Jag fick så snart polisen gick ut med att det var koordinater som ledde fram till fyndplatsen en känsla av att något inte stod rätt till.
Trots att vad de kallade spetskompetens varit involverat i att lokalisera fyndplatsen så hade det alltså tagit tid. Det fick mig att spekulera i om liksom någon matematiskt räknat ut med väldigt få data och med hjälp av altitud och hit och dit lyckats identifiera en plats.
Men det var enklare än så. Det räckte med att låta en programvara identifiera innehållet i mobilen och det görs i det här fallet per automatik. Sen bara för It-forensikern att sortera ut datan som i ett Excelblad typ.
Men de gjorde fel från början och varför åklagaren dröjde med att göra husrannsakan i molntjänsterna är också något av ett mysterium.
De frågor du lyfter är svåra att svara på för protokollföraren i utredningen lindar in och utelämnar en del som tydligt skulle kunna visa vad som faktiskt skett med den här mobilen.
Vissa saker kan man läsa mellan raderna men andra detaljer är bara frågetecken.
Här kan man läsa om den enhet som sysslar med de här undersökningarna. Faktiskt den för det här fallet aktuella avdelningen.
https://svt.se/nyheter/lokalt/ost/cyberbrotten-utreds-lokalt
En ganska ny organisation och man kan läsa att de haft ett rekryteringsbehov.
Åklagaren har en särskild ”guide” för hur hantera forensik och hur saker ska skötas och prioriteras.
Se:
https://www.aklagare.se/globalassets/dokument/rattspromemorior-och-rattslig-vagledning/rav-2022-31-forensiska-undersokningar.pdf?_t_tags=language%3Asv%2Csiteid% 3A764c28f6-3ce5-48e7-a8ec-b 8f5f22e4245&_t_hit.id=Aklagare_Web_Models_Media_Pd fFile/_ae00e2ba-5af8-4ae7-af68-c7396e7c1ef9&_t_hit.pos=2
Bakgrunden till det bekymmersamma är att det är fel på det mesta om man ska tro internrevisionen från 2020.
Saxat från rapporten:
”Internrevisionens granskning av den it-forensiska processen visar att det finns utma- ningar i hur Polismyndigheten har styrt den it-forensiska verksamheten. Det är viktigt att NFC och Noa på processägarnivå arbetar nära varandra för att identifiera aktiviteter som ska genomföras för att uppfylla målen i Polismyndighetens strategiska verksam- hetsplan 2020-2024. Det har saknats en övergripande styrning av området, vilket bland annat har medfört en bristfällig resursdimensionering av de it-forensiska behoven. Övergripande riktlinjer har nu tagits fram där it-forensisk definieras och beskrivs. It- forensik, som är ett stöd i utredningsverksamheten, har inte verkat som en integrerad del av utredningsverksamheten. Vidare har processansvaret och samverkan mellan aktörer- na som arbetar med it-forensik inte fungerat väl. Dock är internrevisionens bedömning att överenskommelsen om samverkan har lett till ett förbättrat samarbetsklimat. Den bristande styrningen har lett till att samverkan med stödverksamheterna IT och HR inte fungerat väl.
De övergripande frågorna i processansvaret har varit eftersatta, vilket har resulterat i att verksamheten inte mäktat med att prioritera forskning och utveckling, metodutveckling, framtagande av styrdokument samt att arbeta fram ett enhetligt och systematiskt arbets- sätt. Ärendehantering har prioriterats framför processansvaret men likväl har utred- ningsverksamheten inte fått it-forensiskt stöd på en acceptabel nivå. Den it-forensiska verksamheten har stora balanser och de it-forensiska undersökningarna som utförs har inte ansetts vara fullständiga vad gäller kvalitet. Internrevisionen anser att det finns risk
slutlig ir rapport granskning av den it-forensiska verksamheten.docx
Dokument RAPPORT
Upprättad av Datum Internrevisionen 2020-09-28
Diarienr A482.094/2019
Saknr 977
Sida
27 (27)
Version 01.00
att informationsförvaltning, arkivering och gallring av data inom den it-forensiska verk- samheten inte följer regelverket.
Internrevisionens bedömer att behovet av it-stöd för it-forensik, både för it-forensiker och utredare, inte har tillgodosetts tillräckligt. Den it-forensiska verksamheten är i hög grad beroende av it-stöd, vilket gör att myndigheten behöver fastställa vilken teknisk kapacitet som ska finnas för att möta efterfrågan i utredningsverksamheten.
Kompetensförsörjnings- och kompetensutvecklingsområdet avseende den it-forensiska verksamheten behöver hanteras på ett mer systematiskt sätt och utifrån myndighetens beslutade strategi och plan. Den it-forensiska verksamheten är it-intensiv och it- kompetens behöver förstärkas. Avsaknad av it-forensik som ämne vid den polisiära grundutbildningen har medfört bristande grundkompetens vad gäller it-forensik i kärn- verksamheten. Det är av vikt att it-forensiker får en anpassad utbildning i brottsutred- ning. Arbetet med fort- och vidareutbildningar för ämnesområdet it-forensik har varit eftersatta. Kompetensförsörjning av den it-forensiska verksamheten är en av de avgö- rande aspekterna för att polisen ska lyckas med en framgångsrik it-forensisk verksam- het. Interna utbildningar måste prioriteras för att hantera skillnader i kompetens hos befintlig personal men även för att möjliggöra kvalitativ internrekrytering. Det saknas en tillräcklig nivå på kandidater med it-forensisk kompetens på marknaden, både den privata och offentliga, vilket gör att polisen har en hård konkurrens om kandidater. Po- lismyndigheten behöver samverka bättre med utbildningsäten för att ta fram nya utbild- ningar. Myndigheten behöver ta fram en plan för ett arbete att attrahera och behålla medarbetare inom den it-forensiska verksamheten.”
Källa och direktlänk till PDF:
https://polisen.se/SysSiteAssets/dokument/internrevision/slutlig-ir-rapport-it-forensik-inkl-rpc-beslut.pdf
Öven BRÅ har lite tankar kring detta:
https://bra.se/om-bra/nytt-fran-bra/arkiv/press/2023-01-24-polisens-forensiska-verksamhet-ar-fortsatt-underdimensionerad.html
Direktlänk till PDF:
https://bra.se/download/18.31d9e51d18529a0962614f79/1674635820637/2023_1_Polisens-forensiska-verksamhet.pdf
