Når systemet undersøger sig selv, uden indblanding fra instanser, der har en reel interesse i at komme til bunds i sagerne, ender det nærmest altid med at være enormt pinligt. Det udsagn kunne være gældende for hele CSC-hackersagen.

Det er i udpræget grad gældende for det aspekt, der omhandler en ansat i politiet, som gav urigtige oplysninger under ed, da han vidnede i Danmarkshistoriens største og mest principielle hackersag nogensinde.

Når sådan noget undersøges, slår man sig til tåls med: Æv, de har nok noteret forkert i retsbogen. Ups! Optageudstyret i retten virkede desværre ikke. Hov! Politiet er sørme kommet til at slette deres mails . Ærgerligt, ærgerligt, men så er der jo ingen grund til at antage. Og det bliver faktisk kun endnu værre. Altså en hvidvask af karakter.

Det er godt nok ærgerligt; det er ikke en lille, ubetydelig detalje. Der er ikke mange ting, der er mere principielle, end hvorvidt politiet må lyve for retten, er der? (Det skulle da lige være noget om, hvorvidt det er okay at lyve et land med i en ulovlig angrebskrig,  men dér har vi da en uafhængig kommission… eller…)

Politiets it-efterforsker, Flemming Grønnemose, blev sidste år politianmeldt for at tale usandt under ed, hvilket udløste en såkaldt efterforskning foretaget af Den ”Uafhængige” Politiklagemyndighed. Efterfølgende kom Statsadvokatens afgørelse så.

Den afgørelse er der en venlig sjæl, der har overdraget til mig – og da den på mange mange måder er i offentlighedens interesse, offentliggør jeg den i sin helhed i dag (med minimale udstregninger af hensyn til personfølsomme oplysninger).

» Statsadvokatens_Hackersag (.pdf)

Jeg vil her gennemgå nogle af de vigtige (og sindssyge) afsnit i afgørelsen, men for at starte med begyndelsen: I retsbogen fra Grønnesmoses vidneudsagn i byretten (som jeg også er kommet i besiddelse af), forklarer han, at det først var i januar 2013, man blev klar over, at CSC var udsat for et hackerangreb:

Retsbog, 14. september 2014. Tak til kilden.

Retsbog, 14. september 2014. Tak til kilden.

Forleden offentligjorde jeg her på DENFRI interne mails fra politet, der sort på hvidt (igen) dokumenterer, hvor forkert det udsagn er.

Men for at folk ikke skal sidde med tilbageholdt åndedrag i uforløst spænding, mens jeg dykker ned i d̶e̶n̶ ̶d̶å̶r̶l̶i̶g̶e̶ ̶v̶i̶t̶t̶i̶g̶h̶e̶d̶  afgørelsen fra Statsadvokaten, kan vi starte med den ikke udpræget overraskende konklusion:

Statsadvokaten standser efterforskningen

Screenshot fra Statsadvokatens Afgørelse. Tak til kilden.

Screenshot fra Statsadvokatens Afgørelse. Tak til kilden.

Oki doki. Hvorfor mon?

Screenshot fra Statsadvokatens Afgørelse. Tak til kilden.

Screenshot fra Statsadvokatens afgørelse. Tak til kilden.

Statsadvokaten er enig i, hvad Den ”Uafhængige” Politiklagemyndighed er kommet frem til, og mener ikke, der er strid mellem, hvad Grønnemose har vidnet (at dansk politi først fik besked om hackerangrebet mod CSC, i januar 2013), og den dokumenterede virkelighed (at man fik besked mange måneder før).

Det ser jo lidt mystisk ud ved første øjekast. Men all right, måske er det fordi Politiklagemyndigheden (som Statsadvokaten efter eget udsagn læner sig op af i sin afgørelse) har lavet et virkelig gedigent stykke arbejde, som har frembragt banebrydende nye beviser i sagen. Et eller andet, der kan bringe klarhed over sagen.

Næh.

De tager udgangspunkt i en artikel fra Politiken (som fylder 1½ ud af afgørelsens 7 sider), hvori det fremgår, at IT-efterforsker Grønnemose har talt usandt under ed. Artiklen refererer de mails mellem dansk– og svensk politi, som jeg offentliggjorde forleden, og slår fast, at disse mails stammer fra d. 18. september, 2012 – altså månedsvis tidligere, end hvad dansk politi har påstået.

Politiklangemyndigheden kigger så i retsbogen fra et par af de dage, hvor Grønnemose har vidnet. Her cykler de lidt rundt i irrelevante detaljer, som i hvert fald ikke har noget med de mails fra 18. september 2012 at gøre.

Afhøring

Så hiver de Flemming Grønnemose ind til en afhøring.

Screenshot fra Statsadvokatens Afgørelse. Tak til kilden.

Screenshot fra Statsadvokatens afgørelse. Tak til kilden.

Han bestrider ikke de mails, som Politiken refererer. Så langt så godt – det ville også have set lidt dumt ud, når jeg nu har offentliggjort selvsamme mails. Herfra går det så til gengæld ned af bakke:

Screenshot fra Statsadvokatens Afgørelse. Tak til kilden.

Screenshot fra Statsadvokatens afgørelse. Tak til kilden.

Når der ikke står noget om det i retsbogen, må det vel være fordi, der mangler noget i retsbogen? Hans advokat byder ind med, at referatet i retsbogen ikke behøver indeholde andet end centrale elementer.

Fair nok – men i hvilken verden er det ikke et ”centralt element”, at dansk politi har fået besked om Danmarkshistoriens største hackerangreb mange måneder før, de gør noget ved det?

Hvordan kan man mon tjekke, om det er rigtigt, at der ”mangler noget” i retsbogen?

Aha! Man kan selvfølgelig gå til retten i Frederiksberg og bede om en kopi af lydoptagelser af vidneudsagn for den pågældende dato! Genialt!

Men:

Ingen lydoptagelse fra retten

Screenshot fra Statsadvokatens Afgørelse. Tak til kilden.

Screenshot fra Statsadvokatens afgørelse. Tak til kilden.

Æv. Optageudstyret virkede nok ikke den dag. Eller noget.

Ærgerligt, det kunne jo ellers have ryddet enhver tvivl af vejen. Især hvis det er rigtigt – som jeg har hørt fra en centralt placeret kilde – at vidneudsagnene skulle have været optaget på ”tamper-proof tape”, præcis for at sikre, at folk ikke kunne komme rendende efterfølgende og hævde, at X/Y/Z var blevet misforstået af retsstenografen/tilhørerne/pressen/de tiltaltes advokater i skøn forening.

Men vi skal videre, skal vi: selvom Grønnemose ikke vil bestride de mails, Politiken omtaler (og som jeg offentliggjorde forleden), kan man da lige checke hans mailbox fra den 18. september 2012. Måske har Politiken misforstået noget? Eller måske er der flere mails, som kan kaste lys over sagen. God ide.

Men:

Slettede e-mails

Screenshot fra Statsadvokatens Afgørelse. Tak til kilden.

Screenshot fra Statsadvokatens afgørelse. Tak til kilden.

Æh… mailboxen er tom? Hvis nu det ikke var en ærværdig ansat i politiet, det handlede om, ville man da have tænkt noget a lá cover-up eller bortskaffelse af bevismateriale, ville man ikke?

Men hvad er pointen? Det er vel en smal sag at gå til en systemadministrator i politiet og få genskabt mails fra serveren i den pågældende periode? Eller checke mailboxen for f.eks. dagen efter? Måske ligger der relevante mails dér… måske ovenikøbet svarmails, hvor de ældre mails stadig optræder i teksten? Eller man kan checke i journalsystemet? Man må gå ud fra, at politiet på en eller anden måde indekserer materialet i Danmarkshistoriens største hackersag? Eller man kan kontakte svensk politi og høre, om de mon er bedre til at have styr på sagerne?

Ingen af delene bliver tilsyneladende forsøgt. Referatet er unøjagtigt; lydoptagelsen findes ikke; mailboxen er tom. Der er IKKE fejet noget ind under gulvtæppet.

Mails eksisterer?

Men hov – på et tidspunkt undervejs bliver man klar over, at svensk politi HAR bedre styr på sagerne. Det kommer frem, at svensk politi allerede har udleveret en kopi af mailkorrespondancen med Grønnemose.…

Screenshot fra Statsadvokatens afgørelse. Tak til kilden.

Screenshot fra Statsadvokatens afgørelse. Tak til kilden.

Det komplicerer jo sagerne en smule og gør det nødvendigt at forholde sig til eksistensen af disse mails.

Så det gør man så. Eller noget.

Screenshot fra Statsadvokatens Afgørelsen. Tak til kilden.

Screenshot fra Statsadvokatens afgørelsen. Tak til kilden.

Okay… i starten ville han IKKE bestride de mails, men nu bestrider han så alligevel Politikens tolkning af dem. Det er lidt dumt. Men det var nok en lang dag.

Men nu ved man i det mindste så, at Grønnemose har ”givet” (givet???) disse mails til sin daværende chef. Altså… de mails, som han ikke kunne huske eksistensen af overhovedet? Så tjekker man vel chefens mailbox?

Næh.

De mails er åbenbart bare umulige at få fat i. Hvor ER det ærgerligt. Ovenpå alt det besvær.

Måske skulle man lige indskyde: er det ikke sært, at en it-efterforsker hos politiet, der indkaldes som vidne i en sygt principiel hackersag, hvori han selv spiller en vigtig rolle, ikke inden afhøringen gør sig den ulejlighed at checke op på, hvornår det nu lige var, at han første gang blev klar over, at CSC – som opbevarer POLITIETS data – var udsat for et gigantisk hackerangreb? Jeg mener… når det nu trods alt er dét, han skal vidne om? Og han dog gør sig den ulejlighed at “give” de mails til sin chef?

Mails dukker op alligevel

Men politiklagemyndigheden FÅR faktisk fat i de mails, fordi den person, der har anmeldt Flemming Grønnemose, sender en kopi af dem til de danske myndigheder.

Screnshot fra Statsadvokatens afgørelse. Tak til kilden.

Screnshot fra Statsadvokatens afgørelse. Tak til kilden.

 

Så er de tvunget til også at forholde sig til indholdet. Skulle man tro.

Inden vi kommer så vidt, vil jeg lige opsummere, hvad indholdet i disse mails egentlig er.

Hvad står der i de f******* mails?

Der er tale om 3 forskellige mails mellem dansk og svensk politi, alle afsendt d. 18. september, 2012. Fire måneder før dansk politi påstår, de bliver klar over, at CSC har været udsat for en kæmpe hackerangreb.

  • Mail 1 er fra dansk politi med titlen: ”SV: Information om mulig hacking af offentlige danske registre” og heri er it-efterforsker Flemming Grønnemose allerede klar over, at det er CSC, der tilsyneladende er under hackerangreb. Grønnemose spørger svensk politi om flere detaljer.
    Mailen er afsendt kl. 10.34, d. 18. september 2012.
  • Mail 2 er en kvittering for modtagelse fra svensk politi, hvor de lover at vende tilbage så hurtigt som muligt.
    Mailen er afsendt kl. 15.26, d. 18. september 2012.
  • Mail 3 er – som lovet – yderligere detaljer fra svensk politi. Her er helt konkret info, både om, hvornår hackerangrebet mod CSC skulle have fundet sted, og eksempler på filer i CSCs system, der er berørt. Den svenske politimand spørger til sidst i mailen, om dansk politi godt er klar over, hvor alvorligt det her er.
    Mailen er afsendt kl. 16.11, d. 18. september 2012.

Politiklagemyndigheden kan nu – endelig – referere nogenlunde fornuftigt, hvad der bliver sagt i de første to mails – og som står i skærende kontrast til, hvad it-efterforskeren fortalte under ed i retten.

Screenshot fra Statsadvokatens Afgørelsen. Tak til kilden.

Screenshot fra Statsadvokatens afgørelse. Tak til kilden.

De er endda tvunget til at indrømme, at der allerede her blev henvist til CSC (men forsøger tilsyneladende at nedtone det ved at indsætte et par tilfældige ”nok’er”).

En gang til for Prins Knud: mail 3 indeholder helt konkret info om hackerangrebet mod CSC. Alligevel foretager dansk politi sig absolut intet de næste 5 måneder.

Mail fra svensk politi, d. 18. september, 2012.  Tak til kilden.

Mail fra svensk politi, d. 18. september, 2012.
Tak til kilden.

Hvordan pokker forklarer Grønnemose og Den ”Uafhængige” Politiklagemyndighed det?

Det gør de ikke.

De nævner ikke den tredje mail med ét eneste ord. Selvom de ved, at Politiken har set den (Politiken referer indholdet i deres artikel), og selvom de selv har fået den tilsendt af anmelderen.

Og hvad siger Grønnemose så under afhøringen, når det er blevet helt krystalklart, at hans forklaring i byretten ikke var korrekt?

Screenshot fra Statsadvokatens Afgørelsen. Tak til kilden.

Screenshot fra Statsadvokatens afgørelse. Tak til kilden.

Ikke konkret nok? Det kan nærmest ikke blive mere konkret! Det er konkret, at Den ”Uafhængige” Politiklagemyndighed er nødt til at lade som, mailen er usynlig, for at kunne fastholde deres konklusion, som mildest talt ser ud til at være skrevet på forhånd.

Og så ellers tilbage til: referatet er ikke korrekt (og æv æv, desværre var der ikke lydoptagelser).

Så dér ender den. Med et ”ikke grund til at antage”.

Screenshot fra Statsadvokatens Afgørelsen. Tak til kilden.

Screenshot fra Statsadvokatens afgørelsen. Tak til kilden.

Nu kunne man jo hævde, at en så elendig ”efterforskning” ville gøre, at det må ligge lige til højrebenet at anke sagen til Rigsadvokaten, så man tilføjer for en god ordens skyld, at det sgu desværre ikke ser ud til, at det giver mening at anke.

Screenshot fra Statsadvokatens Afgørelsen. Tak til kilden.

Screenshot fra Statsadvokatens afgørelse. Tak til kilden.

Anket blev der dog alligevel. Rigsadvokaten vender tilbage:

Screenshot fra Rigsadvokatens Afgørelsen. Tak til kilden.

Screenshot fra Rigsadvokatens afgørelse. Tak til kilden.

– og understreger, at NU er der altså virkelig ikke nogen grund til at anke. Det kan man slet ikke.

Screenshot fra Rigsadvokatens Afgørelsen. Tak til kilden.

Screenshot fra Rigsadvokatens afgørelse. Tak til kilden.

Og hvad så nu?

Der er to unge mennesker, der er blevet spærret inde i årevis, blandt andet på baggrund af sådan noget pis her. Det er slemt nok. Det samme er, at selve efterforskningen af CSC-sagen har været præget af nogenlunde samme tilgang til sagen, som vi ser her.

Men lige så vigtigt er, at her – i de dokumenter, som det strengt taget aldrig har været meningen, at offentligheden skulle se – fremgår det tydeligt, at de regler, der bør gælde for alle i en retsstat, bliver bøjet helt til bristepunktet, i hver sin retning, alt efter om den person, der er i politiets søgelys, er én ”vi” ikke kan lide (Anakata og den danske medtiltalte), eller en ”vi” godt kan lide (politiet selv og CSC).

For de to unge mænds vedkommende gælder det, at de og deres absurd underbetalte forsvarere på det nærmeste skal bevise deres egen uskyld. De er jo HACKERE! Mens det for både politiet generelt, og it-efterforskeren Grønnemose specifikt, ikke betyder det fjerneste, at det sort på hvidt kan dokumenters, at de har haft fingrene dybt nede i kagedåsen (som anklager Riisager ville have sagt, mens han klasker sig på låret af grin), eller at de har været så elendige til deres arbejde, at en domstol i et seriøst land ville have kylet sagen ud på røv og albuer.

Og CSC? Ja, de skovler stadig penge ind, mens de ikke passer på vores allesammens personfølsomme oplysninger.

Det sidste er ikke sagt i CSC-sagen endnu. Så meget kan jeg godt love. Hvis du har kendskab til noget i denne sag, som bør komme frem, så hører jeg meget gerne fra dig. Det er op til dig selv at tage de nødvendige forholdsregler. Min PGP-nøgle finder du her.

PS: dét her er niveauet, når politiet undersøger sig selv.

Screenshot fra Statsadvokatens Afgørelsen. Tak til kilden.

Screenshot fra Statsadvokatens afgørelse. Tak til kilden.

Good night — and good luck.

PPS: Hvis du gerne vil støtte mine skriverier, kan du hoppe over på Patreon hvor du kan se et bredt udsnit af mine skriverier — og overveje om du vil donere X antal $ om måneden. Her er min profil på Patreon.com

The following two tabs change content below.
Peter Kofod
Jeg prøver i øjeblikket at få skrevet min første bog færdig — og render rundt og holder foredrag om whistleblowere, overvågning, demokrati og medier.
Peter Kofod

Nyeste indlæg af Peter Kofod (se alle)

Har du noget at bidrage med?