(Samordningsfunktionen Brottsrelaterade IT-incidenter) SUSEC Göteborg 2004-10-19 S-BIT (Samordningsfunktionen Brottsrelaterade IT-incidenter) Rikskriminalpolisen och Säkerhetspolisen Bengt Angerfelt

Nationell polissamverkan (För att utreda brott med koppling till IT) Centrala resurser RKP SÄPO SKL Regionalt Länspolismynd. RKP IT-brottsrotel 9 SÄPO SKL 2 Länskontakterna ca 60 Åklagare ca 15 KONKURRENS, Hemsida - Mord

Samordningsfunktion SÄPO – RKP - RPS Intern polis-CERT RKP SÄPO IT-juridik Brottsutredning Brottsförebyggande Metod & Teknik Internet Underrättelser IT-juridik Brottsutredning Brottsförebyggande Metod & Teknik Internet Underrättelser Lokala/regionala enheter (P-mynd.) Lokala/regionala enheter S-BIT Om-världen

Internationell polissamverkan Interpol EU Rättsliga samarbetet i 3:e pelaren G8-länderna + Europarådet EU, III-pelaren, Europol Interpol 178 länder, Arbetsgruppen, NCRP (67 st) G8 24/7-systemet (ca 20st) Europarådet, Konventionen - även andra länder - ”Brottskatalog” - Trafikdata - Internationellt samarbete ENFSI, Labbsamverkan IOCE, forensiska principer IOCE ENFSI

Brottsutredning i Cyberspace

Traditionell Brottsutredning Signalement Brottsplats Vapen / Verktyg På bar gärning Misstänkt Vid brottsutredning i traditionell miljö utnyttjas en rad möjligheter och metoder som utvecklats genom åren. Det finns stor erfarenhet inom området. När det gäller spår kan det röra sig om t.ex brytspår, fingeravtryck, DNA, kemikalierester m.m. Det kan också finnas vittnen och kanske en misstänkt att eftersöka. I den traditionella brottsmiljön rör det sig ofta om fysiska objekt och föremål. Gärningsmannen måste oftast exponera sig i något läge av sin brottsliga handling. Efterlysning Vittne Spår

Brottsutredning i Cyberspace () Brottsutredning i Cyberspace VAR finns: Vapen / Verktyg På bar gärning? Vittne Misstänkt Internet Spår Signalement Var finns vittne, verktyg, spår etc. i cyberspace?? I cyberspace saknas ofta de fysiska föremålen och objekten som traditionellt förekommer i brottsutredningar. Gärningsmannen behöver nödvändigtvis inte exponera sig utan kan sitta varsomhelst i världen. Efterlysning i Cyberspace ?

Brott i cyberspace (Exempel) Förfalskning Utpressning Stöld/Häleri Våldsbrott Bedrägeri Hets mot folkgrupp Upphovsrättsbrott Dataintrång Barnpornografi Narkotikabrott Spioneri USA-statistik

Utredning av brott i cyberspace Internet Vissa spår finns i offrets dator. Ofta krävs dock: Trafikdata. Abonnentuppgifter.

Till VAD behövs trafikdata i ”Cyberbrott” utredningar? Det ultimata: Spåra bakåt och lokalisera (geografiskt och tidsmässigt) användarutrustningen - oberoende av utnyttjad tjänst och kommunikationsteknik

Varför behövs trafikdata i ”Cyberbrott” utredningar? Telekommunikationen skapar gränslöshet Fysiska spår saknas Anonymitet Sparade data krävs för brott som ej upprepas

Trafikdata (T.ex source och destination och utnyttjad tjänst) Vilka data? Används av utredare av ”cyberbrott” Abonnemangs/administrativa data (namn, adress, lösenord etc.) Trafikdata (T.ex source och destination och utnyttjad tjänst) Datainnehåll (E-post, Web-sidor, Ftp-filer etc) Transaktionsdata (data om köp/sälj order, fakturor etc.) Betalningsdata (Penningtransfereringar)

Slutsats Det är samhället, och inte polisen, som behöver spårbarhet så att den som blir utsatt för brott skall kunna få rättsväsendets hjälp att utreda brottet.

Slutsats, forts... Samhället behöver skapa förutsättningar för ett fungerande rättsväsende - Även i ”Cyberspace” Trafikdata är i många fall förutsättningen för att kunna spåra en gärningsman

Frågor ?