Politiet: Unge fatter ikke alvoren ved it-kriminalitet

Illustration: Virrage Images/Bigstock
Politiet advarer nu danske unge mod at kaste sig ud i it-kriminalitet efter flere aktuelle sager herhjemme. De forstår ikke alvoren, lyder det.

Det fleste unge ved nok, at det er ulovligt at stjæle en bil eller slå en mand i gulvet under en våd tur i byen.

Men det kniber mere med at forstå, at it-kriminalitet har konsekvenser, skriver Jyllands-Posten.

Derfor går politiet nu ud og advarer unge mod at kaste sig ud i hacking, DDoS-angreb og lignende med computeren ved hånden, skriver avisen.

Det sker efter flere aktuelle sager, hvor eksempelvis en 15-årigt er sigtet for at lægge KL's hjemmeside ned med DDoS-angreb, mens en 20-årig er sigtet for indbrud i politiets kørekortregister.

»Ingen er i tvivl om, at tyveri er forbudt, men det ofres nok mindre opmærksomhed, at det rent faktisk er ulovligt, når de unge hjemme ved computeren forsøger at hacke sig ind på en kammerats e-mailkonto, en virksomheds hjemmeside eller spammer den, til den går ned,« siger Johnny Lundberg, chef for Rigspolitiets Nationale IT-Efterforskningssektion, NITES, til Jyllands-Posten.

Han mener, at forældre og skoler bør snakke med de unge om lovlig brug af internettet.

»De unge risikerer en fængselsstraf, en plettet straffeattest og ikke mindst et stort erstatningskrav,« siger Johnny Lundberg til avisen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (26)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kasper Lund

.. ikke snarre om, at når man sidder på sit værelse og bag skærmen - så er man sig en anelse mere tryg, og følelsen af at blive opdaget eller taget med bukserne nede er nærmest fraværende?

Jeg har svært ved at tro på at de skyldige bag ovenstående eksempler, ikke har været klar over at deres handlinger var på kant med loven. I særdeleshed den 20årige, der har brudt ind i en myndigheds register.

  • 8
  • 0
Martin Bøgelund

Det jeg tror der mangler er lovlige udfordringer for IT-interesserede unge.

Giv dog de unge mennesker der har blod på tanden, muligheden for at dyrke noget IT i folkeskolen og på ungdomsuddannelserne - selv hvis det bliver som valgfag er det et kæmpe skridt fremad ift den nuværende tilstand.

Risikoen for at komme ud i den mere snavsede afdeling for IT er jo alt for stor, hvis unge IT-interesserede alene er overladt til det store internet for at dyrke deres interesse.

Programmering i folkeskolen. Programmering på ungdomsuddannelserne.

Samfundet skal give børn og unge et seriøst tilbud, så de holder sig fra internettets skumle sidegader.

  • 6
  • 2
Allan S. Hansen

Jeg tror faktisk artiklen rammer det ret godt, at det meget er en 'det er blot på internettet, der er ikke rigtigt' tankegang stadigvæk.
Internettet er en abstraktion - og det sætter rigtig meget af vores eksisterende begrebsverden under pres.

Eksempelvis:
Balladen omkring DDoS af de forskellige faglige/politiske sider, som teoretisk kan sammenlignes med en aktiv blokade hvor blokadevagterne forsøger at hindre folk i at gå ind.
Men DDoS kan laves af en person, langt væk fra og nemmere. Og plus "man er jo ikke fysisk hindret".

Sammenligninger mellem piratkopiering og tyveri hvor piratkopiering jo ikke fjerner nogle fysiske produkter fra en salgskanal som tyveri gør, men som stadigvæk betyder et muligt økonomisk tab. (og nej - jeg siger ikke at piratkopiering = automatisk tab, eller at de tal som brancherne påstår er korrekt).

Overvågningen fra de forskellige lande der hurtigt kan give nogle en form for legitimasering for deres online handlinger. Som en slags online civil ulydighed.

Og så naturligvis den gode gamle 'out of sight, out of mind' at når det blot er en computer man rammer, så ser man ikke sit offer.
Mange vokser op med eksempelvis 'cyberbullying' hvor der er ingen respekt på diverse online fora fordi man blot diskuterer med en 'avatar' og hvis man vendes til sådan en tone, så udviskes de generelle grænseflader.

Jeg er af opfattelsen at vores samfund generelt befinder sig i en tilpasningsfase. Netop fordi stort set hele vores begrebsverden stadig bunder i den fysiske verden, så er det svært at få lavet overgangen til en primær digital verden.
Og denne overgang betyder at netop mange ikke forstår / indser konsekvenserne af deres handlinger, fordi de ikke er 'fysiske' (for dem selv, endnu).

  • 7
  • 0
Poul Pedersen

Det handler jo nok også lidt om at sikkerhed i IT-branchen er en joke.
Og at det virker som en rød klud på dem der kan tænke lidt selv, kan ikke rigtigt overraske.

Moralen er lidt i retning af at folk der ikke selv sørger for bare et minimum af sikkerhed på deres systemer selv er ude om at de bliver hacket.
Og jeg kan ikke rigtigt svinge mig op til at blive forarget over det, for der er ved Gud mangel på respekt for sikkerheden i IT-branchen idag.
Det er ikke kun CSC der satser på ikke at blive hacket, for at spare lidt tid/penge/ekspertise.

IT-tyveri oftest ikke har nogen ofre der står og mangler noget bagefter, og derfor er det kun juridiske spidsfindigheder der gør det ulovligt.

  • 2
  • 8
Morten Jensen

Skulle det ikke vaere strafbart at have saa daarlig sikkerhed at en 20 aarig kan bryde ind i koerekorts registret. Er det ikke strafbar negligence?
DDOS angreb af en 15 aarig... Skulle KL ikke have taenkt paa det??

  • 7
  • 8
Allan S. Hansen

Moralen er lidt i retning af at folk der ikke selv sørger for bare et minimum af sikkerhed på deres systemer selv er ude om at de bliver hacket.
Og jeg kan ikke rigtigt svinge mig op til at blive forarget over det, for der er ved Gud mangel på respekt for sikkerheden i IT-branchen idag.

Det er dette jeg mener i min ovenstående længere post.
At blot fordi der er åbnet - så berettiger det ikke (efter min mening) at udnytte det.

De færreste der gør dette, ville udnytte en ulåst dør hos selvsamme firma, selvom vi alle har lært at man bør låse sin dør fordi ellers kommer der tyve.
Så ville vi ikke blot gå op til døren, åbne den, gå inden for og gøre hvad vi nu havde lyst til, og så blot sige de skulle huske at låse døren.

Men folk udnytter det kun fordi de ikke mener der er konsekvenser i samme stil, som hvis det var en fysisk dør de gik ind af.
Og det er der ikke fordi det blot er internettet, en abstraktion og ikke "fysisk". Selvom de faktiske konsekvenser for ofrene kan være langt mere omfattende i den digitale verden end den fysiske.

  • 7
  • 0
Cristian Ambæk

Unge der har blod på tanden 15-20 år og op derefter. Giv dem den udfordring de søger og få noget brugbart ud af det i den anden ende.

F.eks. Gør det lovligt at prøve og hacke sikkerheden i bestemte offentlige systemer. Som er en tro kopi af det virkelige system.

F.eks. Kommuner, skat, diverse ministerier, politi, sygehusvæsnet og hvad der eller ligger i den dur. Da det er en kopi af et virkeligt system så sker der jo ikke noget ved det.

Og lav et ordenligt feedback system, til at oplyse sårbarheden.

1. Man får testet sikkerheden gratis.
2. Det er lovligt så det er ikke strafbart
3. Unge får deres udfordring.
4. Hvem taber på dette?

Det er tydeligvis bevist utallige gange, at IT-sikkerheden er, som overstående indlæg så smukt siger det. En joke.

Og det hjælper tydeligvis IKKE at straffe folk. Og hvorfor skulle man straffe dem for dette? Det er da efter min mening regeringen der er gal på den, ved heletiden at begrænse udviklingen. Hvad med regeringen opdaterer deres holdninger til hvordan tingene skal / burde gøres.

Og så bliver >>VORES<< penge, brugt til noget fornuftigt for en gangs skyld.

  • 3
  • 1
Allan S. Hansen

Skulle det ikke vaere strafbart at have saa daarlig sikkerhed at en 20 aarig kan bryde ind i koerekorts registret. Er det ikke strafbar negligence?
DDOS angreb af en 15 aarig... Skulle KL ikke have taenkt paa det??

Hvorfor har alderen noget med det at gøre?

Og hvis det skal være strafbart ikke at have 'nok' sikkerhed, hvorfor så ikke for alt? Hvis nogle bliver udsat for et tyveri/overfald/brand m.m. - så kan de straffes for ikke at have taget nok forbehold?
Lyder ikke som en god ide.

  • 8
  • 0
Klaus Olesen

Nu kan en 20 årig godt have nogle kvalifikationer, udover var det vel os planlagt over længere tid, og i samarbejde med en svensker?

15 årig med DDoS, det kan alle gøre, men at sikre sig mod DDoS svare lidt til at købe en alarm til dit hus, selvom en lås burde være nok.
- Så hvorfor skal mindre sider bruge flere penge end nødvendigt på DDoS sikkerhed. (Dog tror jeg KL fandt ud af når man kører server på arbejdes netværket, er det en god idé med sikkerhed)

Gør det lovligt; Cristian Ambæk

Er dog fan af din idé det kunne virkelig bringe noget brugbart ud af alle dette, i stedet for man prøver stoppe det, for lige pt. er hacking en værdifuld arbejdskraft.

  • 1
  • 1
Finn Christensen

Han mener, at forældre og skoler bør snakke med de unge om lovlig brug af internettet. (Johnny Lundberg, NITES)

Fint nok at mene det i år 2013, men de unger her og kammeraterne er nu født og opflasket gennem de sidste 15-25 år, hvor fodslæbende jurister, uddannelsen (lærerne), regeringer incl. deres 'Johnny Lundberg'er' samt ikke mindst de vanartede ungers far og mor aldrig har taget It og It-sikkerhed tilstrækkelig seriøst - området og faget har siden engang i 1980'erne oset langt væk af en 'legetøj' mentalitet hos hovedparten af de nævnte..

En del medlemmer i den nuværende regering og i folketinget er som bekendt pragteksempler på det sølle niveau - tonsvis af bragesnak.

Internettet er en abstraktion - og det sætter rigtig meget af vores eksisterende begrebsverden under pres.

Indtil 1990'erne en forholdsvis analog og fysisk verden, for et mindre ældgammelt agarsamfund - (efter industriel bondekultur) - endnu med fortrinsvis fysiske produkter (mejeri, dyrker grise og plukker roer), vil jo nødvendigvis have vægten mod tilsvarende mennesker.

De nævnte kan ikke (+ uvilje mod) flytte sig med samme hastighed som den digitale verden.

NemID, den forcerede tvangsdigitalisering og øvrige tiltag fordummer kun hovedparten af populationen til et endnu lavere niveau i sin nuværende form.

Så hvem skal dog flytte barren - meget langt op ?

  • 1
  • 0
Brian Mathiasen

Det jeg tror der mangler er lovlige udfordringer for IT-interesserede unge.


Der er masser, hvis man ved hvor man skal lede. Her er lige et par der fokuserer på IT-sikkerhed.
- http://ctftime.org/ : Oversigt over alle Capture The Flag[1] konkurrencer i årets løb.
- http://smashthestack.org/ : IT-exploitation Wargames i alverdens afskygning

[1] Et par ord om hvad Capture The Flag er (Fra http://ctftime.org/about/):

Capture the Flag (CTF) is a special kind of information security competitions. There are three common types of CTFs: Jeopardy, Attack-Defence and mixed.

Jeopardy-style CTFs has a couple of questions (tasks) in range of categories. For example, Web, Forensic, Crypto, Binary or something else. Team can gain some points for every solved task. More points for more complicated tasks usually. The next task in chain can be opened only after some team solve previous task. Then the game time is over sum of points shows you a CTF winer. Famous example of such CTF is Defcon CTF quals.

Well, attack-defence is another interesting kind of competitions. Here every team has own network(or only one host) with vulnarable services. Your team has time for patching your services and developing exploits usually. So, then organizers connects participants of competition and the wargame starts! You should protect own services for defence points and hack opponents for attack points. Historically this is a first type of CTFs, everybody knows about DEF CON CTF - something like a World Cup of all other competitions.

Mixed competitions may vary possible formats. It may be something like wargame with special time for task-based elements (like UCSB iCTF).

CTF games often touch on many other aspects of information security: cryptography, stego, binary analysis, reverse engeneering, mobile security and others. Good teams generally have strong skills and experience in all these issues.

  • 1
  • 0
Christian Nobel

.. at man taler om drakoniske fængselsstraffe til en ung knægt der har tvunget en fagforenings usikre hjemmeside i knæ, men ikke mener at lokomotivførere der tager et helt lands befolkning som gidsler en onsdag morgen, fordi de åbenbart vil påpege hvad de anser for sikkerhedsproblemer, så ikke også skal have tilsvarende straffe?

  • 5
  • 8
Allan S. Hansen

at man taler om drakoniske fængselsstraffe til en ung knægt der har tvunget en fagforenings usikre hjemmeside i knæ, men ikke mener at lokomotivførere der tager et helt lands befolkning som gidsler en onsdag morgen, fordi de åbenbart vil påpege hvad de anser for sikkerhedsproblemer, så ikke også skal have tilsvarende straffe?

Fordi jævnfør gældende lovgivning er en af de to lovlige og den anden er ikke, så jeg har svært ved reelt at se sammenligningen som gyldig.

Så kan man diskuterer om lovgivning skal ændres og DDoS angreb skal være lovlige (på usikre hjemmesider eller ej) eller at faglige organisationers spilleregler skal ændres til at noget er ulovligt.
Men det er en helt anden diskussion.

  • 3
  • 0
Christian Nobel

Fordi jævnfør gældende lovgivning er en af de to lovlige og den anden er ikke, så jeg har svært ved reelt at se sammenligningen som gyldig.

Svjv. så er det stunt lokoførerne lavede i går da sandelig ikke (arbejdsretsligt) lovligt.

Herudover, så taler jeg ikke om lovliggørelse af DDoS angreb, men den himmelråbende forskel på konsekvensen af at forstyrre den offentlige orden.

  • 3
  • 0
s_ mejlhede

Og hvis det skal være strafbart ikke at have 'nok' sikkerhed, hvorfor så ikke for alt? Hvis nogle bliver udsat for et tyveri/overfald/brand m.m. - så kan de straffes for ikke at have taget nok forbehold?


Hvis du får "stjålen" din bilnøgle er stafferammen jo også forskellige om.

Den sider i en ulåst bil, så bliver du straffet og får ingen erstatning.
Bliver tager fra din lomme, i din jakke som du har hængt i garderobe.
Bliver fisket om af din lomme
Bliver taget i dit ulåste hus.
Bliver stjålen fra dit låste hus.
Bliver røvet fra dig ved et kniv overfald.

Tror ikke at strafferammen er ens, for disse ting,:-)

og alt efter om man sælger bilen vider, stiller den fra sig, eller brænder den af,
er der også forskellige strafferammer. Samt om man gør det 1 eller 10 gange.

Så der er MANGE forbehold.

  • 0
  • 0
Gert Madsen

Det er vel netop en forståelse af at IT-kriminalitet er alvorligt som mangler.

Her giver det god mening at sammenligne med feks. blokader, hærværk og tyveri.
Og her mangler der i den grad konsekvens.

Man giver altså ikke nogen bevisthed om alvorlighed, ved at bagatellisere sikkerhedsproblemerne ved IT, således som man gør med NemID, Digitale valg etc.

De seneste sager om "beskyttelse" af CPR-numre viser jo netop at selvom man forsøger at bibeholde CPR-numrene som identifikation, så omgærdes sikkerheden med åbenlys ligegyldighed.

Som man kan udlede af artiklen, så er det ikke nok med høje staffe. Det skaber bare flere fængselskandidater. Altså må man kigge andre steder hen.
Og der er masser af områder hvor der kan (og bør) signaleres at IT-sikkerhed er alvorligt.

Det svarer lidt til at smadre ruder i en forladt ruin. Det betragtes ikke som så alvorligt, når ejerne er åbenlyst ligeglade.

  • 0
  • 0
Anders Johansen
  • 0
  • 0
Morten Jensen

Hvis det drejer sig om en virksomheds hjemmeside, saa er DDOS at sidestille med haervaerk, omend jeg ikke er sikker paa i hvilken grad.
Hvis det drejer sig om at det Danske Politi ikke har taget sikkerheden omkring de data de opbevarer paa vores vegne alvorligt, saa er det en del anderledes.
Der maa vaere konsekvenser, vi kan ikke bare sige: -Jamen de er jo kriminelle, de skal straffes. Vi maa ogsaa insistere paa at manglede eller amatoeragtig sikkerhed faar konsekvenser for de ansvarlige hos Politiet.
Ja IT kriminalitet skal straffes, men der maa altsaa vaere graenser for hvor grelle eksempler paa inkompetence vi skal acceptere fra, specielt Politiet, eller dem some de outsourcer opgaver til.

  • 0
  • 0
Allan S. Hansen

Ja IT kriminalitet skal straffes, men der maa altsaa vaere graenser for hvor grelle eksempler paa inkompetence vi skal acceptere fra, specielt Politiet, eller dem some de outsourcer opgaver til.

Jeg tror ikke du finder mange der ikke mener der skal være konsekvenser for 'inkompetence'; men det er ikke det som indlæget gik på.
Indlæget gik på at 'de unge' (ikke kun dem) ikke forstår alvoren ved den kriminalitet de begår.

Problemstillingerne bliver nød til at være opdelt for at ikke formudre med 'det er deres egen skyld fordi de ikke har gjort XXX godt nok' når vi snakker omkring holdningerne til kriminelle handlinger.

Det kan godt være at det er deres egen skyld når folk udsættes for kriminelle handlinger, men det gør ikke de kriminelle handlinger et mindre problem. Især ikke når vi snakker holdninger og forståelse og især accept af disse kriminelle handlinger.

  • 1
  • 0
Mogens Hansen
  • 2
  • 1
Jørgen L. Sørensen

Det er vigtigt at vi forsøger at lære vort afkom, at et samfund/fællesskab kun kan fungere, hvis alle yder deres part, og man ikke negler hiandens ting/tid/indtægts-muligheder.

Herunder hører også at give unge mennesker (og andre) en respekt for at man ikke ødelægger andre menneskers kommunikatinsliner mv. blot fordi man kan, og uanset om det er let eller svært. De fleste af os forsøger også at lære vort afkom at man ikke snupper en cykel, blot fordi den står ulåst hen, og vi heller ikke går ind ad naboens åbne dør og snupper hans ting.

Selv om naboen ikke har låst døren, eller har købt tingene for jyske dollars gør det ikke et tyveri straffrit (ved ikke om det er tyvri at sjæle naboens hæler-varer :-) Så både nabo og tyv kan få en straf, men for hvert deres forhold.

Hvis en person ødelægger/hindrer adgang til en hjemmeside skal de naturligvis have en passende straf - og på samme måde som i andre kriminalsager ser dommeren (forhåbentlig) på grovheden af forbrydelsen, formålet med den og andre formildende/skærpende forhold.

I en skøn verden (Paradis :-) er det ikke nødvendigt at have sine ting under lås og slå, for ingen stjæler. I den virkelige verden er der desværre nogle, der er ligeglade med andre personer eller deres ejendom, og synes at det er ok at tilegne og bruge andre menneskers ting i stedet for selv at besvære sig med at anskaffe/gøre sig fortjent til dem. Derfor har vi måttet ty til lovgivning og straf. Og samtdig "straffer" vi også tingenes retmæssige ejer ved at pålægge dem at låse deres bil, undlade at lade nøglerne sidde i mv.

  • 0
  • 0
Svend Bjerrum Jensen

Antag at nogen har en lagerbygning, hvor andre ved lov er tvungen til, at lade deres kostbare ejendele opbevare på eget ansvar.

På hoveddøren sidder en fin hængelås, så alle kan se, at der er styr på sikkerheden, og ved stien til baggården står et skilt, der siger "Adgang forbudt". Hver gang nogen spørger til om bagdøren også er låst, er svaret: "Vores sikkerhed er god nok! Desuden udtaler vi os af sikkerhedshensyn ikke om, hvorvidt vi overhovedet har en bagdør".

En af "tvangskunderne" føler sig utryg ved denne sikkerhedsudmelding, og en sen aften lister han sig ind i baggården, finder en ulåst bagdør, og går ind. Her kan han konstatere, at der er fri adgang til hans egne og andres private ejendele. Han sætter en seddel op på indersiden af vinduet mod gaden med teksten: "Lageret låser ikke bagdøren".

Næste dag melder lageret indbrudet til politiet, der ved hjælp af en grafolog finder frem til manden. Manden kommer i fængsel, og skiltet ved stien til baggården får tilføjet underteksten:"Overtrædelse straffes med fængsel", så alle kan se, at sikkerheden er forbedret. Bagdøren forbliver ulåst.

Bagefter har folk travlt med at sige, at han burde have informeret lageret om usikkerheden i stedet for at begå kriminalitet. Han burde jo vide, at det var forbudt at gå forbi skiltet.

Problemet er, at han ikke ved, at der var en bagdør, før han kommer ind i baggården. Og han ved ikke at døren er ulåst, før han tager fat i håndtaget. Og han ved ikke, at døren giver adgang til de private ejendele, før han går ind, og ser det.

Hvem er egentlig helten og hvem er skurken?

Og hvad hvis lageret er elektronisk, og på det offentliges vegne opbevarer vores personfølsomme data?

  • 3
  • 1
Finn Christensen

Antag at nogen har en lagerbygning, hvor andre ved lov er tvungen til, at lade deres kostbare ejendele opbevare på eget ansvar.

@Svend
Fin fortælling, og der findes mindst 1000 fra samme skuffe - men allerede når du render rundt i/på andres ejendom, så har du fortalt at der er noget helt galt (med dig), og at du er moden til 'reprogrammering'. Alle de dårlige undskyldninger er hovedproblemet, da andres ting, ejendom etc. kun vedkommer ejeren/forvalteren - punktum.

Og ja, vi har en del dårligt beskyttede systemer og data, og før nogle mærke et alvorligt økonomisk smæk eller omgående retssag og følgende passende tid bag tremmer for ledelse, så sejler det uændret videre.

De unge skal da klapses af, så det kan mærkes, men som hos bandemedlemmer og visse kobler med sekteriske tilbøjeligheder, så vil 'straf' hos de unge jo nok give høj status.

  • 0
  • 0
Svend Bjerrum Jensen
  • 0
  • 0
Allan S. Hansen

Hvem er egentlig helten og hvem er skurken?

Man kan opstille en million forskellige opdigtet/hypotetiske scenarier til at 'vise' hvad man ønsker. Jeg kunne tage din historie og ændre på 2, 3 ord og få den til at vise noget direkte modsat.

Grundlæggende går diskussionen på at unge ikke forstår deres kriminelle handlinger har konsekvenser simpelthen fordi det foregår via internettet og ikke slår en mand ned i byen og tager hans kørekort.

Og ved at forsøge at berettige kriminalitet med at 'det er offerets eget skyld' så er det vel ikke så underligt at de unge har de problemer.

Den eneste grund til folk går ind i sådan et mindset er fordi der er grelle eksempler på at (vores) data ikke beskyttes godt nok. Og naturligvis skal det have konsekvenser for dem der står for det.

Så derfor er det 'fedt' sider/firmaer ('vi ikke kan lide') hackes eller websider udsættes for DDoS - fordi så kan de lære at det er deres egen skyld og de skal beskytte sig selv.

Og hvordan skal de unge så lære det, når folk berettiger det med 'det er deres egen skyld' at de udsættes for overgreb. Blot fordi det er på internettet?
Der er ikke mange andre områder hvor folk ville forsvare kriminalitet på denne måde, med at det er offerets egen skyld.

  • 0
  • 0
Log ind eller Opret konto for at kommentere