Topphemmelig informasjon stjålet
Topphemmelig informasjon ble forrige uke stjålet fra det toppsikrede hovedkontoret til Forensic Telecommunication Services Ltd (FTS).
Politiet vil ikke spekulere i motivet bak tyveriet, men tyvene har vært selektive og tydeligvis visst hva de var ute etter. Serveren i seg selv er ikke av spesielt stor verdi. Flere kilder i politiet har uttrykt bekymring for at det skal vise seg å være et bestillingstyveri.
Massiv kritikk
FTS får jevnlig i oppdrag fra Scotland Yard, politiet og statsadvokaten å etterforske datakriminalitet, og bistår myndighetene blant annet med rekonstruksjon av data fra mobiltelefoner.
Innbruddet har ført til massiv kritikk av mangelen på rutiner hos FTS.
Det stilles også spørsmålstegn ved bruken av private firma til slik virksomhet.
Det spesielle i denne saken er at tyveriet ikke skjedde elektronisk. En server har blitt fysisk stjålet fra det toppsikrede hovedkontoret til Forensic Telecommunication Services Ltd (FTS).
Scotland Yards antiterrorenhet ble umiddelbart underrettet om hendelsen.
I en pressemelding uttaler FTS at serveren både var fysisk sikret og innholdet kryptert. Myndighetene har på sin side uttalt at alle straffesaker som måtte bli berørt allerede er bevisført eller avsluttet.
- Kunne ikke skjedd i Norge
Ibas AS er blant de få norske tilbydere av lignende tjenester.
Dataetterforskningssjef Thomas Dahl sier det samme ikke kunne skjedd hos dem:
- Vår bransje er helt avhengig av rutiner og prosedyrer som inngir tillit. Fysisk sikring og kryptering av data vil være det sentrale her.
Ibas oppbevarer kundedata kun under selve etterforskningen og rekonstruksjonen.
- Vi kan også etter kundens ønske lagre data i ettertid, men da på et innbruddsikkert sted. Etterforskningsarbeid og rekonstruksjon av sensitive data krever en ekstrem grad av sikkerhet, sier han.
Artikkelen fortsetter under annonsenSelskaper som jobber med dette må også til en hver tid vite hvem som håndterer hvilke data:
- Dersom informasjonen er kryptert med en sterk krypteringsalgoritme skal det ganske mye til for å knekke den. Skrekkscenariet er en innsidejobb hvor utro tjenere gir ut informasjonen direkte eller for eksempel nøkkelen til krypteringen. Derfor må slike firma til enhver tid vite hvem som håndterer hvilke data, understreker Dahl.
Illustrasjonsfoto forside: Flirck.com, Madalin Matica