På besøg hos NC3: Sådan arbejder hackerne i politiets tjeneste
Den 16. og 17. november afholder DANSK IT Hack IT i samarbejde med politiets Nationale Center for Cybercrime (NC3). I den anledning har vi talt med centerchef og politiinspektør hos NC3, Claus Birkelyng, om hvad de egentlig går og laver på den svært befæstede adresse i Glostrup, og om hvad de søger, når de rekrutterer nye medarbejdere til politiets inhouse-hackerteam.
DANSK IT har været et smut forbi politiets tungt befæstede hovedkvarter i industrikvarteret ved Glostrup til en snak om Hack IT, white-hat hackere og digital patruljering. Her mødte vi Claus Birkelyng, centerchef for politiets digitale efterforskningscenter NC3. Allerede ved slusen fik vi politiets sikkerhedsforanstaltninger at opleve, da vi ikke havde fået registreret vores møde korrekt hos receptionen. Efter et par telefonopkald og ved personligt foretræde af centerchefen lykkedes det os alligevel at komme forbi receptionisten og få adgang til fortet.
Politiattitude i nørdevenligt miljø
Mens vi vandrer igennem de snørklede gange med centerchefen, fortæller han, at han ikke normalt har sin uniform på, men har taget den på for vores skyld. Den klæder ham ellers, og uniformen giver ham en udstråling af håndfast autoritet, som er svær at forestille sig i en islændersweater. Selvom vi er kommet ind i bygningen, åbner Claus flere døre med sit adgangskort og en kode.
Lås og slå er der også ved døren til NC3’s egne lokaler. Her er lyst og åbent, med moderne møbler og glasvægge ind til mødelokalerne. Og Claus bildte os tydeligvis ikke en historie på ærmet om uniformen, for de har alle sammen islændersweatre på. Vi sætter os på hans ellers helt almindelige chefkontor for at tale lidt om, hvad NC3 er for en størrelse, hvad det egentlig er, at NC3 får ud af at invitere hacker-subkulturen ind i organisationen, og hvad det er for kompetencer, der skal til, for at en hacker kan begå sig blandt politifolk.
- Hvis du skal fortælle det kort, hvad er så NC3’s hovedbeskæftigelser?
- Hos NC3 laver vi jo mange ting, men groft sat op arbejder vi med ’forensics’ eller efterforskningsarbejde på it-området, hvor vi arbejder med beslaglagt hardware, som vi tager kopier af og dykker ned i. Derudover laver vi webpatruljering på nettet, hvor vi er ”derude” og prøver at finde ud af, hvad der foregår. Vi laver også en del arbejde i forhold til at opklare økonomisk kriminalitet og sexualkriminialitet på nettet. Det her område er i vækst, og det går kun én vej.
- Hvem er det, der arbejder hos NC3, og hvordan får man lige sådan et job?
- Vi er små 100 mand hos NC3, og af dem er cirka halvdelen traditionelle politifolk. Det er politifolk, som har en interesse for it og har fået noget efteruddannelse, og som er gode til det. De kan arbejdsgangene, og de ved, hvordan man laver rigtigt politiarbejde. Den anden halvdel er it-folk, som er kommet til udefra, som ikke har politierfaringen men til gengæld har en it-mæssig baggrund, og det kan være både it-ingeniører, dataloger og datafagteknikere. Vi har også et par enkelte autodidakte. På den måde får vi skabt et miljø, som både lever op til de politifaglige krav, og hvor vi kan gøre brug af de kompetencer, som vi ikke altid selv har i politistyrken.
- Alle stillinger hos politiet, og hos os, bliver slået op på politi.dk. Slår vi en stilling op, så skal alle ansøgere igennem en prøve netop for at se; kan han eller hun det her, hvad er niveauet, er det de mangler, noget vi kan lære dem, er det helt skævt til den her stilling, eller er det lige meget?
- Det er lidt ligesom i det traditionelle kriminaltekniske politiarbejde, hvor man arbejder med fingeraftryk, blodaftryk, våben og lignende. Der kan du heller ikke have en våbenekspert til at sidde og profilere våben den ene dag og arbejde med blodspor og DNA den næste. Folk er specialiseret i hvert sit fagområde, og det er de også hos os.
På fornavn med de unge
Claus Birkelyng fortæller længe og udtrykkeligt om, hvilke former for kriminalitet der eksisterer på nettet, og hvordan politiet i stigende grad laver forebyggende og patruljerende arbejde på nettet, for at forstyrre de potentielle kriminelle, allerede inden de når til slutmålet for deres aktiviteter. Deriblandt også hvordan politiet arbejder forebyggende ved at lære de unge it-interesserede at kende allerede fra de er helt unge:
- Hvad er det så, de skal kunne de unge, der er med til Hack IT? Hvorfor bruger i energi på at arrangere hacker-konkurrencer?
- De kriminelle på nettet bliver hele tiden dygtigere. Så det bliver vi også nødt til at blive. Det kræver, at vi kan tiltrække de bedste. Grunden til at vi bruger krudt på det præventive arbejde, eksempelvis hackathons eller LAN-parties er, at vi kan være med til at vise, at der rent faktisk er en karrierevej hos politiet, hvis du har de kompetencer, som der skal til for eksempelvis at hacke eller efterforske. Det, synes vi, er vigtigt at fortælle de unge.
- Vi har lige været med ved et LAN-party i Fredericia, hvor de unge sidder og spiller computer hele weekenden, og så sørger vi for at være til stede ved arrangementet, med et par lokale politifolk i uniform, og så har vi [NC3] en mand med, som ikke er i uniform, men iklædt en NC3-poloshirt, hvor der står han er IT kriminaltekniker. Det hjælper os helt vildt at være til stede sammen med de unge der, hvor de er, så vi kan komme i dialog med de unge allerede, inden de bevæger sig ud i eksempelvis blackhat-hacking. Det er de samme kompetencer, som vi interesserede i, og som vi kan bruge hos os i politiet, til at bekæmpe internetkriminaliteten.
Hack IT afholdes d. 16. og 17. november hos NC3 i Glostrup. Tilmelding er stadig åben, så hvis du har lyst til at sætte dine evner på prøve og få sparring og erfaring fra professionelle hos politiet, bør du slå til hurtigst muligt.