Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se, e-DN och DN.Prio.

Med ett gratiskonto kan du följa skribenter och ämnen samt bokmärka artiklar.

Hej !
Mitt DN Ämnen jag följer Sparade artiklar Kundservice Logga ut
Ekonomi

Polisen tar inte IT-brottslighet på allvar

Polisen tar inte IT-brottslighet på allvar. Trots uppenbara bevis läggs utredningar om dataintrång ned på löpande band. DN har granskat 2.124 polisutredningar från tre månader förra året. Endast två ärenden har hittills lett till att någon dömts i domstol.

Under de tre första månaderna förra året anmäldes 2.124 fall av data­intrång. DN har läst utredning för utredning – och granskat vad polisen har gjort i varje enskilt fall.

Slutsatsen är att polisen inte klarar av att lösa IT-brotten.

Endast två ärenden har lett till att någon dömts i domstol. Resten av utredningarna har lagts ned, eller pågår fortfarande.

Vi har räknat bort anmälningar där någon misstänks för att ha gjort olagliga slagningar – till exempel på sig själva i polisens belastnings­register eller i journalsystem. Vi har även rensat bort fall där det är uppen­bart att händelsen som anmälts inte är ett brott.

– Vi måste börja ta IT-brottslighet på allvar. Det ser oerhört olika ut ute på de olika polismyndigheterna. Att säkra bevis på internet ska vara lika naturligt som att vi lär oss säkra fingeravtryck när vi är ute på en brottsplats. Vi har en lång väg att gå, men vi är på gång, säger kommissarien Ulrika Sundling, som arbetar med frågor som rör IT-brottslighet på Rikspolisstyrelsen.

Hon tror att kompetensbrist är en anledning till att så få brott klaras upp.

DN:s granskning visar att polisen i princip lägger ned utredningar på löpande band – trots uppenbara bevis. Ett exempel är ett företag i Göte­borg som förra året utsattes för en överbelastningsattack så att hemsidan släcktes ned. Företrädare för bolaget anmälde händelsen och hade tagit fram en incidentrapport med bevis som de erbjöd polisen. Dagen efter lade polisen ned utredningen, utan att ens fråga efter rapporten.

375 utredningar av de 2.124 utredningarna lades ned samma dag ­eller dagen efter att anmälan upprättades. 1.359 utredningar lades ned inom en vecka.

I bara en handfull fall har polisen förhört målsäganden. Övriga utredningsinsatser är ovanliga. DN har exempelvis bara hittat ett 20-tal utredningar där polisen bevisligen har gjort sökningar på ett misstänkt ip-nummer, alltså en dators eget tele­fonnummer.

DN:s granskning visar också att det finns en utbredd kompetensbrist när det gäller IT-frågor inom polisen. Ett ip-nummer skrivs med siffror i fyra block – till exempel 123.45.67.89. Men i minst åtta utredningar under de tre månaderna har polisen skrivit ip-nummer utan punkter, vilket gör bevismaterialen meningslösa.

Det är framför allt privat­personer som anmäler dataintrång. Endast fyra procent är från ett företag, en förening eller en offentlig verksamhet (till exempel kommun, landsting och statlig myndighet).

Enligt Brottsförebyggande rådet har antalet anmälningar om data­intrång ökat med 637 procent på fyra år – från 1.493 fall år 2009 till 11.010 fall år 2013. Ökningen beror, enligt experter som DN har talat med, på att alltmer av brottslig­heten har flyttat ut på internet.

Polishögskolan håller på med en översyn av sin verksamhet för att få in mer IT-kunskap i grundutbildningen.

– Vi kopplar upp allt fler saker på internet och nu börjar vi koppla upp våra bilar och sjukvårds­system. Vi tror att vi snart kommer att få se de första internetmorden – det vill säga när folk går in och mani­pulerar system så att andra blir fysiskt skadade. Då tror jag att man får ett gans­ka brutalt uppvaknande, men vi är inte där än, ­säger Björn Andersson, som utbildar ­poliser i IT-utredningar vid Polishögskolan.

Tidigare i år kom Rikspolisstyrelsen med en inspektionsrapport om polisens förmåga att utreda IT-brott. Granskningen kom bland annat fram till att utbildningsnivån på IT-forensiker – alltså särskilda tekniker som utreder IT-brott – är hög. Däremot är det allmänna kunskapsläget ”lågt” hos övrig personal.

DN har tittat på brott om dataintrång

DN har tittat på brott om dataintrång som anmälts under perioden januari till mars 2013.

Vi har begärt ut polisutredningarna i samtliga anmälningar som kodats som ”Dataintrång”. Vi har rensat bort brott där en person misstänks för att ha gjort olagliga slagningar – till exempel på sig själva i polisens belastningsregister eller i journalsystem. Vi har även rensat bort fall där det är uppenbart att händelsen som anmälts inte är ett brott. Efter detta kvarstår 2 124 polis­anmälningar.

Vi har granskat alla utredningar – sammanlagt över 10 000 sidor - och fört statistik om polisens insatser i Excel.

Merparten, 96 procent, av de som anmält är privat­personer. 0,1 procent är föreningar, 2,1 procent är företag, 1,8 procent är kommuner, landsting och myndigheter.

375

utredningar lades ned samma dag eller ­dagen efter att ­anmälan ­upprättades.

1 359

utredningar lades ned inom en vecka.

I två av 2 124 fall

har personer dömts för brott.

105

­polisutredningar pågår ­fortfarande.

Detta har hänt

29 oktober: DN avslöjar att Bredbandsbolaget har säkerhetsbrister i sina modem.

30 oktober: Många elektronikprylar i våra hem är åtkomliga för vem som helst.

31 oktober: I 14 månader har Comhem känt till allvarliga säkerhetsbrister i sina kunders modem.

1 november: DN avslöjar att tusentals hemsidor i Sverige kan redigeras av utom­stående.

3 november: DN avslöjar att flera samhällsviktiga fastig­heters styr­system ligger öppna mot internet.

4 november: Efter DN:s avslöjande drar polisen i Kalmar ur nätverkssladden.

Läs de tidigare delarna i granskningen.

DN granskar

Så tipsar du DN

1 På tjänsten ”DN granskar” kan du tipsa oss om missförhållanden och lämna information som kan vara känslig. Adressen är dngranskar.dn.se. DN skyddar sina ­källor.

2 Tjänsten är uppbyggd för att ge dig som tipsare största möjliga säkerhet. Därför krypteras ditt tips.

3 Du får vara anonym. Granskande reportrar tar hand om tipset.

dngranskar.dn.se

Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.