Sager om virusspredning, børneporno og internetsvindel hober sig op hos ordensmagten.
Politiet modtog sidste år 6.000 henvendelser om IT-kriminalitet, hvoraf cirka 3.500 var egentlige anmeldelser. Og det giver forstoppelse i systemet, fortæller kriminalinspektør Troels Ørting Jørgensen fra Rigspolitiets Nationale Efterforskningsstøttecenter, NEC.
? Vi er i dag seks personer, der efterforsker IT-kriminalitet, og vi kan ikke klare alle de anmeldelser, der kommer ind på tilfredsstillende vis, siger han.
Derfor har Rigspolitiet, med støtte i det seneste politiforlig, fået mandat til at efteruddanne yderligere 14 betjente for at øge efterforskningsindsatsen mod IT-kriminalitet.
Tre af betjentene bliver placeret i NEC, mens resten får sæde på regionsstationer i København, Århus, Slagelse og Haderslev. Herfra skal de 11 IT-efterforskere støtte landets 54 politikredse, så de bliver i stand til at efterforske IT-kriminalitet lokalt.
Politiskolen har placeret ansvaret for skolingen af de 14 IT-efterforskere hos konsulentvirksomheden Fujitsu Invia. Det skyldes ifølge Troels Ørting Jørgensen, at Rigspolitiet ikke selv har de fornødne kompetencer til at specialuddanne betjentene i efterforskning af IT-kriminalitet.
? Erhvervslivet har de kompetencer, vi skal bruge, og det har vi ikke selv. De teknologiske grundprincipper kan vi lige så godt lade andre ordne. Desuden har vi ikke kapaciteten til det på politiskolen, der blot har sørget for at opstille rammerne og niveauet for uddannelsen, siger han.
Uddanner ikke nørder
Lederen af kurset hedder Lars Ole Bloch Pedersen, og han er IT-sikkerhedskonsulent hos Fujitsu Invia. Før han i 2000 blev ansat i konsulentvirksomheden, arbejdede han i 23 år som kriminalassistent hos Rigspolitiet, herunder en årrække i Politiets Efterretningstjeneste.
For ham er det vigtigt, at de betjente, der deltager i kurset, har erfaring med at efterforske.
? De betjente, der bliver sendt på det her kursus, er ikke grønne, men har derimod mellem fem og ti års erfaring som efterforskere. Efter min vurdering kan du ikke sætte en 20-årig til at efterforske. Vedkommende skal have en personlig erfaring som menneske, som efterforsker og vide, hvilke oplysninger, der skal til, for at bevise en kriminel handling, siger Lars Ole Bloch Pedersen.
For overhovedet at komme i betragtning til kurset skal deltagerne have gennemgået to kurser om edb-kriminalitet på Politiskolen. Dernæst er deltagerne blevet udvalgt på baggrund af IT-færdigheder og engelsk-kundskaber, da meget af efterforskningen foregår på internationalt plan.
Derfor frygter Lars Ole Bloch Pedersen ikke, at efterforskerne rent teknisk kommer til kort over for de IT-kriminelle.
? Betjentenes forkundskaber ligger cirka på systemadministrator-niveau. Men det er også vigtigt at huske, at en efterforsker ikke skal hacke eller programmere, men derimod have en forståelse for hvilke mekanismer, der styrer IT-miljøerne. Formålet med uddannelsen er ikke at gøre betjentene til dataloger, men at give dem et basalt kendskab til alle områder, så de er i stand til at agere rigtigt og hurtigt på alle typer anmeldelser af IT-kriminalitet, siger han.
| Politiets specialuddannelse Formålet med specialuddannelsen i efterforskning af IT-kriminalitet er at forstærke efterforskningen af IT-relateret kriminalitet. Uddannelsen skal sætte deltagerne i stand til selvstændigt eller i samarbejde at efterforske sager vedrørende hacking, børnepornografi og e-handel, samt andre kriminalitetsformer, hvor IT indgår som middel. Samtidig skal deltagerne lære at benytte et rapport- og retssprog, der umiddelbart kan anvendes og forstås af interessenterne. Betjentene kommer igennem følgende områder: Systemarkitektur, operativsystemer, serverplatforme, databaser, datakommunikation, PDA?er og mobiltelefoni, problemstillinger omkring tid, sporing via web og mail, elektroniske betalingsmidler, IT-sikkerhed, firewalls og virusproblemstillinger. |
At deltagerne kommer vidt omkring på de 30 kursusdage efteruddannelsen varer, vidner et tætpakket program om. Deltagerne kommer rundt om så forskellige emner som firewalls, serverplatforme, tidsstempling, mobiltelefoni og elektroniske betalingsformer.
Ifølge en af kursusdeltagerne, kriminalassistent Jan Christensen fra Århus Politi, er det da også en stor mundfuld at skulle igennem.
? Det er enormt spændende, selvom det er meget at få proppet ind på 30 dage. Men det skal jo også ses som en vedvarende uddannelse, hvor vi løbende får fyldt ny viden på, siger han med henvisning til, at de 14 betjente fremover skal mødes mindst en gang om året for at udveksle erfaringer.
Jan Christensen har fungeret som systemadministrator for Århus Politi de sidste to år og desuden deltaget i efterforskningen af en række sager om IT-kriminalitet. Erfaringen får han efter alt at dømme god brug for, når Århus politikreds for første gang giver sig til at efterforske IT-kriminalitet på egen hånd.
? De har ringet fra Århus og fortalt, at der er rigeligt med sager at gå i gang med, når jeg kommer tilbage, siger Jan Christensen med et smil.
Et af kardinalpunkterne for Rigspolitiet er netop, at den lokale IT-efterforskning styrkes. Og kriminalinspektør Troels Ørting Jørgensen fra NEC håber på, at den nyvundne viden om IT-efterforskning medfører en generel opkvalificering af betjentene i regionerne.
De enkelte politikredse vil dog stadig, som det er i dag, kunne trække på NEC og Rigspolitiet i særligt komplicerede sager.
Hvorvidt der i fremtiden skal specialuddannes flere IT-efterforskere er i sidste indstans en politisk beslutning.
Meldingen fra Rigspolitiet er dog, at der meget vel kan blive brug for mere ekspertise til at dæmme op for hacking, svindel med e-handel og andre IT-relaterede ugerninger.
Denne artikel stammer fra den trykte udgave af Computerworld
