It-politi: EU-persondataforordningen vil blokere for vores vigtigste efterforskningsværktøj

Reportage, Rumænien: Det er uklart, hvordan GDPR kommer til at påvirke de databasesøgninger, der bruges til at knytte et navn og en adresse sammen med et domæne. I Rumænien frygter man at få fjernet et af sine vigtigste redskaber.

Artikel top billede

Bukarest, Rumænien: “Det er fundamentet for rigtig mange af vores efterforskninger. Så hvis vi bliver afskåret fra det...det ville være kritisk.”

Sådan siger en repræsentant for det rumænske cyber-politi, da Computerworld møder ham på et kontor i Bukarest for at tale om de største udfordringer ved at efterforske it-kriminalitet og samarbejdet med private sikkerhedsfirmaer.

Politimanden vil kun udtale sig på betingelse af anonymitet, og han er meget bekymret for, hvad GDPR kommer til at betyde for politiets muligheder for hurtigt at undersøge, hvem der ejer et givent domæne.

De såkaldte whois-opslag

“Vi er meget bange for, at det bliver tungt reguleret. Stort set alle vores efterforskninger begynder der,” siger han til Computerworld.

Har du en kendelse?

Whois er en tjeneste, som domæneadministratorer som DK-Hostmaster er forpligtede til at stille til rådighed.

Ved at indtaste et domænenavn her kan man se oplysninger som navn, firmanavn, adresse og telefonnummer på ejeren.

Den tjeneste kan politiet godt lide. Men den egner sig dårligt til post-GDPR-samfundet.

Ifølge den nye europæiske lovgivning, der træder i kraft næste år, må virksomheder nemlig kun indsamle lige præcis de data, der er nødvendige for at udføre en given handling - i dette tilfælde at registrere et domænenavn.

Hvis data skal offentliggøres, som det er tilfældet i whois, skal virksomheden enten have brugerens samtykke eller en juridisk årsag som for eksempel en dommerkendelse.

Det er endnu ikke fastlagt, præcis hvordan whois skal reguleres efter GDPR, men hos det rumænske cyber-politi lobbyer man i øjeblikket kraftigt for, at det nuværende løsning kan bevares.

Catalin Cosoi er senior security strategist hos sikkerhedsfirmaet BitDefender, og han hjælper både Europol, Interpol og de rumænske myndigheder med at efterforske cyber-kriminalitet.

Og den proces kommer til at gå betydeligt langsommere, hvis whois forsvinder, og myndighederne skal bruge en kendelse for at få oplyst, hvem der ejer et givent domæne.

“Så kommer vi til at gå fra, at det tager 30 sekunder, til at det tager tre dage eller en uge. Det er meget lang tid i den slags kriminalitet.”

Læs også: "Vi blev kimet ned af rædselsslagne folk, der havde læst om WannaCry og ville vide, om de var ramt. Til sidst måtte jeg bare spørge dem: “Virker din computer stadig? Ja? Så er du ikke ramt!”

Læses lige nu

    Annonceindlæg fra Bluecircle

    Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

    Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job