Komiteen, medlemmene fra Arbeiderpartiet,
lederen Dag Terje Andersen, Eva Kristin Hansen og Magne Rommetveit,
fra Høyre, Svein Harberg og Bente Stein Mathisen, fra Fremskrittspartiet,
Solveig Horne, fra Senterpartiet, Nils T. Bjørke, fra Sosialistisk
Venstreparti, Freddy André Øvstegård, fra Venstre, Terje Breivik,
og uavhengig representant Ulf Isak Leirstein, viser til Riksrevisjonens
undersøkelse av politiets innsats mot kriminalitet ved bruk av IKT,
Dokument 3:5 (2020–2021).
Politiets viktigste
oppgaver er å sørge for lov og orden i samfunnet ved å sørge for
rettssikkerhet, trygghet og alminnelig velferd for borgerne. Politiet
skal forebygge og forhindre straffbare handlinger og avdekke, stanse
og forfølge lovbrudd og straffbare forhold.
Komiteen viser til at økende
digitalisering av samfunnet også øker kriminaliteten som skjer på
digitale flater. Kort fortalt så flytter kriminaliteten seg «fra gata
til data». Mens vi ser en nedgang av de tradisjonelle kriminalitetstypene,
har det skjedd en eksplosiv økning av kriminalitet på IKT-området.
Særlig gjelder dette nettovergrep mot barn og unge, datainnbrudd
og nettbedragerier.
Målet med undersøkelsen
har vært å vurdere om politi- og påtalemyndigheten har oversikt
over, etterforsker og oppklarer datakriminalitet i samsvar med føringer
gitt av Stortinget. Riksrevisjonen har sett på tre utvalgte områder:
internettrelaterte seksuelle overgrep, økonomisk datakriminalitet
(bedragerier og identitetskrenkelser) og «ren» datakriminalitet
(datainnbrudd og uberettiget befatning med tilgangsdata).
Riksrevisjonens
undersøkelse viser at politiets evne til å avdekke og oppklare datakriminalitet
har klare svakheter, som samlet sett er alvorlige. Politiet mangler for
det første kompetanse på etterforskning av datakriminalitet. I tillegg
holder ikke politiet tritt med utfordringene. En stadig større andel
av kriminaliteten utføres på nett, uten at politiet har klart å
holde følge med utviklingen. Dette til tross for at politiet har
vært budsjettvinnere de siste årene med en økning på cirka 10 mrd.
kroner siden 2010 og over 3 300 årsverk siden 2012. For det andre
fører svakheter ved støttesystemene til ineffektiv ressursbruk og
manglende samordning mellom distrikter. I tillegg er det utfordringer
ved internasjonalt samarbeid. Samlet sett bidrar dette til lav oppklaring
av datakriminalitet.
Komiteen viser til at politiet
over flere år har prioritert etterforskning og oppklaring av internettrelaterte
seksuelle overgrep, men at politiets etterforskningskapasitet utfordres
av store omfattende nettovergrepssaker med mange fornærmede. Komiteen finner
det alarmerende at politiet får en økende mengde tips, som det ikke
finnes kapasitet til å gjennomgå. Komiteen viser til at konsekvensene
for barn, unge, privatpersoner og virksomheter som utsettes for
datakriminalitet, kan være dramatiske.
Komiteen viser til at det
er bred politisk enighet om at vold i nære relasjoner og seksuelle
overgrep mot barn skal ha høyest prioritet. Komiteen er bekymret over
funnene Riksrevisjonen har gjort hva gjelder koordinering og styring
av arbeid mot nettovergrep. Som Riksrevisjonen skriver, bruker enheter
for digitalt politiarbeid (DPA-enhetene) en stor andel av tiden
til å gjennomgå denne typen beslag. Komiteen vil vise til at Kripos
i 2016/2017 foreslo en nasjonal løsning for håndtering av overgrepsmateriale
som fortsatt ikke er iverksatt. Norsk politi har derfor ikke en
enhetlig måte å behandle internettrelaterte seksuelle overgrep som
omfatter bildedeling, -distribusjon og -produksjon. Komiteen merker
seg at digitale beslag gjennomgås i hvert enkelt distrikt uten særlig
samordning, og at politiet mangler en nasjonal løsning som kan bidra
til å samordne etterforskningen på tvers av politidistrikter og
gjøre informasjon mer tilgjengelig for analyse og etterforskning. Komiteen vil
vise til at Riksrevisjonen har konkludert med at politiets arbeid
blir mindre effektivt uten en nasjonal løsning på dette.
Komiteen er bekymret for at
lovbrytere som opererer på tvers av landegrensene, i praksis slipper
unna. Riksrevisjonen har uttalt følgende:
«Slik det internasjonale
samarbeidet er i dag, er forutsetningene for effektiv bekjempelse
av kriminalitet med internasjonale forgreninger ikke til stede.
Utfordringene på området har vært der over lang tid og har ikke
vært tilstrekkelig vektlagt av politiet. Riksrevisjonen anser det
som kritikkverdig at Justis- og beredskapsdepartementet og Politidirektoratet
ikke har tatt tak i utfordringene på dette området på et tidligere
tidspunkt.»
Komiteens flertall, medlemmene fra
Arbeiderpartiet, Senterpartiet og Sosialistisk Venstreparti,
er enige i denne kritikken.
Komiteen viser
til at som følge av kompetanse- og kapasitetsproblemer har politiet
i liten grad prioritert etterforskning og oppklaring av ren datakriminalitet
som datainnbrudd og løsepengevirus. Det samme gjelder økonomisk
datakriminalitet. En sannsynlig årsak til dette er at flertallet
av sakene anses som mindre alvorlige. Dette gjelder særlig bedragerier
og ID-krenkelser.
Komiteen fremhever at det
over mange år har vært kjent at basiskompetansen i politidistriktene
har vært svak innenfor området IKT-kriminalitet. Komiteen er overrasket over
hvor store mangler som er avdekket.
Komiteen vil vise til at et
av punktene i Justis- og beredskapsdepartementets strategi for bekjempelse
av IKT-kriminalitet fra 2015 var å utarbeide en plan for å styrke
påtalemyndighetens digitale kompetanse. Riksrevisjonen skriver at
dette punktet ennå ikke har ført til konkrete tiltak, noe komiteen påpeker
må følges opp.
Komiteen understreker at etterforskningen
av IKT-kriminalitetssakene i all hovedsak må skje i distriktene.
Riksrevisjonen fremholder i rapporten at politiet ifølge statsbudsjettet
har fått tilført ekstra ressurser i forbindelse med politireformen,
og at bemanningen skal ha økt med over 20 pst. Samtidig stadfester
de at dette i liten grad er utnyttet til å styrke politiets evne
til å håndtere IKT-kriminalitet.
Komiteen viser til at samlet
sett mener Riksrevisjonen at svakhetene i politiets evne til å avdekke
og oppklare datakriminalitet er alvorlige. Komiteen deler denne oppfatningen.
Konsekvensen av
den manglende prioriteringen er at alvorlig kriminalitet ikke etterforskes
og oppklares, og at norske borgere og virksomheter mister tillit
til politiet og lar være å anmelde lovbrudd.
Komiteen viser til at et av
målene med politireformen er å vri ressursbruken over mot etterforskning og
straffeforfølging av vinningskriminalitet. Nesten all kriminalitet
har i dag et digitalt element i seg. Ofte fordi svindel eller overgrep
skjer på nett, andre ganger fordi målet i seg selv er å angripe
en datamaskin eller et nettverk. Selv tradisjonell kriminalitet
har ofte digitale spor som kan følges, for eksempel telefonbruk,
bompasseringer mv.
I tråd med digitaliseringen
av økonomien og samfunnslivet øker insentivene for potensielle lovbrytere
til å vri vinningskriminalitet over til digitale plattformer. På
samme måte som formålet med tradisjonell vinningskriminalitet er
å skaffe seg ulovlige inntekter, er også formålet med digital vinningskriminalitet
å skaffe seg ulovlige inntekter.
Mange av sakene
er også mer omfattende og kompliserte enn før, hvor én gjerningsperson
kan være ansvarlig for mange hundre ofre for nettovergrep, svindel og
andre former for digital kriminalitet. Videre befinner ofre og gjerningsperson
seg gjerne ulike steder i landet, om ikke også i ulike land. Det
gjør etterforskningen mer arbeidskrevende enn før, og vi må sikre
oss at vi har et politi med kapasitet og kompetanse til å håndtere
denne utviklingen.
Komiteen vil vise til gjentatte
bekymringer rundt kapasiteten generelt i våre politidistrikter,
samt at etterforskningsløftet henger etter. Komiteen merker seg videre
at Riksrevisjonen mener at Politidirektoratet burde har sørget for
en nasjonal samordning av innkjøp, drift og administrasjon av utstyr
og programvare som brukes av DPA-enhetene. Rapporten viser til at bedre
støttesystemer kunne gjort samordningen mellom politidistriktene
enklere og effektivisert politiets arbeid. Komiteen stiller seg undrende
til at dette ikke er gjennomført.
Komiteen viser til at Riksrevisjonen
mener det er sterkt kritikkverdig at det ikke er tatt høyde for
denne utviklingen i gjennomføringen av politireformen.
Komiteens flertall,
medlemmene fra Arbeiderpartiet, Senterpartiet og Sosialistisk Venstreparti,
viser til statsrådens svar til Riksrevisjonens rapport, der statsråden
minner om at politiet har gjennomført en omfattende reform i den perioden
Riksrevisjonen har undersøkt (2016–2019). Arbeidet med reformen
har vært ressurskrevende, men har ifølge statsråden hevet kvaliteten
på politiets arbeid. Flertallet viser
også til statsrådens svar om at politiet daglig står i en krevende
situasjon hvor flere prioriterte saksområder skal løses med begrensede
ressurser.
Flertallet viser til Innst.
248 S (2020–2021), der flertallet i justiskomiteen viser til at
de gjentatte ganger har advart mot å gjennomføre en stor reform
uten å sørge for tilstrekkelig finansiering. Forliket om «nærpolitireformen»
slo fast at det ikke skulle bli en sparereform, men at den skulle
finansieres. Flertallet reagerer
derfor på at regjeringen har som foreløpig svar på den alvorlige
rapporten at arbeidet med reformen har vært svært ressurskrevende.
Riksrevisjonens funn, konklusjoner og anbefalinger viser at løftet
om finansiering av nærpolitireformen ikke er fulgt opp. De funn
som fremkommer i Riksrevisjonens undersøkelse av politiets innsats
mot kriminalitet ved bruk av IKT (Dokument 3:5 (2020–2021)), står
i sterk kontrast til regjeringens budskap om at politiets innsats
mot IKT-kriminalitet er betydelig styrket gjennom nærpolitireformen. Flertallet understreker
at det er statsrådens ansvar å vurdere risikoen for politiets oppgaveløsning
ved gjennomføring av reformer.
Flertallet merker seg at Riksrevisjonen
konkluderer med at datakriminalitet i liten grad har vært prioritert
av Politidirektoratet og Justis- og beredskapsdepartementet, og
at det ifølge Riksrevisjonen er lite som tyder på IKT-kriminalitet
har blitt prioritert, ut over at politidistriktene og Kripos har
brukt betydelige ressurser på seksuelle overgrep på nett.
Flertallet understreker at
Riksrevisjonens undersøkelse viser at de øverste ansvarlige for
politiets virksomhet, Justis- og beredskapsdepartementet og Politidirektoratet,
har styringsinformasjon og beslutningsgrunnlag som tilsier at politiet
trenger omstilling til endringer i kriminalitetsbildet. Likevel
er det ikke tatt tilstrekkelig grep i styringen for å omstille politiet.
Justis- og beredskapsdepartementet mener andre prioriteringer har
vært viktigere de senere årene, men peker samtidig på at Politidirektoratet
og politidirektøren har handlingsrom til å ta grep når de mener
det er behov for det. Politidirektoratet mener de har synliggjort
utfordringene for departementet, men at det ikke har vært rom for
å prioritere dette området fordi andre hensyn har veid tyngre. Flertallet støtter
Riksrevisjonens vurdering av at når departementet har vært kjent
med utfordringene, og Politidirektoratet ikke har prioritert området,
burde Justis- og beredskapsdepartementet hatt en tettere og tydeligere
styring. I lys av at Politidirektoratets trusselvurdering av 18. mars
2021 fremhever stor fare for datainnbrudd, stiller flertallet spørsmål ved hvorfor
IKT-kriminalitet i liten grad har vært prioritert tidligere.
Flertallet vil særlig fremheve
Riksrevisjonens påpekning av at slik det internasjonale samarbeidet
er i dag, er forutsetningene for effektiv bekjempelse av kriminalitet
med internasjonale forgreninger ikke til stede. Utfordringene på
området har vært der over lang tid og har ikke vært tilstrekkelig
vektlagt av regjeringen. Flertallet understreker at
den samlede kritikken i rapporten er så alvorlig at politiets evne
til å avdekke og oppklare IKT-kriminalitet bør inngå som en del
av Justis- og beredskapsministerens redegjørelse for hvordan politiet
skal fylle sitt samfunnsoppdrag i fremtiden.
Komiteen støtter
Riksrevisjonens anbefalinger til Justis- og beredskapsdepartementet:
-
tydeliggjøre rutiner
og ansvar for etterforskning av datakriminalitet
-
bedre kapasiteten
på etterforskning av datakriminalitet og sikring av elektroniske
spor
-
styrke den nasjonale
samordningen på datakrim mellom involverte politidistrikt og særorgan (Kripos
og Økokrim)
-
styrke kunnskapsgrunnlaget
om datakriminalitet og framtidige utfordringer
-
styrke etterforskningskompetansen
på området
-
samordne innkjøp
og administrasjon av programvare og utstyr som brukes av enheter
for digitalt politiarbeid og særorgan
-
utvikle sentralt
lagringsnett slik at det i større grad kan brukes for å analysere
innsamlet bevismateriale og støtte etterforskningen
Komiteen har
merket seg at Politidirektoratet (POD) har satt i gang flere tiltak
i politiet som vil bidra til å følge opp Riksrevisjonens anbefalinger,
og at statsråden vil følge opp dette arbeidet i den løpende styringsdialogen
med POD. Komiteen har
også merket seg at statsråden vil gå i dialog med Riksadvokaten
om behov for tiltak hos Den høyere påtalemyndighet.
Komiteen forventer/legger
til grunn at politiets innsats mot datakriminalitet blir betydelig
styrket i årene som kommer. Datakriminalitet er en økende trussel for
norske borgere og virksomheter. Da må man kunne forvente at nasjonale
politimyndigheter har kapasitet til å møte utviklingen innenfor
hele spekteret av datakriminalitet, og ikke bare når det gjelder
seksuelle overgrep på nett.
Komiteens medlemmer
fra Arbeiderpartiet og Senterpartiet understreker at de samlede
funnene i Riksrevisjonens rapport avdekker så grunnleggende mangler
i politiets evne til å løse sitt samfunnsoppdrag at oppfølgingen
vil kreve mer fra statsråden enn å følge opp arbeidet i den løpende
styringsdialogen med Politidirektoratet. Disse medlemmer viser til
at Boston Consulting Group (BCG) på oppdrag fra Justis- og beredskapsdepartementet
og Finansdepartementet har gjennomført en områdegjennomgang av politi-
og lensmannsetaten i desember 2020. Gjennomgangen peker på at styringen
er preget av detaljorientering og mangel på god styringsinformasjon,
og at bred oppgaveportefølje vanskeliggjør effektiv ressursutnyttelse
og bidrar til økt detaljfokus i styringen. Områdegjennomgangen viser
at Justis- og beredskapsdepartementet i for liten grad utøver strategisk
styring med vekt på forutsigbare rammebetingelser og langsiktige
planer. BCGs vurdering er at styringen i langt større grad kan bidra
til at etatens ressurser brukes best mulig for å løse oppgavene
Gjennomgangen anbefaler at politisk styring må dreies mer i retning
av mål for kriminalitetsbekjempelse og prioriterte kriminalitetsområder,
og at Justis- og beredskapsdepartementet må bidra til en dreining
mot strategisk styring i samspillet med Politidirektoratet. Disse medlemmer ser derfor
behov for at statsråden vurderer formen på departementets styring
av Politidirektoratet når Riksrevisjonens anbefalinger skal følges
opp.