– Man får en karta över hur det gått till, det är därför det är så viktigt att det kommer in tidigt i utredningen. Och där saknas inte bara kompetens utan också resurser att verkligen gå igenom datorer och liknande i dag. Då kan vi hjälpa till och exempelvis få ut information ur en trasig mobil, säger Tuve Johansson.
I vissa utredningar kan stödet också bestå i att personal från Nationellt it-brottscentrum deltar på plats om det krävs.
Näthat och näthot är något det talas mycket om men där polisen i dag lägger ner nästan alla förundersökningar. Här handlar det om svårigheter att utreda och prioriteringar konstaterar Tuve Johansson.
– Problemet är att även om vi kan spåra ett hot till en viss dator så är det svårt att bevisa vem som verkligen skrivit det. Samtidigt är det ju alldeles för enkelt i dag att begå den här typen av brott via nätet. Om ett hot framförs på stan tas det på allvar medan om det sker över nätet hanteras det inte på samma sätt. Men vi ska försöka bli bättre på att hitta vägar för att komma åt dem.
Läs mer: Så ska staten bli bättre på it-säkerhet
Bara de absolut svåraste it-brotten sådant som är riktat mot den kritiska infrastrukturen, som tangerar brott mot rikets säkerhet, ska hanteras internt på Nationellt it-brottscentrum.
– Där är det viktigt att företag och myndigheter blir bättre på att anmäla. På många företag hanteras sådant internt men jag tycker det är viktigt att från samhällets sida markera att det inte är så lätt att man bara kan fortsätta att försöka. Ibland ska polisen komma efter och gripa och lagföra dem som håller på med sådant här också.
Han har förståelse för om det funnits en bild av att polisen inte riktigt haft resurserna att utreda den här typen av brott.
– Men det är det vi håller på att skapa nu, säger han.
Nationellt it-brottscentrum ska inte bara fungera som ett nav för it-kompetens inom den svenska polisen – det sköter också de internationella kontakterna i första hand mot EC3, European Cybercrime Centre. Alla länder har också ålagts av EU att ha sina egna nationella centrum som hanterar it-brott.
– Vi arbetar också mot FBI och har kontakten med aktörer som Facebook och Google om det är så att vi vill ha ut information.
I den digitaliserade världen finns inga landsgränser. På det som kallas dark internet och krypterade nät som Tor frodas brottsligheten och det blir till en dragkamp mellan polis och brottslingar. När polisen slår till mot en sajt i den mörka undervegetationen öppnas snart en ny någon annanstans.
– Fast det spelar ingen roll om det är anonymiserat och krypterat – det går att bryta ner om man bara har rätt verktyg, säger Tuve Johansson.
Nationellt it-brottscentrum ska fungera både som en central expertis nationellt och som en del av den internationella samordningen mot it-brottslighet. Sedan 2013 finns ett europeiskt it-brottscentrum, EC3, som är knutet till Europol. I oktober startar uppbyggnaden av den nya verksamheten och allt ska vara på plats till 2018.
Inom två områden tilldelas det nya centrumet också ett särskilt processansvar – det handlar om barnpornografi och komplex it-brottslighet som nätattacker och olaga dataintrång av större format. Där har det ansvaret för att ta fram strategier, riktlinjer och manualer.
Nationellt it-brottscentrum har också i uppdrag att samverka med berörda myndigheter och företag som internet- och teleoperatörer.
