GDPR har medfört svårigheter att lösa IT-brott. Det rapporterar ComputerSweden, En tjänst som Whois, som används för att kontrollera vem som står bakom en sajt eller domän, var exempelvis tvungna att börja maska sina uppgifter efter att dataskyddsregleringen trädde i kraft den 25 maj i år.
– Det har helt klart blivit svårare att klara upp vissa fall. Nyligen skulle jag kontrollera vem som ägde en domän, som kopplats till ett allvarligt spearphishing-angrepp, men uppgifterna jag letade efter hade maskerats med hänvisning till GDPR, säger André Catry, IT-forensisk expert på säkerhetsföretaget Nixu, till sajten.
Teckna din prenumeration på Aktuell Säkerhet här
– Det är ett värdefullt verktyg som har försvunnit. Jag har tidigare avslöjat en hel del stora härvor med hjälp av just Whois, speciellt stora bedrägerier där förövarna hoppat mellan olika sajter. Man skulle kunna säga att mitt jobb blev betydligt svårare över en natt när GDPR trädde i kraft.
André Catry säger till ComputerSweden att han förstår varför GDPR införts, men att han inte riktigt köper att det inte ska gå att tillhandahålla den tjänst som Whois erbjuder.
– Jag förstår inte varför man ska dölja vem som ligger bakom en sajt. Registrerar du en sajt bör du kunna stå för innehållet på den sajten, och du bör kunna hållas ansvarig. Jag hoppas verkligen att detta blir något som EU tar i beaktning när de utreder effekterna av GDPR.
Även Polisen har fått det tuffare att klara upp IT-brott efter att GDPR trädde i kraft.
– Whois är ett verktyg vi använt ofta i olika utredningar, allt från bedrägerier till barnpornografibrott. Så förändringen drabbar vår verksamhet, säger Per-Åke Wecksell, kriminalkommissarie vid Nationellt IT-brottscentrum, till ComputerSweden.