När EU:s dataskyddsförordning GDPR trädde i kraft den 25:e maj tvingades tjänsten Whois, som används för att kontrollera vem som står bakom en sajt/domän, att börja maska vissa uppgifter. Detta har i sin tur fört med sig stora svårigheter för säkerhetsexperter som utreder cyberbrott.
– Det har helt klart blivit svårare att klara upp vissa fall. Nyligen skulle jag kontrollera vem som ägde en domän, som kopplats till ett allvarligt spearphishing-angrepp, men uppgifterna jag letade efter hade maskerats med hänvisning till GDPR, säger André Catry, it-forensisk expert på säkerhetsföretaget Nixu.
– Det är ett värdefullt verktyg som har försvunnit. Jag har tidigare avslöjat en hel del stora härvor med hjälp av just Whois, speciellt stora bedrägerier där förövarna hoppat mellan olika sajter. Man skulle kunna säga att mitt jobb blev betydligt svårare över en natt när GDPR trädde i kraft.
Läs också: GDPR: Här är allt du behöver veta om EU:s nya dataskyddsregler
Enligt André Catry finns det metoder och tjänster som kunde användas för att kringgå Whois även innan GDPR, men då fanns det alltid en chans att de kriminella begick misstag som ändå kunde avslöja dem.
– Det finns olika tjänster som kan användas för att gömma sig, till exempel tjänsten Godaddy som registrerar sajter på beställning. Men det syntes i Whois. Därför var det möjligt att få en indikation om att något inte stod rätt till innan GDPR.
Att GDPR tagits fram för att skydda användarnas integritet är något som André Catry köper, men han tycker inte att det bör påverka system som Whois.
– Jag förstår inte varför man ska dölja vem som ligger bakom en sajt. Registrerar du en sajt bör du kunna stå för innehållet på den sajten, och du bör kunna hållas ansvarig. Jag hoppas verkligen att detta blir något som EU tar i beaktning när de utreder effekterna av GDPR.
Läs också: Säkerhetsexperterna varnar: GDPR kan bli en måltavla för hackarna
Det är inte bara säkerhetsexperterna som drabbas av GDPR:s påverkan på Whois. Även polisen har fått det svårare att klara upp it-relaterad brottslighet.
– Whois är ett verktyg vi använt ofta i olika utredningar, allt från bedrägerier till barnpornografibrott. Så förändringen drabbar vår verksamhet, säger Per-Åke Wecksell, kriminalkommissarie vid Nationellt it-brottscentrum.
Nästa vecka kommer Icann, som basar över Whois, att hålla möte i Panama, och en av frågorna som ska diskuteras är hur de ska implementera GDPR.
– Allting är väldigt vagt just nu och ingen vet riktigt hur det kommer att se ut i framtiden. Förhoppningsvis kommer de under mötets gång fram till hur de ska gå vidare med Whois, säger Per-Åke Wecksell.
