search bubble news heart bars angle-right angle-up angle-down Twitter Facebook linkedin close clock map-marker calendar
  • Advokatdagarna

Telefoner och forensiska undersökningar

It-forensiska undersökningar av mobiltelefoner utförs i dag i stor omfattning. Men det finns risker för att resultat feltolkas eller att undersökningsmetoderna inte är de rätta.

Advokat Thomas Olsson redogjorde för lagstiftningen och utvecklingen på området som handlar om hemliga tvångsmedel. Problemet med hemliga tvångsmedel är att advokaten normalt sett inte har någon inblick i när de beviljas av domstolen. Olsson poängterade att i de fall tvångsmedel tillåtits men utan att kraven uppfyllts eller att de på något sätt frångåtts, då har själva tvångsmedlet inte längre något lagstöd. Och saknas det då utgör användandet av tvångsmedel ett brott mot artikel 8 i Europakonventionen och artikel 7 i EU:s rättighetsstadga.

– Bryter man mot de reglerna så finns det en möjlighet att begära att bevisningen ska avvisas. Det finns alltså skäl att i det enskilda fallet ta ställning till om förutsättningarna för att använda tvångsmedel har varit uppfyllda, sa Olsson som menade att det är vanligare än man kan tro att förutsättningarna inte har uppfyllts.

– Problemet är att när det inte finns en offentlig inblick, och det saknas ordentliga redovisningar av skälen för beslutet, utan man bara skriver ut det som lagen säger då kan man vara säker på att beviskraven degenererar, sa Ohlsson som även gjorde en personlig reflektion om samhällsutvecklingen och övervakningssamhället som hotar den personliga integriteten och ytterst själva demokratin. Olsson såg två huvudsakliga problem. För medborgarnas personliga utveckling är det förödande att leva i misstanken om att vara övervakad. Det andra är att samhällets utveckling förlamas.

– Det här är inte bara en teknisk fråga för oss brottsmålsadvokater. Vi som har inblick och har i uppdrag att värna rättssäkerheten, den personliga integriteten och försvara den enskilda individens rätt att bli behandlad på ett värdigt sätt och inte drabbas av övergrepp från myndigheterna. Vi har möjligheterna att ifrågasätta den här obehagliga utvecklingen.

Michael Nylén, computer forensics project manager på Ibas Laboratories AB, beskrev de tekniska förutsättningarna att ta ut information från mobiltelefoner. Han betonade att avgörande för det är hur tillverkarna har gjort det möjligt eller inte. Han menade att många i dag felaktigt tror att polisen har kompetens och resurser att tömma en mobil på allt innehåll. Det faktum att det inte går att finna raderat material betyder inte att det inte finns utan endast att det inte går att komma åt.

– Vi har lärt oss tidigare när det gäller it att även om något raderas så finns det ändå och går att få fram. Men vi är på väg bort från det. Tillverkarna skyddar data på olika sätt genom bland annat kryptering, sa Nylén och tillade:

– Inom den öppna världen saknas i dag dekrypteringsmöjligheter av krypterade mobiltelefoner. Vad NSA kan göra är dock okänt.

Nylén berättade även om polisens hantering av mobiltelefoner i samband med brottmål. Polisen har anställda så kallade ”telefontömmare”. En sådan kan tömma 1 000–1 400 telefoner per år. Genom olika standardiserade förfaranden töms telefonen och informationen förs över till ett annat medium och skickas till en brottsutredare som saknar teknisk kompetens, enligt Nylén. Utredaren tittar och söker i det överförda materialet och hittar kanske några bilder och sms som förs in i förundersökningen, som sedan hanteras av parterna. Men telefonen innehöll ju så mycket mer. Det finns mer avancerade sätt att tömma telefoner på för att kunna göra en djupare analys men det används sällan.

– Men för att kunna dra rätt slutsatser från det materialet krävs tekniska kunskaper, till exempel för att upptäcka felkällor och orimligheter, vilket utredarna inte har, sa Nylén och tillade:

– Det här är inte jättebra, utan det gör mig lite bekymrad. Men polisen har inte den tid som behövs för att göra det som man borde göra för att få ut det som går att få ut från en telefon.

Några råd när man får en rapport om en tömd mobiltelefon.

  • Är det hela rapporten eller är det ett urval?
  • Om det är ett urval var är då resten?
  • Vilken tidszon är det som angivits, UTC eller svensk lokaltid?
  • Kommer all information från samma undersökning? Ibland finns rapporter från telefoner blandade med information från operatörerna i en enda röra.
  • Vad letade man efter vid telefontömningen? Det finns olika sätt att tömma en telefon beroende på vilket syftet är. Beroende på hur man gör så får man olika resultat.
Annons
Annons