Søg

Med en digital detektiv på arbejde

En specialenhed finder vej gennem den digitale jungle i efterforskningsarbejde for myndigheder og firmaer. Her kan du læse, hvordan man dykker ned og finder folks dyrebareste hemmeligheder.

7. november 2008 kl. 09.05
Artikel top billede

Folk skræmmes ofte over, hvor meget vi kan finde, siger Per Leslie Jensen, Forensic Technology Solutions i PwC.

Nicolai Devantier Nicolai Devantier Journalist

Selv om det er slettet, så er det ikke nødvendigvis slettet i en sådan grad, at det ikke kan findes igen.

Det lyder måske lidt kringlet, men det er den filosofi, som en lille specialenhed i firmaet PricewaterhouseCoopers (PwC) arbejder efter.

Opgaven er at grave i enorme datamængder for at finde lige netop den eller de informationer, der kan fælde bagmændene bag industrispionage, ulovlig kopiering eller få snøret den snabel sammen, som en medarbejder lovstridigt har stukket ned i firmakassen.

Det handler om at finde nålen i den høststak af digital information, der hver dag samles sammen i de digitale virksomheder.

Mange skræmmes

Per Leslie Jensen leder specialafdelingen i PwC, der kun beskæftiger sig med at finde og gendanne information for at bruge dem som bevismateriale i retssager eller til at afgøre uoverensstemmelser og svindel.

Og de er gode til deres arbejde.

"Rigtig mange bliver både overraskede og skræmte over, hvor mange data vi kan vride ud af it-systemerne," fortæller Per Leslie Jensen, Forensic Technology Solutions i PwC.

Som eksempel beretter han om, hvordan det lykkedes at genskabte ordlyden af en seks måneder gammel mail sendt fra en web-mail på en computer, der i den mellemliggende periode var overdraget til en helt anden medarbejder.

"De fleste betragter en webmail som en privat ting, men mange af de webbaserede klienter gemmer faktisk alt indhold lokalt på klienten, og alt det kan vi genskabe i en politisag," siger han.

Enheden kalder PwC for Electronic Discovery, og den daglige leder forklarer det begreb som en business intelligence-løsning, der er lagt ned over sikkerhedsinformationerne.

"Vi finder, sammenkører og indekserer data, så de kan forstås og bruges af eksempelvis advokater eller revisorer helt uden nogen teknisk indsigt," fortæller Per Leslie Jensen.

"I praksis koger vi datamængden ned, så den bliver overskuelig og relevant. Samtidig visualiserer vi informationerne efter eksempelvis tid, så de også bliver overskuelige og danner sammenhænge."

Det handler altid om beviser

Styrkens arbejdskraft hives frem af både firmaer og myndigheder.

Der foretages således undersøgelser i forbindelse med politiarbejde, voldgiftsager, fogedsager, industrispionage eller uoverensstemmelser ved immaterielle rettigheder. Tilgangsmåden er dog den samme fra sag til sag.

"Det handler om at bevissikre," siger Per Leslie Jensen.

"Det er essentielt, at vores arbejde kan bruges i en eventuel retssag, og det har vi altid i baghovedet."

Op mod 70 procent af sagerne klares dog uden om retssystemet.

"Langt de fleste klarer stridighederne selv. Mange ønsker ikke opmærksomhed omkring sagerne i medierne," fortæller han.

I det seneste år har den danske afdeling haft omkring 15 sager, hvis omfang strækker sig fra få uger til år.

Papir trækker tænder ud

Når Electronic Discoverys arbejde sættes i gang, handler det om at fastfryse virkeligheden og gemme informationerne i præcis den form, de har.

Det kan være fra den bærbare computer, firewall-loggen, backup-filer fra e-mailservere eller finanssystemer som SAP.

Handler det eksempelvis om en bærbar computer, registreres alt fra tidsindstillingen på maskinens ur over ridser i kabinettet til enhedens harddisk.

"Vi skaber image-filer af maskinen," fortæller Per Leslie Jensen.

"Derved har vi et helt nøjagtigt øjebliksbillede af, hvad en maskine rummer, og det eliminere enhver tvivl i retslokalet."

Image-filerne skabes med software-programmet EnCase, der er standarden i hele verden.

Herefter skal de rå data så filtreres og indekseres. Arbejdet kan omfatte enorme datamængder og tager både tid og computerressourcer.

"Indholdet på en enkelt bærbar computer tager cirka et døgn at indeksere således at data bliver søgbare. Arbejdet er meget tidskrævende."

"Vi skærer alt det uvedkommende fra, og det kan nedbarbere en sag fra 10 millioner til 1.000 filer. Der kan dog være stor forskel fra sag til sag," siger han.

Samtidig er papir stadig et materiale, der anvendes i stor stil, hvilket besværliggør processen yderligere.

Alt papirmateriale ind-skannes og OCR-behandles, så man kan søge i indholdet.

"I en enkelt sag har vi indskannet 1.2 millioner sider," fortæller Per Leslie Jensen.

Krypterede filer giver også en ekstra udfordring, men i dag kan PwC åbne et krypteret dokument på omkring et minut. Noget, der for kort tid siden kunne tage en uge.

"Vi bliver bedre og bedre, og der er stadig krypterede filer, vi må give op overfor. Men det er sjældent," lyder det med selvtillid i stemmen.

Alt destrueres

Behandling og visualisering af data foregår i et visnings-system.

Herfra kan ikke it-folk så tilgå informationerne. Samtidig kan systemet bruges til visning af dokumenterne på en skærm i retssalen således, at sagsparterne slipper for store papirmængder.

Herefter er det ikke længere et it-folk, men advokater og revisorer, der overtager informationerne.

Der findes forskellige visningssystemer som iPro, iConnect og ZyLAB, der kan tage hånd om denne proces.

"Vi bruger ZyLAB, fordi det er det system, politiet anvender," siger Per Leslie Jensen.

"Samtidig er der mulighed for at indeksere efter en række parametre som tid, dato eller personer og det gør tilgangen til information hurtig."

Når sagen er færdig, destrueres alle informationer hos PwC.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Sikkerhed | Online

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Kort og fokuseret digitalt event: Erfaren frontkæmper fra den digitale sikkerhedsverden giver dig overblik og konkrete anbefalinger til det aktuelle trusselsbillede.

    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Andre events | Valby

    CIO Challenges: Teknologi, transformation og ledelse der flytter forretningen

    Hvordan moderniseres en it-platform uden legacy? Hvordan skaber man nye AI‑ og cloud‑drevne forretningsmodeller – uden at miste medarbejdere eller brugere undervejs? På CIO Challenges 2025 får du hands‑on erfaringer fra fire danske CIO’er, der...

    Se alle vores events inden for it

    TV2

    Staff Software Engineer - Live Technology i TV 2

    Fyn

    ABENA

    Senior SAP SD Consultant

    Sydjylland

    Marine Travel

    Fullstack-udvikler (TypeScript / .NET) til interne og eksterne systemer

    Midtjylland

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet. Nyt job

    Mia Vang Petersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Cyberangreb ramte ikonisk butikskæde med kirurgisk præcision - og nu er den svimlende store regning blevet gjort op
    2 Microsoft trækker ny funktion i Stifinder til Windows 11 tilbage på ubestemt tid
    3 Russiske hackere driller Danmark igen: DSB og flere kommuner ramt af DDoS-angreb
    4 Russisk software har kortlagt Danmark i årevis: “Det er simpelthen russisk roulette”
    5 Tatas danske landechef kæmper for at få folk til landet – men en oplevelse i en taxa lærte ham for nylig, at Danmark kan noget helt særligt
    6 Frygten for Trump slår igennem blandt CIO'erne: Massiv flugt fra amerikansk cloud på vej i Europa
    7 Morgenbriefing: Ib Kunøe køber Columbus-aktier for millioner / Danmark og Canada indgår aftale om kvanteforskning / Dansk gave-app er den mest downloadede i USA
    8 De var hyret til at forhandle med hackere – i stedet blev de selv en del af afpresningen

    Se seneste uge