Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Tjenester for bekjempelse av innholds- kriminalitet på Internett

PublisertJohanna Arntzen Endret for 5 år siden

Liknende presentasjoner

Presentasjon om: "Tjenester for bekjempelse av innholds- kriminalitet på Internett"— Utskrift av presentasjonen:

1 Tjenester for bekjempelse av innholds- kriminalitet på Internett
Politihøyskolen 17. november 1999. Av Thomas Ekdahl og Per Myrseth Thomas Ekdahl Institutt for Informatikk UiO Per Myrseth Norsk Regnesentral PM Tema: kriminalteknisk datastøtte 1

2 Norsk Regnesentral Informasjons- og kommunika-sjonsteknologi (IKT)
Statistisk-matematisk analyse og modellering Oppdragsbasert anvendt forskning Stiftelse fra 1958 85 forskere Omsetning 60 mill. kr. Petroleum 15% Andre private 46% Offentlig sektor 12% NFR 14% Internasjonalt 13% 2

3 Bakgrunn for BITT og Digitale Politimenn
En knopp fra ELCOM programmet: Åpne Nett som Framtidens Markedsplass Bekjempelse av produksjon og distribusjon av barnepornografi Spredning kan være logaritmisk Et informasjonselements livsløp Bevissikring Metodeutvalget: Trenger utradisjonelle metoder og nye prosesser for å etterforske og føre bevis i slike saker PM Informasjonselement Et informasjonselement definerer vi som en av følgende: grafikk, bilde, lyd, film, dataprogram, tekst e.l. som er lagret elektronisk. En web side består oftest av flere informasjonselementer. 3

4 Digitalt Politi, grovskisse
Epost Hei Ta en titt på: ftp://.... og Hilsen XXX Epost-klient SAK Epost-analyse FTP- datafangst WWW- datafangst TE Et kort eksempel på en sak som kommer inn som e-post og hvordan den videre blir etterforsket av DP. Fingeravtrykkene (MD5) viser seg å være av samme type som programmet perkeo som brukes av BKA Wiesbaden politiet - hvor de har katalogisert mellom bilder som barnepornografi og dyrepornografi (som er lov i Norge) Vi vil ha mye å vinne på å standardisere utvekslingen av disse fingeravtrykkene. Det er også et annet program kalt CST image retrieval som brukes for fuzzy gjenkjenning av bilder og serier med bilder. Brukes bla i Sverige og Interpol, til ,- nkr. MD5: The Digest::MD5 module allows you to use the RSA Data Security Inc. MD5 Message Digest algorithm from within Perl programs. The algorithm takes as input a message of arbitrary length and produces as output a 128-bit ``fingerprint'' or ``message digest'' of the input. A binary digest will be 16 bytes long. A hex digest will be 32 characters long. A base64 digest will be 22 characters long. Vi bruker den hexadesimale nøkkelen. Lokal disk 4

5 Datafangst, programoppbygging
Nettleser grensesnitt Crawlere Agenter Fast linje File Innsamling Epost FTP Internett IRC WWW x Patruljering BBS Oppringt linje Internett/telenett NEWS y Sporing TE Struktur skisse over datafangst modulene som DP er bygget opp av. Lokal disk 5

6 Dataanalyse, programoppbygging
Nettleser grensesnitt Meny Søkemotor Metadata Fingeravtrykk Tekst Indeks TE Struktur skisse over analyse modulene som DP er bygget opp av. Lokal disk Lyd Film Programvare Bilder Tekst 6

7 Klassifisering av DP TYPE III - Overvåking av individer og grupper
Kooperativ - samtykke Ikke kooperativ - ikke samtykke DP stiller i begge kategorier De som blir observert trenger ikke gi samtykke. Det som blir publisert på Nettet er offentlig TE Informasjonen som ligger på nettet trenger ikke nødvendigvis være publisert av personen som informasjonengjelder. Andre kan forfalske ”skarpe kanter”. Støtter meg foreløpig til en uttalelse av Politiet må forholde seg til Norsk lov når de skal ut på Internett og patruljere. Professor dr juris Torstein Eckhoff skriver i en artikkel at de som hovedregel må være tillatt å samle inn opplysninger som vedkommende selv har gjort offentlig Konflikt hvis offentliggjort via tredjepart. Offentlig vil i denne sammenhengen være definert som enhver IRC/NEWS/WEB/FTP-site som ikke krever brukernavn og passord for innlogging. Internett er jo offentlig av natur. Grunnen til at kriminelle offentliggjørr ting via andre eller seg selv er fordi også de trenger å markedsføre seg og trenger et lett tilgjengelig ”utstillingsvindu”. Metodeutvalget ser at det kan være behov for kontrollerte leveranser, infiltrasjon og enkelte provokasjonslignende metoder. Kontrollerte leveranser kan sjekkes med f.eks MD5 o.l P.t er det kun falskt nic name på IRC som er lovlig Nettet er å oppfatte som en oppslagstavle på et offentlig sted. 7

8 Overvåkningsteori Dekning
Maks dekning kontra kapasitet på kommunikasjonslinjer, lagring og prosesseringskapasitet. Patruljere grundig på få steder eller overfladisk på mange steder. Ofte på få steder/sjelden på mange RISK = Pc * Pd * Pr Pc = Sannsynlighet for dekning Pd =Sannsynlighet for deteksjon Pr = Reaksjon/Straff TE P.T. er det ingen systemer for overvåkning på Internett som er i bruk som vi kjenner til i Norge. Straffen er kjent og avhenger av lovbruddet. Dette gitt dekning og deteksjon på nærmere null. Med de digitale politimennenen vil vi prøve å øke dekningsgraden og sannsynligheten for deteksjon i vår favør ved å automatisere de delene av prosessen det er mulig å automatisere uten å miste menneskelig omdømme. Vi påvirker det vi observerer Det er også et spørsmål om overvåkningssystemets kapasitet skal offentliggjøres, bare at systemet finnes, evt spor det legger fra seg i logger som kan tenkes skremmer opp elementer eller virker preventivt. Hemmeligholde systemets reele yteevne. Klarer du å hemmeligholde yteevnen tar ikke andre aktører sjansen hvis straffen er stor nok. Det jobbes noe med økning av straff på enkelte områder fordi dette gir lettere tillatelse til ulike typer overvåkning. E.ks alle saker med straff over 10 år. Innsyn i trafikkdata krever straff mer enn 3 år. Besittelse av barenpornografi har en strafferamme på 2 år. Metodeutvalget vil øke til 3 år. Panoptikon 8

9 Feilkilder Ikke offentlig tilgjengelig 9

10 Tjenestekvalitet og risiki
Ikke offentlig tilgjengelig PM 10

11 Relevante utvidelser Ikke offentlig tilgjengelig PM 11

12 Juridiske smakebiter ”ransaking / patruljering / datafangst” på datautstyr i andre land. Må DP adferd tilpasses land? .com .uk .net? Datafangst / crawlere og robots.txt Passord beskyttede områder, hvor passordet er skrevet på sidene. Ofte med en bruksregel knyttet til seg En webside poengterer at innhold under en link kun er beregnet på et snevert publikum, uten at det er passorbeskyttet Er alt som ligger på internett som ikke er passordbeskyttet å betrakte som offentlig informasjon som vi fritt kan benytte. Karakteristiske mønstre / skarpe kanter og tilfeldig tilstedeværelse. tilfeldig IRC deltaker i det en melding fanger DP’s interesse, brukere blir lagret i DP’s datamateriale. Store datamendger og systematisk sammenstilling, hva sier personvern-lovgivning og datatilsynet? Person eller datamaskin relaterte data som sammenstilles? PM Hva skal til for at vår innsamling av informasjon skal holde i retten? Sikrings prosesser? Datasikring? Hvilke lover skal følges på nettet? Hva avgjソr hvilke lover som skal fソlges? Hvilket land serveren er i? Hvilket land agenten er i? Hvilket land de som eier serveren er i? Er det lov å hacke seg inn på en server med rettens kjennelse? Jmfr Information warfare kun utført av personell i uniform. 12

Laste ned ppt "Tjenester for bekjempelse av innholds- kriminalitet på Internett"

Liknende presentasjoner

Hvordan etablere nettbutikk med GoOnline Commerce

Hvordan etablere nettbutikk med GoOnline Commerce
GoOnline publisering Hvordan komme i gang med GoOnline. Denne presentasjonen tar deg steg for steg gjennom oppsett av nettsted med bruk av GoOnline Proffesional.

GoOnline publisering Hvordan komme i gang med GoOnline. Denne presentasjonen tar deg steg for steg gjennom oppsett av nettsted med bruk av GoOnline Proffesional.
Publisering på internett

Publisering på internett
Hvilke rettsregler gjelder for norske nettsteder? Prof. Dag Wiese Schartum, AFIN.

Hvilke rettsregler gjelder for norske nettsteder? Prof. Dag Wiese Schartum, AFIN.
Sikkerhet - bakgrunn og introduksjon til kryptosystemer

Sikkerhet - bakgrunn og introduksjon til kryptosystemer
Service i ordnede former Servicebedriftenes Landsforening Lagrede personopplysninger i Bemanningsbransjen Anbefalte rutiner for sletting.

Service i ordnede former Servicebedriftenes Landsforening Lagrede personopplysninger i Bemanningsbransjen Anbefalte rutiner for sletting.
Elektroniske verktøy Diakonhjemmet nov 2012. Verktøyene Disse verktøyene blir brukt på Diakonhjemmet •E-post •PPS •NEL •Studentweb •Its learning.

Elektroniske verktøy Diakonhjemmet nov Verktøyene Disse verktøyene blir brukt på Diakonhjemmet •E-post •PPS •NEL •Studentweb •Its learning.
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier

Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
Byggesak Trinn for trinn.

Byggesak Trinn for trinn.
NEWS Et uvurdelig hjelpemiddel i hverdagen. Hva skal vi gjennom i dag Hva er news? Hva brukes news til? Programmer og grupper Noen ord og uttrykk Noen.

NEWS Et uvurdelig hjelpemiddel i hverdagen. Hva skal vi gjennom i dag Hva er news? Hva brukes news til? Programmer og grupper Noen ord og uttrykk Noen.
Publisering på verdensveven Kursdag 1 VÅFF, våren 2002.

Publisering på verdensveven Kursdag 1 VÅFF, våren 2002.
Om personopplysningslovens betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO.

Om personopplysningslovens betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO.
Www.uio.no Grunnleggende opplæring i nettpublisering Innføring ved tildeling av publiseringsrettigheter 2015 Seksjon for kommunikasjon og studentinformasjon.

Grunnleggende opplæring i nettpublisering Innføring ved tildeling av publiseringsrettigheter 2015 Seksjon for kommunikasjon og studentinformasjon.
Kerberos System som kan brukes til å sette opp en sikker forbindelse med en server Bruker delte hemmelige nøkler Basert på Needham-Schroeder autentifikasjonsprotokoll.

Kerberos System som kan brukes til å sette opp en sikker forbindelse med en server Bruker delte hemmelige nøkler Basert på Needham-Schroeder autentifikasjonsprotokoll.
1 Tjenester for bekjempelse av innholds- kriminalitet på Internett Av Thomas Ekdahl og Per Myrseth Per Myrseth Norsk Regnesentral Thomas.

1 Tjenester for bekjempelse av innholds- kriminalitet på Internett Av Thomas Ekdahl og Per Myrseth Per Myrseth Norsk Regnesentral Thomas.
Tjenester for bekjempelse av innholdskriminalitet på Internett Tirsdagskaffe seminaret 2000-01-25 Institutt for Informatikk UiO Norsk Regnesentral Kripos.

Tjenester for bekjempelse av innholdskriminalitet på Internett Tirsdagskaffe seminaret Institutt for Informatikk UiO Norsk Regnesentral Kripos.
Om personopplysningslovens betydning for systemutvikling -grunnkrav Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, AFIN.

Om personopplysningslovens betydning for systemutvikling -grunnkrav Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, AFIN.
Introduksjon.  ITIL står for Information Technology Infrastructure Library.  Det er mye snakk om ITIL i næringslivet for tiden, og veldig mange bedrifter.

Introduksjon.  ITIL står for Information Technology Infrastructure Library.  Det er mye snakk om ITIL i næringslivet for tiden, og veldig mange bedrifter.
Tema Programmer som vil lure deg Personer som vil lure deg Statistikker Hva du bør tenke på Det er hjelp å få!

Tema Programmer som vil lure deg Personer som vil lure deg Statistikker Hva du bør tenke på Det er hjelp å få!
ESøknad - Et webbasert system for elektronisk innlevering av søknader om forskningsmidler Kort presentasjon av systemet beregnet på prosjektledere/forskere.

ESøknad - Et webbasert system for elektronisk innlevering av søknader om forskningsmidler Kort presentasjon av systemet beregnet på prosjektledere/forskere.

Liknende presentasjoner

Annonser fra Google