Politiets cybercenter-chef: Vi må lære at leve med kryptering

Version2 Sommertour 2015: Teknologier som Tor-netværket, bitcoins og lignende er noget, Rigspolitiets cybercrime-afdeling NC3 må leve med, når de efterforsker kriminalitet online. Centerchef tror ikke på forbud mod den slags tjenester.

Det er muligvis ikke helt optimalt, når it-kriminalitet skal efterforskes, men forskellige krypteringsværktøjer og måder at anonymisere sig på online er kommet for at blive i Danmark. Det er holdningen hos Kim Aarestrup, der er centerchef hos Rigspolitiets særlige center for cyberkriminalitet, NC3. Version2 har besøgt ham på den årlige Sommertour.

NC3 kunne i maj 2015 fejre etårs fødselsdag og skal på daglig basis samle politiets efterforskning på cybercrime-området. Det betyder også, at NC3 i stigende grad skal forholde sig til anonymiseringsværktøjer som Tor-netværket, krypterings-apps til beskedtjenester, mailsystemer, kryptovalutaer og lignende på både desktop og smartphones. Af eksempler kan nævnes chatprogrammet Pidgin og besked-appen til iOS, Signal.

Kim Aarenstrup har været centerchef for NC3 i godt et år. Han mener, at afdelingen for efterforskning af cyberkriminalitet har rykket sig rigtig meget på den tid. Illustration: Henrik Nordstrøm Mortensen

»Selvfølgelig skal krypteringsværktøjer ikke forbydes. Det vil også være en lettere naiv tilgang til bekæmpelsen af cyberkriminalitet. Både NC3 og politiet generelt set går ind for, at man inden for lovens rammer kan arbejde i fortrolighed. Også online,« fortæller centerchef Kim Aarestrup til Version2.

NC3-afdelingen ligger under Rigspolitiet og findes fysisk i politiets bygninger i Ejby ved Glostrup. NC3-centret er et af flere stop på Version2’s Sommertour 2015, hvor redaktionen besøger forskellige aktører, der beskæftiger sig med it i det daglige.

Overraskende interesse

NC3 er skabt på baggrund af den efterforskningsenhed, der tidligere hed NITEC og Telecentret, men som i dag ifølge Kim Aarestrup er en noget mere professionel enhed, og hvor efterforskningen af it-kriminalitet skal op på en helt ny klinge. Han har selv en fortid som chef for IT-sikkerhed hos Mærsk, og stod i starten som leder af NC3 over for fire overordnede udfordringer.

»Vi skulle danne os et overblik over kapacitet, og hvilke kompetencer der var og nu er til stede, samt hvilke teknologier vi havde brug for, og hvordan vi fremadrettet sætter processer i gang,« siger han og fortsætter:

»I virkeligheden var min største bekymring, hvorvidt vi kunne trække stærke, dygtige og tekniske ressourcer fra civilsamfundet, som så i stedet skal arbejde for Rigspolitiet og hjælpe til med det opklaringsarbejde, som NC3 leverer til politikredsene. Altså it-ingeniører uden en baggrund i politiet.«

Ifølge Kim Aarestrup har interessen fra it-ingeniører været overraskende stor med hensyn til at få ansat hardcore-it-folk i afdelingen. Samtidig ligger der en større proces forude for NC3, når det handler om at udbrede og styrke it-professionalisme ude i de enkelte politikredse.

»Vi er nået rigtig langt på ét år med NC3. Fremover kommer der et større arbejde med vores politikredse både med uddannelse og ny teknologi, så borgerne får bedre svar, hvis de retter henvendelse om it-kriminalitet på den lokale politistation,« fortæller centerchefen.

Politikommissær Martin Kofoed på gangen på NC3 i Ejby ved Glostrup. Illustration: Henrik Nordstrøm Mortensen

High Tech Crime-afsnit yder den tunge bistand

Lidt længere nede ad gangen hos NC3 arbejder politikommissær Martin Kofoed. Han er daglig leder af afdelingen High Tech Crime. Det er her, hvor den almindelige politiefterforskning og ressourcerne fra it-ingeniørerne smelter mest sammen.

High Tech Crime-folkene efterforsker mere komplekse sager om både phishing, indbrud i netbanker, ransomware, malware og ‘dark web’ generelt.

Martin Kofoed hæfter sig ved, at politiet i stigende grad bliver bekræftet i, at bagmænd har sat udviklingen af systemer til at omgå firewalls og produktionen af diverse malware-familier i system.

»Vi ser desværre, at de her værktøjer er blevet en stor industri. Vi er klædt godt på i Danmark med NC3-afdelingen, men vi er udfordret, når sagerne også skal efterforskes i lande uden for den danske grænse,« fortæller Martin Kofoed.

Han bakker desuden op om udmeldingen fra Kim Aarestrup om, at kryptering er kommet for at blive. Og at det er levevilkår for efterforskningsfolkene i NC3.

»Jeg ser kryptering som en fravalgsordning fremadrettet. Visse operativsystemer understøtter allerede muligheder for kryptering i stor udstrækning, og det er en udvikling, vi fortsat vil se,« siger kommissæren.

Bitcoins er der styr på

Hverken Martin Kofoed eller Kim Aarestrup vil gå i detaljer med efterforskningsområder. Men adspurgt direkte om forskellige sager og bitcoins som de kriminelles relativt nye og svært sporbare middel til at afpresse blandt andre danske styrelser og lignende ved hackerangreb, siger Martin Kofoed:

»Vi er opmærksomme på den type sager. Det, jeg hæfter mig ved, er, at bitcoins som udgangspunkt ikke er noget værd, før de trækkes ud af økosystemet. Og så snart det sker, forbedres vores chancer for at spore den handling. Men hvordan vi gør, kan jeg ikke sige.«

Han mener afslutningsvis, at både den danske retsplejelov og straffelov er nogenlunde klædt på til en verden, hvor kriminelle også hersker online. Han pointerer dog, at en del af NC3’s arbejde også går ud på at løfte retssamfundets generelle kompetencer og viden på området for cyberkriminalitet. Martin Kofoed følger op:

»Vi vil gerne fremadrettet klæde både lokale politibetjente og personale bedre på i forhold til at forklare, hvad eksempelvis phishing eller afpresning med bitcoins egentlig betyder. Men også anklagemyndigheden har brug for mere viden, hvis de her cybersager ender i retten,« slutter han.