Stein Schjølberg om cyberkriminalitet

Av Trine Shil Kristiansen

Stein Schjølberg er aktuell med sin nye bok Cyberkriminalitet – nasjonal og global utvikling (2023). Schjølberg har en lang karriere innenfor arbeidet med cyberkriminalitet. Det hele startet med et forskningsopphold om computer crime ved Stanford Research Institute (SRI-International) i California. Han har samarbeidet med Jon Bing i mange år, og sammen skapte de begrepet datakriminalitet.

Stein Schjolberg, portrett — Stein Schjølberg

Redaksjonen i Lov&Data har snakket med Schjølberg om hans arbeid og om fagfeltet cyberkriminalitet.

Stein deltok på kurset Informasjon om EDB for saksbehandlere om datamaskiners oppbygning og virkemåte i 1976. Foredragsholder var Jon Bing. Etter foredraget satte de seg ned og snakket sammen om det amerikanerne kalte «computer crime» – et fenomen som også vil skape problemer i Norge. På den tiden var det i hovedsak misbruk av datamaskiner, altså data og kriminalitet. De ble enige om å kalle det «datakriminalitet». Schjølberg sendte betegnelsen inn i en innberetning til Justisdepartementet, og en kopi til Bing.

– Jeg hadde gleden av å kjenne Jon Bing fra 1976 og ble hans «disippel», forsker og utreder i grenseflaten mot etterforskning og påtale i straffesaker, og i strafferettens område av rettsinformatikken. Vårt samarbeid varte i mer enn 30 år.

I sommer ble tolv departementer utsatt for hacking – truslene er mange. Hva er de største truslene innenfor cyberkriminalitet i Norge i dag?

– Globale cyberangrep fra statlige aktører. Alvorlig cyberkriminalitet forårsaket av at de private globale IT-selskapene nå styrer utviklingen av cyberspace uten nasjonale eller globale reguleringer og retningslinjer. En slik mangel på regulering av private aktører kan forårsake desinformasjon som igjen truer demokratiet.

Det å være ekspert innenfor et felt som cyberkriminalitet fører med seg en rekke ledende verv og oppgaver. Selv trekker han frem som sitt viktigste arbeide:

– Nasjonalt å ha ledet Datakrimutvalget som i 2003 fremmet forslag om lovtiltak for tilpasning og ratifikasjon av Europarådets konvensjon om cybercrime. Internasjonalt å ha ledet en High Level Experts Group i FN organet ITU i Genève med nesten 100 internasjonale eksperter fra hele verden. Jeg har bistått forskjellige FN organer helt frem til 2023, samt bistått Interpol i flere år.

I januar 2022 ble Schjølberg som den eneste personen fra de nordiske land oppnevnt av FN som Civil society delegate in the United Nations Ad Hoc Committee for developing a convention on countering the use of information and communications technologies for criminal purposes. Komiteen skal utarbeide et forslag om en FN konvensjon for cyberkriminalitet innen 2024.

– I dag har Ad Hoc komiteen ledet seks Sessions i 2022 og 2023, med innspill fra medlemsland og oppnevnte eksterne deltakere. Som en oppnevnt Civil Society delegate, har jeg sendt inn flere forslag, blant annet A Proposal for a United Nations Convention on Cybercrime. Et forslag til FN konvensjon om cybercrime kan forventes foreslått av Ad Hoc komiteen når den har sin Concluding Session i New York på nyåret 2024.

Det jobbes nasjonalt og globalt med å bekjempe cyberkriminalitet. Hvilke tips til våre lesere har du for de som ønsker å holde seg oppdatert om tema?

– Jeg vil foreslå at de følger med i virksomheten til det nasjonale cyberkrimsenteret (NC3) på Kripos som holder et meget høyt internasjonalt nivå. I tillegg er det nyttig å lese om de forebyggende tiltak og råd som Nasjonal Sikkerhetsmyndighet (NSM) gir ut årlig.

Har du lyst til å lære mer om cyberkriminalitet holder Schjølberg et etterutdanningskurs for advokater, 19. mars 2024, se: https://advokatenes-hr.no/kurs/introduksjon-til-cyberkriminalitet