Hackere og datatyver blir aldri tatt

Statistikk fra Politiets Datakrimsenter viser at hackere, datatyver og piratkopister opererer så å si risikofritt i Norge.

digi.no har bedt om og fått utlevert statistikk fra Økokrim og det nye Datakrimsenteret. Tallene er nedslående lesning for alle bedrifter og privatpersoner som er nervøse for sikkerheten. For tallene dokumenterer at hackere, misfornøyde ansatte og ungdommer som piratkopierer programvare har lite å bekymre seg for - sjansen for å bli tatt, og ikke minst risikoen for å få en alvorlig straff, er mikroskopisk.

Økokrim/Datakrimsenteret deler opp datakrimsaker i to grupper: Beskyttelsesebrudd, det vil si datainnbrudd og kategorien "annet" som rommer blant annet barneporno, spredning av piratdekoder, forandring/manipulering av data, misbruk av eller innsyn i datalagrede forretningshemmeligheter, heleri av datainformasjon, kopiering og spredning av programvare.

I disse to kategoriene til sammen ble det i 1999 anmeldt bare 19 saker, noe som steg til 27 i 2000 og 34 i 2001. Men i 2002 falt tallet til 24 og så langt i år - på fire og en halv måned - er det bare anmeldt syv saker.

Nå er det umulig å vite hvor mye som skjer, men trolig er tallene ganske store, i hvert fall på mindre alvorlige forhold som innbrudd og programvarespredning. Problemet er at næringslivet og privatpersoner ikke anmelder forholdene.

- Tidligere mørketallsundersøkelser indikerer at bare en av hundre saker blir anmeldt, forteller Rune Fløisbonn, fungerende leder for Politiets datakrimsenter, til digi.no.

Så langt i 2003 har Datakrimsenteret bare utferdiget én påtaleunnlatelse og to forelegg for henholdsvis skadeverk på datalagring, og ulovlig tilgang. Dette gjelder saker som både er etterforsket i 2002 og 2003, men flere av sakene fra 2002 er ikke avsluttet. Dette gjelder blant annet DVD-Jon-saken.

Fløisbonn peker ut flere årsaker til at datakriminalitet ikke blir anmeldt. Mange synes at det er dårlig PR for selskapet å innrømme at man er utsatt for datainnbrudd - noen vil mene det er flaut fordi det kan avdekke manglende rutiner og sikkerhet. Dessuten oppdages ikke mange innbrudd, men den manglende tiltroen til at saken noensinne vil bli oppklart er nok den viktigste årsaken til at forhold ikke anmeldes.

- Publikum har åpenbart liten tro på at sakene kan oppklares, og det har de dessverre ofte rett i, medgir Fløisbonn. Særlig denial-of-service-angrep der servere overflommes med forspørsler og stopper opp, er det svært vanskelig å gjøre noe med, forteller han.

Tallene fra Økokrim og Datakrimsenteret viser at politiets datajegere bruker mesteparten av sin tid til å hjelpe med å sikre og analysere utstyr og digitale spor i vanlige kriminalsaker. Antall saker der man har gitt hjelp til vanlig etterforskining dokumenterer veksten i bruken av IT og tele i samfunnet. I 1999 hjalp Økokrim IT-folk til i 49 saker, noe som steg til 86 i 2000, 164 i 2001 og 223 i 2002.

Til toppen