Advokat John Christian Elden ber Riksadvokaten åpne gransking av kriminalsaker hvor analyseverktøyet Cellebrite er benyttet.
Onsdag publiserte selskapet bak den krypterte meldingstjenesten Signal et oppsiktsvekkende blogginnlegg. Der hevder Signals grunnlegger, Matthew Rosenfeld, at de har funnet alvorlige sårbarheter i analyseverktøyet Cellebrite. I et tilfelle fant de et snart ti år gammelt programtillegg med over hundre kjente sikkerhetshull.
Cellebrite brukes av norsk politi til å hente ut informasjon fra mobiltelefoner og er slik grunnlaget for mange tekniske bevis i norske straffesaker.
– Tekniske bevis er som alle andre bevis, men de vil ofte være helt avgjørende for rettens vurdering. Om disse er feil eller manipulert kan rettens avgjørelse bli feil. Det er dramatisk og må bringes på det rene, sier advokat Marius Dietrichson som leder forsvarergruppen i Advokatforeningen.
Foto: Håkon Mosvold Larsen / NTB
Signal mener Cellebrites sluttrapporter kan manipuleres bare systemet scanner én mobiltelefon som inneholder en skadelig fil:
– De har bevist at du kan flytte alle klokkeslett i alle rapporter, også gamle rapporter. Det du kan gjøre er egentlig ubegrenset og du ikke noe kontroll på at det verktøyet du leser informasjonen fra er riktig, sier advokat Thomas Klevenberg i advokatkontoret Rogstad.
Ber Riksadvokaten granske Cellebrite-saker
– Dette er alvorlig for straffesaker som har bygget på analyseresultater fra Cellebrite, og der forsvaret ikke har fått ettergått råmaterialet. Informasjon hentet fra mobiler kan manipuleres og endres både bevisst og ubevisst, noe som skaper usikkerhet om resultatene, skriver John Christian Elden i en tekstmelding.
– Riksadvokaten bør nå på samme måte som da Danmark avdekket feil i teledata i fjor, beordre alle slike saker gransket på nytt og eventuelt begjære gjenåpning av sakene i domstolene for en korrekt behandling, skriver Elden.
I Danmark førte den såkalte «teleskandalen» til at over 10.000 saker måtte gjennomgås på nytt.
Også Thomas Klevenberg og Marius Dietrichson mener det er viktig å få klarhet saken.
– Det all mulig grunn til politiet og påtalemyndigheten å se på dette, sier Marius Dietrichson.
– Der hvor Cellebrite er brukt som bevis eller som avgjørende bevis bør man sterkt vurdere å på eget initiativ undersøke og gjenoppta sakene, sier Thomas Klevenberg.
NRKbeta har kontaktet Cellebrite om påstandene i Signals blogginnlegg og hva de kommer til å gjøre fremover. I en uttalelse svarer Cellebrite at de «er en av de mest pålitelige selskapene i industrien gjennom å ha hjulpet politimyndigheter og private selskaper i mer enn 14 år».
Selskapet hevder videre at de forsøker å overgå standardene i bransjen slik at «alle data produsert med våre verktøy er korrekt og kan brukes til etterforskning».
Kripos: – I dialog med Cellebrite
I et skriftlig svar oppgir Kripos at de er kjent med blogginnlegget til Signal.
– Kripos er på vegne av norsk politi i dialog med Cellebrite for å få en redegjørelse om fakta i saken fra produsenten, skriver Olav Skard som er leder leder for nasjonalt cyberkrimsenter (NC3) ved Kripos.
– Når vi har mottatt informasjon fra Cellebrite vil vi vurdere den, og eventuelle konsekvenser dette har for politiets bruk av verktøyet. Utover dette må vi avvente den videre dialogen med Cellebrite før vi gir ytterligere kommentarer skriver Skard.
Fredag oppga Riksadvokaten at de foreløpig ikke hadde noen kommentar til saken.
Oppdatert fredag 23. april 13:10 med svar fra Kripos
Her mangler visst quizen, gitt!
Åpen debatt for alle nettroll!