Krim og krig i cyberspace
I et forsøk på å få mer kontroll på nett ble EUs nye europeiske CyberCrimeCenter (EC3) opprettet 1. januar i år. Men selv EU har ennå ikke avklart hva som egentlig er kriminelt på nett. Under den europeiske politikongressen i Berlin forsøkte man rydde i begrepene. Men spennet er stort. Fra Facebook-fester som går over styr til kinesisk spionasje.
Festet seg til fengsel
Europas første dom for følgene av uhemmet Facebook-festing falt i Frankrike i sommer. To ungdommer ble i juni dømt til fengsel etter at festen deres i en leid villa på den franske Middelshavskysten i mai kom ut av kontroll. Det endte i en orgie av plyndring og hærverk. Leievillaen ble totalt ødelagt.
De to hadde invitert til fest etter mønster av den amerikanske filmen Project X. Filmen handler om en gjeng ungdommer som vil bli populære ved å lage tidenes fest. De leier et hus og inviterer gjester via Facebook. Men det som på film var en amerikansk komedie, ble i virkelighetens verden en fransk tragedie.
Ifølge politiets beregninger var det over 1000 ungdommer i og rundt huset da de herjet som verst. Men ingen har oversikt over hvem som ødela hva. Påtalemyndigheten i byen Draguinan ba likevel om fem års fengsel og over 500.000 kroner i erstatning for de to tiltalte som arrangerte festen. Dommen ble mildere – ett års fengsel og en bot på 150.000 kroner.
Både i Frankrike og USA har det skjedd dødsfall som følge av kaos rundt Facebook-fester. Politikerne har etterlyst klarere lovgivning rundt problematikken, men bevisbyrden er fortsatt et stort problem. Er Facebook-fester som går av skaftet fortsatt beskyttet av retten til forsamlingsfrihet? Eller dreier det seg kun om skadeverk på privat eller offentlig eiendom?
Hvordan kan man best hindre at slike Facebook-initierte fester utarter? Med forbud eller forebygging? Kan formidleren av oppløpet holdes ansvarlig – altså nettstedet Facebook? Slik Google har blitt saksøkt for å hindre organisert ryktespredning via søkemotoren? Ingen vet. Dette er upløyd juridisk mark.
Politiet er bakpå
Temaet «Sikkerhet i sosiale nett» sto sentralt under den 16. European Police Congress i Berlin denne uken. De 1400 deltagere fra 60 nasjoner diskuterte alt fra Facebook-fester, via mafiaens rolle i nettsvindel til etterforskning via nett. Det største problemet er at ingen riktig vet hvor stort omfanget av nettkriminalitet er.
Ja, ikke en gang hva det egentlig er.
– Cyber-kriminalitet er egentlig ikke noe nytt. Det er dreier seg for en stor del om en ny definisjon av vanlig kriminalitet som blir utøvet med andre midler, mener Peter Vahrenhorst, leder for det tyske Cyber Crime Kompetenzzentrum.
Tyveri er fortsatt tyveri. Men der verktøyene en gang var brekkjern og pistol er de nå blitt skimming, phishing eller ran av identitet. Den største forskjellen fra gatekriminaliteten er at gjerningsmannen ofte forblir usett og forbrytelsen skjer utover tradisjonelle grenser.
Over en million mennesker blir daglig utsatt for internettkriminalitet. De årlige skadene for samfunnet tilsvarer over 2000 milliarder kroner. Dette var blant de få konkrete tall som svirret på politikongressen. Men det ene tallet kan være like godt som det andre. Politi og lovgivning er ofte bakpå i forhold til de kriminelles energi og selv ikke ofrene vet ikke om alle former for lovbrudd de blir utsatt for.
Blant unge hersker det til dels en «digitalromantikk» der hackere oppfattes «moralske» eller «eksperimentelle». Noen av dem ender kanskje opp som angrende datagründere og rike sikkerhetsspesialister, men ifølge Europol blir mange unge netteksperter også rekruttert til kriminelle nettverk. En felle de senere har vansker med å komme seg ut av.
EC3 på sporet
Et stort problem for politiet er at de fortsatt er lokalt stasjonert og utdannet for fysisk bevisopptaking. Det er for få politifolk med erfaring fra den digitale verden. Det er en grunn til at stadig flere land lager nasjonale ekspertsentre for å forebygge datakrim. EU og Europol har fra 1. januar i år etablert et europeisk kompetansesentrum i Nederland.
– De enkelte medlemsstatene har samlet ulike erfaringer, men til nå har det manglet et grenseoverskridende samarbeid. Derfor har vi etablert det europeiske senteret for cyber-kriminalitet, sier svenske Cecilia Malmstrøm, EUs kommissær for indre sikkerhet.
Men det nye European CyberCrimeCenter (EC3) i Haag har bare 35 stillinger til å ta seg av cyber-kirm blant over 500 millioner EU-borgere. Det skal bli bedre lover Europol.
– Meningen er å bygge opp et nettverk av eksperter i ulike sektorer som skal forebygge og oppdage cyber-kriminalitet, lover Rob Wainwright, sjefen for Europol.
Allerede i dag patruljerer mange «CyberCops» i nettet, men i forhold til antall brukere og nettes grenseløse geografi, kan de bare dekke en liten del av den kriminelle aktiviteten.
Ja, alle er ikke en gang enige om hva som er definisjonen av slik kriminalitet. Kan virusangrep og hacking sammenlignes med barneporno eller oppfordring til terror? Det er mange gråsoner der nettpøblene kan operere. Mobbing og hetsing for eksempel.
EU har definert tre typer dataforbrytelser.
- Klassiske lovbrudd som tyveri og svindel utført med datateknologi.
- Spredning av ulovlig innhold som barneporno eller oppfordring til terror.
- Unik datakrim som er begrenset til nettet i form av angrep på nett eller servere.
Krig med tastaturet
Nettangrep er ikke noe som bare unge, ivrige datanerder driver med. Det er blitt en del av den nye, kalde krigen mellom potensielle fiender i verdenspolitikken. USA og Kina, Israel mot Iran. Norge vs teknologihungrige totalitære stater.
Norge står overfor agenter fra Iran, Russland og Kina. De er først og fremst på jakt etter forretningshemmeligheter innen energi og teknologi, opplyste politiets sikkerhetstjeneste på en pressekonferanse denne uken. Norge nøyer seg med å be agentene forlate landet om de avslørt.
Da er situasjonen langt verre mellom Kina og USA. Flere nettangrep mot amerikanske medier, næringsliv og politiske institusjoner har de siste årene vakt oppsikt i USA. Det amerikanske sikkerhetsfirmaet Mandiant hevder å kunne spore angrepene tilbake til en gruppe i Folkets Frigjøringshær. Mandiant skal ha registrert 141 større angrep over seks år, og nesten alle stammer fra det samme område i Shanghai.
Avdeling 61398 i Folkets Frigjøringshær i Kina, uoffisielt omtalt som «Comment Crew», skal være ansvarlig. Kinesiske myndigheter nekter, og kaller anklagene «uprofesjonelle og uansvarlige». Men Mandiant mener det er lite trolig at en uavhengig gruppe hackere får operere på denne måten inne på et område som tilhører hæren. Det anerkjente amerikanske sikkerhetsselskapet hevder det kan bevise at tastaturet som er brukt er for kinesiske tegn, og at det ikke er utlendinger som herjer.
Mellom Iran og Israel er det en virkelig kamp på liv og død. Israelerne vil hindre Irans ayatollaer i å skaffe seg atombomben og gjøre alvor av truslene om blåse Israel bort fra verdenskartet. Stuxnet heter den første kjente spesialtilpassede dataormen som i 2010 ble brukt til hemmelig industriell ødeleggelse, og dens ødeleggende kraft forsinket det iranske atomprogrammet. Offisielt er det ikke kjent hvem som sto bak, men du vinner ikke mye om du satser penger på at Mossad hadde en finger på tastaturet. At neste krig vil stå helt eller delvis på nett er i alle fall ganske sikkert.
Ruster opp på nett
Da det internasjonale fredsforskningsinstituttet, Sipri, denne uken kom med sin årlige rapport, hadde det en god og en dårlig nyhet. Den gode var at verdens militærutgifter i 2011 (siste sikre tall) gikk ned for første gang siden 1994. Verdens 100 største rustningskonsern hadde en omsetning av våpen og militærutstyr på 410 milliarder dollar – en nedgang på fem prosent fra 2010. Nedgangen skyldes delvis innsparinger i Europa og USA, etter at finanskrisen tømte offentlige kasser.
Men våpen- rustnings- og sikkerhetsindustrien har likevel solid vekst. Siden 2002 har de største rustningskonsernene hatt en omsetningsøkning på over 50 prosent. Og det skyldes to nye forretningsområder – objektsikring og nettsikkerhet. Det første omfatter alt fra grenser til offentlige bygninger, mens det siste er beskyttelse mot datakriminalitet.
Firmaet Cassidian – et datterselskap av det europeiske rustningskonsernet EADS (European Aeronautic Defence and Space Company) har ifølge den tyske avisen Die Welt beregnet verdien av det internasjonale markedet for internettsikkerhet til 50 milliarder euro (370 milliarder -kroner).
Problemet for de ekspansive, militære nett-ekspertene er å holde seg på rett side av gjerdet – så de ikke blir fanget opp av det patruljerende cyber-politiet på den andre.