Konsten att hitta, säkra, extrahera och värdera digital information, det är vad Daniel Lindgren hos oss jobbar med. Daniel har jobbat som IT-forensiker i mer än 15 år och innan dess 10 år inom IT-säkerhet. Så, med 25 års erfarenhet, bland annat från Polisen och Ekobrottsmyndigheten, som sakkunnig inom IT-forensik, utredare och analytiker, och har tidigare hjälpt till med utbildning och utbildningsmaterial på bland annat Polishögskolan samt certifierad hos bland annat IACIS (The International Association of Computer Investigative Specialists), kan man nog påstå att det är en av Sveriges främsta forensiker som vi möter.
Först och främst. Vad är digital forensik?
Jag brukar säga så här: Processen där man från elektroniska enheter säkrar och försöker återskapa dolda eller raderade data, och göra informationen läsbar, tillgänglig och sökbar. Oavsett om det är för att frikänna någon, eller bevisa någons skuld. Oftast råder det någon form av misstanke, eller oroskänsla hos ett bolag till exempel, där man misstänker oegentligheter, och då vill man ta reda på fakta.
Vilken är den vanligaste uppgiften?
Ofta handlar det om bedrägerier, eller något annat sätt att göra vinning på ett bolags eller någon annans bekostnad. Det är också vanligt att personer som slutar en anställning tar med sig hemlig information från bolaget, register och ritningar till exempel. Då får vi uppdraget att kolla så det inte har skett, och om det har skett spårar vi och tar fram bevis.
Vad är den stora utmaningen?
Utmaningen är att det ofta är stora mängder information att söka igenom. En person kan ha många enheter att söka igenom. Sen handlar det såklart om en rasande utveckling. Vi måste hela tiden hänga med, vidareutbilda oss, lära oss upptäcka nya tekniker. Under åren har jag gått väldigt många utbildningar, bland annat hos produkttillverkare som skapat de verktyg som används inom IT-forensiken och även certifierat mig på dessa verktyg och program.
Ja, du har gått många utbildningar, vilken var roligast?
Jag måste nog säga den Nordiska IT-forensiska utbildningen NCFI. Utbildningen är framtagen av IT-forensiska experter med väldigt lång erfarenhet från Norge och Danmark och jag var en av de två första svenskarna som fick möjligheten att gå NCFI utbildningen i Köpenhamn och Oslo, vilket var en fantastisk upplevelse.
Får ni mer och mer att göra?
Ja, det skulle jag säga. Vi jobbar ju också med hot, intrång, spionage och utpressning. Vi tittar på allt. Mobiltelefoner, datorer, nätverkstrafik, loggar, databaser, servrar, sociala nätverk, bilder, videos, locations och metadata. Det här området växer helt klart.
Hur jobbar 2Secure inom digital forensik?
Dels jobbar vi i en säkerhetsklassad miljö, i vårt labb, dels har vi väldigt tydliga processer, både för it-forensik och utredning, så att hanteringen av allt material blir rättssäkert och spårbart, och certifierat. Tillsammans har vi runt 40 års erfarenhet inom digital forensik. Och vi har de bästa verktygen. Samma verktyg som myndigheterna har. Sen har ju vi på 2Secure enorma resurser som kan stötta upp i utredningar, så som utredare, analytiker och jurister, men även tjänster som bakgrundskontroller, omvärldsbevakning, spaning, fysisk säkerhet och personsäkerhet.
Hur kan ett ärende gå till, vad kan man hitta?
Ta till exempel detta med geo location data. Att bevisa att en persons enhet har befunnit sig på platser de säger att de inte har varit på. Eller vid en analys av tidsstämplar kunna ta fram en tidslinje för när olika aktiviteter har skett på en enhet. Vi kan också bevisa att en person har haft information som personen säger sig inte har haft tillgång till, till exempel. Vi kan bevisa att information har delats, även om man säger att man inte har gjort det. Vi hjälper också till med förebyggande arbete. Vi hjälper företag förstå hur de kan skydda sin information.
Är det viktigt att det blir rätt?
Ja, det är A och O. Jag och mina kollegor arbetar ibland som sakkunniga i rätten, som specialister, för att titta på material. Då kan vi förklara. Det är oerhört viktigt att materialet, som vi tar fram, är rättssäkert och spårbart.
Vad har ni för kunder?
Företag, organisationer, myndigheter, kommuner, kommunala bolag, hr-chefer, VD, säkerhetschefer och myndighetspersoner, men också advokater och åklagare som behöver bevismaterial presenterat på ett tydligt och rättssäkert sätt. Vi jobbar med alla typer av ärenden.
Man är ju lite nyfiken på det där labbet. Är det hemligt?
Haha, ja vårt it-forensiska labb som vi har är ju säkerhetsklassat, med säkerhetsdörrar, väggar av plåt, och det är endast vi som tillhör Digital Forensiskt Center (DFC) som har tillträde, där kan vi plocka isär datorer och tömma telefoner eller skapa forensiska kopior av olika typer av lagringsmedia.
Vill du veta mer om digital forensik?
Kontakta Daniel Lindgren