Resultat

Sammantaget visar granskningen att bristen på vedertagna metodstöd, utvecklade arbetssätt, tillräcklig kompetens och specialisering inom området gör att polis och åklagare inte har beredskap och förmåga att utreda och handlägga it-relaterade brott på ett effektivt och ändamålsenligt sätt. De identifierade bristerna riskerar också att leda till att it-relaterade brott inte hanteras likvärdigt och enhetligt, och att det i högre grad blir personberoende hur ett ärende utreds. Samtidigt visar granskningen att det finns möjligheter till förbättrad personuppklaring med ett förändrat arbetssätt.

It-relaterad brottslighet kräver förändrade arbetssätt

Antalet anmälningar av it-relaterade brott ökar kraftigt samtidigt som personuppklaringen sjunker och många ärenden skrivs av utan utredning. It-relaterade brott är många gånger komplexa att utreda, digital bevisning är ofta svår att inhämta och internet gör det möjligt att begå brott anonymt. Polis och åklagare står därmed inför stora utmaningar för att kunna möta brottsutvecklingen.

Polisen och Åklagarmyndigheten har uppmärksammat den it-relaterade brottsligheten sent, först 2013 började området att lyftas fram mer i interna styrdokument och strategier. Den it-relaterade brottsligheten har därmed inte uppmärksammats i större utsträckning på ledningsnivå. Riksrevisionen ser positivt på att myndigheterna nu har börjat vidta flera åtgärder för att höja sin förmåga på området, men menar att det kommer att krävas ett långsiktigt och uthålligt arbete för att nå resultat.

Myndigheterna saknar nationella riktlinjer och metodstöd

Granskningen visar att det inom Polismyndigheten saknas metodstöd, vedertagna nationella riktlinjer och handböcker för utredning av it-relaterade brott. It-aspekten är till exempel inte en del av Polisens nationella utredningskoncept. De handböcker inom Åklagarmyndigheten som berör området är okända i många åklagarområden.

Kompetensen är låg inom myndigheterna

Utbildningsnivån för att utreda it-relaterad brottslighet är generellt sett låg inom Polismyndigheten och Åklagarmyndigheten. Endast ett fåtal förundersökningsledare, utredare, it-utredare, it-forensiker och åklagare har gått utbildningar på it-området. Dessutom innehåller grundutbildningen till polis som regel inte någon del som handlar om it-relaterad brottslighet. En del poliser är självlärda inom it- utredningar och har goda kunskaper på området. Utan ett större inslag av formell utbildning kommer enskilda poliser inte att ha den kompetens som krävs för att göra ett bra utredningsarbete och möjligheterna till enhetliga arbetsmetoder försvåras. Riksrevisionens enkät visar också att de utbildningar som finns inom Polismyndigheten och Åklagarmyndigheten inom it-området inte är tillräckliga. Det efterfrågas både mer om it-aspekten i grundutbildningen och fler vidareutbildningar, till exempel inom internetinhämtning. Tidsbrist, kostnader och ett begränsat antal utbildningsplatser utgör hinder för att gå de utbildningar som finns.

Specialiserade enheter kan vara en framgångsfaktor

Granskningen visar att 92 procent av de personuppklarade förundersökningarna utreddes vid en specialiserad enhet, jämfört med 30 procent för de nedlagda förundersökningarna. Till exempel har bedrägeriärenden ofta utretts vid bedrägerienheter. Riksrevisionen menar att detta tyder på att specialiseringar i den utredande verksamheten kan förbättra förutsättningarna för att klara upp brott.

Samverkan och internationellt utbyte måste öka

Många ärenden som Riksrevisionen har granskat skrevs av för att brottet hade begåtts utomlands. Inte i något ärende som ingick i aktgranskningen hade internationell rättslig hjälp dock begärts. Det verkar därmed finnas ett utrymme för att bättre utnyttja internationell hjälp i det brottsutredande arbetet, även om den internationella rättsliga hjälpen enligt företrädare för myndigheterna är tidskrävande och administrativt komplicerad. Det finns också indikationer på att den svenska desken vid Europol i Haag skulle kunna användas i större utsträckning.

Polismyndigheten behöver ofta information från utländska företag för att kunna utreda it-relaterade brott. Delar av Polismyndighetens samarbete med utländska företag har underlättats av att myndigheten har utvecklat en samsyn för samarbete med vissa utländska företag som levererar internetbaserade tjänster, från vilka det ofta behövs information.

Riksrevisionens enkät visar att polisregionerna har olika uppfattning om hur samarbete och samverkan mellan regionerna fungerar. Företrädare för Polismyndigheten menar att det kan vara svårt att nå ut i polisorganisationen eftersom kontakter ofta bygger på personliga nätverk. Riksrevisionen menar att detta tyder på att det finns ett behov av tydligare strukturer för samarbete och samverkan inom Polismyndigheten. För att förbättra möjligheterna till utbyte av erfarenheter mellan it-kunniga åklagare har strukturerna för detta inom Åklagarmyndigheten nyligen förtydligats.

Många it-relaterade brott är svåra att utreda

Att många ärenden skrivs av beror ofta på att brott har begåtts utomlands, att spaningsuppslag saknas eller att brottet har varit för ringa för att vissa utredningsåtgärder, såsom hemliga tvångsmedel, skulle kunna vidtas. Gärningstypen har även en avgörande betydelse för om ett brott utreds. Några typer av dataintrång och bedrägerier som sker via internet utreds i stort sett inte alls. Dessa ärenden är en del av en brottslighet där möjligheten att nå framgång i ett enskilt ärende i det närmaste är obefintlig i dag. Riksrevisionen kan konstatera att det finns brottstyper där polis och åklagare med gällande lagstiftning och arbetssätt i stort sett saknar förutsättningar att vidta utredningsåtgärder.

Polis och åklagare kan arbeta effektivare och mer enhetligt

Riksrevisionen kan konstatera att många it-relaterade brott generellt är svårutredda. Samtidigt visar granskningen att det finns möjligheter till förbättringar i personuppklaringen med ett förändrat arbetssätt. Riksrevisionen noterar till exempel att polis och åklagare har lyckats vända trenden för internetrelaterat barnpornografibrott, där personuppklaringen har förbättrats kontinuerligt sedan 2006. Troliga bidragande faktorer till den ökande uppklaringen är ändrade förutsättningar i lagstiftningen, att Polishögskolan började ge en specialiserad utbildning på området 2006 och att denna brottstyp särskilt prioriterades av polisledningen under 2014.

Polis och åklagare måste komma igång snabbare med de inledande utredningsåtgärderna för att säkerställa att digitala bevis inte hinner försvinna. En förutsättning för att utredningsarbetet inte ska fördröjas eller försvåras är att anmälningarna innehåller all relevant information. Aktgranskningen visar att IP-adressen antecknades fel i cirka 20 procent av anmälningarna som innehöll en IP-adress. Detta får till följd att uppgiften inte går att använda. Riksrevisionens aktgranskning visar också att utredningsåtgärder vidtogs snabbare i de personuppklarade förundersökningarna än i de nedlagda.

Polis och åklagare vidtar få it-relaterade åtgärder i förundersökningarna. I stället är det traditionella utredningsåtgärder som är vanligast, till exempel att spåra bankkonton. Det är inte alltid nödvändigt, eller ens möjligt, att vidta it-relaterade åtgärder i varje enskilt ärende för att klara upp ett brott. Riksrevisionens aktgranskning visar dock att det finns ett utrymme för att vidta fler it-relaterade utredningsåtgärder. Sådana åtgärder kan också bidra med information som kan vara värdefull för att nå framgång i Polisens underrättelsearbete. Till exempel skulle Polismyndigheten kunna samla IP-adresser på ett ställe för att ha möjlighet att arbeta mer systematiskt med seriebrottslighet och också förbättra förutsättningarna för att klara upp brott. Det kan även finnas skäl att involvera fler olika aktörer i förundersökningarna; till exempel har it-forensiker och företag varit delaktiga i större utsträckning i de personuppklarade förundersökningarna än i de nedlagda.