Historisk dom i hackersagen kan bryde med klassisk hackerforsvar

Retten på Frederiksberg afviste forklaringer om fjernstyring og dømte svenske Gottfrid Svartholm Warg skyldig i hacking af CSC. Dommen ændrer præmisserne for straf af it-kriminalitet, mener sikkerhedsekspert.

Det er usandsynligt, at Gottfrid Svartholm Wargs computer blev fjernstyret til at hacke CSC. Det vurderede retten på Frederiksberg i dag og fandt dermed den 30-årige svensker skyldig i danmarkshistoriens største hackersag.

Dommen markerer et skift i spillereglerne for bekæmpelse af it-kriminalitet, mener sikkerhedsekspert Peter Kruse fra CSIS.

»Vi bekæmper it-kriminalitet, og nu er præmissen blevet ændret. Man skal ikke længere nærmest fange den tiltalte foran computeren og i gang med at hacke for at få vedkommende dømt,« siger Peter Kruse og tilføjer, at han derfor også er tilfreds med dommen.

»Var den faldet anderledes ud, ville alle kunne sige, at deres wifi eller pc var blevet hacket, og at de ikke selv er skyldige. Som bruger kan man stilles til ansvar, og det er meget væsentligt. Det er et brud med et klassisk forsvar blandt hackere,« siger sikkerhedseksperten.

It-advokat Martin von Haller Grønbæk fra Bird & Bird tror ikke, at sagen vil danne retspraksis i forhold til argumentet om fjernstyring.

»Det er den store mængde indicier, der afgør denne sag,« siger han til Version2.

Men han er ikke i tvivl om, at sagen er unik.

»Sagen er historisk alene på grund af sit omfang. Den kommer muligvis også til at give den hidtil største straf for hacking i Danmark,« siger Martin von Haller Grønbæk.

To nævninge talte for frifindelse

»Vi finder det bevist, at det var tiltalte Warg, som i hele gerningsperioden bevidst forsøgte og skaffede sig uberettiget adgang til CSC's it-systemer,« lyder det i dommen.

Men ikke alle rettens medlemmer var enige i den kendelse. To af sagens seks nævninge talte for frifindelse af Warg. I dommen lyder det, at de ikke finder skyldsspørgsmålet bevist uden rimelig tvivl.

»Vi har herved lagt vægt på, at der forefindes mange tekniske muligheder for fjernstyring, og at efterforskningen ikke i et tilstrækkeligt omfang har kunnet afkræfte, at fjernstyring har fundet sted, eller at andre gerningsmænd har været involveret,« lyder en del af forklaringen.

Gottfrid Svartholm Warg fyldte for to uger siden 30. Det er tredje fødselsdag bag tremmer siden anholdelsen i Cambodja i 2012. Tegning: Magnus Boye

Martin von Haller Grønbæk mener, at uenigheden blandt nævningene alene bør være nok til at få Wargs forsvar til at anke dommen.

»Det er bemærkelsesværdigt, at forsvaret tilsyneladende har været i stand til at overbevise de to nævninge om, at anklagemyndigheden tager fejl,« siger it-advokaten og tilføjer, at dommen kommer i hus på »et hængende hår«.

Også Wargs forsvarsadvokat, Luise Høj, bed mærke i, at to nævninge ikke mente, at Warg skulle dømmes.

»Hvis en nævning mere var af samme overbevisning, så var min klient blevet frifundet. Men det er selvfølgelig ikke nok,« sagde Luise Høj til Version2.

Hun appellerede til retten for en straf på et år til sin klient. Anklager Maria Cingari krævede som minimum fem. Spørgsmålet om straf vil først blive afgjort i morgen kl. 13.00

Dansk tiltalt løsladt til klapsalver

Trods dommen blev hackersagens danske tiltalte, JT, i dag løsladt efter 16 måneders varetægtsfængsling. Den 21-åriges forsvarsadvokaten, Michael Juul Eriksen, argumenterede for, at JT sandsynligvis allerede har siddet varetægtsfængslet i længere tid, end hans straf vil blive udmålt til. Det blev ikke modsagt af hverken dommer eller anklager.

Løsladelsen udløste et spontant følelsesudbrud på tilhørerpladserne, der i dagens anledning var fyldt til bristepunktet. JT’s familie og venner kom med glædesudbrud og en impulsiv klapsalve, der virkede motiveret af ren glæde.

Læs også: CSC-anklaget dansker: Derfor løb jeg fra politiet

Den selvlærte it-konsulent har forklaret, at han var nysgerrig efter at vide, om det kunne lade sig gøre at hacke en mainframe. Det ledte ham til at chatte med My Evil Twin, som retten mener i virkeligheden er Warg. Michael Juul Eriksen har gang på gang slået fast, at de oplysninger, som den 21-årige har delt på chatten, ikke er blevet anvendt i det egentlige hackerangreb.

Det har retten taget til efterretning og altså frifundet den 21-årige for at have hacket CSC. Men forsøgene på at hacke it-selskabet går altså heller ikke ustraffet hen.

Chefanklager Maria Cingari påstod, at JT’s rolle var betydningsfuld, fordi Warg muligvis ikke havde hacket CSC, hvis ikke det var for JT. Den påstand er dog helt udokumenteret, understregede Michael Juul Eriksen og afviste anklagemyndighedens krav om to års fængsel til JT.

Forløbet har ikke været kønt

Både Peter Kruse og Martin von Haller Grønbæk er tilfredse med dagens dom.

»Når jeg læser dommen, synes jeg ikke, at bevishåndteringen virker urimelig. Der er så mange indicier og så mange ting, der tyder på, at Gottfrid Svartholm Warg står bag. Forklaringen om fjernstyring virker konstrueret til lejligheden,« mener Martin von Haller Grønbæk.

Til gengæld er de også enige om, at forløbet, der har ledt frem til i dag, lader meget tilbage at ønske.

»Forløbet har ikke været kønt. Det hele starter med en sikkerhed, som har sejlet hos CSC, og en mildest talt sløv politiindsats,« siger Peter Kruse med henvisning til, at danske politi først seks måneder efter første henvendelse fra svensk politi rykkede på sagen.

Læs også: Rapport: Sikkerheden sejlede hos CSC

I sikkerhedsekspertens øjne kalder sagen på en eller andet form for efterspil i forhold til CSC. Der kan for eksempel komme stramninger i kontrakterne mellem CSC og staten, siger Peter Kruse.
Også politiet har grund til at se indad efter det foreløbige punktum i hackersagen.

»Hos politiet har det nok været den første store hackersag. Der er meget, man kan gøre bedre, og det håber jeg også, at de selv tænker. I fremtiden vil de forhåbentlig være hurtigere til at reagere og gå i gang med efterforskningen,« siger Peter Kruse og tilføjer:

»Det er ikke politiets fortjeneste, at de tiltalte blev dømt i denne sag.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (35)

Jens Madsen

Mange virksomheder har netværk til at stå åbne, det offentlige og skoler, har offentlige trådløse netværk der tillader adgang til internettet, og virksomheder er ikke sikret godt nok. Og routere er hacket, så de kan bruges som gateway til at begå forbrydelser.

Når retssystemet dømmer hackerne for at bruge egen computer - så risikerer vi, at problemet med hackere anvender andres netværk, routere, og computere øges.

Benny Tordrup

Når retssystemet dømmer hackerne for at bruge egen computer - så risikerer vi, at problemet med hackere anvender andres netværk, routere, og computere øges.

Det er ikke bare en øget risiko! Dommerens udlægning

Det er usandsynligt, at Gottfrid Svartholm Wargs computer blev fjernstyret til at hacke CSC.

er jo en direkte blåstempling af, at man for at undgå straf skal sørge for at benytte fjernstyrede computere til hackning.

Dommen er i mine øjne et dybt skræmmende brud på de retssikkerhedsmæssige principper i Danmark. Alene det bør få sagen til at gå helt til Højesteret for en principiel afgørelse. Der skal ikke være forskel på retssikkerheden bare fordi, det er en teknisk avanceret sag.

Man er stadig uskyldig indtil det modsatte er bevist - det er ikke sket i denne dom.

Hvis ikke forsvareren anker sagen, så bør brudene på retssikkerhedsmæssige principper få Justitsministeren til at gå ind i sagen.

Thomas Jensen

I TV-avisen i går 18.30, ca. 2 minutter inde i udsendelsen:

http://www.dr.dk/tv/se/tv-avisen-med-sporten/tv-avisen-med-sporten-550#!/

Speakeren fortæller: "Men den svenske hacker påstår at det ikke var ham selv der brugte computeren, den blev hele tiden fjernstyret af andre, hævder han." Så klippes der til anklageren: "Man kan fjernstyre en computer på 117 forskellige måder, men man kan sige, at Warg i denne her sag ikke har kunne komme med nogle konkrete muligheder for fjernstyring."

Det er omvendt bevisførelse, og jeg kan ikke forstå at højtuddannede juridiske eksperter vil stå og sige den slags for åben skærm. Jeg er dybt rystet!

Mikael Ibsen

Er det for at udstille CSC's ligegyldige omgang med de dem betroede data?
Er det for at udstille politiets forrygende passivitet ?
Eller er det den i ikke særlig vandfast kvalitet beviste hackervirksomhed ?

Lige til en quiz i TV2 Charlie, hvis det ikke var en så alvorlig sag, som endnu engang bestyrker tvivlen på de offentlige databasers sikkerhed, og lysten og evnen til at tage udfordringerne seriøst hos de dertil udnævnte ansvarlige.

Jeg er bange for at selv denne sag ikke vil medføre væsentlige ændringer i omhyggelighedsniveauet, når der er faldet lidt ro på, og at man hurtigt vil overbevise sig selv om, at skrækeffekten ved dommen er nok i sig selv.

Historien - og nutiden- viser imidlertid, at selv de mest bestialske straffe ikke i sig selv udrydder forbrydelser, så løsningen ligger nok i at droppe berøringsangsten i de involverede organisationer, og stille og roligt udskifte de ansvarlige ledelser igen og igen, indtil personer med tilstrækkelig ansvarsfølelse og kompetance er fundet.

Men der skal jo nok betydeligt større ulykker til, end de bagatelagtige praktiske konsekvenser, denne sag har haft, før alvoren af mulige fremtidige hackningers konsekvenser trænger ind i magtens reelle centre.

Palle Sørensen
Mads Madsen

Uskyldsformodningen er en rettighed beskyttet af Den europæiske menneskerettighedskonvention.

Så det er dig der vrøvler.

Jeg tror, at din retsopfattelse passer bedre til Kina eller Nordkorea.

Jesper Lund Stocholm Blogger

http://www.euo.dk/dokumenter/traktat/charter/samtlige/48/


På siden står der:

(...) indtil hans eller hendes skyld er bevist i overensstemmelse med loven.

Men denne formulering er jo svarende til bestemmelsen om ytringsfrihed i Grundloven.

Den siger jo:

Enhver er berettiget til på tryk, i skrift og tale at offentliggøre sine tanker, dog under ansvar for domstolene.

Så ytringsfriheden er ikke absolut - racismeparagraffen og injurielovgivningen er jo eksempler på love, der indskrænker ytringsfriheden.

På samme måde er "bevisning af skyld" ikke absolut. Lovgivningen kan tillade brug af indicier som grundlag for dom (som den gør i Danmark).

Der er - set ud fra et retssikkerhedssynspunkt - INTET principielt galt med selve domfældelsen i går - heller ikke selvom indicierne var det overvældende grundlag for dommen.

Jesper Lund Stocholm Blogger

stedet for at basere deres "viden" på, hvad de har set i amerikanske advokat-tv-serier.


Og selvom de havde deres grundlag fra dette, så skulle de lytte bedre efter. Der siges jo normalt altid "Innocent, beyond a reasonable doubt". Dette svarer præcist til det danske "rimelig tvivl".

Det drejer sig ikke om "Innocent, beyond any doubt".

Erik Trolle

Selvfølgelig formodes man uskyldig som udgangspunkt, men det er overhovedet ikke det samme som at man kun kan dømmes, hvis det kan bevises, at man er skyldig. Indicier er tilstrækkelige - også i kriminalret.


Problemet er at der er falske indicier i dommen, som direkte strider mod almindelig IT viden. Fx. det er meget normalt inden for IT verden, at man laver fjernbetjening af andre computere, jeg gør fx. mange gange hver dag og det gælder både fra min mobiltelefon, mine Raspberry Pi's og fra min Laptop og desktop, og jeg gør det intern fra mit LAN, men bestemt også når jeg er ude i verden. Jeg har folk jeg arbejder sammen med som har bruger rettigheder på mine servere og jeg på deres. Og jeg har ikke ressourcer til at kontrollere hvad de som arbejder på mine maskiner laver, men jeg har en tro på at det er ordentlige og fornuftige folk uden ond i sinde.

Det der forarger os IT folk, er rettens foragt og nedgøring af almindelig IT viden.

Folk der bevæger sig i onde hacker-miljøer, har tit ikke rent mel i posen, men at bruge falske udsagn i en dom, det modarbejder almindelige ærlige hackers retsbevisthed.

Mads Madsen

Uanset om Warg er skyldig, håber jeg, at han forsøger at indbringe sagen for Den europæiske menneskerettighedsdomstol med påstand om krænkelse af hans ret til en retfærdig rettergang efter EMRK Artikel 6.

  • Anklageren har lodret udtalt, at frifindelsen af Warg ved den svenske domstol var forkert, fordi det fjernstyringsforsvar som retten lagde til grund ikke var muligt.

I princippet om en retfærdig rettergang indgår, at man efter frifindelse ved endelig dom har ret til at blive behandlet som uskyldig medmindre der er nye bestyrkede beviser for ens skyld.

  • Anklageren bygger dette argument på ekspertudsagn fra CSC, hvis ekspert jo ikke er uafhængig men står i et forhold til den arbejdsgiver der har en direkte PR-mæssig og økonomisk interesse i at de anklagede bliver dømt.

Anklageren hævdede, at fjernstyring var umulig, fordi computeren ikke kunne fjernstyres bag lukkede porte.

Men det er direkte forkert, da selv en maskine bag en firewall kan fjernstyres som Tor hidden service som i et botnet, hvis den en gang er blevet inficeret med malware.

Det kræver ikke et usædvanligt setup men kun en Windows maskine med dårlig sikkerhed måske lidt social engineering og at et program en gang er blevet downloadet og eksekveret på operativsystemet.

Man kan bruge en Tor hidden-service til at tilgængeliggøre en proxy, som giver folk ude fra mulighed for at fjernstyre computeren som afsæt for andre aktiviteter, selv om den er bag firewall.

Ejerne af botnets benytter allerede den mulighed til at omdanne maskiner til proxy-servere, hvorfra de kan foretage al mulig kriminalitet uden at de kan spores.

Hvis man vil teste den mulighed, kan man installere Windows XP i en VM og downloade og konfigurere tor som hidden service med en lille proxy eller et andet serverprogram.

En Tor-hidden service kan også benyttes til at tilgængeliggøre alt, der kører via TCP/IP som SSH og software der kan skrive filer til harddisken.

En Tor-hidden service benytter Tor-netværket til ind- og udgående trafik og er således ikke afhængig af om f.x computeren er opkoblet til en ISP, der ikke har åbnet for indgående porte.

Der er ingen grund til, at en bruger skulle opdage, at computeren blev brugt som Tor-hidden service, da malware let kan skjule dets eksistens.

Hvis operativsystemet i forvejen er inficeret af malware, og der er en command and control channel åben, har en udefra kommende aktør en legeplads og kan slå logning fra.

Det er beskæmmende, at anklageren direkte udtaler, at det er overflødigt at kigge efter andre mulige gerningsmænd, fordi den skyldige er Warg, når det væsentligste argument bygger på et fejlbehæftet udsagn om at fjernstyring kræver åbne indgående porte.

Kender man blot til Tor-hidden services og botnets, vil man vide, at det ikke er nødvendigt med åbne indgående porte.

Mads Madsen

Du misforstår uskyldsformodningen.

Den regel begrænser også statens mulighed for at dømme folk på en omvendt bevisbyrde.

En regel, der siger ejeren af et hus automatisk må formodes skyldig i et strafbart forhold, fordi det er blevet begået i vedkomnes hus er også en krænkelse af uskyldsformodningen, fordi reglen fritager staten for at føre bevis for at personen har gjort andet end at eje et hus.

Prøv at overveje følgerne, hvis staten kunne dømme folk på et sådant grundlag.

  • En fjende bryder ind i dit hus og gemmer et lille hukommelseskort med børneporno under din seng, eller bagerst i dit klædeskab.

Hvis reglen er, at ejeren af et hus automatisk må formodes skyldig i alt strafbart, der er blevet begået i huset, bang er du skyldig i besiddelse af børneporno, fordi det eneste staten skal bevise er at det er dit hus.

Den omvendte bevisbyrderegel består i, at du skal bevise, at du ikke er den skyldige ved at navngive den rette gerningsmand.

Mads Madsen

Selvfølgelig formodes man uskyldig som udgangspunkt, men det er overhovedet ikke det samme som at man kun kan dømmes, hvis det kan bevises, at man er skyldig.
Indicier er tilstrækkelige - også i kriminalret.

Og kvaliteten af disse kan bestrides, især hvis disse ikke peger entydigt på en person men kun på en resource eller lokalitet, der er åben for flere personer.

Det var det, der satte en kæp i hjulet for APG's retssager -- ikke at man fysisk skulle tage folk på fersk gerning foran computeren men at mange af deres "beviser" ikke pegede entydigt på en ansvarlig person men kun på en IP-adresse.

Hvorfor er det "bevis" at pege på en computer, hvor flere kan have haft adgang men ikke tilstrækkeligt at pege på en IP-adresse hvor flere kan have haft adgang til samme trådløse netværk?

APG plæderede delsfor, at folk enten skulle udpege den faktiske gerningsmand, eller alternativt at ejeren af internetforbindelsen var ansvarlig, fordi vedkomne havde undladt at sikre forbindelsen imod misbrug.

Det forsøg på at indføre omvendt bevisbyrde blev helt rimeligt afvist af domstolene.

Mener du, at de sager, hvor APG tabte, fordi de ikke kunne pege på andet end en IP-adresse burde have faldet anderledes ud fordi en IP-adresse er et indicium?

Og hvis ikke, hvorfor er en delt computer forskellig fra et delt trådløst netværk?

Hvis flere har haft adgang, og man ikke formodes skyldig, fordi det er foregået fra ens IP-adresse, hvorfor skulle man så formodes ansvarlig fordi ens computer har stået åben?

Der er ingen pligt til at sikre sin computer, trådløse netværk eller at opretholde et bestemt sikkerhedsniveau eller at logge hvad andre godkendte brugere foretager sig.

Johnny Fribert Lauridsen

Jeg spurgte tidligere på året en Dansk strafferetsadvokat om vi ikke i Danmark havde det princip at man er Uskyldig indtil man er bevist skyldig. Jeg fik følgende svar:
"
Mange har den opfattelse som du, at der for at dømme skal være et "konkret bevis" - altså en "smoking gun". Det er imidlertid ikke tilfældet i dansk ret. Der er fri bevisbedømmelse og det betyder, at også en vidneforklaring i sig selv kan være nok til at dømme, selvom der ikke er DNA beviser eller andre "tekniske beviser" der peger på skyld.
"

Mads Madsen

Nej, alle de ting har CSC jo bevist:

Deres systemer var mere end usikrede (FTP i 2013!).
Deres sikkerhedsniveau var så lavt at det tangerede ikke eksisterende.
Deres logning fungerede ikke.

Naturligvis, den kendsgerning at CSC ikke har logs for den periode er selvfølgelig en hindring for at skadens omfang kan kvantificeres, og derfor vil det være vanskeligt for den enkelte at få oprejsning, da CSC kan pege på, at det er umuligt at bevise at en konkret person har fået stjålet eller ændret sine data.

At logs mangler gør selvfølgelig kun en forskel, når den dataansvarlige er statens leverandør, og enkeltpersoner vil have oprejsning.

Når det er en hacker-mistænkt, hvis computer mangler logning, er det selvfølgelig mistænkeligt.

Fraværet af beviser kommer naturligvis kun staten til gode.

Vi ka jo ikke have, at borgeren kan udnytte samme smuthuller som CSC, hvis systemer ikke har haft logning for perioden eller politiet, der sjovt nok ikke kan gøre rede for, hvor deres betjente har været, når der kommer klagesager, eller andre myndigheder der ikke kan finde frem til ansatte der misbruger databaser.

Plausible deniability og glemsomhed er kun for myndigheder og politikere.

Kjeld Flarup Christensen

Ro på nu. Hvis bedstemors computer bruges til at hacke Nationalbanken, så skal der stadigt mere til for at få hende dømt.

I bund og grund så betyder dommen vel ikke ret meget. En ordentlig hacker bruger aldrig sin egen IP direkte. Han slører den gemmen forskellige tricks, bl.a. ved at bruge bedstemors computer.

Det der så nok er den store forskel her er at det er den samme computer som er blevet anvendt gennem hele forløbet. Det er ikke normalt ved hackning og IP sløring.

Jesper Lund Stocholm Blogger

Det der så nok er den store forskel her er at det er den samme computer som er blevet anvendt gennem hele forløbet. Det er ikke normalt ved hackning og IP sløring.


Ja, og - som jeg forstår det - så er hackingen sket fra flere forskellige steder i verden (med samme maskine), og svenskeren har fysisk været disse steder hver gang.

Mads Madsen

Så er vi delvist enige, selv om jeg ikke mener, at fjernstyringsargumentet er så forskelligt i de to situationer.

Jeg tror personligt også, at Warg er faktuelt skyldig, men synes det er et alvorligt problem, at fjernstyringsmuligheden ikke er ordentligt belyst og at retten derfor kan have nået frem til dens konklusion på en forkert forståelse af Wargs setup.

Jeg er glad for, at vi er enige om, at hvis eneste bevis havde været maskinen uden det kompromitterende materiale, ville udfaldet have været anderledes.

Det havde måske været mere betryggende for andre IT-folk og systemansvarlige, hvis dette punkt var gjort eksplicit.

Gert Madsen

Der sidder en nagende tvivl om, hvilken risiko man løber ved overhovedet at beskæftige sig med IT i almindelighed, og IT sikkerhed i særdeleshed.

Hvis man har en smule sans for sikkerhed, så har man flere virtuelle maskiner (bla. aht. NemID), og man har naturligvis også krypterede filer/diske.

Hvis det så alligevel lykkedes nogen med onde hensigter at få adgang til ens PC, er man så dømt på forhånd ?

Bliver den sidste rest af uskyld fejet bort, hvis man har formastet sig til at kommentere på den håbløse sikkerhed hos CSC ?

Jeg synes at skræmmende meget af det, som i hvert fald anklageren har fremhævet som inkriminerende, forekommer mig at være forholdsvis almindelige aktiviteter for IT folk.
På samme vis, som at det er ganske naturligt at stikke af, når maskerede mænd sparker ens bagdør ind.

Kenn Nielsen

Hvis nu CSC-hackeren har startet overførslen af "de hemmelige arkiver" fra en prompt på mainframen, således disse ender et sted ude i cyberspace....

Så vil man vel kunne argumentere at CSC's computer er blevet fjernstyret.

Følgerne af at overføre logikken om at Warg ikke kan bevise andres adgang til sin laptop mål vel betyde at fordi CSC ikke har en logfil der "beviser" det ikke er gjort af CSC-ansatte, så må det jo være foretaget internt i huset, og ikke via fjernstyring.

Ordkløveri, - javel, men argumentationen kan da vende begge veje.

K

Jesper Lund

Naturligvis ikke. Og svenskeren skulle heller ikke have været dømt, hvis den inficerede maskine var eneste indicium.

Men det var det jo heller ikke.

Forklar os venligst hvor du i dommens præmisser ser noget (udover "tro" og "formodninger") som forbinder personen Anakata, og ikke bare hans computer, til de foretagne hackerangreb
http://www.domstol.dk/frederiksberg/nyheder/domsresumeer/Pages/Afg%C3%B8...

Først får vi at vide at angrebet var teknisk avanceret (senere kaldes det en 0-day, men det er vist ikke helt sandt, da det var en gammel 0-day som CSC havde forsømt at patche).

Senere i dommen forkaster retten en forklaring om at Anakata har brugt en HP computer, som er bortkommet under hans anholdelse i Cambodia. Vi skal altså tro på at Anakata har brugt den stærkt virus-inficerede lab computer, der i praksis fungerede som stationær server, som sin primære computer? Det harmonerer meget dårligt med at udføre et "teknisk avanceret" angreb på CSC.

Knud Larsen

Lidt som den gamle vits med manden der dømmes for hjemmebrænderi, fordi han besidder et destillationsapparat. Han beder derfor dommeren om også at blive dømt for voldtægt, da han besidder midlerne.
Her har vi en person, der har en computer. Det har været lidt uklart, men man siger vist, at der var data fra CSC (nogle få) på computeren.
Man siger også, at den ikke kan fjernstyres (ikke sandsynligt) trods det at alle routere i private hjem er indstillet fra fabrik til at kunne fjernstyres fra udbyderens side. En udbydere har været i gang med at bygge hospots på denne måde.
En udmålt straf på 3½ år uden nogen økonomisk vinding (det dømmer man jo ellers hårdt for) i en sag hvor nøglerne til huset ligger frit fremme og beder om at blive efterset.
Almindelige forsikringer giver ikke erstatning for uaflåste private midler. Jeg er endda blevet nægtet erstatning selvom mit software var sikret i et brand-og tyverisikkert pengeskab anbragt bag låste døre! Røverne vendte tilbage 6 gange i løbet af 11 måneder uden at politiet i øvrigt gjorde noget ved sagen. Her var der meget synlige tegn på indbrud ødelagte døre, karme m.v.
Økonomiministeriet har lægget oplysninger på 900.000 borgere. Nu venter jeg på dommen over de formastelige, der er tale om stærkt belastende risiko for identitetstyveri for de implicerede.

Finn Christensen

En udmålt straf på 3½ år uden nogen økonomisk vinding (det dømmer man jo ellers hårdt for) i en sag hvor nøglerne til huset ligger frit fremme og beder om at blive efterset.

Du aner intet om 'ingen økonomisk vinding' - det kunne og kan ikke bevises, ikke endnu i hvert fald, ellers ville det indgå i anklagen.

4-6 mdr. leg med enorme datamængder hos CSC - ved du hvad det betyder?

Har 'bag.politiet' efter utallige år fundet Steen Bakkers manglende 200 mio.... nej da.

De mange registerdata er en formue værd, og ingen aner om hvor mange, hvor er de er og hvad formålet var - festen stoppe ikke før "The Fat Lady Sings".

Mads Madsen

Hvis bedstemors computer bruges til at hacke Nationalbanken, så skal der stadigt mere til for at få hende dømt.

I bund og grund så betyder dommen vel ikke ret meget. En ordentlig hacker bruger aldrig sin egen IP direkte. Han slører den gemmen forskellige tricks, bl.a.
ved at bruge bedstemors computer.

Dommen betyder ikke så meget for de IT-kriminelle, der forstår at sløre deres spor og ikke er så torskedumme som 'superhackerne' i denne sag.

Politiet fik først fysisk beslagt computerne lang tid efter indbruddene, og inkriminerende materiale var enten tilgængelig i ukrypteret form eller politiet var i stand til at aflåse krypteringen.

Det er helt sikkert ikke et mønster, som vil gentage sig ofte.

Hvis de to ikke havde gemt chatsamtaler på deres computer; havde hacket fra en live cd og gemt materialet i en krypteret ekstern disk, ville der intet have været at komme efter.

Jeg ser derfor en helt anden (læs utilsigtet) konsekvens for myndighederne i fremtidige sager.

  • Folk vil hvad enten de er skyldige eller ej enten af forbryderisk intention eller af forsigtighed kryptere så meget som muligt hvilket yderligere vil begrænse det mulige bevismateriale.

  • Er man skyldig, vil man selvfølgelig kryptere alle inkriminerende data og benytte flere lag kryptering.

  • Er man ikke skyldig, men frygter efterforskningsskridt der obstruerer ens liv vil man også benytte kryptering for at minimere mulig (uberettiget) mistænkeliggørelse.

Logikken for den uskyldige ekspert, der interesserer sig for hacking og malware er at man ikke ønsker at ens chatsamtaler og øvrige adfærdsmønster skal misforstås af en efterforsker eller en domstol.

Logikken for bedstemor er ikke helt den samme, men stadigvæk har hun en interesse i at stoppe uberettiget efterforskningsskridt så tidligt som muligt.

Banker myndighederne på hos en husstand, fra hvis internetforbindelse, der er foretaget en IT-relateret forbrydelse, , og finder de kun en krypteret computer må de enten beslaglægge den og satse på at de kan komme uden om krypteringen, hvilket vil begrænse efterforskning til meget tungtvejende sager, eller de må finde en anden mistænkt.

Der er ganske enkelt ikke resourcer til at varetægtsfængsle hundrede personer om året for alle de forbrydelser, som kan have krypteret inkriminerende data, og sådan som loven er idag har man en ret til ikke at inkriminere sig selv.

Staten skal derfor passe på ikke at lempe bevisbyrden så meget, at samtaler med de forkerte mennesker, den blotte besiddelse af hackerværktøjer og hackede data gøres til tilstrækkkeligt bevis for forbrydelsen.

Jeg kan personligt godt se argumentet for at Warg er skyldig, men havde der blot været ændret lidt ved sagens variabler, burde han have været frikendt.

Jørgen L. Sørensen

Er man ikke skyldig, men frygter efterforskningsskridt der obstruerer ens liv vil man også benytte kryptering for at minimere mulig (uberettiget) mistænkeliggørelse.

Det kan åbenbart også komme en til skade - blandt andet var det fremme i tv at erstatningen for uberettiget varetægtsfængsling nemt kunne bliver formindsket på grund af at vedkommende ikke havde hjulpet med at dekryptere data.

Mads Madsen

Det kan åbenbart også komme en til skade - blandt andet var det fremme i tv at erstatningen for uberettiget varetægtsfængsling nemt kunne bliver formindsket
på grund af at vedkommende ikke havde hjulpet med at dekryptere data.

Hvis der nu rent hypotetisk ligger inkriminerende data i den krypterede partition, der inkriminerer ham for flere strafbare forhold end det som han endte med at blive dømt for, er det stadig en gevinst for ham at have brugt kryptering.

Hvis der i den krypterede partition ligger data, der beviser at han har været involveret i flere hackerangreb, er der ingen grund til at dekryptere noget som helst, da straffen for det som en dekryptering kan frembringe kun kan blive højere.

Staten er jo ikke interesseret i at folk dekrypterer deres data, fordi den vil frikende dem men kun fordi den håber at der er flere fældende beviser.

I det tilfælde var staten heldig, fordi alt ikke var krypteret, men i en fremtidig sag, hvor politiet kun finder en computer med en uskyldig Windows-installation og en Linux live cd, og nogle usb nøgler der kan være overskrevet med tilfældige data, er alt et sort hul.

Jeg kan heller ikke se, hvordan en sådan reduktion i erstatningen ikke krænker princippet om selvinkriminering.

  • At tilkende en mindre erstatning, fordi han ikke leverer inkriminerende data, svarer til at tilkende en person mindre estatning, fordi han ikke vil fortælle politiet hvor et påstået mordoffer er begravet.
Log ind eller opret en konto for at skrive kommentarer