Anklager i hackersag: Man kan ikke føle sig sikker på sin straffeattest

2. september 2014 kl. 14:4223
Den store hackersag er i gang. Alle danskere er potentielle ofre, mener anklageren.
Adam Fribo
Adam Fribo
Redaktionschef
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Adam Fribo
Adam Fribo
Redaktionschef

»Hackerangrebet på CSC's mainframe i Valby er et potentielt angreb på alle danskere.«

Det siger anklager Anders Riisager i sin indledning i Retten på Frederiksberg. Alle danske CPR-numre er nemlig blevet stjålet, ligesom døren til danskernes straffeattester har stået pivåben.

»Samtlige CPR-numre er blevet stjålet, og dermed er samtlige danskere berørt. Hvor de CPR-numre er nu, det er der ingen, der ved,« siger Anders Riisager.

Ifølge anklagemyndigheden er der tilsyneladende ikke ændret noget i de mange registre, som CSC administrerer, men anklager Anders Riisager understreger i retten, at man som dansk borger ikke længere kan føle sig sikker på eksempelvis sin straffeattest.

Artiklen fortsætter efter annoncen

»Der er ikke noget, der tyder på, at der er ændret noget i registrene. Man man kan ikke udelukke det. Man kan ikke udelukke, at der er ændret i min straffeattest, så der eksempelvis står, at jeg blev idømt fængselsstraf for to år siden,« siger Anders Riisager.

Svenske Gottfrid Svartholm Warg og danske JT er anklaget for at have stået bag hackerangrebet mod CSC og for at have kopieret oplysninger fra offentlige myndigheder som Rigspolitiet til blandt andet Iran og Tyskland.

Begge nægter sig skyldige.

Som følge af sagen overvejer Rigspolitiet nu at indlede en sag mod CSC for ikke at have styr på it-sikkerheden. Den amerikanskejede virksomhed driver mere end 100 registre på vegne af det offentlige Danmark.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Retssagen startede i morges, men har ad flere omgange været afbrudt på grund af uenigheder mellem anklagemyndighed og de to tiltaltes forsvarere. Forsvaret fandt en række slides fra anklagerne subjektive, mens anklagemyndigheden mente, at de var nødvendige for at forstå sagens teknisk tunge bevismateriale. Senere udtalte anklager Anders Riisager dog, at den teknisk svære hackersag ikke kræver it-kundskaber at tage stilling til.

»Man behøver heller ikke at være terrorist for at vurdere en terrorsag,« lød det fra vicestatsanklageren.

Version2 følger retssagen i løbet af dagen

Emner
23 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
22
Gert Madsen
3. september 2014 kl. 17:12

Det er selvfølgeligt slemt. Men hvis ikke anklageren kan fremkomme med nogle mere håndfaste beviser, og alligevel mener at kunne få folk dømt, så taler vi om en åben dør for justitsmord. Det er da meget værre.

  • more_vert
    • insert_linkKopier link
17
John Michael Foley
3. september 2014 kl. 11:20

Rejs også anklage mod CSC og Politiet for deres lemfældige omgang med befolkningens personfølsomme oplysninger og fortrolige data. CSC driver mere end 100 registre på vegne af det offentlige Danmark, og siden hackersagen, der nu ruller, har staten indgået yderligere kontrakter med CSC. Netop derfor har jeg sammen med Forum for Samfundets Beredskab planlagt en høring/konference i Folketingets Landstingssal den 21. oktober 2014, hvor bl.a. det offentliges og politikernes ansvar for opbevaring af befolkningens personfølsomme oplysninger sættes højt på dagsorden. Se: www.samfundetsberedskab.dk

  • more_vert
    • insert_linkKopier link
16
martin -
3. september 2014 kl. 11:18

»Der er ikke noget, der tyder på, at der er ændret noget i registrene. Man man kan ikke udelukke det.. Man kan ikke udelukke, at der er ændret i min straffeattest, så der eksempelvis står, at jeg blev idømt fængselsstraf for to år siden,«

Jo, det er faktisk ret nemt at tjekke for din specifikke person.

Men han mener sikkert i bredere forstand; altså om de kunne tænkes at have lagt falske oplysninger ind på hr og fru Jensen. Her burde databasen have en log, som man kan tjekke. Eller som minimum burde der være et arkiv med (båndbaserede) backups af data, som kan graves frem og sammenlignes med aktuelle data.

De har haft ganske lang tid til at grave i data, om lur mig om ikke anklagemyndigheden ville have frembragt den rygende pistol, hvis de vel at mærke kunne finde den. I stedet bliver det ved hypoteser og insinuationer.

Hvis anklageren har ret i det citerede udsagn, står vi med et datasikkerhedsproblem af groteske proportioner, og vi burde samle sammen til en flaske 12 års whisky til de unge mænd for at have sat spotlyset på det.

Hvis han ikke har ret, er han enten fundstændigt blank eller uvederhæftig. Make your pick.

  • more_vert
    • insert_linkKopier link
10
Hans Schou
2. september 2014 kl. 17:45

»Samtlige cpr numre er blevet stjålet, og dermed er samtlige danskere berørt. Hvor de cpr-numre er nu, det er der ingen, der ved,« siger Anders Riisager.

Sagde anklageren virkelig ordet stjålet? I Straffeloven §276 bruges ordet om rørlige ting eller energi, så det er meget underligt at bruge ordet overfor en dommer. Trine Bramsen ville sikkert også offentligt sige "stjålet", og fred være med det. Vi ved hvad hun mener.

Og man kan så ikke finde disse data igen? De kunne fx være blevet slettet? Skal jeg så også forstå det sådan at jeg ikke længere har et CPR-nr, nu da det er blevet stjålet? Det vil passe mig fint, ikke at skulle holde det hemmeligt længere.

  • more_vert
    • insert_linkKopier link
8
Jens Jönsson
2. september 2014 kl. 17:04

»Hackerangrebet på CSCs mainframe i Valby er et potentielt angreb på alle danskere«. Det siger anklager Anders Riisager i sin indledning i Retten på Frederiksberg. Alle danske cpr-numre er nemlig blevet stjålet, <strong>ligesom døren til danskernes straffeattester har stået pivåben.</strong>

"Ligesom døren til danskernes straffeattester har stået pivåben", kan da ikke være de anklagedes skyld ?` Det kan da kun være CSC's egen ?!?!

  • more_vert
    • insert_linkKopier link
18
Robert Larsen
3. september 2014 kl. 12:25

"Ligesom døren til danskernes straffeattester har stået pivåben", kan da ikke være de anklagedes skyld ?`
Det kan da kun være CSC's egen ?!?!

Som andre har sagt er CSCs ansvar en anden sag. Hvis min hoveddør udelukkende er beskyttet med et "gå væk" skilt, så dækker forsikringen ikke, men det gør det stadig ikke i orden at bryde ind, og har Gotffrid og JT brudt ind i CSCs systemer, så skal de straffes for det uanset om sikkerheden har været i orden eller ej.

  • more_vert
    • insert_linkKopier link
19
Christian Nobel
3. september 2014 kl. 12:28

Hvis min hoveddør udelukkende er beskyttet med et "gå væk" skilt, så dækker forsikringen ikke, men det gør det stadig ikke i orden at bryde ind, og har Gotffrid og JT brudt ind i CSCs systemer, så skal de straffes for det uanset om sikkerheden har været i orden eller ej.

Mig bekendt sonderer straffeloven mellem indbrud og simpelt tyveri - og hvis det ikke engang kan bevises at der er stjålet noget, men udelukkende er baseret på at nogen, uden konkret bevis, mener at de anklagede har været inde og kikke i huset, så er det meget usandsynligt at det ville ende med en straf.

  • more_vert
    • insert_linkKopier link
2
Kristian Sørensen
2. september 2014 kl. 15:59

Så rejs dog anklage mod CSC

Sagen antyder jo store brister i sikkerheden hos CSC.

Det må da være grundlag for en sag mod CSC for manglende omhu med vore alle sammens data.

  • more_vert
    • insert_linkKopier link
1
Christian Nobel
2. september 2014 kl. 14:56

Først prøves der lige med lidt følelsespornografi:

»Hackerangrebet på CSCs mainframe i Valby er et potentielt angreb på alle danskere«.

Men ikke et ord om hvem der har haft en overmåde lemfældig omgang med (banal) sikkerhed.

Og hvis ikke vi kan bruge følelsespornografi, så er det altid godt at spille terrorkortet:

»Man behøver heller ikke at være terrorist for at vurdere en terrorsag,«

Gad lide at vide om vicestatsanklageren ikke snart løber tør for kaniner at trække op af hatten - det stinker langt væk.

  • more_vert
    • insert_linkKopier link
11
Christian Nobel
2. september 2014 kl. 18:14

Gad lide at vide om vicestatsanklageren ikke snart løber tør for kaniner at trække op af hatten

Og sandelig om han ikke smider endnu en trumf (fra JP):

»Der findes ikke en sag om børneporno, hvor jeg ikke har hørt forklaring om, at maskinen er blevet fjernstyrret. De siger: Det er ikke mig, der har lagt det på min computer, det er marsmand, det er onde naboer eller også er den blevet fjernstyret. Det er ikke noget nyt i den forklaring,« sagde Anders Riisager.

Så fik vi også lige børneporno med - der er ikke et øje tørt.

Det ligner mere og mere et inkvisitorisk tribunal, hvor der spilles på hele følelsesregistret, plus man prøver at dæmonisere de tiltalte, eksempelvis ved også at rode Julian Assange ind i billedet.

  • more_vert
    • insert_linkKopier link
4
Jesper Stein Sandal
2. september 2014 kl. 16:29

Men ikke et ord om hvem der har haft en overmåde lemfældig omgang med (banal) sikkerhed.

Det er ret vigtigt at forstå, at CSC's ansvar er en sag for sig selv. Det er aldrig offerets skyld, at der bliver begået en forbrydelse. CSC's sikkerhed er lige så irrelevant for sagen som længden på en kvindes nederdel. Uanset hvordan sagen ender, så handler lige netop denne sag om en forbrydelse, hvor vi ikke må 'victim shame' CSC.

Når det er sagt, så kan der selvfølgelig være al mulig grund til at de danske borgere ville rejse en sag mod CSC for ikke at have sørget for tilstrækkelig sikkerhed. Men det er ikke CSC, der er på anklagebænken i lige netop denne sag.

  • more_vert
    • insert_linkKopier link
13
Nicolai Rasmussen
2. september 2014 kl. 21:00

Det er ret vigtigt at forstå, at CSC's ansvar er en sag for sig selv. Det er aldrig offerets skyld, at der bliver begået en forbrydelse. CSC's sikkerhed er lige så irrelevant for sagen som længden på en kvindes nederdel. Uanset hvordan sagen ender, så handler lige netop denne sag om en forbrydelse, hvor vi ikke må 'victim shame' CSC.

Det er jeg ikke enig i. Der er stor forskel på måden du uretmæssigt tager andres ejendom. Der skelnes mellem simpelt tyveri, tyveri og røveri. Så CSC's ageren er helt klart en faktor her. Hvis date har ligget fuldstændigt frit fremme, så er det en helt anden sag end hvis det har krævet måneders forberedelse og komplicerede angrebsvektorer. I det konkrete tilfælde har der formentlig været rigeligt sikkerhed til at man kan hævde at det har krævet noget ekstraordinært for at tilgå data.

At CSC så har valgt at beskytte de samlede atomvåbenarsenaler med en rusten hængelås på en rådden dør er så en hel anden sag. - Det skal selvfølgelig straffes for sig. Men der ER altså forskel for de anklagede/skyldige, om man har gjort noget for at forhindre forbrydelsen.

  • more_vert
    • insert_linkKopier link
14
Jacob Mogensen
2. september 2014 kl. 21:33

Der er vel ikke noget der forhindrer en hvilken som helst velformuleret lægmand i at indgive en anmeldelse på den nærmeste politistation? men som nævnt i anden tråd, ansvaret er i sidste instans justitsministeren. man får jo heller ikke meget ud af at anmelde den outsourcede gadefejer for at vende kosten forkert?

  • more_vert
    • insert_linkKopier link
12
Michael Rasmussen
2. september 2014 kl. 20:44

Men jeg leder forgæves efter den sag. Den er tilsyneladende ikke rejst ved domstolene endnu.

Det kommer med garanti ikke til at ske, da det også vil implicere embedsmænd og politikere. Selvom registrene er blevet outsourcet til CSC, er det stadigvæk embedsmænd og politikere der har det overordnede ansvar for, at føre det nødvendige tilsyn med opbevaringen af registrene. Politikere og embedsmænd har groft tilsidesat deres tilsynspligt.

  • more_vert
    • insert_linkKopier link
5
Christian Nobel
2. september 2014 kl. 16:42

Det er ret vigtigt at forstå, at CSC's ansvar er en sag for sig selv.

Jo jo, men hvis man kun har en dårlig lås, eller ingen, på sin hoveddør, så dækker forsikringen ikke som hvis man har en Skafor godkendt lås af den og den klasse.

Og når man efterfølgende opbevarer andres værdigenstande på den lemfældige måde, så bør det være en skærpende omstændighed.

Men ja, denne sag går ikke direkte på CSC, men manglende rettidig omhu burde faktisk være en parameter.

  • more_vert
    • insert_linkKopier link
20
Morten Krøyer
3. september 2014 kl. 15:18

Jo jo, men hvis man kun har en dårlig lås, eller ingen, på sin hoveddør, så dækker forsikringen ikke som hvis man har en Skafor godkendt lås af den og den klasse.</p>
<p>Og når man efterfølgende opbevarer andres værdigenstande på den lemfældige måde, så bør det være en skærpende omstændighed.

Du blander pærer og elefanter.

Det er rigtigt at forsikringsselskaber skelner mellem forskellige former for tyveri, men det gør straffeloven altså ikke.

Uanset om jeg så lader alle døre og vinduer i mit hus stå på vid gab, så er det nøjagtig lige så ulovligt at gå ind og tage dem, som hvis jeg har lås, alarm og voldgrav omkring. Jeg tror ikke engang det er en formildende omstændighed ved straf-udmåling, hvis dørene ikke har været låst, men jeg kan tage fejl.

At forsikringen så ikke dækker mine tab, det er en anden sag.

  • more_vert
    • insert_linkKopier link
23
Knud Larsen
3. september 2014 kl. 18:36

Krøyer. Godt at fremhæve det. Ved tyveri fra byggeplads er straffen dog skærpet, det er jo for nemt. 2. Skærpelse af straffen for organiseret indbrudskriminalitet 2.1. Gældende ret 2.1.1. For tyveri straffes den, som uden besidderens samtykke borttager en fremmed rørlig ting for at skaffe sig eller andre uberettiget vinding ved dens tilegnelse, jf. straffelovens § 276, 1. pkt. Strafferammerne for tyveri fremgår af straffelovens §§ 285-287. Efter straffelovens § 285, stk. 1, er straffen for tyveri som udgangspunkt fængsel indtil 1 år og 6 måneder. Straffen kan stige til fængsel indtil 6 år, når forbrydelsen er af særlig grov beskaffenhed navnlig på grund af udførelsesmåden, eller fordi forbrydelsen er udført af flere i forening eller under medtagelse af våben eller andet farligt redskab eller middel, eller på grund af de stjålne genstandes betydelige værdi eller de forhold, under hvilke de befandt sig, eller når et større antal forbrydelser er begået. jf. straffelovens § 286, stk. 1. Er tyveriet af mindre strafværdighed på grund af de omstændigheder, hvorunder handlingen er begået, de tilvendte genstandes eller det lidte formuetabs ringe betydning eller af andre grunde, er straffen bøde, jf. straffelovens § 287. Under i øvrigt formildende omstændigheder kan straffen bortfalde. Gerningsmanden vil efter omstændighederne ved siden af straffen for tyveri også kunne straffes for hærværk efter straffelovens § 291, hvis der f.eks. i forbindelse med et indbrud samtidig er udøvet hærværk mod den pågældende ejendom eller ting i huset. Efter § 291 er strafferammen for hærværk bøde eller fængsel indtil 1 år og 6 måneder. Øves der hærværk af betydeligt omfang, eller er gerningsmanden tidligere straffet for hærværk mv., kan straffen stige til fængsel i 6 år.

  • more_vert
    • insert_linkKopier link
21
Christian Nobel
3. september 2014 kl. 15:59

Det er rigtigt at forsikringsselskaber skelner mellem forskellige former for tyveri, men det gør straffeloven altså ikke.

Som udgangspunkt har du ret, nemlig at straframmen er den samme, dvs. op til 1½ år.

Men bemærk man siger op til, så det må være et spørgsmål om at se på konkrete sager, om der er blevet dømt i forhold til uforsvarlig adfærd fra husejerens side eller ej - herudover så arbejdes der fra flere politiske sider på at få skærpet straffen for indbrud.

Men en vigtig ting omkring et tyveri/indbrud er at der kan bevises at der rent faktisk er blevet stjålet noget, og da det lader til at bevisbyrden i denne sag er overmåde tynd, så kan sammenligningen højst gå på ulovlig indtrængen.

  • more_vert
    • insert_linkKopier link
3
Frithiof Andreas Jensen
2. september 2014 kl. 16:04

Udliciteringen af kritiske samfundsfunktioner til en fremmed magt - DET er ikke bare et potentiel angreb på alle Danskere, det "the real deal" sponsoreret af skatteyderne!

På en måde er det en formildende omständighed at CSC - ifölge anklageren - har så lidt styr på deres dataintegritet og versionshistorie at "at man som dansk borger ikke længere kan føle sig sikker på eksempelvis sin straffeattest." Hvis der er sandt, så er oplysninger som gives til fremmede magter samt ExtraHadet jo helt ubrugelige.

  • more_vert
    • insert_linkKopier link