| |
De nye vitnene
Av Cristina B.Winge
De
er usynlige, men allikevel overalt. I Knutby-saken var de helt sentrale.
Elektroniske spor er vår tids sannhetsvitner.
Du sender en e-post. Taster en sms. I all fortrolighet. Og sletter meldinga.
Den gamle pc’en blir formatert – før den havner på
dynga. Men hvor tar egentlig innholdet veien? Rekonstruksjon av tapte
data en etterspurt vare, forteller Maria Dahl ved SINTEF IKT. Sporene
fra vår digitale hverdag er nemlig mange og inneholder ofte sensitiv
informasjon som kan gjøre stor skade i feil hender, men som også
kan ha stor verdi som bevis i straffesaker.
KILDER TIL LEKKASJE
I dag skjer industrispionasje og sabotasje i stor grad ved hjelp av datatekniske
verktøy, som infiltrerer datamaskinen og kan stjele opplysninger.
Men elektronisk informasjon finnes mange steder, selv noe så uskyldig
som en kopimaskin kan være en kilde til lekkasje. De fleste kopimaskiner
har en egen harddisk hvor alle dokumenter som er kopiert i den, finnes.
Det samme gjelder for alle dataskrivere. – Rene konfektesken for
en person som jakter på informasjon, mener Maria, som jobber med
å kartlegge det totale trusselbildet for IKT-systemer i det norske
samfunnet. Det er en jobb som krever sikkerhetsklarering fra nasjonal
sikkerhetsmyndighet og datakunnskaper over det gjennomsnittlige.
| SLIK
LAGRES FILENE PÅ DATAMASKINEN: |
• Disker er inndelt i blokker med en bestemt størrelse (bytes)
som har nummer eller adresse. Operativsystemet på maskinen
din holder styr på hvilke blokker filene lagres på.
• Når du lagrer, blir et
antall blokker satt av, og informasjonen blir kopiert hit. Når
en fil slettes, blir referansen til filen slettet, og blokkene registrert
som ledige. Men selve fildataene som ligger der, fjernes ikke. Derfor
kan man rekonstruere informasjon med spesialprogrammer.
• For å sikre at informasjonen
faktisk fjernes, må filen ødelegges fysisk med et overskrivingsprogram.
Men selv da kan informasjon rekonstrueres, dersom man vet hvilken
type informasjon som er brukt til overskrivingen. |
AVSLØRENDE MOBILTELEFONER
I Knutby sendte den norske, drapstiltalte pastoren Helge Fossmo en rekke
sms-meldinger til sin barnepike Sara Svensson – fra en anonym telefon
med skjult nummer. Meldinger som oppfordret henne til å utføre
noe hun selv var i tvil om hun kunne og ville. Selv om meldingene var
slettet, klarte det norske datafirmaet Ibas å rekonstruere meldingene
som var sendt fra den uregistrerte telefonen. Meldingene eksisterte i
Saras telefon, og sms-trafikken mellom de to kunne også leses av
nettloggen til teleoperatøren. Meldingene ble viktige momenter
i drapssaken mot pastoren og barnepiken. Elektronisk informasjon som slettes,
forsvinner nemlig ikke ut i lufta: Den finnes bare på et litt mer
utilgjengelig sted. Med rettslig kjennelse kan «slettet informasjon»
bli som ny. – Det blir sagt at narkomafiaen i Colombia aldri benytter
en mobiltelefon mer enn til én eneste samtale. Kanskje ikke så
rart, sier Maria.
DATADETEKTIV
–Folk flest tenker ikke på at de etterlater seg elektroniske
spor som forteller mye om deres person, sier Svein Willassen. Han jobber
som dataetterforsker i Ibas, og er mannen bak dataprogrammet som gjorde
det mulig å gjenopprette de slettede meldingene i Sara Svenssons
mobiltelefon.Willassen forteller om en stadig økende oppdragsmengde.
Og at så godt som alle sms'er kan hentes fram, dersom man får
tak i en av mobilene, eller et av sim-kortene. Det man trenger for å
rekonstruere data, er fysisk tilgang til lagringsmediet og et spesialprogram.
Det meste kan rettes opp, selv når lagringsmediet er skadet. –
En gang fikk vi inn en harddisk som var gjennomhullet og fylt med lim.
Allikevel klarte vi å hente fram informasjonen kunden søkte,
sier han.
LILLEBROR SER DEG
Det er ikke bare vår e-post og våre sms'er som blir til elektroniske
vitner om våre tanker og gjerninger. Vi etterlater oss små,
usynlige spor når vi bruker betalingskort, adgangskort, medlemskort,
køfribrikker, kopimaskiner, digitale fotoapparat og sist men ikke
minst på nettet. Verdensveven er en arena hvor vår ferdsel
registreres – og som kan avsløre en god del om de fleste
av oss: Hver maskin har en identitet, en såkalt IPadresse. Web-serveren
registrerer denne, og dermed registreres vår ferd på nettet.
Når du besøker visse nettsteder, kan din browser motta såkalte
«cookies». Cookies er en liten mengde data som serveren kan
be din browser om å lagre på maskinen din. Dataene blir så
sendt hver gang du henter et nytt dokument fra den samme serveren. Hensikten
er å kunne tilby personlig tilpassede web-sider eller holde på
brukerens interesse. Med andre ord: Den overvåker deg og dine bevegelser
på nettet. Å slette cookies er imidlertid en smal sak. Under
valget «tools» i nettleseren ligger menyen «internet
options», og der kan de fjernes med noen tastetrykk. Det er også
en god idé å sette opp nettleseren så den ikke husker
passord. Dersom uvedkommende får tilgang til din maskin og gjør
noe straffbart med den som verktøy, er det du som får skylda.
– Å benytte gratisprogrammet Adaware kan også være
en grei forsikring. Da unngår du såkalt spyware, som overvåker
maskina di, og som kan komme til å tappe den for informasjon om
den, sier Maria. Adaware kan du laste ned her: http://www.lavasoftusa.com/software/
adaware/
LURES AV FORMATERING
Din gamle datamaskin kan også fortelle en god del om deg. Dersom
du har solgt din gamle og «fjernet» dine personlige filer
med å formatere den først, har du kanskje gjort det til ingen
nytte. I alle fall om noen virkelig er interessert i å snoke, og
om denne personen har kunnskapen som trengs. En formatering er ikke annet
enn en ommøblering av informasjon. Man sletter referansen til filene,
men innholdet finnes et litt annet sted også når det gjelder
datamaskiner. – Tenk deg trygdeetatens pc’er med all den sensitive
informasjonen som finnes der. Slikt bør ikke komme i feil hender,
mener Willassen, som generelt synes at både privatpersoner og bedrifter
ikke kan nok om dette. Informasjon av sensitiv karakter kan lett havne
på avveier – det skjer sannsynligvis hver eneste dag. Han
forteller at det som må til før disken er «ren»,
er et program som overskriver hele harddisken. Da blir det umulig å
lese noe som helst, selv for de mest garvede datasnoker. Slik programvare
kan kjøpes for få hundrelapper, men er allikevel ukjent for
de fleste som bruker eller eier pc’er.
UTRO TJENERE
I gale – eller noen ganger riktige – hender kan informasjonen
benyttes til både kommersielle formål og til å røre
ved privatlivets fred. Kortselskapet vet hvor og når du har betalt
med ditt kredittkort, og banken din vet hvor du handler oftest –
og hvordan du forvalter pengene dine. Snart vet også nærbutikken
din hvilke varer du foretrekker. I alle fall dersom du har medlemskort.
Ved å registrere hvilke varer du handler til daglig, kan dagligvarekjedene
skreddersy tilbud og markedsføring på kirurgisk nivå.
Målet med slike kort er naturligvis å tjene mer penger. Vil
vi være med på det? Samtidig gir de elektroniske sporene vi
alle etterlater oss, en trygghet. Det er blitt vesentlig mye vanskeligere
å skjule lyssky aktiviteter: Pedofililigaer er pågrepet takket
være dataetterforskning, og ran er oppklart fordi mobiltelefoner
avslørte hvor og når ranerne oppholdt seg. Når det
gjelder mobiltelefon, er det nemlig nok at den er slått på
for at eierens ferdsel registreres av de forskjellige basestasjonene.
Om ikke storebror ser deg, så gjør lillebror det. Helt sikkert.
Av Cristina B.Winge
* Kontakt ved NTNU: Maria Bartnes Dahl, SINTEF IKT
Tlf: 73 59 29 27, e-post: maria.b.dahl@sintef.no
|
|
