mboost-dp1
Flickr - dweekly
Dejligt at se retten ske fyldest.
Max dom for et angreb som dette er 5 år, og.... det er bare alt for lidt.
Hvem ved om registeret ikke er blevet solgt alligevel?
Røvfuld til ondsindede hackere og endnu større røvfuld til CSC som har opført sig tåbeligt mht sikkerhed af deres servere. Det er tankevækkede at et firma med så vigtige oplysninger ikke har styr på deres kernevirksomhed - nemlig sikkerhed!!
Max dom for et angreb som dette er 5 år, og.... det er bare alt for lidt.
Hvem ved om registeret ikke er blevet solgt alligevel?
Røvfuld til ondsindede hackere og endnu større røvfuld til CSC som har opført sig tåbeligt mht sikkerhed af deres servere. Det er tankevækkede at et firma med så vigtige oplysninger ikke har styr på deres kernevirksomhed - nemlig sikkerhed!!
kimmerrild (1) skrev:Dejligt at se retten ske fyldest.
Og hvordan ved du at den er sket fyldest?
Tag f.eks. sikkerhedseksperten Brian Krebs. Han er jævnligt ude for at hackere som enten har et love eller hate-relationship med ham gør alle mulige mærkelige ting og sager. Udover at have prøvet at hackere som er fans af ham betalte hans regninger for ham med stjålne kreditkort (mod hans vilje vel at mærke), så har han også prøvet at hackere som hadede ham købte heroin gennem 'Silk Road', fik det sendt til hans hus og alarmerede politiet om at han havde heroin på adressen. Eneste årsag til at det ikke lykkedes dem at få ham i spjældet var at han havde infiltreret deres forum, afluret planerne og advaret politiet på forhånd om at det kunne ske.
http://grahamcluley.com/2013/07/hackers-brian-kreb...
En person som Gottfrid Warg kan snildt siges at være i samme skuffe som Krebs, og have fjender som ønsker hans tilstedeværelse af vejen. Kendte ansigter i hackerverdenen har det med at skabe 'fjender', fjender som er ekstremt IT-kompetente og som netop har både midlerne og viljen til at gennemføre snedige komplots.
De svenske domstole anerkendte dette. Og uden at skulle sige at manden er uskyldig, så er det for dårligt at retten på Frederiksberg ikke tager samme hensyn til retssikkerheden. For sandheden er netop at der ikke er beviser der linker ham direkte til hacket, andet end at det er oprindt fra hans computer. Jeg savner både motiv og en forklaring på hvorfor en intelligent hacker ikke ville have skjult sine spor bedre. TOR-netværket har altså eksisteret siden 2002.
Finder det næsten mere sørgeligt at CSC stadigvæk får kritik for deres "top sikkerhed" efter episoden.
det er da ellers problematisk at det var csc selv der undersøgte deres system efter bevis på at warg (eller rettere hans computer) har været inde og afleverede det til politiet. politiet selv har ikke efterforsket det og der er heller ikke fundet bevis på at warg selv har udført, kun konkluderet at det var sandsynligt. retsikkerheden indenfor it er meget lavt i danmark (rettere ikke eksisterende)
Athinira (3) skrev:Og uden at skulle sige at manden er uskyldig, så er det for dårligt at retten på Frederiksberg ikke tager samme hensyn til retssikkerheden. For sandheden er netop at der ikke er beviser der linker ham direkte til hacket, andet end at det er oprindt fra hans computer.
Sandheden er jo, at det er sandsynliggjort udover enhver rimelig tvivl, at han er skyldig.
Det er både domsmænd og 4 ud af 6 nævninge enige i.
At du er uenig i dommen gør jo ikke nødvendigvis, at den er forkert.
Den her kommentar fra v2 bør også nævnes imo:
http://www.version2.dk/artikel/live-foelg-afgoerelsen-i-danmarkshistoriens-stoerste-hackersag-70144#comment-291794 skrev:I denne sag er det værd at huske på, at dommerne og nævningene kun har adgang til at vurdere de beviser der er fremlagt i retten. Det vil sige, alle de artikler om efterforskningen (CSC gav ikke politiet adgang osv) her på Version2, har de IKKE haft adgang til at drage ind i sagen, medmindre forsvarerne/anklagerne har draget dem ind.
Jeg ved fra mit eget virke, at denne skilnen rent faktisk tages alvorligt af nævningene og hvis jeg sad i denne sag, ville jeg slet ikke have haft besøgt Version2 mens den foregik.
Derfor kan det virke uforståeligt, men husk på at nævningene har haft adgang til bevismaterialet på en helt anden måde end vi har haft.
Jeg vil også mene at hele hans undskyldning med at hans computer har været fjernstyret virker meget planlagt.
Vi har at gøre med en top professionel hacker. Denne hacker vælger så at stille en computer op, som på ingen måde er sikret. Og derefter bruges denne til at hacke med.
For mig lyder det som at han har prøvet at skabe et smuthul, hvis han skulle blive fanget.
At han ikke har beskyttet sin egen computer, svare til at en låsesmed piller alle låse ud af sit eget hus. Han skal om nogen vide bedre end det... Havde hans computer haft bare en basal beskyttelse, så ville jeg måske lade tvivlen komme ham til gode.
Vi har at gøre med en top professionel hacker. Denne hacker vælger så at stille en computer op, som på ingen måde er sikret. Og derefter bruges denne til at hacke med.
For mig lyder det som at han har prøvet at skabe et smuthul, hvis han skulle blive fanget.
At han ikke har beskyttet sin egen computer, svare til at en låsesmed piller alle låse ud af sit eget hus. Han skal om nogen vide bedre end det... Havde hans computer haft bare en basal beskyttelse, så ville jeg måske lade tvivlen komme ham til gode.
Athinira (3) skrev:andet end at det er oprindt fra hans computer.
Selvom jeg generelt er enig i, at det virker fuldstændig åndssvagt, at en dom kan falde på udelukkende indicier, især i sådan en sag, så er det dog vigtigt at begge sidder har styr på fakta.
Warg blev ikke dømt udelukkende på, at angrebet kom fra hans computer. Retten fandt det belastende, at der fx var blevet foretaget login forsøg fra computeren, i samme tidsrum som angrebet mod Logical stod på. Og der blev fundet data fra CSC i en krypteret kontainer, der var oprettet sammen med installationen af Windows.
Men der er rigtig mange kritisable ting i dommen. Fx forkastede retten at computeren skulle have været fjernstyret. Det er naturligvis en beslutning de må have taget baseret på vidneudsagn. Men ingen af de vidneudsagn, der har påstået dette har jo givet mening fra et teknisk synspunkt. Fx blev computeren testet for underlige forbindelser på et lukket netværk. En af politiets teknikere udtalte at programmet PSExec ikke var på computeren, og anklageren brugte den udtalelse som et argument for computeren ikke kunne være blevet fjernstyret.
Der er simpelthen så mange detaljer i denne sag, som er blevet overset af dommere og nævninge, fordi at de ikke har den nødvendige tekniske viden.
Og selv om Warg nu skulle være skyldig, så er dommen jo stadig forkert (synes jeg), da den er truffet på et fuldstændig faktuelt forkert grundlag.
#8
Computeren stop jo som lab-computer i Cambodja, så der har jo ikke været brug for at forsøge at beskytte den. Det er jo meningen af forskellige mennesker skal have adgang til den. Der var endda oprettet flere brugere til formålet.
kimmerrild (1) skrev:og endnu større røvfuld til CSC som har opført sig tåbeligt mht sikkerhed af deres servere.
Bare rolig, nu da den onde onde hacker er dømt, så er CSCs servere jo igen 120 % sikre, så der er ingen grund til alarm længere - alt er heeeelt fint...
Er der i øvrigt nogen der har set mine sarkasme-tags?
Burde man ikke lave et civilt søgsmål mod CSC som kritik imod den måde de behandler danskernes personlige og kritiske data på?
Jeg mener, at CSC i lige så høj grad skal straffes for deres inkompetence.
Jeg mener, at CSC i lige så høj grad skal straffes for deres inkompetence.
Det er sådan set en meget interessant dom.
Som #9 siger, så lagde retten især vægt på, at der var oprettet en "kontainer" (krypteret med TrueCrypt) på maskinen. I denne kontainer har man fundet en masse forskellige dokumenter. Dels var der en mappe kaldet "cpr". Her fandt man materialet tilknyttet CSC-hacket. Der var derudover en masse andet. F.eks. mapper og filer vedrørende 2 selskaber, som Warg efter sigende har været konsulent for i sit virke som selvstændig konsulent.
Kontaineren er ifølge den tekniske undersøgelse blevet oprettet samme dag, som der blevet installeret Windows 7 på maskinen (som er en MacBook Pro). Hermed mener man at Warg selv må have oprettet den, og man mener at dette understøttes de arbejdsfiler, som ligger i kontaineren.
Det kunne i den forbindelse var rart at se de egentlige vidneforklaringer, for at se hvordan Warg har forholdt sig til de oplysninger. Jeg ved fra den svenske sag, at Warg har angivet at MacBook Pro-maskinen var gammel og slidt. Tastatuuret var delvist defekt og computerens ur-batteri var i stykker. Han mener derfor at computerens interne ur ofte i perioden har været nulstillet og upålidelig, dels fordi den ikke blev brugt som almindelig computer og datoindstillinger således var mindre betydende. Om det kan forklare hvorfor kontaineren er oprettet den dag, vil jeg ikke gøre mig til dommer for.
Det er stadig skidt for Warg, at kontaineren indeholder Wargs dokumenter. Hvis det reelt set er en anden, der har oprettet kontaineren og kontainerens dato-angivelse blot er forkert, så kan det tænkes, at Wargs arbejdsdokumenter tidligere lå på computeren eller af en anden årsag lå på computere og herefter er blevet flyttet ind i kontaineren af andre end Warg selv.
Retten har desuden lagt til grund, at computeren er blevet genstartet 171 gange, og at dette skulle tale for et egentlig brug af computeren. Har man kunne fjernstyre computeren, har man sikkert også kunne genstarte den - og sikkert af forskellige årsager haft behov herfor i perioden. Det var også fremme i den svenske sag, at der til tider var strømsvigt i Cambodja.
Derudover henviser retten meget til en chatlog mellem "My Ewil Twin" og den unge dansker, der blev dømt i sagen. Danskeren har indrømmet at han deltog i chatten, og chatten blev vurderet af retten til at være en tilskyndelse til forbrydelse, hvorfor danskeren med rette kan dømmes for medvirken. (Har ikke set chatloggen - men går ud fra at formuleringen i chatten har været klare nok til at fastslå denne tilskyndelse til forbrydelsen).
Danskeren har ikke kunne bekræfte at "My Evil Twin" skulle være Warg. Danskeren mener desuden at de brugte chatnavne var "era" og "Joe" og ikke de navne, der er angivet i chatloggen, som altså må være ændret efterfølgende. Chatten fandt sted samme tid som en del af angrebene og omtaler efter sigende mange af de metoder, der blev brugt og de filer, der blev uploadet til CSC' system. De omtalte filer/metoder er alle i kontaineren på Wargs computer. Disse omstændigheder knytter dog hverken Warg mere eller mindre til sagen. Det er fortsat spørgsmålet, om det var ham, der opererede computeren.
I strafferetten har vi princippet om, at man skal bevises skyldig ud over enhver rimelig tvivl for at kunne blive dømt. 2 af nævninge mener ikke at dét er muligt. 3 dommere og 4 nævninge mener det er bevist ud over enhver rimelig tvivl.
I den sammenhæng skal man være opmærksom på det #7 citerer. Derfor kunne det igen være rart at se hele dommen, for at høre Wargs egne forklaringer og andre vidneforklaringer for at få afklaret, om Wargs udlægning af sagen er plausibel. Vi kan i hvert fald konstatere, at dommen i afgørelsen af skyld spørgsmålet ikke tager meget stilling til de tekniske muligheder og begrænsninger. Man har lagt sig op ad Center for Cybersikkerheds undersøgelser (som ifølge pressedækning angiveligt har været begrænsede, indsnævrede og forudindtagede).
Om det er bevist ud over enhver tvivl synes jeg er svært at vurdere. Vil glædeligt kigge på sagen igen, hvis der kommer mere ud om den. Og håber på sin vis også, at den kommer en tur i Landsretten og forhåbentlig bliver tryk i sin helhed.
Det havde muligvis været mere oplagt at dømme Warg for medvirken til forbrydelsen. Det kræver "råd, dåd eller tilskyndelse". Han har med et dolus eventualis forsæt nok ydet dåd til gerningen ved at stille server til rådighed. Problemet for anklageren med den fremgangsmåde var nok, at straffen i så fald nok ville blive mindre.
Som #9 siger, så lagde retten især vægt på, at der var oprettet en "kontainer" (krypteret med TrueCrypt) på maskinen. I denne kontainer har man fundet en masse forskellige dokumenter. Dels var der en mappe kaldet "cpr". Her fandt man materialet tilknyttet CSC-hacket. Der var derudover en masse andet. F.eks. mapper og filer vedrørende 2 selskaber, som Warg efter sigende har været konsulent for i sit virke som selvstændig konsulent.
Kontaineren er ifølge den tekniske undersøgelse blevet oprettet samme dag, som der blevet installeret Windows 7 på maskinen (som er en MacBook Pro). Hermed mener man at Warg selv må have oprettet den, og man mener at dette understøttes de arbejdsfiler, som ligger i kontaineren.
Det kunne i den forbindelse var rart at se de egentlige vidneforklaringer, for at se hvordan Warg har forholdt sig til de oplysninger. Jeg ved fra den svenske sag, at Warg har angivet at MacBook Pro-maskinen var gammel og slidt. Tastatuuret var delvist defekt og computerens ur-batteri var i stykker. Han mener derfor at computerens interne ur ofte i perioden har været nulstillet og upålidelig, dels fordi den ikke blev brugt som almindelig computer og datoindstillinger således var mindre betydende. Om det kan forklare hvorfor kontaineren er oprettet den dag, vil jeg ikke gøre mig til dommer for.
Det er stadig skidt for Warg, at kontaineren indeholder Wargs dokumenter. Hvis det reelt set er en anden, der har oprettet kontaineren og kontainerens dato-angivelse blot er forkert, så kan det tænkes, at Wargs arbejdsdokumenter tidligere lå på computeren eller af en anden årsag lå på computere og herefter er blevet flyttet ind i kontaineren af andre end Warg selv.
Retten har desuden lagt til grund, at computeren er blevet genstartet 171 gange, og at dette skulle tale for et egentlig brug af computeren. Har man kunne fjernstyre computeren, har man sikkert også kunne genstarte den - og sikkert af forskellige årsager haft behov herfor i perioden. Det var også fremme i den svenske sag, at der til tider var strømsvigt i Cambodja.
Derudover henviser retten meget til en chatlog mellem "My Ewil Twin" og den unge dansker, der blev dømt i sagen. Danskeren har indrømmet at han deltog i chatten, og chatten blev vurderet af retten til at være en tilskyndelse til forbrydelse, hvorfor danskeren med rette kan dømmes for medvirken. (Har ikke set chatloggen - men går ud fra at formuleringen i chatten har været klare nok til at fastslå denne tilskyndelse til forbrydelsen).
Danskeren har ikke kunne bekræfte at "My Evil Twin" skulle være Warg. Danskeren mener desuden at de brugte chatnavne var "era" og "Joe" og ikke de navne, der er angivet i chatloggen, som altså må være ændret efterfølgende. Chatten fandt sted samme tid som en del af angrebene og omtaler efter sigende mange af de metoder, der blev brugt og de filer, der blev uploadet til CSC' system. De omtalte filer/metoder er alle i kontaineren på Wargs computer. Disse omstændigheder knytter dog hverken Warg mere eller mindre til sagen. Det er fortsat spørgsmålet, om det var ham, der opererede computeren.
I strafferetten har vi princippet om, at man skal bevises skyldig ud over enhver rimelig tvivl for at kunne blive dømt. 2 af nævninge mener ikke at dét er muligt. 3 dommere og 4 nævninge mener det er bevist ud over enhver rimelig tvivl.
I den sammenhæng skal man være opmærksom på det #7 citerer. Derfor kunne det igen være rart at se hele dommen, for at høre Wargs egne forklaringer og andre vidneforklaringer for at få afklaret, om Wargs udlægning af sagen er plausibel. Vi kan i hvert fald konstatere, at dommen i afgørelsen af skyld spørgsmålet ikke tager meget stilling til de tekniske muligheder og begrænsninger. Man har lagt sig op ad Center for Cybersikkerheds undersøgelser (som ifølge pressedækning angiveligt har været begrænsede, indsnævrede og forudindtagede).
Om det er bevist ud over enhver tvivl synes jeg er svært at vurdere. Vil glædeligt kigge på sagen igen, hvis der kommer mere ud om den. Og håber på sin vis også, at den kommer en tur i Landsretten og forhåbentlig bliver tryk i sin helhed.
Det havde muligvis været mere oplagt at dømme Warg for medvirken til forbrydelsen. Det kræver "råd, dåd eller tilskyndelse". Han har med et dolus eventualis forsæt nok ydet dåd til gerningen ved at stille server til rådighed. Problemet for anklageren med den fremgangsmåde var nok, at straffen i så fald nok ville blive mindre.
- Jeg har en pistol liggende i mit skur.
- Skuret er ikke aflåst.
- Pistolen ligger frit fremme.
- Pistolen er udstyret med en fingeraftryk læser, som registrerer enhver bruger af pistolen.
- Jeg de-aktiverer fingeraftryk læseren.
- Jeg fortæller mine kammerater om pistolen, og at de godt må låne den.
- Jeg snakker med en ven om at røve en bestemt bank.
- Pistolen bruges til at røve netop den bank.
- Penge, som kan spores tilbage til banken, findes i mit skur.
- Jeg påstår, at det kunne have været ukendte som gjorde det.
Slipper jeg afsted med det? Bør jeg?
- Skuret er ikke aflåst.
- Pistolen ligger frit fremme.
- Pistolen er udstyret med en fingeraftryk læser, som registrerer enhver bruger af pistolen.
- Jeg de-aktiverer fingeraftryk læseren.
- Jeg fortæller mine kammerater om pistolen, og at de godt må låne den.
- Jeg snakker med en ven om at røve en bestemt bank.
- Pistolen bruges til at røve netop den bank.
- Penge, som kan spores tilbage til banken, findes i mit skur.
- Jeg påstår, at det kunne have været ukendte som gjorde det.
Slipper jeg afsted med det? Bør jeg?
#3
Computeren var sat op som et ubeskyttet system med login for flere brugere. Det virker derfor usandsynligt at fjernstyringen skulle være sket uden at Warg var klar over det. I bedste fald var han vidende om at andre frit kunne bruge hans computer til kriminelle formål, og i værste fald - og det som retten har fundet sandsynligt - var den med vilje sat op på denne måde for senere at kunne forsvare sig med "Det var andre brugere der fjernstyrede min computer!". Lidt som med vilje at lade sit WiFi være åbent for senere at kunne påberåbe sig uvidenhed og uskyld, og at det må være andre der er "brudt ind" på netværket.
Computeren var sat op som et ubeskyttet system med login for flere brugere. Det virker derfor usandsynligt at fjernstyringen skulle være sket uden at Warg var klar over det. I bedste fald var han vidende om at andre frit kunne bruge hans computer til kriminelle formål, og i værste fald - og det som retten har fundet sandsynligt - var den med vilje sat op på denne måde for senere at kunne forsvare sig med "Det var andre brugere der fjernstyrede min computer!". Lidt som med vilje at lade sit WiFi være åbent for senere at kunne påberåbe sig uvidenhed og uskyld, og at det må være andre der er "brudt ind" på netværket.
Cuco2 (15) skrev:#3
Computeren var sat op som et ubeskyttet system med login for flere brugere. Det virker derfor usandsynligt at fjernstyringen skulle være sket uden at Warg var klar over det. I bedste fald var han vidende om at andre frit kunne bruge hans computer til kriminelle formål, og i værste fald - og det som retten har fundet sandsynligt - var den med vilje sat op på denne måde for senere at kunne forsvare sig med "Det var andre brugere der fjernstyrede min computer!". Lidt som med vilje at lade sit WiFi være åbent for senere at kunne påberåbe sig uvidenhed og uskyld, og at det må være andre der er "brudt ind" på netværket.
Jo men du kan ikke dømme folk på indicier. Skal man ikke kunne bevise at det faktisk er ham der har siddet ved computeren og hacket CSC? Det er vel ikke nok bare at sige at det virker sandsynligt at det er ham der har siddet der. At nogle beviser peger i den retning. Man har stadig ikke noget konkret bevise for at han har siddet og gjort det. Og slet ikke når han har så mange huller i hans system som han har. Det kan godt være det virker belejligt at de huller er der. Men man risikere jo at det faktisk ER andre der har gjort det via hans huller. Og så har man dømt en uskyldig mand ud fra indicier.
Man kan rent faktisk godt dømme folk på indicier, hvis der ikke længere en rimelig tvivl om hvor vidt en person har gjort noget I det her tilfælde har man vurderet det som værende usansynlig, at han ikke viste hans maskine blev brugt til hacking. Og at det derfor sansynligvis var ham selv, der stod bag
fennec (8) skrev:Jeg vil også mene at hele hans undskyldning med at hans computer har været fjernstyret virker meget planlagt.
Vi har at gøre med en top professionel hacker. Denne hacker vælger så at stille en computer op, som på ingen måde er sikret. Og derefter bruges denne til at hacke med.
For mig lyder det som at han har prøvet at skabe et smuthul, hvis han skulle blive fanget.
At han ikke har beskyttet sin egen computer, svare til at en låsesmed piller alle låse ud af sit eget hus. Han skal om nogen vide bedre end det... Havde hans computer haft bare en basal beskyttelse, så ville jeg måske lade tvivlen komme ham til gode.
Præcis, har hele tiden været været det som overbeviste mig om han var skyldig. Hvorfor ville en expert, der er så dygtig have en pc uden nogen form for beskyttelse.. Lygter langt væk at onde hensigter..!!
#15
Ikke helt sikker om jeg forstod dit eksempel korrekt, da der er to vinkler på WiFi eksemplet.
Er du ikke IT kyndig og har et åben netværk, og dit netværk bliver brugt af 3part til kriminelle handlinger, kan du slippe på at du ikke ved, hvordan man sikre netværket.
Men har du IT viden kan du ikke slippe lige så nemt, da ved at lade det være usikkert gør du det muligt for at begå kriminalitet, fra dit netværk og du er derfor i en hvis omfang lige så skyldig som dem der udfører handlingen, da du burde have forhindret dette.
Bil analogi:
Bankrøver flygter fra scenen i en taxa de hyret, taxa chaufføren, aner ikke at de er kriminelle, og kan derfor slippe for straf.
Bankrøverne, har en til at være klar i en flugtbil, denne person vil kunne blive dømt medskyldig, da chaufføren burde have luret at der kan være en kriminel handling undervejs.
Ikke sagt at Chaufføren ikke kan være uskyldig men der skal lidt mere til at bevise uskyld.
Ikke helt sikker om jeg forstod dit eksempel korrekt, da der er to vinkler på WiFi eksemplet.
Er du ikke IT kyndig og har et åben netværk, og dit netværk bliver brugt af 3part til kriminelle handlinger, kan du slippe på at du ikke ved, hvordan man sikre netværket.
Men har du IT viden kan du ikke slippe lige så nemt, da ved at lade det være usikkert gør du det muligt for at begå kriminalitet, fra dit netværk og du er derfor i en hvis omfang lige så skyldig som dem der udfører handlingen, da du burde have forhindret dette.
Bil analogi:
Bankrøver flygter fra scenen i en taxa de hyret, taxa chaufføren, aner ikke at de er kriminelle, og kan derfor slippe for straf.
Bankrøverne, har en til at være klar i en flugtbil, denne person vil kunne blive dømt medskyldig, da chaufføren burde have luret at der kan være en kriminel handling undervejs.
Ikke sagt at Chaufføren ikke kan være uskyldig men der skal lidt mere til at bevise uskyld.
Dommen åbner åbenbart op for at det klassiske forsvar i denne slags sager er blevet ændret.
http://www.version2.dk/artikel/historisk-dom-i-hac...
Peter Kruuse mener således, at det måske nu er nok med indicier til domfældelse.
http://www.version2.dk/artikel/historisk-dom-i-hac...
Peter Kruuse mener således, at det måske nu er nok med indicier til domfældelse.
At stole på et rets-system som efter anke og gentagene retsager kan komme frem til flere forskellige version af samme sag.
By-ret Skyldig
Landsret uskyldig
Højesteret Skyldig.
sådan har man set sager mange gange. hvordan kan et "retfærdigt" rets-system komme til forskellige konklusioner, straffe udmåling osv.
At man bliver dømt på at være utroværdig eller at retten "mener" er vel ikke noget nyt, det ser man ofte.
Det skal siges at jeg tror at han har gjort det men jeg kan ikke bevise det :), problemet er bare at det er nærmest umuligt at bevise nogen form for computer aktivitet med mindre du faktisk tager personen mens han laver det i hans bolig.
og det vil du reelt set aldrig komme til, pga der vil altid være huller i programmer sådan er vores overvågning samfund bare skruet sammen.
og med mindere man får et 100% uhackeligt system hvor man skal bruge eye scanner eller håndscanner for at bruge maskinen så kan du jo ikke vide dig sikker på hvem som sidder og trykker.
By-ret Skyldig
Landsret uskyldig
Højesteret Skyldig.
sådan har man set sager mange gange. hvordan kan et "retfærdigt" rets-system komme til forskellige konklusioner, straffe udmåling osv.
At man bliver dømt på at være utroværdig eller at retten "mener" er vel ikke noget nyt, det ser man ofte.
Det skal siges at jeg tror at han har gjort det men jeg kan ikke bevise det :), problemet er bare at det er nærmest umuligt at bevise nogen form for computer aktivitet med mindre du faktisk tager personen mens han laver det i hans bolig.
og det vil du reelt set aldrig komme til, pga der vil altid være huller i programmer sådan er vores overvågning samfund bare skruet sammen.
og med mindere man får et 100% uhackeligt system hvor man skal bruge eye scanner eller håndscanner for at bruge maskinen så kan du jo ikke vide dig sikker på hvem som sidder og trykker.
Wormie (22) skrev:At stole på et rets-system som efter anke og gentagene retsager kan komme frem til flere forskellige version af samme sag.
Det kan være nuancer som afgør sagerne. Forsvareren fandt måske i tiden mellem byret og landsret etnyt argument, som anklageren kunne modgå i højesteret. Jeg har fuld tillid til vores retssystem.
gramps (23) skrev:Det kan være nuancer som afgør sagerne. Forsvareren fandt måske i tiden mellem byret og landsret etnyt argument, som anklageren kunne modgå i højesteret. Jeg har fuld tillid til vores retssystem.
Efter den her sag har jeg ikke længere. Manden er dømt på Indicier. Det holder ikke.
Strafudmålingen er offentliggjort.
Warg = 3,5 år, dækning af sagens omkostninger inkl. ekspertsalær til hans del af sagen (min. 120.000 kr. )
JT = 6 mnd, og er dermed allerede løsladt grundet lang varetægtsfængsel. JT anker ikke hans dom.
http://www.version2.dk/artikel/tre-et-halvt-aars-f...
Dommeren udtaler
Warg = 3,5 år, dækning af sagens omkostninger inkl. ekspertsalær til hans del af sagen (min. 120.000 kr. )
JT = 6 mnd, og er dermed allerede løsladt grundet lang varetægtsfængsel. JT anker ikke hans dom.
http://www.version2.dk/artikel/tre-et-halvt-aars-f...
Dommeren udtaler
Dommer Kari Sørensen skrev:
Vi har lagt vægt på at angrebet var systematisk og langvarigt. Og vi har lagt vægt på at der blev downloadet store mængder personlige oplysninger, som kan have potentiel skadevirkning.
#13
Her er dokumentation for dommen
http://www.version2.dk/artikel/dokumentation-her-e...
Her er dokumentation for dommen
http://www.version2.dk/artikel/dokumentation-her-e...
uddrag fra dokumentationen skrev:
Afgørelse vedrørende tiltalte T1
Efter stemmeafgivningen er tiltalte T1 herefter skyldig i overtrædelse af straffelovens § 263, stk. 3, jf. stk. 2, jf. til dels § 21, og § 291, stk. 2, i det i anklageskriftet anførte omfang med den ændring, at handlingerne indtil den 7. april 2012 alene udgjorde forsøg, og at handlingerne efter den 14. februar 2012, herunder adgang til CSC's it-systemer og kopiering og download af filer og datasæt, ikke skete i forening med tiltalte T2, jf. nærmere herom nedenfor, samt at ændring af konfigurationsfilen skete efter, at der blev skaffet adgang via en sårbarhed i webserveren.
Da der ikke er fremkaldt omfattende forstyrrelse i driften af CSC's it-systemer, frifindes tiltalte T1 for overtrædelse af straffelovens § 193, stk. 1.
Tiltalte T2
Tiltalte T2 har nægtet sig skyldig og har ikke ønsket at udtale sig før under hovedforhandlingen af sagen. Han har forklaret, at han under chatten den 13. og 14. februar 2012 blev introduceret til programmet Hercules og udstyret med en virtuel mainframe computer, som han kørte på sin egen computer under chatten, og at han blev undervist af My Evil Twin/era i brugen heraf. Han har videre forklaret, at chatten drejede sig om hacking og om at prøve at logge ind på CSC, og at han oplyste My Evil Twin/era brugernavne, som muligt kunne bruges til at få adgang til CSC’s mainframe.
Retten lægger efter indholdet af chatten og tiltalte T2s egen forklaring til grund, at formålet med den langvarige chat blandt andet var, at tiltalte T2 ved brug af Hercules-emulatoren ville lære, hvorledes en mainframe med et z/OS-styresystem fungerede og kunne betjenes.
Tiltalte T2 har yderligere forklaret, at hans formål med chatten var at forsøge at finde ud af, om det var muligt at hacke en virkelig mainframe, hvilket understøttes af indholdet af chatten, hvoraf også fremgår, at der blev udvekslet oplysninger, som åbenbart var relateret til CSC's mainframe og det forhold, at politiets registre blev opbevaret herpå.
Under chatten oplyste tiltalte T2 blandt andet en e-mailadresse mv. tilhørende "gan003", hvilke oplysninger umiddelbart herefter blev brugt af My Evil Twin til et loginforsøg på CSC's FTP-server. CSC serversvar på loginforsøget blev indsat af My Evil Twin i chatten, så det blev synligt for tiltalte T2.
Der blev endvidere under chatten indsat oplysninger, som klart viste, at My Evil Twin samtidig med chatten blandt andet ved hjælp af de oplysninger om mulige brugernavne, der blev udvekslet, forsøgte at skaffe sig adgang til CSC's mainframe via FTP-serveren, hvilket må have stået klart for tiltalte T2.
På denne baggrund er det bevist, at tiltalte T2 har medvirket til forsøg på at få adgang til CSC's mainframe den 13. og 14. februar 2012.
Det forhold, at de oplysninger, som tiltalte T2 bidrog med under chatten, måtte være offentligt tilgængelige, kan i den forbindelse ikke tillægges nogen betydning.
Tiltalte T2 opholdt sig i perioden fra den 28. februar 2012 til den 6. marts 2012 i Phnom Penh i Cambodia, hvor han ifølge sin forklaring mødte en svensker ved navn NF. Tiltalte T2 har yderligere forklaret, at han ikke kan huske, om han mødte tiltalte T1 under opholdet.
Det fremgår af chatten, at tiltalte T2 oplyste tre brugernavne, WPOL3EDI, WRPVAAP og DMA8J1. Efter bevisførelsen blev disse tre brugernavne anvendt mindst 40 gange i dagene 3., 4. og 9. marts 2012 til forsøg på at skaffe sig uberettiget adgang til CSC.
Det fremgår endvidere af chatten, at tiltalte T2 bekræftede, at domænet tn3270.csc.dk formentlig var knyttet til politiets system, ligesom domænet tjenestemandspension.dk blev omtalt i chatten. Efter bevisførelsen blev domænerne tn3270.sdn.dk og tjenestemandspension.dk anvendt i forbindelse med den uberettigede adgang til CSC den 7. april 2012.
Efter en samlet vurdering finder retten imidlertid ikke fuldt tilstrækkeligt grundlag for at fastslå, at tiltalte T2 efter den 14. februar 2012 medvirkede til yderligere handlinger, som kan relateres til hackingen af CSC.
Retten finder endvidere, at der ikke er ført tilstrækkeligt bevis for, at tiltalte T2 ved sin sin deltagelse i chatten den 13. og 14. februar 2012 havde forsæt til, at oplysningerne efter dette tidspunkt ville blive anvendt til hacking af CSC's mainframe som sket.
Herefter, og da retten finder, at formuleringen af anklageskriftet ikke er til hinder for dette, jf. i øvrigt retsplejelovens § 883, stk. 4, er tiltalte T2 skyldig i medvirken til forsøg på at skaffe uberettiget adgang til CSC's mainframe den 13. og 14. februar 2012.
Efter bevisførelsen var handlingerne den 13. og 14. februar 2012 ikke i sig selv af mere systematisk eller organiseret karakter, men skete under særligt skærpende omstændigheder, idet de vedrørte offentlige it-registre. Tiltalte T2 er derfor skyldig i medvirken til forsøg på overtrædelse af straffelovens § 263, stk. 3, 1. punktum, jf. stk. 2.
Retten finder, at tiltalte T2 ikke er skyldig i hærværk, jf. straffelovens § 291, stk. 2, idet CSC's systemer først blev beskadiget i forlængelse af, at der den 7. april 2012 blev skaffet uberettiget adgang hertil.
Fire nævninger og tre dommere udtaler herefter:
Da vi finder det bevist, at det var tiltalte T1, som skaffede sig adgang til CSC's it-systemer og forsøgte herpå samt deltog i chatten, stemmer vi for at domfælde tiltalte T2 for medvirken til tiltalte T1s forsøg på at skaffe sig adgang til CSC's mainframe den 13. og 14. februar 2012.
To nævninger udtaler:
Da vi ikke finder bevist, at det var tiltalte T1, som skaffede sig adgang til CSC's it-systemer og forsøgte herpå eller deltog i chatten, stemmer vi for at domfælde tiltalte T2 for medvirken til en ukendt gerningsmands forsøg på at skaffe sig adgang til CSC's mainframe den 13. og 14. februar 2012.
Afgørelse vedrørende tiltalte T2:
Efter stemmeafgivningen er tiltalte T2 herefter skyldig i overtrædelse af straffelovens § 263, stk. 3, 1. punktum, jf. stk. 2, jf. § 23 og § 21, ved den 13. og 14. februar 2012 at have medvirket til tiltalte T1s forsøg på at skaffe sig adgang til CSC's it-systemer.
Da der ikke er fremkaldt omfattende forstyrrelse i driften af systemet, frifindes tiltalte T2 for overtrædelse af straffelovens § 193, stk. 1. Da han heller ikke har udøvet hærværk, frifindes han ligeledes for overtrædelse af straffelovens § 291, stk. 2.
Staeren Revived (14) skrev:- Jeg har en pistol liggende i mit skur.
- Skuret er ikke aflåst.
- Pistolen ligger frit fremme.
- Pistolen er udstyret med en fingeraftryk læser, som registrerer enhver bruger af pistolen.
- Jeg de-aktiverer fingeraftryk læseren.
- Jeg fortæller mine kammerater om pistolen, og at de godt må låne den.
- Jeg snakker med en ven om at røve en bestemt bank.
- Pistolen bruges til at røve netop den bank.
- Penge, som kan spores tilbage til banken, findes i mit skur.
- Jeg påstår, at det kunne have været ukendte som gjorde det.
Slipper jeg afsted med det? Bør jeg?
Nej for allerede på linje 2 bryder du våbenloven.
Det er et dårligt eksempel... for vi har masser af regler for hvordan man håndterer våben, men der er ingen lov der siger at du ikke må låne din computer ud, eller stille den op uden firewall.
TrolleRolle (27) skrev:Nej for allerede på linje21 bryder du våbenloven.
Pistoler skal være aflåste i våbenskabe hos din skytteforenings i deres godkendte våbenskabe.
Skal våbnet forlade skytteforenings lokaler, (F.eks. til et stævne) skal der søges om transport tilladelse, uanset om det er et privat våben eller et forenings våben.
Men skal vi overhovedet tage en sammenligning mellem en computer, og en pistol, alvorligt? Det virke fuldstændigt åndsvagt!
Hængerøven (28) skrev:Men skal vi overhovedet tage en sammenligning mellem en computer, og en pistol, alvorligt? Det virke fuldstændigt åndsvagt!
Der har været en del diskussion omkring hvordan vi skal forholde os når en computer pludseligt får magten til at slå en person ihjel, det er der jo en del der efterhånden kan. Dermed ikke sagt at det er relevant med en sammenligning i denne sag ;)
sisseck (29) skrev:det er der jo en del der efterhånden kan.
... Ja, hvis du kaster den hårdt i hovedet på en person, skal den nok kunne dræbe ham.
Men uden udstyr så som våben, kan en computeren ikke ligefrem dræbe noget.
Remmerboy (5) skrev:og der er heller ikke fundet bevis på at warg selv har udført, kun konkluderet at det var sandsynligt
BetaLyte (9) skrev:Selvom jeg generelt er enig i, at det virker fuldstændig åndssvagt, at en dom kan falde på udelukkende indicier,
lost-viking (16) skrev:Jo men du kan ikke dømme folk på indicier.
thimon (21) skrev:Peter Kruuse mener således, at det måske nu er nok med indicier til domfældelse.
lost-viking (24) skrev:Manden er dømt på Indicier. Det holder ikke.
????
Man kan dømmes på indicier i Danmark, hvis de er stærke nok.
Og det er der ikke noget nyt i.
gramps (20) skrev:Warg fik 3½ års fængsel, udvisning og indrejseforbud (fordi det nytter vildt godt at udvide en person, som åbenart hackede fra Cambodia!)
Det er vel rimeligt normalt at udvise udlændinge som idømmes 3.5 års fængsel.
Jeg kan ikke se hvorfor han ikke skulle udvises bare fordi forbrydelsen er begået fra udlandet.
Hængerøven (30) skrev:Men uden udstyr så som våben, kan en computeren ikke ligefrem dræbe noget.
Jeg kunne godt forestille mig visse computere der kontrollerede ting som absolut ikke er våben men som alligevel kunne forårsage mange dødsfald.
Hospitaler, fly, biler, olie og gas håndtering, atomkraftværker, kemisk industri etc..
arne_v (34) skrev:Interessant at han ikke anker.
Hvorfor skulle han? Han har allerede siddet varetægtsfængslet i længere tid end den straf han er dømt. Det bedste han kan få ud af det er en ren straffeattest evt. en større erstatning for at have været frihedsberøvet for længe. Og i værste får han en længere straf
arne_v (35) skrev:Hospitaler, fly, biler, olie og gas håndtering, atomkraftværker, kemisk industri etc..
Insulin pumper (2011 artikel)
#36
Der er også dem som udover straffeattesten tænker på deres gode navn.
Men jeg formoder at han har snakket med hans forsvarer inden han besluttede sig for ikke at anke.
Og jeg vil tillade mig udfra beslutningen om ikke at anke at gætte på at forsvareren ikke har været super-optimistisk med hensyn til mulighederne for frikendelse i landsretten.
Der er også dem som udover straffeattesten tænker på deres gode navn.
Men jeg formoder at han har snakket med hans forsvarer inden han besluttede sig for ikke at anke.
Og jeg vil tillade mig udfra beslutningen om ikke at anke at gætte på at forsvareren ikke har været super-optimistisk med hensyn til mulighederne for frikendelse i landsretten.
carbonic (39) skrev:Jeg spår hermed at hackere fra 4chan/anon eller lignende hacker dommerens, forsvarens eller lignendes computer og derfra hacker CSC igen så de også kan blive dømt.
Problemet bliver nok at det er uhyggeligt svært at dømme folk for DDoS angreb og lign. Der er så mange forbindelser i gang at du i bedste fald kan håbe på at fange lederne.
arne_v (33) skrev:Det er vel rimeligt normalt at udvise udlændinge som idømmes 3.5 års fængsel.
Jeg kan ikke se hvorfor han ikke skulle udvises bare fordi forbrydelsen er begået fra udlandet.
Det er en helt almindelig straf, men den del giver bare ikke mening. Han har jo ikke været i landet da han udførte sin gerning - hvorfor udelukke ham fra landet? Vi snakker ikke det retslige her, men det rent praktiske, fornuftige.
Hekatombe (37) skrev:arne_v (35) skrev:Hospitaler, fly, biler, olie og gas håndtering, atomkraftværker, kemisk industri etc..
Insulin pumper (2011 artikel)
I ingen af de tilfælde er det jo computeren der dræber folk, men de dertil tilsluttede mekaniske maskiner.
En computer i sig selv, kan ikke dræbe noget, og det er derfor omsonst at sammenligne den med et våben.
Hængerøven (30) skrev:Men uden udstyr så som våben, kan en computeren ikke ligefrem dræbe noget.
Hvad med de maskiner der står for stråledosering ved kræftbehandling, der har netop været usikkerhed omkring softwaren i dem?
Hvis jeg ændre i en patients journal ifb. et hackerangreb kan det da snildt ende med et dødsfald.
Hvad med de angreb der har været på bilers software, kan det ikke ende med dødsfald hvis bremserne pludseligt holder på med at virke?
Du har da helt ret i at en normal pc som ikke er koblet til noget kritisk har et uhyre lille potentiale for terminator scenarier, og jeg kan kun give dig ret i at en pistol og en computer ikke bør sammenlignes i denne sag.
Jeg påpeger blot at der findes rigeligt med steder hvor en computer kan gøre mindst lige så meget skade som en pistol.
sisseck (44) skrev:Hvis jeg ændre i en patients journal ifb. et hackerangreb kan det da snildt ende med et dødsfald
I den forstand er ord vel også dødelige så, fordi man kunne også nøjes med at fejlinformere, og opnå samme resultat.
At fejl informationen der leder til et dødfald, skete igennem en computer, eller et brev, eller en face to face udveksling, laver ikke om på det der er sket.
sisseck (44) skrev:Hvad med de maskinerder står for stråledosering ved kræftbehandling, der har netop været usikkerhed omkring softwaren i dem?
du sagde det selv.
sisseck (44) skrev:Hvad med de angreb der har været på bilers software, kan det ikke ende med dødsfald hvis bremserne pludseligt holder på med at virke
sisseck (44) skrev:Jeg påpeger blot at der findes rigeligt med steder hvor en computer kan gøre mindst lige så meget skade som en pisto
Som indebære den er tilknyttet til det der kan dræbe dig, og ja, den kan godt have skyld i en fatal fejl. Det er dog stadig ikke computeren der har dræbt dig.
En computer kan kun være "dødelig" hvis du vælger at lade den kontrollere en dødelig ting.
Det er lidt det samme som at bruge en snor til at trække aftrækkeren.. Er snoren nu også farlig? Eller er det farlige, det at den er sat til en pistol?
arne_v (38) skrev:#36
Der er også dem som udover straffeattesten tænker på deres gode navn.
Men jeg formoder at han har snakket med hans forsvarer inden han besluttede sig for ikke at anke.
Og jeg vil tillade mig udfra beslutningen om ikke at anke at gætte på at forsvareren ikke har været super-optimistisk med hensyn til mulighederne for frikendelse i landsretten.
Men når det kun kommer til ens gode navn, så har de fleste nok også en slags minimumgrænse for hvad der er værd at kæmpe for, hvis det har minimal betydning bagefter. Specielt som i denne sag hvor en person har siddet varetægtfængsling i 16 måneder. Mon ikke man så ville være ivrig efter at komme videre i livet.
Noget jeg så har glemt at tænke på er at CSC forsøgte at rejse et erstatningskrav mod de dømte under retssagen, noget som byretten nægtede da det ville komplicere sagen. Så ved en dom er der risiko for at der ville komme et krav på flere millioner for oprydning efter angrebet. Så der føler jeg at mit argument falder til jorden.
Hængerøven (43) skrev:Hekatombe (37) skrev:arne_v (35) skrev:Hospitaler, fly, biler, olie og gas håndtering, atomkraftværker, kemisk industri etc..
Insulin pumper (2011 artikel)
I ingen af de tilfælde er det jo computeren der dræber folk, men de dertil tilsluttede mekaniske maskiner.
En computer i sig selv, kan ikke dræbe noget, og det er derfor omsonst at sammenligne den med et våben.
"Splitting that hair mighty thin?".
Jeg tillader mig at kalde insulin pumpen for en computer, da jeg umiddelbart vil tro at den har en microprocessor. Og selvom det er korrekt at computeren i sig selv kan dræbe, da den har brug for en eller anden mekanisk enhed til at udføre "gerningen".
Men i tilfældet med insulin pumpen, hvor han fandt en måde at beordre pumpen til at give en overdosis via styring, så vil jeg stadigvæk tillade mig at sige at det er drab via en computer. Dog så er angrebet ikke så skalerbart som et våben og en del svære da det kræver en del viden, hvorimod et våben som f.eks. en pistol er point-and-click.
Hekatombe (46) skrev:Dog så er angrebet ikke så skalerbart som et våben og en del svære da det kræver en del viden, hvorimod et våben som f.eks. en pistol er point-and-click.
Det har så taget århundreder at komme dertil hvor våben er point-and-click. I tidligerere tider var det også noget svært at håndtere en riffel/musket.
Hekatombe (46) skrev:så vil jeg stadigvæk tillade mig at sige at det er drab via en computer
Enig, i samme omfang som det er dræb via saks, hvis jeg "klipper dine bremser"
Hvorimod det nok i virkeligheden er drab via sabotage i begge tilfælde, om så det er computeren eller bremsen man tvinger til at fejle. :)
Det eneste nye computeren bringer ind i sagen, er at de kan udsættes for sabotage fra en afstand.
Udskift eventuelt computer med "skrue", "Bolt" "Møtrik" "slange" "rør"eller en række andre ting.
Hængerøven (43) skrev:En computer i sig selv, kan ikke dræbe noget, og det er derfor omsonst at sammenligne den med et våben.
guns don't kill people, fast moving projectile kills people.
et våben er vel kun et våben afhængig af brugen. en skruetrækker kan ligepludselig godt blive et våben til et røveri.
Så hvis du kommer med et amd grafikkort til terra, så vil han nok anmelde dig for overfald
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund