Vil opprette EU-senter for it-kriminalitet

Rapport fra justisråd Joakim Tranvåg Øren, EU-delegasjonen

Kommisjonen foreslår å etablere et eget senter for it-kriminalitet som en enhet innen Europol.Senteret skal bidra til å bekjempe it-kriminalitet begått av organiserte kriminelle grupper og it-kriminalitet som påfører ofrene store skader eller påvirker kritisk infrastruktur eller informasjonssystemer. Justisråd Joakim Tranvåg Øren rapporterer.

Kommisjonen foreslår å etablere et eget senter for it-kriminalitet som en enhet innen Europol.Senteret skal bidra til å bekjempe it-kriminalitet begått av organiserte kriminelle grupper og it-kriminalitet som påfører ofrene store skader eller påvirker kritisk infrastruktur eller informasjonssystemer. Justisråd Joakim Tranvåg Øren rapporterer.

Kommisjonen la 28. mars 2012 frem en meddelelse hvor det foreslås å etablere et eget senter for it-kriminalitet (Cyber Crime Centre). Opprettelsen av senteret er i tråd med EUs interne sikkerhetsstrategi (ISS), hvor økt sikkerhetsnivå i cyberspace er en av fem hovedprioriteter. Ett av de viktigste tiltakene innen dette området er angitt å være opprettelsen av et EU-senter for it-kriminalitet. Kommisjonen håper at senteret skal være operativt fra januar 2013. 

Lokalisering
Det nye senteret for it-kriminalitet foreslås etablert som en enhet innen Europol i Haag, Nederland. Dette begrunnes med at Europol allerede har et mandat for å bekjempe it-kriminalitet og således besitter en viss kompetanse på området. Selv om senteret skal opprettes innen den eksisterende Europol-strukturen, legges det opp til at senteret skal ha sitt eget ”Programme Board”. På den måten søker man å nyttiggjøre kunnskapen til medlemsstater, Kommisjonen og andre byråer som EUs byrå for påtalesamarbeid Eurojust, EUs politiakademi CEPOL og Det europeiske byrået for nett- og informasjonssikkerhet ENISA i senterets arbeid, samt sørge for koordinering og samarbeid med andre interessenter på området.

Kriminalitetsbekjempelse
Vedrørende type it-kriminalitet er det tre hovedprioriteter som det nye senteret skal fokusere på:

1) It-kriminalitet begått av organiserte kriminelle grupper, og spesielt kriminalitet som genererer stort kriminelt utbytte,
2) It-kriminalitet som påfører ofrene alvorlig skade, så som seksuell utnyttelse av barn, og
3) It-kriminalitet som angriper eller påvirker kritisk infrastruktur eller informasjonssystemer.

Under pressekonferansen i forbindelse med fremleggelsen av meddelelsen la innenrikskommissær Cecilia Malmström vekt på at senteret skal bekjempe den alvorlige it-kriminaliteten og ikke individuelle fildelere og lignende. 

Senterets oppgaver
Når det gjelder det nye senterets oppgaver og hovedfunksjoner,  kan disse grovt sett inndeles i fire:
1)      Utgjøre EUs informasjonsnode for it-kriminalitet

  1. Senteret skal både motta og dele relevant informasjon med medlemsstatene og andre samarbeidspartnere – spesielt gjelder dette alvorlige tilfeller av it-kriminalitet
  2. Over tid søker man å utarbeide trusselbilder og bedre etterretningen vedrørende it-kriminalitet, og man vil på den måten kunne advare medlemsstater om mulig cyberangrep og svakheter i eget it-system.

2)      Bidra til medlemsstatenes kapasitetsbygging

  1. Senteret skal yte assistanse til medlemsstatene gjennom ekspertise, rådgiving og opplæring for å avverge it-kriminalitet
  2. Man ønsker å opprette en ”cybercrime desk” for å utveksle kunnskap og ”best practice”, samt besvare henvendelse fra myndighetene i medlemsstatene og andre internasjonale rettshåndhevende organer, privat sektor og sivile organisasjoner.

3)      Yte støtte til medlemsstatenes etterforskning av it-kriminalitet

  1. Senteret skal yte operasjonell støtte til etterforskninger av it-kriminalitet, herunder oppfordre til etableringer av JIT (Joint Investigations Teams) og utveksling av operasjonell informasjon i pågående etterforskninger
  2. Yte støtte til bevissikring og krypteringsekspertise.

4)      Bli en felles stemme for etterforskere innen it-kriminalitet i EU

  1. Over tid skal senteret opptre som et samlingspunkt for etterforskere av it-kriminalitet i EU og gi disse en stemme i drøftelser med andre aktører innen it-industrien.
  2. Senteret skal være den naturlige kontaktflaten til Interpols og andre internasjonale aktørers aktiviteter innen bekjempelse av it-kriminalitet.

Ressurser
Under pressekonferansen i forbindelse med fremleggelsen av meddelelsen opplyste kommissær Malmström at man så for seg at ca 30 personer vil arbeide fulltid i starten, men at dette antallet vil øke til ca 55 personer når senteret er fullt ut operativt. I alle fall i starten vil sekondert personell fra medlemsstatene være nødvendig.

I startfasen så man for seg at budsjettet for senteret vil ligge på 3,36 millioner euro årlig.

Ikrafttredelse
Kommisjonen vil nå be Rådet om godkjenning av sitt forslag om å opprette et eget senter for it-kriminalitet hos Europol. Forslaget må også godkjennes av Europols budsjettmyndigheter. Opprettelsen av senteret vil også bli reflektert i den kommende revisjonen av Europols rettslige grunnlag.  Kommisjonen tar sikte på at senteret kan være operativt fra januar 2013.