Norge tvinger ingen til å oppgi kryptopassord

Har du barneporno på PC-en, kan ikke politiet tvinge deg til å oppgi passordet for å se bevisene.

La oss si du samler på bilder av seksuelle overgrep mot barn, eller har en katalog over barn du «groomer» med tanke på å voldta dem. Hvor skal du gjøre av dette materialet?

I Norge er svaret enkelt: Legg det inn på et området på disken der alt innhold krypteres, og sørg for ikke å notere passordet slik at politiet ikke finner det om de skulle ransake leiligheten eller PC-en.

Norsk politi vil ikke kunne finne bevisene, fordi de er kryptert. Ifølge seksjonsleder Berit Børset Solstad ved Kripos’ seksjon for datakrim-etterforskning, kan de heller ikke tvinge deg til å oppgi passord.

I Norge er det flere aktuelle tilfeller der mistenkte overgripere holder kontakt med barn over Internett, og bruker nettet til å utveksle barnepornografi.

Det er også aktuelt i forbindelse med fildeling, der det kan være mistanke om at man oppbevarer ulovlige kopier av musikk, filmer og tv-programmer.

Spørsmålet om hvorvidt barnepornografer og overgripere kan verne om bevis ved å nekte å oppgi passord til kryptert materiale er aktuelt på grunn av et tilfelle i USA.

Sebastien Boucher, kanadisk statsborger med lovlig fast opphold i USA, ble stanset av det amerikanske tollvesenet da han krysset grensen fra Canada til delstaten Vermont 17. desember i fjor. Hans bærbare PC ble åpnet: Tollfunksjonærene påstår at de fant flere tusen pornografiske bilder, også barnepornografi. PC-en ble beslaglagt. Da politiet skulle slå den på igjen ni dager seinere, oppdaget de at Z-disken var kryptert under PGP, og at PC-en ellers var fri for pornografi.

Boucher nektet å oppgi passordet, under henvisning til at man etter amerikansk lov ikke kan pålegges å avgi vitnemål som kan tenkes å bidra til at blir dømt for en forbrytelse. Politiet gikk til domstolen for å tvinge fram passordet. Men i retten var det Boucher som fikk medhold.

    Les også:

Kripos’ seksjonsleder Solstad bekrefter altså overfor digi.no at det samme ville skjedd i Norge.

Hun forteller at norsk politi flere ganger har erfart tilsvarende episoder når de har vært på sporet av barnepornografi.

– Så lenge en person er under etterforskning plikter han ikke å forklare seg, oppgi passord eller berette om saken til politiet. Han bestemmer selv om han ønsker å oppgi krypteringsnøkkelen. Det er politiet og påtalemyndighetens jobb å bevise straffeskyld, sier Børset Solstad til digi.no.

Denne retten gjelder også personer som er siktet eller tiltalt.

De generelle reglene for straffeprosess sier at en siktet ikke er forpliktet til å forklare seg om forhold som kan føre til at vedkommende blir straffeskyldig. I tillegg har den europeiske menneskerettighetskonvensjonen bestemmelser som hindrer det som kalles selvinkriminering.

Men bedrifter som oppbevarer intern e-post i kryptert form kan ikke nekte å oppgi hvordan materialet skal dekrypteres.

Ifølge Erik Mostue, politiadvokat i Kripos vil en ny bestemmelse i straffeprosessloven paragraf 199 A gjelde hvis politiet skal ransake datasystemene i en stor bedrift.

Politiet kan pålegge for eksempel en IT-sjef å gi tilgang til hjemmeområde til en som er mistenkt for å distribuere barnepornografi, og vil bruke tvangsmidler dersom noen setter seg i motverge.

Denne loven trådte i kraft 8. april 2005 og lyder «Ved ransaking av datasystemer kan poltiet pålegge enhver som har befatning med datasystemet å gi nødvendige opplysninger for å få tilgang på datasystemet. Brudd på denne opplysningsplikten som begås av andre enn siktede, kan straffes etter straffeloven.»

På den private PC-en, derimot, kan man ikke pålegges å røpe noe for politiet.

Til toppen