Appelbaum: Anklager i hackersag forstår ingenting

Anklager i hackersagen forstår intet af de tekniske beviser. Det sagde it-ekspert Jacob Appelbaum efter dagens afhøring i retten, hvor han problematiserede store dele af bevismaterialet.

»Han forstår ingenting.«

It-eksperten Jacob Appelbaum lagde ikke fingre imellem, da han efter afhøring i CSC-hackersagen, svarede på spørgsmål fra pressen. Appelbaum var indkaldt som vidne af forsvaret for at forklare, hvordan Gottfrid Svartholm Wargs Computer kan have været fjernstyret. Den mulighed er central i forsvaret for svenskeren, der sammen med danske JT står anklaget for at have hacket CSC’s mainframe.

It-aktivisten Jacob Appelbaum er langt fra imponeret over den danske anklagers opførsel i retten.

»Jeg tror ikke, det er intentionelt, jeg tror bare anklager er ignorant om emnet. Det siger han også selv. Det er tydeligt, at han ikke alene ikke forstår tekniske detaljer, men også at han ikke forstår noget som helst teknisk overhovedet,« siger Appelbaum, der er en af ophavsmændende til Tor-projektet.

Læs også: Jacob Appelbaum vidner i hackersag: »Sådan kunne Wargs computer være fjernstyret«

Flere gange i dagens afhøring blev den amerikanske it-ekspert og den danske anklager frustrerede over hinanden. Anklager Anders Riisager forsøgte at få Appelbaum til at svare ja eller nej til spørgsmål, som amerikaneren mente havde forkerte tekniske præmisser. Amerikaneren understreger, at han ikke tvivler på anklagers motiver om at søge retfærdighed.

I en pause beder anklageren Appelbaum om at komme med mindre tekniske svar på spørgsmålene og i stedet bruge analogier. Mens amerikaneren kommer med bud på metaforer, der skal gøre de tekniske emner forståelige, så afviser han, at sagen kan forstås til fulde gennem analogier.

Vildledende cybersikkerheds-rapport

På skærmen, hvor hele retssalen kan følge med i de omtalte dokumenter, vises en rapport fra Center for Cybersikkerhed, der kommenterer på sagen fra Sverige, hvor Warg også stod ansigt til ansigt med hackeranklager.

»Nu bliver det interessant,« siger Appelbaum fra vidnestolen.

Rapporten konkluderer, modsat Appelbaum, at det er usandsynligt, at Wargs computer er blevet fjernstyret. Men argumenterne for konklusionen falder amerikaneren for brystet. Rapporten nævner for eksempel, at et Python-script, der eksemplificerer hvordan fjernstyringen kunne finde sted, skal have tilladelse til at gå igennem computerens Firewall. Men ifølge Appelbaum giver konfigurationen af computerens firewall frit spil til Python.

Center for Cybersikkerhed skriver også, at den udefrakommende, der ville bruge Wargs computer, ville være nødt til at kende dennes ip-adresse.

»Det er som at sige, at man er nødt til at vide, at computeren eksisterer,« sagde Applebaum, som uden for retssalen sammenlignede den – i hans øjne – vildledende rapport med at bruge forkert information som bevis i andre sager.

»Man ville ikke acceptere en biologisk rapport, som er helt forkert. Eller hvis man kom med et DNA-spor og påstod, at det matchede den tiltalte, hvis det i virkeligheden ikke gjorde. Der er en god chance for, at skyldige mennesker bliver anholdt, og de vil med større sandsynlighed gå fri på grund af denne inkompetence. Det er ikke nok at kende loven, man skal også kende til fakta,« fastslog it-eksperten, der er bosat i Berlin.

Læs også: Anklagers it-fremmedhed vækker bekymring i hackersag

Appelbaum mener, at den manglende it-viden hos anklager og dommer kan ses i accepten af, hvordan et af hovedbeviserne – Wargs computer – er skaffet. Fordi svenskerne kun har taget harddisken og undersøgt den, mener han ikke, bevismaterialet er komplet.

»De har taget harddisken og sat den ind i en anden computer. Men en computer består af mange computere, der arbejder sammen. De har slet ikke set på resten af computeren og dens firmware,« siger han.

Denne gang er det forsvarets tur til at bede om en analogi.

»Hvis det her er en klud med DNA-spor, så svarer det til at smide den i vaskemaskinen, analysere den bagefter og lade som om, den aldrig er blevet vasket,« forklarer Appelbaum.

Bryder sig ikke om Warg

Som Version2 har beskrevet, har anklagemyndigheden forsøgt at få Jacob Appelbaum erklæret inhabil i sagen med henvisning til, at han ifølge anklageren, må være ven med Warg. Det byggede anklager Anders Riissager blandt andet på et tweet, hvor Appelbaum havde delt en artikel, hvis overskrift kalder Anakata – som er Wargs kaldenavn – for sin ven. Også i dag blev Twitter diskuteret.

Læs også: Anklager i hacker-sagen: At retweete en artikel svarer til selv at have skrevet den

Anklageren brugte tweets til at vise Appelbaums forbindelse til artiklens forfatter Niklas Femerstrand ved at dokumentere en samtale, de to skulle have ført på det sociale medie. Men de to tweets er ikke skrevet som en samtale. Appelbaum kalder relationen mellem forskellige tweets for opdigtede.

»Jeg tror ikke, du ved, hvordan Twitter fungerer,« sagde Appelbaum til anklageren.

»Nej, det gør jeg ikke. Jeg bruger slet ikke sociale medier,« svarede Riisager.

»Det er smart, for det kan blive misbrugt i en retssag,« lød det tørt fra amerikaneren.

Mens Appelbaum ærligt støtter frifindelsen af Wargs og kalder ham en politisk fange, lægger han heller ikke skjul på, at han egentlig ikke bryder sig om svenskeren.

»Han virker ikke sympatisk, men alle har ret til en retfærdig rettergang,« sagde han.

Sagen om hackerangrebet på CSC holder nu en uges pause og bliver genoptaget mandag d. 22 september. Efter planen skal der falde dom i sagen d. 31. oktober. Både Gottfrid Svartholm Warg og den 21-årige danske JT risikerer seks års fængsel, hvis retten finder dem skyldige.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (32)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Hagedorn

Tænker at det da er det nemmeste alibi man kan fabrikere ?

Man sørger blot for at den computer man vil bruger til et angreb er piv åben, inficeret og tilgængelig for flere brugere så er den klaret...

Synes det lugter, men om det kan blive til ret meget andet end en go gang indicier tvivler jeg på anklageren reelt kan komme med..

Morten Hansen

Det handler da slet ikke om et let alibi?
Det handler sgu da om den totale mangel på beviser..
Hvis de ikke kan placere ham i forbrydelsen med mere end at han vist nok måske har en server stående et sted i verden som flere har adgang til, og at den er brugt, så kan du da vel ikke dømme på en formodning om at det nok var ham?
Så må man lave sit politiarbejde ordentligt i stedet for dette her latterlige sjusk hvor anklageren virker helt blæst.

Allan S. Hansen

Når man ser generelt på hvordan mange it områder håndteres og forstås af noget som vores politikere, politiet, virksomheder/brancher - så er det ikke overraskende at en "jeg bruger ikke sociale medier" anklager heller ikke forstå internettet og it.

Når så mange folk i vigtige positioner ikke aner ikke hvad der foregår og er fanget i en fysisk forståelses verden hvor man stadig bytter fysiske goder for fysiske betalinger (selvom de i flæng bruger netbank, dankort m.m.), så bliver situationer såsom denne retssag fordummet til et niveau så disse mennesker tror de kan forstå det, men så går nuancer og definitioner og fakta tabt.

Som alle debatører på V2 og andre it-medier ved, så er analogier til disse ting ekstrem svære at få til at passe. De dækker sjældent godt når det er forskellige paradigmer.

Om disse gutter er skyldige eller uskyldige skal jeg ikke tage stilling til, men retfærdige rettergang kræver altså noget viden omkring området der måske/måske ikke er forbrudt sig imod.

Jens Krabbe

... at bruge en andens computer til at hacke andre systemer med, så man selv slipper for at komme i søgelyset, hvis det går galt? Man kan endda efterlade en stor del af de hentede filer på den fremmede computer, så politiet ikke behøver at lede yderligere.

Den går begge veje, og der er ikke meget DNA at finde blandt bits, hvis man er lidt forsigtig med at rydde op efter sig.

Thomas Hagedorn

Jeg dømmer absolut ingen men synes blot at det er påfaldende at man efter en lignende sag, hvor man blev frikendt netop på grund af usikkerheden omkring hvem der har adgang til computeren, alligevel indlader sig på at have en ny stående med dårlig sikkerhed og dermed lander i samme situation... Enten er man decideret dum eller så udnytter man det helt bevist..

Mads Madsen

Tænker at det da er det nemmeste alibi man kan fabrikere ?

Man sørger blot for at den computer man vil bruger til et angreb er piv åben, inficeret og tilgængelig for flere brugere så er den klaret...

Det er slet ikke umuligt, men det er jo samme problematik som med åbne trådløse netværk.

Det er ulovligt at benytte andres trådløse netværk uden deres samtykke.

Hvis en smart forbryder misbruger en andens computer eller netværk til at hacke en andens system, er begge blevet udsat for en forbrydelse.

Det undrer mig, at CSC som offer for forbrydelsen skal vurdere om den anklagedes forklaring er troværdig.

Det virker ikke forenligt med anklagedes ret til en retfærdig rettergang efter EMRK Artikel 6.

Politiet burde have sikret sig alle beviser og have dets egne sagkyndige til at vurdere dem uafhængigt af CSC.

Hvordan kan det være rimeligt?

Mads Madsen

Hvis der er tekniske spor, der peger på den anklagede, er det selvfølgelig fordi han er skyldig.

Men hvis de tekniske spor ikke peger entydigt på anklagede, fordi flere har haft adgang til computeren, er det selvfølgelig fordi han har været smart og genereret falske beviser, og han er skyldig alligevel.

Det er en indstilling, der ville have sikret en anklager en karriere i Erich Honeckers DDR.

Jakob Sørensen

Er det problematisk at (næsten) enhver PC er så åben overfor angreb, at man ikke kan bevise hvem der har brugt den ulovligt? Og er det et problem at flere (måske endda fiktive) brugere på en Lab PC kan bruges som røgslør i hacking-sager? Svaret til begge spørgsmål er ja, hvilket jeg tror de fleste er med på. Jeg ved ikke hvordan disse problemer skal løses, men det er i hvert fald ikke ved at blæse på retssikkerheden. En god start på en løsning, kunne jo være rent faktisk at have styr på sikkerheden omkring vigtig data. Det løser selvfølgelig ikke det grundlæggende problem, men det kunne afhjælpe en del af følgeproblemerne.

Mads Madsen

Jeg dømmer absolut ingen men synes blot at det er påfaldende at man efter en lignende sag, hvor man blev frikendt netop på grund af usikkerheden omkring
hvem der har adgang til computeren, alligevel indlader sig på at have en ny stående med dårlig sikkerhed og dermed lander i samme situation...

Sikkerheden behøver ikke være dårlig.

Hvis man har givet andre adgang til sin server, og politiet en gang beslaglægger den på grund af en mistanke men opgiver sagen, og man fortsætter med at give samme personer adgang, hjælper det ikke med god sikkerhed.

Den eller de personer der har misbrugt ens tillid, kan gøre det igen, og hvis man ikke selv ved hvem det er kan man kun undgå gentagelse ved slet ikke at give fremmede adgang til sin server.

Så at man får misbrugt sin server i gentagne tilfælde er ikke et bevis for, at man er i ond tro eller dum.

Man kan også bare have den livsindstilling, at man er ligeglad, fordi det må være politiets ansvar at finde frem til forbryderen og at man ikke skal indrette sit liv efter hvad der gavner politiets efterforskning.

Men det gør jo ikke en til kriminel, om man så er skødesløs, dum eller bare ligeglad med om ens åbne server påfører politiet en umulig arbejdsbyrde.

Man er kun kriminel, hvis man har forsæt til de handlinger, der realiserer en straffelovsovertrædelse.

Man kan være så dum som en dør, udlåne sin mobiltelefon til sin rockernabo, og give en pædofil bekendt adgang til sit trådløse netværk, men man er stadigvæk ikke kriminel, selv om man har dårlig menneskelig dømmekraft eller lever et skødesløst liv.

I praksis skal der ret meget til, for at man kan siges at have forsæt.

Jesper Louis Andersen

Tænker på dna spor på tastatur som fks kan bevise der rent faktisk er mere end en der har betjent den... Det er da det mindste og hvad med fingeraftryk på diske mv... Har man slet ikke andet end bits at forholde sig til..?

Jeg ville tro at havde man stærkere beviser, så havde man allerede spillet mange af dem ud på nuværende tidspunkt. Selvfølgelig kan du godt sidde med et eller andet es i baghånden, men det lader det altså ikke til at man gør.

Problemet her er sådan set at bevismaterialet er så svagt som det er, indtil videre. Lige nu mangler der en kæde af hændelser som kan forklare hvordan GSW og JT har samarbejdet omkring dette, og at det er dem der har begået ulovligheden. Det er ikke oplagt at Warg er den ene af parterne. JT har medgivet at have været del i en chat-log, men der er ikke noget i den chatlog der lader til at være et problem, endnu.

Men vi er heller igennem alle vidner. Det virker som om at selve sammenkædningen skal komme senere i sagen, så bevisrækken giver mening i forhold til hvem dem skyldige er.

Christian Nobel

Selvfølgelig kan du godt sidde med et eller andet es i baghånden, men det lader det altså ikke til at man gør.

Det er nok tvivlsomt, når man tager i betragtning at følgende kort allerede er smidt på bordet:

Terrorkortet:
»Man behøver heller ikke at være terrorist for at vurdere en terrorsag,«

Følelsespornografikortet:
»Hackerangrebet på CSCs mainframe i Valby er et potentielt angreb på alle danskere«.

Børnepornografikortet;
»Der findes ikke en sag om børneporno, hvor jeg ikke har hørt forklaring om, at maskinen er blevet fjernstyrret. De siger: Det er ikke mig, der har lagt det på min computer, det er marsmand, det er onde naboer eller også er den blevet fjernstyret. Det er ikke noget nyt i den forklaring,«

Forvirringskortet:
Nyt materiale fremlægges på selve dagen sagens indledning, så halvdelen af første dag fremstår nærmest kaotisk.

Dæmoniseringskortet:
På storskærm viser Anders Riisager blandt andet et billede af stifteren af Wiki-leaks Julian Assange, der holder et skilt, der kræver Warg løstladt. På et andet billede kræver Warg så til gengæld Julian Assange løsladt.

Når man så også tager i betragtning at Anders Riisager har problemer med at tøjle sit temperament, så er det meget vanskeligt at forestille sig at han ikke allerede har spillet alle trumfer af hænde.

Kristian Sørensen

Jeg har i embeds medfør været tilhører ved retsmøder indenfor et helt andet fagområde end IT.

Vel at mærke et fagområde der har en århundreder lang tradition i Danmark.

Der var anklageren lige så uvidende om fagområdet og lige så ude af stand til at forstå de sagkyndige vidners forklaringer, som Anders Riisager er i denne sag.

Dommen blev derefter.

Det er på tide vi øger kvalifikationskravene til landets domstole. Vi kan ikke være tjent med det her niveau.

Det må gøres til et krav at både anklager og dommer besidder viden og erfaring fra det fagområde sagen handler om, og at de sekunderes af indkaldte eksperter i fornødent omfang.

Erling Sjørlund

Det må gøres til et krav at både anklager og dommer besidder viden og erfaring fra det fagområde sagen handler om


Det gør de da sikkert også i denne sag.
Anklageren: Den anklagede ejer den computer som blev anvendt, ergo er den anklagede ansvarlig for alt hvad samme maskine er blevet brugt til.
Forsvareren: Den anklagede havde ingen mulighed for at vide hvad andre brugte maskinen til, ergo er den anklagede uskyldig.

Anklageren: Når den anklagede ikke vil identificere de brugere han har givet adgang til at bruge maskinen, så pådrager han sig ansvaret for deres gerninger.
Forsvareren: Der var programmer installeret uden den anklagedes viden, som gav ukendte personer adgang til at bruge maskinen. Det kan man ikke gøre den anklagede ansvarlig for.

Hvad JT angår, så begår han helt klart og tydeligt den - for en dansker utilgivelige - fejl, at han tror, at han har ret til at skjule noget for statsmagten. Det har vi danske statsborgere naturligvis ikke, privatliv er ( i Danmark) alene noget med naboer og andre fremmede, det er ikke noget med at holde oplysninger om os selv skjult for staten.
En varetægtsfængsling kan i Danmark trods alt ikke udstrækkes længere end straframmen for den forbrydelse man er anklaget for, så hvis JT holder stand kan han se frem til en guldrandet dokumentation om 4-5 år for, at han er i stand til at holde på en hemmelighed. Røber han koden, kan han (måske) se frem til at stå om 4-5 år med en plettet straffeattest og et ry som sladrehank.

Rasmus Iversen

»Jeg tror ikke, du ved, hvordan Twitter fungerer,« sagde Appelbaum til anklager.

»Nej, det gør jeg ikke. Jeg bruger slet ikke sociale medier,« svarede Riisager.

... ufatteligt.

Det kunne være lidt mere interessant at se sagens forløb, og udfald hvis dommer og anklager have omtrent samme alder som Anakata eller Appelbaum selv... det ville sgu nok også gå meget hurtigere før en dom ville falde.

Morten Kjeldgaard

Sjovt nok synes mange at kritisere CSC for deres manglende sikkerhed, mens ingen synes tilsyneladende at Wargs ifølge Applebaum "samlerobjekt ... med en samling af exploits og sårbarheder, som stort set ingen anden computer i historien" er noget at kritisere.

Hackerkriminelle kan ifølge sagens natur ikke dømmes på fysiske beviser. Det er jo underordnet om Wargs DNA kan konstateres på keyboard, de bagdøre der tilsyneladende med hans vidende har været på hans computer efterlader ingen DNA.

Spørgsmålet er, om ikke man burde være ansvarlig for kriminelle handlinger som har udgangspunkt i ens computer. Man låner jo heller ikke sin bankkonto ud til Al Qaeda. Alternativet er at hackerkriminalitet ikke kan bekæmpes juridisk, idet den kloge hacker jo altid vil sørge for at fylde sin maskine med "exploits og sårbarheder, som stort set ingen anden computer i historien".

Kristian Sørensen

Sjovt nok synes mange at kritisere CSC for deres manglende sikkerhed, mens ingen synes tilsyneladende at Wargs ifølge Applebaum "samlerobjekt ... med en samling af exploits og sårbarheder, som stort set ingen anden computer i historien" er noget at kritisere.

Det er jo nok fordi de fleste af os har en lignende samling.

Folk der arbejder med software udvikling, server administration, netværksopsætning etc. har en professionel interesse i at holde sig ajour med sikkerhedsproblemer og hvordan man sikrer sig mod dem. Det kræver et vist mål af praktiske eksperimenter og informationssøgning.

Warg & Co ligger nok inde med et større udvalg end den typiske danske IT mand, men nu er netop sikkerhed jo også deres hovedinteressefelt.

Så hvis en uindformeret domstol lige pludseligt anser besiddelse af den slags for et indicie for kriminel intention, så skal halvdelen af den danske IT branche i fængsel.

Morten Kjeldgaard

Nu har den gennemsnitlige danske IT mands computer heller ikke været involveret i hacking af politiets registre, og den gennemsnitlige danske IT mand har heller ikke været idømt et års fængsel i Sverige for at hacke personnumre fra firmaet Logica, som arbejder for det svenske skattevæsen.

Mads Madsen

Sjovt nok synes mange at kritisere CSC for deres manglende sikkerhed, mens ingen synes tilsyneladende at Wargs ifølge Applebaum "samlerobjekt ... med en
samling af exploits og sårbarheder, som stort set ingen anden computer i historien" er noget at kritisere.

Dårlig sikkerhed er ikke strafbart, hacking er derimod strafbart.

Derfor er der selvfølgelig forskel på at kritisere CSC for dårlig sikkerhed og på at mene at en person fortjener at blive strafsanktioneret af staten.

Hackerkriminelle kan ifølge sagens natur ikke dømmes på fysiske beviser. Det er jo underordnet om Wargs DNA kan konstateres på keyboard, de bagdøre der
tilsyneladende med hans vidende har været på hans computer efterlader ingen DNA.

At udlåne en computer svarer vel til at give en bekendt adgang til at benytte ens hus, bil eller internetforbindelse.

Man er ikke kriminel eller suspekt, fordi man har givet en fremmed en adgang, hvori det må være implicit at vedkomne skal overholde loven.

Der er ingen andre situationer, hvor privatpersoner kan strafsanktioneres for at udvise skødesløshed ved at udlåne ting til bekendte.

Den eneste analogi med betinget objektivt ansvar, som kommer tæt på er fartbøden der sendes til ejeren af en bil der er blevet brugt til at overtræde hastighedsgrænsen.

Og selv den er vanskelig, fordi det eneste bilejeren sanktioneres med er en bøde for overtrædelse af Færdselsloven.

Reglen om et betinget objektivt ansvar gælder ikke, hvis bilen er blevet brugt ved et bankrøveri og under flugten har overskredet fartgrænsen.

Spørgsmålet er, om ikke man burde være ansvarlig for kriminelle handlinger som har udgangspunkt i ens computer. Man låner jo heller ikke sin bankkonto ud

Det er jo det klassiske copyright troll argument, som APG forsøgte sig med i det forige årti.

Ejerskabet til en IP-adresse eller computer identificerer ikke en straffeansvarlig person.

Det giver ingen mening for brud på ophavsret og giver endnu mindre mening for alvorligere forbrydelser der sanktioneres med fængsel.

At udlåne ens computer kan ikke sammenlignes med at udlåne ens bankkonto.

  • Hvis man giver en anden adgang til ens bankkonto, kan man risikere at hæfte for overtrækket, men man risikerer ikke en straffedom.

I det ene tilfælde taber man penge på grund af sin egen dumhed, men i det andet får man en straffedom for at vise den forkerte person tillid.

Mads Madsen

Alle dem der i princippet mener, at man skal være ansvarlig for kriminelle handlinger med udgangspunkt i ens computer eller netværk burde måske overveje hvilke følger det ville have for privatlivet at gøre ejeren af en delt resource ansvarlig for andres misbrug.

  • Hvis flere godkendte personer deler en computer eller netværk, og ejeren er ansvarlig medmindre han logger alt og kan bevise for myndighederne hvem der har brugt computeren på et givent tidspunkt, vil man stå i den situation at man enten skal logge alt eller selv stå tilbage med et retsligt ansvar.

Og logisk set kan det ikke være begrænset til logningen af hvornår den delte resource er blevet tilgået af en godkendt personkreds.

Man er også nødt til at logge, hvad den godkendte personkreds har foretaget sig.

Så hvis man vil give familie, venner og gæster adgang til internettet, skal man enten kunne identificere hvem der har brugt netværket på tidspunktet for en forbrydelse eller selv stå tilbage med ansvaret.
Og det bare for at lette politiets arbejde.

Nej tak!

Mads Madsen

IANAL, men garanterer for at du kommer i meget stor knibe hvis der er blevet indsat kontante beløb på din bankkonto, som efterfølgende er overført til en
terrorgruppe.

Ja jeg kommer sikkert i stor knibe, men hvis flere personer har haft lovlig adgang til bankkontoen, gælder der ikke en automatisk regel om at jeg som ejer er straffeansvarlig, fordi kontoen tilhører mig.

Hvis pengene er blevet indsat på et bestemt tidspunkt af en person, der ud fra billedet på sikkerhedskameraet ikke ligner mig, og jeg har et troværdigt alibi, er jeg ikke straffeansvarlig blot fordi jeg ejere kontoen.

Du taler om at man bør være ansvarlig for kriminelle handlinger med udgangspunkt i ens computer, og du drager en analogi til en anden situation, hvor det måske forholder sig sådan.

Og man kommer sikkert i knibe dvs. bør nok gøre rede for sin færden over for politiet, men man er ikke ansvarlig i strafferetslig henseende, fordi man er dum eller skødesløs.

Erling Sjørlund

Så hvis man vil give familie, venner og gæster adgang til internettet, skal man enten kunne identificere hvem der har brugt netværket på tidspunktet for en forbrydelse eller selv stå tilbage med ansvaret.


Så vidt jeg har forstået nægter Warg at identificere de andre brugere. Der er altså ikke tale om bekendte, som politiet derefter kan undersøge, men om personer hvis identitet Warg vælger at skjule eller påstår ikke at kende.

Mads Madsen

Så vidt jeg har forstået nægter Warg at identificere de andre brugere. Der er altså ikke tale om bekendte, som politiet derefter kan undersøge, men om
personer hvis identitet Warg vælger at skjule eller påstår ikke at kende.

Det gør vel ikke den store forskel.

Det kan da meget vel være sandt, at Warg ikke kender identiteten på alle brugerne.

Selv hvis loven blev ændret ville det være umuligt for politiet at bevise, hvilke personer Warg havde givet adgang til computeren, og om disse faktisk var ophavsmænd til forbrydelsen.

Warg kunne udmærket have givet personen a, b og c adgang til en sandkasse på computeren, men medmindre han havde logget alt hvad de havde lavet, ville politiet kun stå tilbage med flere personer at efterforske og i bedste fald en masse logfiler.

Men man kunne stadig ikke bevise andet end at pågældende personers adgangsdata var blevet benyttet til at tilgå computeren udefra.

Og det problem ville opstå helt uafhængigt af om Warg var fuld af løgn og selv havde rekonstrueret et falsk bevisspor.

Hvis man indfører en lov, der siger man er straffeansvarlig for at nægte at identificere brugere på ens system, der er blevet brugt som afsæt for en forbrydelse, vil folk enten hævde at de ikke ved det, eller at en af deres husstand, bekendte, venner eller gæster kan have gjort det.

Der er folk der i denne og andre tråde hævder, at Warg selv har opfundet en falsk bruger for at opnå plausible deniability, og han selv hvis han taler sandt burde vide hvad der er foregået på hans system, og at han derfor alligevel er ansvarlig.

Kan ikke se, hvordan folk hvis der vblev indført en sådan retstilstand kunne få en retfærdig rettergang.

Vil dem, der argumenterer for at Warg bør hænge på ansvaret fordi han nægter at identificere brugerne indrømme, at han fortjener at gå fri hvis bare han punger ud med alle navne på dem der har haft adgang til computeren?

Næppe, for identifikation af et større antal beviser ikke noget som helst og vil stadig rejse samme problemstillinger.

Erling Sjørlund

Det kan da meget vel være sandt, at Warg ikke kender identiteten på alle brugerne.


Han er administrator på den, hvem skulle ellers have oprettet dem?

Ved at identificere dem beviser han, at de ikke er fiktive. Om det så fører til noget at politiet undersøger deres gøren og laden eller ej er jo lidt uvedkommende.

For mig giver det god mening, at anklageren betragter dem som et skalkeskjul indtil Warg dokumenterer det modsatte.

Noget helt andet er alle de potentielle brugere, som ikke er oprettet, men som i stedet sniger sig ind via trojanere mv. Dem kan han naturligvis af gode grunde ikke identificere, det er slet ikke sikkert at han kender til deres eksistens.

Maciej Szeliga

Han er administrator på den, hvem skulle ellers have oprettet dem?

Ved at identificere dem beviser han, at de ikke er fiktive. Om det så fører til noget at politiet undersøger deres gøren og laden eller ej er jo lidt uvedkommende.


Hele missionen med at overtage en computer er at blive enten administrator eller en del af systemet og så har man rettighederne.
Desuden er der jo nu en mantra om at der ikke kun må være en administrator, IT-folk er jo som bekendt farlige og utroværdige, så de fleste systemer kan have flere administratorer.
Dermed kan vi roligt gå ud fra at en administrator
1. ikke behøver kende alle brugerne
2. slet ikke have været inde i bruger admin delen i længere tid

Erling Sjørlund

Dermed kan vi roligt gå ud fra at en administrator
1. ikke behøver kende alle brugerne
2. slet ikke have været inde i bruger admin delen i længere tid

To ting taler imod:
1. Der er kun 5 brugere ifølge det oplyste.
2. Kun en idiot ville oprette sig som bruger, hvis han vil bruge en maskine til kriminalitet - det er jo en genvej til at blive opdaget og stoppet.

Jens Jönsson

Det er jo nok fordi de fleste af os har en lignende samling.

Folk der arbejder med software udvikling, server administration, netværksopsætning etc. har en professionel interesse i at holde sig ajour med sikkerhedsproblemer og hvordan man sikrer sig mod dem. Det kræver et vist mål af praktiske eksperimenter og informationssøgning.[/quote]

Eksakt, jeg har f.eks. ofte sat en PC uden firewall osv. på en offentlig IP-adresse, for at se hvad der sker.
Der er sikkert utallige der har været inde på den, når den har "snurret" en uges tid, før den bliver dræbt igen.

Ser da frem til den dag, hvor jeg inden jeg får den dræbt, får besøg af ordensmagten og Riisager er anklager ;-)

Warg & Co ligger nok inde med et større udvalg end den typiske danske IT mand, men nu er netop sikkerhed jo også deres hovedinteressefelt.

Så hvis en uindformeret domstol lige pludseligt anser besiddelse af den slags for et indicie for kriminel intention, så skal halvdelen af den danske IT branche i fængsel.

Jeg er på vej ;-)

Allan S. Hansen
Ebbe Hansen

Ved at identificere dem beviser han, at de ikke er fiktive. Om det så fører til noget at politiet undersøger deres gøren og laden eller ej er jo lidt uvedkommende.

For mig giver det god mening, at anklageren betragter dem som et skalkeskjul indtil Warg dokumenterer det modsatte.


Den fremgangsmåde lugter lidt rigeligt: "skyldig til andet er bevist"
Politiet er vidst vant til computere med kun en bruger, de har måske aldrig lært at logge på. Og slet ikke at logge af når de er færdige.

Log ind eller Opret konto for at kommentere