Tidsplanen i CSC-sagen skrider med timelang navneleg

Illustration: Virrage Images/Bigstock
Hele anden retsdag i danmarkshistoriens største hackersag er gået med afhøring af Gottfrid Svartholm Warg. Mest af alt har man forsøgt at kortlægge, hvilke aliasser han bruger - og hvornår.

Det meste af andendagen i den store hackersag er gået med at diskutere, hvem der kalder sig hvilke aliasser hvornår.

Den svenske mistænkte, Gottfrid Svartholm Warg, der er verdenskendt som medstifter af fildelingstjenesten The Pirate Bay, forsøges kædet sammen med en række forskellige navne i chat-samtaler, som politiet finder mere eller mindre relevante i forhold til efterforskningen.

Vicestatsadvokat Anders Riisager brugte mere end en time på at slå fast, om Warg eksempelvis bruger aliasser tit. Og hvorfor kalder han sig ikke bare Gottfrid Svartholm Warg?

»Hvorfor kalder man sig ikke bare sit rigtige navn?«, spurgte Anders Riisager.

»Den historiske grund er, at der er færre tegn i et alias,« lød svaret fra Warg.

Anklageren holdt dog fast og ville vide, om internet-kaldenavne ikke snarere er for folk, der har urent mel i posen, og som derfor gerne vil skjule sig.

Det gav den mistænkte svensker dog ikke meget for:

Læs også: Tor-bagmand skal vidne i dansk hackersag

»Et kaldenavn kan være præcis lige så identificerbart som et rigtigt navn. Hvis du slår ordet Anakata op, så finder du eksempelvis et link til min Wikipedia-profil,« sagde Warg.

Gennemgang af chatsamtaler og diskussion af internet-retorik fyldte i det hele taget det meste af dagens retsmøde. Det diskuteredes blandt andet, hvor sandsynligt det er, at alle medlemmer af internetgrupperingen The Lattice Team alle sammen kalder sig TLT.

Og anklagemyndigheden kæmpede med at få etableret Warg som manden bag navnene TLT og My Evil Twin. Ifølge Warg er de flere, der bruger TLT, mens han blankt afviste sidstnævnte.

Anders Riisager gennemgik også en chatsamtale, hvor Warg under netop aliasset TLT vedkender sig at være den eneste ondsindede hacker i Cambodia.

Warg kaldte det en joke, men anklageren delte ikke humoren.:

»Jeg har meget svært ved at se det sjove i det,« sagde han.

»Det, at du ikke personligt finder det morsomt, gør det ikke til en forbrydelse,« svarede Warg, hvilket udløste latter hos en del personer på tilhørerpladserne.

Læs også: Anklager: Styresystem og logfiler belaster CSC-mistænkte

Allerede på retssagens anden dag er tidsplanen skredet. Det betyder, at den danske mistænkte, JT, ikke nåede at blive afhørt i dag. Det sker sandsynligvis først fredag, hvor også den amerikanske it-sikkerhedsekspert Jacob Applebaum skal vidne.

Danske JT har hidtil afvist at udtale sig i sagen, men ifølge hans forsvarer vil han gerne afgive forklaring nu.

Version2 følger sagen.

Læs også: CSC-mistænkt svensker frygter repressalier: »Jeg har allerede sagt for meget«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (33)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ove Andersen

Anklageren holdt dog fast, og ville vide, om internet-kaldenavne ikke snarere er for folk, der har urent mel i posen og som derfor gerne vil skjule sig.

Så er vi mange banditter i DK, slemme phk :-P

Er anklageren slet ikke bange for at blive til grin?

Det minder jo helt om en terror paragraf og noget med, hvis ikke du har noget at skjule så...

  • 28
  • 0
Christian Nobel

Opført som tragikomisk farce i byretten på Frederiksberg.

Det bliver da mere og mere krampagtigt - og hvad værre er, på den måde som Anders Riisager vælter rundt som en elefant i en glasbutik er der en stor risiko for at man dels aldrig får afdækket om Warg og JT vitterlig er skyldige, og i hvad, dels at fokus fjernes fuldstændig fra CSC's dybt kritisable (jeg er godt klar over det ikke er en del af selve sagen) omgang med fællesskabets data.

Imo, er det tvingende nødvendigt at samfundet straks revurderer omgangen med personsikre data, herunder får etableret en IT-haverikommission.

  • 19
  • 1
Ole Bang

Ja, det virker noget åndsvagt at bruge tid på hvorfor man ikke kalder sig ved fulde navn.
Kunne være sjovt at se anklagerens profil på dating.dk og se om han kalder sig ved fulde navn.

Når det er sagt syntes jeg hackere er nogle idioter.

  • 0
  • 10
Lars Lundin

Er anklageren slet ikke bange for at blive til grin?

Næppe. Når anklageren gør sig til grin ved at lade tiltalte flyde over med vittige udsagn, så kan det være i håbet om at tiltalte på den måde kommer til at tale over sig.

Uanset om Warg er skyldig eller ej, så vil være i hans interesse slet ikke at udtale sig, eller i det mindste kun at sige hvad han på forhånd har aftalt med forsvareren.

Men det kan jo være svært når man for første gang i 15 måneder har lejlighed til at udtale sig.

Da det svenske politi i 2006 beslaglagde TBP's (og iøvrigt også Piratpartiets) servere, var det så Warg der til politiet udtalte:

Jeg tilstår: det var mig der skød Palme!

(På det tidspunkt var Warg knapt 1 1/2 år gammel) ?

  • 2
  • 0
Anders Kvist

»Hvorfor kalder man sig ikke bare sit rigtige navn?«, spurgte Anders Riisager

Sagt af en som benytter ar@ankl.dk som sin mailadresse, er der nogen forskel? Det er vel som Warg siger, forkortet for at gøre det lettere...

  • 12
  • 0
Thomas Skipper

Os der har været med siden internet gik hen og blev www - og også før da vi var på bbs'er og FIDO net - har da altid brugt alias. Jeg har fx kaldt mig Fastwrite i absurd mange år - af den grund at jeg skriver en kende hurtigere end gennemsnittet.

Anklageren kender vist ikke særlig meget til www-jargon og til brugen af alias, og hvorfor man bruger det.

mvh
Fastwrite ;-)

  • 8
  • 0
Kurt Frederiksen

Der er jo ikke kun it folk, der er også en lang række forfattere, musikere, og andre scene kunstnere o.l. der må være særdeles mistænkelige på den konto. Flere af dem har endog rigtig mange kaldenavne.

Der er endda nogle af dem som har brugt kaldenavne efter superskurke i tegneserier som f.eks. Jokeren. Her behøves vel ikke engang en retssag - det er jo indlysnede at han bare skal fængsles.

Jeg håber da at anklagemyndigheden har bedre beviser end det ellers spilder de da fuldstændig vores skattekroner. Jeg frygter dog det værste når de spilder dommernes til med den slags pjat.

  • 10
  • 0
Mikael Ibsen

i denne sag, er det faktisk ret vigtigt, at få fundet ud af, hvem der egentligt hackede SCS.

Og her taler jeg ikke om Fru Justitia og øvelserne omkring hendes alter, men om det faktum, at hvis de anklagede dømmes uskyldigt på grund af den meget talentfulde og bredt kommunikerende anklagemyndighed, sidder der altså stadig hackere udenfor med erfaring og kvalifikationer til at gennemføre en ny, og måske langt mere radikal hackning af SCS eller andre centrale dataopbevaringssteder.

Så denne sag må derfor ikke handle om skalpe i bælter, men om at få sat en effektiv stopper for uvæsnet de rigtige steder.

Og så må man samtidig håbe, at det går op for SCS, måske inspireret og understøttet af et par substantielle bøder og udskiftninger i toppen, at de er oppe mod folk med intelligens og evner, de skal stå tidligt op for at matche.

Meget tidligt.

  • 4
  • 0
Lars Lundin

hvis de anklagede dømmes uskyldigt på grund af den meget talentfulde og bredt kommunikerende anklagemyndighed, sidder der altså stadig hackere udenfor med erfaring og kvalifikationer til at gennemføre en ny, og måske langt mere radikal hackning af SCS eller andre centrale dataopbevaringssteder.

Angående fremtidig sikkerhed for kritiske data, så tror jeg ikke det er løsningen.

Hvad der istedet skal til er en analogi til hvad man har indført for luftfart og andre steder:

En IT-havarikommission, der har ret og pligt til at dykke til bunds i CSC's data-vanrøgt, så vi kan lære af deres fejl - samt slippe af med markedets useriøse aktører.

  • 5
  • 0
Anonym

Uvæsenet, leder man ikke efter de rigtige steder, det bør stå klart for enhver.
Nu er der tale om hacking af ALLE Danske personnumre, foruden en lang række andet, hvad det kan føre til af tiltag, det tør man knapt gætte på, men det er helt klart det mest radikale som kan foretages i den forbindelse.

Det er selvfølgelig muligt at sætte en stopper for hacking af centrale data, det handler kun om at gøre det rigtigt.
Her skal den centrale del af uvæsenet identificeres og muligvis fjernes.

  • 0
  • 0
Anders Kvist

Har overvejet det, heldigvis var det en oplysning som alle og enhver kan finde på deres hjemmeside med lidt søgning - men med den tekniske viden han udviser, så kunne det sagtens være at han ikke tror den er offentlig :-)

  • 2
  • 0
Anonym

Det er forhåbentligt ikke sådan at anklageren har en forretningsmæssig relation til CSC, hvor CSC har haft adgang til og kontrol med ankl.dk's mx record ?
For så er det CSC der styrer leveringen af anklagerens elektroniske post ( email ).
Er det tilfældet at CSC har adgang til den slags, så må der være en udfordring omkring habilitet.

  • 4
  • 0
Anonym

Med CSC som part i sagen, hvor CSC har fuld kontrol over bl.a. Statsanklagerens mail-kommunikation, kan jeg ikke se hvordan Statsanklageren kan være habil.
Det er simpelthen umuligt.
CSC har jo haft enhver tænkelig mulighed for, digitalt, at påvirke Statsanklagerens kommunikation.

Jeg håber ikke, at det afspejler Politiet og Statsanklagerens generelle arbejde, at det er en udenlandsk virksomhed med afdeling i Danmark, som har kontrol med Politiets og Anklagemyndighedens digitale kommunikation, for så er det ikke længere Nationen Danmark, som opretholder suverænitet over retssystemet.

  • 4
  • 0
Kristian Sørensen
  • 0
  • 0
Kenn Nielsen

Med CSC som part i sagen, hvor CSC har fuld kontrol over bl.a. Statsanklagerens mail-kommunikation, kan jeg ikke se hvordan Statsanklageren kan være habil.
Det er simpelthen umuligt.
CSC har jo haft enhver tænkelig mulighed for, digitalt, at påvirke Statsanklagerens kommunikation.

Om ikke andet kan man sige de har haft mulighed for at læse med på kommunikationen.

Jeg ved godt der står på et stykke papir, ét sted, at det må de ikke.
Der er også et stykke papir, ét eller andet sted, der siger at det vil de sandeligt heller ikke.

Men anklagerens udtalelser indikerer jo at logfiler ikke kan bruges til noget.
(Hvilket naturligvis må være fordi de ikke viser noget der belaster de anklagede..)

Og da CSC har fysisk adgang til mails, og logfiler ikke du'r, kan CSC nok ikke sandsynliggøre at de ikke har læst med.

Såeh..

Når det nu er en højt profileret IT-sag, - så burde rettens indsigt vel være stor nok til at overveje om ikke dette er et problem.

Man kan - naturligvis - også anlægge betragtningen "Vi har ikke oplysninger der giver anledning til at tro..."

K

  • 3
  • 0
Kristian Sørensen

Med CSC som part i sagen, hvor CSC har fuld kontrol over bl.a. Statsanklagerens mail-kommunikation, kan jeg ikke se hvordan Statsanklageren kan være habil.
Det er simpelthen umuligt.
CSC har jo haft enhver tænkelig mulighed for, digitalt, at påvirke Statsanklagerens kommunikation.

Det er et spørgsmål om manglende viden og uddannelse.

For at overbevise mig om det korrektei ovenstående påstand behøver du alene at gøre følgende:

$ dig -t NS ankl.dk

;; ANSWER SECTION:
ankl.dk. 21599 IN NS ns6.csc.dk.
ankl.dk. 21599 IN NS ns5.csc.dk.
$ echo QED
QED

Men i en dansk retssal skal du overbevise en cand.jur og en flok kan-måske-lidt-af-hvert nævninge.

I heldigste fald har en af nævningene en perifær relevant erfaring, men det er så det.

Retssager om et tekniske emner udvikler sig som oftest til en kamp om hvem af anklager og forsvarer der er den bedste lærer og formidler.

  • 0
  • 0
Kristian Sørensen

kriminalforsorgen.dk ligger hos TDC, så fysisk adgang har de nok ikke.

Det er korrekt.

Men da SDC styrer DNS for ankl.dk kan de pege mail derhen de vil, incl. igennem en mailserver der lagrer en lokal kopi for straks at videresende til den ægte mailscan1.kriminalforsorgen.dk

Så nej de har ikke fysisk adgang til mailserveren, men de har mulighed for at lave server-in-the-middle-attacks

  • 2
  • 0
Kristian Sørensen

Man kan - naturligvis - også anlægge betragtningen "Vi har ikke oplysninger der giver anledning til at tro..."

Nuvel, der er nu en vis rimelighed i det udsagn

Man skal ikke påstå nogen skyldig uden bevis.

At der ovenfor er redegjort for at der er et afhængighedsforhold er jo ikke et bevis for at dette bliver udnyttet.

Det mest sandsynlige er jo at anklageren slet ikke er bekendt med at ankl.dk er afhængig af CSC, og at CSC ikke har misbrugt denne afhængighed.

Så selvom om muligheden for inflydelse eller snagen er tilstede i det tekniske setup, skal der beviser på bordet for at det rent faktisk påvirker nogen af sagens parter, før der er en sag.

Eksistensen af et virkemiddel der kunne misbruges, må aldrig i sig selv være bevis eller indicie på at misbruget finder sted. Der skal langt mere og langt tungere materiale på bordet for det.

Men det er da meget sjovt at finde sådanne inhabiliteter og afhængigheder.

Endvidere er det svært helt at undgå i et land som Danmark. Der er ret få udbydere af hver type tjeneste. Ikke bare indenfor IT men generelt er der i hvert fagområde og på hver markedsniche ofte kun få spillere. Det giver afhængigheder og inhabilitetsproblemer i rigtigt mange sager. Kunsten er at leve med det uden at lade det påvirke ens handlemåde.

  • 0
  • 0
Anonym

Jeg er sådan set ligeglad med hvilke betragtninger der kan opstilles.

Fakta er tilsyneladende, at CSC har et økonomisk samarbejde med anklagemyndigheden.
Foruden at CSC har fuld indsigt i den kommunikation der, digitalt, kommunikeres med anklagemyndigheden.

Dermed må anklagemyndigheden være inhabil.

Så vidt jeg er bekendt, er det ikke noget som anklagemyndigheden må undlade at informere om, det er deres pligt at informere om at de muligvis er inhabile, således at Retten kan tage stilling.

Jeg har fortsat ikke sympati for Swartholms holdninger, men jeg har respekt for at denne sag er enestående og vil danne præcedens. Hvis det betyder at spørgsmålet om almindelig habilitet ikke skal opretholdes, så får det alvorlige konsekvenser for alle Danskere. Det vil i sig selv være et angreb på Dansk retspraksis.
I den sammenhæng, er det mindre vigtigt om de anklagede går fri, for konsekvensen ved at tillade en sådan sag føres til dom, vil have langt større konsekvenser for alle Danskere, end vigtigheden af at placerer et muligt skyldsspørgsmål i denne ene sag.

Selv et overskueligt bladhus, sørger for at have sådanne simple IT løsninger i eget regi.
Hvordan det overhovedet kan falde nogen som helst ind, at opstille og drifte en så simpel løsning hos en ekstern leverandør, det er mig helt ufatteligt.

  • 4
  • 0
Venligst Slet Min Bruger

Hvordan det overhovedet kan falde nogen som helst ind, at opstille og drifte en så simpel løsning hos en ekstern leverandør, det er mig helt ufatteligt.

Hvis vi snakker en mail-server, så giver ovenstående sgu ikke rigtigt mening.. der er enormt mange virksomheder i Danmark, der ikke har hverken kompetencer eller ressourcer til at drifte en mail-server.

Vi får i forvejen rigeligt med spam. Ingen grund til at smide yderligere en halv million dårligt konfigurerede mail-servere på nettet..

  • 0
  • 1
Christian Nobel

Man skal ikke påstå nogen skyldig uden bevis.

At der ovenfor er redegjort for at der er et afhængighedsforhold er jo ikke et bevis for at dette bliver udnyttet.

Det skal jo så holdes op mod Anders Riisagers faren frem, for det er jo lige præcis det han prøver på.

Derfor, som Thomas siger, så har sagen meget stor principiel betydning, og selv den mindste indikation af slinger i valsen skal frem i lyset.

Det værste der kan ske er at Warg og JT idømmes drakoniske straffe uden man reelt har afklaret hvad der vitterlig er sket, men udelukkende har fokuseret på at klynge nogen op - jeg tager så ikke stilling til (da jeg ikke aner det) om Warg og JT har begået noget kriminelt eller ej, men udelukkende at en dom skal afsiges ud fra en reel opklaring.

Det kunne jo også være at der rent faktisk er noget om snakken, hvorfor det er hamrende vigtigt at finde ud af hvad der så er sket - tænk om der vitterlig sidder en forbryder nu og er ved at grine sin røv i laser, alt mens det eneste det drejer sig om for AR er at finde en syndebuk til gabestokken.

  • 3
  • 0
Kristian Sørensen

Det skal jo så holdes op mod Anders Riisagers faren frem, for det er jo lige præcis det han prøver på.

Vi kan hurtigt blive enige om at det er de metoder anklageren har gjort brug af indtil nu.

Anklagerens fremhævelse af brugen af aliaser, brugen af tor og det at der var installeret en z/OS emulator, er netop den fejlslutning jeg fordømmer. Tilstedeværensen af et virkemiddel er ikke i sig selv indicie på at det bruges kriminelt.

Men at anklageren bruger den slags metoder, skal ikke få os andre ned på anklagrens niveau.

I stedet skal vi udstille anklagerens pinlige spil så også folk udenfor IT faget forstår det.

  • 3
  • 0
Christian Nobel

Men at anklageren bruger den slags metoder, skal ikke få os andre ned på anklagrens niveau.

I stedet skal vi udstille anklagerens pinlige spil så også folk udenfor IT faget forstår det.

Afgjort enig - det drejer sig om at få en forståelse af at argumentationen fra AR's side ikke er valid, og at alle kan risikere at blive dømt for tankeforbrydelser hvis AR's spil lykkes.

Det tjener så gudskelov ikke til AR's fordel at han har store problemer med at tøjle sit temperament.

Men som sagt, det mest kreperlige vil være, hvis der aldrig kommer en reel afklaring af hvad der er sket, og CSC kan fortsætte med business as usual, samtidig med "nogen" er stuvet væk af vejen.

  • 3
  • 0
Anonym

@ Thomas Bundgaard
Der er ikke tale om at skulle stille en halv million servere op.
Det kan jeg ikke se har relevans.

Der er tale om at centrale dele af vort retssamfund er overdraget til en ekstern leverandør.

Omkostningerne ved at opstille og drifte de få sæt som skal opstilles, er helt underordnet i den sammenhæng.
Men i øvrigt, til sammenligning overskuelige, også selvom de skulle være døgnbemandet.

Der brændes fra halve til multi-milliarder af om året på kuldsejlede IT projekter, så omkostningerne er helt og aldeles underordnet.

  • 1
  • 0
Richard Tøpholm

Thomas. Hansen:

Fakta er tilsyneladende, at CSC har et økonomisk samarbejde med anklagemyndigheden.
Foruden at CSC har fuld indsigt i den kommunikation der, digitalt, kommunikeres med anklagemyndigheden

Det første er korrekt, det andet er ikke. CSC hoster kun deres nameserver, ikke deres mailserver (den ligger på kriminalforsogen.dk hos TDC), så CSC har ikke indsigt i deres mail, da den ikke passerer forbi CSC.
Det som påpeges er at CSC kunne ændre denne MX adresse og dirigere al post til ankl.dk forbi en mellemmand.
Det kunne dog ikke ske uden at det ville fremgå offentligt af MX adressen i mellemtiden, så mon ikke CSC skulle være ualmindeligt dumme for at gøre det. Det må antages at være ekstremt usandsynligt at det har fundet sted.
Derfor kan man selvfølgelig stadig have det dårligt med at CSC blot har muligheden for at gøre det - men det må være på linie med at vi har det dårligt med at USA har muligheden for at ændre i GPS signalet over Danmark. Det forhindrer næppe ministre/dommere eller andre i at bruge en GPS i deres bil, uanset om de på pågældende tidspunk forventes at opføre sig frit og uafhængigt af USA's indflydelse.
Lige som man kan med GPS, er det helt trivielt at overvåge om et sådant misbrug af NS finder sted, og hverken du eller jeg ved om ankl.dk eller kriminalforsorgen overvåger dette, f.eks. som en almindelig del af overvågning om systemet er sundt.
Der findes sågar iPhone apps, til at overvåge om nogen piller ved dine DNS entries, det er ikke raketvidenskab.

  • 0
  • 0
Log ind eller Opret konto for at kommentere