Minutreferat fra hackersagen: Tiltalte kendes skyldige - dansker løsladt

Illustration: Virrage Images/Bigstock
Gottfrid Svartholm Warg er blevet dømt skyldig, og JT er dømt delvist skyldig i danmarkshistoriens største hackersag. Version2 opdaterer løbende fra retten på Frederiksberg.

I dag, på hackersagens dag 14, fældes der dom over svenske Gottfrid Svartholm Warg og danske JT, der sammen står tiltalt for at have hacket CSC's mainframe.

De risikerer op til seks års fængsel, hvis de findes skyldige.

Sagens seks nævninge og tre dommere har voteret siden d. 10 oktober, hvor både forsvar og anklager gav de sidste ord i den historiske sag.

09:22: De tilhørende lukkes ind i retssal 1 i retten på Frederiksberg. Pladserne bugner med presse samt familie og venner til de to tiltalte, og mange må tage til takke med ståpladser langs retssalens væg.

09:26: Der er en trykket stemning blandt tilhørerne. JT's familie og venner er mødt talstærkt op og venter nu i stilhed på, at de tre dommere kommer ind.

09:28: Rettens danske tiltalte, JT, er nu også på plads i salen. Han læser i en af de utallige sagsmapper med referater fra de 13 retsdage fra dette efterår. Svenske Gottfrid Svartholm Warg læser i en avis.

09:31: Retten rejser sig for nævninge og dommere. Den ene anklager, Anders Riisager, er forhindret i at være til stede.

09:34: Tiltalte kendes skyldige.

09:35: Dommer Kari Sørensen til Warg: Du er fundet skyldig i hacking af CSC i hele gerningsperioden og skyldig i groft hærværk. Det mener fire nævninge og tre dommere.

09:36: Dommer til JT: Du er fundet skyldig i medvirken til forsøg på hacking.

09:38: Dommer Kari Sørensen er gået i gang med at læse begrundelsen for dommen op. Den er 12 sider lang.

09:42: Warg er skyldig i groft hærværk, fordi han har ændret i filer på CSC's webserver.

09:45: Dommer Kari Sørensen: På Wargs computer blev der fundet en række filer, der stammer fra CSC. I en række scripts blev der fundet IP-adresser, som henviser til CSC.

09:46: Dommer Kari Sørensen: Der blev fundet en række logfiler i mappen CPR. En af dem viser 50 forsøg på at logge på CSC's FTP-server, mens der blev kopieret filer ud af Logica. Warg er i Sverige dømt for hacking af Logica.

09:50: Dommer Kari Sørensen: JT har ikke ønsket at hjælpe politiet med adgang til krypterede dele af computer.

09:52: Dommer Kari Sørensen: Kaldenavne i chat mellem JT og My Evil Twin er ændret efter samtalen.

09:53: Dommer Kari Sørensen: Det er en skærpende omstændighed i sagen, at man har skaffet sig adgang til offentlige registre.

09:55: Dommer Kari Sørensen: Hackerangrebet har systematisk og organiseret karakter. Derfor er det en fuldbyrdet overtrædelse af straffeloven.

09:57: Dommer Kari Sørensen: CSC's drift er ikke blevet signifikant forstyrret. Paragraf 193 er derfor ikke overtrådt.

09:58: Dommer Kari Sørensen: Warg har forklaret, at computeren blev fjernstyret til hacking. Det kan ikke afvises af retten. Men retten finder, at Warg selv har oprettet krypteret container, hvor CSC-filer blev fundet.

10:01: Dommer Kari Sørensen: Retten forkaster forklaringen om, at Warg ikke kender til krypteret container, fordi den blev oprettet sammen med installation af Windows på computeren.

10:04: Dommer Kari Sørensen: Vi finder det bevist, at My Evil Twin er Warg. Fordi Warg er dømt for Logica-hacking, mener retten, at han har indgående kendskab til mainframe-systemer. Retten forkaster Wargs forklaring om fjernstyring.

10:05: Dommer Kari Sørensen: Vi finder det bevist, at Warg stod bag hacking.

10:07: To nævninge er uenige i dommen: Vi finder, at der er begrundet tvivl om skylden. Der er mange tekniske muligheder for fjernstyring, som ikke er udelukket af efterforskningen.

10:08: Dommer Kari Sørensen: JT har forklaret, at han var nysgerrig efter at finde ud af, om en mainframe kunne hackes. Dette understøttes i chatten. Det fremgår klart, at My Evil Twin med oplysninger givet af JT forsøger at hacke CSC. Dette måtte have stået klart for JT. Han findes derfor skyldig i medvirken til forsøg på hacking.

10:10: Dommer Kari Sørensen: Retten finder ikke, at der er bevis for, at JT har deltaget i det egentlige hackerangreb. Retten finder ikke at der er bevis for, at JT kunne vide, hvordan CSC ville blive hacket efter deltagelsen i chatten.

10:13: To nævninge er uenige: De mener ikke, at det er bevist, at My Evil Twin er Warg.

10:14: Dommer Kari Sørensen: JT er ikke fundet skyldig i anklage om groft hærværk og forstyrelse af driften.

Læs også: Tidslinje over CSC-hackersagen som set hos Version2

10:15: Kendelsen er nu afsluttet. Retten fortsætter 10:45.

10:26: »Vi finder det bevist, at det var tiltalte Warg, som i hele gerningsperioden bevidst forsøgte og skaffede sig uberettiget adgang til
CSC's it-systemer og i den forbindelse begik hærværk af betydeligt omfang, og vi stemmer for at domfælde ham i overenstemmelse
hermed,« lyder det i dommen. Fire ud af seks nævning og alle tre dommere var enig i den vurdering.

10:36: Wargs forsvarsadvokat, Luise Høj, forbereder sig til spørgsmålet om strafudmåling.

»Jeg hæfter mig særligt ved, at to nævninge er imod dommen. Hvis en nævning mere var af samme overbevisning, så var min klient blevet frifundet. Men det selvfølgelig ikke nok,« siger hun til Version2.

10:40: Luise Høj finder dommen unik.
»Der er ikke set noget lignende før,« siger hun til Version2.
Fordi der er meget lidt materiale at lave strafudmålingen på, forventer hun ikke en afgørelse om det spørgsmål før i morgen. Retten skal bruge ekstra tid på dommen, fordi den er så principiel, vurderer hun.

10:44: JT er udelukkende fundet skyldig i medvirken til forsøg på hacking. Anklagermyndigheden har argumenteret for, at hackingforsøget hænger direkte sammen med det egentlige hackerangreb. Men det var retten uenig i. Det kommer ikke bag på chefanklager Maria Cingari.

»Det er en juridisk vurdering, om man ser de to ting som et eller to forløb. Men det kommer ikke bag på mig,« fortæller hun foran retten på Frederiksberg.

10:49: Sagen fortsætter nu med procedure om strafudmåling.

10:51: Sagens parter kan dokumentere tidligere domme, som retten kan støtte sig op ad i strafudmålingen. Chefanklager fremhæver Wargs dom om hacking af Logica fra Sverige samt den såkaldte Piratebay-dom, hvor Warg blev dømt for brud på ophavsretten.

10:53: Chefanklager Maria Cingari dokumenterer, at der er lovhjemmel for at udvise Warg til Sverige.

10:56: Michael Juul Eriksen vil gerne stille nogle spørgsmål til sin klient. Han spørger, om JT vil fortsætte sin karriere som it-konsulent og lade være med at prøve at logge på CSC's systemer. Det bekræfter JT.

11:02: Chefanklager Maria Cingari: I strafudmålingen skal man også medtage, om personen har tidligere domme. Det har JT ikke, men det har Warg. Dertil kommer, at forbrydelsen er planlagt, hvilket også er et kriterium, der indgår i strafudmålingen.

11:04: Chefanklager Maria Cingari: I strafudmålingen er der ingen hjælp at hente i tidligere praksis, for der er ingen fortilfælde. Sagen er Danmarks største hackersag til dags dato. Forbrydelsen er på den måde meget alvorlig, og det skal afspejles i straffen.

11:07: Chefanklager Maria Cingari: Der er ingen tvivl om, at Warg er hovedmanden. Straffen for Warg bør være hårdest mulig under paragraffen - det betyder seks år.

»Hvis ikke strafferammen skal bruges i denne sag, så kan jeg ikke se, hvornår den skulle blive brugt,« siger hun.

JT's rolle er mindre, men betydelig, siger anklageren. Hvis det ikke havde være for JT, ville Warg måske ikke have hacket CSC, lyder det.

11:10: Chefanklager Maria Cingari: Warg skal ikke have under fem års fængsel, og JT skal ikke have under to års fængsel.

11:12: Wargs forsvarsadvokat, Luise Høj, skal nu give sit besyv. Hun mener, at der er formildende omstændigheder.

11:14: Forsvarsadvokat Luise Høj: Vi plejer at procedere på praksis. Men det er ikke så nemt i denne sag. Men når man ikke har praksis, må vi kigge på grovheden. Og her skal man tage hensyn til den skade, der er sket.

11:16: Forsvarsadvokat Luise Høj: I en sag om indbrud kigger man på, hvor meget der er blevet stjålet for. I en sag om narkotika kigger man på, hvor meget stof der er blevet beslaglagt. Det kan vi også gøre i denne sag. Og denne sag er ikke den værste sag, man kan forestille sig, sådan som Maria Cingari påstår. Overhovedet ikke.

11:19: Forsvarsadvokat Luise Høj: Det ville være langt værre, hvis man hackede for økonomisk gevinst. Hvis oplysningerne var blevet solgt, eller hvis registre var blevet slettet, så havde det været meget værre.

11:21: Forsvarsadvokat Luise Høj: Anklageren siger, at hackerangrebet betyder større risiko for identitetstyveri. Til det fremhæver Luise Høj, at CSC selv har lækket omkring 900.000 CPR-numre i form af den såkaldte Robinson-liste.

11:24: Forsvarsadvokat Luise Høj: »Det kan karakteriseres som grove drengestreger. Det handler om spænding og nogle, der ønsker at udfordre deres egne tekniske evner. Det handler om nogle, der forsøger at imponere hinanden,« forklarer Luise Høj.

11:26: Forsvarsadvokat Luise Høj: Indtil for ganske nylig har Warg kun haft lov til en times besøg om ugen. Politiet har også haft den praksis, at han kun måtte få to bøger om måneden. Det har ikke været sjovt, lyder det fra advokaten.

11:33: Forsvarsadvokat Luise Høj: Når vi taler om hærværk, skal man afgøre, hvor meget det har kostet at oprette skaden. Og det ved vi ikke i denne sag.

11:35: Forsvarsadvokat Luise Høj: Jeg har ingen kvalificeret holdning til, hvor skadesbeløbet bør lægges i denne sag. Det vil jeg lade retten afgøre.

11:40: Forsvarsadvokat Luise Høj: Når der ikke er klar praksis, skal retten være varsom med strafudmålingen, fordi folk har ikke en idé om, hvad handlingen koster.

»Jeg mener, at straffen til Warg bør være et års fængsel,« afslutter Luise Høj.

11:42: Det er nu JT's forsvarsadvokat, Michael Juul Eriksens, tur til at procedere. Han starter med, at understrege, at JT var 18, da han chattede med Warg.

11:44: Forsvarsadvokat Michael Juul Eriksen: JT er frifundet i det egentlige hackerangreb. Han er udelukkende dømt for at medvirke til forsøg på at hacke CSC. Det betyder, at det ikke skal have skærpende virkning, at hackerangrebet er stort, og at omfanget er stort. For det har netop ikke noget med JT at gøre, siger advokaten.

11:47: Forsvarsadvokat Michael Juul Eriksen: JT opfylder alle de kriterier, der eksisterer, for at straffen skal formildes. Hans medvirken er mislykket, og hans rolle i hackerforsøget er mindre, siger Michael Juul Eriksen blandt andet.

11:50: Forsvarsadvokat Michael Juul Eriksen: Anklageren siger, at det er JT, der leder Wargs opmærksomhed mod CSC. Men det er der ikke dokumentation for, mener advokaten. Det er My Evil Twin, der først nævner CSC i chatten.

11:51: Forsvarsadvokat Michael Juul Eriksen: Man bruger nærmest altid betinget straf, når dømte er et yngre, ustraffet menneske, læser advokaten op fra en bog om it-ret.
»JT er både ung, ustraffet og et menneske,« siger Michael Juul Eriksen.

11:55: Forsvarsadvokat Michael Juul Eriksen: Man skal ikke lade sig narre af, at anklageren taler sagens alvorlighed op. Det eneste, JT har gjort, er at chatte en dag og finde offentlige oplysninger. Det skal selvfølgelig ikke give to års fængsel, understreger forsvarsadvokaten.

11:58: Forsvarsadvokat Michael Juul Eriksen: Der skal ikke herske tvivl om, at det er fuldstændig horribelt, at min klient har siddet varetægtsfængslet i 16 måneder, siger advokaten.

11:59: Forsvarsadvokat Michael Juul Eriksen: Anklagemyndigheden vil gerne beholde JT's beslaglagte computer, fordi der stadig er indhold, der er krypteret. Men det er der ikke hjemmel for, mener forsvarsadvokaten, for der er ingen dokumentation for, at den computer er blevet brugt til noget ulovligt.

12:06: JT løslades. Forsvarsadvokat Michael Juul Eriksen ville have JT løsladt, fordi dommen nok ikke bliver længere end det, han allerede har siddet i fængsel. Anklager Maria Cingari har ingen indvendinger, og dommer Kari Sørensen løslader JT. Beslutningen udløser en række glædesudbrud og en spontan klapsalve blandt tilhørerne, der tæller en stor del af JT's familie og venner.

12:11: Retten er hævet. Strafudmålingen er sat til i morgen kl. 13.00. Version2 afslutter nu livedækningen af hackersagen i retten på Frederiksberg.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (73)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jakob Sørensen

Der er ikke meget at glæde sig over i denne dom. Ja, de to er formentlig skyldige, men det er på intet tidspunkt blevet bevist entydigt. I stedet for at løfte bevisbyrden, har man sænket baren for hvornår man kan dømme folk. Politiet har været håbløse, anklagemyndigheden til grin og alligevel falder dommen ud præcis som de ønsker. Det er en pinlig dag at være dansker...

Christian Andersen

I denne sag er det værd at huske på, at dommerne og nævningene kun har adgang til at vurdere de beviser der er fremlagt i retten. Det vil sige, alle de artikler om efterforskningen (CSC gav ikke politiet adgang osv) her på Version2, har de IKKE haft adgang til at drage ind i sagen, medmindre forsvarerne/anklagerne har draget dem ind.
Jeg ved fra mit eget virke, at denne skilnen rent faktisk tages alvorligt af nævningene og hvis jeg sad i denne sag, ville jeg slet ikke have haft besøgt Version2 mens den foregik.
Derfor kan det virke uforståeligt, men husk på at nævningene har haft adgang til bevismaterialet på en helt anden måde end vi har haft.

Gunner Olesen

Det er en skærpende omstændighed ? Altså den samme handling på den samme private virksomheds computer (CSCs) straffes forskelligt alt efter om man får fat på virksomhedens egne data eller data som tilhører det offentlige. Specielt er det spændende at opsætningsfilen der blev ændret IKKE er statens, men CSCs ejendom. Kan de finde deres egne ben - de gode dommere ?

Mads Madsen

Uanset hvad man måtte mene om dommen, er der ingen anden konklusion end at kryptering af alt er et must.

De to havde brugt kryptering, men åbenbart fik politiet adgang til inkriminerende data alligevel - ikke fordi krypteringen var dårlig hvad statsmagten sikkert gerne vil have de naive til at tro - men fordi der lå et password i klartekst på harddisken.

Men der var en krypteret partition, som politiet ikke kunne bruteforce,hvilket vel er det mest oversete - nemlig at ordentligt implementeret kryptering faktisk holder staten ude.

Havde der kun været en krypteret computer, ville alle de beviser som retten ligger til grund være utilgængelige for anklagemyndighedens bevisførelse.

Christian Nobel

Hvilket giver et meget stort problem, da hele "efterforskningen" af den del der har med politiet at gøre er udført af dem selv.

Da politiet åbenbart ikke er i stand til at arbejde objektivt må man konstatere, at vi ikke lever i et retssamfund, og denne sag har vist at retssystemet er fundamentalt forkert, når det ikke et tilladt for forsvareren at foretage eller foranledige efterforskning.

Christian Nobel

Uanset hvad man måtte mene om dommen, er der ingen anden konklusion end at kryptering af alt er et must.

Så når kamptropperne efter at have raseret din lejlighed slæber af sted med dig og din computer, og du ikke vil åbne dine krypterede filer, så er du per definition en storforbryder der skal varetægtsfængsles i halvandet år.

Ikke muntre udsigter - og i mellemtiden så kan CSC, politiet og andre klaphatte klovne videre rundt.

Steffen Schultz

Man burde kunne forlange at politi og csc bliver tilsvarende dømt for lemfældig omgang med borgers personfølsomme data.
Det kan ikke passe at de kan slippe uden ansvar. I og med at det åbenbart kan lade sig gøre at gemme data krypteret så statsmagten ikke kan komme til dataene, jf krypterede data på Jt's computer.

Lars Nielsen

Er undervisning i IT sikkerhed "medvirken til forsøg på hacking"?

Hvis man via sin erfaring kan spotte at en hjemmeside har implementeret en sikkerheds feature forkert er det så "forsøg på hacking"?

Må man tjekke SSL certifikaters gyldighed, eller er det også "forsøg på hacking"?

Vigtigst af alt: Kan man nu regne med at blive dømt for "medvirken til forsøg på hacking" ved at indrapportere sikkerhedsfejl?

Der er jo ikke tale om at sikkerhedssystemet blev brudt, men blot at det blev testet.
Så hvem skal tjekke sikkerheden på internettet når alle test er "forsøg på hacking"?

Jesper Lund Stocholm Blogger
Jens Jönsson
Ebbe Hansen

Teknisk svært
Dommeren efterspurgte efter domsafsigelsen mere indsigt i, hvad der rent teknisk var foregået.

ComputerWorld 15. november 2004 kl. 17.14
10 år senere er det same shit. Et firma sjusker med sikkerheden i en grad, så hackere (eller skolebørn) har frit spil. Politiet udpeger nogle syndebukke, berettiget eller uberettiget og domstolene adlyder. Ikke engang løftede pegefingre mod dem, der har sjusket med sikkerheden så al quaeda ville have frit spil.

Martin Wolsing

Det hele handler om, at der ganske enkelt er nogle typer der ikke forstår, at selvom tingene foregår digitalt, så er der stadig forskel på dit og mit.

Vi kan sagtens blive enige om, at CSC's sikkerhedsniveau er til grin, men det er ingen undskyld for at bryde ind i deres systemer. Man går heller ikke ind i et hus, bare fordi ejeren har valgt ikke at låse døren.

Lars Nielsen

"09:36: Dommer til JT: Du er fundet skyldig i medvirken til forsøg på hacking."
Baseret på:
"10:08: Dommer Kari Sørensen: JT har forklaret, at han var nysgerrig for at finde ud af, om en mainframe kunne hackes. Dette understøttes i chatten. Det fremgår klart, at My Evil Twin med oplysninger givet af JT forsøger at hacke CSC. Dette måtte have stået klart for JT. Han findes derfor skyldig i medvirken til forsøg på hacking."

Dette læser jeg som at JT har fået undervisning, har testet systemet, er fejlet i at bryde sikkerheden og er nu skyldig i forsøg på hacking.

Der er ikke gjort skade.
Systemet er ikke brudt.
Firmaet har ikke lidt overlast under testen.
(09:57: Dommer Kari Sørensen: CSC's drift er ikke blevet signifikant forstyrret. Paragraf 193 er derfor ikke overtrådt.)

Deraf nedbrydningen af hvad der er test af sikkerhed og hvad der er "forsøg på hacking"

Jeg undlod refererer i første indlæg, da jeg antog at artiklen var læst.
Jeg håber dette er formuleret bedre.

Christian Nobel

Det hele handler om, at der ganske enkelt er nogle typer der ikke forstår, at selvom tingene foregår digitalt, så er der stadig forskel på dit og mit.

Hvem er "nogle typer" i din begrebsverden?

Og når du taler om "dit og mit" så har det altså med berigelseskriminalitet at gøre.

Vi kan sagtens blive enige om, at CSC's sikkerhedsniveau er til grin, men det er ingen undskyld for at bryde ind i deres systemer. Man går heller ikke ind i et hus, bare fordi ejeren har valgt ikke at låse døren.

Nej men man anholder altså heller ikke en gammel kending af politiet kun for at opholde sig i bydelen hvor huset med den ikke aflåste dør befinder sig - der kræves konkrete beviser!

Og man anholder heller ikke folk for måske at have fortalt den gamle kending hvor der er et hus med en ikke låst dør.


Men uagtet hvordan og hvorledes, så er det mest tragiske, at nu kan man fra centralt hold og fra CSC's side meget behændigt kan undgå overhovedet at forholde sig til hvad der reelt er sket, da man jo har fundet et par syndebukke.

Og tragisk at man ikke er kommet længere med IT-viden inden for den juridiske verden siden Valus sagen.

Christian Nobel
Mads Madsen

Er det så enkelt. Hvad så hvis de kunne bevises at hackningen var sket fra den computer ? Den er jo krypteret og hvem kender koden ?

Det ville næppe være et bevis i sig selv, da en IP-adresse ikke er lig med en computer.

At bevise at hackningen var sket fra computeren ville være umuligt, hvis den var en sort boks uden andet end et mærkeligt filsystem og der ikke var noget der sammenkædede den med hackerangrebet.

At man har en computer med en krypteret partition, som har været brugt via en forbindelse, hvorfra der også er blevet foretaget et hackerangreb beviser jo ikke, at computeren er "skyldig".

Christian Nobel
Jakob Sørensen

Det er jo så heller ikke et krav for at kunne dømmes.

Du kan have ret i at man aldrig kan bevise med 100% sikkerhed, at en person er skyldig. Men man kan, og bør, gøre alt hvad man kan for at hæve den statistiske sandsynlighed for en persons skyldighed, gennem grundig efterforskning og forberedelse. Det der er gjort i denne sag, er ikke nogle af disse. Det er derimod at sænke kravene til hvornår man med rimelighed kan kendes skyldig, fordi man ikke magtede at gøre et ordenligt stykke forberedende opgave.

Misforstå mig ikke, jeg tror såmænd også at især Warg er skyldig, men man skal ikke dømmes på tror. Man skal dømmes på at beviserne fjerner enhver rimelig tvivl, og det er ikke tilfældet i denne sag.

Jesper Lund Stocholm Blogger

Man skal dømmes på at beviserne fjerner enhver rimelig tvivl, og det er ikke tilfældet i denne sag.


Dette er vel præcist pointen her, nemlig at dommere og nævninge (4 ud af 6) mente, at indicierne fjernede rimelig tvivl. Du - og andre bla. herinde - mener, at der var rimelig tvivl tilbage.

Man kan dog deraf ikke konkludere, at retsstaten er gået fløjten. Man kan blot konkludere, at folk er uenige i dommen.

Mads Madsen

så er du per definition en storforbryder der skal varetægtsfængsles i halvandet år.

Ved du hvad, jeg vil hellere være varetægtsfængslet i over et år, og ende med at komme ude uden en plet på straffeattesten, hvis/når politiet opdager de ikke kanbruteforce min TC-partition.

Sagen er desværre meget let: Hvis man tilstår og hjælper politiet bliver man alligevel dømt, men nægter man kan man kalkulere med at der ikke er noget at komme efter, og selv staten har jo begrænsede resourcer til at sætte folk i indrømmelsesarrest.
Hvad er den længste periode der har været varetægtsfængslet i Danmark?

Det officielle argument for varetægtsfængsling er ikke, at man skal indrømme sin forbrydelse men at man på fri fod kan undergrave sagens opklaring.

Det er ikke som contempt of court i USA, hvor den eksplicitte begrundelse er at man har undladt at efterkomme et påbud fra retten og at man kan holdes frihedsberøvet indtil man samarbejder.

Finn Aarup Nielsen

"lovhjemmel for at udvise Warg til Sverige."

Det er lidt komisk. Hackningen er foretaget fra en computer i Cambodja. Med mindre man udviser hackere til Nordkorea har de stadig mulighed for at begå kriminaliteten så længe de har en Internetforbindelse. Det er vel snarere bedre at man har dem i landet så man fysisk kan pågribe dem.

Janus Nielsen

Jeg er desværre temmelig uenig med dig her.
Jeg er ikke et sekund i tvivl om at han er skyldig, det kan vi være helt enige om.

Men der er MEGET langt fra at mene at en person er skyldig, til at bevise det. Og denne sag skriger langt væk af inkompetence fra politiet, "beviserne" (der ikke engang beviser noget) er fremskaffet af CCS, der er undladt at følge vigtige spor i sagen, og hele sagen har været en farce.

Med de "beviser" der er fremlagt vil halvdelen af IT sikkerhedsfolkene i Danmark kunne dømmes i denne sag også. "Putty er et hackerværktøj" og så videre.

Havde der været klare beviser, så var det en anden sag. Men det er er ikke her. Det kaldes justitsmord, og burde ikke kunne ske i et civiliseret land :(

Mads Madsen

Uh var det manden bag PIRATE BAY ... og jeres små torrent downloads der røg der ...

Uha, guilt by association er pludseligt et gangbart argument.

Den sag handler ikke en pind om TPB eller brud på ophavsret, men sjovt nok ligner anklagerens argumentation ret meget APG's copyright troll bevisførelse, som hævdede at screendumps og IP-adresser var nok til at dømme folk for piratkopiering.

Og nej, hvis du tror at flere år i skyggen til Warg på nogen som helst måde minimerer eller bare påvirker torrent downloads, er du vist galt afmarcheret.

Warg er ikke specielt populær blandt pirater og TPB har været infesteret af malware og dumme porn popups i mange år.

Jesper Mørch

Der synes desværre at være en enighed i befolkningen om, at det er synd for de utallige inkompetente IT-folk, som ikke er deres ansvar voksent, hvorimod de kyndige, som påpeger problemerne, bliver udråbt som vor tids hekse.

Hvis du har hul i lommen og derfor taber dine penge, hvem skal så have skylden for at du ikke har råd til dine indkøb?
Er det dig selv, den person som fortæller dig at du har hul i lommen, eller er det den, som samler pengene op og bruger dem selv?

Hvis man synes, at mangelfuld sikkerhed er sikker nok, må man også være stor nok til at tage de øretæver, som kommer, den dag nogen opdager sikkerhedshullerne ... i stedet for at straffe den eller dem, som udnytter hullerne.

  • Dermed ikke sagt at der ikke er tale om en strafbar handling. Spørgsmålet er bare, hvem der reelt har begået den største kriminelle handling, er det Warg, eller de ansvarlige i CSC, som ikke har sikret systemerne godt nok?
Christian Nobel

Spørgsmålet er bare, hvem der reelt har begået den største kriminelle handling, er det Warg, eller de ansvarlige i CSC, som ikke har sikret systemerne godt nok?

Det helt tragiske i denne sag er, at da CSC's logning jo ikke virkede (!), så er der ingen viden om hvorvidt rigtige kriminelle (dvs. nogen der vil aktivt misbruge borgernes CPR oplysninger mv.) også har været på besøg hos CSC, med meget mere onde hensigter end dem man tillægger Warg.

Og den skandaløst dårlige efterforskning har slet ikke interesseret sig for dette aspekt, man har udelukkende fokuseret på at få en standret til at eksekvere en dom - og så kan man behændigt bagefter glemme sagen, uden på nogen måde at være blevet klogere.

Vi er ikke kommet en millimeter længere siden Valus sagen for 10 år siden.

Meget, meget beskæmmende.

Thomas Hansen

"Fjernstyring og andet blah blah" ja vi skulle nødigt blive for tekniske.

"Folk er ikke dumme" ooh really... hvor mange er det der ryger i spam fælden og sender penge til den indokinesiske general der vil smugle guld ud af landet?

"var det tilfældet var der også blevet fundet beviser" Hvilke beviser efterlyser du? Og har du overvejet et job hos politiet siden du kan garantere at beviser findes? Spændende spændende.

Fakta er fakta: Enhver hvis computer er blevet kompromiteret kan ende i en situation hvor der findes personlige data på deres computer. Det betyder ikke at det er deres data eller at de har nogen synderlig skyld. Når en computer netop er delt mellem mange brugere øges chancen for at man bliver dømt for noget man ikke har mulighed for at kontrollere. SLUT (jeg kan forstå at all caps styrker argumenter for dig)

"HAR NOGEN AF JER PRØVET AT MISTE JERES PERSONLIGE ID." næ men med den sikkerhed som accepteres hos CSC kan det da ikke vare længe, omvendt har jeg kørekort så jo, jeg har fået stjålet mit ID men er pt. ikke bekendt med at det bliver misbrugt. (Jeg kunne ikke finde caps lock, så håber du forstår det uden)

"Så luk røvene. GODT HAN BLEV KNALDET . KLYNG HAM OP:" Nemlig ja, og skal vi ikke finde et par andre vi kan klynge op? Det er lige blevet dokumenteret at stort set alle offentlige instanser har en lemfældig omgang med vores personlige data, lad os klynge nogen af dem op også.

"Fakta viser også at det oftest er lige netop den type der er de værste ." eeh? jeg krypterede da konsekvent alt hvad der havde skyggen af personlige oplysninger da jeg håndterede sådanne ting. Men hey, lad os få mig i spjældet også.

"Uh var det manden bag PIRATE BAY ... og jeres små torrent downloads der røg der ...
Stop forsvaret af det her.... manden har stjålet id og skal straffes SLUT."
Nådada lille pus, er der røget cd salg? Hvad pokker er det her for en tone at holde noget som helst andet sted end nationen. Jeg er dybt chokeret over da du ikke for længst er blevet smidt ud på hoved og røv når du dels ikke kan komme med teknisk indsigt og oveni ikke kan holde en ordentlig tone. Jeg kan da kun håbe at vi kan arkivere dig under troll, for så er der i det mindste lidt logik bag dine udgydelser.

Lars Lundin

Det er naturligt nok at anklagemyndigheden fremkommer med alt muligt om både kagekrummer og tiltaltes beslutning om ikke at hjælpe politiet.

Men hvorfor påpeger dommeren: "JT har ikke ønsket at hjælpe politiet med adgang til krypterede dele af computer" ?

Som tiltalt kan JT vælge at tie (og han er blevet belært om at hvis han ikke tier, så kan det blive brugt mod ham).

Så hvilken betydning kan dommeren tillægge at en tiltalt vælger at tie om et kodeord (som måske/måske ikke har relevans for tiltalen) ?

Lars Lundin

Ja, nu er Warg og JT jo dømte IT-kriminelle.

Men ihvert fald her på V2 synes det overvældende flertal af debattører at opfatte de to som et par tågehorn.

Det påpeges derimod at problemet ligger hos myndighederne (anklageren og de der skulle passe på danskernes personlige data).

Så jeg kan ikke se hvad du mener.

Christian Nobel

Men ihvert fald her på V2 synes det overvældende flertal af debattører at opfatte de to som et par tågehorn.

Om hvorvidt JT kan kaldes for tågehorn er der dybest set ingen der ved noget om, da han i det store hele er totalt ukendt.

Warg derimod er arketypen på et usympatisk menneske, men det i sig selv berettiger ikke til at behandle ham som en bedre Jeanne d'Arc.

At jeg så synes at det er en skærpende omstændighed i sig selv at lægge Windows på en MacBook er en anden sag.

Jesper Lund

Men hvorfor påpeger dommeren: "JT har ikke ønsket at hjælpe politiet med adgang til krypterede dele af computer" ?

Du må ikke være klogere end magthaverne.

JT kan beskytte sine personlige oplysninger mod en vilkårlig angriber. Dansk politi og anklagemyndighed virker ret IT-inkompetente, men mon ikke de har fået hjælp fra udenlandske kolleger til at hacke computeren? "Udenlandske" som i FBI eller NSA. Der må sidde nogle statshackere et sted (uden for Danmark), som føler at de for en sjælden gangs skyld er kommet til kort. Måske er det grunden til at anklagemyndigheden vil konfiskere computeren, så de stakkels mennesker hos FBI eller NSA kan få en chance til?

JT frygter måske, med god grund, at politiet og anklageren vil misforstå og misfortolke de oplysninger som findes på hans computer. Når anklageren mener at et DNS hostname kan sige noget om kriminelle intentioner, er "all bets off" her.

Men hvorfor dette er relevant for bedømmelse af skyldsspørgsmålet forstår jeg (heller) ikke.

Anders Bloch Sørensen

Du mener fx Peter Kruse og Martin von Haller Grønbæk http://www.version2.dk/artikel/historisk-dom-i-hackersagen-kan-bryde-med...

Det er vel ikke utænkeligt at det er dig, der ikke har sat dig ordentligt ind i sagen? Peter Kruse er da fx både fagligt meget kompetent samt en udtalt kritiker af politiets indsats på it-kriminalitetsområdet, men han finder dommen rimelig og er godt tilfreds med den. Martin von Haller kender jeg ikke, men han råber da ikke justitsmord.

Knud Jensen

JT kan beskytte sine personlige oplysninger mod en vilkårlig angriber. Dansk politi og anklagemyndighed virker ret IT-inkompetente, men mon ikke de har fået hjælp fra udenlandske kolleger til at hacke computeren? "Udenlandske" som i FBI eller NSA. Der må sidde nogle statshackere et sted (uden for Danmark), som føler at de for en sjælden gangs skyld er kommet til kort. Måske er det grunden til at anklagemyndigheden vil konfiskere computeren, så de stakkels mennesker hos FBI eller NSA kan få en chance til?

Det er vel så det vi alle kan lære af det her. Warg blev dømt fordi man kunne finde indhold på hans computer som var relateret til hackingen. JT blev frikendt for dette, da det ikke kunne lade sig gøre at sige hvad der var på hans computer.

Så skal vi bare afvente at JT lægger åbent frem hvordan alle vi andre også kan beskytte os.

Men mon ikke vi i forvejen kan forvente at det hele bliver anket.

Bo Zachariasen

løb han også rundt med den skakbrik - hvor var de andre brikker? Havde tilsyneladende glemt sine sko. Er han i lovlig besiddelse af kondisko? Men kan ikke finde dem. Koordinaterne stå i en kryptere fil som han leder efter med skakbrikken som eneste redningsplanke. Jeg spekulere bare. Jeg ville have taget sokkerne af for at undgå unødig slid. Hvad fremkom han med som forklaring på at han ikke havde taget sokkerne af?

Christian Bruun

Du mener fx Peter Kruse og Martin von Haller Grønbæk

Men læg mærke til hvad Peter Kruse siger:
"»Vi bekæmper it-kriminalitet og nu er præmissen blevet ændret. Man skal ikke længere nærmest fange den tiltalte foran computeren og i gang med at hacke, for at få vedkommende dømt,« siger Peter Kruse og tilføjer, at han derfor også er tilfreds med dommen."

Det er en politisk kommentar. Peter Kruse mener åbentbart at hvis din computer indeholder "hælervare" så er du også tyven.

Og mht. Martin Von Haller Grønbæk så er han jo netop advokat og skal følge retsplejeloven mv.

Nils Bøjden

Hvor/hvornår skal den overleveres?

Jeg havde jo forestillet mig noget med 12 letpåklædte kvinder (og en enkelt letpåklædt mand for alsidighedens skyld) som med en gylden bakke med et par iskolde, perlende fadøl forrest i processionen sagte kommer skridende igennem lokalet mens de lavmælt hummer "for øl er godt og øl er sundt". Men det kan være at det er at gøre for meget ud af det.

Men ellers er det en lille verden og pludselig løber vi ind i hinanden. Og så er det altid godt at have et uafklaret mellemværende.

Jesper Lund

Er det egentlig muligt at læse det konkrete indhold af chatloggen noget sted?
Det er umiddelbart svært at forholde sig ordentligt til JTs dom, når ikke man har mulighed for at se, hvad der reelt er blevet skrevet...

Næppe, da det er en del af bevismaterialet i sagen.

Det er i øvrigt et stykke bevismateriale som med sikkerhed er modificeret i forhold til den samtale, som engang har fundet sted på IRC. Chatnavnene er ændret, da et IRC nick ikke kan indeholde mellemrum, så "My Evil Twin" duer ikke på IRC.

Hvad er i øvrigt er ændret kan man naturligvis kun gisne om..

Christoffer Poulsen

Det forekommer mig bare, at det er en voldsomt interessant detalje at få klarlagt, især da han hele tiden har erkendt at være part i chatten, men nægtet sig skyldig i forbrydelsen - hvad er der konkret blevet sagt/skrevet, som har ført til en dom for medvirken til forsøg på hacking?

Worst case får det her jo den konsekvens at IT-kompetente personer fremover afstår fra at diskutere IT-sikkerhed, af frygt for anklager om at opfordre eller være medskyldig til hacking (nu begynder det at lugte af selvcensur, og reelt et angreb på ytringsfrihed osv)...

Jesper Lund

Det forekommer mig bare, at det er en voldsomt interessant detalje at få klarlagt, især da han hele tiden har erkendt at være part i chatten, men nægtet sig skyldig i forbrydelsen - hvad er der konkret blevet sagt/skrevet, som har ført til en dom for medvirken til forsøg på hacking?

http://www.domstol.dk/frederiksberg/nyheder/domsresumeer/Pages/Afg%C3%B8...

JT har talt med en anden (for ham) ukendt person (My Evil Twin) på IRC om "hvordan man hacker" en mainframe. I den forbindelse har JT på IRC oplyst nogle brugernavne til CSC, som angiveligt var frit tilgængelige på internettet (det er ikke bestridt).

Disse brugernavne er efterfølgende blevet brugt af en anden end JT til at prøve at logge på CSC's FTP server, men uden at komme ind. Der er ingen sammenhæng mellem disse mislykkede login forsøg på FTP serveren, og det hackerangreb der senere blev gennemført (via en 0-day, som vist var flere uger gammel?).

Men det er nok til at dømme JT for medvirken til forsøg på hacking!

Der blev endvidere under chatten indsat oplysninger, som klart viste, at My Evil Twin samtidig med chatten blandt andet ved hjælp af de oplysninger om mulige brugernavne, der blev udvekslet, forsøgte at skaffe sig adgang til CSC's mainframe via FTP-serveren, hvilket må have stået klart for tiltalte T2.

På denne baggrund er det bevist, at tiltalte T2 har medvirket til forsøg på at få adgang til CSC's mainframe den 13. og 14. februar 2012.

Det forhold, at de oplysninger, som tiltalte T2 bidrog med under chatten, måtte være offentligt tilgængelige, kan i den forbindelse ikke tillægges nogen betydning.

Det udløser 6 måneders fængsel, og hvad der er endnu mere grotesk, 17 måneders varetægtsfængsling på et grundlag der efter dommen må henstå fuldstændigt i det uvisse.

Det sætter grænsen for medvirken til forsøg på hacking meget meget lavt, nærmest som den totalt latterlige Valus sag for 10 år siden.

Mads Madsen

Worst case får det her jo den konsekvens at IT-kompetente personer fremover afstår fra at diskutere IT-sikkerhed, af frygt for anklager om at opfordre eller
være medskyldig til hacking (nu begynder det at lugte af selvcensur, og reelt et angreb på ytringsfrihed osv)...

Tærsklen for medvirken er åbenbart ret lav, men danskeren begik flere fejl, som kun få der er kyndige i sikkerhed ville have begået.

Han havde logning af chatsamtalen slået til.

Det er et stort nej nej, uanset om man har rent mel i posen, og det svarer i uklogskab til at videofilme alt der foregår i ens bolig og gemme det til politiet kommer og banker på.

Politiet kunne kun associere ham med indholdet af chatsamtalen og brugernavnet, fordi der var oplysninger på hans computer i klartekstform.

Måske ligger der data i den krypterede partition, som politiet ikke kunne bryde, der kunne have forværret hans situation endnu mere.

Vi ved det ikke, men sikkert er det at politiet ikke kunne få adgang til alle krypterede data.

Og havde han implementeret fuld kryptering af alt inklusiv chatprogrammet og dens historik og konfigurationsfiler, ville der ikke være noget bevis for indholdet af chatsamtalen eller for at han havde deltaget i den.

Jeg kan ikke se, at det mønster, hvor en ellers sikkerhedskyndig person diskuterer hacking med en anden, og er så dum at gemme det hele til politiet vil gentage sig ofte.

Så worst case er ikke, at dommen afholder folk fra at diskutere hacking, men at udbyttet af de klartekstdata politiet fremover kan finde bliver meget ringe.

Efter denne sag vil alle jo være klar over, at spillereglerne er sådan at man bare ikke skal ligge inde med data, der kan misforstås af staten, og
at man så vidt muligt skal holde kortene tæt til kroppen og kryptere alt.

Noget af argumentationen i dommen virker som guilt by association - personen N interesserer sig for mainframes og besidder værktøjerne, ergo er han mistænkelig, og chatloggen er så det endelig nådestød.

Men fremover må folk jo bare kryptere alt og have et setup, der gør det ulønsomt for politiet af fiske efter klartekstdata.

Peter Stricker

Han havde logning af chatsamtalen slået til
...
det svarer i uklogskab til at videofilme alt der foregår i ens bolig og gemme det til politiet kommer og banker på


Ja ja, overståelse fremmer fordrivelsen.

Det svarer vel snarere til, at have købt et nyt smart-tv, og ikke have været inde i opsætningen og slå den funktionalitet fra, der aktiverer kamera og mikrofon uden brugerens indblanding.

Jeg er enig med dig i, at han med fordel burde have slået logningen fra, men der er vist ikke tale om, at han havde slået logningen til, men derimod at han, som du skriver, havde logningen slået til. Det ændrer situationen fra en aktiv til en passiv dumhed.

Derudover, så er det vel også sandsynligt, at han har chattet med en person, der havde langt større erfaring med hacking end han selv havde, og derfor gerne ville have en log over samtalen, så han senere kunne gå tilbage og lære mere om nævnte begreber og teknikker, som han måske ikke selv havde helt styr på.

Log ind eller Opret konto for at kommentere