Må politiet tale usandt under ed i Danmark? Om hackerangrebet på CSC? Og hvad sker der, når systemet undersøger sig selv?

En venlig sjæl har lækket nogle interne dokumenter til mig, som vi kan bruge til at kaste lys over sagerne.

Det ser ud til, at svaret på det første spørgsmål er et rungende ”ja”, men det må naturligvis ikke så gerne se sådan ud. Vi er jo et retssamfund and all that jazz. Så derfor er det vildt smart, at det er systemet, der undersøger sig selv – så kan man prøve at få det hele til at se pænt ud. Men en lort med et flag i er stadig en lort.

Lad os se nærmere på et eksempel fra den virkelige verden.

Hacking af CSC: hvornår fik dansk politi besked?

Under den højt profilerede danske hackersag, hvor en dansker og en svensker var tiltalt (nu dømt) for at have hacket CSC, fastholdt dansk politi længe, at man først i januar 2013 blev bekendt med at CSC var udsat for et hackerangreb.

Rigspolitiets egen it-efterforsker fastholdt under ed i byretten på Frederiksberg, at han intet kendte til, at svensk politi langt tidligere havde rettet henvendelse til dansk politi for at informere om netop et hackerangreb mod CSC.

Version2 rapporterede dengang fra retssalen, at:

“It-efterforsker Flemming Grønnemose siger fra vidnestolen, at han ikke er bekendt med, at de svenske advarsler fra 2012 skulle omhandle CSC. Direkte adspurgt vil Flemming Grønnemose ikke afvise, at det kunne have gjort en forskel for efterforskningen, hvis han var kommet ind i sagen tidligere.”

Takket være Luise Høj, forsvarer for den svenske tiltalte (Anakata), og takket været strålende journalistik fra bl.a. Politiken, fandt vi dog hurtigt ud af, at Grønnemoses forklaring mildest talt ikke var rigtig.

Ikke bare er fakta, at svensk politi både i juni, september, oktober og november forsøgte at råbe dansk politi op. Det viste sig også at være selv samme Flemming Grønnemose, der personligt havde modtaget henvendelse fra svensk politi.

Politiken har tidligere afdækket dette forløb, men da jeg har fået fingre i mailkorrespondancen mellem Grønnemose og svensk politi, publicerer jeg her uddrag af samtalen, som bestemt er i offentlighedens interesse.

Allerede d. 18 september 2012 svarer Grønnemose på en mail fra svensk politi med emnet: ”Mulig hacking af offentlige danske registre”.

Uddrag af mailkorrespondence mellem dansk og svensk politi.

Uddrag af mailkorrespondance mellem dansk og svensk politi.

Grønnemose spørger om yderligere detaljer, men det fremgår af hans svar, at der ikke bare var tale om en eller anden diffus advarsel om hackerangreb generelt, men konkret info, bl.a. indeholdende henvisninger til tjenestemandspension.dk og en server hos CSC.

Uddrag, forsat

Uddrag, forsat

Bemærk navnet. Flemming Grønnemose.

Svensk politi svarer tilbage allerede samme dag. Først helt kort, bare for at kvittere for modtagelse, og lidt senere med helt konkret, specifik info om angrebet mod CSC.

Svar fra svensk politi

Svar fra svensk politi

Bemærk, at den svenske betjent henleder opmærksomheden på ”RACF”. RACF-databasen indeholder oplysninger om alle brugerrettigheder/brugernavne etc. på en mainframe. At have adgang til den er altså virkelig noget lort (eller set fra en hackers perspektiv: virkelig mega fedt).

Mere konkret kan det næsten ikke blive. Men alligevel gik der over 5 måneder, før dansk politi tog affære.

Efter afsløringen af, at it-efterforskeren afgav urigtig forklaring, blev han politianmeldt mindst 2 gange (full disclosure: jeg ville selv have gjort det dengang, men blev bedt om at lade være af en centralt placeret person). Det er vigtigt at være sig bevidst, at det er en alvorlig forbrydelse for et vidne at lyve under ed i retten. Det kan give op til 4 års fængsel, hvis man kendes skyldig.

Efterfølgende har politiklagemyndigheden kigget nærmere på sagen. Det samme gjorde statsadvokaten. De vurderede samstemmende, at der ikke var noget at komme efter, og frikendte derved Grønnemose. Beslutningen blev derefter anket til rigsadvokaten, som meldte ud, at man var enig med politiklagemyndigheden og statsadvokaten – og at der i øvrigt ikke findes flere ankemuligheder. Beslutningen er altså endelig.

Det er skidt.

Til gengæld har jeg også fået fingre i en kopi af statsadvokatens/politiklagemyndighedens undersøgelse af dette.

Det er godt (tak, venlig sjæl) — for uanset, om politiets efterforsker med vilje og i ond tro afgav falsk forklaring, eller om han blot er uhyggeligt inkompetent og lider af absurd, demensagtigt hukommelsessvigt — på samme måde som ledende politikere og embedsmænd ofte gør, når deres handlinger en sjælden gang imellem bliver set efter i sømmene — er statsadvokatens ”undersøgelse” en virkelig, virkelig dårlig joke, som vil have enormt godt af at blive lagt til offentligt skue.

Det gør jeg en af de nærmeste dage.

Husk imens på, at to unge mænd er blevet idømt hårde fængselsstraffe, bl.a. på baggrund af faktuelt forkerte ting, hvoraf dette blot er en ridse i overfladen.

Dét sker, når et system undersøger sig selv.

Hvis du også sidder inden for murene og har kendskab til noget i denne sag, som bør komme frem, så hører jeg meget gerne fra dig. Det er op til dig selv at tage de nødvendige forholdsregler. Min PGP-nøgle finder du her.

PS: Hvis du gerne vil støtte mine skriverier, kan du hoppe over på Patreon hvor du kan se et bredt udsnit af mine skriverier — og overveje om du vil donere X antal $ om måneden. Her er min profil på Patreon.com

The following two tabs change content below.
Peter Kofod
Jeg prøver i øjeblikket at få skrevet min første bog færdig — og render rundt og holder foredrag om whistleblowere, overvågning, demokrati og medier.
Peter Kofod

Nyeste indlæg af Peter Kofod (se alle)

Har du noget at bidrage med?