Hackersag Danmark historisk dag i dansk retssystem

Øv, for %"&/" da!

Dommen idag blev en stadfæstelse af byretsdommen over Per Gottfrid Svartholm Warg - han er skyldig og vi afventer nu kl 13:00 udmålingen.

Det har været en skam at se en anklager som talte for 5 år - og at Warg er hovedmanden i den største hackersag.

Luise Høj var enig i at det er en alvorlig sag, men opremsede eksempler på domme og straf fra andre sager, som måske kan sammenlignes. Der mangler sager og derfor er det ekstremt vigtigt hvad Østre Landsret kommer frem til.

--- start
PLACEHOLDER - her vil indsættes en sætning om straffen når den kommer:
14:57 Netop hjemvendt, Østre landsret stadfæstede dommen fra byretten 36 måneder. Anklager ønskede fortsat fængsling, forsvare argumenterede for at fordi han allerede har siddet i varetægtsfængsel under kummerlige forhold burde han frigives. Østre landsret besluttede fortsat fængsling.
--- slut

Jeg håbede på en klar dom i danmarks største hackersag, men denne udvikling har været en skuffelse.

Justitsmordet

Justitsmordet i slowmotion er nu bragt til landsretten og gennemført på svage indicier og målrettet efterforskning der konkluderede at Ace of Base er svenske, sådan ca. Vi har at gøre med en sag som alle er enige om er alvorlig - uden at ret mange egentlig spørger om en af hovedpointerne.

Hvordan kan to enkeltindivider, hvoraf en "hovedmand" med en gammel laptop med knækkede taster fra en tilfældig internetforbindelse i Khambodja, hacke sig ind i de vigtigste data for dansk politi - uden at nogen opdager det?!

Sagen er sammenlignet med hærværk, og delvist enig - efterforskning af hackersager er dyrt. Det er dog helt sikkert at i udgangspunktet har de hærværksmænd ikke forårsaget nedbrud - faktisk opdagede CSC det jo først efter henvendelse udefra. Der har heller ikke været demonstreret et økonomisk motiv og generelt er der problemer med at pege direkte på Warg som "hovedmanden".

De fremlagte beviser, rester, stumper og hvad vi har vil være yderst interessant at holde op imod dommen - for vi kunne allerede undervejs i oplæsningen se knaster, fejl og problemer med sagens nuværende konklusion.

Der er ingen håndfaste beviser og eventuelle beviser der peger i en anden retning end den som anklager Anders Riisager har valgt er ignoreret beslutningsfast og højtråbende. Lige så direkte blev Warg udråbt som hovedmand af anklager, mens jeg hørte at landsretten netop havde nedtonet at måske var Warg blot deltager, eller endda måske kun ifaldt straf fordi han ikke havde opdaget at hans system var misbrugt.

Bemærk her at alle jeg taler med indenfor hacking og informationssikkerhed ved at bagdøre og trojanere kan være enddog MEGET persistente, og derved er det ikke unarturligt at man ikke kunne identificere specifikke fjernstyringsprogrammer - udover altså at systemet blev konkluderet som brugt til venlig fjernstyring.

Østre landsret talte således om venlig fjernstyring som et faktum, men anklager kan ikke forestille sig at der kunne være foregået uvenlig fjernstyring ... skal vi lige lade den stå så I kan begribe niveauet i den danske ret.

Summa summarum, Højtråbende anklager uden tekniske indsigt kan opremse fra beviser som beviseligt er modificeret. Det er benbart den måde en anklager i et vestligt demokrati fører sag?

Der er så mange ankepunkter mod hele sagen, fra start til slut, at det ikke giver mening at opsummere det.

Jeg vil derfor komme med nogle konkrete råd til kriminelle i Danmark, dvs alle jer med blot basale IT-kundskaber.

De to sager med JT og Per Gottfrid Svartholm Warg viser en arrogant og hævngerrig anklagemyndighed som uanset hvilken retning beviserne peger vælger at opdigte en historie. Så der er i min optik ikke andet at gøre end at lukke i, stoppe samarbejdet, lade være med at give oplysninger til politiet om dig eller andre.

Specielt gælder det om STRAKS at slå fuld diskkryptering til! Nye læsere kan starte med ENCRYPTING YOUR LAPTOP LIKE YOU MEAN IT
Bemærk: jeg stoler ikke mere fuldt på hverken Apple eller Microsoft, så min diskkryptering for egne data bliver snarest muligt skiftet til open source, formentlig LUKS

Begræns data

De sager vi ser med IT-kriminalitet bunder ofte i tyveri af data. Så hvorfor samler alle data til hobe?

Hvis du arbejder indenfor IT-faget er du medansvarlig, uanset om du er udvikler, administrator, chef eller kunde.

Du er ikke bare ansvarlig for at der kommer et godt system ud, men du er meget ansvarlig for at begrænse data, færre data medfører mindre skade - og mindre risiko for overgreb. Færre data betyder at interessen fra kriminelle er mindre og skaden der sker NÅR du oplever tab af data er mindre.

Det betyder at alle steder du kommer skal du være kritisk:

  • Er det nødvendigt at vi gemmer x, y og x om personer - kan vi nøjes med x og y?

  • Opbevarer vi for mange data, online, om kunder vi ikke har kontakt med mere?
    Du kan formentlig skubbe store dele af data væk fra onlinemiljøer og til arkivering og data warehouse systemer

  • Er data for tilgængeligt for os, for andre, kan man nemt bestikke nogen til at hente data.

Tænk her på OPM hacket hvor nogle af personerne ikke har været del af systemet i måske 20 år? - en post på twitter henviste til kreditbeskyttelse for en der ikke havde været ansat siden 1987!

Data i sig selv er en risiko, begræns derfor adgang til data mest muligt, begræns hvor mange og hvilke data der opsamles!

No log no crime

Det er helt tydeligt at anklager Anders Riisager ikke forstår ungdommen, hverken handles, jokes, copy paste eller teknologierne der indgår chat - her forstået bredt som IRC og instant messaging.

Eksempler fra sagen viser at blot det at have et handle, nødvendigt når man bruger IRC, er mistænkeligt. Det er ligeledes tydeligt at selv det vi vil forstå som åbenlyse jokes bliver gjort til genstand for mistanke, eller taget som indtægt for kriminelle handlinger, WTF?!

Hack the world ... siger man jo gerne, men det betyder rent faktisk ikke at man har tænkt sig at hakke spaden i jorden ;-)

Så hvis du chatter så sluk for helvede for loggen, medmindre du gerne vil sidde inde i 17 mdr - for at bruge en søgemaskine og dømmes på logs der er copy pastet sammen med fejl og oversat i processen.

Slaget om digitaliseringen

Da jeg kom hjem fra OHM2013 - i 2013 hvis du er anklager og ikke forstår koder - var jeg både opstemt og vidende om at en krig var igang. Krigen er mod vores rettigheder, en krig mod borgeren i det oplyste demokrati, som grundet adgang til fri kommunikation kan udfordre etablissementet. Jeg håbede dengang at vi måske kunne vinde krigen, desværre sidder Assange stadig i London og regeringer overalt i verden slår fortsat ned på vores frihedsrettigheder. Det sker med den sædvanlige henvisning til The Four Horsemen of the Infocalypse .

Vi ser at engelske myndigheder, der jo startede et pornofilter mod voldsporno som man nu udvider. Det er skidt, men udover de direkte konsekvenser sker der derved en blåstempling af andre landes filtre og indgriben i brevhemmelighed andre steder. Resultatet er at vi således tillader lande som Tyrkiet og Saudi Arabien at fængsle borgere for "blasfemi" og kritik af statsoverhovederne. Martin Lidegaard kan tage på fint besøg blot få 100 meter fra pladsen hvor folk henrettes, men husk at sælge smør og bacon!

Det er jo desværre også en udvikling vi har set i det hjemlige med al tydelighed hvor Mette Fredriksen og HTS straks efter terrorangrebet i København iværksatte tiltag som indskrænker vore rettigheder. Der er ikke tid til at mane til besindighed når man skal være en resolut politiker med en øresnegl fra Thomas Ahrenkiel fusioneret ind i hjernen.

Når det således er sagt siger jeg stop! Jeg vil ikke være med mere. Jeg vil ikke støtte det officielle Danmark mere, men vil gøre mit til at guerillakrigen der starter med cryptoparties fortsætter og brænder stærkt fremover.

Du kan også hjælpe ved at stoppe digitaliseringen, gør det dyrere at indføre systemer med svag sikkerhed, lyv når du kan i indsamlingen af dine data, nægt at give mere end det mest nødvendige. Brug flere kontanter og bitcoins.

Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Nicolai Larsen

Jeg synes at der i indlægget bliver grebet ud af den blå luft, - for eks. om hvordan det engelske filter er en tilladelse af undertrykkelse i Tyrkiet og Saudi-Arabien? For ja, før det engelske filter blev indført var Tyrkiet og Saudi-Arabien nemlig kendt for at have de bedste menneskerettigheder i verden, eller? Det ligner den klassiske paranoide kamp som hovedløst indædte privacy forkæmpere bruger, når de påstår at et børneporno filter i Danmark fører til en diktaturstat - og helt sikkert inden 5 år.

Det slår mig også, at du angriber kompetencerne hos de relevante juridiske personer, samtidig med at du, som IT kyndig, spørger "Så hvorfor samler alle data til hobe?". Jeg troede det var tydeligt for selv de mest ukyndige, at data i informationsalderen har en værdi der modsvarer guldet i de gamle guldgraver-dage. Ikke kun i ren salgsværdi, men også i form af forbedrede ydelser, effektiviseringer, besparelser og mange flere. Så med mindre du har levet i en lukket boble de sidste 10 år, så er det vist elementær viden hvorfor alle samler data ind.

Tyve er der, hvor der er værdi - men anvender vi din logik, skal vi lade samfundet begrænse de ting som har værdi (da værdi skaber tyveri?). Men hvorfor skal det være de kriminelle der sætter dagsorden for samfundets indretning? Og hvad med alt andet som har værdi, guld, penge, dyre biler, smartphones - ja, dem skal vi da også begrænse - for så er jeg sikker på at tyvene, sådan helt "puf" forsvinder. Selvfølgelig skal data sikres, lige som alle andre værdier - startspærre, farvepatroner, videoovervågning i butikker osv. Men det gi'r ingen mening at begrænse noget i samfundet, for tyvene vil bare flytte til en anden værdi. Hvis der ingen værdier var, så ville de bare stjæle din mad - tyve skal også have mad på bordet.

Den politiske udvikling efter terror angrebet? Altså, jeg kender ikke dine, men mine historietimer var fyldt med historiske eksempler på mennesker som har lavet alskens ulykker baseret på at vise beslutsomhed, ære, sammenhold osv. Det er der, undskyld udtrykket, fandme da ikke noget nyt i.

En gammel laptop med knækkede taster, kan ikke udføre det samme som en ny laptop med ikke-knækkede taster eller? Hvad specifikt mener du? Kan man ikke lave brute force logins på den nævnte gamle laptop med knækkede taster? Eller starte en ssh client? Eller putty? Eller have en meterpreter payload i en trojaner? Maskinens tilstand er irrelevant, og tjener kun til formål, unødigt, at forsøge at visualisere en hån. Faktum er, at den er lige så effektiv at hacke på som en ny computer.

I et tidligere blogindlæg dragede du paralleller mellem at foretage en google søgning og crawle en virksomheds hjemmeside for brugernavne. Du påstod nærmest at det var lige så naturligt og uskyldigt at crawle brugernavne på et website som at lave en almindelig google søgning.

Du snakker om "Guerilla krig med crypto parties" som om behovet er tilstede. Jeg opfatter din sætning som værende i forbindelse med det officielle Danmark, altså myndighederne. Under denne antagelse, kan du give mig et eksempel på en person i et vestligt demokrati som har lidt overlast grundet myndighedernes overvågning, og hvor at en krypteret hjemmecomputer havde reddet personen fra unødig gene?

Eller hvad er det som du har på din hjemmecomputer, som ville være slemt hvis myndighederne fandt?

Hvis man, i grove træk, ser bort fra paranoide, forretningshemmeligheder og beskyttelse af data mod kriminelle, så er der vist kun bestemte grupper der har stor gavn af bedre kryptering - kriminelle og pædofile.

Hvorfor er det, at du opfordrer til ikke at samarbejde med politiet i tilfælde af kriminalitet? Og hvor går grænsen? Hvor går din grænse? Hvis én af dem som havde fjernadgang til Warg's computer var børneporno producent, vil du så stadig opfordre til at man ikke samarbejdede?

Du har en masse, efter min mening, "tomme" holdninger, der tydeligt bærer præg af en person som lever trygt og godt, et fundament afledt af det samfund du angriber. Selvfølgelig er der begået fejl, og CSC skal lære af deres fejl. Men hvor vi har brugt adskillige årtier på at finpudse de retslige virkemidler - efterforskning, domfældelse m.v. for de traditionelle kriminelle aktiviteter, er verden først begyndt hvad angår de digitale kriminelle aktiviteter. Måske for sent, hvis man spørger de IT kyndige, men en demokratisk "samfundsmasse" bevæger sig altså ikke så hurtigt som et diktatur, af åbenlyse årsager.

Jeg er slet ikke uenig med dig i, at der alt for ofte sker lemfældig omgang med data. Men det ligger jo naturligt til en verden i konstant rivende udvikling, og den evige søgen efter profit. Forhold som du aldrig kan ændre, så hvorfor stoppe digitaliseringen? Er det ikke bedre at stoppe de kriminelle? Og at vi alle hjælper hertil?

I mine øjne går du på "mørkevejen", ser spøgelser alle steder og taler for at stoppe udvikling og forandring. Det er muligt at det ville have sine fordele at vende tilbage til vikingetiden uden computere, IoT, binære værdier, smartphones - men altså, vågn lige op og følg med.

  • 3
  • 13
Bjarne Nielsen

Der er mange gode pointer, men lad mig citere den, som jeg undrer mig mest over:

Hvordan kan to enkeltindivider, hvoraf en "hovedmand" med en gammel laptop med knækkede taster fra en tilfældig internetforbindelse i Khambodja, hacke sig ind i de vigtigste data for dansk politi - uden at nogen opdager det?!

Det spørgsmål savner jeg at se nogle fornuftige svar på. Og helst nogle, som ikke indebærer, at vi bliver nødt til tro på, at de involverede besidder en nobelpris værdig grad af genialitet og teknisk indsigt.

  • 6
  • 0
Jan Gundtofte-Bruun

Mon ikke!

Hvis vi ser helt bort fra de to personer i søgelyset, og i stedet ser på hvem der ikke har været i søgelyset -- så er det systemadministratorerne på CSC, som absolut burde anklages af det offentlige for utilstrækkelig sikring og overvågning af statens --borgernes!-- data. Læg dertil en anklager som er utilladeligt arrogant med hensyn til sin egen manglende kompetence -- og slipper afsted med det. Tilsæt en politifunktion som ikke er upartisk og bevismateriale som er fremskaffet af "offeret" (i form af rapporter som er udarbejdet/betalt af CSC), og vi har opskriften på en helt ny retssag som burde munde ud i fyringer og fængslinger til advokater, politifolk, og statens leverandører.

Hrmpf.

  • 8
  • 0
Gert Madsen

Du forstår det ikke ?

Når noget er digitalt er Danmark åbenbart ikke en retsstat.

Man dømmer en mand for at lægge 100 CPR-numre på en webside, men når en af vennerne blotlægger 1.000.000 CPR-numre, så vil man ikke engang løfte en pegefinger.

Denne dom viser at folk som beskæftiger sig med IT, og i særdeleshed IT-sikkerhed, kan sættes i fængsel, hvis det passer anklagemyndigheden.
Gamle dyder som "beviser" og "lighed for loven" gælder ikke her.

  • 11
  • 0
Christian Nobel

Ud fra en retssikkerhedsmæssig betragtning er det en meget sort dag.

Uagtet Warg har eller har ikke været på sightseeing i maven på CSC's mainframe, som jo på det nærmeste stod pivåben, så er han udelukkende dømt på meget svage, ikke fagligt funderede, indicier, ikke konkrete beviser.

Selv om han så vitterlig har været på besøg (som en anden grafittimaler som Louise Høj pointerede), så er den skade han kan påstås at have forvoldt langt mindre end når CSC helt ustraffet slipper 900.000 CPR numre ud i det fri.

For at dække over egen utilstrækkelighed, så har magtapparatet, på en måde der slet ikke hører hjemme i den vestlige verden, tildelt en straf der er langt højere end den voldsforbrydere får for at ødelægge andres liv, eller som spritbilister får efter de har slået en anden ihjel - og der er der endda tale om forbrydelser med helt konkrete beviser og vidneudsagn.

Og behandlingen af JT - man begynder at tvivle på om man ved en fejl er blevet teleporteret til Nord Korea.

Det er dybt, dybt krænkende for ens retsfølelse, og tiltroen til at vi skulle leve i et retssamfund er forsvindende.

A fair trail - my bare ass.

  • 12
  • 0
Jakub Nielsen

Det er så vidt jeg ved ikke personstrafbart at være inkompetent til sit job (ignorerer lige brug af beskyttede titler). Det er til gengæld hårdt straffet hvis du forsøger at ramme fællesskabet, som f.eks. når du laver falske penge. Hacking er i sidste kategori. CSC + Politiet er i den første.

  • 4
  • 0
Jacob Pind

csc har jo som minimum ødelagt beviser ved ikke at øjeblikeligt at lukker systerne ned, og lave images af harddiske, så har de groft forsømt at bare havde fulgt minimuns standartere for logfiler, først er selvf ligeså meget polititet skyld, er jo dem som skulle sikkere den slags, men de har jo outsourced den opgave til csc og deres eksterne konsulenter.

Politet forsvaret den fremgange måde med at man ikke ville gøre det værrer for den foruretetede ved at de skulle havde kørt deres systemere ned, men det havde jo gået ud over politet selv, så de er vel nærmest ikke upartiske i denne her sag, også fordi de jo selvf har haft en pligt til at sørge for deres data er blevet håndteret på forsvarelig vis.

  • 1
  • 0
Michael Weber

csc har jo som minimum ødelagt beviser ved ikke at øjeblikeligt at lukker systerne ned, og lave images af harddiske, så har de groft forsømt at bare havde fulgt minimuns standartere for logfiler, først er selvf ligeså meget polititet skyld, er jo dem som skulle sikkere den slags, men de har jo outsourced den opgave til csc og deres eksterne konsulenter.

Det er jo ikke noget nyt, at det er problematisk at Politiet efterforsker sager både på vegne af anklager og forsvarer. Senest har der været en række sager hvor uskyldige folk er blevet tiltalt og dømt for brandstiftelse.

Men det kan man vel ikke klandre CSC for?

  • 0
  • 0
Peter Christiansen

Godt og solidt indlæg,
hvorfor bruger man ikke argumentet at det ikke kunne være Warg,
da han med sin enorme viden om sikkerhed ikke ville have talt
om hacking (irc,chats etc), udover kollegialt og helt sikkert ikke ville have
brugt sit eget person nummer (ved test opslag i csc systemet),
når man nu kan finde et egnet vha. en simpel google søgning?

Men når det passer anklageren kan man sagtens bruge argumentet
at Warg selvfølgelig ved alt om sikkerhed og har sikret sin
dele maskine og/eller ved præsis hvem der bruger den og hvad den
bliver brugt til.

Det er hykleri af højeste karakter og en farce at Wargs talent
kun kan bruges i bevisbyrden IMOD HAM og ikke kan bruges af
forsvaren.

  • 4
  • 0
Henrik Kramshøj Blogger

forkorter lige quote mest muligt læs evt tilbage i Nicolai's indlæg - og undskyld på forhånd at jeg ikke når omkring alle spørgsmål

Jeg synes at der i indlægget bliver grebet ud af den blå luft, - for eks. om hvordan det engelske filter er en tilladelse af undertrykkelse i Tyrkiet og Saudi-Arabien?

Vi er enige om at menneskerettighederne i visse lande både før og efter UK filter har været under pres. Det er dog helt sikkert at indførelsen af filtre i vestlige "demokratier" blåstempler brugen og det vil være svært for os i DK/UK at kritisere disse lande NU for at indføre strengere filtre. Ligeså vil det være mudret at skulle tale strengt til Tyrkiet over deres censur af Twitter, når vi selv har indført præcis samme system, og bruger det til mere ufarlige ting som spillemyndigheden dikterer. TL;DR DK bruger aktivt et internetfilter for at sikre omsætning og skat, mens Tyrkiet "kun" censurerer Twitter for kritikere af systemet.

Et andet konkret eksempel var da jeg talte på EU InSafe møde med en herre fra Rusland, der fortalte at der med direkte henvisning til UK filter indført strengere lovgivning mod kritikere. Det er skidt, meget skidt i min optik - og ja, jer ser med mørke briller på det :-(

Jeg mener at vi skal være mere rene mht. vores brug af censur, hvis vi skal gøre os forhåbninger om at stoppe overgreb mod journalister i resten af verden. DERFOR er det noget møg at vores danske politikere både bruger DNS filter i sin nuværende form, men også jævnligt plæderer for udvidelse i alskens retninger, primært mod muslimsk ekstremisme lader det til.

Ikke kun i ren salgsværdi, men også i form af forbedrede ydelser, effektiviseringer, besparelser og mange flere.

mjaeh, Det er indimellem svært at se den reelle positive effekt, men der tales meget om den, lad det nu ligge. Det jeg opponerer imod at at hvis man skal bruge basale informationer om personer, så bliver der ofte indsamlet og behandlet flere informationer end der er brug for. Det betyder en øget risiko, som er forøget udover det nødvendige - hvilket på længere sigt giver problemer. Det kan godt ske det ikke fremgår tydeligt af indlægget, men selvfølgelig skal vi behandle nødvendige data. Ofte ser vi dog at ekstra data samles og behandles samtidig, og gemmes i længere tid end nødvendigt, med for få begrænsninger i hvem der må tilgå.

Lad mig prøve med et eksempel. Regnskabsafdelingen skal udsende faktura, og behøver derfor stamdata for kunderne. Ligeledes skal de bruge fakturalinierne, hvad der er købt. Når denne regning så er sendt skal de sikre at den betales. Så langt så godt, nødvendig databehandling.

Men hvad sker der når regningen ER betalt? I de fleste systemer vil enhver med adgang kunne gå flere år tilbage og snage i hvad alle kunderne har købt igennem hele systemets levetid - og DET er ikke nødvendigt. Her kunne man med fordel arkivere noget data, og mindske risikoen for indbrud og bedre overvåge arkivet for misbrug - fordi der naturligvis er færre opslag i dette.

Ligeledes er ting som idag er uskadelige at opbevare måske pludselig mere eksplosive i en nær fremtid - så hvorfor risikere mere end højst nødvendigt.

Du snakker om "Guerilla krig med crypto parties" som om behovet er tilstede. Jeg opfatter din sætning som værende i forbindelse med det officielle Danmark, altså myndighederne. Under denne antagelse, kan du give mig et eksempel på en person i et vestligt demokrati som har lidt overlast grundet myndighedernes overvågning, og hvor at en krypteret hjemmecomputer havde reddet personen fra unødig gene?

Eller hvad er det som du har på din hjemmecomputer, som ville være slemt hvis myndighederne fandt?

Nu siger du jo selv eeeen person i et vestligt demokrati - har du læst om sagen? JT er da et blændende eksempel. Ung mand som interesserer sig for hacking, varetægtsfængslet. Hans karriere blev lagt i ruiner, store økonomiske konsekvenser osv.

Det er heller ikke langt fra at henrettelsesvideoer og andet ekstremistisk materiale bliver problematisk hvis det findes på din computer. Ligeledes er CSC sagen er lysende eksempel på at en chatlog hvor lol oversættes med grinern kan misforstås og misfortolkes at en jurist - med fængselsstraf og plettet attest som resultat.

Så ja i et samfund hvor politiet kan gennemgå hele min harddisk skal der nok være noget som de finder mistænkeligt. NSA dokumenterne betegner også alle Tor brugere som naughty - altså folk der skal holdes øje med. Folk som Glen Grenwald og Jake Appelbaum som var indkaldt som vidne lider også en smule overlast, i form af ekstra check og forhør ved indrejse i USA. Samt alle dem der afvises uden forklaring fordi de hedder Jens Hansen på arabisk. Vi kunne også fortsætte med Snowden og andre whistleblowere - herunder Drake og journalisten vis eneste forbrydelse var at have talt i telefon

Så jo der findes flere eksempler i flere afskygninger, og det kan opsummeres i et af de mere kendte citater "Show me the man, and I’ll show you the crime." - Lavrentiy Beria, head of Joseph Stalin’s secret police (som altid kan diskuteres hvem der sagde det)

Jeg kalder det generelt for Scientology metoder, fordi det var (er?) en decideret strategi at begrave kritikere i sagsanlæg og jura. Det samme ser vi jo i Danmark når sagerne som føres af skat driver folk fra hus og hjem. Jeg vil derfor antage samme holdning som JT - de har ikke grund til at få adgang til hele harddisken. Husk også hvor længe han sad varetægtsfængslet, og måske ville han have fået samme straf som Warg - eller ihvertfald flere måneder end de 6 mdr han fik.

En laptop eller hjemmecomputer idag er dybt privat, og kan indeholde ting som man ikke selv er vidende om. Jeg havde selv en konkret case for nyligt som gjorde mig lidt nervøs. Kort fortalt er sagen at jeg for nyligt reparerede bonusdatterens computer, det er vel ok? Men med den verserende sag i baghovedet og min viden om unge idag så vil jeg ikke udelukke at der kan ligge nøgenbilleder af unge under 18 på den. Den lå på mit bord, i min stue, med mit login fungerende ... tænk selv videre på hvordan Ekstrahadet kunne spinne det "Kendt sikkerhedsmand havde børneporno på computeren".

Er jeg for paranoid, eller passende paranoid? Jeg vil hælde til det sidste og helst undgå at give anledning til en Warg sag mod mig!

De sidste tiltag er Wassennaar udvidelser som gør exploits og hackerprogrammer farlige at have med rundt i verden, men så går vi lidt længere ud.

  • 4
  • 0
Henrik Kramshøj Blogger

(havde lidt problemer med lang kommentar, URL rejected something something?)

Hvorfor er det, at du opfordrer til ikke at samarbejde med politiet i tilfælde af kriminalitet? Og hvor går grænsen? Hvor går din grænse? Hvis én af dem som havde fjernadgang til Warg's computer var børneporno producent, vil du så stadig opfordre til at man ikke samarbejdede?

åhhh skal jeg virkelig svare på den slags? Læste du linket med The Four Horsemen?

Jeg driver en Tor exit node, og har gjort det i flere år. Denne computer har et vist misbrug, men jeg vurderer løbende om jeg synes goderne for internet overstiger det misbrug, og hidtil har det således været min opfattelse at balancen tipper til at fortsætte. Så ja, jeg er altså stor tilhænger af at vi bekæmper misbrug af børn, men ikke efter det er sket, ikke efter billederne er spredt, ikke efter skaden er sket! Det er hvad du får på det gennemtæskede forstillede spørgsmål.

Det er også fint at du mener demokratiet bevæger sig langsomt, men vi har skøjtet i den forkerte retning meget hurtigt, og derfor er det nødvendigt med kritik. Det vil så i sagens natur være nødvendigt at være mere ekstrem, for at vi overhovedet kan trække det tilbage i balance - er min holdning. Jeg prøver så også samtidig at se på det med et verdenssyn, og her er der mange andre udfordringer som et dansk retssystem slet slet ikke vil kunne håndtere.

Tænk hvis det var organiseret kriminalitet som havde set på CSC og foretaget dette hack?!

PS Tak for de mange kommentarer, kan se at jeg ikke er alene med min forargelse.

PS
Hvis nogen kender jurister vil det være nyttigt hvis vi kan samle en workshop - der kunne diskutere hvad der accepteres som beviser i DK. Dernæst hvordan vi sikrer at åbenlyst forkerte beviser straks bliver afvist.

  • 4
  • 0
Log ind eller Opret konto for at kommentere