Svensk Nordea-mistænkt klarede frisag med klassisk hacker-alibi

Illustration: Virrage Images/Bigstock
Den svenske landsrets frifindelse af Gottfrid Svartholm Warg for hacking af Nordea bygger på et forsvar, som mange hackere benytter sig af, siger it-sikkerhedsekspert. Dansk chefanklager ryster dog ikke på hånden.

Gottfrid Svartholm Warg er mistænkt for at have hacket sig ind i politiets kørekortregister og skal derfor udleveres til Danmark. Han blev i september frifundet i Sverige for at have hacket Nordea, da anklageren ikke kunne bevise, at den anvendte computer ikke blev fjernstyret eller benyttet af en anden.

Ifølge Ulf Munkedal, der er ekspert i it-sikkerhed, gør netop det forsvar det generelt rigtig svært for anklagere at få tiltalte for it-kriminalitet dømt.

»Dette her argument bruges tit i hackersager i hele verden. Anklageren skal have en ret stor bevisbyrde, og du som hacker på forhånd tænker i det scenarie, at man bliver sporet på et tidspunkt og tager sine forholdsregler, så er det svært at bevise, at det var dig der sad foran computeren på det tidspunkt, og at den ikke blev fjernstyret«, siger Ulf Munkedal, der til daglig er direktør i sikkerhedsfirmaet Fort Consult, til Version2.

For let at slippe væk

Gottrid Svartholm Varg blev frifundet for Nordea-hackingen, da hans computer var konfigureret på en sådan måde, at det ikke var muligt for anklagemyndigheden at udelukke, at den var blevet fjernstyret eller benyttet af andre, mens de havde besøgt hans lejlighed. Og det er ifølge Ulf Munkedal et skridt mange hackere tager, hvis de frygter at blive dømt.

»Det er det første, de gør. Hver gang der er en skyldig, der bliver dømt, så er det positivt, for det danner præcedens. Det er simpelthen for let for dem at slippe væk«, siger Ulf Munkedal til Version2

Gottfrid Svartholm Warg og hans mor har anfægtet grundlaget for udleveringen til Danmark, idet de mener, at den svenske dom er overførbar på den danske sag.

Læs også: Mareridt for mor til svensk mistænkt for CSC-hacking: "Udlevering er mangel på medmenneskelighed"

Men Dorit Borgaard, der er chefanklager i danske sag om hacking af politiets it-systemer på CSC's mainframe slår fast, at han skal udleveres til Danmark.

»Vi får selvfølgelig den svenske dom og kigger på den. Men de svenske myndigheder har jo for længst godkendt, at han skal udleveres til Danmark. Vi har aftalt, at vi venter, til de er færdige med at behandle hans sag derovre. Og det er de jo lige blevet. Men der er ikke sat en dato endnu«, siger Dorit Borgaard til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (22)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Lund

»Det er det første, de gør. Hver gang der er en skyldig, der bliver dømt, så er det positivt, for det danner præcedens. Det er simpelthen for let for dem at slippe væk«, siger Ulf Munkedal til Version2.

Det var dog et ualmindeligt ensidigt synspunkt, som lugter langt væk af at alle som bruger anonymiseringsteknikker, og som ikke kan lide at blive overvåget af staten, nok er kriminelle.

Hvad er der blevet af retsstatens gamle dyder som at anklagemyndigheden skal bevise tiltaltes skyld udover enhver rimelig tvivl?

Hvis NN er skyldig i at hacke en bank, vil der formentlig være andre bevisspor end trafik fra NNs IP adresse.

Kristina Svartholm

Gottfrids hävdande att datorn varit fjärrstyrd är definitivt inte av det vanliga slaget. Följande citat ur domen må tala för sig själva: "Hovrätten konstaterar att datorns brandvägg enligt IT-säkerhetsspecialisten Jacob Appelbaum har varit konfigurerad på ett sådant sätt att datorns integritet inte längre kunde garanteras och fjärrstyrning av datorn kunnat ske på ett stort antal sätt." [Närmare bestämt över 170 olika, lätt konstaterbara möjligheter, min kommentar.] /.../ "Hovrätten konstaterar att den nya bevisning som lagts fram här ger stöd för Gottfrid Svartholm Wargs påstående om att datorn var en "labbdator", som en obestämd krets av personer kunde använda /.../" (s 4). Det handlar alltså om en dator som specifikt varit inrättad för att användas (som server) av andra. Jag känner själv inte till något annat rättsfall där en sådan dator varit inblandad. - För närmare uppgifter om brandväggens konfiguration, se förundersökningsprotokollet. Alla sådana här handlingar är för övrigt offentliga i Sverige, tillgängliga för alla.

Erik Cederstrand

Det var dog et ualmindeligt ensidigt synspunkt, som lugter langt væk af at alle som bruger anonymiseringsteknikker, og som ikke kan lide at blive overvåget af staten, nok er kriminelle.

Langt værre er, at det virker som om anklagede er dømt på forhånd. Hvis nogen havde brugt min computer som springbræt til at hacke, så håber jeg da, at anklageren har sine beviser i orden, så det ikke er mig, der skal ind og ruske. Det kan ikke passe, at "min computer er blevet fjernstyret"-forsvaret automatisk gør mig MERE skyldig.

Tommy Bell

Nu kan man jo drage brugere nok så meget til ansvar, men Hr. og Fru Jensen kan måske ikke finde ud af at sikre sig mod ikke at blive hacket eller fjernstyret.

Så under alle omstændigheder, håber jeg da at anklagemyndigheden har bedre styr på tingene end hvad artiklen ovenfor giver anledning til at tro.

Det at anklagemyndigheden har en mistanke/formodning om at en bruger er skyldig fordi det foregik fra deres lokation/pc håber jeg ikke er nok til at ligefrem anklage en og tage det i retten. Der er forhåbentligt også andre, måske mere tungtvejende elementer i sagen.

Edit: rettede "de" til "anklagemyndigheden".

Lars Lundin

Vil gerne forsvare Ulf Munkedal, at han udtaler sig generelt omkring hvordan en skyldig hacker

Så vidt jeg læser Ulf Munkedals udtalelse, så handler den netop om frafaldte sigtelser, f.eks. det aktuelle tilfælde i Sverige med Gottfrid Svartholm Warg.

Tankegangen bliver rigtig grel, når man tager i betragtning at de svenske myndigheder i første gang sigtede en kvinde som netop fik sit wifi kompromitteret af (eller via IT-udstyr hos) Gottfrid Svartholm Warg.

Det lyder selvfølgelig fint at man som sigtet får fastslået sin mangel på skyld i retten, men anholdelsen og konfiskering af alt ens IT-udstyr må anses som en betragtelig ulempe.

Grunden til at man kom på sporet af Gottfrid Svartholm Warg var iøvrigt en mistængelig stor wifi-antenne som stod synlig på hans altan.

Kristina Svartholm

Det du skriver om en kvinna, liksom om en antenn, gäller en helt annan person som stod åtalad i maj, inte Gottfrid.

Jag vill gärna uppmana envar som tror sig veta vad som återfinns i förundersökning, åtal, tingsrätts- och hovrättsförhör liksom domar mot Gottfrid att läsa handlingarna i fallet.
Det är tyvärr så många rykten och förutfattade meningar i svang att han knappast kommer att kunna få en rättvis juridisk bedömning i Danmark, är jag rädd.

Jesper Louis Andersen

Ja det er klart.. hold Linux Foundation ansvarlig for at det kan lade sig gøre at fjernstyre Linux. Eller du tænker måske på windows her? -uanset hvad du mener er det fuldstændig hul i hovedet at drage producenten af et OS til ansvar for brugernes gerninger.

Spørgsmålet er om fjernstyringen foregår med samtykke eller ej. Akkurat som en IP-adresse er en lokation og ikke en person, så er en computer heller ikke en person, men en genstand. Af den grund skal der være beviser for at personen man ønsker dømt har benyttet sig af computeren til at udføre en kriminel handling.

s_ mejlhede

Ja at erklære sig uskyldig, det må man jo ikke.
Den er der alt for mange der bruger.

Bil tyven klare frisag, bruger klassik biltyv alibi, sad ikke på føresædet.

Indbrudstyv, jeg gjorde det ikke.

Voldsmanden, det var ikke mig.

85 år,dement, HACKER erklære sig uskyldig, jeg har kun Internet for at bruge NemID.

Men vi ved det, de er SKYLDIG. Biltyve, hacker, Voldsmænd, Indbrudtyve, Bankdirektører, Det er EN BILTYV, ikke en person som er anklaget for Biltyveri.

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize