Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 2. februar 2007.
Sager om it-kriminalitet på tværs af landegrænser sætter politiet på en svær opgave. Bureaukrati og manglende netværk stopper efterforskningen ved grænsen.
En politibetjent i en dansk politikreds får en anmeldelse om et phishing-angreb, hvor en borger er blevet franarret oplysninger. Borgeren har ip-nummeret på angriberen. Hvad gør politibetjenten?
Han kan enten vurdere, at sagen ikke er stor nok til, at det er værd at bruge ressourcer på den. Eller han kan tage kontakt til politiet i det land, hvor ip-adressen hører hjemme, for eksempel i Tyskland.
Først skal papirarbejdet på plads. Som i andre sager skal en kendelse i hus, før politiet kan arbejde over grænser. Den danske betjent skal så finde frem til en tysk betjent, som arbejder med it-kriminalitet.
Derefter kan han sende ham sagen. En sag, tyskeren formentlig placerer i sin bunke af opgaver. Om angrebet nogensinde bliver opklaret og den skyldige straffet, beror i høj grad på tilfældige prioriteringer og kontakter.
- Sandheden er jo, at hvis det kommer fra en udenlandsk ip-adresse, så bruger de ikke ressourcer på sagen, siger Christian Wernberg-Tougaard.
Han er direktør i konsulentvirksomheden Unisys og medlem af den arbejdsgruppe under Teknologirådet, som i sidste uge påpegede en række problemer og løsninger i forhold til bekæmpelse af it-kriminalitet. Som rådgiver for EU's it-sikkerhedsagentur Enisa, har han set nærmere på politiets samarbejde på tværs af landegrænser.
- Der findes ingen klokkeklare procedurer på it-området. Hvis det for eksempel er en bankrøver, som flygter over en landegrænse har man faste forbindelsesofficerer, som sørger for at tage kontakt, siger Christian Wernberg-Tougaard.Han mener, at politistyrkerne i de forskellige lande bliver nødt til at strukturere indsatsen og effektivisere det bureaukrati, som skal til, når efterforskning krydser landegrænser.
Den nyudpegede politidirektør i Nordjylland, Jens Henrik Højbjerg, var indtil september sidste år vicedirektør i Europol, som binder indsatsen sammen over grænserne.
- It er et område, som bør styrkes. Det bør være et kerneområde, fordi it-kriminalitet i sin natur er grænseoverskridende, siger Jens Henrik Højbjerg. Han mener, at det i høj grad er et spørgsmål om, at borgere og politi skal lære mere om it-sikkerhed. Et spørgsmål, han understreger, bliver en del af politikredsreformen.
En anden af deltagerne i Teknologirådets arbejdsgruppe, Preben Andersen fra sikkerhedsorganisationen DK-Cert, forklarer, at hele 99,96 procent af it-kriminaliteten i Danmark kommer fra udlandet.
- Hvis politiet ikke har værktøjer til at samarbejde effektivt, så bliver det lidt svært, konstaterer Preben Andersen. Han mener, at indsatsen i højere grad skal centraliseres i en enhed, som kan oparbejde erfaring og internationale relationer.
Prioriteringen i det danske politi får dog opbakning fra formanden for Dansk IT's råd for større it- og persondatasikkerhed, Kim Aarenstrup. Han er er it-sikkerhedschef i A.P. Møller-Mærsk, og han vurderer, at politiets prioritering er rigtig.
- Man kigger selvfølgelig på, hvad er det for en sag. Og hvis det går på tværs af landegrænser, så er det meget kompliceret, siger Kim Aarenstrup, som selv har været i politiet og efterforsket it-kriminalitet.
- Der vil være sager, hvor der ikke er mere at komme efter. Nøjagtig som man gør med et indbrud, hvis der ikke er nogle spor, siger han, men påpeger, at der i meget alvorlige sager, som for eksempel børnepornosager godt kan lade sig gøre at arbejde på tværs af landegrænser.
OriginalModTime: 01-02-2007 14:06:16