Følsomme persondata og åbne handelskanaler misbruges i stigende grad af kriminelle, som angriber samfundsvigtige IT-systemer. Teknologiske foranstaltninger skal i vidt omfang dæmme op for dette misbrug, men teknologisk bekæmpelse er ikke i sig selv tilstrækkelig.
Fundamentet for bekæmpelsen af cyber crime og grænseoverskridende, økonomisk kriminalitet består af juridisk regulering, som forudsætter afvejning af en lang række legitime og i vidt omfang modstridende hensyn. Regulering til bekæmpelse af cyber crime er en kompleks og vanskelig opgave, hvilket i Danmark illustreres ved de mange myndigheder, som med forskellige opgaver er involveret i bekæmpelsen af IT-kriminalitet i dens mange former.
Med etableringen af et nyt forskningscenter, International Economic Crime and Cyber Crime Research Centre (IECC-CrimeResearchCentre), vil Aalborg Universitet sætte forskningsmæssigt fokus på den juridiske dimension af indsatsen mod cyber crime og international, økonomisk kriminalitet. Det nye center vil søge svar på praktiske spørgsmål som:
Hvordan skal man organisere indsatsen? Hvornår skal borgere beskyttes af straffebestemmelser? Hvordan kan efterforskningen foregå?
Disse problemstillinger kan imidlertid ikke længere løses nationalt. Kriminaliteten begås ofte i flere lande med forskellig lovgivning og varierende efterforskningsmuligheder. Samtidig omfatter den del af kriminaliteten, der begås ved hjælp af informationsteknologi, typisk en række lande, fordi oplysninger og software opbevares eller lagres på servere i flere lande, og det rejser en lang række juridiske problemstillinger:
Hvad er strafbart i de involverede lande? Er beskyttelsen mod hacking retligt forskellig i USA og i Danmark? Hvorledes efterforskes i disse lande? Hvem har straffemyndighed? Hvorledes kan politiet efterforske? Er cyber space en selvstændig jurisdiktion? Er der ansvar for bl.a. netudbydere?
Den aktuelle sag om Se og Hør demonstrerer behovet for juridisk afklaring, vurderer professor Lars Bo Langsted, Juridisk Institut, Aalborg Universitet.
- Sagen om Se og Hør og beskyldningerne om lækage af personoplysninger viser tydeligt behovet bare på nationalt plan for en grundig gennemarbejdning af de mange regelsæt i forskellige love, der skal beskytte borgere og virksomheder mod, at deres personoplysninger lækkes. Ikke blot hvor streng straffen skal være, men først og fremmest hvilke love og regler, der kan skabe den nødvendige og tætte beskyttelse, siger Lars Bo Langsted.
Han leder det nye forskningscenter om cyber crime og international kriminalitet i samarbejde med bl.a. professor Søren Sandfeld Jakobsen, der forsker i IT- og medieret.
- Afhængig af hvordan lækagen måtte være foregået, og hvordan Se og Hør har været involveret, kan en række forskellige bestemmelser i bl.a. straffeloven, persondataloven og lov om betalingstjenester finde anvendelse. Forskellige typer af oplysninger er dækket af de forskellige regler, som dog også efterlader huller. Der er behov for at gentænke den juridiske regulering af området både på nationalt og international plan, siger Lars Bo Langsted.
For at sikre at centrets forskning har praktisk relevans og undersøger aktuelle problemstillinger, vil IECC-CrimeResearchCentre samarbejde med en række myndigheder, som er involveret i bekæmpelsen af cyber crime og grænseoverskridende økonomisk kriminalitet.