nrk.no

Feil i analyseverktøy gjør at Politiet må gjennomgå minst 57 straffesaker

Kategorier: Samfunn & Software

En politibetjent står foran flere datamaskiner.
Arkivfoto: Terje Pedersen / NTB

Politiet har ennå ikke full oversikt over antallet saker som er påvirket. I Danmark har flere hundre saker blitt gjennomgått.

Over lengre tid har norsk politi, i likhet med myndigheter verden over, brukt programvare fra Cellebrite for å hente ut og sikre data fra beslaglagte mobiltelefoner.

I nærmere to år har det vært en feil i denne programvaren, som gjør at tidspunkt for når filer som bilder og videoer har blitt opprettet, i noen tilfeller har blitt vist feil for etterforskerne. Feilen skal kun gjelde iOS-telefoner som benytter filsystemet AFPS, som ble introdusert i 2017.

Leder i Advokatforeningen, Jon Wessel-Aas, sier saken viser at man må være kritisk til digitale bevis i straffesaker.

– Dette er alvorlig med tanke på rettssikkerheten. Det betyr at informasjon som er brukt som bevis i straffesaker, inneholder feil. I verste fall kan slike feil føre til at noen blir feilaktig dømt til straff, sier Wessel-Aas.

En person med briller og dress ser til høyre for kameraet.
Advokat Jon Wessel-Aas. Foto: Gorm Kallestad / NTB scanpix

– Generelt illustrerer slike saker at vi må bli langt mer kritiske til tilsynelatende objektive digitale bevis.

Ble varslet av produsenten

Det var Cellebrite som varslet Kripos den 18. mars i år. Feilen forekommer i to av deres produkter som henter ut data mobiltelefoner, kalt Cellebrite Premium og Cellebrite Physical Analyzer.

To dager senere startet Kripos egne tekniske undersøkelser av verktøyet, samtidig som de gikk i dialog med Cellebrite og dansk politi, opplyser Jonas Fabritius Christoffersen i Kripos.

Politiet har i dag ikke full oversikt over hvor mange saker som kan være påvirket av feilen. En foreløpig oversikt fra Kripos anslår at verktøyet er brukt i forbindelse med 57 straffesaker i det aktuelle tidsrommet.

En enhet fra Cellebrite henter data fra en mobiltelefon i 2018 i Beijing. Arkivfoto: Cate Cadell/Reuters/NTB Scanpix

Arbeider nå med gjennomgang

Ifølge et brev sendt fra Kripos til Riksadvokaten den 22. september, jobber de nå med å innhente oversikt fra de ulike politidistriktene. Kripos’ foreløpig oversikt viser at de har bistått norske politidistrikt med Cellebrite i over 50 straffesaker i Norge, i perioden hvor programmet inneholdt feil.

«Hvor mange straffesaker dette kan ha hatt en betydning i vites ikke, men det er trolig få saker», skriver Kjetil Haukaas, assisterende sjef i Kripos i brevet.

Videre skriver Haukaas at de kan tenke seg at feilen kan ha hatt betydning i tilfeller hvor filer har hatt bevismessig betydning i saken.

«Dette kan for eksempel være bilder i overgrepssaker hvor tidsstemplene har en betydning i den konkrete saken, eller dokumentforfalskning hvor feil i «modified»-datoen kan ha en betydning», skriver Haukaas.

Haukaas understreker at politiet er kjent med at denne typen feil kan forekomme, og at tidsstemplene sjelden står på egne ben som bevis.

En person mer kort hår og politiuniform smiler mot en person som såvidt kan sees i venstre kant av bildet.
Sjef i Kripos, Ketil Haukaas Arkivfoto: Terje Pedersen / NTB

Riksadvokaten har bedt alle politidistrikt, PST, Økokrim og spesialenheten for politisaker om å umiddelbart begynne arbeid med å identifisere og gjennomgå saker som kan være berørt av feilen, ifølge et brev fra 15. oktober som NRK har fått innsyn i.

– Riksadvokatembetet har i skrivende stund ingen oversikt over status på arbeidet nasjonalt, men som det fremkommer av brevet er det gitt en frist for gjennomgang og rapportering til oss, skriver Heidi Reinholdt-Østbye i Riksadvokaten.

Dansk politi ferdige i juni

Den norske riksadvokaten forventer en foreløpig oppdatering fra politiet innen 1. januar 2021.

11. juni i år var den danske granskningen av samme feil ferdig. Da fortalte Danmarks justisminister Nick Hækkerup til Folketinget at totalt 315 saker var gjennomgått.

Samlet sett er det «Statsadvokaten i Københavns vurdering at de feilbeheftede tidsstemplene ikke har hatt betydning for sakenes utfall», meddelte justisministeren.

5 kommentarer

  1. Dette viser vel bare hvor viktig det er at politiet har grunnleggende datakunnskap i fbm etterforskning, og ikke kun blindt stoler på verktøy. Etterforskere må være i stand til å etterprøve og gjenskape de mest sentrale funnene manuelt. Dette er en jobb for spesialister.

    Svar på denne kommentaren

    • Rolf Nordby (svar til Lena)

      Ikke mange spesialister i norsk politi. Stort sett bare spesialister i henleggelse og politi-tabber, dem er det jo nok av.

  2. Per Morten Sandstad

    Nå fremstår det her som at feilen i Cellebrite har vært der i flere år. Det har den ikke. Feilen er relatert til 7.38 av det som heter Physical Analyzer. Den ble sluppet 27. oktober 2020.

    Svar på denne kommentaren

    • Silje Merethe Dahl (svar til Per Morten Sandstad)

      Men i artikkelen står det jo «Det var Cellebrite som varslet Kripos den 18. mars i år» – da må jo feilen ha påvirket lenger enn siden i slutten av oktober i år?

    • Ståle Grut (NRK) (svar til Per Morten Sandstad)

      Kripos skriver følgende i sitt brev til Rksadvokaten:

      Kripos fikk tilgang til Cellebrite Premium og Physical Analyzer 17. mai 2018. […] Feilen varte frem til den ble rettet i Cellebrite Premium versjon 7.12 og Cellebrite Physical Analyzer versjon 7.32, som begge ble installert på Kripos i månedsskiftet mars/april 2020.
      Brev fra 22. september

Legg igjen en kommentar til Per Morten Sandstad Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.