Åbent brev fra CSC-mistænkt: Undskyld, at min pc har voldt Danmark skade

Gottfrid Svartholm Warg, der er sigtet for hacking af politiets it-systemer, beklager i et åbent brev til justitsministeren og indenrigsministeren, at hans computer har været anvendt til ulovligheder. Den svenske landsret har i nylig dom konstateret, at computeren kan have været fjernstyret.

Mens dansk polilti venter på at få svenske Gottfrid Svartholm Warg, der er mistænkt for hacking af politiets egne it-systemer, udleveret, forsøger hovedpersonen selv at få sit syn på sagen frem til offentligheden.

Læs også: Mistænkt CSC-hacker idømt to års fængsel i Sverige

Læs også: Tophacker bliver udleveret til Danmark

Gottfrid Svartholm Warg har gennem sin mor Kristina Svartholm sendt et åbent brev til justitsminister Morten Bødskov (S) og indenrigsminister Margrethe Vestager (Rad.), hvori han forsøger at gøre rede for, hvorfor en udlevering i hans øjne ikke giver mening samt vil være et stort spild af menneskelige og økonomiske ressourcer.

Læs også: Mareridt for mor til svensk mistænkt for CSC-hacking: "Udlevering er mangel på medmenneskelighed"

Version2 bringer nedenfor en dansk oversættelse af brevet i sin fulde længde.

Kære Morten Bødskov / Margarethe Vestager,
Jeg oprigtigt ked af, at min computer er blevet brugt på en måde, der har forvoldt skade i Danmark. Dette har naturligvis ikke været hensigten med den. Den var sat op som en testmaskine ("labbdator", red.)/ server, tilgængelig for andre personer, både fysisk og via internet.
Dette er blevet bekræftet af Svea Hovrätt (den svenske landsret, red.) i dommen afsagt den 25. september. Domstolen konstaterer også, at computerens firewall har været konfigureret på en sådan måde , at computerens integritet ikke længere kunne garanteres, og fjernstyring af computeren kunne ske på en række måder . Herved kan jeg ikke holdes ansvarlig for det, som findes/fandtes på computeren.
Jeg vil gerne understrege, at jeg ikke har nogen som helst forbindelse til Danmark. Under tidligere forhør med danske politi har har de hævdet, at det dansk CSC-hack ligner den indtrængen hos Nordea, som jeg tidligere har været tiltalt for. Som følge af Svea Hovrätts dom er jeg helt renset for mistanke om Nordea-hacket.
Endelig vil jeg understrege min opfattelse af, at det vil være et enormt spild af ressourcer - både økonomiske og menneskelige - at fortsætte med at føre sagen mod mig i Danmark, efter Svea Hovrätts dom. Det lader til, at dansk politi og anklagemyndighed ikke stoler på en svensk domstol. Jeg ville være taknemmelig, hvis ministeren kunne påpege dette for de relevante og vil endnu en gang beklage, at min computer har været misbrugt på denne måde.
Med venlig hilsen
Gottfrid Svartholm Warg
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (34)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Jacobsen

en LAB/test maskine der er sat op så folk kan teste af? - seriøst har han siddet og lavet en eller anden "honeypot" som andre så skulle have brugt videre ud? - det har jeg nu godt nok mine tvivl om, men teknisk har det jo så heller ikke været hans personlige arbejdsmaskine, hvis den har været sat op til det. Så er det jo bare "endnu" en kasse der stod i hjemmet.

  • 0
  • 0
Simon Rigét

at man kan udleveres til fremmede magter, for handlinger der evt. er begået hjemme.

Jo det er muligt, endog sandsynligt at han har gjort det selv. Men hellere lade en skyldig gå fri end at straffe en uskyldig!
Sammenhængen mellem handlingen og straffen virker meget overdrevent sammenlignet med fysiske handlinger og straffe.

Tænk hvis det var sandt!?

"Først kom de for at hente kommunisterne, men jeg protesterede ikke,for jeg var ikke kommunist.
Så kom de for at hente socialdemokraterne, men jeg protesterede ikke,for jeg var ikke socialdemokrat.
Så kom de for at hente fagforeningslederne, men jeg protesterede ikke, for jeg var ikke fagforeningsleder.
Så kom de for at hente jøderne, men jeg protesterede ikke,for jeg var ikke jøde.
Da de kom for at hente mig, var der ingen tilbage til at protestere.
Niemüller"

  • 9
  • 6
Jesper Lund

Ja det har han. Netop der for står den åben, så en eventuel dom bliver langt sværere at få ført igennem.

Ja, eller også står den åben som et bevidst valg. Der er også folk som kører Tor exit nodes. Der er ikke noget ulovligt i nogen af delene.

Om Anakata er skyldig i at hacke CSC eller ej ved jeg ikke. Men i et retssamfund er han uskyldig indtil det modsatte er bevist.

I den svenske sag om hacking af Nordea var der åbenbart ikke andre beviser end trafik fra hans computer, og det mente retten ikke var tilstrækkelig til en domsfældelse.

Hvad den danske anklagemyndighed har af beviser kan jeg af gode grunde ikke vide.

  • 12
  • 0
Jesper Lund

At man stiller en server til rådighed på nettet bør gøre en person medskyldig minimum medmindre der ikke kan findes skyldige og så er han jo den skyldige..

Du skal nok få din for meget opkrævne ejendomsskat tilbage. Staten elsker den slags udsagn. Gør du noget for at hjælpe andre med at undgå statens overvågning, er du ansvarlig for deres handlinger, medmindre de kan identificeres.

  • 10
  • 0
carsten guldhammer

jeg tror sku jeg vil opsætte en server under samme betingelser og så bare fraskrive mig alt ansvar for hvad der sker på den

nej, det er da fuldt ud for plat at han mener han bare kan fraskrive sig ansvar bare på det grundlag, maskinen er vel stadig hans, ergo vil jeg så også mene at det er hans ansvar

  • 3
  • 8
Brian Hansen

Snu men sløset, så kender vi Anakata igen :-)
Ikke i 100år om han ville køre så dårlig sikkerhed at man kan remote hans PC. Og mon ikke han selv ville have lagt mærke til det, hvis den blev brugt af andre.
På den anden side var han ikke kløgtig nok til at kryptere hans harddisk i TPB sagen, det kan han jo passende bruge som alibi :D

  • 0
  • 5
Kristian Sørensen

Sagen har udstillet så alle kan se det, at CSC igennem lang tid har haft en lemfældig sikkerhed omkring nogle af statens vigtigste it systemer, en lemfældighed der er til skade for os alle.

Sagen kan tjene til at der bliver rettet alvorligt op på dette område til gavn for os alle.

Den der har lavet indbruddet fortjener snarere en form for tak end en sigtelse. Selvom selve gerningen er lovstridig, har den tjent et godt formål, og det er en stærkt formildende omstændighed.

  • 2
  • 9
Ulrik Friis

Det går sgu stærkt her på forum med at domfælde. Det er fanme godt, vi har et retssamfund, for med de løse missiler vi har flyvende her, er der ingen garanti for retfærdighed. Simon nævner nogle ting der er værd at tænke - tænke - over.

Warg er/har været afhængig af hård narkotika, og han har boet mange år i Fjernøsten, hvor adgangen til dette er let. Hvis I har set filmen om de svenske pirater, ville I have et mere nuanceret billede af denne mand. En mand af hans kaliber har uden tvivl mange projekter igang samtidig, og ingen kan påstå, at han "selvfølgelig" husker at konfigurere alt efter alle sikkerhedsforskrifter.

Det virkeligt kritisable i denne sag er de firmaer, som har ladet dette ske. Har de måske husket at indstille alle firewalls og sikkerheden korrekt? De har i hvert fald ikke haft styr på sikkerheden. De er dog trods alt professionelle, hvor Warg må betegnes som en amatør.

  • 13
  • 4
Martin Slot

Carsten Guldhammer: Der er intet plat i at man kan gøre det. Hvis man skulle kunne straffe en person for at have en sårbar maskine koblet til Internettet, som andre kunne bruge som VPN eller node i et større netværk, til noget ulovligt, så skulle man i teorien, ihvertfald i denne sag, også gå ind og straffe alle de mellemliggende routere, switche og forward PC'er i netværket. Faktisk kunne man gå så langt at netværket skulle lukkes ned da alle har været medansvarlige.

  • 6
  • 3
Lars Bengtsson

nej, det er da fuldt ud for plat at han mener han bare kan fraskrive sig ansvar bare på det grundlag, maskinen er vel stadig hans, ergo vil jeg så også mene at det er hans ansvar


Du er åbenbart ikke tilhænger af en retsstat. Det kan på ingen måde være ejerforholdet som gør en person skyldig, men derimod handlingen.

Forøvrigt har Schneier for nogle år siden anbefalet at man åbner for adgangen til sit wifi access point, så evt. misbrug ikke vil kunne rettes mod en selv.

  • 10
  • 1
Nicolai Larsen

Du er åbenbart ikke tilhænger af en retsstat. Det kan på ingen måde være ejerforholdet som gør en person skyldig, men derimod handlingen.

Forøvrigt har Schneier for nogle år siden anbefalet at man åbner for adgangen til sit wifi access point, så evt. misbrug ikke vil kunne rettes mod en selv.

Du har ikke læst politikernes nylige forslag om at fartbøder skal gives til ejeren, og ikke køreren, af bilen? :) Eller hvad med ejeren af en hund? Der vil være visse tilfælde hvor det vil være hensigtsmæssigt for retshåndhævelsen af gøre "ejere" ansvarlige.

Har man som han, stillet en server til rådighed for den slags trafik, synes jeg det er rimeligt nok at indføre et delansvar. Jeg synes altså det er for nemt, at jeg kan åbne mit wifi, herefter udøve hacking, for derefter at sige det kunne være hvem som helst. På den måde er det endnu mere umuligt at få bugt med de sorte hackere.

Og hvad er en retsstat? Din, min og en tilfældig bandidos rockers's opfattelse er forskellige, men hvem har ret? Et kendetegn ved en retsstat er, "alle er lige for loven", så hvis alle bliver dømt efter samme procedurer er der ingen problemer. Er magthaverne bundet af lovene, og bliver alle lige behandlet, så er der stadig tale om en retsstat selvom der bliver lovgivet om et evt. ejeransvar for åbne wifi osv.

  • 1
  • 2
Nicolai Larsen

Der er intet plat i at man kan gøre det. Hvis man skulle kunne straffe en person for at have en sårbar maskine koblet til Internettet, som andre kunne bruge som VPN eller node i et større netværk, til noget ulovligt, så skulle man i teorien, ihvertfald i denne sag, også gå ind og straffe alle de mellemliggende routere, switche og forward PC'er i netværket. Faktisk kunne man gå så langt at netværket skulle lukkes ned da alle har været medansvarlige.

Det er altså noget sludder. :) Det svarer til at du sammenligner at de danske producenter af asfaltveje har del af skylden for bilister der kører for stærkt? Hvis en TDC router bliver hacket og herefter anvendt til kriminelle handlinger, så har TDC da et ansvar. Men TDC har ikke et ansvar for den trafik der normalt bare passerer router/switch på vejen. Gør TDC eller Gottfrid en node, bevidst eller skødesløst, sårbar og åben for hackere, bør de også have et ansvar. Det er så op til en dommer at vurdere om det er bevidst og/eller skødsløst, eller uforsætligt. Men din sammenligning er altså gal, og du forsøger at sammenligne æbler og bananer. En vejproducent har ikke ansvaret for hvordan vejen anvendes, men hvis vejproducenten skødesløst eller bevidst har lavet en vej så usikker at det kan foranledige ulykker, har de da et ansvar.

  • 0
  • 2
Lars Bengtsson

Du har ikke læst politikernes nylige forslag om at fartbøder skal gives til ejeren, og ikke køreren, af bilen? :) Eller hvad med ejeren af en hund? Der vil være visse tilfælde hvor det vil være hensigtsmæssigt for retshåndhævelsen af gøre "ejere" ansvarlige.


God pointe. Jeg vil ikke afvise at ejerskab kan være en metode til at begrænse mindre alvorlig kriminalitet, som ellers er vanskeligt at begrænse. Men det vil stadigvæk være føreren, hvis en person stjæler en bil og kører nogen ned med vilje og de dør, så er det ikke ejerens ansvar.

Jeg ved godt at meningsdannerne i mange år har forsøgt at gøre alting relativt, så hvis en tilfældig person føler at noget er retfærdigt, eller en retsstat så er det det. Men det sprog (retorik) er udueligt, så det synes ikke vi skal bruge.

Juristerne har en udemærket definition af retstat. Et af elementerne, er som du nævner lighed for loven, andre er proportionalitetsprincippet, uskyldig til det modsatte er bevist, 3 deling af magten, osv.

  • 1
  • 0
Thomas Jensen

CSC's elendige IT-sikkerhed har spillet en betydelig rolle i denne sag, uanset hvem den skyldige er.

Hvad er det de skal sige undskyld for?

Husk nu lige på hvem der er offer og hvem der er skurk. Det er CSC der har været udsat for et indbrud. Det er dem der er offeret. Der er nogen der uretmæssigt (ulovligt) har skaffet sig adgang. Det er ikke noget vedkommende har gjort ved et uheld - der har været en bevidst, kriminel hensigt bag. CSC har været udsat for en forbrydelse.

Ønsker du en verden hvor du selv er skyld i at nogen brød ind i dit hus, fordi du ikke havde "sikret" det godt nok?

  • 1
  • 4
Anders Hessellund Jensen

Husk nu lige på hvem der er offer og hvem der er skurk. Det er CSC der har været udsat for et indbrud. Det er dem der er offeret. Der er nogen der uretmæssigt (ulovligt) har skaffet sig adgang. Det er ikke noget vedkommende har gjort ved et uheld - der har været en bevidst, kriminel hensigt bag. CSC har været udsat for en forbrydelse.

Sikke noget vrøvl. CSC er ikke offeret her. Ofrene er de mennesker, der har fået stjålet deres oplysninger.

Hvis vi absolut skal lave en indbrudanalogi, så svarer det til, at du har betalt en bank en hel masse penge for en top-sikret bankboks, som det er nærmest umuligt at bryde ind i. Så har banken glemt at låse boksen, og en tyv har stjålet alle dine værdigenstande i bankboksen. Banken betaler ingen erstatning, men lover at de nok skal huske at låse bankboksen fremover.

Er det så stadig banken der er ofret?

  • 4
  • 1
Lars Bengtsson

Ønsker du en verden hvor du selv er skyld i at nogen brød ind i dit hus, fordi du ikke havde "sikret" det godt nok?


På en måde ja. I praksis får jeg heller ikke meget ud af at melde en cykel stjålet, som ikke var låst.

Nu er der den forskel at CSC er specialister i IT-sikkerhed (vil jeg mene), hvorimod en given borger ikke (nødvendigvis) er specialist i boligsikring.

Nu er jeg ikke jurist, har dog taget et par kurser, men i jura opererer man med et begreb der hedder Bonus Pater. Hvilket betyder at man kan stille andre krav til adfærd hos en faguddannet, hvis forseelsen er indenfor det område, end man kan til en der ikke er. Fx vil en faglært bilmekaniker blivet straffet strengere for ikke at sørge for en bils sikkerhedsudstyr, end en ikke faglært.

  • 1
  • 3
Lars Bengtsson

Så har banken glemt at låse boksen, og en tyv har stjålet alle dine værdigenstande i bankboksen. Banken betaler ingen erstatning, men lover at de nok skal huske at låse bankboksen fremover.

Er det så stadig banken der er ofret?


Desværre vil CSC muligvis kunne påvise at andre lignende leverandører har samme sikkerhedsniveau. Så selvom det formentlig er et lavt niveau, så er det ikke åbenlyst at kunden kan få erstatning af CSC.

  • 1
  • 0
s_ mejlhede

At man stiller en server til rådighed på nettet bør gøre en person medskyldig


Så er du jo også skyldig, du har en PC på nettet, når du kan skrive et svar her.

Hvis du nu har virus, og det kan du nemt have, selv om du mener noget andet, så har ud jo ansvaret. Fordi du ikke dagligt har formateret og geninstalleret din PC, For at forhindre fremmet som en eller anden regering, i at til gå den.

Men du har jo selv installeret virus, for at undgå en dom for dit børneporno som du har liggende. Selv om du altså ikke lige viste at du var med til at dele det, via den BT server som du heller ikke viste kørte.
Men det er vel fordi du ER SKYLDIG, fordi du burde have hvis bedre, og hvis du kan poste i V2 har du også meget kundskab at du kan forhindre virus på din PC. Eller også kan du lide børneporno, du kan jo ikke bevise andet.


Vi er mange som deler data og server på nette, og vi får ikke altid lukket alle de huller som vi gerne vil, desuden er det jo tit noget man lidt hurtigt skal teste også får man åbnet op for noget, som man ikke lige får lukket igen. men sefølgelig skal slendrian og dårlig hukommelse OGSÅ være strafbart.

  • 6
  • 2
s_ mejlhede

Re: At man stiller en server til
Søren: Jeg synes du skal sende et brev til vores justitsminister så vi kan få det afgjort.

Der er kommet en højesteretsdom, hvis du har et åben net, eller andre åbne huller, kan du ikke gøres ansvarligt for hvad der er hentet via din internet forbindelse, så der er ikke nødvendig at spørge.

Det er heldigvis ikke justitsminister eller politiet og anklagemyndigheden der fælder domme her i landet. Det er domstolene, det er derfor vi kan sige at vi lever i et forholdvis godt retssamfund.

  • 5
  • 0
Thomas Jensen

Sikke noget vrøvl. CSC er ikke offeret her. Ofrene er de mennesker, der har fået stjålet deres oplysninger.

De mennesker er ofre for forbrydere, der har lavet indbrud hos CSC.

Hvis vi absolut skal lave en indbrudanalogi, så svarer det til, at du har betalt en bank en hel masse penge for en top-sikret bankboks, som det er nærmest umuligt at bryde ind i. Så har banken glemt at låse boksen, og en tyv har stjålet alle dine værdigenstande i bankboksen. Banken betaler ingen erstatning, men lover at de nok skal huske at låse bankboksen fremover.

Det er klart, at hvis man som bank ikke er ansvarlig for de penge man deponerer, så har man ikke nogen motivation til at passe på dem. Men uanset hvor meget sikkerhed man opbygger, så kan man blive udsat for et indbrud. Om boksen er åben eller ej, det er ligemeget - man har været udsat for et indbrud. Man er offer for nogle kriminelle, der har stjålet noget fra en.

Det er meget vigtig at huske præcis dét. Jeg er meget bange for det skred der kan opstå, når det bliver ens egen skyld, fordi man ikke har sikret sig godt nok imod forbrydelser. Har voldtægtsofferet selv været ude om det, fordi hun var for udfordrende klædt? Har hun ikke forsvaret sig voldsomt nok? Er hun selv skyld i det, fordi hun har gået på en uoplyst gade? Fordi hun ikke bar en overfaldsalarm?

Er man selv ude om det, hvis man har valgt et for svagt password, og ens router er blevet kompromiteret? Hvis der er indbrud i ens hus?

Første skridt ned ad den glidebane er at glemme, hvem der er skurk og hvem der er offer.

  • 1
  • 0
Simon Shine

CSC's elendige IT-sikkerhed har spillet en betydelig rolle i denne sag, uanset hvem den skyldige er. Hvornår kommer der en undskyldning fra CSC til den danske befolkning for den skade som CSC's sløseri har forvoldt befolkningen?

Mit gæt: Aldrig. Som inkompetent (og her vil jeg påstå at CSC's størrelse og derved nødvendige mængde af slamkode kvalificerer) er det nemmest at frasige sig ansvaret. Det ville naturligvis lyde meget bedre, hvis de havde sagt "Vi er meget kede af at vores software er blevet hacket. Der findes naturligvis software i verden, som er sværere at hacke end andet, og vi vil gerne være med til at lave den slags."

Men jeg tvivler at den økonomiske model, som større konsulentvirksomheder arbejder efter, tillader at skrive sikker software.

Husk nu lige på hvem der er offer og hvem der er skurk. Det er CSC der har været udsat for et indbrud. Det er dem der er offeret. Der er nogen der uretmæssigt (ulovligt) har skaffet sig adgang. Det er ikke noget vedkommende har gjort ved et uheld - der har været en bevidst, kriminel hensigt bag. CSC har været udsat for en forbrydelse.

Nej! Danskerne har været udsat for en forbrydelse. CSC har forsømt deres (meget store) ansvar.

Sikker software må og skal bygges ud fra andre principper end dem som praktiseres af konsulentvirksomheder i dag.

  • 5
  • 0
Ulrik Friis

Du har ikke læst politikernes nylige forslag om at fartbøder skal gives til ejeren, og ikke køreren, af bilen? :) Eller hvad med ejeren af en hund? Der vil være visse tilfælde hvor det vil være hensigtsmæssigt for retshåndhævelsen af gøre "ejere" ansvarlige.


Det er temmelig problematisk, at du bruger forkerte referencer. Det er IKKE politikerne der har fremsat forslag om at fartbøder skal betales af ejerne af bilerne, det er derimod politiet. Og det er for at gøre administrationen af opkrævningen af bøderne nemmere for politiet.

Politikerne har heldigvis afvist dette forsøg på at indskrænke retssikkerheden for at lette politiets arbejde.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
Jobfinder Logo
Job fra Jobfinder

Call to action

Mens dansk polilti venter på at få svenske Gottfrid Svartholm Warg, der er mistænkt for hacking af politiets egne it-systemer, udleveret, forsøger hovedpersonen selv at få sit syn på sagen frem til offentligheden. Læs også: Mistænkt CSC-hacker idømt to års fængsel i Sverige Læs også: Tophacker bliver
udleveret til Danmark Gottfrid Svartholm Warg har gennem sin mor Kristina Svartholm sendt et åbent brev til justitsminister Morten Bødskov (S) og indenrigsminister Margrethe Vestager (Rad.), hvori han forsøger at gøre rede for, hvorfor en udlevering i hans øjne ikke giver mening samt vil være et stort spild af menneskelige og økonomiske ressourcer. Læs også: Mareridt for mor til svensk mi...