Her er beviserne mod hackersagens tiltalte

Illustration: Virrage Images/Bigstock
En hel måneds bevisførelse er afsluttet. Version2 giver her et overblik over anklagernes centrale beviser mod hackersagens to tiltalte.

Den ene grundlagde som 17-årig netpiraternes flagskib, The Pirate Bay. Den anden er selvlært sikkerhedsekspert og lavede it-konsulentarbejde for internationale virksomheder, inden han fyldte 20.

Nu står svenske Gottfrid Svartholm Warg og danske JT sammen anklaget for hacking af CSC’s mainframe i 2012. Mainframen indeholdt blandt andet Schengen-registret over eftersøgte på tværs af lande og politiets kørekortregister. Den sidste måneds tid har anklagemyndigheden fremlagt og dokumenteret den samlede bevismængde i den teknisk komplicerede sag.

Version2 giver her et overblik over de centrale beviser, som skal lede til en fængselsdom af den 29-årige svensker og den 21-årige dansker, hvis retten lytter til de to anklageres opfordring.

Anklager: Fjernstyringsforklaring er utroværdig

Langt det meste af materialet kommer fra Wargs to computere, der blev konfiskeret fra den cambodjanske lejlighed, hvor svenskeren i 2012 blev anholdt. Det faktum, at de to computere – en stationær og en Macbook – blev anvendt til at hacke CSC, er der ingen, der bestrider.

Men Warg nægter at stå bag hackerangrebet. I stedet mener han, at computeren blev fjerntyret i gerningsperioden. En forklaring, som anklagemyndigheden i sin afsluttende bemærkning kaldte for meget usandsynlig.

Læs også: Hackersagen dag 12 – Anklager: Warg har kagekrummer om munden, ned af tøjet og op ad armene

Det var muligheden for fjernstyring, der var med til at frikende Warg for hacking af Nordea i en svensk appelsag. Det kunne for eksempel være sket med et af flere stykker malware, som blev fundet på computeren, og som netop har til formål at give andre adgang til den inficerede maskine.

Men alle politiets test har ikke fundet tegn, der understøtter forklaringen om fjernstyring, lød det fra anklageren i tirsdags. I stedet kaldte anklager Maria Cingari forklaringen for »utroværdig«, fordi Warg ikke har forklaret, præcis hvordan fjernstyringen skulle være foregået, eller har villet sætte navn på, hvem der skulle have gjort det.

Forsvarets vidner har i flere omgange betvivlet tilstrækkeligheden af politiets undersøgelser.

Læs også: Hackersagen dag 10 - Ekspertvidne: »Politiets undersøgelse er ikke retvisende«

Hackede filer på Wargs computer

Dele af de to konfiskerede computere er stadig utilgængelige for ordensmagten. På linje med JT’s computer har computeren, der har været brugt til hackerangrebet, krypterede partitoner og krypterede filer, som stadig er ulæselige. Men svensk politi har fået åbnet computerens krypterede container.

Den krypterede container rummer over 200.000 filer fordelt i 40.000 mapper. Heriblandt er også gemte chatlogs, der indeholder over 300.000 linjers chat. I en mappe kaldet ’CPR’ fandt man filer fra CSC og fra svenske Logica, som Warg er dømt for at have hacket. CSC-filerne er i flere tilfælde lig de filer, som man ved blev kopieret ud af mainframen under hackerangrebet i 2012. De indeholdte blandt andet navne, adresser og cpr-numre på tusindvis af danskere samt Racf-databasen, som rummer tusinder af brugeroplysninger til CSC.

Læs også: Hackersagen dag 8: Strid om krypteret container

Warg har nægtet kendskab til den krypterede container. Men det har sagens anklager forsøgt at vise er usandsynligt. Tidsstempler fra computeren viser, at den krypterede container blev installeret kort tid efter Windows, hvilket ifølge anklageren antyder, at det er computerens ejer – Warg – der har gjort begge dele. Forsvarsadvokat Luise Høj har som modsvar fremhævet, at en kendt fejl ved computeren gør tidsstemplerne usikre.

En enkelt fil blandt de 200.000 i den krypterede container kan uafviseligt knyttes til svenskeren. Det er en faktura på 700 dollars for noget programmeringsarbejde, Warg har udført for svenske Mysec.

På Wargs computer er der yderligere fundet et script, som angiveligt er det, der er blevet anvendt til at udnytte mainframe-sårbarheden, der gav gerningsmanden ubegrænsede brugerrettigheder.

Chatsamtaler peger mod ’zero day’-sårbarhed

I de enorme mængder chat, som lå logget på gerningscomputeren, har anklager fremhævet forskellige samtaler, hvor Warg kunne indgå. En kommando til den anvendte chatserver har vist, at den forbinder navnet Anakata – der er Wargs webpseudonym – med chatnavnene ‘tlt’, ‘tlt-’, ‘tlt_’, ‘ripley’ og ‘kuntface’. Forskellige bidder af samtalerne antyder, at Warg står bag dele af chatten, mener anklager.

»Er der mange onde hackere der,« bliver der spurgt i en chat, hvortil brugeren ‘TLT’ svarer:

»I cambo? Nej, ingen. Én, hvis man tæller mig.«

En tlt- skriver i en samtale, at der mangler taster på hans keyboard, på samme måde som der gjorde på Wargs beslaglagte Macbook. Der nævnes også specifikke taster, som svarer til de manglende på hackercomputeren.

Andre bidder binder chataktiviteten sammen med det danske hackerangreb.

En ‘tlt’ skriver i en chat om hacking af Logica, at han har været på det modsvarende i Danmark. Logicas modsvar i Danmark kan kun være CSC, lød det fra anklageren.

I en anden chat skriver brugeren ‘Kuntface’ om en sårbarhed i z/OS, der er styresystemet i CSC’s hackede mainframe.

»Damn it’s one of the best bugs ever,« skriver personen.

Også i chatten mellem JT og personen, der fremstår som ‘My Evil Twin’, nævner personen, der i anklagerens øjne er Warg, at han arbejder på ’zero day’-sårbarheder.

Warg har erkendt, at han sommetider bruger ‘tlt’ som chatnavn, men også, at han kun er en af mange, der bruger det. ‘Tlt’ står for The Lattice Team, der skulle være et cambodjansk-baseret netværk af hackere.

Læs også: Tidsplanen i CSC-sagen skrider med timelang navneleg

Sammenfald mellem hacking af CSC og hacking af Logica

Warg blev sammen med svenske MG sidste år dømt for hacking af svenske Logica og frikendt for hacking af Nordea. Anklagerne har fremhævet, at der i Logica-sagen blev anvendt en fremgangsmåde, der ligner den fra hackerangrebet mod CSC. Gennem sårbarheder i systemet fik hackerne eskaleret deres brugerrettigheder og kopierede filer fra mainframen til webserverens offentlige mappe.

En tysk server blev i begge hackerangreb anvendt til at hente filerne. Den tyske servers IP-adresse er også dukket op i chatten mellem ‘My Evil Twin’ og JT.

Læs også: Tysk IP-adresse binder hackersag sammen

Endelig har politiet fundet PuTTY-logs på computeren. PuTTY er en SSH-clent, der som standard logger alle kommandoer, der sendes gennem den. Loggen viser, at hackercomputeren har forsøgt at logge ind på CSC’s FTP-server samtidig med, at den har været inde at kopiere filer ud af Logica, der nu hedder CGI.

Dansker havde manual til at hacke mainframe

Beviserne mod danske JT er mindre omfattende end mod Warg. Selvom JT af anklageren ikke betragtes som hovedskurken, er han mindst lige så skyldig, lød det i anklagerens procedure. Han har nemlig både opfordret, vejledt og bistået i forsøget på at hacke CSC, mener anklagemyndigheden.

I chatten mellem JT og ‘My Evil Twin’ skriver JT et sted »Go-go-go«. Det opfattes af anklageren i sammenhængen som tilskynding til hacking. Dertil kommer, at JT i chatten deler domæner og brugeroplysninger, som senere bliver forsøgt anvendt til at trænge ind i CSC’s FTP-server.

Anklageren understregede desuden, at det er underordnet, at oplysningerne var offentligt tilgængelige, sådan som JT’s forsvarsadvokat har bevist i retten. Hensigten med at bruge dem var nemlig hacking, fastslog anklageren.

Læs også: Hackersagen dag 9: Forsvarer beviser, at CSC-brugeroplysninger stadig er tilgængelige online

På danskerens computer, der stadig er delvist krypteret, har politiet fundet forskellige filer, som anklager har fremhævet i retten. Det er for eksempel billeder af Warg og af demonstrationer. Og en manual til at bryde ind i mainframesystemet z/OS.

Endelig har anklageren fremhævet, at JT i Cambodja besøgte Wargs erklærede ven, svenskeren Niklas Femerstrand. Rejsen fandt sted i februar og marts 2012, og det betyder, at JT befandt sig i samme by som Warg, mens hackercomputeren halvtreds gange uden held forsøgte at logge på CSC’s FTP-server.

Sagen mod Warg og JT er gået ind i sin afgørende fase og fortsætter fredag med forsvarets præsentation af sagen. Der forventes at falde dom den 31. oktober.

Version2 er til stede i retten.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (47)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Sune Rentow

Kan en anklager på nogen måde (ikke bare i denne sag) bevise at en PC ikke har været fjernstyret? Softwaren til fjernstyring kan være programmeret til at slette sig selv, eller den kan ligge gemt i andre komponenter på PC'en.
Med mindre man fanger personen på fersk gerning, siddende foran PC'en med programmerne åbne, vil en forsvarer kunne hævde at PC'en har været fjernstyret.

  • 26
  • 0
Jarle Knudsen

I stedet kaldte anklager Maria Cingari forklaringen for »utroværdig«, fordi Warg ikke har forklaret, præcis hvordan fjernstyringen skulle være foregået, eller har villet sætte navn på, hvem der skulle have gjort det.

Sidste gang jeg tjekkede var op til politiet at bevise/modbevise dette.

Politiet: Medmindre du forteller os hvem der har begået indbrudet og hvor dine stjålne egendele befinder sig, kan vi ikke registrere indbrudet. Vent... vi registrere det under forsikringssvindel ;O)

  • 27
  • 0
Anonym

Det lyder mest som om man kun har svage indicerer, særligt fordi Politiet ikke har fulgt andre spor, eller undersøgt CSC selv, undermineres troværdigheden i efterforskningen, hvorved indicierne bliver særligt svage.

Da der er tale om et, i forvejen kendt samarbejde, mellem Politiet og CSC, er der muligvis tale om at man har villet sætte en "honningdåse" op, for at lokke mulige hackere til.
Det lyder virkeligt underligt, at Politiet har været advaret af det Svenske efterretningstjeneste i 5 måneder, uden at Politiet har reageret, når der er tale om, at CSC håndterer Politiets "følsomme" data.

Link til TV2-nyhederne, hvor det beskrives at den Svenske efterretningstjeneste advarede:
http://nyhederne.tv2.dk/samfund/2014-10-09-mails-afsloerer-dansk-politi-...

Link til TV2-nyhederne, hvor Rigspolitiet indrømmer at Politiet har et forklaringsproblem:
http://nyhederne.tv2.dk/krimi/2014-10-09-rigspolitiet-i-hackersag-vi-har...

I den sammenhæng, så kan der næppe være tvivl om, at Politiets indsats har været meget mangelfuld, efter min mening er der tale om pligtforsømmelse, hvilket i det omfang at man med forsæt har undladt at reagerer fordi man har opstillet en "honningdåse", kan udvides til magtmisbrug.

Jeg skal ikke gøre mig til dommer i den sag, men jeg mener at både JT og Warq fremstår som et par naive amatører, der muligvis har rodet i en honningdåse, uden at dette dog kan bevises.

Desværre fremstår både CSC, Politiet og deres øvrige samarbejdspartnere som, om muligt værre amatører, hvilket afspejler at hverken ordensmagten eller dennes samarbejdspartnere, er deres opgave voksen, hvorfor retssikkerheden er undermineret for den samlede nation.

  • 14
  • 1
Rene Madsen

Endelig har politiet fundet PuTTY-logs på computeren. PuTTY-programmet kan tilsyneladende registrere og logge, hvad der foregår på computeren.

PuTTY kan ikke registrere og logge, hvad der foregår på computeren. Det kan logge, hvad der foregår i selve PuTTY.

Hvis det andet skulle være tilfældet, så kræver det en modification af PuTTY så vidt jeg er orienteret.

  • 15
  • 0
Christian Nobel

Uden reelt bevis kommer anklageren med denne påstand:

"Han har nemlig både opfordret, vejledt og bistået i forsøget på at hacke CSC, mener anklagemyndigheden."

Altså en tankeforbrydelse som skal takseres med en straf der overgår det voldsforbrydere og voldtægtsmænd får - ikke værdigt i et såkaldt retssamfund.

Om hvorvidt Warg maskine er har været fjernstyret eller ej, så har Warg i hvert fald fortalt at det var en sandkassemaskine, som mange kunne få lov til at boltre sig med - at der så også har været gråzone aktiviteter er nok næppe utænkeligt, da Warg er provokatør.

Men det at Warg er provokatør er ikke ulovligt i sig selv, og det er sikkert også givet at han har mindst lige så mange fjender som han har venner.

Warg er ikke dum (selv om det at installere Windows på en Mac kan gøre en i tvivl), så hvis han vitterlig ville tappe CSC for indhold, ville han så ikke have gjort det via en proxy, på en fjendes maskine i stedet?

Og så - det at en virksomhed som CSC i det 21' århundrede har en FTP server stående burde være kriminelt i sig selv.

  • 20
  • 0
Rune Larsen

CSCs famøse FTP-server havde semi-offentlig adgang, da det var nemt at finde en konto. Man kunne uploade egne programmer, som mainframen var konfigureret til at eksekvere automatisk!

CSC har åbenlyst forsømt deres ansvar som behandler af betroede oplysninger og personligt vil jeg mene, at det er i ansvaspådragende grad. Os der har lidt skade bør lægge sag an mod CSC og kræve erstatning. Alle danskere, politiet og folk i Schengen-registret har mistet private informationer, som CSC var betroet at opbevare. Nogen der ved, om det i praksis kan lade sig gøre med et sådant masse-søgsmål?

  • 20
  • 0
Poul Pedersen

CSC har åbenlyst forsømt deres ansvar som behandler af betroede oplysninger og personligt vil jeg mene, at det er i ansvaspådragende grad.

Nu skal politiet jo netop gerne med sikkerhedsteatret i intakt funktion kunne bruge CSC som leverandør i morgen også, så vi er meget mere afhængige af at få warg dømt end vi vil indrømme.
For at dømme CSC til at gøre deres arbejde ordentligt får uoverskuelige konsekvenser for alle parter, der helst ønsker at bevare et business as usual scenarie fremadrettet. Og det kan man jo kun ved at male et billede af warg som en ond superhelt med magiske evner så samfundet igen kan blive trygt når han er bag tremmer.
Og så må vi jo allesammen åbenbart til at finde en ny terminalklient for ikke at komme i risikozonen som hacker :-(

  • 12
  • 0
Daniel Sørensen

"Og mit væddemål står stadig: 1 fadbamse på at Svartholm Warg bliver dømt."

Selvfølgelig bliver han dømt. De hader ham. Grundlæggeren af Pirate Bay slipper ikke let.
Den mest plausible teori er at han / de er blevet sat op. Der er alt for meget på spil ved ikke at smide ham i fængsel. Det er uhyggeligt nemt at få det til at se ud som om det er foregået på hans computere.
Hvis ikke tvivlen kommer dem til gode burde anklageren i det mindste komme med uomstridelige beviser og ikke mindst et motiv. Burde der i de omtalte log-filer ikke også være beviser på hvorfor der blev hacket overhovedet? Eller er al logik udelukket?

  • 11
  • 0
Maxx Frøstrup

Hvorfor er der ingen der snakker om den krypto partion, som Warg intet kender til, men som indeholder en fatura for Wargs udførte arbejde for mysec?
Den forbindelse synes jeg egentlig er en smule underlig, og kræver en god forklaring. Alt det andet er vel mest antagelser om metode.

  • 9
  • 0
Christian Nobel

Fordi det er meget sjovere at battle på konspirationsteorier?

Ja, eller fordi politiet foretrækker at smide barnet ud med badevandet, i stedet for at lave rigtig efterforskningsarbejde og finde ud af hvad der reelt er sket.

Og for guds skyld, lad endelig standretten få eksekveret en drakonisk dom, og så lægge det bag os - og vi skal i hvert fald ikke lære noget, så borgernes data er bare lidt mere sikre i fremtiden.

Selvfølgelig bliver Warg dømt, for Warg er ikke umiddelbart nogen tiltalende person, og han har også udseendet imod sig, så klart sådan en mand kan da ikke få lov til at gå frit omkring.

  • 4
  • 0
Nils Bøjden

(altså: jeg tror ikke på, at han bliver dømt)

Men hvordan skal de udveksles?

Jeg tror at indiciedelen (sporet til østen, flerbruger computeren (som der mangler en forklaring på hvem der er ejer af de(n) involverede parittioner, osv) vil blive tillagt så stor vægt at han bliver dømt. Hvad han bliver dømt for er jeg lidt usikker på. Jeg kan ikke umiddelbart find ud af hvilke paragraffer han er anklager for. Der plejer vist i sådanne sager være en række anklagepunkter: dokumentfalsk, overtrædelse af persondataloven, selve det digitale indbrud, eksponering af fortroligt materiale osv.

Så må vi senere finde ud af hvor CheckPiont Charlie kan/skal være.

  • 2
  • 0
Anonym

Fakturaen i sig selv, er ikke noget bevis. Den kan, i sig selv, være både sand eller falsk, men udgør fortsat ikke et bevis.
Selv hvis faktura er betalt og pengene kan spores helt ned i Warg's lomme, så udgør en sådan faktura ikke et bevis, da den jo kan være lagt der, af dem som angiveligt har haft tilgang til maskinen.

Hvis jeg havde haft tilgang til en sådan åben maskine, hvorfra jeg kunne hacke hvad som helst, så ville jeg også have gjort hvad jeg kunne, for at få alt til at pege på den åbne maskine og dennes ejer.

Så nej, det er ikke et bevis i sig selv.

Jeg vil igen gøre opmærksom på, at jeg ikke kender Warq eller JT, og har et indtryk af, at der er tale om et par uheldige smånaive typer. Andre har kaldt dem provo-typer, hvilket jeg kan tilslutte mig.

Men jeg kan fortsat ikke se, at der skulle være skyggen af bevis for, at der er nogen af den som er skyldige i noget kriminelt i denne sag.
Jeg har kaldt Politiet og andre myndigheder, samt adskillige virksomheder for laverestående, hvilket jeg fortsat står ved.
Sagen afspejler, uden for enhver tvivl, hvor der er tale om pligtforsømmelse og uansvarlighed, langt ud over det normale. Og det er ikke hos dem som sidder på anklagebænken.

  • 7
  • 0
Maxx Frøstrup

Nu kaster jeg lige i blinde:

Hvis jeg skal kigge på sagen med dødelige bruger øjne, så vil jeg mene at sporet starter med Wargs faktura til Mysec, som ligger på en partion han nægter at kende noget til. Det virker umiddelbart ikke til at holde vand.
Så hvis man antager Warg har kendskab til denne partion, og bruger den, vil man vel sammenkæde indbruddet hvoraf rovet ligger på denne partion?

Det er selvfølgelig uholdbart i forhold til andre kunne have haft adgang til partionen og lagt denne faktura, men dette virker umiddelbart usandsynligt.
Udover denne faktura ligger der også en del andre dokumenter som man antager tilhører Warg, eftersom det ligger på den partion som man via fakturaen antager han bruger egenhåndigt, f.eks. er folk nok begyndt at have en holdning om at TLT og de andre chatlogs rent faktisk er forgået mellem JT og Warg. Blandt anden også fordi en del af kommunikation ligner meget en kommunikation man forventer Warg ville producere.

Jeg har en fornemmelse af at man havner I at det er Wargs krypto partion som indeholder rovet, og han er den eneste der rimeligvis har haft adgang til denne, derfor er computeren aldrig blevet fjernstyret og derfor er manden skyldig.

Og det basere jeg på hvad jeg har af oplysninger lige nu. Jeg må så se hvad forsvaret har at sige til at så tvivl om hvor vidt det ikke er Wargs rov man har fremlagt i retten. Der skal mere til end bare at sige den kunne teoretisk set have været fjernstyret.
Det er simpelthen for tyndt et argument, og holder ikke mere vand end hvis han havde påstået at ukendte terrorister havde tvunget ham til udføre handlingerne under tortur.

Ja det er da en mulighed, men det er ikke særlig sandsynligt.

Begge sider af denne sag synes jeg bygger meget på should have, would have, could have.

Hvad siger i, lyder min teori rimelig taget alting i betragtning og indenfor realismens grænser?

  • 3
  • 0
Christian Nobel

Jeg har en fornemmelse af at man havner I at det er Wargs krypto partion som indeholder rovet, og han er den eneste der rimeligvis har haft adgang til denne, derfor er computeren aldrig blevet fjernstyret og derfor er manden skyldig.

Vi kan gætte i en uendelighed, men det tragiske er bare at der er ikke lavet noget reelt efterforskningsarbejde fra politiets side.

Og da der ikke engang kan påvises noget "rov", hvilke paragraffer vil man så dømme efter?

Det ulyksalige ved hele denne sag er at ligegyldigt hvilket udfald det ender med, så er det ud fra devisen om at operationen lykkedes, men patienten døde.

For enten er Warg vitterlig skyldig, men det er ikke lykkedes politiet reelt at finde ud af i hvad, og hvilken skade det kan have forvoldt - eller også er han uskyldig (offer eller hvad man ellers kan fremlægge af "konspirationer"), og så er man stadig ikke blevet klogere, men man får eksekveret en dom.

En uvildig IT havarikommissions indspark havde nok ikke skadet i denne sag, og at der slet ikke er lavet nogen åstedsundersøgelse er uhørt.

  • 7
  • 0
Anonym

@Maxx Frøstrup

Det handler ikke om hvad jeg tror eller har af teori, hvem der ser skummel ud, eller hvem der har lækkert hår.
Det samme gælder ohså for dine teorier og holdninger.

Det handler om, at i en retssag så skal der foreligge beviser, eller også skal indicier, uden for en hver rimelig tvivl, fastsætte skyld eller uskyld.
Det er ikke sket i denne sag.

Hvem jeg mener der har skyld, i at der ikke er fremlagt fældende beviser, det har jeg redegjort for.

Og. På baggrund af det materiale, som er blevet fremlagt, så ian jeg ikke se at der har været, eller vil være, noget grundlag for varetægtsfængsling, eller for nogen sag i det hele taget.
Jeg har tidligere i denne tråd linket, hvor af det fremgår helt tydeligt, at spørgsmålet om myndighedernes utroligt dårlige håndtering af sagen, er tilstået og mangler forklaring af politiet.

  • 6
  • 0
Lars Lundin

Sidste gang jeg tjekkede var op til politiet at bevise/modbevise dette.

Uanfægtet af det siger anklageren:
"Men alle politiets test har ikke fundet tegn, der understøtter forklaringen om fjernstyring, lød det fra anklageren i tirsdags. I stedet kaldte anklager Maria Cingari forklaringen for »utroværdig«, fordi Warg ikke har forklaret, præcis hvordan fjernstyringen skulle være foregået, eller har villet sætte navn på, hvem der skulle have gjort det."

Anklageren mener åbenbart at anklagede skal bevise sin egen uskyld.

Hvem der faktisk er skyldig i indbruddet får vi nok aldrig at vide, men jeg ser intet bevis for at det er hverken Warg eller JT.

  • 4
  • 0
Jens Jönsson
  • 0
  • 0
Jens Bengaard

Det er fordi der ikke er nogen beviser for at det er Warg der har udført handlingen. Anklageren prøver at sandsynliggøre at Warg gjorde det ved at pege på metodeligheden og tidssammenfaldet med angrebet på Logica. Og Warg er allerede dømt for det angreb. Om det er nok til at overbevise en dommer er en anden sag.

  • 1
  • 0
Jesper Lund Stocholm

eller også skal indicier, uden for en hver rimelig tvivl, fastsætte skyld eller uskyld.


Men dette spørgsmål sammenfatter jo meget godt kernen i uenigheden bla. herinde - altså udgør indicierne et samlet hele, der levner rimelig tvivl om, at det er Warg, der har gjort det. De fleste herinde synes at mene dette, og nogle (herunder jeg selv) mener ikke, at der er rimelig tvivl tilbage.

Men spørgsmålet kan jo ikke reduceres ved at kigge på hvert indicium alene - der skal en vurdering til, og dertil har vi jo heldigvis en jury.

  • 1
  • 0
Nils Bøjden

Anklageren mener åbenbart at anklagede skal bevise sin egen uskyld.

Nej, anklageren mener at Wargs forklaring enten ikke er fyldestgørende eller ingen mening giver. Og i tilfælde af "fjernbetjening" er det vel et plausibels ønske at hvis man som anklaget kommer med denne forklaring, så skal forklaringen være sammenhængende og fyldestgørende for at kunne fungere som udsagn. Den behøver derimod ikke at være sand.

  • 1
  • 1
Jesper Lund Stocholm

Og alligevel indgår du væddemål hvor du siger at han ikke bliver dømt. Vovemodigt og godt brølt, løve.


Joeh, men uanset hvad jeg selv mener om det, så er det jo ikke det samme som at jeg forventer, at en jury vil dømme ham.

Det er to forskellige ting :-)

Hvornår er domsafsigelse?


Ifølge http://www.dr.dk/Nyheder/Viden/Tech/2014/10/07/154242.htm er det 31. oktober.

Måske man skulle tage en tur derind - det er jo en afgørelse, der - uanset udfald - kan have store konsekvenser for vores branche.

  • 1
  • 0
Nils Bøjden

Ifølge http://www.dr.dk/Nyheder/Viden/Tech/2014/10/07/154242.htm er det 31. oktober.

Tak for linket. Her var også anklagerne:

"Og det er alvorlige anklager, de to mænd er oppe imod. De er tiltalt for at have fremkaldt omfattende forstyrrelse af informationssystemer, at have skaffet sig oplysninger om erhvervshemmeligheder og groft hærværk."

Altså industrispionage, forstyrrelse af informationssystemer????? og hærværk.

  • 2
  • 0
Mads Madsen

Forklaringen med at en computer er fjernstyret kræver næsten at anklagede beviser den, ellers kan man jo lave alle mulige IT forbrydelser og bagefter påstår
at computeren var fjernstyret

Det vil være omvendt bevisbyrde og hvis det er en straffesag, er det ret tvivlsomt.

Jeg kan sådan set godt forstå indvendingen om at en dygtig person der laver IT-kriminalitet så kan slippe godt fra det.

Men grunden til at man ikke accepterer at en morder går fri, selv om han hævder han er fjernstyret er fordi det er teknisk umuligt.

Men med en computer er fjernstyring netop meget let.

Jeg kan have udlånt administrator-passwordet til ti personer; jeg kan drive en Tor-exit node; jeg kan dele husstand med en gruppe skumle mænd med pædofile tilbøjeligheder der igen udlåner passwordet til deres venner.

Derfor er det ikke godt nok at bevise, at computeren ejes af X, og at X har haft mulighed for at foretage forbrydelsen.

Hvis X, Y og Z har haft adgang til computeren, men man ikke kan bevise, hvem af dem er gerningsmanden må alle gå fri ud fra princippet om at det er bedre at ti skyldige går fri end at en uskyldig bliver dømt.

Det er lidt samme problematik som i APG's retssager mod ejerne af trådløse netværk.

Det er ikke i sig selv strafbart at være dum eller at give folk adgang til en sandkasse på ens computer.

Det er heller ikke i sig selv strafbart at have dårlig IT-sikkerhed eller at køre et gammelt operativsystem uden firewall og antivirus.

Først den dag at alle kan enes om hvad der er ordentlig sikkerhed, og alle hardware og software producenter tvinges til at åbne deres kildekode synes jeg at man kkan tale om at pålægge brugerne downstream et medansvar.

Som det er idag, lader man allrede software fra et utal af leverandører åbne dører ud på nettet.

Og det er umuligt for brugeren at vide, hvad disse programmer foretager sig.

Så selv hvis der skulle gælde omvendt bevisbyrde, måtte det kræve, at brugeren var i stand til at forstå alle de processer der havde adgang til at styre computeren.

  • 4
  • 0
Christian Nobel

Så selv hvis der skulle gælde omvendt bevisbyrde, måtte det kræve, at brugeren var i stand til at forstå alle de processer der havde adgang til at styre computeren.

En lidt anden debat for tiden går på smartphones' rettigheder, hvor stort set alle smartphonebrugere render rundt med en tikkende bombe i lommen.

Det er umådeligt let at lave en trojanerapp som giver producenten (hvem det så end er) mulighed for at overtage kontrollen med telefonen, da de fleste bare installerer apps, uden et skele til de rettigheder de kræver (og uden mulighed for selv at kunne sætte sikkerheden) - og brugeren aner måske intet før end han pludselig får en giftig regning for mærkelige opkald, eller data der er løbet løbsk.

Og det er ikke nødvendigvis meget anderledes med en almindelig pc - de fleste opdager det først når computeren er blevet dræbende langsom.

  • 4
  • 0
Mads Madsen

Sidste gang jeg tjekkede var op til politiet at bevise/modbevise dette.

Politiet: Medmindre du forteller os hvem der har begået indbrudet og hvor dine stjålne egendele befinder sig, kan vi ikke registrere indbrudet. Vent...
vi registrere det under forsikringssvindel ;O)

Her må jeg medgive, at påstanden om at computeren er fjernstyret er problematisk, når den anklagede ikke vil hjælpe med til at belyse, hvordan det kan være foregået.

Jeg mener ikke, at anklagede skulle være forpligtet til at udpege hvem der havde begået forbrydelsen, men havde hans kryptering holdt politiet helt ude, og havde han f.x sagt, at han havde et åbent trådløst netværk, at han drev en Tor-exit node eller havde haft gæster som kunne have brugt computeren ville vi have en mere interessant situation, fordi det var muligheder der kunne verificeres.

Der ville kun være en IP-adresse og en krypteret harddisk, og det i sig selv ville ikke være nok til at blive dømt.

Det er selvfølgelig problematisk for anklagede, at der er fundet indicier der kan sammenføre ham med CSC, men at der er fundet tekniske spor er jo ret beset hans egen skyld.

Påstanden om at computeren har været fjernstyret dur måske ikke i denne sag, men i fremtidige sager, hvor politiet er mindre heldige med at finde indicier på mistænktes computer burde fjernstyringsmuligheden føre til frifindelse.

Politiet har været ret så heldigt, fordi det var i stand til at aflåse en krypteret container, og fordi der i den var indicier der måske pegede på den anklagede.

Hvis han nu havde delt husstand med fire fem personer, som alle havde haft adgang til computeren, ville det hele være mere kompliceret.

Den næste sag kan handle om en anden forbrydelse, f.x børneporno fra en husstand eller et bofællesskab med ti computere bag en NAT-router der fører til en server i Rusland.

Det er en lidt anderledes situation, men problemet for staten er det samme -- at man ikke kan sætte ansigt på den person der fysisk har siddet foran computeren.

Da man ikke praktisk kan dømme folk kollektivt; tvinge dem til at udlevere deres password; eller kræve at netværksejeren spionerer imod brugerne er det bare en kompleksitet som staten må leve med.

  • 3
  • 0
Mads Madsen

Enig.
De "rettigheder" som en app får er så vidt jeg ved ret omfattende dvs. en blankocheck til at foretage bestemte operationer.

At skrive en fil eller hente indholdet af en URL lyder harmlløst men er det ikke, fordi vi har rene tankeforbrydelser, hvor det at besidde eller tilegne sig bestemt information er blevet strafbart.

Hvis app'en kan skrive en fil og sende den ud på nettet, er det nok til at inkriminere ejeren af telefonen for børneporno eller hvadsomhelst app'en er programmeret til.

Jeg er ikke så bekymret over telefonregningen men mere over at en app uden mit kendskab kan sende information tilbage til udvikleren og hente en URL med indhold der kan få mig flere år i fængsel hvis jeg rejser til et andet land.

Læste om en sag, hvor politiet brugte en kvindes oplysninger til at lave en falsk Facebook-profil til at indfange kriminelle.

Hvis der gjaldt en regel om, at ejeren af en computer, internetforbindelse eller telefon var retslig ansvarlig med mindre vedkomne kunne bevise sin uskyld ville det i praksis være anklagemyndigheden der bestemte hvem der skulle i fængsel.

  • 2
  • 0
Mads Madsen

Med mindre man fanger personen på fersk gerning, siddende foran PC'en med programmerne åbne, vil en forsvarer kunne hævde at PC'en har været fjernstyret.

Ikke nødvendigvis, hvis den anklagede ikke lever sammen med andre, ikke har et trådløst netværk og man kan bevise ud over enhver tvivl, at han er den eneste bruger af computeren, vil jeg sige at anklageren har en god sag.

Det var faktisk tilfældet i den eneste rigtige sag, som APG vandt imod en fildeler før trådløse netværk blev almindelige

Så jo, det er muligt at dømme folk uden at skulle bevise, at de har siddet foran computeren hvis deres setup ikke åbner mulighed for at andre har brugt den.

Der er også den mulighed, at politiet beslaglægger en computer med børneporno eller noget andet det er ulovligt at besidde, og sammenfører den anklagede med computeren.evt. ved at bevise ejerskab og kendskab til indholdet.

  • 0
  • 0
Log ind eller Opret konto for at kommentere