Svensk Nordea-mistænkt klarede frisag med klassisk hacker-alibi

2. oktober 2013 kl. 10:4222
Den svenske landsrets frifindelse af Gottfrid Svartholm Warg for hacking af Nordea bygger på et forsvar, som mange hackere benytter sig af, siger it-sikkerhedsekspert. Dansk chefanklager ryster dog ikke på hånden.
Adam Fribo
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Adam Fribo

Gottfrid Svartholm Warg er mistænkt for at have hacket sig ind i politiets kørekortregister og skal derfor udleveres til Danmark. Han blev i september frifundet i Sverige for at have hacket Nordea, da anklageren ikke kunne bevise, at den anvendte computer ikke blev fjernstyret eller benyttet af en anden.

Ifølge Ulf Munkedal, der er ekspert i it-sikkerhed, gør netop det forsvar det generelt rigtig svært for anklagere at få tiltalte for it-kriminalitet dømt.

»Dette her argument bruges tit i hackersager i hele verden. Anklageren skal have en ret stor bevisbyrde, og du som hacker på forhånd tænker i det scenarie, at man bliver sporet på et tidspunkt og tager sine forholdsregler, så er det svært at bevise, at det var dig der sad foran computeren på det tidspunkt, og at den ikke blev fjernstyret«, siger Ulf Munkedal, der til daglig er direktør i sikkerhedsfirmaet Fort Consult, til Version2.

For let at slippe væk

Gottrid Svartholm Varg blev frifundet for Nordea-hackingen, da hans computer var konfigureret på en sådan måde, at det ikke var muligt for anklagemyndigheden at udelukke, at den var blevet fjernstyret eller benyttet af andre, mens de havde besøgt hans lejlighed. Og det er ifølge Ulf Munkedal et skridt mange hackere tager, hvis de frygter at blive dømt.

Artiklen fortsætter efter annoncen

»Det er det første, de gør. Hver gang der er en skyldig, der bliver dømt, så er det positivt, for det danner præcedens. Det er simpelthen for let for dem at slippe væk«, siger Ulf Munkedal til Version2

Gottfrid Svartholm Warg og hans mor har anfægtet grundlaget for udleveringen til Danmark, idet de mener, at den svenske dom er overførbar på den danske sag.

Men Dorit Borgaard, der er chefanklager i danske sag om hacking af politiets it-systemer på CSC's mainframe slår fast, at han skal udleveres til Danmark.

»Vi får selvfølgelig den svenske dom og kigger på den. Men de svenske myndigheder har jo for længst godkendt, at han skal udleveres til Danmark. Vi har aftalt, at vi venter, til de er færdige med at behandle hans sag derovre. Og det er de jo lige blevet. Men der er ikke sat en dato endnu«, siger Dorit Borgaard til Version2.

22 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
22
s_ mejlhede
4. oktober 2013 kl. 09:13

Ja at erklære sig uskyldig, det må man jo ikke. Den er der alt for mange der bruger.

Bil tyven klare frisag, bruger klassik biltyv alibi, sad ikke på føresædet.

Indbrudstyv, jeg gjorde det ikke.

Voldsmanden, det var ikke mig.

85 år,dement, HACKER erklære sig uskyldig, jeg har kun Internet for at bruge NemID.

Men vi ved det, de er SKYLDIG. Biltyve, hacker, Voldsmænd, Indbrudtyve, Bankdirektører, Det er EN BILTYV, ikke en person som er anklaget for Biltyveri.

  • more_vert
    • insert_linkKopier link
8
Flemming Frandsen
2. oktober 2013 kl. 12:47

Det er en meget farlig præcedens Ulf ønsker sig, for hvis det bliver muligt at dømme folk, blot for trafikken fra deres maskine, så vil der være masser af god grund til at køre via Ulfs maskine, hvis man skal lave noget griseri på nettet.

  • more_vert
    • insert_linkKopier link
7
Michael Peters
2. oktober 2013 kl. 12:43

Det er tankevækkende at anklagemyndigheder tilsyneladende anser alle hackere som kriminelle.

Er NASA så kriminel?

  • more_vert
    • insert_linkKopier link
16
Einar Petersen
3. oktober 2013 kl. 00:03

Tænker du nok mener NSA med mindre du anser det som kriminelt at sende folk til månen og tage billeder af stjerner... ikke jordiske stjerner vel at mærke ;)....

Men interessant pointe.

  • more_vert
    • insert_linkKopier link
4
Poul-Henning Kamp
2. oktober 2013 kl. 11:44

... i retsplejen, tænk så på hvor stort et problem det må være andre steder.

Løsningen er ikke "at stramme reglerne", løsningen er at holde leverandører af skod-operativsystemer ansvarlige for deres klyt.

  • more_vert
    • insert_linkKopier link
17
MitNavn RagerIkkeJer
3. oktober 2013 kl. 00:18

Løsningen er ikke "at stramme reglerne", løsningen er at holde leverandører af skod-operativsystemer ansvarlige for deres klyt.

Don't feed the troll...

  • more_vert
    • insert_linkKopier link
18
Brian Hansen
3. oktober 2013 kl. 09:59

Forslag? Mig bekendt så bliver føreren af en motorcykel der stikker af fra politiet, holdt ansvarlig hvis han ikke kan eller vil oplyse hvem der har ført køretøjet

  • more_vert
    • insert_linkKopier link
21
Brian Hansen
4. oktober 2013 kl. 08:41

Eneste tilfælde hvor jeg har hørt dem droppe sagen, var da ejeren af motorcyklen boede i et bofællesskab, og nøglen hang på nøglebrættet i det fælles køkken :P

  • more_vert
    • insert_linkKopier link
15
Slettet bruger
2. oktober 2013 kl. 22:06

Sjovt Peter

Tænkte nøjagtigt som du at med den aktuelle sag med fartbøder i frisk erindring ville det være logisk at computer ejere for eftertiden holdes ansvarlige for alt der foregår fra deres computer fordi det er en tung efrerforskningsmæssig byrde for politiet at bevise hvem der reelt set har siddet ved computeren.

  • more_vert
    • insert_linkKopier link
9
Slettet bruger
2. oktober 2013 kl. 13:34

@PHK Ja det er klart.. hold Linux Foundation ansvarlig for at det kan lade sig gøre at fjernstyre Linux. Eller du tænker måske på windows her? -uanset hvad du mener er det fuldstændig hul i hovedet at drage producenten af et OS til ansvar for brugernes gerninger.

  • more_vert
    • insert_linkKopier link
19
Jesper Louis Andersen
3. oktober 2013 kl. 10:10

Ja det er klart.. hold Linux Foundation ansvarlig for at det kan lade sig gøre at fjernstyre Linux. Eller du tænker måske på windows her? -uanset hvad du mener er det fuldstændig hul i hovedet at drage producenten af et OS til ansvar for brugernes gerninger.

Spørgsmålet er om fjernstyringen foregår med samtykke eller ej. Akkurat som en IP-adresse er en lokation og ikke en person, så er en computer heller ikke en person, men en genstand. Af den grund skal der være beviser for at personen man ønsker dømt har benyttet sig af computeren til at udføre en kriminel handling.

  • more_vert
    • insert_linkKopier link
10
Tommy Bell
2. oktober 2013 kl. 13:44

Nu kan man jo drage brugere nok så meget til ansvar, men Hr. og Fru Jensen kan måske ikke finde ud af at sikre sig mod ikke at blive hacket eller fjernstyret.

Så under alle omstændigheder, håber jeg da at anklagemyndigheden har bedre styr på tingene end hvad artiklen ovenfor giver anledning til at tro.

Det at anklagemyndigheden har en mistanke/formodning om at en bruger er skyldig fordi det foregik fra deres lokation/pc håber jeg ikke er nok til at ligefrem anklage en og tage det i retten. Der er forhåbentligt også andre, måske mere tungtvejende elementer i sagen.

Edit: rettede "de" til "anklagemyndigheden".

  • more_vert
    • insert_linkKopier link
5
Christian E. Lysel
2. oktober 2013 kl. 12:24

Eller at blot at politiet skal være bedre med deres bevis sikring.

  • more_vert
    • insert_linkKopier link
3
Kristina Svartholm
2. oktober 2013 kl. 11:33

Gottfrids hävdande att datorn varit fjärrstyrd är definitivt inte av det vanliga slaget. Följande citat ur domen må tala för sig själva: "Hovrätten konstaterar att datorns brandvägg enligt IT-säkerhetsspecialisten Jacob Appelbaum har varit konfigurerad på ett sådant sätt att datorns integritet inte längre kunde garanteras och fjärrstyrning av datorn kunnat ske på ett stort antal sätt." [Närmare bestämt över 170 olika, lätt konstaterbara möjligheter, min kommentar.] /.../ "Hovrätten konstaterar att den nya bevisning som lagts fram här ger stöd för Gottfrid Svartholm Wargs påstående om att datorn var en "labbdator", som en obestämd krets av personer kunde använda /.../" (s 4). Det handlar alltså om en dator som specifikt varit inrättad för att användas (som server) av andra. Jag känner själv inte till något annat rättsfall där en sådan dator varit inblandad. - För närmare uppgifter om brandväggens konfiguration, se förundersökningsprotokollet. Alla sådana här handlingar är för övrigt offentliga i Sverige, tillgängliga för alla.

  • more_vert
    • insert_linkKopier link
1
Jesper Lund
2. oktober 2013 kl. 10:58

»Det er det første, de gør. Hver gang der er en skyldig, der bliver dømt, så er det positivt, for det danner præcedens. Det er simpelthen for let for dem at slippe væk«, siger Ulf Munkedal til Version2.

Det var dog et ualmindeligt ensidigt synspunkt, som lugter langt væk af at alle som bruger anonymiseringsteknikker, og som ikke kan lide at blive overvåget af staten, nok er kriminelle.

Hvad er der blevet af retsstatens gamle dyder som at anklagemyndigheden skal bevise tiltaltes skyld udover enhver rimelig tvivl?

Hvis NN er skyldig i at hacke en bank, vil der formentlig være andre bevisspor end trafik fra NNs IP adresse.

  • more_vert
    • insert_linkKopier link
6
Erik Cederstrand
2. oktober 2013 kl. 12:28

Det var dog et ualmindeligt ensidigt synspunkt, som lugter langt væk af at alle som bruger anonymiseringsteknikker, og som ikke kan lide at blive overvåget af staten, nok er kriminelle.

Langt værre er, at det virker som om anklagede er dømt på forhånd. Hvis nogen havde brugt min computer som springbræt til at hacke, så håber jeg da, at anklageren har sine beviser i orden, så det ikke er mig, der skal ind og ruske. Det kan ikke passe, at "min computer er blevet fjernstyret"-forsvaret automatisk gør mig MERE skyldig.

  • more_vert
    • insert_linkKopier link
2
Casper Hansen
2. oktober 2013 kl. 11:21

Vil gerne forsvare Ulf Munkedal, at han udtaler sig generelt omkring hvordan en skyldig hacker, kan bruge dette forsvar til at let undgå at blive dømt - kvit og frit.

Og det er naturligvis problematisk. At det er en problematik, som er helt nødvendig for at uskyldige ikke bliver dømt, er reelt set en anden diskussion.

  • more_vert
    • insert_linkKopier link
11
Lars Kr. Lundin
2. oktober 2013 kl. 15:28

Vil gerne forsvare Ulf Munkedal, at han udtaler sig generelt omkring hvordan en skyldig hacker

Så vidt jeg læser Ulf Munkedals udtalelse, så handler den netop om frafaldte sigtelser, f.eks. det aktuelle tilfælde i Sverige med Gottfrid Svartholm Warg.

Tankegangen bliver rigtig grel, når man tager i betragtning at de svenske myndigheder i første gang sigtede en kvinde som netop fik sit wifi kompromitteret af (eller via IT-udstyr hos) Gottfrid Svartholm Warg.

Det lyder selvfølgelig fint at man som sigtet får fastslået sin mangel på skyld i retten, men anholdelsen og konfiskering af alt ens IT-udstyr må anses som en betragtelig ulempe.

Grunden til at man kom på sporet af Gottfrid Svartholm Warg var iøvrigt en mistængelig stor wifi-antenne som stod synlig på hans altan.

  • more_vert
    • insert_linkKopier link
12
Kristina Svartholm
2. oktober 2013 kl. 16:17

Det du skriver om en kvinna, liksom om en antenn, gäller en helt annan person som stod åtalad i maj, inte Gottfrid.

Jag vill gärna uppmana envar som tror sig veta vad som återfinns i förundersökning, åtal, tingsrätts- och hovrättsförhör liksom domar mot Gottfrid att läsa handlingarna i fallet. Det är tyvärr så många rykten och förutfattade meningar i svang att han knappast kommer att kunna få en rättvis juridisk bedömning i Danmark, är jag rädd.

  • more_vert
    • insert_linkKopier link