Politiets cybercenter-chef: Vi må lære at leve med kryptering

Illustration: leowolfert/Bigstock
Version2 Sommertour 2015: Teknologier som Tor-netværket, bitcoins og lignende er noget, Rigspolitiets cybercrime-afdeling NC3 må leve med, når de efterforsker kriminalitet online. Centerchef tror ikke på forbud mod den slags tjenester.

Det er muligvis ikke helt optimalt, når it-kriminalitet skal efterforskes, men forskellige krypteringsværktøjer og måder at anonymisere sig på online er kommet for at blive i Danmark. Det er holdningen hos Kim Aarestrup, der er centerchef hos Rigspolitiets særlige center for cyberkriminalitet, NC3. Version2 har besøgt ham på den årlige Sommertour.

NC3 kunne i maj 2015 fejre etårs fødselsdag og skal på daglig basis samle politiets efterforskning på cybercrime-området. Det betyder også, at NC3 i stigende grad skal forholde sig til anonymiseringsværktøjer som Tor-netværket, krypterings-apps til beskedtjenester, mailsystemer, kryptovalutaer og lignende på både desktop og smartphones. Af eksempler kan nævnes chatprogrammet Pidgin og besked-appen til iOS, Signal.

Kim Aarenstrup har været centerchef for NC3 i godt et år. Han mener, at afdelingen for efterforskning af cyberkriminalitet har rykket sig rigtig meget på den tid. Illustration: Henrik Nordstrøm Mortensen

»Selvfølgelig skal krypteringsværktøjer ikke forbydes. Det vil også være en lettere naiv tilgang til bekæmpelsen af cyberkriminalitet. Både NC3 og politiet generelt set går ind for, at man inden for lovens rammer kan arbejde i fortrolighed. Også online,« fortæller centerchef Kim Aarestrup til Version2.

NC3-afdelingen ligger under Rigspolitiet og findes fysisk i politiets bygninger i Ejby ved Glostrup. NC3-centret er et af flere stop på Version2’s Sommertour 2015, hvor redaktionen besøger forskellige aktører, der beskæftiger sig med it i det daglige.

Læs også: Politiet taber terræn til IT-kriminelle

Overraskende interesse

NC3 er skabt på baggrund af den efterforskningsenhed, der tidligere hed NITEC og Telecentret, men som i dag ifølge Kim Aarestrup er en noget mere professionel enhed, og hvor efterforskningen af it-kriminalitet skal op på en helt ny klinge. Han har selv en fortid som chef for IT-sikkerhed hos Mærsk, og stod i starten som leder af NC3 over for fire overordnede udfordringer.

»Vi skulle danne os et overblik over kapacitet, og hvilke kompetencer der var og nu er til stede, samt hvilke teknologier vi havde brug for, og hvordan vi fremadrettet sætter processer i gang,« siger han og fortsætter:

»I virkeligheden var min største bekymring, hvorvidt vi kunne trække stærke, dygtige og tekniske ressourcer fra civilsamfundet, som så i stedet skal arbejde for Rigspolitiet og hjælpe til med det opklaringsarbejde, som NC3 leverer til politikredsene. Altså it-ingeniører uden en baggrund i politiet.«

Ifølge Kim Aarestrup har interessen fra it-ingeniører været overraskende stor med hensyn til at få ansat hardcore-it-folk i afdelingen. Samtidig ligger der en større proces forude for NC3, når det handler om at udbrede og styrke it-professionalisme ude i de enkelte politikredse.

»Vi er nået rigtig langt på ét år med NC3. Fremover kommer der et større arbejde med vores politikredse både med uddannelse og ny teknologi, så borgerne får bedre svar, hvis de retter henvendelse om it-kriminalitet på den lokale politistation,« fortæller centerchefen.

Politikommissær Martin Kofoed på gangen på NC3 i Ejby ved Glostrup. Illustration: Henrik Nordstrøm Mortensen

Læs også: Politi til hackere: Arbejd med os

High Tech Crime-afsnit yder den tunge bistand

Lidt længere nede ad gangen hos NC3 arbejder politikommissær Martin Kofoed. Han er daglig leder af afdelingen High Tech Crime. Det er her, hvor den almindelige politiefterforskning og ressourcerne fra it-ingeniørerne smelter mest sammen.

High Tech Crime-folkene efterforsker mere komplekse sager om både phishing, indbrud i netbanker, ransomware, malware og ‘dark web’ generelt.

Martin Kofoed hæfter sig ved, at politiet i stigende grad bliver bekræftet i, at bagmænd har sat udviklingen af systemer til at omgå firewalls og produktionen af diverse malware-familier i system.

»Vi ser desværre, at de her værktøjer er blevet en stor industri. Vi er klædt godt på i Danmark med NC3-afdelingen, men vi er udfordret, når sagerne også skal efterforskes i lande uden for den danske grænse,« fortæller Martin Kofoed.

Han bakker desuden op om udmeldingen fra Kim Aarestrup om, at kryptering er kommet for at blive. Og at det er levevilkår for efterforskningsfolkene i NC3.

»Jeg ser kryptering som en fravalgsordning fremadrettet. Visse operativsystemer understøtter allerede muligheder for kryptering i stor udstrækning, og det er en udvikling, vi fortsat vil se,« siger kommissæren.

Bitcoins er der styr på

Hverken Martin Kofoed eller Kim Aarestrup vil gå i detaljer med efterforskningsområder. Men adspurgt direkte om forskellige sager og bitcoins som de kriminelles relativt nye og svært sporbare middel til at afpresse blandt andre danske styrelser og lignende ved hackerangreb, siger Martin Kofoed:

»Vi er opmærksomme på den type sager. Det, jeg hæfter mig ved, er, at bitcoins som udgangspunkt ikke er noget værd, før de trækkes ud af økosystemet. Og så snart det sker, forbedres vores chancer for at spore den handling. Men hvordan vi gør, kan jeg ikke sige.«

Han mener afslutningsvis, at både den danske retsplejelov og straffelov er nogenlunde klædt på til en verden, hvor kriminelle også hersker online. Han pointerer dog, at en del af NC3’s arbejde også går ud på at løfte retssamfundets generelle kompetencer og viden på området for cyberkriminalitet. Martin Kofoed følger op:

»Vi vil gerne fremadrettet klæde både lokale politibetjente og personale bedre på i forhold til at forklare, hvad eksempelvis phishing eller afpresning med bitcoins egentlig betyder. Men også anklagemyndigheden har brug for mere viden, hvis de her cybersager ender i retten,« slutter han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Stricker

Hvor er det forfriskende at høre en chef hos politiet, der ikke kun tænker på politiets muligheder for opklaring af forbrydelser, men også på borgernes ret til at beskytte sig mod at blive ofre for forbrydelser.

Jeg håber, at politikerne (og resten af Slotsholmen) vil lytte til Kim Aarenstrup og andre som ham, der tilsyneladende ikke blot betragter borgerne som et nødvendigt onde i samfundet.

Og så håber jeg, at politi og anklagemyndighed vil tage ved lære af typer som KA. CSC sagen og behandlingen af Warg og JT hænger som en mørk sky over det danske retssystem. Og der er intet der tyder på, at der kommer konsekvenser for de hovedansvarlige.

  • 25
  • 1
Hans Henrik Jakobsen

Jeg er enig i at KA kommer med en rigtig god udmelding om at vi borgere har ret til at beskytte os.

Men, at Warg fik en unfair behandling, nej, han har stjålet data som ikke tilhører ham.

Faktisk har han haft mulighed for, at bruge disse data til ødelægge en masse menneskers liv og vi ved ikke engang om problemet ligger og venter til de får lyst til at bruge disse data.

Må de rådne op i helvede.

  • 2
  • 14
Christian Nobel

Men, at Warg fik en unfair behandling

Det er altid godt at pille ting ud af en kontekst hvis man vil manipulere.

Der stod Warg og JT - og fsva JT, så er hele forløbet en kæmpe skamplet.

Warg kan diskuteres, men stadig er det nødvendigt med håndfaste beviser før man idømmer en straf af den kaliber.

Og hvis jeg så skal fyre en stråmand af, så synes du måske det er fuldt ud rimeligt at Warg uden håndfast bevis idømmes en straf der er 3 gange så høj som stodderen der beviseligt har voldtaget din datter?

  • 17
  • 0
René Nielsen

Jeg tror at Warg har gjort noget ulovligt, men det er stadig Politi & Anklagemyndigheden som skal bevise de ulovlige handlinger. Det har de ikke gjort!

Var det en fodboldkamp, så ville tilskuerne hyle ”Dommer din førerhund står med lys” og lignende tilråb, hvis dommeren kan finde på at ”dømme mål” på anklagemyndigedens anbringender ligesom det formentlig var nødvendig med politibeskyttelse til at føre dommeren ud af stadion.

Det rigtige ville være at overlade efterforskningen til myndighederne og så finde nogen har har et blot overfladisk kendskab til IT - til at efterforske og efterfølgende procederen.

Jeg tror det er nødvendigt med at f.eks. anklagerens og dommernes pc´ere blev highjacket og at der derfra blev udført noget kriminelt. Ikke for at skade dem, men for at de får et ”wake-up call” om at besidde en pc ikke er det samme som at have fuld og ubegrænset kontrol over pc´en.

  • 6
  • 0
Ditlev Petersen

at hr. Warg er skyldig. Men retssagen, som den blev refereret, var godt nok et mesterstykke i "skyldig fordi andet ikke kan bevises". Men Romerretten er vist heller ikke grundlaget for dansk retspleje. Måske hr. Warg i stedet skulle have svoret sig fri ved tylvtermandsed eller have have kæmpet med anklageren med sværd? Det ville ikke have været meget mere mystisk end anklagerens "jeg kan ikke forstå ..."-argumenter.

  • 7
  • 0
Rune Jensen

Hvor er det forfriskende at høre en chef hos politiet, der ikke kun tænker på politiets muligheder for opklaring af forbrydelser, men også på borgernes ret til at beskytte sig mod at blive ofre for forbrydelser.

De lyder helt menneskelige, nærmest sympatiske i deres tilgang til almindelige rettigheder til privatliv. Hvilket overraskede mig en del må jeg sige. Positivt.

  • 1
  • 0
Lars Skovlund

Enig i at de interviewede virker sympatiske, men som officiel holdning manglede det da bare. Tænk på NemID. Meget har været sagt og skrevet her på Version2 om det, men selv det der er er jo intet værd, hvis den efterfølgende kommunikation ikke er krypteret. Givet den officielle holdning til digitalisering/NemID ville det altså være lidt svært at forbyde (og dog, jeg er ikke jurist...).

  • 0
  • 0
Bent Jensen

" Vi må lære at leve med kryptering"
Hvis de have mulighed som i 80'erne, mod at lave love og regler der gjorde brug, eksport og anvendelse ulovligt. Så ville de det meget gerne.
Men Pandoras æske er åben, og når huller som er lavet af NAS og de andre 3 bogstaver er lukket, og det bliver en standart alle steder. Så må de tørre deres øjne, over de var for grådig, og blev taget med fingerne i kage krukken.

Men hvem påstår at de bare må lære at leve med det ? Det er for en organisation, hvor det at kunne lyve og bedrage er en del af ansættelse forholdet.

De prøver med alle midler at arbejde imod, og gør alt for at mistænkeliggøre dem som kan "finde på" at kryptere. Se på forslag fra England. Miskridtering af Bitcoin, Tor og andre værktøjer der kan beskytte privatlivet.
De kriminelle finder andre veje, den Kinesiske systemkritiker får minimum 10 i fængsel. Men det har ingen betydning, for organisationer som ikke følger love og regler, og der ikke er nogen samvittighed, da alt bliver lavet i det godes tjeneste.

De prøver at leve med det, lige som med tyndekraften, da de ikke kan andet.
De har tabt et slag, men har i stedet infiltreret, vores OS og alt muligt andet de kan. Men igen, lige som med deres dyrt udviklet virus, når det er brugt en gang, så er det ubrugeligt, samt de risikere selv at ende på offer siden.

Som man nu ser i USA hvor, mange personlige oplysninger er endt i Kina.
Men det kunne man også bruge med løgn og bedrag, i et forsøg på at sværte frihedshelten, og samvittigheds fangen Edward Snowden til. Hvor han lige skulle have skylden for at personer var bragt i fare på grund af de her informationer. Ja de har blod på hænderne. Samt ingen samvittighed eller stop klos. Hvor det at dræbe er et videospil, og det eneste man kan tabe der, er en dårlig historie når man rammer civile.

Så bare en god PR historie, viderebragt af mikrofon holderen på v2.
Men vi er jo også i sommertiden, hvor historien ikke skal være gode, rigtige eller have noget indhold for at komme ud.

  • 2
  • 3
Log ind eller Opret konto for at kommentere
Jobfinder Logo
Job fra Jobfinder

Call to action

Det er muligvis ikke helt optimalt, når it-kriminalitet skal efterforskes, men forskellige krypteringsværktøjer og måder at anonymisere sig på online er kommet for at blive i Danmark. Det er holdningen hos Kim Aarestrup, der er centerchef hos Rigspolitiets særlige center for cyberkriminalitet, NC3. Version2
har besøgt ham på den årlige Sommertour. NC3 kunne i maj 2015 fejre etårs fødselsdag og skal på daglig basis samle politiets efterforskning på cybercrime-området. Det betyder også, at NC3 i stigende grad skal forholde sig til anonymiseringsværktøjer som Tor-netværket, krypterings-apps til beskedtjenester, mailsystemer, kryptovalutaer og lignende på både desktop og smartphones. Af ekse...