Med nätet erbjuds oändliga möjligheter till kontakt och kunskap. Men för kriminella är nätet också en guldgruva, och för Jan Olsson och hans kollegor vid polisen är kampen ofta ganska ojämn.
På Darkweb begås en stor del av kriminaliteten.
– Det är en del av det vanliga nätet, men det krävs en annan webbläsare och programvaror för kryptering. Det används helt legalt, exempelvis av medborgare vars länder skulle jaga livet ur dem om de visste att de kommunicerade med andra länder, säger Jan Olsson.
Men också kriminella har kommit underfund med att man med krypteringstjänsterna kan hålla sig dold.
– Man kan gå in på en sida som säljer narkotika, barnsex, kreditkortsuppgifter och ingen vet vad man gjort.
Men helt anonym är man ändå inte. I början av året stängdes ett 50-tal Darkwebsidor ner, efter en insats av polis i USA, Kanada och Europa. En svensk sida som sålde narkotika stängdes i samma veva, med tiotusentals misstänkta användare.
– Men vi kan inte utreda alla dem, vi fokuserar på huvudmännen, säger Jan Olsson.
På Darkweb är försäljning av stulna kortuppgifter stort och det förekommer även kringservice, som att pengar stulna via kortuppgifter skickas till en annan kontinent och tas ut i bankomater där, för att sedan skickas tillbaka till Sverige. Stulna kortuppgifter används även till inköp.
– Världens vanligaste brott är att köpa saker på internet, med någon annans kortuppgifter. Det finns fler stulna kortuppgifter på nätet, än det lever bedragare som kan hinna använda dem innan utgångsdatumet gått ut för korten.
I Sverige anmäldes över 100 000 sådana brott förra året. Oftast handlar det om kläder och elektronik.
Det finns flera sätt för de kriminella att via butikerna komma åt uppgifter. Ibland är butikerna medvetna om att deras sidor innehåller skadlig kod, ibland inte. Ibland säljs varor som inte finns, eller som finns men inte levereras.
Kunderna kan ganska lätt undvika risken för bedrägerier, men bekvämligheten går ofta före säkerheten, säger Jan Olsson.
– Många butiker har en ruta man kan kryssa i, om man vill att ens bankuppgifter ska sparas tills nästa gång man handlar. Det är ofta i all välmening, men sedan ligger uppgifterna där och förr eller senare hackas sidan.
Bekvämligheten ställer till det på fler sätt. Systemet 3D-secure, exempelvis, kräver att köpet bekräftas med en separat kod som bara den äkta kortinnehavaren känner till. Men en del internetbutiker bryr sig inte om att använda 3D-secure eftersom det saktar ner köpen.
– Ju enklare köp, desto svagare lösning. Vi gillar lösningar när bank-id måste uppges, konstaterar Jan Olsson.
För polisen, fortsätter han, försvåras arbetet av att en del teleoperatörer inte anser sig behöva lämna ut uppgifter om nättrafik.
– Om jag ska spåra en IP-adress frågar jag telebolagen vart den går. Men 50 procent av alla våra förfrågningar landar i att vi inte kommer vidare, för att telefonbolagen hänvisar till att de inte sparat informationen på grund av den personliga integriteten.
Regelverket säger att telebolagen inte behöver spara uppgifterna, vilket exempelvis Telia gör ändå. Men många bolag anser att de inte ska spara uppgifterna.
– Jag tror inte att det i förlängningen är hållbart att bara strunta i alla brott som sker på nätet, även mycket grova brott, säger Jan Olsson.