld møder ham på et kontor i Bukarest for at tale om de største udfordringer ved at efterforske it-kriminalitet og samarbejdet med private sikkerhedsfirmaer.

Politimanden vil kun udtale sig på betingelse af anonymitet, og han er meget bekymret for, hvad GDPR kommer til at betyde for politiets muligheder for hurtigt at undersøge, hvem der ejer et givent domæne.

De såkaldte whois-opslag

“Vi er meget bange for, at det bliver tungt reguleret. Stort set alle vores efterforskninger begynder der,” siger han til Computerworld.

Catalin Corsoi, Senior Security Strategist, BitDefender.

Har du en kendelse?

Whois er en tjeneste, som domæneadministratorer som DK-Hostmaster er forpligtede til at stille til rådighed.

Ved at indtaste et domænenavn her kan man se oplysninger som navn, firmanavn, adresse og telefonnummer på ejeren.

Den tjeneste kan politiet godt lide. Men den egner sig dårligt til post-GDPR-samfundet.

Ifølge den nye europæiske lovgivning, der træder i kraft næste år, må virksomheder nemlig kun indsamle lige præcis de data, der er nødvendige for at udføre en given handling - i dette tilfælde at registrere et domænenavn.

Hvis data skal offentliggøres, som det er tilfældet i whois, skal virksomheden enten have brugerens samtykke eller en juridisk årsag som for eksempel en dommerkendelse.

Det er endnu ikke fastlagt, præcis hvordan whois skal reguleres efter GDPR, men hos det rumænske cyber-politi lobbyer man i øjeblikket kraftigt for, at det nuværende løsning kan bevares.

Catalin Cosoi er senior security strategist hos sikkerhedsfirmaet BitDefender, og han hjælper både Europol, Interpol og de rumænske myndigheder med at efterforske cyber-kriminalitet.

Og den proces kommer til at gå betydeligt langsommere, hvis whois forsvinder, og myndighederne skal bruge en kendelse for at få oplyst, hvem der ejer et givent domæne.

“Så kommer vi til at gå fra, at det tager 30 sekunder, til at det tager tre dage eller en uge. Det er meget lang tid i den slags kriminalitet.”

Læs også: "Vi blev kimet ned af rædselsslagne folk, der havde læst om WannaCry og ville vide, om de var ramt. Til sidst måtte jeg bare spørge dem: “Virker din computer stadig? Ja? Så er du ikke ramt!”