Hvad er en efterforsker af computerkriminalitet?

En efterforsker af computerkriminalitet eller efterforskning af internetkriminalitet er en person, der arbejder for at løse forbrydelser, der opstår på Internettet eller et andet computernetværk med flere brugere, såsom et arbejds- eller skolecomputersystem. Der er mange forskellige former for computerkriminalitet, lige fra cyberkrigføring og cyberterrorisme til stødende indhold eller spam-e-mails. I de fleste tilfælde er en efterforsker af computerkriminalitet ansvarlig for at identificere tilfælde af computerkriminalitet; identificering af computeren, serveren eller netværket, hvorfra den kriminelle aktivitet stammer; og identificere den person, der er ansvarlig for forbrydelsen. En efterforsker skal også holde styr på de love og regler, der regulerer de forskellige former for computer- og internetbrug. Han kræves generelt også for at holde styr på ændringer i teknologi, da nye teknologiske fremskridt ofte introducerer nye måder for enkeltpersoner at begå forbrydelser.

Mange edb-efterforskere arbejder for retshåndhævelsesbureauer og har til opgave at finde og efterforske computerforbrydelser. En efterforsker af computerkriminalitet kan dog også arbejde privat og tage job for klienter, der er blevet offer for computerforbrydelser. En privat efterforsker af computerkriminalitet har generelt ikke brug for at søge efter computerforbrydelser og er i stedet optaget af efterforskning af specifikke forbrydelser mod klienter. Et individ eller firma kan også henvende sig til en privat efterforsker i stedet for et agentur for at undgå at håndtere bureaukratiske bekymringer, der ofte kendetegner store, regeringsstyrede agenturer.

Den særlige måde, hvorpå en edb-efterforsker efterforsker en forbrydelse, kan variere væsentligt på grund af forbrydelsens art. At finde et online rovdyr, for eksempel, kan involvere posering som et barn i et online chatrum. Identifikation af en medarbejder, der begår svig, kan på den anden side involvere en detaljeret undersøgelse af computerbrugerhistorikken for en række enkeltpersoner samt en undersøgelse af regnskaber og andre poster. Nogle forbrydelser, såsom angreb på benægtelse af tjeneste, kan være meget vanskelige at undersøge, fordi mange forskellige mennesker og computere forskellige steder ofte er involveret.

I mange tilfælde kan det være vanskeligt for en efterforsker af computerkriminalitet at indsamle tilstrækkelig bevis i tilfælde af computerkriminalitet. En bruger kan for eksempel begå sine forbrydelser på en offentlig computer eller gøre ondt for at skjule sin identitet og sin geografiske placering. Derudover skal meget af beviset i sådanne tilfælde indsamles online eller på computersystemer. Manglende fysiske beviser kan vanskeliggøre en endelig identifikation af en computerkriminel. I mange tilfælde kan en efterforsker af computerkriminalitet, der er tilknyttet et regeringsagentur, imidlertid, efter at have indsamlet tilstrækkelig bevis, opnå en berettigelse til at indsamle og undersøge en persons computer eller harddisk for fysisk bevis for kriminel aktivitet eller materiale.