La oss si du samler på bilder av seksuelle overgrep mot barn, eller har en katalog over barn du «groomer» med tanke på å voldta dem. Hvor skal du gjøre av dette materialet?
I Norge er svaret enkelt: Legg det inn på et området på disken der alt innhold krypteres, og sørg for ikke å notere passordet slik at politiet ikke finner det om de skulle ransake leiligheten eller PC-en.
Norsk politi vil ikke kunne finne bevisene, fordi de er kryptert. Ifølge seksjonsleder Berit Børset Solstad ved Kripos’ seksjon for datakrim-etterforskning, kan de heller ikke tvinge deg til å oppgi passord.
I Norge er det flere aktuelle tilfeller der mistenkte overgripere holder kontakt med barn over Internett, og bruker nettet til å utveksle barnepornografi.
Det er også aktuelt i forbindelse med fildeling, der det kan være mistanke om at man oppbevarer ulovlige kopier av musikk, filmer og tv-programmer.
Spørsmålet om hvorvidt barnepornografer og overgripere kan verne om bevis ved å nekte å oppgi passord til kryptert materiale er aktuelt på grunn av et tilfelle i USA.
Sebastien Boucher, kanadisk statsborger med lovlig fast opphold i USA, ble stanset av det amerikanske tollvesenet da han krysset grensen fra Canada til delstaten Vermont 17. desember i fjor. Hans bærbare PC ble åpnet: Tollfunksjonærene påstår at de fant flere tusen pornografiske bilder, også barnepornografi. PC-en ble beslaglagt. Da politiet skulle slå den på igjen ni dager seinere, oppdaget de at Z-disken var kryptert under PGP, og at PC-en ellers var fri for pornografi.
Boucher nektet å oppgi passordet, under henvisning til at man etter amerikansk lov ikke kan pålegges å avgi vitnemål som kan tenkes å bidra til at blir dømt for en forbrytelse. Politiet gikk til domstolen for å tvinge fram passordet. Men i retten var det Boucher som fikk medhold.
Les også:
- [30.04.2008] Microsoft lager hacke-pinne til politiet
- [16.04.2008] Google-forskere laget verktøy mot barneporno
- [18.12.2007] Pornograf kan ikke avtvinges passord
Kripos’ seksjonsleder Solstad bekrefter altså overfor digi.no at det samme ville skjedd i Norge.
Hun forteller at norsk politi flere ganger har erfart tilsvarende episoder når de har vært på sporet av barnepornografi.
– Så lenge en person er under etterforskning plikter han ikke å forklare seg, oppgi passord eller berette om saken til politiet. Han bestemmer selv om han ønsker å oppgi krypteringsnøkkelen. Det er politiet og påtalemyndighetens jobb å bevise straffeskyld, sier Børset Solstad til digi.no.
Denne retten gjelder også personer som er siktet eller tiltalt.
De generelle reglene for straffeprosess sier at en siktet ikke er forpliktet til å forklare seg om forhold som kan føre til at vedkommende blir straffeskyldig. I tillegg har den europeiske menneskerettighetskonvensjonen bestemmelser som hindrer det som kalles selvinkriminering.
Men bedrifter som oppbevarer intern e-post i kryptert form kan ikke nekte å oppgi hvordan materialet skal dekrypteres.
Ifølge Erik Mostue, politiadvokat i Kripos vil en ny bestemmelse i straffeprosessloven paragraf 199 A gjelde hvis politiet skal ransake datasystemene i en stor bedrift.
Politiet kan pålegge for eksempel en IT-sjef å gi tilgang til hjemmeområde til en som er mistenkt for å distribuere barnepornografi, og vil bruke tvangsmidler dersom noen setter seg i motverge.
Denne loven trådte i kraft 8. april 2005 og lyder «Ved ransaking av datasystemer kan poltiet pålegge enhver som har befatning med datasystemet å gi nødvendige opplysninger for å få tilgang på datasystemet. Brudd på denne opplysningsplikten som begås av andre enn siktede, kan straffes etter straffeloven.»
På den private PC-en, derimot, kan man ikke pålegges å røpe noe for politiet.
