CSC-mistænkts computer angrebet med trojaner

Illustration: Virrage Images/Bigstock
Er Gottfrid Svarholm Wargs computer blevet fjernstyret eller ej? Det er et centralt spørgsmål i CSC-sagen, og en virusscanning har fundet tegn på det på gerningscomputeren.

Gottfrid Svartholm Warg, der er mistænkt i CSC-sagen, er blevet hacket. Det hævder forsvaret på baggrund af en antivirus-scanning, som politiet har foretaget af mistænktes computer.

Advokat Luise Høi afhører sin klient på retssagens tredje dag, og hun beder Gottfrid Svartholm Warg forholde sig til resultaterne af scanningen.

»Er der noget, der springer dig i øjnene ved resultatet?«

»Ja, det er det store antal af trojaner og vira. Trojanere kan gøre to ting, der er relevante i denne samenhæng. Dels kan de skabe fjernadgang til computeren, og dels kan de overvåge aktiviteter på computeren,« svarer Warg.

Politiets antivirus-scanning viser også, at java-installationen på Wargs computer har downloadet et exploit, som har udnyttet et sikerhedshul i java.

»Den skaffer samme rettigheder som brugeren, som i dette tilfælde er administratoren. Så det giver adgang til alt på computeren,« tilføjer Warg.

Diskussionen af sikkerheden på den svenske mistænktes computer er central i sagen, da han hævder ikke at kende noget til hackerangrebet, og at hans computer er blevet fjernstyret.

Læs også: Hackersagen: Anklager nægter at forholde sig til flere brugere på mistænktes computer.

Center for Cybersikkerhed har kaldt det for 'meget usandsynligt', at det skulle være tilfældet, men forsvaret forsøger altså at sandsynliggøre det.

Gottfrid Svartholm Warg er tidligere blevet frikendt i en lignende sag i Sverige, netop fordi det ikke kunne udelukkes, at computeren blev fjernstyret af andre.

Det var dengang et vidneudsagn fra amerikaneren Jacob Appelbaum, der overbeviste retten om det forhold, og Appelbaum er også indkaldt af forsvaret i denne sag.

Anklagemyndigheden har forsøgt at udelukke amerikaneren fra at vidne - dog uden held.

Læs også: Anklager i hacker-sagen: At retweete en artikel svarer til selv at have skrevet den

Tidsplanen skrider og skrider

Jacob Appelbaum skulle efter planen have været ved vidneskranken i dag, fredag, ligesom den danske mistænkte, JT, også skulle have afgivet forklaring.

Retten er dog hævet lidt over kl. 14 fredag eftermiddag, da forsvaret ikke mener, at der er tid til at afhøre JT nu. Blandt andet fordi anklagemyndigheden i dag har fremlagt nye bilag vedrørende danskeren, som forsvaret ikke har haft tid til at gennemgå.

Retssagen blev forsinket med flere timer allerede på førstedagen, i mandags - også da på grund af bilag fra anklagemyndigheden, som forsvaret ikke havde haft lejlighed til at gennemgå.

Sagen genoptages igen onsdag den 10. september, hvor det forventes, at JT skal afgive forklaring for første gang. Også Jacob Appelbaum ventes at skulle vidne i næste uge.

Der er planlagt domsafsigelse ultimo oktober.

Læs også: Tor-bagmand skal vidne i dansk hackersag

Læs også: Tidsplanen i CSC-sagen skrider med timelang navneleg

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (47)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jakob Sørensen

Som udgangspunkt er jeg nogenlunde enige i antagelsen om at det virker usandsynligt, at dem der hackede CSC valgte lige netop en tidligere dømt hackers (eller hvad vi nu giver Warg af titel) computer, som remote-maskine. Det er dog ikke det samme som at han skal dømmes, man skal dømmes på baggrund af beviser, ikke antagelser.

Desuden gør det faktum, at han allerede var i politiets søgelys, det måske faktisk mere sandsynligt end man først skulle tro. Lad os sige at nogen havde brugt min mors PC til et angreb på CSC. Der ville nok ikke være meget tvivl om at det var nogle der havde fået adgang til hendes maskine og brugt den. Hun er på ingen måde dygtig nok til den slags (sorry mor). Ved at vælge en der sagtens kunne have stået bag angrebet, er det meget usandsynligt at der nogensinde bliver kigget videre, end til den mest åbenlyse mistænkte (her Warg).

Okay, det lød lidt som plottet til en Hollywood film, men det er bestemt ikke umuligt, og jeg har endnu ikke set nogle beviser der indikerer at fjern-kontrol kan udelukkes.

Pelle Söderling

Det problematiske i denne retssag er:

1) Kan det nogensinde bevises hvem der har udført et angreb såfremt maskinen er inficeret med trojanere eller andre på anden vis har fuld remote adgang? Hvis ikke, er der så tale om carte blanche hvis man har en trojan installeret på sin computer? Det vil være dybt problematisk.

2) Men det vil også være dybt problematisk hvis man kan dømmes for noget hvor det langt fra kan udelukkes at andre har haft remote adgang til maskinen og kan have stået bag angrebet. Så bliver det pludselig enormt farligt at eje en computer tilkoblet internettet.

Det er ikke nogen let situation at skulle repræsentere retssystemet i.

Andreas Bach Aaen

Der er vist konsensus om at hvis man fanger en gratitimaler på færsk gerning, så kan man også knalde vedkommende for samme tag lavet andre steder.
Der kan være en uskrevet regel i grafitimiljøet om at man ikke misbruger hinandens tags.
Mon ikke hackere har deres øgenavne, som de sørger for ikke bliver misbrugt.

Lars Bengtsson

Ja, hvis man skaffer beviser for at personen ved at angrebet er udført, eller hvis man overvåger personen mens han udfører angrebet.

Kan det være et tegn på at NSA ikke har optaget video via webcam af brugeren på Wargs Macbook imens angrebene er sket. Eller at det ikke var Warg, eller at det alligevel ikke er nok, fordi der samtidigt kan foregå et remote styret angreb. Eller at NSA ikke synes sagen er stor nok til at udlevere information om det, for derved at hemmeligholde detaljer om deres arbejdsmetoder.

Søren Svensson

Der er vist konsensus om at hvis man fanger en gratitimaler på færsk gerning, så kan man også knalde vedkommende for samme tag lavet andre steder.
Der kan være en uskrevet regel i grafitimiljøet om at man ikke misbruger hinandens tags.
Mon ikke hackere har deres øgenavne, som de sørger for ikke bliver misbrugt.

Ude fra den logik ville det ikke være så fjernt at sige at Grafiti maler der var sure på hinanden ville misbruge hinandes tags.
Så der for er det måske wargs fjender der har hacked ham, f.eks. media industrien?

Michael Weber

Ved at vælge en der sagtens kunne have stået bag angrebet, er det meget usandsynligt at der nogensinde bliver kigget videre, end til den mest åbenlyse mistænkte (her Warg).

Det er jo en del af forsvarens opgave, at pege på andre. På den måde, kan man skabe tvivl. Og det er jo netop også forsvaren, der bringer det på banen.

Man kan så undrer sig over, at anklageren ikke vil forholde sig til, at andre - på den ene eller anden måde - har haft adgang til Wargs systemer.
Men det er nok fordi anklageren ved, at han kommer i det dilemma Pelle Söderling skitserer. Dog vil jeg mene at en anklager ikke må se bort fra beviser, der taler til tiltaltes fordel.

Claus Jacobsen

Og jeg ved godt det nok bare er mig, men alligevel. - en mand som kender z/OS kringelkroge, er berygtet som en af de største hackere i nyere tid som IKKE var klar over at hans maskine blev brugt af andre mens han sad og arbejdede? Det forekommer mig bare helt og aldeles utopisk. Især når man ser denne video https://www.youtube.com/watch?v=U4oB28ksiIo - en presentation fra defcon 18 - hvad der sker når man stjæler en hackers maskine!

Mikkel Holm

En hacker der ikke har styr på sikkerheden på sin egen pc...

Men skal da prøves, men den holder nu ikke! Havde han været smart, havde han smidt en rootkey på i stedet. Havde været mere pausibelt i forhold til forsvar :)

Han skal dømmes og kan kun gå for langsomt!

Anonym

Jeg kører med hvad der almindeligt muligt af antivirus og alligevel så finder min antivirus filer med virus og trojanere med jævne mellemrum. Almindeligvis i filer der er et eller to år gamle.
Så hvis Warg beskriver at han ikke gar kendskab til hvad der ligger på de maskiner som er beslaglagt, anser jeg det som værende sandsynligt.
Jeg ved, at Warg ikke er den eneste udvikler som tilsyneladende slæber rundt med virus på pc'en. Der er nogen som simpelthen vælger antivirus fra og geninstalerer med jævne mellemrum.
I et udvikler miljø giver det mening, for antivirus og softwareudvikling spiller ikke altid godt sammen.

Jakob Sørensen

En hacker der ikke har styr på sikkerheden på sin egen pc...

Du har fat i det rigtige, men er samtidig helt skævt på den. Det virker rigtig dumt, hvis han ikke har haft styr på sikkerheden. Især når man tænker på has evner indenfor området. Men, og det er et stort MEN, man dømmer folk for ulovligheder, ikke for (lovlige) dumheder. Og der er nu engang ikke nogen lov, der forbyder trojanerer o.lign på ens PC, heldigvis.

Man kan mene det er nok så sandsynligt at Warg er skyldig, men hvis man intet kan bevise (og indtil videre har vi vitterligt ikke set nogle konkrete beviser), så er man, rent juridisk, uskyldig. Så må vi finde ud af, som samfund, hvordan vi behandler den problematik fremadrettet. Det skal ikke være Warg's problem.

Martin Nielsen

En hacker der ikke har styr på sikkerheden på sin egen pc...

Men skal da prøves, men den holder nu ikke! Havde han været smart, havde han smidt en rootkey på i stedet. Havde været mere pausibelt i forhold til forsvar :)

Han skal dømmes og kan kun gå for langsomt!


Chancen for at få trojaner og vira på sin computer er betydeligt større, når man operere i undergrundsmiljøer. Så jeg ser det ikke som usandsynligt. Tag Defcon som eksempel, hvor hackerne i stor stil udstiller hinanden for dårlig sikkerhed.

Mogens Lysemose

Det er alt for bekvem en forklaring:
Han er tidligere sluppet fra retten fordi han havde fyldt sin computer med vira m.m. en hver fornuftig it-person ville ikke fortsætte med at bruge en computer der var fyldt med vira m.m. Det er da vildt utroværdigt og uagtsomt!
Her har vi så en lynende begavet cracker og sikkerhedsspecialist som ikke kan holde sin egen computer ren, og som vælger ikke at rense den!!!
Jeg er kun privat sikkerheds it-interesseret, ikke ekspert eller specialist. Alligevel har jeg ikke fundet virus på vore computere herhjemme de seneste 10 år, selvom jeg søger med diverse tools.
Så jeg gennemsnitlige it-nørd evner altså noget som een af verdens klogeste KTAS ikke ejede specialister ikke evner inden for sit speciale?
Utroværdigt!

Rune Gent

Jeg har præcis nul tillid til alt der kommer fra Center for Cybersikkerhed - en statslig, udemokratisk enhed til overvågning af egne borgere, som nu bliver bedt om at udtale sig i en sag der viser hvor lidt styr der er på offentlig data.

Så længe CSC og ansvarlige politikere og embedsmænd ikke er på anklagebænken giver det meget lidt menig at anklage Warg.

Mogens Lysemose

Den schneder fyr er da ude i hampen med sin argumentation for åben WiFi ikke er et problem. Hvor mange mennesker er blevet ramt af asteroider:

RIAA has conducted about 26,000 lawsuits, and there are more than 15 million music downloaders. Mark Mulligan of Jupiter Research said it best: "If you're a file sharer, you know that the likelihood of you being caught is very similar to that of being hit by an asteroid."

Tom Paamand

Hvis man lige som den mistænkte her bevæger sig rundt i yderkanterne af internettet, er der stærkt øget risiko for at blive blandt de første, der modtager de allernyeste virusangreb. Vel at mærke med ukendte signaturer, som det kan tage måneder før de gængse antivirusprogrammer er opdaterede til. Den eneste harddisk som jeg tabte alt på, var efter et specielt ondsindet angreb, der ifølge medierne ellers kun ramte nogle få i Asien.

Thomas Hansen

Hvad med at du læser resten af sagens detaljer?

Warg har forklaret at han absolut ikke var den eneste der brugte computeren, ligesom der er oprettet flere brugerkonti. Under retssagen blev der spurgt til en genvej på skrivebordet hvor Warg spørger hvilket skrivebord der var tale om, det simple spørgsmål forstod anklager ikke...

http://www.version2.dk/artikel/hackersagen-anklager-naegter-forholde-sig...

Jeg har ingen steder set hvad han har brugt computeren til, men er det usandsynligt at han med vilje har fx åbnet alle link og exe filer fra spam mails på denne computer for at kunne undersøge hvad der skete af spændende ting i hacker miljøet, og så har haft en anden computer til alt hans arbejde?`

Og selv hvis det viser sig at det uden tvivl er denne computer, uden fjernkontrol, som er blevet brugt. Hvordan kan man så være sikker på at det var Warg der gjorde det? Der er flere brugere, det er ingen hemmelighed at flere personer havde adgang til maskinen. At dømme ham på dette grundlag svare jo til enten at dømme en person fordi hans bil blev stjålet og så brugt til bankrøveri, eller at smide ejeren af en bil i spjældet uden at kunne bevise om det var ham eller sønnike der havde brugt bilen til et røveri.

Som Ulf Pilgaard ville sige, "Den bolder jo ikke i hyretten"

Mogens Lysemose

Jeg er ikke jurist men har da hørt om at man blev dømt på indicier, og en simpel googlesøgning fortæller da også det sker.
Eks. http://www.kristeligt-dagblad.dk/kirke-tro/dømt-uden-beviser (som netop problematiserer det ift. Mordbrand)

Om manden foregiver at dele computeren med remote hackere eller lokale brugere kan for så vidt være det samme for skyldsspørgsmålet bortset fra det jo er nemmere at sandsynliggøre om andre har haft fysisk adgang til den eller ej.

Jeg er klar over manden har en stor fanklub sikkert også herinde, og CSC har tilsyneladende elendig sikkerhed så de får ikke min sympati. Men dataindbrud er stadig ulovligt, uanset hvor nemt/svært det er, og kan ikke retfærdiggøres i denne sag. Enig?

Om manden så er skyldig eller ej må do stolen så afgøre, men jeg tror sandsynligheden for en uskyldig dom er meget lille mens sandsynligheden for en frikendelse trods skyld netop pga. den slags konstruerede hypotetiske undskyldninger er meget mere sandsynlig. Især når anklageren tilsyneladende er så håbløs mht. It at han ikke kender begreber om flere brugere osv. Det krænker min retsfølelse.

Det eneste gode der kommer ud af det er at udstille hvor håbløse både dansk politi og CSC er mht. It-sikkerhed og ansvarlighed.

Jacob Pind

Sæt dig dog ind i sagen inden du kommer her og dømmer manden på forhånd.

Han er tidligere sluppet fra retten fordi han havde fyldt sin computer med vira m.m. en hver fornuftig it-person ville ikke fortsætte med at bruge en computer der var fyldt med vira m.m.

Kan du forstå det var en sandkasse maskine, som flere havde adgang til at køre ting af tvivlesom oprindelse på, sådan en bliver automatik fyldt med skidt mellem reinstallering.

Er din egne maskine fri for malware, og hvordan vil du vide at de er det ? ved at stole på din antivirus suit ?
Den slags som i bedste fald finder og stopper 30% af det som er derude. Selv hvis du køre flere AV produketr kommer du ikke i nærheden af 90% .

Morten Hansen

Der bliver godt nok bævlet meget om at han ikke har styr på sikkerheden på hans egen maskine - Det er ikke hans primære maskine, han nævner at det er en "lab" computer der i forvejen bliver brugt af mange mennesker, som i øvrigt er inficeret af en masse trojanere mm.
Det må være tvivl nok til at det ikke endegyldigt kan bevises at han har gjort en døjt.

Mogens Lysemose

Ja jeg kan forstå at anakata aka den mistænkte aka.... Hævder at det er en delt lab computer som han delte med et utal af personer. Dermed er han helt uskyldig ligesom en gruppe der har begået mord men ingen kan bevise hvem af dem det var og de dækker over hinanden.
Manden har stiftet pirate Bay som åbenlyst hjælper folk med at bryde ophavsretsloven helt åbenlyst efter samme forskrift: ingen kan bevise hvem der gjorde det og derfor kan vi ikke straffes for det.
Jeg kan ikke dømme ham skyldig, det kan kun retten. Men jeg kan mene den slags er forkert, medvirken til kriminalitet, og åbenlys dårlig moral, mistænkeligt osv. Det har jeg ret til at mene. Jeg har ret til at mene det gør manden suspekt, og hans udsagn dermed ikke automatisk er troværdige. Så når han siger dette og hint må man forholde sig kritisk til det, ikke bare sige ja det er selvfølgelig en lab computer når han siger det.

Men fryd jer hvis det fortsætter på denne måde bliver manden jo løsladt og det er jo godt fordi han jo efter dinmening er uskyldsren. Og man er jo juridisk uskyldig hvis man ikke er juridisk dømt.

Mogens Lysemose

Glemte lige: lab computer ville jeg normalt opfatte som en computer man isolerer fuldstændig i et laboratorium mens man undersøger hvordan noget opfører sig. Jeg ville aldrig forbinde sådan een til internettet . efter endte undersøgelser ville jeg geninstallere den, ikke dele den med andre og lade den flyde med malware . så svært kan det da ikke være for en it-ekspert at rulle et harddisk image på?

Jacob Pind

Kan anklageren ikke bevise det er HAM som har trængt ind i CSCs schweizost, er den ikke længer, vi har ikke Sippenhaft her i landet.

Pirate bay hjælper hjælper ikke mere end google gør, ingen af dem hoster eller fordeler ulovlige filer, det er begge søge maskiner, og har som sådan intet med den sag her at gøre.

Thomas Hansen

Mogens jeg har svært ved at se hvordan eller hvorfor der er tvivl om at andre har haft fysisk adgang. Computeren har været brugt som en laboratoriecomputer og der er oprettet flere brugerkonti på maskinen. Om der har været remote adgang kan være svært at sige, men hvis der har været, hvorfor skulle det så være Wargs skyld når nu andre også har brugt computeren?

Men fair nok, vi lader dig få din vilje og smider manden bag tremmer for så kan han lære det. Vil du så venligst forklare hvordan pokker nogen som helst i det danske kongerige skal vide sig sikre igen? Lige pludselig er det normalt at jeg kan blive straffet hvis jeg ikke har haft ordentlig styr på sikkerheden på min computer, samtidigt vil jeg gerne møde den administrator der vil tage ansvaret for medarbejder maskiner, for hvis det er hans maskiner er det hans ansvar ligegyldigt om han har brugt dem eller ej.

Og hvad er det for noget bavl med en isoleret labcomputer, det kommer da helt an på hvad formålet med den har været. Hvis han og andre netop har brugt den for at se hvor godt/dårligt beskyttet en maskine er ved normal brug er det ret tåbeligt IKKE at have den sluttet til nettet. Desuden kan en lab computer vel dække over "den maskine vi har stående i hjørnet sådan så vi kan checke facebook uden at bruge de computere vi gerne vil have isoleret".

At du mener hans udsagn skal anses som knapt så troværdigt pga. tidligere hændelser kan jeg godt følge dig i, men så skal vi jo have en anden begrundelse for hvorfor der er oprettet mange brugere, når altså vi har fået forklaret den kære anklager at man sørme kan oprette flere konti på en maskine i disse moderne tider.

Thue Kristensen

Som udgangspunkt er jeg nogenlunde enige i antagelsen om at det virker usandsynligt, at dem der hackede CSC valgte lige netop en tidligere dømt hackers (eller hvad vi nu giver Warg af titel) computer, som remote-maskine.

Nærmere omvendt. Warg har jo mange fjender, så de giver fantastik god mening hvis en af de fjender skaffer Warg af vejen ved at frame ham på den måde. To fluer med et smæk - data fra hack, og en besværlig person ryddet af vejen.

Tag et kig på e.g. GCHQ's aktiviteter: HOW COVERT AGENTS INFILTRATE THE INTERNET TO MANIPULATE, DECEIVE, AND DESTROY REPUTATIONS. Det var jo også GCHQ som brugte uskyldige brugeres billeder fra Yahoo Messenger til at eksperimentere med ansigtsgodkendelse, så de er tydeligvis helt uden skrupler eller begrænsninger.

Jeg siger ikke at det er det som er sket (hvad ved jeg), men det er da bestemt en mulighed.

Jens Jönsson
Jesper Louis Andersen

Her har vi så en lynende begavet cracker og sikkerhedsspecialist som ikke kan holde sin egen computer ren, og som vælger ikke at rense den!!!

Det underbygger faktisk Warg's påstand om det ikke er hans egen computer, men en dele-computer. Man reinstallerer den bare jævnligt når den bliver for rodet.

Den schneder fyr er da ude i hampen med sin argumentation for åben WiFi ikke er et problem. Hvor mange mennesker er blevet ramt af asteroider:

Han hedder Schneier og er forfatter af et par af de helt tunge bøger i IT-sikkerhed. Argumentet er jo såre simpelt: Hvis dit WiFi er krypteret er det meget usandsynligt at andre kender dit password. I dag er det stort set kun dig, din familie, dine venner og Google+Apple der kender det. Det er svært at argumentere for at nogen har stjålet dit password. Hvis dit WiFi derimod er ubeskyttet, så kan enhver have misbrugt dit access point. Det sikrer at en IP-adresse ikke identificerer en enkelt lille gruppe af personer, men en stor gruppe.

Manden har stiftet pirate Bay som åbenlyst hjælper folk med at bryde ophavsretsloven helt åbenlyst efter samme forskrift: ingen kan bevise hvem der gjorde det og derfor kan vi ikke straffes for det.

Det er bare ikke det denne sag handler om. TPB-sagen er afsluttet. Det her er en langt mere problematisk sag, givet det indbrud der oplagt er foregået.

Det er tydeligt at der i sager hvor IT er indblandet, der har vi ikke (hold nu godt fast!) 4000+ års erfaring i hvordan et retssystem skal skrues sammen over kriminallov. At sagen forløber som den gør er i høj grad et udtryk for at vores retssystem egentlig ikke er modent til at håndtere de tekniske dele (endnu).

Mit bud, personligt, er at grundet den forholdsvist ringe sikkerhed hos CSC har det været svært at skaffe præcise beviser der kan fælde en eventuel forbryder/forbrydere. Det har den effekt at det er langt sværere at drive en sag når beviserne er et par tilfældige chatudskrifter og opgaven er at knytte identitet på nicknames. Du skal stort set tage folk med nallerne i honnnigkrukken, men angrebet blev først opdaget længe efter det var udført og det samme gælder de anholdelser og varetægtsfængslinger der er foretaget i sagen.

Speaking of which, så er de lange varetægtsfængslinger i sagen stort set uden modstykke. Det må forventes at det er fordi man mener at begge parter kan obstruere sagen hvis de er på fri fod. Men de er ikke specielt humane på nogen måde og der burde være en regel mod så længe varetægtsfængslinger synes jeg. Det rigtigt farlige er hvis der er en 3. part i sagen, som ikke er fængslet, for så kan information meget hurtigt været blevet slettet eller være obstrueret.

Anonym

@Jesper Louis Andersen

Først vil jeg beskrive dit indlæg som rigtigt godt og sagligt.

Men jeg vil også gøre opmærksom på, at der i forbindelse med WiFi opstår den samme problematik, som der er i forbindelse med den omtalte lab-opsætning. Altså at Warg ikke kan vide hvem der har haft tilgang, henholdsvis ikke er ansvarlig for, hvad andre laver på den lab-opsætning der har været. Det samme gælder for f.eks. en teleudbyders relation til hvad kunden benytter sin internetforbindelse til og hvordan.

Hvis man dømmer Warg, eller nogen anden, for gennem en sådan løsning, at have haft tilgang til CSC, så vil CSC tilsvarende skulle dømmes, for ikke at have haft styr på, hvem der har haft kendskab til login & password.

Her argumenterer jeg hverken for eller imod, om CSC, Warg, en teleudbyder, eller en WiFi opsætning, er specielt usikker. Det handler udelukkende om, det juridiske ansvar.
Igen, hvis Warg dømmes, på det grundlag vi her på V2 kan læse om, så vil det samme juridiske ansvar ligge på alle. Herunder enhver der ejer en smartphone, en WiFi router, en teleudbyder, osv..

Specielt omkring WiFi routere, så findes der løsninger som kan hacke en wifi forbindelse. Den slags kan findes ved at søge gennem de almindelige søgemaskiner. Har søgemaskinerne så meddelagtighed i den mulige kriminelle handling, som opstår ved at de hjælper med at tilvejebringe sådant udstyr ?

Det hele handler om, at man ikke har styr på identifikation og login, hverken i den ene eller den anden sammenhæng.

Finn Christensen

Warg ikke kan vide hvem der har haft tilgang, henholdsvis ikke er ansvarlig for, hvad andre laver på den lab-opsætning der har været.

Sludder.. hvem som helst incl. dig Thomas, kan lave en sandkasse og oprette en håndfuld 'brugere' med tilhørende nickname.

At kun en og samme person skiftevis er bruger 'X','Y','Z','W' og 'Q', skyldes kun han er proff. - han sjusker ikke. Han ved at det mindsker utallige problemer, udvisker risikoen for et direkte henførbart spor. Og at det også åbner nye muligheder, f.eks. at snige rundt på nettet og lege 'spøgelse'.

Mads Madsen

Manden har stiftet pirate Bay som åbenlyst hjælper folk med at bryde ophavsretsloven helt åbenlyst efter samme forskrift: ingen kan bevise hvem der gjorde
det og derfor kan vi ikke straffes for det.

Faktisk var det den modsatte strategi som APG forsøgte sig med i mange år.

De sagsøgte folk med åbne trådløse netværk, og argumenterede for at man var ansvarlig, hvis man ikke kunne udpege den skyldige.

At man ikke kan dømme folk for brud på ophavsretten uden konkrete beviser imod enkeltpersoner er da kun rimeligt.

Hvad er alternativet - - et samfund hvor privat virksomheder kan sende automatbøder til ejerne af internetforbindelser bare ved at lave lidt opslag på IP-adresser og staten kan få folk dømt på grund af skødesløs IT-sikkerhed?

Havde APG fået deres vilje, ville Danmark have haft et internet så lukket som Nordkorea, fordi ingen uden alvorlig risiko kunne dele deres netværk med familie, venner og kolleger.

Folkene bag TPB og Piratpartiet var de første til at advare om, at "beviserne" i mange sager om brud på ophavsret var ret så tvivlsomme.

  • De så tvivl om screendumps fra DC+.

  • De så tvivl om IP-adresser.

I mange år blev disse indvendinger ikke taget alvorligt, men i Danmark måtte APG opgive deres kampagner, fordi domstolene ikke ville dømme folk på basis af IP-adresser og screendumps.

I øvrigt er APGs tidligere topadvokat Johan Schlüter blevet idømt flere måneders fængsel for bedrageri ved en fransk domstol.

Anonym

@Finn Christensen
Så må man jo dokumenterer at Warg har brugt sin egen lab til det du beskriver. Hvorved man har beskrevet sammenhængen.
Uden at have set log, fra hverken Warg eller udbyder, så gætter jeg på, at sådan log vil vise noget andet, eller intet vise.
Hvilket ligeledes må gælde for modparten CSC.
For ellers er det jo netop anklagerens pligt, at lægge sådan dokumentation frem i retten.

Det mest sandsynlige er, at grundlaget for at CSC er blevet kompromitteret er, at sikkerheden og kontrollen med sikkerheden ikke har været til stede.
Det foreligger der ret meget dokumentation for, også her på V2.
Der har ikke engang været sporbare rutiner, så man har kunnet kontrollerer.

Rent tilfældigt, så er man faldet over Warg, hvor der har ligget noget snavs på en maskine tilhørende ham.
Men snavs falder man også over mange andre steder.

Nu vil man koble Warg sammen med det snavs, selvom der er tale om en maskine med ekstern adgang, det kan man simpelthen ikke.
Hvis man gør det, vil det betyde at enhver der udbyder en onlineservive er ansvarlig for indholdet, af hvad brugere måtte benytte en sådan service til.
Det er jo heller ikke forbudt at give en fremmed adgang til ens netbank, det er der faldet dom i.

Det er muligt du har ret, at Warg selv benytter en konto på den lab, men det er jo heller ikke ulovligt. Det er jo heller ikke ulovligt at benytte en telefon, i det tilfælde man selv er teleudbyder, og er vidende om at telenettet bliver brugt til ulovligt telefonfis.

Igen. Jeg siger ikke at Warg er uskyldig, men det er ikke muligt entydigt at bevise han er skyldig, hvilket i sig selv betyder at han er uskyldig.

Jeg kan mene Warg er et svin, men jeg kan ikke bevise det.

I det lys, så er sagen helt anderledes alvorlig for modparten, som har været bundet af forpligtelser i kontrakter, tilsvarende for de kunder modparten har haft, som har svigtet i deres forpligtigelse til kontrol af kontrakternes overholdelse.

Thomas Hansen

At kun en og samme person skiftevis er bruger 'X','Y','Z','W' og 'Q', skyldes kun han er proff.

nååå ja det kan jeg da godt se. Så at min aldrende mor har 2 brugere på hendes computer, en til sig selv og en gæstekonto andre kan bruge gør hende automatisk til en proffesionel hacker og et rent internet spøgelse...

Jeg gentager, hvis han bliver dømt, hvem fanden tør så tage ansvar for delte computere i danmark og hvem har ansvaret? Er det firmaets ledelse, indkøbsafdelingen eller måske IT gruppen som jo har oprettet alle mulige brugere fyyy skam jer IT folk, det kan kun være for at lege gemmeleg og spøgelser.

Thomas Hansen

har der overhovedet...


Der har været nogle chatlogs og så er der installeret en OS emulator e.lign. som kan bruges til at "udforske" fx det system som CSC's servere kørte med. Det var dette program hvor Warg spurgte anklager hvilket skrivebord genvejen var fundet på og hvilken bruger der havde det installeret hvortil anklageren kun hidsigt kunne slå fast at det da var Warg's computer!!

Christian Nobel

Der har været nogle chatlogs og så er der installeret en OS emulator e.lign. som kan bruges til at "udforske" fx det system som CSC's servere kørte med. Det var dette program hvor Warg spurgte anklager hvilket skrivebord genvejen var fundet på og hvilken bruger der havde det installeret hvortil anklageren kun hidsigt kunne slå fast at det da var Warg's computer!!

Jo, men har der været fremvist eksempelvis en accesslog, hvor der klart fremgår på hvilke tidspunkter hvilke IP adresser har besøgt CSC's systemer?

Har der været fremlagt præcist hvordan og hvornår CSC's systemer et blevet "hacket"?

Hvordan er der skaffet tilgang -jeg har hørt mumlen om SSH, men hvis det er tilfældet, hvordan hulen tillader CSC så tilgang uden certifikat på klienten?

Hvad er det for nogle "chatlogs" - hvor kommer de fra, for det er vel næppe nogen der ligger på CSC's maskiner?

Osv, osv - altså noget med mere kød på.

Og at der er en z/OS emulator på kunne vel ligeså godt være fordi Warg havde tænkt sig at søge job hos BEC ;-

kim fischer

hej Thomas jeg giver dig ret døm aldrig på forhånd jeg tror at de der tror de har styr på deres pc med hensyn til it sikkerhed s¨tro om igen jeg sider til dagligt
og køre både it sikkerhed og oprydning på pc;er og der er så meget møg på deres pc
bare kør combofix så se hvor meget der er
vh kim f

Sune Marcher

Jeg er på ingen måde i tvivl om at anakata har været tungt involveret i det hack - alt andet ville være decideret usandsynligt, taget hans holdninger og fortid i betragtning.

Men eftersom der ikke rigtigt lader til at være nogle håndgribelige beviser, så må sagen nødvendigvis falde til jorden, og det skal efterforskerne tage som en gevaldig huskekage til næste gang.

På trods af at jeg ikke har den store sympati for manden er varetægtsfænglsingen også helt hen i vejret, og det bør nok rejses for menneskerettighedsdomstolen... med mindre vi vil kaste håndklædet i ringen og acceptere tortur i Danmark.

Og kunne vi så ikke snart få rettet fokus mod de virkeligt slemme forbrydere? CSC burde straffes hårdt for at have så lemfældig omgang med personfølsomme data, og derudover udelukkes fra at have noget som helst at gøre med offentlig infrastruktur.

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize