Et vigtigt efterforskningsredskab smuldrer mellem hænderne på politiet. Den telelogning, som med en dommerkendelse gør det muligt at se, hvem en mistænkt har kommunikeret med, bliver stadigt mere værdiløs.
Det digitale fingeraftryk, ip-adressen, er nemlig ikke længere tilstrækkeligt til at identificere en internetbruger.

»Politiet står med store udfordringer for at kunne foretage samme sporing som hidtil,« siger tele-professor Knud Erik Skouby, Aalborg Universitet.
I 2014 indhentede politiet 4.112 kendelser til at se i oplysninger om telefonsamtaler, sms'er og internettrafik, som teleselskaberne logger om danskerne.
Oplysningerne bliver ifølge rigsadvokatens statistik oftest brugt til at opklare narkokriminalitet.
Danskernes kommunikation flytter imidlertid hastigt fra traditionelle telefonsamtaler og sms’er, som politiet kan spore, til ip-baserede tjenester som f.eks. Messenger og Skype. Dem har politiet ikke samme mulighed for at følge.
»Politiet får stadigt vanskeligere ved at spore kriminalitet på nettet ud fra logning,« konstaterer Peter Kruse fra sikkerhedsfirmaet CSIS, der bl.a. hjælper politiet med at efterforske it-kriminalitet.
Ip-adressen afslører ikke længere specifikke brugere
En væsentlig forklaring er knapheden på offentlige ip-adresser. Antallet af digitale enheder er vokset så hurtigt, at der ikke længere er unikke adresser til alle – så i dag kan der være mange brugere om en enkelt ip-adresse.
Derfor er det ikke muligt alene ud fra en ip-adresse og et kommunikationstidspunkt entydigt at sige, hvem der har brugt en specifik adresse på et givent tidspunkt og f.eks. udvekslet børneporno, hacket en server eller kommunikeret med en kriminel.
»Vi kan have 300 brugere på en enkelt ip-adresse, og så kan det ikke fysisk lade sig gøre at sige, hvilke af disse brugere der har været i kontakt med en server på et givent tidspunkt,« siger direktør Yoel Caspersen fra internetudbyderen Kviknet.
Ingeniøren har været i kontakt med alle de store danske teleselskaber. Hovedparten bekræfter udfordringen med ip-adresserne, men ønsker ikke at uddybe.
Selskabet 3 svarer dog, at det benytter teknikken NAT (Network Address Translation), som gør det muligt at lade flere kunder dele samme ip-adresse.
Desuden viser en aktindsigt, som formand for IT-Politisk Forening Jesper Lund har fået, at Rigspolitiet allerede i 2014 ville indskærpe over for teleselskaberne, at de skulle udlevere en kundes identitet ud fra en ip-adresse.
Samtlige selskaber svarede, at det langtfra altid er muligt.
Fagkilder: Der er bedre metoder til sessionsefterforskning
Rigspolitiets særlige cybercrime-enhed, NC3, ønsker ikke at kommentere, hvilke konsekvenser delingen af ip-adresser har for efterforskningen af kriminalitet herhjemme.
Centerchef Kim Aarenstrup begrunder tavsheden med, at der er nye undersøgelser i gang for at genindføre den stærkt kontroversielle og mere omfattende sessionslogning, som ikke bare sporer, at en ip-adresse er aktiv, men også hvilke hjemmesider den kommunikerer med.
Justitsminister Søren Pind (V) har bl.a. begrundet ønsket om at genindføre den med, at politiet ellers mister de muligheder, telelogningen tidligere gav.
Samtlige de kilder, Version2 har talt med, understreger, at der kan være andre og mere effektive måder at genoprette politiets muligheder for digital efterforskning på end sessionslogning. Men ingen bestrider, at problemet er presserende.
»Tidligere var det meget nemmere for politiet at spore mistænkte med telelogning. Det er meget sværere i dag, og den udvikling vil bare fortsætte,« siger lektor René Rydhof Hansen fra Aalborg Universitets afdeling for computer science.
Peter Kruse fra CSIS påpeger, at udfordringen med at identificere brugere alene ud fra en ip-adresse ikke blot skyldes manglen på adresser hos udbyderne, men også de mange forskellige netværk, herunder virksomhedsnet og hotspots.
Her deles flere brugere også om samme ip-adresse.
»Det bliver kun mere kompliceret af, at mange producenter nu indbygger kryptering, fordi der er så meget fokus på privacy og overvågning,« siger han.
Denne artikel stammer fra avisen Ingeniøren fredag.