• Uten datalagring blir Norge kriminell frihavn.
    Kripos mener Norge bryter FNs barnekonvensjon.
    Forbrytere slipper unna fordi data slettes.
    F.v. førstebetjent Egon Kvitne og overbetjent Sven-Erik Nagelgaard.

    FOTO: Olav Olsen

Sporet nettkriminell til liten nytte

Regjeringens somling med datalagringsforskriften gjør det lettere for nettkriminelle å slippe unna.

Mandag klokken 10 stiller dataeksperter ved Norsk senter for informasjonssikring til nettmøte. Lurer du på hvordan du sikrer deg på nett kan du stille spørsmål allerede nå.

Lørdag skrev Aftenposten om at norske jenter har opplevd at intime bilder tatt med iPhone er blitt stjålet og lagt ut på nettet, etter innbrudd i Apples nettsky iCloud.

Aftenpostens kilde til dette oppslaget, en norsk IT-konsulent, har sporet IP-adressen til en person som har lastet opp bilder av en 18 år gammel jente fra Buskerud på et tvilsomt nettforum.

Dette er informasjon som normalt vil kunne lede til at vedkommende kan identifiseres. Ip-adressen og informasjon i saken peker mot en norsk databruker i Drammens-området.

Men IP-adressen er trolig verdiløs. Det er fordi Regjeringen somler med innføringen av datalagringsdirektivet, som Stortinget har vedtatt. Forskriften skulle være på plass 1. april i fjor, men er siden blitt utsatt en rekke ganger fordi Regjeringen ikke klarer å bestemme hvem som skal betale for datalagringen.

Les også

Så enkelt kan noen stjele bildene fra iPhonen din

Enkle personlige opplysninger kan være nok.

Den norske versjonen av direktivet krever at informasjon om hvor, hvordan og med hvem du kommuniserer med på telefon, mobil eller e-post lagres i et halvt år. I dag er regelen derimot at informasjon, som for eksempel hvem som var pålogget med en IP-adresse, bare kan lagres i tre uker.

Lagringstid letter etterforskning

Politiinspektør Hans-Peder Torgersen i datakrimavdelingen i Kripos sier treukersregelen er et betydelig hinder for etterforskere av denne typen saker.

- Ja, med et utropstegn bak. Det er flere paradokser her. I datalagringsdirektivet, som ennå ikke er implementert, legger man opp til en lengre lagringstid. Det er nettopp for å kunne sikre seg disse bevisene. Men likevel håndheves fortsatt denne treukers lagringsfristen som Datatilsynet har funnet hensiktsmessig. Det er et litt interessant paradoks at man fortsatt holder seg til den tiden når man ser at det var en politisk enighet om datalagringsdirektivet. Lengre lagringstid gjør jo at man kan etterforske denne typen kriminalitet, sier han.

Lav oppdagelsesrisiko

Det er det lokale politidistriktet som har ansvar for etterforskning av slike datainnbrudd. Men både kompetansen og ressursene til rådighet gjør at oppdagelsesrisikoen ikke er overveldende.

- Sporing av en IP-adresse er en enkel og kostnadseffektiv sak. Har politiet god anledning, vil nok flere saker bli etterforsket. Da er det ikke veldig mye arbeid som skal til for å finne en gjerningsmann, sier Torgersen.

Lagrer fort for mye

Datatilsynsdirektør Bjørn Erik Thon forsvarer treukersgrensen.

- Du må ha en grunn til å lagre en IP-adresse. Jeg vil ikke si at det er riktig å lagre adresser i en lang periode for å etterforske en forsvinnende liten andel av nettsurferne. Det å maskere en IP-adresse, er ikke veldig avansert. For å være realistisk om det: Mange av disse sakene vil bli henlagt av politiet. Det er ikke de sakene som prioriteres høyest, det å lagre IP-adresser tror ikke jeg er løsningen for å forhindre at sånt skjer, sier Thon.

Tilsynet vil derfor heller legge trykk på selskaper som Apple, Google og andre om å skjerpe sikkerheten i sine nettløsninger.

Les også:

Les også

Siste fra Økonomi

Kommentarfeltet støtter ikke IE8. Vennligst oppgrader eller bruk en annnen nettleser.
Debatten vil bli moderert i ettertid.

Datalagringsdirektivet

  • Vedtatt i EU i 2006 som en reaksjon på terrorangrepene i New York, Madrid og London.
  • Direktivet innebærer at teleselskaper blir pålagt lagring av trafikkdata som IP-adresser i mellom 6 og 24 måneder. I Norge skal det lagres i seks måneder.
  • Det som skal lagres, er opplysninger om hvor og når den enkelte bruker mobiltelefon, sender e-post eller kobler deg på nettet. Innholdet i samtalene, tekstmeldingene og e-posten, samt hvilke nettsider du besøker skal ikke lagres.
  • Motstanderne kaller det kollektiv overvåking og hevder at svekkelsen av personvernet er mye større enn gevinsten for politiet. Politiet og påtalemyndigheten sier lagring er et nødvendig redskap.
  • I regjeringen har SV og Sp tatt dissens, men Arbeiderpartiet fikk gjennom direktivet med støtte fra Høyre (med unntak av fem som ikke fulgte stortingsgruppens vedtak).

Fakta

Kjennskap til e-postadresse, fødselsdato og svar på enkle spørsmål som kallenavn og navn på kjæledyr kan være tilstrekkelig for å bryte seg inn i Apples nettsky, iCloud.

Pass derfor på at svarene på kontrollspørsmål, som hva kjæledyret ditt heter, ikke er tilgjengelig for uvedkommende. Lag heller et tullesvar det er umulig å finne ut av for andre.

Mange legger ut informasjon om seg selv offentlig på Facebook eller andre nettjenester. Dette kan være informasjon innbruddstyver kan bruke til å komme forbi sikkerhetsspørsmålene på iCloud.

Dataeksperter fraråder også på det sterkeste å bruke samme passord på flere nettsteder. Får tyven tilgang til ett nettsted, kan han eller hun lett bryte seg inn overalt.

I motsetning til andre nettjenester, som Google og Facebook, tilbyr ikke Apple et ekstra lag med sikkerhet, som for eksempel utsending av engangskode på SMS ved innlogging fra ukjente steder.

iCloud-brukerne får heller ikke tilgang til logger med oversikt over hvor de har vært logget inn, eller hvor det har vært forsøk på innlogging. Dette tilbyr for eksempel Google.


 

Mest lest økonomi