Mjukvara har blivit ett vardagsverktyg för polisen, precis som för många andra yrkesgrupper. Programmen används för att plocka ut, tolka och analysera data från datorer och mobiltelefoner. Kort sagt för att få fram bevis i brottsutredningar.

Problemet för polisen har dock varit att varje analysverktyg tar fram data på sitt sätt. Det har varit både dyrt och tidskrävande att jämföra. Både med internt material men framför allt i stora utredningar där information från andra polismyndigheter är nödvändigt.

Men nu är en gemensam standard på väg fram, och det helt utan lagstiftning.

Läs också: Hemliga Europol-dokument om terrorister låg okrypterade på internet

– Efter många års diskussioner har nu Europols cyberbrottsenhet, EC3, satt ner foten och enats om en standard. Det kommer inte ske över en natt, men de företag som hittills sagt att de ska tillämpa den nya standarden, det är stora aktörer med på tåget, säger Mikael Lindström, strategisk rådgivare på Nationella operativa avdelningen och som tidigare jobbat inom Europol.

Så som det fungerat hittills är att de olika polismyndigheterna runt om i Europa, och även inom myndigheterna, haft en rad olika verktyg för att ta hand om till exempel data från beslagtagna mobiltelefoner. Den informationen lagras sedan i ett särskilt format som därefter ska kunna jämföras med data från en annan typ av enhet, säg en dator. Kruxet är bara att så det verktyget kommer från en annan leverantör, och därmed sparas data i ett annat format.

– Det blir en huvudvärk hela vägen. Vi vill åtminstone kunna konvertera det som kommer in via våra egna system, säger Mikael Lindström.

Den nya standarden heter Cyber investigation analysis standard expression, förkortat Case. Nu vill it-forensikerna vid den europeiska paraplyorganisationen EC3 att detta format antas på bred front. Standarden bygger på open source, definierat av något som kallas Unified Cyber Ontology, alltså en begreppsförklaring som används av alla tillverkar av analysverktyg för att formaten ska bli de samma och utvecklas på samma sätt.

Några risker med att hela den europeiska poliskåren sitter med precis samma forensiska verktyg ser i Mikael Lindström. Snarare tvärtom, det blir en stryka. Att det dessutom bygger på open source gör att alla kan bidra till uppbyggnaden. Det stora problemeter har istället varit att enas kring hur standarden ska se ut. Han tillägger också att det handlar om information som polisen redan har tillstånd att dela med andra, det krävs alltså inga ytterligare lagbeslut för att standarden ska bli norm.

Läs också: Ett av världens största hackarnätverk avslöjat – kontrollerade 500 000 datorer dagligen

Mikael Lindström säger att det kan låta smalt med digitala format för it-forensiker. Det är en del av polisens arbete, som är en del i samhällsapparaten. Han ser det dock som mer än ett forensiskt verktyg.

– Det blir också ett sätt att dela data inom polisen, men också med andra aktörer. Teleoperatörer, där får vi mycket information, mellan andra myndigheter. Om man kommer överens behöver informationen inte omvandlas. Och det handla, igen, om data vi redan får dela.