Hacking som digital ransaking

Å samle bevis ved hacking over landegrensene er en tvilsom etterforskningsmetode, mener en norsk dataetterforsker

digi.no skriver mandag om etterforsking utført av amerikanske FBI mot to russere mistenkt for datakriminalitet. Gjennom en såkalt "sting operation", ble de to russerne lokket til USA for å komme på jobbintervju som sikkerhetskonsulenter. Her ble de i forbindelse med "intervjuet" bedt om å demonstrere sine kunnskaper. Da russerne benyttet denne maskinen til å logge seg på sine egne konti, var det enkelt for de amerikanske etterforskerne å bruke russernes egne passord til å logge på de samme konti og laste ned store mengder bevis.

Les saken her:


Som digi.no ganske riktig har bemerket, kan en godt stille spørsmål ved denne typen virksomhet. Å benytte et passord som er fravendt rette eier ved å avlytte hans tastetrykk til å logge på konti er å regne som datainnbrudd. I Norge ville denne virksomheten vært brudd på straffelovens §145, og ville kunne gitt inntil to år i fengsel. Tilsvarende ville et slikt datainnbrudd også kunne medført fengselsstraff i Russland, USA og de fleste andre land i den vestlige verden. Det hersker dermed tilsynelatende enighet om at datainnbrudd er urett.

Men er urett alltid urett? Innbrudd er galt, men er det galt å bryte seg inn i en hytte på fjellet for å redde sitt liv når man er i nød? I norsk rett er det ikke det, under henvisning til det som kalles nødrett. Videre eksisterer det en erkjennelse i de fleste samfunn at det er nødvendig å tillate urett for å bekjempe annen urett. En politimann kan for eksempel pågripe en raner uten å selv bli tiltalt for frihetsberøvelse. Og politiet kan ved skjellig grunn til mistanke beslaglegge en datamaskin, uten selv å bli siktet for tyveri. Slik "urett" er en del av den daglige håndhevelse av loven, og de færreste ville vel være den foruten.

Problemet dukker opp når bevisene finnes i et annet land. For innhenting av slike bevis finnes det en prosedyre som heter rettsanmodning. Dette er et brev til den lokale rettsinstans i landet der beviset finnes som anmoder lokale myndigheter om å beslaglegge beviset og oversende det. Det blir da opp til en lokal rett å avgjøre om det finnes skjellig grunn til mistanke eller om kravet skal avvises. Dette høres jo greit ut, inntil man får høre hvordan dette brevet skal oversendes de lokale myndigheter. For en rettsanmodning fra Norge til USA er følgende korrekt tjenestevei:

Etterforsker - lokal politijurist - lokal statsadvokat - Riksadvokaten - Justisdepartementet - Utenriksdepartementet - Utenriksdepartementet i USA - Justisdepartementet i USA - lokal District Attourney - lokal rettsinstans - lokal District Attourney - lokal politimyndighet (beslaglegger beviset).

Hos hver av de overnevnte instanser er brevet bare ett av mange i bunke, og kan ha lang saksbehandlingstid. Det er derfor ikke rart at det som regel tar mange måneder og kanskje år før rettsanmodninger når frem. Som leseren sikkert kan tenke seg, og som også erfaring viser, er bevis som er lagret digitalt svært ofte borte når så lang tid har gått.

Utfordringene når det gjelder etterforskning av datakriminalitet er mange. En av de største er at det er svært lett på internett å lagre informasjon i flere forskjellige land. I realiteten blir slik informasjon utilgjengelig for etterforskere dersom man skal benytte "tradisjonelle" metoder. Jeg synes derfor ikke det er rart at de amerikanske etterforskerne forsøkte "kreative" metoder for å få knepet russerne som drev med svindel. Ei heller syns jeg det er rart at de ble premiert av FBI.

Det jeg syns er rart er at bevis som er hentet på denne måten tillates ført i en rettssak i USA. I USA er det strenge regler for hvordan bevis skal innhentes og oppbevares. Det skal svært lite til før beviset er "inadmissable", og dermed ikke kan føres. Slik er det ikke i Norge. Her skal det svært mye til før bevis avskjæres, normalt vil innhentede bevis bli tatt med i rettens vurdering selv om de er innhentet på en ulovlig måte. Med overnevnte sak i bakhodet synes det derfor svært fristende for norske etterforskere å benytte samme metode. Særlig kunne det være fristende å benytte denne metoden mot USA, ettersom det svært ofte er lagret interessante elektroniske bevis der. (Tenk bare på Geocities og Hotmail!)

Det er tvilsomt å tillate bevis i norske rettssaler som er samlet ved datainnbrudd på andre lands servere, mener dataetterforsker Sven Yngvar Willassen (bildet)

Dette er imidlertid en metode vi ikke kan være bekjent av å benytte, og vi kan heller ikke tillate utlendinger å gjøre dette mot oss. Dersom denne typen virksomhet brer om seg risikerer vi en ekplosjon av datainnbrudd på nettet foretatt av agenter i Russland, USA, Kina og andre land som ledd i "etterforskning av lokal straffesak". Det sier seg selv at konflikter og mulig krig kan bli følgen. Veien å gå er å lage enklere prosedyrer for samarbeid mellom politi i forskjellige land, slik det er forsøkt gjennom Cybercrime Convention. I tillegg er det antageligvis nødvendig å gå lenger enn konvensjonen foreskriver i å forenkle samarbeid mellom landene når det gjelder innhenting av elektroniske bevis.

Det er å håpe at Cybercrime Convention oppnår nok støtte så den blir ratifisert av alle land som har undertegnet den. Måten FBI opptrådte på i saken om de russiske svindlerne burde være en vekker for dem som prøver å bekjempe all ny lovgivning som letter politiets arbeid i etterforskning av datakriminalitet.

Til toppen