Topphemmelig informasjon stjålet

Politiet i Storbritannia er bekymret etter tyveriet av en database med informasjon om terrorister og organisert kriminalitet. - Det samme kunne ikke skjedd her, mener norsk ekspert.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Topphemmelig informasjon ble forrige uke stjålet fra det toppsikrede hovedkontoret til Forensic Telecommunication Services Ltd (FTS).

Politiet vil ikke spekulere i motivet bak tyveriet, men tyvene har vært selektive og tydeligvis visst hva de var ute etter. Serveren i seg selv er ikke av spesielt stor verdi. Flere kilder i politiet har uttrykt bekymring for at det skal vise seg å være et bestillingstyveri.

Massiv kritikk

FTS får jevnlig i oppdrag fra Scotland Yard, politiet og statsadvokaten å etterforske datakriminalitet, og bistår myndighetene blant annet med rekonstruksjon av data fra mobiltelefoner.

Innbruddet har ført til massiv kritikk av mangelen på rutiner hos FTS.
Det stilles også spørsmålstegn ved bruken av private firma til slik virksomhet.

Det spesielle i denne saken er at tyveriet ikke skjedde elektronisk. En server har blitt fysisk stjålet fra det toppsikrede hovedkontoret til Forensic Telecommunication Services Ltd (FTS).

Scotland Yards antiterrorenhet ble umiddelbart underrettet om hendelsen.

I en pressemelding uttaler FTS at serveren både var fysisk sikret og innholdet kryptert. Myndighetene har på sin side uttalt at alle straffesaker som måtte bli berørt allerede er bevisført eller avsluttet.

- Kunne ikke skjedd i Norge

Ibas AS er blant de få norske tilbydere av lignende tjenester.
Dataetterforskningssjef Thomas Dahl sier det samme ikke kunne skjedd hos dem:

Dette kunne ikke skjedd i Norge, mener Thomas Dahl. Foto: Ibas ASDette kunne ikke skjedd i Norge, mener Thomas Dahl. Foto: Ibas AS

- Vår bransje er helt avhengig av rutiner og prosedyrer som inngir tillit. Fysisk sikring og kryptering av data vil være det sentrale her.
Ibas oppbevarer kundedata kun under selve etterforskningen og rekonstruksjonen.

- Vi kan også etter kundens ønske lagre data i ettertid, men da på et innbruddsikkert sted. Etterforskningsarbeid og rekonstruksjon av sensitive data krever en ekstrem grad av sikkerhet, sier han.

Selskaper som jobber med dette må også til en hver tid vite hvem som håndterer hvilke data:

- Dersom informasjonen er kryptert med en sterk krypteringsalgoritme skal det ganske mye til for å knekke den. Skrekkscenariet er en innsidejobb hvor utro tjenere gir ut informasjonen direkte eller for eksempel nøkkelen til krypteringen. Derfor må slike firma til enhver tid vite hvem som håndterer hvilke data, understreker Dahl.

Illustrasjonsfoto forside: Flirck.com, Madalin Matica

Personvernpolicy