Dørene åbnes til historisk hacker-sag

Illustration: Virrage Images/Bigstock
Østre Landsret har besluttet, at offentlig bevågenhed ikke længere kan skade efterforskningen i danmarkshistoriens største hackersag. Dørene åbnes på onsdag.

Politiet kan ikke længere udelukke presse og offentlighed fra retsmøderne i den hackersag, hvori en ung dansker sammen med svenske Gottfrid Svartholm Warg er sigtet for at have stjålet en stor mængde personfølsomme data fra CSCs mainframe.

Ifølge Politiken har Østre Landsret i en kendelse slået fast, at sagen nu har stået på i så lang tid, at åbne retsmøder ikke længere kan skade efterforskningen – hvad der hidtil har været argumentet for den totale mørklægning af forløbet.

Dermed holdes sagens første åbne retsmøde på onsdag, når de sigtedes varetægtsfængslinger udløber.

De to mænd er sigtet for at have stjålet oplysninger fra blandt andet kørekortregistret og Schengen-informationssystemet, ligesom de også hævdes at have stjålet passwords til 10.000 tjenestemænds e-mail-konti. Senest kom det frem at personfølsomme oplysninger om danskere er havnet på servere i udlandet i forbindelse med sagen.

Læs også: Nye beviser i dansk hacker-sag: Politiet beder om hjælp fra Australien

Strafferammen for de to mænds påståede forbrydelser går op til seks års fængsel, og de har begge nægtet sig skyldige i alle anklager.

Efterforskningen har kørt i næsten et år, og herhjemme har flere eksperter kritiseret, at man holder den unge dansker varetægtsfængslet i uforholdsmæssig lang tid – han har siddet inde i næsten 9 måneder.

Læs også: CSC-mistænkt dansker sidder varetægtsfængslet på syvende måned - uden anklageskrift

Gottfrid Svartholm Warg har siddet varetægtsfængslet i Danmark siden november 2013.

Version2 følger sagen og vil være til stede i retten på Onsdag.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (27)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Poulsen

Et er at en indbrudstyv stjæler mit sofabord. Det er simpelt og til at håndtere.

Noget andet er at personfølsomt data, bliver stjålet og delt/solgt videre. Det kan give et moderne menneske problemer, som på ingen måde er simple. Her tænker jeg på identitet-tyveri, økonomisk svindel og ...

Så alt efter hvad der er stjålet af oplysninger, skal straffen være i henhold med den mulige skadevirkning af tyveriet (hvis de bliver dømt for dette).

Så simpelt vil det jo være, hvis de kun har hacket serveren, lagt en text fil med en provokerende indhold på roden, for derefter pænt at logge ud. Hvis der er forgået andet, så mener jeg at man skulle finde den virtuelle hø-tyv frem...

  • 2
  • 1
Poul-Henning Kamp Blogger

Der er to parter i ethvert tyveri: Den bestjålne og den stjældende.

I dette tilfælde er den, eller rettere de, bestjålne danske kørekortsindehavere der betroede Rigspolitiet og CSC med deres private oplysninger.

Hvis Rigspolitiet og CSC ikke har passet ordentligt på disse informationer således at de i praksis var offentligt tilgængelige, var det jo ikke et tyveri.

Hvis du finder Obamas kort med lauch-codes til atombomberne på et fortorv bør du jo heller ikke straffes som om du var ved at starte en verdenskrig, vel ?

  • 13
  • 5
Ebbe Hansen

en ting er at et par unge mennesker (måske) har haft en snabel nede i data, de ikke havde nogen adkomst til.
En langt værre ting er imho, hvis data har været opbevaret så lemfældigt, at man udefra faktisk har kunnet kopiere dem uden at nogen tog notits af det.
For mig at se er det slet ikke sikkert at det er de værste forbrydelser, der bliver pådømt i denne sag.

  • 3
  • 0
Jakub Nielsen

som du selv skriver, så er det stadig ulovligt. At det er nemt for den rette at hacke et system kan ikke være betydende for skyldsspørgsmålet, det er ikke en "gratis hjælp" og vi snakker ikke om utilpassede unge med hang til graffiti der blot skal gøres til en gevinst for samfundet. Det er et angreb på et stærkt centralistisk og kerne element i vores samfund og skal, hvis de er skyldige, straffes derefter. Hvis vi skal have ændret systemet, således det ikke længere er et kerneelement, så går det via en lovlig politisk vej frem for hacking.

  • 4
  • 1
John Foley

Findes de sigtede skyldige skal der selvfølgelig straffes. Men skytset bør også rettes mod Jusitsministeren,Rigspoliet og CSC, der ikke har passet på eller passer godt nok på befolkningens personfølsomme oplysninger eller metadata, som loven kræver. De har med deres lemfældige omgang med de følsomme oplysninger i deres varetægt været medvirkende årsag til at der er sket en kompromittering af borgernes oplysninger. Det burde også få konsekvenser for de såkaldt ansvarlige myndigheder og CSC. Men det sker desværre ikke.

  • 3
  • 0
Morten Krøyer

Er der ikke noget om at man under visse omstændigheder kan blive straffet for at efterlade sin bil ulåst med tændingsnøglen i?

Jo. Ikke kun under visse forudsætninger - man har pligt til at låse sin bil (og sin cykel iøvrigt). Men selvom det er ulovligt at efterlade sin bil ulåst, så er det også samtidig ulovlig for andre at sætte sig ind og køre i den uden at have fået lov.
Det er vist kun i få amerikanske sportsgrene at man opererer med "Penalties offset" ("i var lig gode om det") - i dansk ret kan der godt være to lovbrydere om den samme hændelse. Og begge kan straffes.

For at overføre til nærverende sag, så er det stadig ulovligt at skaffe sig adgang til andres systemer uagtet at vi mener det også børe være ulovligt at sløse så meget med sikkerheden som det tilsyneladende er tilfældet.

  • 3
  • 0
Henrik Kramshøj Blogger

Komplekse IT installationer med ekstremt værdifulde data ...

Vi har idag en situation hvor CSC og andre opbevarer værdifulde data, og hvorfor er CPR nr så værdifuldt - fordi det misbruges og kan give adgang til "for meget". Det burde være tydeligt at når man samler BUNKER af værdifulde data så har det interesse.

Når vi så samtidig grundet "optimering" og "konsolidering" og "stordriftsfordele" osv. lander i en situation hvor store firmaer med MANGE medarbejdere fordelt på store dele af verden, inklusiv konsulenter som kræver mere eller mindre sikre adgangsveje så er katastrofen nem at finde.

Sikkerhed går ud på at beskytte bedst muligt med de resourcer man har til rådighed. Når prisen så presses bliver det endnu værre og i de pågældende sager, sverige hack og CSC hack. Så forventer jeg (desværre) at sikkerheden i installationerne kan sammenlignes. Se også forensics rapporten fra Nordea hack i Sverige mener den er omkring 800sider og beskriver HVOR elendig sikkerheden har været. Beklager jeg lige har forlist linket.

Summasummarum, lad være med at samle bunker af data bare fordi man kan, begræns det til det mest nødvendige, og pas på med eksterne adgange ind til systemer med ringe sikkerhed - som ældre legacy systemer som eksempelvis ikke tillader lange komplekse pass phrases.

Jeg ser frem til at vi får flere oplysninger, det er klart vejen frem, åbenhed omkring hackersager er nødvendigt for at lære og forbedre sikkerheden.

  • 3
  • 0
Flemming Riis

så må det også medføre at dem, som har det i deres varetægt, har pligt til at passe ordentligt på det.

Hvis det formodes at det er første gang det er sket har det vel også været meget godt gemt væk , men indtil angrebs metoden er klarlagt ved vi jo ikke om det er en der har stukket hånden ind af en åben dør og tage et stykke papir eller hvad der er sket.

  • 0
  • 0
Mogens Hansen

Nej, det er da forhåbentlig ikke rigtigt. Kan vi ikke lige få noget dokumentation for det her? Jeg synes det lyder helt ude i hampen...

Færdselslovens § 28. Stk. 4: Når føreren af et køretøj forlader dette, skal det sikres, at køretøjet ikke kan sætte i gang af sig selv. Føreren skal endvidere træffe foranstaltninger for at sikre, at køretøjet ikke uberettiget kan benyttes af andre. Påbudt anordning til tyverisikring skal være sat i funktion. Transportministeren kan fastsætte bestemmelser om, hvilke typer låseanordninger der skal anvendes.

  • 0
  • 0
Thomas Jensen

Færdselslovens § 28. Stk. 4

Suk! Det lader til du har ret. Jeg må sige, at jeg undrer mig noget over formålet med denne paragraf. Hvem skal det gavne? Ejendomsret er ikke betinget af om jeg har låst mit hus eller sikret det med tilstrækkeligt højt hegn. Der kan være nogle forsikringsmæssige aspekter, men ejendomsret er ejendomsret. Der er ikke nogen der må gå ind i mit hus, uanset om døren er låst eller ej - og der er heller ikke nogen der må tage min bil (eller cykel), uanset om den er låst eller ej. Så hvorfor denne lovpligtige sikring?

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize