Tor-bagmand skal vidne i dansk hackersag

Illustration: Virrage Images/Bigstock
Anklagemyndigheden i Danmarks største hackersag har forsøgt at modsætte sig sikkerhedseksperten Jacob Appelbaums mulighed for at vidne i CSC-sagen. Nu skal han vidne på fredag for forsvaret.

Den amerikanske it-sikkerhedsekspert Jacob Appelbaum skal vidne i sagen om hacking af CSCs mainframe. Det oplyser Luise Høj, der er forsvarer for svenske Gottfrid Svartholm, på retssagens 2. dag.

»Jeg har indkaldt Jacob Appelbaum som vidne, og han kommer på fredag. Der har været lidt tvivl om, hvad hans bevæggrunde for at vidne er, men det er jo mig, der har indkaldt ham. På fredag vil jeg bede ham om selv at forklare lidt om sin baggrund,« siger Luise Høj, da hun kommenterer de pointer, som anklagerne fremlagde i går.

Nærmere betegnet spørgsmålet om, hvorvidt Wargs computer kan have været fjernstyret.

Jacob Appelbaum har tidligere vidnet til Gottfrid Svartholm Wargs fordel i en lignende svensk sag. Her kom amerikanerens udsagn som ekspertvidne til at spille en væsentlig rolle i Wargs frifindelse, idet han netop forklarede, at svenskerens computer kunne være blevet fjernstyret.

Et forsvar, som Warg altså også gør gældende i den danske sag, og som anklageren i går kaldte 'meget usandsynligt'.

Læs også: Anklager i hackersag: Man kan ikke føle sig sikker på sin straffeattest

Anklagemyndigheden har forsøgt at forhindre Appelbaum i at vidne i den danske sag, men den anmodning er altså blevet underkendt, og nu ventes han i retten på Frederiksberg fredag.

Jacob Appelbaum er et kendt ansigt i it-kredse, og han er blandt andet en af folkene bag udviklingen af Tor-netværket, der gør det muligt at browse anonymt på internettet.

Hackersagen mod Gottfrid Svartholm Warg og den danske mand JT kører nu på andendagen, og det forventes, at Warg afgiver forklaring senere i dag.

Version2 er til stede og følger sagen i løbet af i dag.

Læs også: Anklager: Styresystem og logfiler belaster CSC-mistænkte

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (20)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mikael Ibsen

at Jacob Appelbaum afgiver vidneforklaring ?

Sådan, som samme anklagemyndighed har solet sig i pressens lys, og fremsat det ene skrækscenarie efter det andet, begynder det hele at se lidt for amerikaniseret ud, og som om der skal skabes en dommedagsstemning på forhånd.

Og netop derfor ser det mildest talt ikke godt ud, at der så forsøges obstruktion af forsvarets vidner. Hvad er dagsordenen monstro ?

I en sådan sag, om et så sikkerhedsmæssigt alvorligt emne, skal det være facts og beviser, uden forhåndsvægtning, der tæller, så en sådan sag ikke i nogen henseende kan forveksles med en sportsbegivenhed.

Så, er der vidner, der har en relevant viden eller relevante udsagn, skal de naturligvis føres, og ikke være afhængige af anklagemyndighedens slet skjulte winner-kriterier. Det drejer sig om retfærdighed og retssikkerhed og ikke publicity og karriere. Og har de anklagede, som på ingen måde ligner englebasser, forsyndet sig, så skal de i boksen.

Men kun på redelige doms-kriterier.

  • 12
  • 0
Kristian Sørensen

Vil Gottfrid Svartholm Wargs virkeligt søge frisag ved at fremstille sig selv som dum.
Han kalder sig for hacker, men lader sin egen computer hacke - 2 gange!

Hvor dybt kan man synke?

Det er ikke korrekt.

Gottfrid Svartholm Wargs forsvar går på at angrebet er udgået fra en "sandkasse maskine" som flere havde adgang til, og at det derfor er svært at bevise hvem af de der havde adgang til maskinen der har gjort det.

  • 10
  • 0
Henrik Hansen

Selvfølgelig har anklageren noget imod at et vidne der hjalp forsvareren i en lignende sag, kan komme og blive et vidne. De ved jo på forhånd at vidneudsagnet nok ikke bliver til deres fordel - så kan man jo lige så godt forsøge at udelukke det.

Reelt er sandheden vel også lidt lige meget for anklager og forsvarer - de vil jo selvfølgelig forsøge at udføre deres opgave bedst muligt.

  • 6
  • 0
Kristian Sørensen

I en sådan sag, om et så sikkerhedsmæssigt alvorligt emne, skal det være facts og beviser, uden forhåndsvægtning, der tæller, så en sådan sag ikke i nogen henseende kan forveksles med en sportsbegivenhed.

Der er noget absurd i at en sag om IT sikkerhed skal bedømmes af folk med juridisk embedseksamen og nævninge der ikke er udvalgt efter sagkundskab på området.

Stillet overfor sådan en bedømmelseskomite vil en meget stor del af forsvarets opgave være af pædagogisk karakter, nemlig at bibringe dommer og nævninge en spæd dæmrende forståelse for området, så de ikke dømmer helt hen i skoven.

Hvorfor anklageren, forsøger at forhindre forsvarets i at føre Jacob Appelbaum som vidne, og dermed forsøger at hæmme forsvarets oplysnings arbejde overfor dommer og nævninge, må anklageren selv svare på.

  • 12
  • 0
Michael Weber

Gottfrid Svartholm Wargs forsvar går på at angrebet er udgået fra en "sandkasse maskine" som flere havde adgang til, og at det derfor er svært at bevise hvem af de der havde adgang til maskinen der har gjort det.

Hvis det argument holder, må hacking jo de facto være lovligt, for det kræver jo ikke rigtig noget, at åbne sit system for andre. Og vupti...carte blanche.

Den holder ikke i byretten.

  • 1
  • 4
Kristian Sørensen

Hvis det argument holder, må hacking jo de facto være lovligt, for det kræver jo ikke rigtig noget, at åbne sit system for andre. Og vupti...carte blanche.

Ikke forstået.

Hvis anklagemyndigheden kan føre bevis for hvem gerningsmanden er kan vedkomne kendes skyldig og straffes.

Det er helt uafhængigt af hvilken metode og hvilken angrebsvej gerningsmanden vælger.

Hvis omvendt man kan blive kendt skyldig i en forbrydelse der er begået via et IT system man råder over, men uden at det er bevist man er gerningsmand, så bliver det meget farligt for alle mennesker at have noget som helst stykke IT udstyr sat til Internet

  • 9
  • 0
Michael Weber

Ikke forstået.

Hvis man vil hacke dig, starter man med at opsætte en vpn-server på sin pc og lægger brugernavn/adgangskode vpn-konti på en hjemmeside.
Vupti - nu har alle på internettet adgang til PC´en og man kan lave al den it-kriminalitet, man lyster. Kvit og frit.

Hvilke muligheder.. :)

Hvis omvendt man kan blive kendt skyldig i en forbrydelse der er begået via et IT system man råder over, men uden at det er bevist man er gerningsmand, så bliver det meget farligt for alle mennesker at have noget som helst stykke IT udstyr sat til Internet

Det er jeg helt enig i.
Der er nogle konfliktende argumenter her.

  • 0
  • 0
Lars Lundin

Hvis omvendt man kan blive kendt skyldig i en forbrydelse der er begået via et IT system man råder over, men uden at det er bevist man er gerningsmand, så bliver det meget farligt for alle mennesker at have noget som helst stykke IT udstyr sat til Internet

Ja, hvis CSC's kompromitterede computere skulle være blev misbrugt til indbrud et helt andet sted, så mener anklageren så åbenbart at CSC bærer skylden for indbruddet dette andet sted.

  • 5
  • 0
Jakob Sørensen

Hvis det argument holder, må hacking jo de facto være lovligt, for det kræver jo ikke rigtig noget, at åbne sit system for andre. Og vupti...carte blanche.

Den holder ikke i byretten.

Jeg kan sagtens følge dig i, at det er problematisk hvor svært det er at bevise hvem der har benyttet computeren. Men det betyder ikke at man automatisk skal have lov til at dømme ejeren, for så bliver det (som nævnt ovenfor) pludselig meget farligt at eje IT-udstyr, hvis ikke man har 100% styr på sikkerheden.

  • 6
  • 0
Anonym

Jeg kender kun de anklagede af omtale og er principielt uenig i løsningen omkring deling af ulovlige filer.
Samtidigt må jeg respekterer Swartholm for at have skabt det system, som jeg betragter som et distribueret database og optimeret fil-transport system. Et sådant system, fjerner de mulige flaskehalse, der opstår i et net som bl.a. internettet.

At Swartholm skulle være i besidelse af udstyr og kompetence, som skulle sætte ham i stand til at beskytte sig imod hackere, eller endegyldigt at kunne beskrive hvem der benyttede det udstyr han havde, det har jeg ikke set nogen dokumentation for.
Hvis et sådan endegyldig løsning findes, så ville internettet være forandret for altid.
Der går vel snart næppe et døgn imellem, at vi hører den ene efter den anden løsning er kompromitteret, så jeg tvivler stærkt på, at en sådan løsning er almindeligt udbredt.

Hvad angår de anklagede som hackere, så er det netop hvad sagen handler om.
Foreløbig, ser jeg ikke at der er grundlag for at kalde dem hackere. De er jo ikke dømt, og så længe de ikke er dømt, er de jo ikke hackere.

Jeg forventer at forsvaren vil trække det frem, at man var bekendt med at sikkerheden var dårlig, men at man alligevel intet gjorde for at højne niveauet.
Måske var der en intention om at skabe en slags selvbetjening ?
Meget kan pege i den retning.

I det omfang man oprigtigt ønskede at sikre sig mod en igangværende "hacking", må det jo være nærliggende, at man som ansvarlig for så omfattende fortroligt materiale, simpelthen trak stikket ud, og i mellemtiden benyttede en rent fysisk løsning.

  • 8
  • 0
Peter Stricker
  • 2
  • 0
Michael Weber

Men det betyder ikke at man automatisk skal have lov til at dømme ejeren, for så bliver det (som nævnt ovenfor) pludselig meget farligt at eje IT-udstyr, hvis ikke man har 100% styr på sikkerheden.

Helt enig. Carte blanche den anden vej dur heller ikke.
Jeg argumenterede nu heller ikke for nogen form for automatik - hverken den ene eller anden vej. Faktisk tværtimod.
:)

  • 1
  • 0
Helge Bülow

Kristian Sørensen var inde på noget essentielt, men det er lidt besynderligt når anklagemyndigheden ikke kender forvaltningsloven, en myndighed af den art burde være velbevandret i lovgivningen, ligesom dommer bør påtale når en forvaltningsmyndighed overtræder forvcaltningslov herunder officialreglerne. Det fremgår af vejledningen. Det er afgjort dårlig vane at tilsidesætte disse regler. Den eneste myndighed der ikke er omfattet af forvaltningsloven er domstolene.

  • 2
  • 0
Knud Larsen

Helt rigtigt. men nu er det ganske almindeligt, at myndighederne ikke respekterer hverken forvaltningsloven eller Retsplejeloven.
Se skat-uret.dk
Tvært imod så er det mest lavet for at indbilde borgerne nogle rettigheder, der ikke håndhæves.

  • 0
  • 1
Simon Rigét

"Ja, hvis CSC's kompromitterede computere skulle være blev misbrugt til indbrud et helt andet sted, så mener anklageren så åbenbart at CSC bærer skylden for indbruddet dette andet sted."

Nix. i så fald må det pr. definitiopn være nogen andens skyld! for CSC er jo et legitimt (og inkompetent) firma!
Anklagemyndigheden går kun efter privatpersoner; alt andet er for kompleks, med det budget de har til rådighed :o)

  • 1
  • 0
Tom Paamand

Også i andre retssager lykkes det ofte for teknisk imbecile anklagere at overbevise dommeren om, at det i sig selv er dybt mistænkeligt, når folk bruger alias, krypterer deres dokumenter og benytter ellers ret udbredte sikkerhedsprodukter som TOR og PGP. De indkaldte dyre eksperter fra Politiets IT-efterforskningsenhed lader til at være lige så skræmte over den slags teknik, der gør det sværere at kikke med udefra.

  • 2
  • 0
Log ind eller Opret konto for at kommentere