NRK har over lengre tid jobbet med en sak der vi avdekker systematisk og målrettet trakassering av kvinner på nett. Identiteten til gjerningspersonen er fortsatt ukjent. Hvorfor er det så enkelt å skjule seg?

Gjennom seks år har en anonym nordmann trakassert, utnyttet og utpresset kvinner på nett. Han har benyttet seg av anonyme epostkontoer, falske identiteter og domener, og verken politiet eller NRK har klart å fastslå hvem denne personen er. I mangel på identitet, kaller vi han bare «Edderkoppen».

Grunnene til at det er så vanskelig å identifisere vedkommende, er flere. Internett legger i stor grad til rette for at det skal være mulig å opptre anonymt, og en av grunnpillarene til nettet er fri tilgang til informasjon for alle. Dette har mange positive sider. Men den store graden av anonymitet som nettet åpner for, kan også føre med seg negative elementer.

Et tidsriktig eksempel er spredningen av falske nyheter. Det er i dag uhyre enkelt å skape identiteter som på overflaten ser seriøse og troverdige ut. Ved å opprette et nettverk av sånne profiler, får falske nyheter og propaganda enklere fotfeste i et samfunn hvor kildekritikken kanskje ikke har kommet like langt som kreftene som forsøker å undergrave våre demokratiske verdier.

Denne saken spiller på noen av de samme notene. «Edderkoppen» har spunnet seg et vev av fiktive identiteter, som på overflaten ser svært troverdige ut. Han har registrert domenenavn og epost-adresser som fremstår som kredible, og som spiller på kjente og kjære bedrifter og merkenavn i spennet mellom Slettmeg.no og Justin Bieber Music.

Ved å opprette domenenavn som ligner på reelle bedrifter og hjelpetjenester, har «Edderkoppen» henvendt seg til en rekke kvinner og utgitt seg for å være en god samaritan. «Edderkoppen» har et formspråk og en fremtoning som virker tillitsvekkende, og mye tyder på at han er en sosial manipulatør i særklasse.

Men etter hvert som han har opparbeidet seg et visst nivå av tillit hos kvinnene, har «Edderkoppen» endret taktikk. Han spiller på deres svake sider, og hevder å sitte på inkriminerende informasjon om dem. I noen tilfeller manipulerer han kvinnene til å dele informasjon og bilder som de under andre omstendigheter aldri ville sendt fra seg.

En av grunnene til at han har vært i stand til å gå så systematisk til verks, handler om betalingsløsninger.

«Edderkoppen» har utnyttet betalingsløsningene til en rekke aktører som selger webhotell og domenenavn. De fleste domeneleverandørene tilbyr faktura som betalingsmetode, og «Edderkoppen» har utelukkende bedt om å få tilsendt fakturaer, i stedet for å betale for domenene med kredittkort.

Kontaktinformasjonen han har oppgitt, er falsk.

Siden fakturaer har minimum to ukers forfallsdato, og gjerne fire om man regner med purring, har det tatt lang tid før leverandørene har stengt «Edderkoppens» tilgang til domenene. Man kan gjøre mye ugagn på en måned, som flere av kvinnene i saken har fått oppleve på nært hold.

Flere domeneleverandører som NRK har vært i kontakt med sier at de lenge har etterspurt bedre identifikasjonsmetoder i betalingsprosessen. De opplever ofte at personer registrerer domener på falske kontaktopplysninger, og dropper å betale. Resultatet er økonomiske tap for domeneleverandørene.

Også NAV har en rolle i denne saken. «Edderkoppen» har benyttet seg av NAVs jobbsøkerportal, og har gjennom denne lagt ut en rekke falske stillingsannonser. Mange av annonsene «Edderkoppen» har lagt ut, inneholder formuleringer og arbeidsoppgaver som av ulike årsaker kan virke forlokkende for unge kvinner.

NAVs jobbsøkerportal har det samme identifikasjonsproblemet som mange andre: Hvem som helst kan opprette disse annonsene, uten å benytte seg av verifikasjonsløsninger som BankID eller MinID. Dette gjør det enkelt for «Edderkoppen» å opprette kontakt med unge kvinner, uten at hans identitet kan avsløres. NAV jobber nå med å fase ut den gamle løsningen, og vil fremover kreve verifikasjon av arbeidsgiverne som skal opprette annonser.

For å få bukt med problemet er det flere ting som må på plass. Et bedre system for verifisering av identiteter, også i bedriftssammenheng, er et godt steg i riktig retning. BankID-systemet er direkte knyttet til person, mens mange av domeneleverandørenes kunder er bedrifter, og ønsker å få tilsendt faktura. En domeneleverandør vi har snakket med sier at 70% av deres kunder vil ha tilsendt faktura i stedet for å betale med kredittkort.

Men det er flere utfordringer her, og noen av de er vanskelig å løse uten å radikalt endre internettets grunnpillarer.

Så lenge vi mener at det er viktig å kunne opptre anonymt på internett, er det ingenting teknisk i veien for at mennesker som «Edderkoppen» kan fortsette å operere. Løsningen er antagligvis ikke å stenge ned internett for å få bukt med et mindre antall mennesker som utnytter dets svakheter.

Å skape bredere bevissthet og forståelse for hvilke følger denne typen adferd har, og at vi som samfunn ikke tolererer det, er nok en mer fruktbar vei å gå.

Våre undersøkelser viser også at mangel på kompetanse og ressurser hos de ulike politidistriktene er et stort problem. Alle anmeldelsene av «Edderkoppen» har blitt henlagt, enten på grunn av ressurs- eller bevismangel. I etterforskningsmaterialet til en av anmeldelsene, fikk vi innsyn i politiets metodebruk. Den baserte seg på ganske grunnleggende bruk av Google og intervjuer med noen av de berørte partene.

Kripos, som sitter på bredere kompetanse til å løse denne typen saker, har for få ressurser til å håndtere mengden som kommer inn.

Politidirektoratet sier til NRK at de har en plan for å øke fokuset på digital etterforskning. Det er en god ting: Kriminalitet beveger seg i stadig større grad over i den digitale sfæren, og da er det selvsagt viktig at de som skal etterforske lovbrudd sitter på god kompetanse innen feltet.

Les saken om «Edderkoppen».