facebook twitter

Dansk politi har knækket bitcoin-koden

Overraskelsen var mærkbar, da dansk politi sidste år kunne præsentere Europol for et it-gennembrud, der gør, at man kan identificere kriminelle, som handler med narko og våben på ”det mørke net”. Hidtil har de kriminelle succesfuldt kunnet sløre deres spor ved at benytte sig af den digitale valuta bitcoin, men takket været dansk politi er det ikke længere en risikofri metode. Det vidner to domme fra det jyske om.
  20/4-2017

Politihjernens nysgerrighed og forståelse for sammenhænge kombineret med forskerhjernens grundighed og dybe indsigt. Det var den cocktail, der skulle til, for at dansk politi opnåede et gennembrud i jagten på kriminelle, der laver lyssky handler på internettet og betaler med den digitale valuta bitcoins. Erfaringerne er nu delt med Europol-landene, FBI, DEA (det føderale narkopoliti i USA) med flere.

- Vores hovedfokus er at få metoden udbredt i hele verden, så det er de internationale forbrydersyndikater, man kan komme efter. Vi skal ikke bare stråle i Danmark alene, fordi vi nu ved, hvordan vi kan ånde de kriminelle i nakken på ”det mørke net”, siger Kim Aarenstrup, centerleder for Rigspolitiets Nationale Cyber Crime Center (NC3). 

Hightech-team på banen

For ganske kort tid siden stoppede politiets efterforskning, hvis de kriminelle benyttede sig af bitcoins, når de eksempelvis handlede med narko og våben – typisk på ”det mørke net”. Politiet havde ikke den nødvendige viden eller værktøjer til at identificere, hvem der stod bag handlerne. Selvom indicierne kunne være stærke mod en bestemt person, kunne den fulde bevisbyrde ikke altid løftes i retten.

Men efter et møde i Europol i 2015 om bitcoin vendte centerchef Kim Aarenstrup opløftet hjem til sit hightech-team i NC3, som består af såvel politi- som it-folk. På mødet i Europol var han nemlig blevet præsenteret for en model, der kunne analysere og finde sammenhænge mellem rækker af transaktioner med bitcoins – såkaldte blokkæder. Dog uden dog at identificere, hvem der stod bag transaktionerne.

- Jeg bad mine folk om at se nærmere på metoden. De kløede sig lidt i nakken og begyndte så at fordybe sig og forske i det, fortæller Kim Aarenstrup.

Politi- og it-folkene fik i samarbejde videreudviklet konceptet, udover de allerede eksisterede softwareværktøjer, der var på markedet, blandt andet nogle analyseredskaber.

- Det er teknologisk ganske kompliceret, men jeg vil nu heller ikke forsøge at beskrive metoderne nærmere, for så hjælper vi jo bare de kriminelle, smiler Kim Aarenstrup.

Men det første store gennembrud var på vej. 

Fingrene i kagedåsen

Gennembruddet skete, da Midt- og Vestjyllands Politi henvendte sig til NC3 med to sager om narkotikahandel. I begge sager havde efterforskerne grund til at tro, at gerningsmændene havde forhandlet langt større mængder stoffer, end dem det var lykkedes politiet at konfiskere, og at det var sket via bitcoin-transaktioner. Udfordringen var at bevise det.

Michael Hedegaard Lauridsen fra efterforskningsafdelingen i lokalpolitiet i Herning var efterforsker på den seneste af sagerne, hvor en 23-årig mand blev varetægtsfængslet i foråret 2016. 

- Vi ransagede hans bopæl efter en henvendelse fra skattecentret i Fredericia, der havde tilbageholdt to pakker amfetamin á 250 gram. Modtageren var den 23-årige med bopæl i Herning. Han var tidligere blevet frikendt for noget lignende, for i sådanne sager nægter modtageren altid, at det er ham eller hende, der har bestilt pakkerne, forklarer Michael Hedegaard Lauridsen.

Men politiet fangede den 23-årige med fingrene i kagedåsen. Han var logget ind på en hjemmeside på sin pc, hvor man kunne se, at han i hvert fald havde bestilt to kilo amfetamin så sent som dagen før.  

Hammeren faldt ekstra hårdt

Den 23-årige bliver varetægtsfængslet og hans pc sendt til NC3. Via NC3’s nye analyseværktøjer lykkedes det at spore transaktionerne fra den 23-åriges virtuelle tegnebog og sætte ham i forbindelse med en langt større mængde narkotika, end Midt- og Vestjyllands Politi havde konfiskeret. Mængden blev faktisk firedoblet. 

- NC3’s rapport var for os et yderligere bevis på, at det, som vi selv mente havde fundet sted, var rigtigt. Vi brugte oplysningerne fra NC3 til at binde vores materiale sammen i retten. Det var dejligt tilfredsstillende, for den tiltalte var rimeligt velfunderet i bitcoin-teknologien og havde sagt til os, at vi ikke ville kunne spore, hvor han havde brugt sine bitcoins henne. Men han blev klogere, fortæller Michael Hedegaard Lauridsen.

I januar i år blev den 23-årige idømt otte års fængsel for at have ”indført ikke under otte kilo amfetamin og ikke under 1000 gram kokain.” Altså langt mere end de to kilo amfetamin og ni gram kokain, som politiet konfiskerede.

- Vi ville ikke selv have kunnet løftet bevisbyrden for en lige så stor mængde stoffer, konkluderer Michael Hedegaard Lauridsen. 

Som en pushers regnskabsbog

I den første sag, hvor NC3 hjalp til med sine nye værktøjer, blev en 22-årig mand fra Holstebro  i april 2016 idømt fire års fængsel. Også i denne sag opsnappede SKAT nogle pakker med narkotiske stoffer, og da politiet ransagede den 22-åriges bopæl fandt man - foruden mere narko - tre USB-stik, hvor der på det ene lå oplysninger om en bitcoinadresse og en virtuel tegnebog. Den 22-årig blev dømt for at have købt og indført 2,3 kilo amfetamin med henblik på videresalg, selvom politiet kun havde konfiskeret 564 gram.

Anklager i Midt- og Vestjyllands Politi, Jesper Klyve, førte begge sager i byretterne. 

- Jeg arbejdede tæt sammen med både de lokale efterforskere og med NC3. Min opgave var at få forklaret noget teknisk og ret kompliceret stof på en pædagogisk måde, så både dommer og lægdommere kunne se en sammenhæng mellem bitcointransaktioner og handel med narko. Jeg sammenlignede det med de regnskaber, vi i forvejen bruger som bevis i retten, hvis vi finder en pushers regnskabsbog og kan se, at en person skylder ham 500 kroner. Når vi ved, at han plejer at sælge hash til 50 kroner grammet, så er det sandsynligt, at han har videresolgt 10 gram hash til denne person, forklarer Jesper Klyve, som altså havde succes med at få løftet bevisbyrden i de to retssager.

- Det var helt vildt spændende at være med til at få taget hul på det her banebrydende område, så det ikke længere er en frizone for de kriminelle. Jeg ser kæmpestore perspektiver i det nye værktøj, kombineret med de værktøjer, som vi i forvejen benytter os af i bevisførelsen i sager om handel med narkotika. Der er ingen grund til at tro, at vi ikke finder flere af den her slags sager med bitcoins, siger Jesper Klyve. 

Det andet gennembrud

Men det, der for alvor gjorde, at NC3 kunne strække armene over hovedet og råbe ”YES”, var, da det lykkedes hightech-teamet at følge bitcoin-pengestrømmen – efter samme princip som politiet eksempelvis gør det inden for organiseret kriminalitet. 

Politi- og it-folkene videreudviklede på metoden, så man nu også kan følge handler på ”det mørke net” og arbejde sig bagud til konkrete mistænkte. Nu er det ikke længere nødvendigt først at have en specifik sag at gå ud fra.

- For at afprøve hvor langt man egentlig kunne nå med denne metode, satte vi to mand af en eftermiddag. I det korte tidsrum fandt de intet mindre end 150 personer, som de mistænkte for at handle med narko. Og det var endda kun sager rettet mod danske handler med bitcoins, fortæller Kim Aarenstrup. 

Imponerede samarbejdspartnere

Tiden var kommet til at dele erfaringer med udenlandske samarbejdspartnere. Først blev Europol informeret, og siden holdt NC3 et internationalt seminar, hvor altså blandt andre Europol, flere Europol-lande og FBI deltog. NC3 har også haft en mand i Washington hos FBI for at dele ud af erfaringerne.

- I Europol var man overrasket over de danske resultater, og de andre internationale samarbejdspartnere har også vist stor interesse for vores værktøjer. De var ret imponerede, siger Kim Aarenstrup.

Centerchefen er tydeligvis en teamplayer, for han gentager igen og igen, at ingen af fremskridtene var sket, hvis samarbejdet mellem forskellige faggrupper, med kredsene og anklagemyndigheden ikke havde fungeret.

- Vi er ét politi, og det er helt afgørende for at skabe udvikling, at vi arbejder sammen på kryds og tværs. Kun gennem fællesskab er vi stærkere end de kriminelle, mener Kim Aarenstrup, der selv er politiuddannet. Siden 1998 har han arbejdet 14 år som global it-sikkerhedsdirektør i A.P. Møller-Mærsk, og derefter i ledende konsulentroller hos IBM og Deloitte, inden han i 2014 blev headhuntet til stillingen som centerchef for NC3.  

Hviler ikke på laurbærrene

Takket været dansk politi er det altså ikke længere risikofrit at lave lyssky handler via bitcoin på ”det mørke net”. Håbet er, at det vil virke præventivt, at politiet nu kan ånde de kriminelle i nakken.

- Der er allerede en form for våbenkapløb i gang, for de kriminelle skal jo tjene penge, men hvor vi tidligere var langt bagude, er vi nu helt tæt på dem. Vi har desuden nedsat en innovationsgruppe, som – i samarbejde med vores hightech-team – skal se på, om de nye værktøjer kan udvikles yderligere, så vi med tiden også kan optrevle brug af bitcoins til for eksempel økonomisk kriminalitet og terrorfinansiering. Det vil blive interessant, forudser Kim Aarenstrup. 

Kim Aarenstrup, centerleder for Rigspolitiets Nationale Cyber Crime Center (NC3), forudser et "våbenkapløb" mellem kriminelle og politiet, nu når det ikke længere er risikofrit at benytte bitcointransaktioner til handel med narko. "De kriminelle skal jo tjene deres penge", som han siger.