Hurtig blokering af hjemmesider tilladt

Ny hastelov gør det muligt at blokere fjendtlige/kriminelle hjemmesider før dommerkendelse.

Folketinget har vedtaget et forslag om blokering af hjemmesider, hvorfra der begås lovovertrædelser med sammenhæng i Covid-19-epidemien. Forslaget indgår i den samlede lovpakke, der omhandler ændring af straffeloven ift. skærpet straf for lovovertrædelser med baggrund eller sammenhæng i covid-19.

Hvad der længe har været en udfordring for internetudbyderne, bliver dermed fjernet. Med loven bliver det muligt at blokere hjemmesider umiddelbart, dvs. at politiet – før retten har talt – kan anmode internetudbyderne om at blokere for hjemmesiden, hvis der er grund til at antage, at hjemmesiden skal bruges i et kriminelt øjemed.

Med grund til at antage menes, at hjemmesidens fremtoning ligner en myndighed, organisation eller koncessioneret virksomheds, og at besøgende på hjemmesiden opfordres til at ”.. indtaste NemID-oplysninger, CPR-nummer og/eller kreditkortoplysninger.”

Det fremgår af bemærkningerne til lovforslaget, at falske hjemmesider med tilknytning til Corona/Covid-19-epidemien primært har udenlandske domæner, men der ses også falske sider og webshops med .dk-domænenavnet. Det er primært dem, der rammes af loven.

Politiet har 24 timer

Loven giver således politiet hjemmel til at træffe beslutning om at blokere for hjemmesider, men senest 24 timer efter ”indgrebets iværksættelse skal sagen forelægges for retten.” Herefter vil retten afgøre, om indgrebet kan godkendes, og om det kan opretholdes. Hidtil har det været omvendt, således at politiet først kunne blokere hjemmesiderne efter en dommerkendelse.

De nye beføjelser for politiet er omfattet af solnedgangsklausulen, så det automatisk ophæves den 1. marts 2021, med mindre folketinget beslutter at forlænge varigheden af loven.

Det handler om at være hurtig på aftrækkeren

Hastighed for blokering af hjemmesider/domæner er essentiel, da kriminelle arbejder med modus med ca. to dages oppetid for et site, hvorefter den kriminelle aktivitet bliver flyttet over til et andet domæne. Når en SOC eller et incidents responsteam finder fjendtlige domæner, som er ved at blive startet op, vil man allerede her kunne gøre klar til blokering, og de kriminelle vil ikke få værdi ud af deres anstrengelser. Det vil dog være katten efter musen, men i de fleste tilfælde vinder katten.

Ifølge DKCERTs oplysninger er der erfaring med, at flere White/Grey-HAT sikkerhedsfolk hjælper myndigheder med at finde de kriminelle sites og dermed er med til at få hjemmesider lukket hurtig ned.

Links:

https://www.ft.dk/samling/20191/lovforslag/L157/bilag/7/2171825.pdf

https://www.computerworld.dk/art/251264/sikkerhedsekspert-vil-straffe-hackere-der-udnytter-corona-krisen-vi-vil-finde-jer-og-soerge-for-at-i-bliver-straffet