Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 17. marts 2006.
En computer fortæller efterhånden næsten alt om ejermandens liv. Det har ført til en kraftig stigning i brugen af digitalt detektivarbejde.
Fingeraftryk og DNA-spor har de seneste år fået selskab af et utal af digitale beviser, når politiet skal fælde en forbryder.
- Det er en nødvendig del af næsten alle sager i dag. Før i tiden var det ringbind og lommebøger, man tog med tilbage til undersøgelse, nu er det computeren og mobiltelefonen, siger kriminalkommissær Roland Pedersen, der leder Rigspolitiets It-efterforskningsenhed.
På fem år er afdelingen vokset fra 15 til 44 mand, og sidste år var der 960 sager, hvor enheden undersøgte hardware for spor . Det er mere end dobbelt så mange sager sammenlignet med 2003.
Samtidig breder brugen af digital efterforskning sig i erhvervslivet, for eksempel for at tjekke, om medarbejdere misbruger fortrolige oplysninger. I den danske afdeling af norske Ibas har man således oplevet en ni-dobling af antallet af firmakunder til firmaets dataefterforsknings-services på bare et år, oplyser administrerende direktør Henrik Andersen.
I takt med at computer, mobiltelefon og internettet bruges til flere og flere opgaver til daglig, efterlades nemlig stribevis af spor, som er meget svære at fjerne igen endegyldigt. Alt fra samtaler over messenger-tjenester til billeder taget med kameramobilen kan genskabes. Og sluttes en USB-nøgle til computeren, afgiver den en unik id-kode, der automatisk gemmes i registreringsdatabasen.
- Man bliver overrasket over, hvor meget man kan finde på en computer. Det er hele ens liv, der ligger der. Og der findes effektive metoder til at finde oplysninger frem, som de færreste er klar over, siger Carsten Jørgensen, der har arbejdet med it-sikkerhed og dataefterforskning i mange år og står bag siden computerforensics.dk.
Og digital efterforskning kan hurtigt afsløre personer med ondt i sinde - især hvis de ikke tænker sig ret meget om:
- Vi har blandt andet oplevet bankrøvere, der har slået op på krak.dk for at finde den nemmeste vej til banken, inden de har begået røveriet, forklarer Roland Pedersen.
En af faldgruberne ved at bruge digitale beviser er den tvivl, der kan opstå om bevisets gyldighed. Der findes ingen danske regler for, hvordan digitale beviser skal indsamles for at gælde i en retssal, så i stedet afhænger det af den enkelte dommers vurdering. Et problem er for eksempel, at en uprofessionel undersøgelse af en computer i sig selv kan ændre sporene.
- Oplysninger på en computer er en flygtig ting, og der kan ske meget, når man vender ryggen til. Så der er ingen tvivl om, at der på længere sigt vil blive behov for i højere grad at sandsynliggøre, hvad der er sket, siger Preben Andersen, leder af DK-Cert og tidligere it-ekspert hos politiet.
Selvom det digitale detektivarbejde er i vækst i Danmark, er det stadig ikke et stort fænomen, sammenlignet med tilstandene i for eksempel USA og Storbritannien. For nylig advarede engelsk politi således om, at mangel på eksperter på området betyder, at sager må droppes.
I USA har brugen af dataefterforskning i højt profilerede sager som Enron åbnet juristers og virksomheders øjne for disse metoder, fortæller Carsten Jørgensen.
- Derovre er der mange firmaer, hvor det er standardprocedure at lave computer-forensics på alle nøglemedarbejdere, der siger op. Enten ved at gemme en nøjagtig kopi af harddisken, for eksempel i et halvt år, eller ved at lave en grundig undersøgelse hver gang. Den måde at bruge computer forensics på er eksploderet i USA de seneste to år, siger han.
Boks:
Lav dit eget falske digitale bevis
Når Antipiratgruppen har lagt an til sager mod musikpirater, har det gerne været med en udskrift af fillister eller en kopi af et skærmbillede som bevis for ulovlige downloads. I protest mod brugen af sådanne beviser har Piratgruppen, der støtter fildeling, lagt en "bevismaskine" på deres webside. Efter at have indtastet et navn på "synderen" kan man med få klik producere en skærmkopi, der viser, at vedkommende er i gang med at downloade ulovlige filer.
- Brugen af screenshots som bevis er retsligt så gråt, som det kan blive, mener Claus Pedersen, talsmand for Piratgruppen.
Men kritikken er skudt forbi, mener advokatfuldmægtig Joachim Kundert fra advokatfirmaet Johan Schlüter, der repræsenterer Antipiratgruppen.
- Når krænkelserne er digitale, er beviset også digitalt. Det giver sig selv, og vi har et hav af kendelser, der stadfæster, at bevismaterialet er i orden. Ligesom med fysiske beviser handler det om at sandsynliggøre, at en handling er sket, og så er det op til dommeren at vurdere, om det er behørig dokumentation. I mine øjne dokumenterer et screenshot, at der er foregået noget ulovligt, siger han.
At det er nemt at fabrikere sådanne beviser, gør ingen forskel, mener Joachim Kundert.
- På samme måde kan man have ændret fotokopier, der fremlægges i retten. Du kan altid lave dokumentfalsk, også af fysiske beviser. Det er drønende ulovligt, men i princippet kan alting forfalskes, siger han.
OriginalModTime: 16-03-2006 14:32:01
