Citat:
Ursprungligen postat av
linakova
Jag håller med om att det svenska språkbruket i många handlingar idag är under kritik. Men det är ett fenomen som jag härleder till internet och mobiler/datorers autokorrektappar etc. Folk behöver inte längre kunna skriva eller bry sig om stavning på samma vis.
Min ena syster är 60+ nu och helsvensk vit och hon har skrivit sämre och sämre sedan internet osv kommit i bruk mer och mer. Tycker jag ser den utvecklingen hos många som en gång i tiden kunde skriva korrekt. Det är således inte ett invandringsproblem utan teknikens bisida.
På tal om kritik och teknikens bisida så har jag funderat vidare på det tema som varit aktuellt även i media vad som dröjde i att hitta Tove.
Med reservation för att det är en del att läsa in sig på och att fupen just släppts så kommer här ett försök till att visa hur de hade kunnat göra på ett mer metodiskt och om man så vill ”proffsigare” sätt.
16/10
Tove är fösvunnen.
17/10
JJ:s mobil tas i beslag i samband med att hon tas in till förhör.
18/10
En logisk extrahering av mobilen görs av IT-forensiker med 2,5 års erfarenhet inom polisen, innan dess typ tekniker/ingenjör på Telia. I kommande extraheringar kommer han få hjälp av en kille som har 11 månaders erfarenhet inom polisens IT-forensik.
Kortfattat så går en logisk extrahering snabbare men ger mindre data och en fysisk extrahering är mer tidskrävande men ger mer data, typ all data. Det här är en ”avancerad” värld att sätta sig in i men i stora drag funkar det så.
Vill en förundersökningsledare/utredare/operativ analytiker/IT-forensiker hitta en försvunnen person snabbt, ha all data tillgänglig, veta i detalj hur mobilen har använts, få fram raderade meddelanden och annat osv så väljer man med andra ord en fysisk extrahering och vad utredarna i protokoll i FUP hänvisar till som ”full file system” extrahering.
Att ”vända på varje sten” som någon polis eller vem det var nämnde i nån intervju.
Koordinaten som senare leder till fyndplatsen hittas inte. Extraheringen görs med den enkla metoden.
Om jag läser rätt så har man tillgång till JJ:s inloggning till iCloud och Google m.m. från dag ett. Alltså till både mobil, konton och molntjänster där backup och annat finns lagrat. Då även platshistorik och koordinater.
Har ännu inte läst hur/om detta förs på tal i förhör med JJ om hon lämnar över inloggningsuppgifterna men i nån intervju/artikel så framgår det att polisen hittar de inloggningsuppgifterna vid den första extraheringen av hennes mobil. I och med det så är det öppen dörr rakt in i mobilen och konton.
Vi minns åklagarens ord om att det var lätt att komma in i mobilerna. Men att det tagit tid att få fram koordinaterna.
Men den fanns tillgänglig för åklagaren och polisen sedan dag ett de hade JJ:s mobil.
Den koordinat som senare leder till fyndplatsen är vad Apple kallar ”Viktiga platser”. Och jag repeterar lite om vad jag skrivit om det tidigare i tråden.
I iPhonen kan man välja att ha något som heter ”Viktiga platser” påslaget.
Beskrivs så här av Apple själva. Se en bit ner i texten.
https://www.apple.com/se/legal/privacy/data/sv/location-services/
En användare kan alltså själv styra detta genom:
Öppna Inställningar > Integritet och säkerhet*> Platstjänster*> Systemtjänster och tryck på Viktiga platser.
I JJ:s mobil är detta påslaget. Vilket gör att mobilen lagrar platsdata och inte bara evtl appar som Google och Snapchat.
Vi återgår då till 17 oktober 2022.
JJ har lämnat över sin mobil och det är förhör och vi ser i protokoll att 18/10 görs logisk extrahering av hennes mobil av den relativt oerfarne IT-forensikern. Den enklare formen av extrahering då alltså enligt ovan.
Vi fryser läget, strax innan, när mobilen har tagits i beslag.
Förundersökningsledaren/ansvarig polischef har då i stora drag tre vägar till att hitta Tove eller en kombination av de tre vägarna.
1. Få MGM att erkänna och berätta var Tove finns. Det visar sig svårt. Man tar t o m beslutet att avvakta med förhör med JJ.
2. Finkamma Vetlanda med omnejd m h a Missing People, hundsök, räddningstjänst, polis och andra frivilliga. Efter en vecka nånting så har man letat överallt och har inte hittat Tove.
3. Göra den IT-forensiska analysen rätt från början. Rätt väg är att förstå att iPhonens egna platsdata ”Viktiga platser” är påslagen. Extrahera den datan på korrekt sätt genom ”full file system” metoden. Finna koordinaten som är 10 meter från det som blir fyndplatsen och skicka dit ett hundsök. Vi pratar om en process inom 48 timmar. Ju tidigare TT hittas desto större chans att säkra bevis. ABC inom polisen.
Hur platsdata fungerar i en mobil och dess appar och molntjänster ska vara grundläggande kunskap i en organisation inom polisen som hanterar IT-forensiken och tömningar i mobiler. Som vi läser i protokoll är även NOA med på ett hörn osv. Speciellt när det gäller försvunna personer, människorov eller mord. Speciellt vid de två första är det mycket bråttom. Behövs rätt analysmetod av rätt person.
I det här fallet hittas koordinaten, som polisen har tillgång till då i teorin från 17/10 men i praktiken från 18/10, först i extraheringsprocessen som sker 28-31/10. Andra platsdata plockas ut och iCloud ”töms” igen 31/10.
Detta görs av de två IT-forensikerna nämnda ovan på IT-brottscentrum i Stockholm. De behöver alltså åka dit för att göra det om jag förstår det hela rätt.
Den operative analytikern som intervjuats nu senast i media beskriver det som att de gjort sitt ”yttersta”. Han har även författat de protokoll som kopplas till extraheringen och den särskilda insats som görs då koprdinaten hittats.
Ingenstans beskriver det vilket ”program” eller vilken metod som använts. M a o en detaljerad redogörelse för hur de faktiskt hittar koordinaten. Det beskrivs hur den inte gjordes initialt för att de saknade en uppdatering i ett program. Vilket program kan man undra då?
Jag nämner ovan att ”Viktiga platser” är mobilens egna platsdata. Alltså hur Apple samlar platshistorik var du befinner dig för att likt Google ”förbättra” användarens upplevelser av t.ex. deras kartapp/tjänst.
Denna platshistorik är alltså den man bör hugga först på då den är direkt kopplad till den fysiska mobilen. Givetvis kan de andra apparna Google, Snapchat mfl ge samma koordinater men den platsdata som är direkt kopplad till mobilens operativsystem, karttjänst och molntjänst är av högsta prioritet vid en extrahering av själva mobilen eller genom husrannsakan på distans, alltså när IT-forensiker tömmer molntjänsten och i det här fallet då JJ:s iCloud-konto.
Enligt min mening, trots att jag inte har den fulla bilden klar för mig hur åklagare/förundersökningsledaren/utredarna hanterat detta i detalj, så har utredarnas beslut i samband med processen att analysera JJ:s mobil och platshistorik fördröjt Toves återfinnande med drygt två veckor.
18/10 hade de kunnat få fram koordinaten från ”Viktiga platser” i JJ:s mobil/konto och senast då alltså 18-19/10 haft en hund på plats på den koordinat 10 meter från platsen där hon sen hittas.
Att sär skriva är en synd men att låta en stackars tjej ligga i skogen två veckor i onödan när hela samhällets resurser finns tillgängliga har jag ännu inte ord för att beskriva ännu.
