Hackern som avslöjar svenska nätpedofiler

En svensk hackare har klurat ut hur man avslöjar anonyma internetpedofiler. Nu måste han bara få polisen att bry sig.

Han tar en klunk ur ett glas fyllt till bredden med is och extra torr päroncider.

– Det här samtalsämnet tarvar ju dricka, så att säga.

Annons

Han ber om att få bli kallad Anders, att använda hans riktiga namn skulle vara för riskabelt. Vi sitter på en halvsunkig krog nära Mariatorget i Stockholm där TV:n på väggen visar en hockeymatch och musikanläggningen spelar en skiva med svenska ballader. Anders är sen till vårt avtalade möte eftersom det var för mycket folk på tunnelbanan. Det blir för många intryck bland människor, förklarar han. Särskilt på liten yta. Flera gånger tidigare har han drabbats av hjärtklappning och kallsvettiga handflator, så han var tvungen att vänta tills det kom en tom tunnelbanevagn.

Vi väljer bordet längst in i lokalen. Anders tar upp en bärbar dator ur sin ryggsäck och slår snabbt in sitt lösenord, det är minst 19 tecken långt och fingrarna rör sig snabbt över tangentbordet. Hans dator går på operativsystemet Linux, som främst används av IT-utvecklare och andra med avancerade tekniska kunskaper, och istället för att klicka på ikoner öppnar han program och filer genom att skriva textkommandon.

Anders plockar fram terminalen – den plats där man i Linux öppnar eller avslutar filer och program – och skriver in några koder och fyller i ett par sökord. Skärmen framför oss fylls av en svällande lista med allt fler användarnamn, tidpunkter och så kallade IP-adresser. Snart täcker listan hela skärmen. Detta är de svenskar som de senaste dygnen har spridit och laddat hem barnpornografi med metoden Direct Connect, direktuppkoppling på svenska.

Det är ett sätt att fildela som bygger på att man kopierar filer direkt från en annan användare. Denne väljer med hjälp av ett program i sin dator vilka mappar den vill dela med sig av. Innehållet i dem indexeras och presenteras i form av en fillista som publiceras på en internetserver, och blir då tillgängligt för alla med tillgång till servern. Men själva filmen – eller bilden, musikstycket, egentligen vad som helst – lämnar inte ursprungsdatorn förrän man väljer att kopiera den till sin egen hårddisk.

Anders pekar ut ett namn på sin lista, en användare som kallar sig för KingKong. Denne sprider en mapp som heter »://users« från sin dator. Anders visar ett index över de filer KingKong delar med sig av, och filtrerar det genom att söka på »PTHC«, en akronym för preteen hardcore. Han visar träfflistan: KingKong delar åtminstone åtta barnpornografiska filer, varav en är en 14 minuter lång film med titeln Lolita PTHC Underaged Angel Pedos.

Anders skriver in några andra sökord och får snart upp fakturor, diverse konfigurationsfiler, till och med listor med lösenord till mejl och andra konton. När personen bakom användarnamnet KingKong valde att dela med sig av sin barnpornografi råkade han även sprida innehållet i resten av sin hårddisk – sammanlagt 72 000 rader med information. Med hjälp av de här uppgifterna kan Anders enkelt identifiera vem som ligger bakom kontot.

– Om du scrollar ner här kommer du till konfigurationsfilerna för hans mejlklient, säger Anders och visar. Det är ingen tvekan om att det är han.

Anders vet vad KingKong heter, vad han arbetar med, var han bor, vilket personnummer han har. Han är en medelålders man och egenföretagare i en mellanstor stad i Sydsverige. På dagarna, framför sin arbetsdator, laddar han ner och delar med sig av grova dokumenterade pedofila övergrepp. Ibland kopplar han upp sig hemifrån, då är han inloggad under större delen av natten. KingKong är även far till två barn, födda 2005 och 2010.

– Det är mer än ett halvår sedan jag gav det här till polisen, säger Anders och tar en klunk ur sitt glas. Det har fortfarande inte hänt någonting.

Anders förstod tidigt att han inte var som alla andra. Ögonkontakt, till exempel, verkade andra tycka var viktigt. Själv fattade han inte varför man skulle se varandra rakt in i ögonen, och inte heller hur länge eller om man skulle blinka under tiden. Om han ändå försökte verkade andra barn, och vuxna, mest tycka att han var otäck. Snart lärde han sig att fejka genom att låta blicken vila strax ovanför ögonen på den han pratade med, i höjd med ögonbrynen.

Medan andra barn lekte på innergården i radhusområdet där Anders växte upp ägnade han sig åt sin dator. Han lärde sig programmera när han var nio. Först enkla, grundläggande språk som AMOS och qbasic, därefter allt mer avancerad kodning. Vid elva års ålder skapade han sitt första egna mjukvaruprogram. Programmering byggde på matematik och tydliga regler. Att förstå människors komplexa och ologiska struktur var betydligt svårare.

Anders egna intressen var alltid viktigare än att passa in och ha kompisar. Fick han en idé kunde han inte sluta programmera förrän problemet var löst. Saknades de nödvändiga verktygen kodade han dem själv. Eftersom Anders var så fokuserad på sina intressen var det svårt att hitta andra som förstod honom. Han ville mest prata om det han var intresserad av: datorer, kodning, internet.

När Anders fyllde 14 gav hans mamma honom en T-tröja med texten: »Between the question and the answer lies free choice.« Hon sade att han skadade andra genom att vara ärlig hela tiden. »Du måste ljuga ibland«, menade hon, och förklarade vad en vit lögn var för något.

Några år senare insjuknade hon i cancer. Anders hoppade av gymnasiet. När hon dog började han sova på dagarna och skriva kod på nätterna. Det var lugnare då, utan irriterande ljud från andra människor. Då kunde han slappna av, sjunka in i datorns gråblåa sken och zooma ut från resten av verkligheten.

Anders flyttade hemifrån och började försörja sig som frilansande programmerare. Som sådan kunde han lösa problem åt företag från sin lägenhet, och behövde inte träffa andra människor i onödan. Kommunikation som inte betydde något gjorde honom ändå bara frustrerad, som småprat, de där replikväxlingarna om vädret, kollektivtrafiken eller annat meningslöst. Han föredrog att gå direkt in på de ämnen som han var intresserad av.

Annons

Genom olika typer av internetforum fick han kontakt med andra som var lika intresserade av datorer som han var. En dag bjöds han in till ett exklusivt hackernätverk som kommunicerade via en dold IRC-kanal, ett slags anonymiserad chatt. Anders lärde sig koda i det avancerade språket Python, och utvecklade bland annat ett program som avkrypterade lösenordsfiler och ett annat som knäckte krypteringen på stora databaser som stulits från webbplatser eller forum. Hans rykte växte i hackervärlden, men själv jagade han framför allt kicken han fick av att lösa ett svårt eller nästintill omöjligt problem.

I gamla amerikanska västernfilmer bar skurkarna svarta hattar och hjältarna vita. På samma sätt klassificerar sig hackare: en svart hatt bryter sig in i system och andra program för att stjäla information, utföra attacker och sno kreditkortsnummer; en vit hatt är en kunnig programmerare som förbättrar säkerheten i datorsystem och uppmärksammar säkerhetshål. Någonstans däremellan befann sig Anders, som började kalla sig för en grå hatt – en hackare som sysslade med lite av allt.

2012 läste han på ett hackerforum om en sårbarhet i ett vanligt internetmodem. Routrarna av märket Asus hade en extra finess: en USB-port till vilken man kunde ansluta en hårddisk eller ett minne vars innehåll delades i hemmanätverket. Grundinställningen i routern var full åtkomst från internet, och om man inte aktivt stängde av den kom utomstående åt routerns systemfiler utan att ens behöva logga in. Bland dem fanns filen som innehöll samtliga lösenord, och därmed kunde den datorkunnige komma åt alla enheter som var anslutna till USB-porten – material som var tänkt att delas inom fyra väggar var alltså åtkomligt över nätet.

För att nå en av routrarna behövde Anders bara skriva »ftp://« följt av dess IP-adress, men hur skulle han veta vilka adresser som var aktuella? Han skapade ett program som automatiskt försökte logga in på samtliga IP-adresser på hela internet. Resultatet: 16 000 routrar stod vidöppna. Anders hittade allt från en nämndeman som delade filer med samtliga uppgifter från sina kreditkort till bilder från en familjeresa till Nepal och en killes Worddokument med alla han haft sex med.

Som ansvarstagande hackare berättar man för det drabbade företaget vad man upptäckt, och först om det efter en tid visar sig att de inte gör något åt sårbarheten släpper man informationen fri. Anders indexerade de filer han hittat och hörde av sig till Asus. Han låtsades vara ägare till en router med USB-uttag och undrade när de tänkte åtgärda problemet. När han inte fick någon respons paketerade han ihop materialet och lade ut det på fildelningssajten The Pirate Bay. Det första öppna inlägget om sårbarheten publicerades på forumet Flashback den åttonde januari 2014.

Tillsammans med sina hackervänner i IRC-kanalen gick Anders igenom filerna. Någon från chatten undrade om Anders hade hittat något roligt. Anders, som tyckte att hela grejen var rolig, undrade vad personen menade. »Hemmaporr«, blev svaret. »Hur fan hittar jag det?« frågade Anders, och fick då några nyckelord han kunde använda för att söka i det indexerade materialet. Anders svarade med att lista vad han funnit, och då frågade någon annan om han hade hittat någon barnporr. Anders fick en ny uppsättning sökord och fick genast träff. Många träffar.

Han ringde en bekant med ett förflutet på polisens barnpornografigrupp och undrade vad han skulle göra med sin upptäckt. Vännen ställde några kontrollfrågor och bad sedan Anders att vänta en stund. Tjugo minuter senare blev han uppringd från ett franskt nummer: Interpol, avdelningen mot barnpornografi. Samma kväll skickade Anders över allt material han hittat till dem.

Den våren genomfördes en koordinerad arresteringsvåg i ett stort antal länder. Interpol avslöjade inte varifrån de fått sitt tips, och vägrar än i dag att bekräfta Anders inblandning, med hänvisning till uppgiftslämnarskyddet.

Enligt Anders själv ledde hans uppgifter till tjugofem husrannsakningar, femtio gripna och fyra räddade barn.

Interpol har aktivt bekämpat barnpornografibrott sedan 1989, då FN antog konventionen om barns rättigheter. I sitt arbete använder sig världens största internationella polisorganisation huvudsakligen av en databas kallad Icaid, Interpol Child Abuse Image Database. Den listar de hundratusentals dokumenterade sexuella övergrepp som Interpols 186 medlemsstater har skickat in sedan 2001, då övergreppsbilder på barn började spridas i allt större kretsar på grund av den snabba digitala utvecklingen. Dessa bilder sammanställs och bearbetas hos Interpol för att bistå de nationella polismyndigheternas arbete.

I Sverige ligger ansvaret för att bekämpa barnpornografibrott hos Nationella operativa avdelningen, Noa, det som förut kallades Rikskriminalpolisen. De representerar Sverige i internationella samarbeten, till exempel Europol och Interpol, och har en särskild enhet som arbetar mot spridningen av barnporrbilder och -filmer på internet.

När polisen granskar misstänkt övergreppsmaterial graderar de pubertetsutvecklingen hos de barn som förekommer enligt en femgradig skala, från helt outvecklad till fullt pubertetsutvecklad. Därefter bedömer man om bilderna har ett sexuellt syfte, det vill säga om bilden enligt allmänna värderingar och språkbruk kan betraktas som pornografisk. Barn är sällan med i bara en film, utan förekommer oftast i flera serier. Enligt Cecilia Wallin Carlsson, jurist på polisen, är ungefär 6 000 av barnen identifierade, varav 255 är svenska. Men de allra flesta brottsoffren i barnporrdatabasen är anonyma och arbetet med att identifiera dem pågår jämsides med att materialet granskas.

Eftersom samma fil kan kopieras ett obegränsat antal gånger till pedofiler världen över måste polisen ta reda på vilka som är nya och vilka som är dubbletter. Lyckligtvis tilldelas alla filer i en dator en egen, unik kontrollsumma – ett så kallat hashvärde. Varje gång en fil förändras eller manipuleras förändras även hashvärdet, och eftersom det är ett matematiskt värde har identiska filer samma hashvärden oavsett vilken dator de finns på.

När polisen får in ett barnporrbeslag, genom husrannsakan eller via tips, matas bildernas och filmernas hashvärden in i programmet Netclean Analyze, som automatiskt jämför dem med tidigare beslag. Därmed behöver polisen bara gå igenom nya bilder, och viktiga resurser sparas. Om filerna inte känns igen öppnas de och klassificeras manuellt som Icke Barnpornografi, Barnpornografi eller Barnpornografi Grov. Bilder bedömda som barnpornografi registreras sedan i Noas databas, i form av så kallade hashlistor.

Utifrån dessa listor skapar Netclean även produkter till den öppna marknaden. Om man exempelvis har ett hotell och erbjuder fritt wifi eller andra typer av nätverk kan man skaffa deras Proactivelåda som analyserar internettrafiken och stoppar barnpornografi. Netclean erbjuder också en så kallad Whitebox, som är samma sak men mycket kraftfullare och riktad till internetoperatörer.

Sammanlagt 3 000 polismyndigheter världen över använder i dag Netcleans programvara, och det Göteborgsbaserade företagets andra produkter går på export till bland annat Nya Zeeland och Japan. Drottning Silvia, som grundade World Childhood Foundation, har flera gånger uttryckt sitt stöd för deras arbete.

Taggad av effekterna av sin egen insats började Anders sätta sig in i allt det här.

Han läste om hur internet ger en känsla av anonymitet som gör att allt fler vågar ta steget att sprida och producera barnpornografiskt material, och att tillgängligheten har ökat dramatiskt. Framför allt en uppgift fick honom att haja till: enligt det amerikanska National Center for Missing and Exploited Children begår en tredjedel av dem som tittar på övergreppsfilmer egna övergrepp, inspirerade av filmerna eller påhejade av digitala nätverk. I 80 procent av fallen är förövaren en nära anhörig: en förälder, granne, släkting eller förskollärare.

Anders kunde inte sluta tänka på det.

Men om det var genom teknik som spridningen hade ökat, tänkte han, måste man även kunna gå till motangrepp genom teknik. Med hjälp av teknik måste det gå att identifiera de anonyma användarna som delar barnpornografi.

Han hade hittat ett nytt, på gränsen till omöjligt, problem att lösa.

Anders började koda i Python, det blev fler och fler skript och en allt längre, allt mer avancerad kod. Han kunde inte slita sig från datorn. Han drack Coca-cola direkt ur en tvåliters petflaska, och varje morgon vid sju, just när det började bli ljust, stupade han i säng. Varje kväll vid åtta började han programmera igen. Samma rutin, dag efter dag, tills han slutligen hade utvecklat en helt ny mjukvara: ett program som kartlägger och identifierar dem som delar barnporr.

Programmet ansluter automatiskt till olika fildelningsnätverk och laddar där ner fillistor från samtliga användare. Sedan jämför programmet filernas hashvärden med de hashlistor den svenska polisen och Interpol använder för att hitta barnpornografi. En gång om dagen genereras en rapport om dem som delar övergreppsmaterial, innehållande datum, tid, användarnamn, IP-adress, internetleverantör och land. På det sättet kopieras eller sparas inga olagliga dokument, filmer eller bilder – men man kan ändå med säkerhet se vilka som är skyldiga.

Det enda polisen skulle behöva göra var att begära ut identiteterna bakom barnporrspridarnas IP-nummer från internetleverantörer – och sedan göra husrannsakan. Mjukvaran skulle revolutionera polisens arbete, utan att andra resurser än lite hårddiskutrymme krävdes.

Anders satt framför sin dator och såg långa listor fylla skärmen. Han kunde känna hjärtat slå extra hårt i bröstkorgen. »Nu jävlar«, tänkte han.

En solig marsdag 2014 tog Anders bussen till polishuset på Kungsholmen i Stockholm. Han skulle träffa Björn Sellström, chef för Noas specialistgrupp på IT-relaterade sexuella brott mot barn. Anders var väl förberedd. I huvudet hade han gått igenom hur han skulle förklara de svåraste tekniska begreppen. I hans bärbara dator vilade en presentation av programmet, som han dessutom kopierat på USB-stickor som han tänkte dela ut.

Anders anmälde sig till säkerhetsvakten i entrén, fick ett utskrivet kort med sitt namn på och en plastficka att lägga det i. Han satte sig i en soffa och väntade. Till slut kom Björn Sellström, några minuter sent. De skakade hand och Anders följde honom upp till avdelningen, där en korridor ledde till ett neutralt mötesrum som dominerades av ett stort bord. Anders hälsade på en kollega till Björn som också skulle delta på mötet.

»Det jag kan erbjuda är förutsättningslös, automatiserad kartläggning och analys av material, samt rapportering«, minns Anders att han sade. Han var stolt över sitt program. Dess metod var unik. Han fortsatte: »Om ni tratthattar får huvudet ur arslet och anställer personer som inte har tjänstevapen som huvudsakligt specialintresse, utan som är experter på IT, skulle ni faktiskt kunna börja åstadkomma något.«

Det var tänkt som ett skämt, för att lätta upp stämningen.

Ingen skrattade.

Annons

Istället satt Björn Sellström och hans kollega tysta och lyssnade på vad mer Anders hade att berätta. Därefter sade Sellström att han inte kunde lova någonting, att de redan hade tillräckligt att göra och att de dessutom saknade pengar till externa konsulter. »Du behöver inte göra vårt jobb åt oss«, minns Anders att Sellström sade. »Vi klarar det själva.«

Anders svarade att han tvärtom ansåg att deras metoder inte var tillräckligt effektiva, och visst, han pissade i deras revir – men det struntade han i, för bevisligen behövde de honom. Inte heller det ledde någonvart. Björn Sellström tackade Anders för hans engagemang och följde honom tillbaka till slussen som leder ut ur polishuset.

Anders gick i rask takt mot tunnelbanestationen vid Fridhemsplan. Han var så förbannad att han flera gånger gick rakt ut i gatan så att ilskna bilister tutade efter honom.

Väl hemma i lägenheten satte han sig vid datorn och öppnade den senaste listan över människor som delade barnpornografi. Han skrollade mellan användarnamnen, tittade på hashvärdena. Han kunde inte släppa tanken på att de matematiska talen stod för timmar av ångest, barn som for illa och personer som skadade dem. Dessutom levde övergreppen vidare genom alla dessa användare. Det kunde bara inte få fortsätta.

Anders ringde till sin kompis igen, han som fixade den första kontakten med Interpol. Denne kontaktade underrättelsetjänsten i Kanada, som var intresserad av Anders program och kunskaper, men när hans hackerbakgrund kom fram backade de ur. Ett försök med polisen i Tyskland slutade på samma sätt. Anders fick kontakt med en person som arbetade med data- och nätverksanalys på Must, den svenska militärens underrättelsetjänst, som blev intresserad men som sedan gick på pappaledighet. Allt rann ut i sanden.

Samtidigt kunde Anders dag efter dag, vecka efter vecka, följa hur samma personer delade mer och mer material. En dag upptäckte han en ny användare.

Denne spred sammanlagt 15 000 bilder och filmer av dokumenterade övergrepp på barn, samtliga redovisade som hashvärden i prydliga, strukturerade rader. Anders kunde inte sluta stirra på listan. Han visste inte vem som fanns bakom användarnamnet; det enda sättet att få fast personen vore om polisen begärde ut IP-numret som Anders program hade kopplat till användarnamnet. Det vore inga svårigheter för polisen, samtliga internetleverantörer samarbetar med rättsväsendet när det gäller brott och övergrepp mot barn. Det krävs inte ens ett åklagarbeslut.

Anders slog numret till Björn Sellström, men fick inget svar. Så han startade sitt mejlprogram och skrev Sellströms adress i mottagarfältet. »Nu känns det som att jag är lite tjatig, men det må vara hänt«, skrev han. »Jag känner att detta är så pass allvarligt att det behöver tittas på. Dels av oro för att pågående övergrepp inte avbryts och för att material läcker.« Han avslutade med »vänliga hälsningar« och undertecknade med sitt namn.

Dagarna gick. Anders fick inget svar. Han tänkte att Björn Sellström kanske hade problem med sin mejlserver, så istället klistrade han in alla uppgifter han samlat in i en textfil som han placerade på sin egen privata server.

Den 7 maj skickade han ett nytt mejl, den här gången till polisens tipskorg. »Kom på att det kanske blir svårt för er att hantera en massa mejl«, skrev han. »Antagligen lättare att få en fil med relevant info istället.« Han länkade till sin privata server, och avslutade: »Meddela när ni har hämtat filerna så de kan raderas från servern.«

Inte heller nu fick han svar. Och i besöksloggarna på Anders server var det tomt. Ingen från polisen, eller någon annan, gick in på sidan.

18 dagar senare skickade Anders ännu ett mejl: »Det är dåligt med aktivitet i accessloggarna på webservern där jag placerar sammanställningar av övergreppsmaterial som distribueras på fildelningsnätverk. Det är möjligt att jag var otydlig i mina tidigare kommunikationer så jag upprepar mig. På adressen nedan placerar jag sammanställningar av information om användare som fildelar övergreppsmaterial. En fil per dygn.«

Sedan kunde han inte hålla sig längre. Den natten skickade Anders ytterligare åtta mejl till polisens barnporrgrupp, där han i vart och ett lämnade konkreta tips om användare som spred barnpornografiskt material: användaren »littlegreenmoped«, till exempel, som från ett av Tele2:s IP-nummer på rad 53 154 i sin fillista delade en film vars hashvärde förekom i både Interpols och Noas databaser. Andra användare spred filer där namnen talade för sig själva: »pree-teen young little girls jenny«, »kiddy child porn«, »PTHC amanda 6 years old« och »kiddy pthc 12 years old«.

Inte heller de mejlen fick Anders några svar på.

En dag läste han om ett tillslag som den svenska polisen gjort i Göteborg. Den nederländska polisen hade avslöjat ett barnpornografiskt nätverk där en av användarna var svensk och kallade sig för »nissehult«, och hade tipsat den svenska polisen.

I dennes lägenhet hittade polisen en garderob fylld av rackmonterade hårddisklådor kopplade till tre servrar som administrerade ett internetbaserat nätverk. Enligt poliserna som gick igenom beslaget rymde de en »ofantlig mängd barnpornografi«, sammanlagt över sju terabyte stillbilder och filmer. Det rörde sig om över två miljoner bilder och filmer med en sammanlagd speltid på drygt 78 timmar.

Mannen bakom användarnamnet »nissehult« dömdes för innehav av 535 344 barnporrklassade videofilmer och bilder – att det inte blev fler berodde på att polisen helt enkelt inte hade hunnit granska färdigt materialet. Anders begärde ut domen från tingsrätten. Den beskrev utförligt hur barn förmåtts posera i studio eller hemmamiljö, där de utförde sexuella handlingar med sig själva eller andra barn. Ett stort antal filer bedömdes som särskilt grova, där barn bundits med rep, blivit penetrerade av vuxna och avbildats med sperma och avföring på kroppen. De flesta av barnen hade inte kommit in i sin pubertetsutveckling utan bedömdes vara allt från spädbarn till barn i 13-årsåldern.

Anders började fundera. Han hade en kopia av polisens hashlista, både den svenska och den som Interpol använde, men fick inte siffrorna att gå ihop. Han begärde ut fler domar.

I ett mål som i medierna kallades för Sexnordic-målet dömdes en man född 1951 till sex års fängelse för innehav av närmare 1,5 miljoner bilder och över 11 000 filmer. Även det var material som polisen hade processat, eftersom personen dömdes för hela innehavet – trots det tycktes filernas hashvärden varken ha lagts in i Noas lista eller ha skickats till Interpol.

Kunde det vara något fel på Anders kopior? Han ringde till Netclean, som ju använde sig av polisens databas, och frågade hur många hashar de hade. Svaret: 350 000. Anders tackade och lade på.

Han läste en rapport från en riksdagsgrupp som besökt Björn Sellströms enhet. De berömde barnporrgruppen för ett »mycket väl utfört jobb«.

Samtidigt kunde Anders inte låta bli att tänka på sitt eget besök, då Sellström sagt att de saknade resurser för att hantera Anders material. Samma resursbrist, om nu det var den verkliga förklaringen, gjorde att polisen uppenbarligen låg minst två år efter med databashanteringen. Eftersom hashvärdena spelar en så central roll för den globala jakten på både förövare och brottsoffer, och Netclean är så viktiga i sammanhanget, blir följdeffekterna enorma.

Anders visste inte riktigt vad han skulle göra. Han kontaktade Särskilda åklagarkammaren för att berätta om »ett gäng jävla tratthattar på rikskrims barnporrgrupp som inte gör sitt jobb«. Den som svarade undrade varför Anders ringde till dem, hade han gjort en polisanmälan? Anders sade att det var precis vad han försökt göra, och hänvisades då till polisens internutredningsgrupp.

Även de undrade varför han ringde till just dem. »Jag ringde inte till er«, minns Anders att han svarade. »Jag blev kopplad hit av Särskilda åklagarkammaren.« Men det var fel, fick han höra – det var Särskilda åklagarkammaren som hade hand om sådant här.

Anders lade på. Han orkade inte bråka mer.

Jag ber om ett möte med Björn Sellström, och en tisdagseftermiddag ses vi i polishuset på Kungsholmen. Sellström har arbetat med dokumenterade sexuella övergrepp mot barn sedan 2006, och bär numera titeln verksamhetsspecialist. Björn Sellström menar att den nya centraliserade polisorganisationen förstår vikten av att arbeta med barnpornografifrågor, och att frågan kommer att omhändertas på ett bättre sätt än tidigare. Jag frågar varför de har valt att inte samarbeta med Anders.

– Det ringer ganska mycket folk som skickar in underrättelsematerial, som vi kallar det, till oss. Problemet är att vi måste hantera det här som kommer in. Vi måste ju ta hand om allt också. Och för närvarande har vi inget behov av de tjänster han kunde erbjuda oss.

– Men Anders skickade ju även in konkret information, invänder jag, och beskriver den mycket exakta bevisningen.

– Om en person skickar underrättelsematerial till oss så är det inte bara att starta en förundersökning, menar Sellström. Om jag som privatperson ringer till polisen och säger att min granne knarkar skulle jag finna det ganska osannolikt att en åklagare skulle starta en förundersökning kring det – tack och lov.

Sedan säger han att de hur som helst har kvar materialet, och att han inte kan svara på om de kommer att använda det till att starta förundersökningar senare. Eftersom internetleverantörer bara sparar information om IP-nummer i två veckor, tänker jag, framstår det han säger som mindre troligt. Björn Sellström fortsätter:

– Jag är inte ens säker på att information, som vi skulle få in utifrån, om en person som våldtar sina barn, jag tror faktiskt inte det räcker för en åklagare att gå till tingsrätten med. Och det kan man tycka »tyvärr« om. Det är klart att det kan finnas fog i underrättelsematerial som vi får in, men vi kan ju inte starta förundersökningar bara sådär, utan vi måste förhålla oss till regler.

– Så det är regler som gör att ni inte kan starta förundersökningar utifrån tips ni får in? frågar jag.

– Det beror alldeles på hur tipset ser ut och hur konkret det är. Det räcker inte att vi får ett mejl med en IP-adress med information om att den här personen heter Kalle Kula och laddar upp och laddar ner barnpornografi. Vi kan inte göra något med den uppgiften. Inte tillräckligt mycket i alla fall.

Sedan berättar Björn Sellström att han har en egen tanke kring hur arbetet mot barnpornografi borde se ut. Han tycker inte att polisen ska fokusera på de personer som går att sätta fast för innehav, trots att det ibland kan ge höga fängelsestraff. Istället vill han att avdelningen koncentrerar sig på att identifiera brottsoffren, för att på så vis spåra dem som producerar materialet. Det viktigaste är att rädda barnen.

– Vi kan inte, hur gärna vi än vill, starta utredningar på alla som delar barnporr. Lika lite som polisen kan utreda alla som kör för fort i trafiken, tyvärr. Det är samma sak. Vi har ju den personal vi har.

Jag byter ämne. Anders skarpaste kritik rör egentligen antalet hashvärden, och att det inte stämmer överens med de omfattande beslag som gjorts de senaste åren. Jag frågar Björn Sällström om de ligger efter med datainsamlingen, och han svarar svävande:

– Det är möjligt att det ligger lite efter, och det kan bero på massvis med olika saker. Dels kan det bero på var någonstans i den här beslagsprocessen den här filen befinner sig just nu, om det är filer som har kommit till oss eller om det är filer i beslag, för det är ju två olika saker.

Han säger också att han upplever att arbetet fungerar »ganska bra«, men vill inte säga hur omfattande deras hashlista är. Bara att den är »ganska stor«.

När jag senare begär ut antalet hashar som offentlig handling får jag avslag. Björn Sellström hävdar att uppgiften är sekretessbelagd.

Av en kompis lånar Anders en liten grå Ford Fiesta från början av tvåtusentalet. Vi slänger in varsin övernattningsväska i baksätet och börjar rulla söderut.

Bilen har ingen radio, bara en CD-spelare, och Anders trycker in en countryskiva. KingKong bor närmare fyra timmars bilresa från Stockholm, och vi har bestämt oss för att åka dit tillsammans.

– Jag är själv pappa, säger Anders. Jag blir ju orolig över de två barnens säkerhet.

Anders har fått en inspelning av min intervju med Björn Sellström, och på motorvägen frågar jag honom vad han tänker kring dennes uttalanden.

– Jag förstår tanken att fokusera på att identifiera offer, säger Anders. Men han får det att låta som att producenter inte fildelar. Det är väl precis vad de gör? Oftast är det ju privatpersoner som gör egna filmer med barn från deras omgivning i huvudrollerna och som sedan sprider dem vidare.

Anders berättar att han nyligen skickade ännu ett mejl till barnporrgruppen, med uppgifter om ännu en person som distribuerar barnporr. Som vanligt har han inte fått svar. Jag frågar hur det känns.

– För jävligt, svarar han. Det känns för jävligt. Jag har alltid känt att de som är värnlösa förtjänar allt stöd och skydd och all hjälp andra kan ge. Vi är alla på våra egna vis värnlösa, men våra barn är i särklass de mest utsatta.

Anders säger att han än så länge inte hört talas om någon polismyndighet som lyckats sjösätta en egen plattform som fungerar som hans.

– Varje dag identifierar jag fildelare. Ingen vill ha informationen. Med myndighetens resurser skulle jag kunna utöka sökningarna gånger hundra.

Anders liknar polisens arbete mot barnpornografi vid ett vändande hangarfartyg: myndighetsarbetet tar sådan tid och går så trögt att varken producenterna eller konsumenterna riskerar någon större störning från polisen.

– De säger sig stå i främsta ledet, men tycks mest måna om att kaffeapparaten är laddad.

KingKong bor på första våningen i ett grått trevåningshus, och vi parkerar på andra sidan gatan. Den här vinterkvällen är extra kall, så vi sätter på högsta värmen i bilen.

Bostadsområdet är välskött, med nyrenoverade lekplatser med extra breda gungor och nya rutschkanor. I närheten ligger ett dagis med staket i klara färger.

En röd kökslampa lyser upp matbordet i KingKongs kök och vid spisen syns en man i 40-årsåldern. I rummet bredvid fladdrar ljuset från en TV-apparat, och vi kan se två barn som förmodligen tittar på barnprogram.

Anders tänder en cigarett och jag tar för mig ur hans paket. Klockan är strax efter halv sju på kvällen. Vi ser hur KingKong försvinner från köket och rör sig mot vardagsrummet, där han plockar upp någonting från golvet. Antagligen ropar han någonting, för barnen kastar sig upp ur soffan och springer ut i köket och sätter sig vid köksbordet. Det yngsta barnet har svårt att sitta still, hon hoppar upp och ner på stolen. Mannen går till spisen och bär över en kastrull till köksbordet.

Strax efter åtta får han sina barn att borsta tänderna. Den yngsta flickan springer sedan runt, runt, runt i lägenheten innan han lyckas bädda ner henne.

Anders och jag sitter tysta i bilen. Jag sippar på en mugg ljummet kaffe som jag köpte från en mack i närheten.

Ljuset från barnens sovrum lyser stadigt, kanske läser mannen en saga för barnen. Vi har nästan rökt upp Anders cigarettpaket när lampan äntligen släcks och mannen går tillbaka till köket. Där pysslar han med något en stund, innan han raskt går in i vardagsrummet och sätter sig vid skrivbordet. Vi kan se ryggen på honom när han startar sin dator.

Anders plockar snabbt fram sin egen dator, sätter på den och kopplar upp sig på nätet via min mobil. Han aktiverar sitt program. Ingenting händer.

Mannen reser sig från skrivbordet, och Anders tittar på mig. Jag tänder ännu en cigg. Stackars Anders kompis som äger bilen, hinner jag tänka innan mannen återvänder till vardagsrummet med en kopp i handen. Han slår sig ner framför datorn igen, och den här gången kan vi se på Anders skärm hur användaren KingKong kopplar upp sig. Han ansluter till Direct Connect och börjar överföra filer.

Anders program känner igen hashvärdena: barnpornografi, dessutom klassad som Grov, enligt polisens Nationella operativa avdelnings specialistgrupp på övergreppsmaterial.