Brottsbekämpning, brottsutredning och bevissäkring i it-miljö är ett växande arbetsfält för polis och åklagare. Barnpornografibrott, annons- och auktionsbedrägerier, sexuellt utnyttjande av barn för sexuell posering, postorderhandel med narkotika och dopingmedel; allt är exempel på brottstyper som har fått ett uppsving genom internets utveckling och utbredning.

Hot, ofredande och förtal – mera traditionella brott – genom mejl och i olika sociala forum på nätet (till exempel Facebook, Youtube, chattforum, bloggar och kommentarer till blogginlägg) är numera minst lika vanligt som IRL, In Real Life.

Jag vill påstå att polis och åklagare numera är ganska duktiga på att utreda och lagföra brott i it-miljö. Därmed inte sagt att vi inte kan bli bättre. Något man dock bör ha klart för sig är att förundersökning och bevissäkring i it-miljö innebär ett antal utmaningar på vägen mot ett åtal. Och när det gäller en förundersökning om hot eller ofredande i it-miljö nås vägs ände ofta rätt snart. Detta kan möjligen förklara varför många upplever att sådana brott på nätet inte tas på allvar eller inte utreds tillräckligt grundligt. Det är helt enkelt för svårt att tekniskt bevisa vem som har gjort det. Avsikten med detta inlägg är att beskriva några av de utmaningar som polis och åklagare ställs inför när vi utreder hot och ofredande på internet.

Alla kan nog inse att det är betydligt lättare att komma undan med ett hot på nätet än det är IRL. Ett hotfullt telefonsamtal kan spelas in, ett hotfullt sms/mms kan säkras och spåras, fingeravtryck/dna kan säkras på ett otrevligt brev, vittnen kan se eller höra den som hotar eller ofredar någon: allt är exempel på bevisning som är relativt enkel att säkra och som typiskt sett har ett gott bevisvärde i domstol. Betydligt knepigare är det att få fram vem det är som har skrivit ett hotfullt mejl, en hotfull bloggkommentar eller ett hotfullt meddelande på Facebook. Lyckas vi hitta någon misstänkt, ska jag som åklagare till sist övertyga en domstol om att det – bortom rimligt tvivel – är just den åtalade som har suttit bakom tangentbordet och vräkt ur sig de brottsliga orden.

Vi börjar med mejlfallet. När polis och åklagare vill få reda på vem som är avsändare av ett hotfullt mejl kan först själva avsändarmejladressen undersökas närmare. Får vi svar från mejltjänsteleverantören är mejlkontots registrerade personuppgifter i 99 fall av 100 påhittade. Om inte själva mejladressen ger något, är det oftast avsändardatorns/routerns ip-nummer – uppgifter som går att få fram ur mejlet – som blir utgångspunkt för vidare efterforskningar. Genom att begära ut uppgifter hos internetleverantören om vem som hade det aktuella ip-numret när mejlet skickades, kan vi försöka lista ut vem som kan misstänkas ha skickat mejlet.

Nu till några av utmaningarna. För det första kan polis och åklagare bara begära ut abonnemangsuppgifter rörande ett visst ip-nummer från internetleverantören om vi bedömer att det aktuella brottet skulle kunna leda till en strängare påföljd än böter. Internetleverantören har nämligen tystnadsplikt även mot brottsutredande myndigheter i bötesfallen. Detta har riksdagen bestämt genom lagen om elektronisk kommunikation.

När det gäller brotten olaga hot och ofredande är den påföljd som gäller just ett bötesstraff. Det säger svensk domstolspraxis. Alltså kan vi inte efterfråga abonnemangsuppgifter hos internetleverantören i dessa fall. Även småfildelare kan i praktiken andas ut med stöd av denna lagstiftning: normalpåföljden är böter för den som begår brott mot upphovsrättslagen någon gång ibland, så dessa brottslingar kan vi inte jaga med större framgång än de som hotar eller ofredar folk via mejl.

För det andra, om vi skulle bedöma att brottet skulle kunna leda till en strängare påföljd än böter, så att vi alltså kan begära ut abonnemangsuppgifter från internetleverantören, så gäller det att vara snabb: de flesta internetleverantörer sparar inte information om vem som hade ett visst ip-nummer vid en viss tidpunkt mer än några dagar. Viss ljusning är dock i sikte; lagstiftning i enlighet med EU:s datalagringsdirektiv kommer att tvinga fram att sådana uppgifter sparas hos internetleverantörerna i åtminstone ett halvår.

För det tredje, om vi genom abonnemangsuppgifterna får fram ett namn på en person, så är det inte självklart att det är den personen som ska ses som misstänkt. Flera personer, exempelvis i en familj eller i ett företag, kan ju använda samma internetabonnemang, avsändaren kan ha skickat sitt mejl via någon annans eller ett offentligt internetabonnemang, avsändaren kan ha utnyttjat grannens oskyddade trådlösa nätverk etc etc. Denna osäkerhet måste självfallet också beaktas inför ett eventuellt beslut om husrannsakan – i syfte att beslagta it-utrustning för teknisk undersökning och bevissäkring – så att inte någon helt oskyldig får ett oväntat besök.

Än knepigare är det om ett hot eller ett ofredande inte har skett genom mejl utan på en ren innehållstjänst på nätet, exempelvis via Facebook eller en bloggtjänst. Dessa omfattas inte av lagen om elektronisk kommunikation. Tillhandahållare av sådana tjänster har alltså inte någon skyldighet att lämna ut användar- eller meddelandeinformation till svensk polis och åklagare över huvud taget. Vissa samarbetar på frivillig basis, andra gör det inte. Och är det så att vi får ut användarinformation från tillhandahållaren är det väldigt ofta påhittade personuppgifter som finns registrerade. Får vi ut ett ip-nummer, som kanske visar vilket ip-nummer som användes vid den senaste inloggningen på innehållstjänsten, är vi tillbaka på ruta ett ovan: vi kan inte begära ut abonnemangsuppgifter rörande ip-numret hos internetleverantören om brottet ligger på bötesnivå.

Vad ska man då göra åt detta? Ge utökade möjligheter för polis och åklagare att kunna begära ut abonnemangsuppgifter rörande ip-nummer hos internetleverantörer är helt klart en åtgärd som skulle kunna medföra framgång i fler förundersökningar av detta slag. Liksom en skyldighet för internetleverantörerna att bevara abonnemangs- och trafikuppgifter under en tid.

Kanske skulle dessa åtgärder också kunna verka avskräckande mot det ganska häpnadsväckande hänsynslösa beteende som vissa människor – möjligen genom den ansvarslöshet som lätt följer i anonymitetens spår – uppvisar i sin kommunikation och interaktion med andra medmänniskor på nätet. Något som många nätaktiva har fått, och kommer att få, erfara.

När det gäller innehållstjänster, ttill exempel Facebook, är det svårare att se att någon svensk lagstiftningsåtgärd skulle kunna få önskvärd effekt. Svaret är nog snarare ökad självsanering/-kontroll hos seriösa innehållsleverantörer och ett utvecklat frivilligt samarbete med polis och åklagare. Det måste rimligen ligga i allas intresse, åtminstone vid allvarligare brottslighet.

Lite mera hyfs, självkontroll och riskmedvetande hos oss som använder internets alla fantastiska tjänster och möjligheter vore inte heller av ondo.

STEPHAN UTTERSKÖLD

vice chefsåklagare, Åklagarkammaren i Västerås