Danmarkshistoriens største hackersag, om hackerangrebet på den amerikanske (NSA-medløber) IT-virksomhed CSC, er nu ved at være slut. Sidste retsdag er overstået og det eneste der mangler i denne omgang, er således at dommen skal afsiges d. 31. oktober.

For et par uger siden, gennemgik jeg dele af sagen temmelig grundigt for Dagbladet Arbejderen og siden da, er min konklusion (desværre) kun blevet yderligere underbygget.

Anklagemyndighed og politi har ikke tilnærmelsesvist sandsynliggjort at de to tiltalte er skyldige i noget som helst. Om Gottfrid Svartholm Warg (kaldet Anakata) og den unge danske tiltalte rent faktisk HAR gjort noget skidt eller ej, skal jeg ikke gøre mig klog på og det er for så vidt også ligegyldigt. Det er politiets opgave at efterforske en forbrydelse og anklagerens opgave at bevise at de to er skyldige. Ingen af delene er sket (på sin vis ret rystende i sig selv, når det nu ER så alvorligt et hackerangreb der er tale om). Tvivl kommer de anklagede til gode. Sådan er det i en retsstat .

Da jo vi har kompetente dommere/nævninge og uafhængige domstole i Danmark, er det så godt som umuligt at forestille sig, at udfaldet af retssagen kan blive andet end en pure frifindelse af de to tiltalte, hvorefter de formodentlig vil rejse et ikke ubetydeligt erstatningskrav mod den danske stat, for uberettiget frihedsberøvelse (de har siddet varetægtsfængslet under kummerlige forhold, herunder i isolation, i længere perioder).

Men undervejs i sagen, er der dukket nogle bizarre forhold op, i hvert fald fire stk, som virkelig fortjener opmærksomhed – og handling. De første to, nævner jeg blot lige for en god ordens skyld – og håber at folk med forstand på jura vil gå videre med dem, mens jeg går lidt mere i dybden med de to sidste. En person med tilknytning til sagen har anbefalet mig at vente med “handling”, til efter dommen er blevet afsagt d. 31. oktober, af respekt for nævningenes opgave.

Forhold 1: Politets manglende efterforskning

Som omtalt i medierne, har politiet og anklagemyndighederne udelukkende fokuseret deres efterforskning på de ting, som kunne pege på at de to tiltalte skulle være de skyldige. Ikke på alle de spor som ser ud til at tale imod de to tiltaltes skyld. Når det – trods dette klare brud på normale principper – ikke er lykkedes at fremlægge seriøse beviser, er det jo nærliggende, at tænke at grunden kunne være, at det rent faktisk er nogle andre end Anakata og den unge dansker der står bag hackerangrebet på CSC. Dette er faktisk ensbetydende med, at politiet ikke seriøst har efterforsket det, mange kalder det alvorligste tilfælde af hacking i Danmarkshistorien – og at de/n skyldige ikke bliver stillet til ansvar for forbrydelsen. Tænk over det!

Forhold 2: CSCs forsømmelighed med kritiske persondata

Det må efterhånden betragtes som et faktum, at CSC – som får smidt enorme pengesummer (det vil sige skattekroner) i nakken for at passe på vores alle sammens personfølsomme data – har haft så afsindigt dårlig ”sikkerhed” i deres systemer, at der er tale om grov forsømmelighed. Mindst. Hvis der er nogen retfærdighed til, vil politiet så snart dommen er afsagt i hackersagen d. 31. oktober, skynde sig at rejse tiltale mod CSC.

CSC må naturligvis også så hurtigt som overhovedet muligt sparkes så langt væk fra offentlige IT-opgaver som det kan lade sig gøre. Det er svært at forestille sig, at et par aber med lommeregnere ville kunne have gjort det værre end CSC har gjort. Uanset om der bliver rejst sigtelse eller ej, håber jeg enormt meget, at en gruppe danske borgere vil finde sammen om et kollektivt søgsmål mod CSC. Det er VORES personfølsomme oplysninger de har behandlet uansvarligt – ovenikøbet for vores egne penge.

Forhold 3: Politiets falske forklaring under ed

Under retssagen er det kommet frem, at politiet ikke bare har givet forkerte oplysninger til folketinget om hvornår svensk politi advarede dem om, at der var et hackerangreb mod CSC i gang. Politiet har afgivet falsk forklaring under ed i retten. Den slags burde være utænkelig i en retsstat . Det er i hvert fald ulovligt. En ret alvorlig forbrydelse, faktisk.

Dagbladet Politiken skrev d. 9. oktober:

Svensk politi efterforskede i 2012 en stor hackersag og fandt flere tråde til Danmark. I e-mails delte svenskerne nogle helt afgørende oplysninger med deres danske kolleger.

18. september 2012 havde Jesper Blomström fra Säpo en e-mail-korrespondance med sin danske kollega Flemming Grønnemose, it-efterforsker hos Rigspolitiet: Svenskerne sad med »uhyrlige datamængder, og meget af det berører desværre jer«, skrev Blomström.

Han beskrev en såkaldt RACF-fil fundet i en af de hackermistænktes computere, ligesom der konkret blev henvist til fund af data om angreb på CSC’s systemer” [mine fremhævninger, PK].

Bemærk datoen: 18 september 2012.

Bemærk også navnet på den efterforsker hos det danske politi, som svenskerne kontaktede: Flemming Grønnemose. Ham kommer vi tilbage til.

Svenskerne henviste altså konkret til et hackerangreb på CSC – og nævnte endda at der var fundet en relevant RACF-fil (hvis du ikke ved hvad en RACF-fil er, er du ikke alene; det ser ikke ud til at hverken politi, anklager eller dommer havde den fjerneste anelse. Det er også ligegyldigt; man kan groft sagt oversætte det med: ”Holy Fucking Batman! De har adgang til Goddamn alting!!!”)

For helhedens skyld, skal det nævnes, at det her ikke engang var første gang svensk politi forsøgte at råbe deres danske kollegaer op. Allerede i juni 2012, rettede man den første henvendelse og gjorde det samme i september (som omtalt ovenfor), i oktober og igen i november.

Dansk politi og anklagemyndighed har ellers fastholdt under retssagen, at man først fik besked om hackerangrebet i januar 2013 – altså 7 måneder efter den første henvendelse fra svensk politi og 4 måneder efter, at CSC specifik var blevet nævnt (igen-igen: det CSC som skal forestille at beskytte vores allermest personfølsomme oplysninger) og også 4 måneder efter at det var blevet pointeret, at hackerne havde adgang til noget i nærheden af det mest hellige i CSC’s systemer (RACF-filen).

Den ENESTE grund til at vi nu ved, at svensk politi allerede 4 gange i løbet af 2012, forsøgte at få dansk politi til at tage sagen alvorligt er, at Gottfrid Svartholm Wargs forsvarer, Luise Høj, afslørerede det, vel at læse op fra svensk politis e-mails i retten. Det er vildt!

Men okay — ”dansk politi” er jo sådan en abstrakt størrelse; der arbejder vel tusindvis af mennesker der, bureaukratier er inkompetente, ueffektive og langsommelige. Hvad er chancen mon for, at præcis den person der har modtaget henvendelserne fra svensk politi så også har fået informeret den politimand der når alt kommer til alt, bliver sat til at vidne i retten? Det er sikkert bare en uskyldig misforståelse, ikke?

Næh. Desværre ikke.

2 uger før afsløringen om at dansk politi intet havde foretaget sig i de syv måneder, udspiller følgende sig i retten på Frederiksberg:

I går i retsalen sagde Rigspolitiets it-efterforsker Flemming Grønnemose, at han ikke kendte til henvendelserne fra svensk politi. Han medgav, at det muligvis ville have gjort en forskel for efterforskningen, hvis dansk politi var kommet tidligere ud af hullerne.

»Det ville det formodentlig have gjort. Jeg vil ikke afvise, at det kunne have gjort en forskel«, sagde Rigspolitiets Flemming Grønnemose.” (Mine fremhævninger, PK)

Bemærk igen navnet: Flemming Grønnemose. Den SAMME person som det 14 dage senere afsløres, er den der har modtaget gentagne advarsel-mails fra svensk politi i 2012! Jeg siger det lige igen: den samme politimand der har modtaget mails fra svensk politi i juni 2012, september 2012, oktober 2012 og november 2012 der fortæller at CSC er udsat for et gigantisk hackerangreb, sidder nu i retten og vidner under ed om, at dansk politi IKKE fik besked om at CSC var udsat for hackerangreb, før januar 2013.

Det var løgn. Det er falsk forklaring under ed. Det er strafbart.

Forhold 4: Anklagerens karaktermord

Under hele sagen har anklagemyndigheden hovedsageligt brugt deres energi på at kaste med mudder efter de tiltalte . Det er selvfølgelig ærgerligt, men én ting er på alle måder over stregen: Forud for den danske hackersag har Gottfrid Svartholm Warg været trukket igennem en lignende (nærmest identisk) sag i Sverige, hvor han blev frikendt for at have stået bag et hackerangreb på Nordea. I grove træk blev han frifundet, fordi det blev sandsynliggjort at hans computer var blevet fjernstyret af andre (se min tidligere gennemgang af dette i Dagbladet Arbejderen).

På trods af frikendelsen ved domstolen i Sverige, udtaler en af anklagerne i den danske sag ifølge mediet Version2:

»Det er anklagemyndighedens opfattelse, at Warg også stod bag Nordea-forholdet. Der skal ikke ledes efter en ukendt gerningsmand, fordi den ukendte gerningsmand findes ikke – det er Warg,« sagde Maria Cingari til retten.

Det er godt nok ”friskt”. Faktisk tænkte jeg først da jeg læste det, at Version2’s reporter måtte have misforstået et eller andet, men nej; pointen går igen i andre medier, her f.eks. i Jyllands Posten:

Faktisk mener Maria Cingari — trods frifindelsen i den svenske landsret — at Warg er skyldig i det, han blev frifundet for.

Ekstra Bladet har præcis det samme; og det har alle mulige andre danske medier også.
Det er mildest talt problematisk. Hun prøver at få dommer og nævninge – og hele Danmarks befolkning — til at tro, at Warg skulle være skyldig i præcis de anklager, som en domstol i Sverige har frifundet ham for.

Her er hvad den danske straffelov siger om den slags:

Straffelovens § 266 C: Den, der, efter at en sag har fundet sin afgørelse, med hensyn til denne på ny fremsætter de underkendte beskyldninger mod den samme person så hyppigt, at deres fremsættelse udarter til forfølgelse, straffes, når oplysningerne er egnet til at skade den pågældende i offentlighedens omdømme, med bøde eller fængsel indtil 4 måneder [min fremhævelse, PK].

Hyppighed kan naturligvis diskuteres, men da udsagnet er fremsat overfor dommere og nævninge og 100% forudsigeligt efterfølgende er blevet udbasuneret i landsdækkende medier, må det være uomtvisteligt at det er særdeles egnet til at ”skade den pågældende i offentlighedens omdømme”. Motivet er, ganske simpelt at sende en mand man ikke har skyggen af beviser mod, bag tremmer.

De to efterfølgende paragraffer i straffeloven er også værd at tage med:

§ 267: Den, som krænker en andens ære ved fornærmelige ord eller handlinger eller ved at fremsætte eller udbrede sigtelser for et forhold, der er egnet til at nedsætte den fornærmede i medborgeres agtelse, straffes med bøde eller fængsel indtil 4 måneder.

§ 268:  Er en sigtelse fremsat eller udbredt mod bedre vidende, eller har gerningsmanden savnet rimelig grund til at anse den for sand, straffes gerningsmanden for bagvaskelse, og den i § 267 nævnte straf kan da stige til fængsel i 2 år  [mine fremhævelser, PK].

En anklager må om nogen være vidende om, at man ikke kan kalde folk skyldige i en forbrydelse som en domstol allerede har frikendt personen for. Det er tarveligt, uhæderligt og – ser det ud til – ulovligt.

Én ting er, at politi og anklagere ikke gider tage Danmarkshistoriens såkaldt alvorligste hackerangreb alvorligt nok til rent faktisk at efterforske det; det er såmænd slemt nok i sig selv. Men når de så derudover forsøger at udføre justitsmord på de to tiltalte og samtidig retter kniven mod selve fundamentet på vores retsstat, er det sgu tid til at vi alle sammen — journalister, politikere og almindelige borgere — begynder at give sagen den opmærksomhed den fortjener. Hvis vi lader dem slippe af sted med dette her, er det allerede for sent næste gang de gør det samme i en sag som ikke er enormt teknisk i sin natur. Og så er det godnat til retsstaten.

Sig det. Skriv det. Råb det .

Uanset hvad dommen bliver d. 31. oktober, er Anakata og den unge dansker næppe de eneste der ender med at skulle for en dommer i denne sag.

The following two tabs change content below.
Peter Kofod
Jeg prøver i øjeblikket at få skrevet min første bog færdig — og render rundt og holder foredrag om whistleblowere, overvågning, demokrati og medier.
Peter Kofod

Nyeste indlæg af Peter Kofod (se alle)

Har du noget at bidrage med?