Artikel top billede

"Man burde undersøge CSC i stedet for en retssag mod hackere"

Danmarks største hacker-sag burde i stedet være en sag mod CSC, der har forsømt god it-sikkerhed, lyder det fra internetpolitisk tænketank.

Interview: Sagen om Danmarks største hacker-sag kører for fuldt blus i retten på Frederiksberg.

Læs også: Nu begynder Danmarks største hacker-sag

Når man læser mediernes dækning af sagen, kan man hurtigt få den opfattelse, at de tiltalte allerede er dømt skyldige, men den opfattelse sættes der nu et stort spørgsmålstegn ved.

"I stedet for en retssag mod personer - skyldige eller ej - burde man se på sikkerheden i CSC, der har vist sig at være ringe gennem meget lang tid. Den forsømmelighed burde man efterforske. Jeg synes, at CSC er sluppet meget let i denne sag," siger Christian Panton.

Han er medstifter af Bitbureauet, der definerer sig som en uafhængig internetpolitisk tænketank og en interesseorganisation for internettet, der drives på foreningsbasis.

"Skyldsspørgsmålet er som bekendt ikke afgjort endnu, så jeg kan ikke sige noget om den side af sagen. Men det materiale, der er lagt frem i retten, er fra en teknisk vinkel ret tyndt," fortæller han.

Chat er ikke et bevis

Et af hovedbeviserne i sagen består af en korrespondance i en chat-klient.

Dialogen handler om muligheden for at bryde ind i CSC's it-systemer på grund af dårlig sikkerhed i firmaets mainframe.

"Efter den afhøring, der var i går, står spørgsmålet om, hvor chatten kommer fra, og om der er blevet ændret i den, stadig hen i det uvisse," siger Christian Panton.

"Det er lidt mærkeligt."

Han peger også på, at der er gået meget hårdt efter få personer i sagen.

"Det er blevet en karakter-sag, der handler om personer i stedet for beviser. Der er ikke noget entydigt, der peger på, at den danske person, der er anklaget, er den vilde cyber-hacker, som han er gjort til."

Har det handlet om, at udnævne syndebukke i stedet for at se på de reelle problemer?

"Hvis man har teknisk viden, er det ikke ensbetydende med, at man omsætter den til et hacker-angreb. Den anklagede dansker har haft legale job i forbindelse med sin kunnen. Det ser ud til, at man forsøger, at tegne et billede af, at de anklagede har siddet i en mørk hule, hadet samfundet og derfor er gået til angreb på det. Det mener jeg ikke, der er belæg for i det materiale, der er kommet frem til nu."

Ingen rygende pistol

Har medierne og andre, der fortæller om sagen, valgt side i denne sag. Er de anklagede blevet dømt på forhånd?

"Ja og nej. De tekniske medier har dækket sagen udmærket og nøgternt. Der er eksempelvis blevet sat fokus på CSC's dårlige sikkerhed og de problemstillinger, der er. På den måde har dækningen været fair nok," siger han og fortsætter:

"I andre medier har der dog været en tendens til, at hvis man siger tingene mange gange nok, så er det sandhed. Men der er ingen rygende pistol i denne sag i form af afgørende beviser," siger Christian Panton.

Så du ser ikke de anklagede som skurkene?

"Det kan jeg ikke afgøre. Det må retssagen vise."

Ser du dem ligefrem som helte?

"Nej, men store dele af samfundet har allerede besluttet sig for, at de er skyldige. Det mener jeg ikke, der er belæg for. Der er stor sandsynlighed for, at de ikke er skyldige."

Ser du handlingerne fra de anklagede som en metode til at sætte fokus på dårlig sikkerhed i virksomheder.

"Den analyse kan man ikke foretage på det nuværende grundlag. Hvis det er tilfældet, så er det ikke hensigtsmæssigt. Men de revisionsrapporter, der er kommet frem, viser, at der har været en laissez faire-holdning til sikkerhed i de ramte firmaer, der nærmest har set sig selv som usårlige."

CSC har forsømt sikkerheden

Har CSC ligefrem haft en interesse i at skubbe ansvaret væk og peger på de anklagede i stedet for at gribe i egen barm?

"Der har i hvert tilfælde ikke været ret mange indrømmelser fra CSC. Det er lidt ærgerligt, for det er nok her, man skulle bruge penge på en efterforskning for at finde sikkerhedsproblemer. Det handler i høj grad om forsømmelighed," siger Christian Panton.

Der er foreløbig afsat retsmøder frem til fredag den 31. oktober 2014.

CSC ønsker ikke at kommentere kritikken, fordi retssagen er i gang, oplyser CSC's talsmand, Markus Bjørn Kraft.

Læs også:
Liveblog fra hackersag: Hul skakbrik gemte på hemmeligheder




IT-JOB

Cognizant Technology Solutions Denmark ApS

Senior Test Manager

HusCompagniet A/S

Integration specialist
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Send dine legacysystemer på pension og invitér standardløsninger indenfor

Legacysystemer er rygraden i mange organisationers it-infrastruktur, men før eller siden er det tid til at sige farvel og skifte til en eller flere standardløsninger. Vi udforsker scenarier og muligheder, der gør det muligt at rykke videre. Hvad er businesscasen? Hvilke krav stiller skiftet til din forretning og jeres processer? Hvordan

08. oktober 2024 | Læs mere


Dynamics 365 & Business Central - AI og branchemoduler

Udforsk, hvordan du kommer godt i gang med Business Central, får hjælp til at tilpasse platformen til dine behov og får mest ud af din ERP-løsning med begrænsede ressourcer.

23. oktober 2024 | Læs mere


Årets CISO 2024

Vær med når Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed tager temperaturen på trusselslandskabet lige nu, og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

24. oktober 2024 | Læs mere