Nätbrottsligheten kräver nya verktyg
Thomas Bälter Nordenman, kammaråklagare specialiserad på IT-brott delar med sig av vad han ser som prioriterade satsningar mot nätbrottsligheten
Internet har idag blivit en självklar och oundgänglig del av vårt samhälle i stort och i våra enskilda liv, både på jobbet och privat. Tillvaron utan uppkoppling till nätet kan te sig lockande för en del, men i längden skulle den bli outhärdlig för många och i princip otänkbar för samhället i stort, med tanke på hur nätet har påverkat våra liv under de senaste åren. Vi lever våra liv alltmer digitalt och många är idag mer sociala på internet än i det verkliga livet. Skärmzombies finns överallt i vår omgivning - i hemmet, på jobbet och ute bland allmänheten.
Samma anpassning har skett hos de kriminella elementen. Internet erbjuder nämligen fantastiska möjligheter för den som vill begå brott. Att surfa på internet kan likställas med att gå på ett cocktailparty med en påse över huvudet. Du har ingen aning om vem du samtalar med. Identitetsstölder är vanligt och internet ger dig möjligheten att agera gränslöst i dubbel bemärkelse och dessutom anonymt. Dagens nätbrottslingar trålar brottsoffer på nätet enligt principen ”alltid är det någon som nappar”. Ett enda e-post eller annat elektroniskt meddelande kan skickas ut till hundratals potentiella målsäganden med en enda knapptryckning. Barnpornografi sprids i stora mängder, många ungdomar hamnar i klorna på hänsynslösa nätpedofiler och narkotika kan köpas helt anonymt på nätet av vilken 12-åring som helst. I mångt och mycket kan internet i praktiken sägas ha blivit ett laglöst land.
För rättsväsendet innebär detta enorma utmaningar. Det framstår som alltmer uppenbart att internets intåg i vår tillvaro ställer krav på nya verktyg för att kunna möta upp dagens och morgondagens nätbrottslingar.
I egenskap av åklagare specialiserad på IT-brott har jag under årens lopp kommit att teckna ned flera punkter på min personliga önskelista:
1.Bevarad och utökad datalagring
2.Utökat internationellt samarbete
3.Utökade resurser inom rättsväsendet
4.Nya digitala tvångsmedel
Bevarad och utökad datalagring
En absolut förutsättning för att kunna utreda brott begångna på internet är att det är möjligt att spåra IP-adresser. En IP-adress kan liknas med ett unikt telefonnummer som varje enhet som är uppkopplad mot internet innehar. Genom att göra en IP-spårning hos en teleoperatör kan rättsväsendet få fram en fysisk adress hos en abonnent. Vid en husrannsakan hos abonnenten kan datorer och andra minnesbärare beslagtas, vari ytterligare bevisning om det begångna brottet ofta står att finna. Utan möjligheten att spåra en abonnent saknas ofta reella möjligheter att kunna utreda IT-relaterad brottslighet.
En IP-spårning förutsätter att teleoperatörerna lagrar information om vilken abonnent som innehar en viss IP-adress vid en viss given tidpunkt. Tyvärr har datalagringen i Sverige varit mycket debatterad, ofta av okunskap eller utifrån felaktiga uppfattningar om vad rättsväsendet får och kan få ta del av hos en operatör. För närvarande är rättsläget avseende datalagring i Sverige osäkert och ett förhandsbesked från EU-domstolen har begärts av kammarrätten i Stockholm.
Datalagringen i Sverige regleras i lag (2003:389) om elektronisk kommunikation (LEK) och bygger på det sk Datalagringsdirektivet (Europaparlamentets och rådetsdirektiv 2006/24/EG av den 15 mars2006). Direktivet ålade Sverige att senast 15 september 2007 införa direktivet i svensk lag att svenska teleoperatörer skulle åläggas att lagra all trafikdata i minst sex månader och som längst i två år. Sverige valde att dröja med detta och fick under flera års tid betala dryga böter till EU. Först den 1 maj 2012 infördes datalagringen i LEK och då på miniminivån sex månader. Lagen ålägger operatörerna en skyldighet att spara alla trafikdata under sex månader men också, vilket skapar en tidspress för rättsväsendet, en skyldighet att fortlöpande radera informationen efter sex månader. Att Sverige lade sig på miniminivån innebär för rättsväsendet ett stort praktiskt problem eftersom det många gånger kan ta mer än sex månader att bara få ut en IP-adress från ett annat land, eftersom det ofta kräver en tidsödande process med en begäran om rättslig hjälp hos det mottagande landet. Många gånger kan man alltså hamna i den ”moment 22-situationen” att den IP-adress man efter rättshjälpsbegäran har erhållit från annat land, t ex från Kik i Kanada, inte längre kan spåras hos en svensk operatör, t ex Telia, eftersom informationen har raderats.
Sedan EU-domstolen i en dom den 8 mars 2014 ogiltigförklarade Datalagringsdirektivet, eftersom det ansågs strida mot EU:s rättighetsstadga, har datalagringen helt upphört i många länder. I Sverige är den hotad genom det pågående målet i kammarrätten. Det är angeläget att datalagringen i Sverige inte bara bevaras, utan dessutom kan utökas i tid så att rättsväsendet har en rimlig möjlighet att hinna utreda allvarliga brott på internet innan spåren försvinner.
Utökat internationellt samarbete
Den 23 november 2001 i Budapest undertecknade Sverige Europarådets konvention om IT-relaterad brottslighet (den s k Cybercrimekonventionen). Konventionen syftar till att harmonisera den nationella straff- och processrätten avseende bekämpning av IT-relaterad brottslighet samt lägga grunden för ett effektivt internationellt samarbete på området. Konventionen innehåller viktiga verktyg för rättsväsendet, såsom frysning av information hos en operatör och rätt till uppkoppling mot server i annat land.
I februari 2005 redovisade överåklagaren Gunnel Lindberg promemorian ”Brott och brottsutredning i IT-miljö” (Ds 2005:6) till regeringen. Lindberg rekommenderade att Sverige, såsom de hade lovat nära fyra år tidigare, skulle ratificera konventionen samt dess tilläggsprotokoll. Promemorian ligger tyvärr fortfarande på en hylla hos Justitiedepartementet och samlar damm.
Näst överst på min önskelista står att Sverige uppfyller sina internationella åtaganden genom att ratificera Cybercrimekonventionen. Förutom att ratificera konventionen bör Sverige vara drivande i att få ett utökat och fördjupat internationellt samarbete vad avser bekämpningen av IT-relaterad brottslighet. Internet och brottsligheten det för med sig är gränslöst och bekämpningen av densamma borde inte heller, så långt det låter sig göras, vara begränsad av nationsgränser och nationella jurisdiktioner. Ett utökat internationellt samarbete på området skulle vara ett steg i rätt riktning, till gagn för alla brottsoffer på internet, oavsett nationstillhörighet.
Utökade resurser inom rättsväsendet
Riksrevisionen har i sin granskningsrapport ”It-relaterad brottslighet – kan polis och åklagare bli effektivare” (RIR 2015:21) kommit med berättigad kritik avseende hur rättsväsendet hanterar IT-relaterade brottsutredningar. Såväl inom polis- som åklagarväsendet finns stora kunskapsluckor och resursbrister ställt i relation till det växande antalet anmälda IT-brott.
Det är nödvändigt att samhället tillsätter tillräckliga resurser i såväl mankraft som utrustning för att rättsväsendet skall kunna bedriva ett effektivt arbete mot nätbrottsligheten. Kunskaper om digital bevissäkring måste spridas inom alla led i rättsväsendet. Redan under polisens grundutbildning måste sådana kunskaper förmedlas, så att såväl första polispatrull på plats, som anmälningsupptagare, utredare och förundersökningsledare kan vidta rätt åtgärder vid rätt tidpunkt. Digital bevisning är flyktig och måste säkras snabbt och på korrekt sätt. Okunskap kan leda till att viktig bevisning förstörs eller försvinner.
Polisen har nyligen, såsom en del av NOA (Nationella Operativa Avdelningen) inrättat SC3 (Swedish Cyber Crime Centre) – ett nationellt IT-brottscenter – där förutsättningarna för att hantera IT-relaterad brottslighet och digital bevissäkring kommer att förbättras avsevärt. Redan nu finns en deskfunktion som fungerar som SPOC (Single Point of Contact) mot många stora operatörer på internet. Enheten kommer också att få ett nationellt ansvar för att IT-brott hanteras på bästa sätt.
Den stora bristen ligger emellertid på resurssidan. IT-forensiker är en bristvara ute i landet och de få som finns hinner inte med alla mobiltelefoner och datorer som skall tömmas och analyseras. Effekten av detta blir i bästa fall längre handläggnings- och häktningstider och i värsta fall att viktig bevisning aldrig upptäcks. Polisen måste anställa och utbilda betydligt fler IT-forensiker för att möta upp morgondagens brottslighet. Även på utredningssidan finns stora brister, både avseende antalet utredare med IT-brottskompetens och brist på sådan utbildning för utredare. Kunskaper om digital bevishantering måste finnas på alla nivåer inom Polismyndigheten.
Inom Åklagarmyndigheten har satsningen på IT-brottskompetens höjts under senare år, med inslag såväl under grundutbildning som en vidareutbildning för åklagare avseende IT-brott och digital bevissäkring. Det är angeläget att även den satsningen kan få fortsätta och byggas ut.
Nya digitala tvångsmedel
Rätten att avlyssna telefonsamtal har funnits i Sverige under lång tid och får idag anses tämligen okontroversiell. Efter beslut i domstol har rättsväsendet rätt att i hemlighet avlyssna telefonsamtal och övervaka telefontrafik. Ett sådant tillstånd kan endast erhållas vid misstankar om grova brott, såsom grovt narkotikabrott, terrorbrott eller våldtäkt mot barn.
Problemet idag är att kommunikationen alltmer har övergått från det vanliga telenätet till internet där huvuddelen av trafiken är krypterad. För att kunna avlyssna ett krypterat samtal måste rättsväsendet därför kunna avlyssna trafiken innan den krypteras. Detta kan åstadkommas genom att ett nytt hemligt tvångsmedel – hemlig datavläsning (HDA) införs, så att avlyssningen kan ske direkt i den misstänktes dator eller mobiltelefon. Detta är sedan lång tid tillbaka tillåtet i andra länder, t ex i Danmark, och redan 2005 kom ett förslag om att detta skulle införas i Sverige (SOU 2005:38). Förslaget hamnade tyvärr i malpåse, men glädjande nog har regeringen nyligen beslutat att en ny utredning skall tillsättas för att på nytt utreda förutsättningarna för HDA. Det är angeläget och nödvändigt att rättsväsendet får detta verktyg i sina händer. Integritetsintrånget kan knappas anses större än det intrång som redan idag är tillåtet genom hemlig telefonavlyssning. Skillnaden idag är att polisen inte längre hör vad som sägs. Utan HDA kan den grova kriminaliteten verka ostört på internet.
Ett annat problem är hur reglerna om beslag och husrannsakan ska tillämpas i den digitala världen. Det saknas idag uttryckligt lagstöd för att bedriva husrannsakan på distans, dvs koppla upp sig från en beslagtagen dator mot information belägen någon annanstans, såsom en molntjänst. I synnerhet om molntjänsten ligger på en server i ett annat land. Hanteringen av information i sig rimmar också illa med beslagsreglerna. Hur skall man t ex hantera digitala pengar såsom Bitcoins? Gunnel Lindberg påtalade redan 2005 (i ovannämnda promemoria) behovet av att anpassa reglerna till den digitala världen. Över tio år av digital utveckling senare kan vi konstatera att förslagen även i denna del hamnade i malpåse. Glädjande nog har regeringen nyligen blåst liv i frågan genom att tillsätta en utredning (Dir 2016:20 – Moderna regler om beslag och husrannsakan). Förhoppningsvis kommer utredningen leda till en nödvändig anpassning av rättegångsbalkens regler till den digitala världen. Det är angeläget att vi inte bara anpassar befintliga tvångsmedel till den dagens och morgondagens digitala verklighet utan också tar fram de nya verktyg som behövs till rättsväsendets verktygslåda för att kunna bekämpa brottsligheten på internet.
Genom att uppfylla min önskelista om bevarad och utökad datalagring, förbättrat internationellt samarbete, tillräckliga resurser och kompetens samt rätt verktyg i verktygslådan ger vi rättsväsendet rimliga möjligheter att hantera dagens och morgondagens nätbrottslighet. Utan dem kommer internet att vara och förbli ett laglöst land.
Thomas Bälter Nordenman
kammaråklagare specialiserad på IT-brott
Denna krönika är kopplad till Karnovs nyhetstjänst - Karnov Nyheter