De nye vitnene
De er usynlige, men allikevel overalt. I Knutby-saken var de helt sentrale. Elektroniske spor er vår tids sannhetsvitner.
Du sender en e-post. Taster en sms. I all fortrolighet. Og sletter meldinga. Den gamle pc’en blir formatert – før den havner på dynga. Men hvor tar egentlig innholdet veien? Rekonstruksjon av tapte data en etterspurt vare, forteller Maria Dahl ved SINTEF IKT. Sporene fra vår digitale hverdag er nemlig mange og inneholder ofte sensitiv informasjon som kan gjøre stor skade i feil hender, men som også kan ha stor verdi som bevis i straffesaker.
KILDER TIL LEKKASJE
I dag skjer industrispionasje og sabotasje i stor grad ved hjelp av datatekniske verktøy, som infiltrerer datamaskinen og kan stjele opplysninger. Men elektronisk informasjon finnes mange steder, selv noe så uskyldig som en kopimaskin kan være en kilde til lekkasje. De fleste kopimaskiner har en egen harddisk hvor alle dokumenter som er kopiert i den, finnes. Det samme gjelder for alle dataskrivere. – Rene konfektesken for en person som jakter på informasjon, mener Maria, som jobber med å kartlegge det totale trusselbildet for IKT-systemer i det norske samfunnet. Det er en jobb som krever sikkerhetsklarering fra nasjonal sikkerhetsmyndighet og datakunnskaper over det gjennomsnittlige.
SLIK LAGRES FILENE PÅ DATAMASKINEN:
- Disker er inndelt i blokker med en bestemt størrelse (bytes) som har nummer eller adresse. Operativsystemet på maskinen din holder styr på hvilke blokker filene lagres på.
- Når du lagrer, blir et antall blokker satt av, og informasjonen blir kopiert hit. Når en fil slettes, blir referansen til filen slettet, og blokkene registrert som ledige. Men selve fildataene som ligger der, fjernes ikke. Derfor kan man rekonstruere informasjon med spesialprogrammer.
- For å sikre at informasjonen faktisk fjernes, må filen ødelegges fysisk med et overskrivingsprogram. Men selv da kan informasjon rekonstrueres, dersom man vet hvilken type informasjon som er brukt til overskrivingen.
AVSLØRENDE MOBILTELEFONER
I Knutby sendte den norske, drapstiltalte pastoren Helge Fossmo en rekke sms-meldinger til sin barnepike Sara Svensson – fra en anonym telefon med skjult nummer. Meldinger som oppfordret henne til å utføre noe hun selv var i tvil om hun kunne og ville. Selv om meldingene var slettet, klarte det norske datafirmaet Ibas å rekonstruere meldingene som var sendt fra den uregistrerte telefonen. Meldingene eksisterte i Saras telefon, og sms-trafikken mellom de to kunne også leses av nettloggen til teleoperatøren. Meldingene ble viktige momenter i drapssaken mot pastoren og barnepiken. Elektronisk informasjon som slettes, forsvinner nemlig ikke ut i lufta: Den finnes bare på et litt mer utilgjengelig sted. Med rettslig kjennelse kan «slettet informasjon» bli som ny. – Det blir sagt at narkomafiaen i Colombia aldri benytter en mobiltelefon mer enn til én eneste samtale. Kanskje ikke så rart, sier Maria.
DATADETEKTIV
–Folk flest tenker ikke på at de etterlater seg elektroniske spor som forteller mye om deres person, sier Svein Willassen. Han jobber som dataetterforsker i Ibas, og er mannen bak dataprogrammet som gjorde det mulig å gjenopprette de slettede meldingene i Sara Svenssons mobiltelefon.Willassen forteller om en stadig økende oppdragsmengde. Og at så godt som alle sms’er kan hentes fram, dersom man får tak i en av mobilene, eller et av sim-kortene. Det man trenger for å rekonstruere data, er fysisk tilgang til lagringsmediet og et spesialprogram. Det meste kan rettes opp, selv når lagringsmediet er skadet. – En gang fikk vi inn en harddisk som var gjennomhullet og fylt med lim. Allikevel klarte vi å hente fram informasjonen kunden søkte, sier han.
LILLEBROR SER DEG
Det er ikke bare vår e-post og våre sms’er som blir til elektroniske vitner om våre tanker og gjerninger. Vi etterlater oss små, usynlige spor når vi bruker betalingskort, adgangskort, medlemskort, køfribrikker, kopimaskiner, digitale fotoapparat og sist men ikke minst på nettet. Verdensveven er en arena hvor vår ferdsel registreres – og som kan avsløre en god del om de fleste av oss: Hver maskin har en identitet, en såkalt IPadresse. Web-serveren registrerer denne, og dermed registreres vår ferd på nettet. Når du besøker visse nettsteder, kan din browser motta såkalte «cookies». Cookies er en liten mengde data som serveren kan be din browser om å lagre på maskinen din. Dataene blir så sendt hver gang du henter et nytt dokument fra den samme serveren. Hensikten er å kunne tilby personlig tilpassede web-sider eller holde på brukerens interesse. Med andre ord: Den overvåker deg og dine bevegelser på nettet. Å slette cookies er imidlertid en smal sak. Under valget «tools» i nettleseren ligger menyen «internet options», og der kan de fjernes med noen tastetrykk. Det er også en god idé å sette opp nettleseren så den ikke husker passord. Dersom uvedkommende får tilgang til din maskin og gjør noe straffbart med den som verktøy, er det du som får skylda. – Å benytte gratisprogrammet Adaware kan også være en grei forsikring. Da unngår du såkalt spyware, som overvåker maskina di, og som kan komme til å tappe den for informasjon om den, sier Maria. Adaware kan du laste ned her: http://www.lavasoftusa.com/software/ adaware/
LURES AV FORMATERING
Din gamle datamaskin kan også fortelle en god del om deg. Dersom du har solgt din gamle og «fjernet» dine personlige filer med å formatere den først, har du kanskje gjort det til ingen nytte. I alle fall om noen virkelig er interessert i å snoke, og om denne personen har kunnskapen som trengs. En formatering er ikke annet enn en ommøblering av informasjon. Man sletter referansen til filene, men innholdet finnes et litt annet sted også når det gjelder datamaskiner. – Tenk deg trygdeetatens pc’er med all den sensitive informasjonen som finnes der. Slikt bør ikke komme i feil hender, mener Willassen, som generelt synes at både privatpersoner og bedrifter ikke kan nok om dette. Informasjon av sensitiv karakter kan lett havne på avveier – det skjer sannsynligvis hver eneste dag. Han forteller at det som må til før disken er «ren», er et program som overskriver hele harddisken. Da blir det umulig å lese noe som helst, selv for de mest garvede datasnoker. Slik programvare kan kjøpes for få hundrelapper, men er allikevel ukjent for de fleste som bruker eller eier pc’er.
UTRO TJENERE
I gale – eller noen ganger riktige – hender kan informasjonen benyttes til både kommersielle formål og til å røre ved privatlivets fred. Kortselskapet vet hvor og når du har betalt med ditt kredittkort, og banken din vet hvor du handler oftest – og hvordan du forvalter pengene dine. Snart vet også nærbutikken din hvilke varer du foretrekker. I alle fall dersom du har medlemskort. Ved å registrere hvilke varer du handler til daglig, kan dagligvarekjedene skreddersy tilbud og markedsføring på kirurgisk nivå. Målet med slike kort er naturligvis å tjene mer penger. Vil vi være med på det? Samtidig gir de elektroniske sporene vi alle etterlater oss, en trygghet. Det er blitt vesentlig mye vanskeligere å skjule lyssky aktiviteter: Pedofililigaer er pågrepet takket være dataetterforskning, og ran er oppklart fordi mobiltelefoner avslørte hvor og når ranerne oppholdt seg. Når det gjelder mobiltelefon, er det nemlig nok at den er slått på for at eierens ferdsel registreres av de forskjellige basestasjonene. Om ikke storebror ser deg, så gjør lillebror det. Helt sikkert.
Av Cristina B.Winge
