Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 29. august 2003.
vokseværk: Rigspolitiet har oprustet i kampen mod hackerne.
Vicekriminalinspektør Ove Bundgaard Larsen ønsker ikke at oplyse antallet af medarbejdere i Rigspolitiets it-sektion. Men han vil gerne fortælle, at der er kommet fire nye til inden for de seneste fire-fem måneder.
- Antallet af medarbejdere skal tilpasses de opgaver, der kommer ind. Det har vi mødt stor forståelse for, og vi vokser løbende, siger Ove Bundgaard Larsen.
Han har ansvaret for to grupper i Kriminalteknisk Afdeling - henholdsvis it-sektionen og det der er tilbage af Rejseholdet, efter decentraliseringen af politiets struktur førte til, at mange af opgaverne i den centrale enhed blev lagt ud i de enkelte politikredse.
- Ser vi på selve hacking-delen af it-kriminaliteten, så er den stigende. Der er simpelthen en tilgang af hackere; flere kan de ting. Og vi får et stigende antal henvendelser om det.
Statistik på hacker-sager - overtrædelser af straffelovens paragraf 193 og 263, der omhandler henholdsvis retsstridig forstyrrelse af andres kommunikation, herunder databehandlingsanlæg, og at skaffe sig adgang til andres oplysninger eller programmer - har Rigspolitiet ikke. Og den ville i givet fald være påvirket af, at mange ikke ved, de er blevet hacket, og mange ikke anmelder hacker-sager.
Ove Bundgaard Larsen bekræfter, at ofre for hackere er tilbageholdende med at anmelde sagen til politiet og gå rettens vej. Baggrunden er, siger han, at det fører til offentlighed om sagerne.
- Virksomheder ønsker ikke, at der kan blive sat spørgsmålstegn ved deres it-sikkerhed, og de ønsker heller ikke opmærksomhed om sagerne, fordi det typisk fører til yderligere hacker-angreb.
Rigspolitiet har drøftet den problemstilling med kolleger i udlandet, blandt andet den britiske High Tech Crime Unit i London. Her indgår man i samarbejder med store virksomheder, hvorefter politiet kun må efterforske efter aftale med de pågældende. I specielle sager kan en gensidig forståelsesaftale indebære, at firmaet får en fortrolighedsklausul, så sagen kan køres, uden deres identitet bliver kendt.
Rigspolitiet er blevet kritiseret kraftigt for decentraliseringen af arbejdet med at opklare it-kriminalitet. Ekspertisen findes simpelthen ikke i de enkelte politikredse, selv om et væsentligt element i strukturændringen var, at kredsene skulle styrkes for selv at kunne klare de hidtil centraliserede opgaver. Med andre ord er politiet medskyldig i, at så få anmelder hacker-sager, for folk føler ikke, det nytter noget.
En af kritikerne er Preben Andersen, der er leder af det danske CERT og tidligere chef for Rigspolitiets it-støtteenhed.
- Vi møder virksomheder, der har prøvet at anmelde it-kriminalitet, og de siger til os: Aldrig mere! For hvad får de ud af det? Først bliver de mødt af ukvalificerede medarbejdere. Så skal de selv gøre efterforskningsarbejdet. Og endelig kommer sagen ud i offentligheden, hvilket har en række ubehagelige bivirkninger.
Næstformanden for regeringens it-sikkerhedsråd, Janne Glæsel, siger samstemmende, at politiet ikke er helt up-to-date med it-kriminalitet.
- Sådan er det desværre, med mindre det er meget alvorlige sager. Politiet er ikke gearet til de mindre ting, siger hun.
Trods decentraliseringen er Ove Bundgaard Larsen også af den holdning, at it-kriminalitet bør efterforskes centralt. Han siger på den ene side, at "vi er bare et service- eller ekspeditionskontor. Meget sendes ud i kredsene til særskilt efterforskning."
På den anden side kan udvidelsen af hans afdeling også ses som et udtryk for, at en større del af arbejdet foregår her, inden sagerne går videre.
- Efterforskningsarbejdet bør nok ligge centralt. Det kræver en høj grad af teknisk viden og stor fortrolighed at sikre det, og det bør være en central opgave, siger han - blandt andet med henvisning til erfaringerne fra sine britiske kolleger.
Ove Bundgaard Larsen overtog it-området fra Troels Ørting Jørgensen den 1. maj i år, samtidig med at der blev gennemført en omstrukturering af Kriminalteknisk Afdeling. Den indebar blandt andet, at it-støtteenheden flyttede sammen med afdelingen for bevissikring eller datasikring, som allerede befandt sig i teknisk afdeling.
- Det giver synergi at arbejde sammen i Èt miljø, noterer chefen.
Nok et argument for en udvidelse af it-støtteenheden er en øget efterspørgsel efter dens service - som er at forberede sagerne, så de kan føres i de enkelte politikredse.
- En sag skal brydes ned til et niveau, så almindelige efterforskere ude i kredsene kan behandle den, ligesom de behandler andre sager. Om det handler om drab, tyveri fra en tørresnor eller it, så skal man kunne forstå det derude. Og jeg synes godt, vi kan forklare det, så kollegerne kan forstå det og fremlægge det i retten, siger Ove Bundgaard Larsen.
Citat:
Der er simpelthen en tilgang af hackere; flere kan de ting. Og vi får et stigende antal henvendelser om det.
Vicekriminalinspektør Ove Bundgaard Larsen
