CSC sagen

Jeg får en dårligere og dårligere smag i munden over den der CSC sag.

Lad det være sagt med det samme at jeg slet ikke tager stilling til skyldsspørgsmålet, og at min opfattelse er at både de anklagede, rigspolitiet, anklagemyndigheden og CSC er nogle inkompetente klaphatte -- alle til hobe.

Men selve sagens form giver mig en grim smag i munden.

Det er allerede speget at det er vores udøvende magt der skal efterforske kriminalitet imod vores udøvende magts databaser, den normale antagelse om upartiskhed overfor straffeloven er helt klart ude på langt dybere vand end godt er.

Det kunne man måske klare med nogle fornuftige armslængde principper og meget rette rygge, men det ville stadig være dybt betænkeligt.

Men at den udeøvende magt har ladet den udøvende magts IT-leverandør, den udøvende magts dokumenteret inkompetente IT-leverandør producere det tekniske bevismateriale i sagen holder ikke, det holder slet ikke.

I en normal straffesag ville politiets undersøgelser omfatte tekniske bevismateriale til fordel for begge parter, der ville blive ledt både efter tegn på at døren var brudt op med magt og på at den var ulåst.

Der er ingen rimelige, eller for den sags skyld urimelige, mennesker der kan tro på at CSC's tekniske undersøgelser er upartiske.

Specielt ikke fordi CSC har annonceret et millionkrav, inklusive en formue til deres spindoktorer, imod de anklagede.

Taget i betragtning hvor lang varetægtsfængslingen har varet og på hvilket grundlag den blev godkendt, ser jeg efterhånden ingen måde den her sag kan undgå at ryge hele vejen til EU's menneskerettighedsdomstol.

Jeg har ingen ide om hvilket råderum dommerne i sagen har, men jeg håber for Danmarks anseelse at de gør et eller andet kreativt og får afsluttet sagen uden det skal når dertil.

Mit forslag:

Idøm de anklagede 120 timers samfundstjeneste for ikke med det samme at have gjort CSC opmærksom på de svagheder de opdagede. De 120 timer bør afsones ved at afholde IT-sikkerhedskurser for offentlige IT ansvarlige og beslutningstagere.

Fastslå derefter at CSC's og rigspolitiets IT-sikkerhed hang totalt i ål, at de ikke holdt øje med den og at de skal være glade for at der ikke skete mere.

Gør alt bevismaterialet i sagen 100% offentligt tilgængeligt til skræk og advarsel for andre inkompetente skvadderhoveder i offentlig IT.

Skriv med undren at data-tilsynets fravær, både med hensyn til tilsyn og efterfølgende påtale undrer retten såre.

Og afslut med en næse til rigspolitiet og den offentlige anklagemyndighed for at opføre sig som om Danmark var en bananstat uden retssikkerhed og menneskerettigheder.

Vis os at byretten ikke stikker op for bollemælk, please?

phk

Kommentarer (39)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Finn Christensen

Jeg får en dårligere og dårligere smag i munden.....

..at min opfattelse er at både de anklagede, rigspolitiet, anklagemyndigheden og CSC er nogle inkompetente klaphatte -- alle til hobe.

Amen.

Det ligner ren og skær forsøg på at systemet er totalt ligeglad med virkelighedens verden (teknik/it), og blot vil statuere et eksempel. Man ønsker et brugbart søm, der fremover kan bruge til at hænge folk op på.

Ser ud til hele retssystemet er raslet ned på samme sølle niveau som deres chefer - ministre og de 179 får (minus et par stykker) i folketinget.

  • 35
  • 1
Lars Bengtsson

Politiet er ikke den udøvende magt, dvs. de er kun en delmængde af den, og har ikke ansvaret. Det er regeringen der er den udøvende magt. Altså ministrene. Politiet er dog styret af justitsministeriet. Det er i hvert fald den officielle version. Magtens tredeling består af lovgivere, regering og domstole.

  • 9
  • 3
David Konrad

Fra allerførste historie om sagen -> http://www.version2.dk/interaktiv/csctidslinje :

Rigspolitiet har sammen med CSC konstateret, at gerningsmændene i perioden fra april til august 2012 har downloadet et stort antal filer fra CSCs mainframe-anlæg.
...
Rigspolitichef Jens Henrik Højbjerg udtaler:

Der er tale om et alvorligt brud på den IT-sikkerhed, der nødvendigvis skal være omkring politiets registre, og som vi forventer, at CSC til enhver tid sikrer. Derfor ser politiet på sagen med den største alvor. Det er naturligvis helt uacceptabelt, at det har været muligt at få adgang til politiets registre trods de meget høje sikkerhedsstandarder som vi kræver og forventer af vores leverandør.

Fokus blev lissom' flyttet lidt, efter CSC blev politiets efterforskningsleverandør også.

  • 34
  • 1
Poul-Henning Kamp Blogger

Politiet er ikke den udøvende magt

I Danmark har vi slet ikke en tredeling af magten, der står intet om noget i den stil i vores grundlov.

Grundloven demokratiserede enevælden og efter et par revisioner blev enevælden placeret hos Folketinget.

Den lovgivende og udøvende magt er håbløst politisk sammenblandet og den dømmende magt er en administrativ biting uden nogen skygge af en vagthunderolle -- vores domstole tager f.eks ikke stilling til om love opfylder grundloven, idet der er dårligt nogen måde de kan undgå det, så vagt som den er formuleret.

  • 38
  • 3
Jesper Louis Andersen

Det her rammer hovedet på sømmet. Vi er sådan set fløjtende ligeglade med skyldsspørgsmålet. Men bananrepublikken er fandme ikke noget vi kan være bekendt og skal stå ved.

Derfor er det rigtigt synd når nogen rammer så meget plet som phk gør her. Til gengæld er det værd at sprede hans budskab så mange steder som muligt.

  • 27
  • 1
Lars Bengtsson

I Danmark har vi slet ikke en tredeling af magten, der står intet om noget i den stil i vores grundlov.

Nu er det ikke kun grundloven som afgør hvordan magtstrukturen er i landet.

Undskyld at jeg kom med en kommentar som ikke 100% bakker dig op Poul. Tag dog for helved at lære at modtage kritik ;). Det er sådan set for at hjælpe dig, så du ikke bliver til grin overfor folk som ved noget om samfundsteori.

Hvis du havde læst ordentligt efter, så skrev jeg faktisk "Det er i hvert fald den officielle version." Forstået på den måde at det er opfattelsen blandt jurister, statskundskabere og lign.

  • 9
  • 9
Palle Anker Andersen

Og det er selv om GRUNDLOVEN's...

§ 3
Den lovgivende magt er hos kongen og folketinget i forening. Den udøvende magt er hos kongen. Den dømmende magt er hos domstolene.

Herefter må man jo så formode, at Kongen (Dronningen) kan vælge at uddelegere noget af arbejdet til dem han/hun nu finder, kan klare jobbet.

  • 14
  • 1
Kresten Krab Thorup

Enig. Dette er en særdeles pinlig sag for alle parter. Hvorfor er det ikke en uvildig part der undersøger og anklager? Fx Datatilsynet, FET's nye center for cyber-sikkerhed eller endda bagmandspolitiet? Det virker ikke særlig upartisk.

Men det ændrer jo ikke ved at der er foregået noget kriminelt. Det lader jo helt øjensynligt til at der har været et indbrud/læk. Hvis jeg fx lader min hoveddør stå ulåst, er det jo stadig kriminelt at gå ind og stjæle noget. .. det gør måske en forskel på om det skal behandles som simpelt eller groft tyveri, det ved jeg ikke.

Hvorvidt politiet eller CSC har negligeret deres ansvar for at holde personfølsomme oplysninger forsvarligt under lås og slå er en helt separat sag som det må antages at Datatilsynet tager stilling til. Den sag skal vel ikke blandes sammen med den nærværende?

  • 14
  • 0
Finn Aarup Nielsen

Gør alt bevismaterialet i sagen 100% offentligt tilgængeligt til skræk og advarsel for andre inkompetente skvadderhoveder i offentlig IT.

Forsvaret har ikke adgang til hele computeren og harddisken er tilsyneladende i Sverige, - og de vil ikke udlevere hele harddiskens indhold iflg. Jacob Appelbaum. Tilsynelandende indeholder computeren også information om et tredieland (Rusland?).

https://soundcloud.com/garagen/jacob-appelbaum-raw-interview (6:28 og 30:38).

Vil det ikke være et problem at gøre hele harddisken tilgængelig? Den indeholder jo personfølsomme data

  • 11
  • 0
Gunner Olesen

Helt enig med den dårlige smag. Synes forsvarerne gør en hæderlig indsats. Har projektøren lyst på spøgelsesdebatten om hvem der har betjent hvilke maskiner, og fjernet lyset fra de skadelidte (os) og årsagen hertil. Det fremgår bl.a. at PET ser dataene som "uklassificerede" og derfor ikke tidligere har interesseret for deres sikkerhed. Men fordi nogle emsige svenskere undrede sig over noget de fandt på en hackers computer ruller hele sagen. Gad vide hvad hackerne har tilgået og gemt udenfor svenskernes rækkevidde. Det kan vi vel kun gisne om, når vi ikke præsenteres for facts omkring sikkerhedsopsætningen.

  • 10
  • 0
Knud Jensen

Eftersom det hele kommer fra CSC, vil det så give nogen mening at politiet undersøger det?

Man må jo gå ud fra at CSC har mulighed for at manipulere med deres egne systemer efter forgodtbefindende, og at de selv har mandskabet til at gøre det. Og taget i betragtning af at det her hul eksisterede i 4-5 månender plus hvad der efterfølgende var af måneder til at undersøge hvad der skete, så kan der jo være sket hvad-som-helst i hele den periode.

Så ville politiet overhovedet få nogle "ægte" beviser ud af at undersøge CSC selv?

Hvis de endelig skulle undersøge noget, så skulle det da være eventuelle mellemled, såsom de data/logs som CSC's ISP sikkert har lavet i den tid, og ud fra det se om det som loggen siger, passer med CSC's beviser.
Når politiet nu fandt ham den danske hacker i hans vens lejlighed, så tyder noget på han var under overvågning. Warg har politet(om ikke vores, så i det mindste andre landes) sikkert også haft under overvågning, så det kan jo være der er noget der som kan bruges som beviser.
Og det ville ikke undre mig hvis den overvågning ikke er sket helt efter gældende retslige principper, og man derfor ikke kan/vil bruge den i retssagen.

  • 8
  • 2
Martin Wolsing

Ja, men hverken domstolene eller dit forsikringsselskab vil acceptere at du selv står for undersøgelsen af om eller hvad der er stjålet fra dit eget hjem.

Det undrer mig, at den kommentar har fået flere "thumbs up", for det er da ellers hel normal praksis i de fleste tilfælde. I hvert fald, når vi snakker "hvad der er blevet stjålet". Det er jo kun en selv, der ved hvad der burde være, og derfor kan afgøre hvad der mangler. Det kan politiet ikke sige noget fornuftigt om. I mange tilfælde får man endda lov til selv at afgøre om det overhovet foreligger en forbrydelse. Politiet har ikke tid til den slags.

Helt lavpraktisk foregår det ved at du ringer til politiet og fortæller at der fx. har været indbrud i din bil, at at det og det er stjålet. Den køber både de og forsikringsselskab uden videre.

  • 8
  • 3
Gunner Olesen

Der er et enkelt spørgsmål jeg synes toner klart frem efterhånden -
Hvorfor er Politiets ZOS på internettet ?
Oprindeligt har politiet og CSC været bundet ind i et net af VPN forbindelser. (Afløserne for de gamle multipunktnet). Men ligesom telefonerne har fået konkurrence af Skype, så har VPN fået konkurrence fra internettet. I banksektoren er det meste af den interne trafik lagt på VPN, der er sikkert. Internettet er vejen til kunderne og de nødvendige firewalls og demilitariseret zone er etableret. Men politiet har ikke haft kunder, der nødvendiggør tilstedeværelse på www. Så når ZOS kom på nettet
- hvem har så besluttet det
- hvem har scoret kassen på det
- hvem glemte at analysere sårbarheden
- hvornår er forbindelsen åbnet
Er skyldneren digitaliseringsstyrelsen, regnedrenge, CSC eller politiet.
Kan der have forekommet uopdagede hacks.
Jeg synes at samfundstjeneste lyder som en god straf til de der hackere i retten. Og jeg synes at der skal føres sag mod Politiet og CSC - så vi skadelidte kan få erstatning, når et følgemisbrug optræder!
Hvis dataene er 6 millioner værd bliver nogle as os ramt.

  • 9
  • 1
Christian Nobel

I mange tilfælde får man endda lov til selv at afgøre om det overhovet foreligger en forbrydelse. Politiet har ikke tid til den slags.

I den slags sager er der nok næppe tale om noget der har en straframme op til 6 år.

Og hvis man påstod at huset var totalt ribbet, og der var fjernet designermøbler for over ½ million, så var den nok ikke lige klaret med en telefonopringning.

  • 21
  • 0
Poul Pedersen

Helt lavpraktisk foregår det ved at du ringer til politiet og fortæller at der fx. har været indbrud i din bil, at at det og det er stjålet. Den køber både de og forsikringsselskab uden videre.


Af analogier at være, så er det vist en af de ringeste. For her er jo netop ikke taget noget som nogen manglede, ergo har CSC kunnet ignorere det ligeså længe som de ønskede. Og i øvrigt svarer forsikringsselskaber ofte tilbage med dokumentationskrav, og kan man ikke løfte dem så ignorerer de bare ønsket om forsikringsdækning efter forgodtbefindende. Det sker jo så nok ikke her, for politiet skal også gerne have et "godt" samarbejde med CSC fremover, og det fremmer ikke den slags hvis ikke de får lidt erstatningskroner ind og redder "æren" ved at finde en fælles syndebuk.

  • 11
  • 0
Lars Bjerregaard

Jeg tror at du ret præcist sætter ord på det som de fleste af os tænker. Og 100% enig i dit pragmatiske og produktive forslag. Retssikkerheden har det ikke godt i Danmark, i dette filfælde, og hangen til isolations/varetægtsfængsling her til lands er stadigt modbydelig, og har været det (og kritiseret for det) i årtier. Føj!

Jeg er målløs over hvor groft princippet om upartiskhed er tilsidesat i denne sag, endda helt uden omsvøb. Tages det virkeligt for gode varer nu, også af folk i retssystemet? Jeg troede at i Danmark var vi noget bedre end det, men åbenbart ikke i dette tilfælde, eller er det fordi der er gået politik i det? Burde under alle omstænigheder ikke forekomme.

Dårlig smag i munden, ja, i den grad!

  • 13
  • 1
Klavs Klavsen

Ja, men hverken domstolene eller dit forsikringsselskab vil acceptere at du selv står for undersøgelsen af om eller hvad der er stjålet fra dit eget hjem.


Domstolene vil ikke, hvis det er bevis materiale i sagen :)
Men forsikringsselskabet er en forretning og har intet med skyldsspørgmålet at gøre og kan derfor rent økonomisk afveje hvorvidt de vil lade dig selv vurdere det eller ej.

Nu er her tale om en retssag og der skal vurderes et spørgsmål om skyld, og så er det jo selvfølgelig fuldstændig absurd at den det er gået ud over, er den der er ansvarlig for at sikre beviser og står inde for redeligheden herved.

  • 9
  • 0
Jan Juul Mortensen

Det hele lugter langt væk af manglende kompetencer og mangel på rettidig omhug!
Er en eller begge to skyldige, ender det med, at den eller disse frikendes, grundet manglende tekniske beviser!
Det er mildt talt helt forkasteligt, at anklageren ikke har sat sig ind i tingene, eller benytter muligheden for teknisk bistand. Han fremstår jo som et skvat.
Man vidste fra sagen i Sverige, at forsvaret ville bruge argumenter om fjernstyring, hvor er lige loggen fra firewalls, routere og frem for alt fra ISP'erne?
Har men fundet tegn på fjernstyring her, og har man efterforsket disse sessioner?
Det hele falder sammen på grund af manglende kompetencer og man har måske end ikke fat i de egentlige skyldige!
Hvad har man lige brugt efterforskningstiden på? Specielt når man forinden kendte til muligheden for fjernstyring!
De folk der har fodret anklageren, må ikke have haft nosser til, at skære vigtigheden af den tekniske forståelse ud for denne advokat!
Her har man måske nok fundet mordvåbnet, men at antage, at den registrerede ejer også er den der har trykket på aftrækkeren uden, at kunne bevise dette 100%, på trods af, at ejeren har talt med en anden om ofret og ofrets skudsikker vest! er dette i og for sig ikke noget bevis for, at denne er skyldig. Man er nød til, at forholde sig til alle muligheder, hvis'er og sandsynligheder, og dette gælder også og måske nok i særdeleshed inden for IT!
Indtil videre har hele anklageskriftet spillet fallit og kun været spild af tid og skattekroner!
Skal vi som borgere acceptere denne slappe omgang med vore personhenførebare oplysninger og denne uprofessionelle optræden i retten, samt denne tilsyneladende ringe efterforskning og det efterfølgende dårlige grundlag for retssikkerheden?

PHK, jeg har godt nok også en rigtig dårlig smag i munden, i forhold til dette forløb. Håber den næste uges pause benyttes af anklageren til, at komme på rette spor...

  • 6
  • 1
Kristian Sørensen

Indtil videre har hele anklageskriftet spillet fallit og kun været spild af tid og skattekroner!
Skal vi som borgere acceptere denne slappe omgang med vore personhenførebare oplysninger og denne uprofessionelle optræden i retten, samt denne tilsyneladende ringe efterforskning og det efterfølgende dårlige grundlag for retssikkerheden?

Spørgsmålet er hvorledes vi løfte sagen ud af version2 og op på et niveau hvor der kommer opmærksomhed fra en bredere kreds.

Jeg føler mig overbevist om at retsvæsenet ikke ændrer adfærd alene på grund af debatter og artikler på version2.

Der har i de seneste dage været enkelte pip om sagen i nogle af de gamle landsdækkende papiravisers netudgaver. Det er jo en start. Men der skal meget mere af den slags til før sagen får den bevågenhed der skal til for at noget kan blive ændret.

Jeg vil opfordre folk til at tale om sagen med kolleger og øvrig omgangskreds.

Kort og klart ridse de mest grelle retssikkerhedsmæssige betænkeligheder op, samt informere om de problemer med statens forvaltning af vore alle sammens personfølsomme data, som sagen har afdækket, men ikke addresserer.

Hvis bare 500 eller 1000 version2 læsere gør det overfor hver 10 kolleger og bekendte så begynder budskabet at sprede sig udenfor vor lille sluttede kreds.

  • 3
  • 1
Anonym

Skriv til Ordførerne, i sagen CSC er både IT-ordfører og Retsordfører, relevante.

I forhold til almindelig anmeldelse, omkring de ulovligheder der foregår, altså hacking og den utroligt dårlige sikkerhed, er der ingen hjælp at hente.
Uanset hvor veldokumenteret man er, så får man i heldigste tilfælde, et svar som lyder noget i retning af, "vi tager din bekymring til efterretning". Hvilket i sig selv beskriver at man er blevet informeret, men også beskriver at man er ligeglad og ignorant.

  • 2
  • 0
Christian Bruun

Til inspiration fra Oracle v Google (maj 2012) hvor dommeren kunne programmere:

Fra http://www.i-programmer.info/news/193-android/4224-oracle-v-google-judge...

"Judge: rangeCheck! All it does is make sure the numbers you're inputting are within a range, and gives them some sort of exceptional treatment. That witness, when he said a high school student could do it--

And the lawyer reveals he doesn't:
I'm not an expert on Java -- this is my second case on Java, but I'm not an expert, and I probably couldn't program that in six months."

Har haft denne i tankerne under denne sag, men først fundet et link frem nu.

  • 1
  • 0
Niels Loft

Man kan nemlig godt frygte at den manglende upartiskhed drejer sagen i den forkerte retning.

ud fra det man kan læse om i medierne, er der så overhovedet grundlag til at afgøre skyldsspørgsmålet?
Eller er der mere i sagen end vi har kunnet læse om?

  • 3
  • 0
Mads Pedersen

Vi kunne i den grad bruge William Alsup.

En anden ting; nogen der ved, hvordan sagerne fordeles hos Anklagemyndigheden? Har det været en prestigesag, der har været rift om, eller?

Det undrer mig stadig, man ikke har brugt den fornødne tid, til at forberede anklageren, således han i det mindste havde nogle minimale forudsætninger for at forstå sagens substans.

Medmindre han da er fuldstændigt ude af stand til at forstå, hvilket jeg så ikke helt kan få til at harmonere, med manden trods alt har en juridisk embedseksamen.

  • 3
  • 0
Mads Pedersen

Vi kunne i den grad bruge William Alsup.

En anden ting; nogen der ved, hvordan sagerne fordeles hos Anklagemyndigheden? Har det været en prestigesag, der har været rift om, eller?

Det undrer mig stadig, man ikke har brugt den fornødne tid, til at forberede anklageren, således han i det mindste havde nogle minimale forudsætninger for at forstå sagens substans.

Medmindre han da er fuldstændigt ude af stand til at forstå, hvilket jeg så ikke helt kan få til at harmonere, med manden trods alt har en juridisk embedseksamen.

  • 0
  • 0
Kjeld Flarup Christensen

Det her rejser faktisk spørgsmålet om IT er et helt lovløst område.
Hvordan skal hackerangreb egentligt efterforskes og beviser sikres.

Hvem der skal efterforske forbrydelser mod politiet er næsten et dilemma i sig selv.

At politiet så mangler IT indsigt er ikke noget nyt. Så kunne de selvfølgelig kontakte et konsulentfirma.
Selvom der så kommer en kompetent konsulent på, så vil han jo alligevel mere eller mindre være afhængig af "ofrets" egne teknikere der kender de systemer som er blevet hacket.

Og beviserne, ja de er alle digitale, så de kan med lethed forfalskes.
I sidste ende så kan man aldrig med 100% sikkerhed fastslå at en person er skyldig - med mindre han da tilstår.

  • 0
  • 0
Henrik Kramshøj Blogger

Det her rejser faktisk spørgsmålet om IT er et helt lovløst område.
Hvordan skal hackerangreb egentligt efterforskes og beviser sikres.

IT er naturligvis ikke et helt lovløst område. Efterforskning af hackerangreb foregår ofte ved brug af teknikker fra det felt som kaldes Computer Forensics, google: "books computer forensics" og du finder mange gode. Der er et begreb Volatility som jeg først læste beskrevet i bogen Forensic Discovery af Dan Farmer og Wietse Venema.

Data er "flygtige", elektronerne forsvinder hurtigt ud af kablerne, RAM mister strøm og taber data, logfiler roteres og slettes, harddiske løber fulde osv. Det giver nogle specielle udfordringer for efterforskning - at sikre data før de forsvinder. Det er derfor vigtigt at man hurtigst muligt sætter ind og sørger for at udtrække disse data.

... og det er så også grunden til at efterforskning af sager som foregår blot 3-6 måneder tilbage oftest er yderst besværlige. Det giver ikke umiddelbart mening at varetægtsfængsle i +1 år, med henvisning til indsamling af spor.

Der vil også være diverse partnere som har dele af kommunikationen, logningsbekendtgørelsen burde sikre der er lidt som kan pege specifikt, men til gengæld næppe kan rense. Netflow data som samples kan sige hvis der er gemt information om en session, men ikke at der IKKE har været en session - den kan jo have været i de data som netop IKKE blev samplet.

I langt de fleste sager jeg har kigget på, et jævnt forløb af hackede systemer gennem årene men ikke hovedbeskæftigelse er det næsten umuligt at sige ret meget om hvor det kom ind, hvad der skete præcist.

Det vil således typisk være en kobling af data fra flere kilder, som gerne skulle pege nogenlunde samme retning. DET er så også et kardinalpunkt for mig, at man får data i så råt format som muligt, og ofret ikke selv begynder at analysere på det! Vi skal som ofre for forbrydelser ikke selv begynde at pege for tidligt på gerningsmanden. Politiet skal ligeledes heller ikke selv for tidligt pege på en gerningsmand - og se sig blind på det de forstår ud fra begrænset viden.

Jeg frygter at den nuværende masseovervågning koblet med krav om at finde en synder giver anledning til en ringe retssikkerhed, blot fordi der er beviser der peger i en retning tidligt i forløbet. Eksempelvis kunne man forestille sig politiet kun koncentrede sig om dem med mobiltelefoner som var i nærheden af gerningsstedet, men derved kom til at frasortere en gerningsmand hvis telefon var løbet tør, eller glemt/forlagt/placeret andetsteds.

TL;DR data er flygtige, ofre skal levere data, politi skal analysere, efterforske og præsentere ærligt

  • 8
  • 0
Frithiof Andreas Jensen

Netflow data som samples kan sige hvis der er gemt information om en session, men ikke at der IKKE har været en session - den kan jo have været i de data som netop IKKE blev samplet.


Hvis man evner at opdage en email fra Svensk politi om en hacker er på spil - så tänder man vel öjeblikkeligt for "fuld logning" og gemmer disse data eksternt så eksperterne kan gå igennem dem?

I denne her sag tabte man sutten allerede ved email'en - på mange systemer er alle potentielle beviser log-rotatet väk på den tid politiet og CSC brugte på at göre Ingenting.

Jeg mener det er pinligt og at man måske burde have ladet sagen ligge under "lessons learned the hard way" på det tidspunkt*. Hvis man var lidt heldig / tålmodig kunne hackerne måske vende tilbage efter man er klar til dem og ville man have beviserne.

*)... I stedet for at göre det hele värre med den lange varetägtsfängsling som desvärre lugter lidt af at man godt ved at der ikke längere er en holdbar sag, men Nogen skal straffes for Noget på en eller anden måde (og så må man skrive lidt flere fartböder for at betale erstatningen, det er jo et måltal "ovenfra" ... så Win-Win ?).

  • 1
  • 0
Kevin Johansen

Sagt med smil på læben, men er det ikke lidt at skyde sig selv i foden at lade de anklagede ("inkompetente klaphatte ") undervise andre inkompetente klaphatte (mit postulat) via samfundstjeneste, som du foreslår det?

Det er fint nok at kritisere forløbet "so-far", men vent med konklusionerne til du ser dommen. Det kan sagtens ende med en frifindelse, og efterfølgende et erstatningskrav fra de sigtede (som efter alt at dømme vil blive efterkommet og jo så udgøres af 1½ års tabt arbejdsfortjeneste samt evt. kompensation for "svie og smerte". Sidstnævnte er dog sjældent stor, medmindre du kan påvise førnævnte; i praksis vil det være fysiske skader eller eksluderinger fra omgangskreds, nærområde eller lign.)

Når så dommen foreligger, ja, SÅ er tiden inde til at råbe højt. Og med lidt held rammer du lige ind i valgkamp, du ved, den der tid hvor medierne elsker at få "noget" på politikerne, og politikerne elsker at få "noget" på hinanden; mest af alt, fordi her er sandsynligheden for at personen efter valget stadig er MF'er lavest.
Men man skal selvfølgelig ikke stoppe ved politikerne. Ved navns nævnelse skal departementschefer, styrelsesdirektører mv. også inkluderes. Ja, det bryder med traditionerne her i DK, men det er vel ved at være på tide, at vi som borgere går efter de egentlige magthavere (og det er ved gud ikke en nogle og tyve årig knapt uddannet politiker, der nu bestrider en minister post!), nemlig embedsmændende (og kvinderne selvfølgelig).

  • 2
  • 0
Gunner Olesen

Når man som CSC har undladt at benytte en opsætning, der er betryggende, er det faktisk meget rart både for anklageren og CSC, at gå med på ideen om overmennesker. Troldmænd er det svært at gardere sig imod. Med det jeg har tilgang til af fakta peger ikke på, at de to tiltalte har været troldmænd, nærmere har de ved ret metodisk hacking på standardporte fundet adgang til almindelige netværksprogrammer og via CSC og politiets elendig omgang med password, har de opsnappet password, der muliggjorde hacking. Stort set som på den mest banale hjemmeside. Det er da fint af anklageren at postulere - jeg er ikke tekniker. Så slipper han for den alvorlige del, at hans vidner bliver forhørt i detaljer om CSCs opsætning. Men det er muligvis lidt synd at pille glorien af hackerne, samtidig med at man piller den af CSC.

  • 2
  • 0
Log ind eller Opret konto for at kommentere