Politiet har ennå ikke full oversikt over antallet saker som er påvirket. I Danmark har flere hundre saker blitt gjennomgått.
Over lengre tid har norsk politi, i likhet med myndigheter verden over, brukt programvare fra Cellebrite for å hente ut og sikre data fra beslaglagte mobiltelefoner.
I nærmere to år har det vært en feil i denne programvaren, som gjør at tidspunkt for når filer som bilder og videoer har blitt opprettet, i noen tilfeller har blitt vist feil for etterforskerne. Feilen skal kun gjelde iOS-telefoner som benytter filsystemet AFPS, som ble introdusert i 2017.
Leder i Advokatforeningen, Jon Wessel-Aas, sier saken viser at man må være kritisk til digitale bevis i straffesaker.
– Dette er alvorlig med tanke på rettssikkerheten. Det betyr at informasjon som er brukt som bevis i straffesaker, inneholder feil. I verste fall kan slike feil føre til at noen blir feilaktig dømt til straff, sier Wessel-Aas.
– Generelt illustrerer slike saker at vi må bli langt mer kritiske til tilsynelatende objektive digitale bevis.
Ble varslet av produsenten
Det var Cellebrite som varslet Kripos den 18. mars i år. Feilen forekommer i to av deres produkter som henter ut data mobiltelefoner, kalt Cellebrite Premium og Cellebrite Physical Analyzer.
To dager senere startet Kripos egne tekniske undersøkelser av verktøyet, samtidig som de gikk i dialog med Cellebrite og dansk politi, opplyser Jonas Fabritius Christoffersen i Kripos.
Politiet har i dag ikke full oversikt over hvor mange saker som kan være påvirket av feilen. En foreløpig oversikt fra Kripos anslår at verktøyet er brukt i forbindelse med 57 straffesaker i det aktuelle tidsrommet.
Arbeider nå med gjennomgang
Ifølge et brev sendt fra Kripos til Riksadvokaten den 22. september, jobber de nå med å innhente oversikt fra de ulike politidistriktene. Kripos’ foreløpig oversikt viser at de har bistått norske politidistrikt med Cellebrite i over 50 straffesaker i Norge, i perioden hvor programmet inneholdt feil.
«Hvor mange straffesaker dette kan ha hatt en betydning i vites ikke, men det er trolig få saker», skriver Kjetil Haukaas, assisterende sjef i Kripos i brevet.
Videre skriver Haukaas at de kan tenke seg at feilen kan ha hatt betydning i tilfeller hvor filer har hatt bevismessig betydning i saken.
«Dette kan for eksempel være bilder i overgrepssaker hvor tidsstemplene har en betydning i den konkrete saken, eller dokumentforfalskning hvor feil i «modified»-datoen kan ha en betydning», skriver Haukaas.
Haukaas understreker at politiet er kjent med at denne typen feil kan forekomme, og at tidsstemplene sjelden står på egne ben som bevis.
Riksadvokaten har bedt alle politidistrikt, PST, Økokrim og spesialenheten for politisaker om å umiddelbart begynne arbeid med å identifisere og gjennomgå saker som kan være berørt av feilen, ifølge et brev fra 15. oktober som NRK har fått innsyn i.
– Riksadvokatembetet har i skrivende stund ingen oversikt over status på arbeidet nasjonalt, men som det fremkommer av brevet er det gitt en frist for gjennomgang og rapportering til oss, skriver Heidi Reinholdt-Østbye i Riksadvokaten.
Dansk politi ferdige i juni
Den norske riksadvokaten forventer en foreløpig oppdatering fra politiet innen 1. januar 2021.
11. juni i år var den danske granskningen av samme feil ferdig. Da fortalte Danmarks justisminister Nick Hækkerup til Folketinget at totalt 315 saker var gjennomgått.
Samlet sett er det «Statsadvokaten i Københavns vurdering at de feilbeheftede tidsstemplene ikke har hatt betydning for sakenes utfall», meddelte justisministeren.
Lena
Dette viser vel bare hvor viktig det er at politiet har grunnleggende datakunnskap i fbm etterforskning, og ikke kun blindt stoler på verktøy. Etterforskere må være i stand til å etterprøve og gjenskape de mest sentrale funnene manuelt. Dette er en jobb for spesialister.
Rolf Nordby
Ikke mange spesialister i norsk politi. Stort sett bare spesialister i henleggelse og politi-tabber, dem er det jo nok av.
Per Morten Sandstad
Nå fremstår det her som at feilen i Cellebrite har vært der i flere år. Det har den ikke. Feilen er relatert til 7.38 av det som heter Physical Analyzer. Den ble sluppet 27. oktober 2020.
Silje Merethe Dahl
Men i artikkelen står det jo «Det var Cellebrite som varslet Kripos den 18. mars i år» – da må jo feilen ha påvirket lenger enn siden i slutten av oktober i år?
Ståle Grut (NRK)
Kripos skriver følgende i sitt brev til Rksadvokaten: