Det fins noen spisse miljøer på datakriminalitet i PST og Kripos, men dette er den nye hverdagen for alle politifolk. Det er derfor behov for å lære mer om datakriminalitet og internasjonalt samarbeid allerede i politiutdanningen, mener professor ved Politihøgskolen. (Foto: Gorm Kallestad/NTB scanpix)
Politiet er på gata mens de kriminelle er online
Politistudenter undervises fortsatt i å fakke tyver på gata selv om vinningskriminaliteten har forflyttet seg til internett.
– Tyvene går nå ikke lenger etter den enkelte bankkunde. De går etter hele banken, sa professor Inger Marie Sunde ved Politihøgskolen på Politiforskningskonferansen i Oslo i forrige uke.
Et voksende antall kriminelle tjener nå store penger på å bedrive kriminalitet i et offentlig rom hvor sjansen for å bli tatt er svært liten og hvor strafferammene er lave.
Den tradisjonelle vinningskriminaliteten stuper
Samtidig stuper den tradisjonelle kriminaliteten.
Nivået av anmeldte lovbrudd var i 2016 den laveste som er registrert i de 24 årene Statistisk sentralbyrå har tatt med denne type statistikk. Det har vært en betydelig nedgang både i tyveri og rusmiddellovbrudd.
Norge er ikke alene om å oppleve denne utviklingen. På den samme konferansen fortalte den britiske kriminologen Barry Loveday at den tradisjonelle gatekriminaliteten i Storbritannia og Wales har gått kraftig ned.
Den britiske kriminologen Barry Loveday snakket om nye utfordringer for politiet på Politiforskningskonferansen i Oslo. (Foto: Siw Ellen Jakobsen)
Tyveriene er redusert med hele 70 prosent siden 1995.
Denne type kriminalitet er nå på det laveste siden Crime Survey for England and Wales (CSEW) startet innsamling av kriminalitetsdata i 1981, fortalte Loveday. Han er professor ved Universitetet i Portsmouth.
Større sannsynlighet for å bli ranet nå
Selv om veskenapperne er borte, har likevel sannsynligheten for å bli ranet i dagens Storbritannia økt betydelig.
Bedrageri og nettkriminalitet utgjør nå den største trusselen mot politiet i Storbritannia og Wales, mener Loveday.
Mørketallene er store, men CSEW har for første gang estimert denne type kriminalitet i de to landene. De anslår at det var 5,8 millioner tilfeller av bedrageri og nettkriminalitet i 2015.
Det er nå 20 ganger mer sannsynlig at en person blir utsatt for svindel eller ran og ti ganger mer sannsynlig å oppleve tyveri, skriver Loveday i en artikkel publisert i International Journal of Police Science & Management.
Selv om tyvene er mer eller mindre borte fra gata, er det langt større sannsynlighet for å bli ranet i dagens Storbritannia, mener Barry Loveday. (Foto: Siw Ellen Jakobsen)
Eksempler på denne type kriminalitet er svindel i forbindelse med netthandel, datavirusangrep, hacking og tyveri av bankopplysninger og svindel av bankkort.
Overførte 500 millioner på ordre fra «sjefen»
Også ifølge Kripos er bedrageri på nett en stor kriminalitetsutfordring, forteller Sunde.
Annonse
Et eksempel er at en ansatt i en bedrift mottar en epost med en tilsynelatende ordre fra sjefen sin om å foreta en stor betalingsoverføring til en konto.
Hun forteller at en ansatt i et norsk selskap overførte 500 millioner kroner etter at han hadde fått en slik falsk ordre. 100 millioner av disse regnes som tapt for selskapet.
– Dette er formatet på datakriminalitet. Og politiets evne til å etterforske denne type kriminalitet er veldig liten, sier Sunde.
Bare en håndfull saker om datakriminalitet har kommet for retten. Mellom 2004 og 2012 var det ikke vært en eneste sak for Høyesterett.
Trenger ny kompetanse
Både Sunde og Loveday mener at politiet nå står i en utfordrende situasjon. Når kriminaliteten endrer seg, må også politiet endre seg.
Sunde savner en plan fra Politidirektoratet for hvordan politiet skal løse disse utfordringene.
– Vi har reformer som stadig omorganiserer politiet i Norge, men det er de samme hodene det organiserer om på. Hvor er planen for å rekruttere annerledes og tilføre politiet ny kompetanse som de trenger for å løse samfunnsoppdraget i dagens samfunn?
Kompetansen i politiet på dette området er lav, mener Sunde.
Inger Marie Sunde, professor ved Politihøgskolen, savner en plan fra Politidirektoratet for hvordan politiet skal løse utfordringene med internettkriminaliteten. (Foto: Siw Ellen Jakobsen)
– Det fins noen spisse miljøer i PST og Kripos, men dette er spørsmål som angår alle politifolk. Det er derfor behov for å lære mer om datakriminalitet og internasjonalt samarbeid allerede i politiutdanningen.
Det internasjonale blir det ordinære
Annonse
Hun mener det også må stilles større språkkrav til politiet. Gjerningspersonene sitter ofte i andre land. Derfor blir internasjonale samarbeidet mer ordinært enn ekstraordinært i framtiden.
I Nærpolitireformen som trådte i kraft i 2016 ble det lagt vekt på at politiet fortsatt skal være generalister.
Sunde tror at det vil komme opp en ny diskusjon om dette snart. Hun tror at det vil bli behov for mer spesialisering, samtidig som etterforskningen må åpne opp for flere yrkesgrupper, for eksempel dataingeniører.
– Ingen kan forvente at politiet skal kunne alt, både være operativ ute på gata og spore tyver på internett.
Ikke stor sannsynlighet for å bli tatt
Det hersker en generell forventning i befolkningen om at en kriminell handling kan bli etterforsket og at gjerningspersonen kan bli straffet.
Dette svikter når det gjelder internettkriminalitet, mener Sunde.
For at gjerningspersonen skal kunne tas og puttes i fengsel, må vedkommende være tilgjengelig. Det er ikke den datakriminelle.
– Den kriminelle sitter ofte i helt andre land, og det er for mange av dem til at politiet har kapasitet til å håndtere dem. Ytterst få blir derfor holdt til ansvar.
Om vedkommende skulle bli tatt, er straffen ofte en kort og betinget dom eller kanskje bare en bot.
En som går inn på en annens Facebook-profil og en som trenger seg inn på en annens bankkonto dømmes etter samme paragraf, som har to års strafferamme. Hvis penger tappes fra kontoen, straffes det for databedrageri i tillegg, og det har inntil seks års strafferamme.
– Jeg mener at loven bedre bør differensiere mellom former for datainnbrudd, fordi de er av så ulik karakter og motiv. Straffene henger ikke sammen. Hvis det skal være avskrekkende å drive denne type kriminalitet, må det skje noe med strafferammen.
Annonse
Er mer overvåkning uunngåelig?
Når en handling blir ansett som kriminell, forventer folk at politiet skal forebygge for denne type kriminalitet.
Også dette er utfordrende med internettkriminalitet.
Politiet har i dag begrenset tilgang til å overvåke personer på nettet av personvernhensyn.
Når politiet ikke kan være på innsiden av internett eller sette ut sensorer som skal til for å gjøre dette, er hele forebyggingsspørsmålet et stort tankekors, mener Sunde, som også er medlem av Stortingets kontrollutvalg for hemmelige tjenester og tidligere statsadvokat.
– Er økt overvåkning et uunngåelige resultatet? spør hun.
– EU-domstolen har satt foten ned for overvåking i form av generell datalagring, men jeg tror ikke siste ord er sagt i den debatten. Men skal det overvåkes mer, må det også lovreguleres.
Politihøgskolen satser på forskning
Sunde tror forskningen kan bidra til å skape et kunnskapsgrunnlag som øker vår evne til å skille mellom hendelser som bør bli ansett som datasikkerhetskrenkelser og handlinger som bør anses som straffbare.
Dette skillet er viktig både for forebygging og straffeforfølgelse, mener hun.
Politihøgskolen satser nå sterkt på forskning på politiet rolle i et digitalisert samfunn, både gjennom egne prosjekter og deltakelse i større prosjekter. Det produseres flere doktorgrader på området som er relevante for politiet.
Men politiet skal ikke gjøre alt, minner hun nok en gang om.
– Vi snakker ofte om internett som en ny samfunnsarena. Men politiet kan ikke gå ut på nettet på samme måte som de går ut på gata eller i parker. De er helt avhengige av andre aktører for å få tilgang til innsiden av nettet. Arbeidsdelingen med andre på internettkriminalitet er derfor et presserende spørsmål.
