Husransakan, konfiskerad dator, vilka prylar tar polisen med

Kanske en udda fråga, men är genuint nyfiken kring hur det går till vid en husrannsakan då nån är misstänkt för ett IT relaterat brott, t.ex HMF som kräver att datorer, telefoner, plattor och samtliga lagringsmedier konfiskeras.

* Hur går det till? finns det någon förvarning eller sparkar de in dörren för att hindra att eventuella bevis förstörs?
* Tar IT forensiker kopia på plats, eller sliter man bara loss all utrustning utan att bry sig om eventuella självförstörelsemekanismer?
* Lyssnar man på den misstänkte om denne nämner något om kryptering, eller självförstörelsemekanismer?
* Om polisen tar med en stationär dator, tar de även med bildskärm, mus och tangentbord?

Med självförstörelsemekanism syftar jag på att samtliga lagringsmedier är krypterade och att nycklar för att låsa upp dessa göms på en extern enhet och bara kan läsas in under vissa förutsättningar, samt att man med hjälp av lättillgängliga strömbrytare alltid kan se till så att olåsta enheter stängs av direkt och därmed låses innan polisen hinner fram, även om de stormar in snabbt och oväntat.

Skulle anta att de knackar på och säger "husrannsakan" och kliver in, behöver inget dokument eller liknande, muntligt tillstånd ifrån åklagare (?) är det enda som krävs. Vad exakt de tar beror nog på situation, men all lagringsmedia är nog ganska givet. Hur det är med externa enheter som inte lagrar större mängd information så som möss och tangentbord? Ingen aning. Men man skulle kunna argumentera för att även dessa innehåller viss lagringsmedia.

Men om jag var under risk för husrannsakan så hade jag gjort mig av med precis allt. Det är även därför jag i preventivt syfte inte hoardar data av någon sort. Sparar inte ens bilder long term, utan kan utan något vidare samvetskval formatera om datorn i detta nu och alla hårddiskar.

Det bästa försvaret är att inte förvara information som kan skada en längre än vad som krävs, krypterad eller inte. Människor är trots allt bristfälliga, så litar inte ens på mig själv när det kommer till information så av rent preventiva skäl tar jag bort allt.

Man vet aldrig när det knackar på dörren. Jag vet samtidigt inte ens vad det kan handla om då jag håller på med skumma saker av diverse sorter.

VPN är givet i vilket fall. Om man inte ens bemödar sig med det så är man nog ganska blåst.

dom tar med det viktiga.. en tekniker åker till platsen dom vanliga poliserna rör inte datorn.

dom tar datorn om dom inte misstänker att tex ett tangentbort eller någon annan utrustning har någon inbyggd lagringsmedia.

men dom säkrar upp datorn redan innan dom plockar ur den ur lägenheten för att försäkra sig om att saker försvinner pga dom stänger av den och liknande..



har man något man vill ha i fred på datorn har man så klart datorn krypterad och lämnar aldrig datorn igång. för så fort en dator står igång och man har loggat in ökar risken för att dom hittar lösenordet i datorns minne.

men har du datorn bra krypterad och avständ och du inte gjort något riktigt riktigt stort brott kommer dom inte ta sig in i datorn. om den är avstängd när dom kommer till platsen.

samma med telfoner och dylikt.. och polisen har INTE rätt att tvinga fram lösenordet. du har rätten på din sida att helt enkelt vägra att lämna ut lösenordet. samma sak gäller att låsa upp telfoner.. med både fingeravtryck och ansiktsupplåsning. men som på min telefon så låser den sig efter ett par timmar och måste låsas upp med kod.

Scenariot bygger på att man är misstänkt för mycket grova brott, men oskyldig och inget olagligt finns på lagringsmedierna. Samtliga lagringsmedier är starkt krypterade och kommer vara avstängda och därmed låsta i händelse av husrannsakan. Dolda lagringsmedier "kan finnas" och gömmas i t.ex tangentbord och bildskärmar.

Idag finns även mängder av molntjänster, hur gör polisen med dessa, om de misstänker att man lagrar olagliga filer i molnet och vill komma åt dem vid husrannsakan. Antag att man hyr egna servrar i molnet där alla filer är krypterade redan innan de laddats upp så att leverantören inte har en aning om vad som finns. Är leverantören skyldig att lämna ut uppgifter om att du använt tjänsten? Kan leverantörer som utlovar anonymitet på nåt sätt undgå att lämna ut uppgifter om sina kunder?

Jo det om att förebygga att de hittar något men finns det någon som närmare kan beskriva en husrannsakan? Nu vet jag en person, är inte närmare bekant, som blivit husrannsakad för hets mot folkgrupp. Och om jag förstår det hela rätt är de ut efter flera saker att fiska efter andra brott, skaffa information om vilka andra personer som finns i bekantskapskretsen deras telefonnummer etc och att kränka och skända så mycket som möjligt. Jag kan aldrig i livet komma ihåg alla lösenord så jag har en bok med adresser och lösenord den ska jag äta upp eller elda upp i vasken om de står utanför dörren.

Kränkandet och skändandet kan ha att göra men vilka värderingar den här typen av poliser bär på. Kan tänka mig att vänsteråklagarna vet vilka poliser de ska anlita. Vad jag förstår är det kutym att gräva bland hustrur och fästmörs trosor och behåar. Syftet är kränkning inte att de är ett sannolikt gömställe.
Sedan kan jag bara gissa, men alla familjemedlemmar datorer och mobiltelefoner ligger i riskzonen och det kan ta veckor och flera månader att återfå dem. All information alla kontakter lösenord man kanske gömmer där tappas av och när man återfår prylarna finns det trojaner i dem. Minneskort, USB stickor lösa hårddiskar plockar de med sig, minneskorten i kameran föranleder att de kan ta hela kameran med sig. GPS kan innehålla ruter och lagrade spår samt adresser, så sådan åker med.

Man måste ju köpa ny dator för att hantera bankärenden etc och det är lika bra att rensa det man får tillbaks och sälja den gamla på blocket. Jag skulle aldrig behålla en dator de har rotat i.

Vad de i övrigt hittar tar de nog bara med sig sådant som de tror det kan finnas spår på av blod, DNA etc. Knivsamlingar drar tills sig deras intresse och leder till många frågor. Kofot och liknande som är legitimt att äga ifrågasätts naturligtvis och tas med om de tror det kan finnas spår på dem.

Har man företag tar de all bokföring med sig även om det kräver massor av kartonger för att få med sig allt.

Är man i riskgruppen bör man ha pålitliga vänner, inte nära släktingar som man kan förvara saker hos. Börjar det brännas så bär i väg en hockeytrunk men allt du inte vill få beslagtaget.

Nu vill vi höra någon som verkligen varit utsatt, inte bara vad vi har hört ryktesvägen.

Räkna med polisen bär iväg med det mesta IT väg. Smartast är nog att ha en lösning där du använder datorn som terminal och sedan hyr en virtuell dator någonstans utanför Sverige gräns.

1. Kryptera datorn och all lagringsmedia
2. Ha två telefoner, en ospårbar och en traditionell med abonnemang, gör inget fuffens på sistnämnda. Porrsurfa på den så det är trovärdigt när du påstår att det är din enda telefon. Göm den förstnämnda alltid.
3. Låt dom ta det dom vill ha
4. När dom för in dig i förhörsrummet, innan bandspelaren är på, säg högt att dom inte har en chans. Förneka sedan att du någonsin yttrat detta.
5. När dom frågar om kryptering, säg att du inte vet vad kryppteering är för någonting

Sedan är det en tidsfråga innan du släpps och går fri. Om du får tillbaka grejerna är tveksamt.

Dom tar inga skärmar, möss eller tangentbord. Därför är det bra med skärmar med inbyggd USB-anslutning. Dom kan du öppna upp och modifera så pass att ett USB-medium kan sättas på insidan. Det hittar dom aldrig. Förrän nu då.

Knulla polisen

Nej, efterblivna troll

TS:
Mig bad de bara att koppla ur datorerna och sen tog de med dem. En annan gång fick jag en reell husrannsakan och då letade de aktivt efter datorer. De tog med sig Xbox-konsoler och datorer men inte bildskärmar eller tangentbord. De frågade båda gångerna efter lösenord vilket de inte fick.

Tack för ett bra svar. Sa dom nåt när du inte gav dem lösenord? Fick du tillbaka grejerna? Letade dem efter gömda lagringsmedium på alla möjliga och omöjliga ställen eller tog dom dig på ordet att du plockat fram allt du hade?

De sa bara "jaha ok" ungefär när jag inte gav dem nåt lösenord. Jag vet inte om de letade efter gömda lagringsmedium, fanns inte mycket till dokumentation om datorundersökningen förutom att de inte kunde låsa upp hårddisken. Fick tillbaka grejerna efter ett långt tag. Det tog så lång tid att jag var tvungen att ringa dem och då fick jag tillbaka det direkt, så jag vet inte hur länge jag väntade i onödan.

Förr flera år sedan brukade de som sålde narkotika på nätet kryptera sin dator med TrueCrypt. Hade du då ett starkt lösenord så var det oftast omöjligt för myndigheterna att komma åt dina hårddiskar, de brukade ta med allt men ledde sällan till framgång, så i vissa fall fick de lämna tillbaka allt. Finns säkert flera domar att läsa om detta för den som söker. Hur det är i dagsläget har jag inte lika bra koll på.

Du är inte skyldig att ge ditt lösenord, om jag inte mins fel så är det lag på det i Kanada att du är skyldig att lämna ut ditt lösenord. De som torskade i Sverige begick oftast misstaget att ha själva dator på vid tillslaget, även vissa kunna falla på ett svagt lösenord. På den tiden så var man aldrig helt skyddat ifrån bruteforce.

TrueCrypt var vanligt förr men är inte tillräckligt säkert i dagsläget. Däremot finns nya mjukvaror och algoritmer som vid korrekt användning är omöjliga, även för polisen att knäcka. Linux är också en viktig faktor i säkerhetstänket, samt ett lämpligt filsystem som klarar att strömmen bryts när som helst utan att förstöra filerna. Då slipper man bakdörrar som man kan fallera på och kan snabbt stänga av en olåst dator innan polisen hinner fram.

Kör med lösen fras i stället för lösenord, en sekvens av flera ord som inte betyder nåt men går att komma ihåg. Finns en bra XKCD som slår hål på den gamla myten om säkra lösenord. Längden är idag viktigare än komplexiteten. Sen ska det givetvis vara svårt för nån man känner att gissa. Vet att i vissa länder så måste du avslöja lösenord, blir lite "skyldig tills motsatsen bevisats" över det hela, och tyvärr är det väl bara en tidsfråga innan det blir likadant i Sverige.