Artikel top billede

"Man burde undersøge CSC i stedet for en retssag mod hackere"

Danmarks største hacker-sag burde i stedet være en sag mod CSC, der har forsømt god it-sikkerhed, lyder det fra internetpolitisk tænketank.

Interview: Sagen om Danmarks største hacker-sag kører for fuldt blus i retten på Frederiksberg.

Læs også: Nu begynder Danmarks største hacker-sag

Når man læser mediernes dækning af sagen, kan man hurtigt få den opfattelse, at de tiltalte allerede er dømt skyldige, men den opfattelse sættes der nu et stort spørgsmålstegn ved.

"I stedet for en retssag mod personer - skyldige eller ej - burde man se på sikkerheden i CSC, der har vist sig at være ringe gennem meget lang tid. Den forsømmelighed burde man efterforske. Jeg synes, at CSC er sluppet meget let i denne sag," siger Christian Panton.

Han er medstifter af Bitbureauet, der definerer sig som en uafhængig internetpolitisk tænketank og en interesseorganisation for internettet, der drives på foreningsbasis.

"Skyldsspørgsmålet er som bekendt ikke afgjort endnu, så jeg kan ikke sige noget om den side af sagen. Men det materiale, der er lagt frem i retten, er fra en teknisk vinkel ret tyndt," fortæller han.

Chat er ikke et bevis

Et af hovedbeviserne i sagen består af en korrespondance i en chat-klient.

Dialogen handler om muligheden for at bryde ind i CSC's it-systemer på grund af dårlig sikkerhed i firmaets mainframe.

"Efter den afhøring, der var i går, står spørgsmålet om, hvor chatten kommer fra, og om der er blevet ændret i den, stadig hen i det uvisse," siger Christian Panton.

"Det er lidt mærkeligt."

Han peger også på, at der er gået meget hårdt efter få personer i sagen.

"Det er blevet en karakter-sag, der handler om personer i stedet for beviser. Der er ikke noget entydigt, der peger på, at den danske person, der er anklaget, er den vilde cyber-hacker, som han er gjort til."

Har det handlet om, at udnævne syndebukke i stedet for at se på de reelle problemer?

"Hvis man har teknisk viden, er det ikke ensbetydende med, at man omsætter den til et hacker-angreb. Den anklagede dansker har haft legale job i forbindelse med sin kunnen. Det ser ud til, at man forsøger, at tegne et billede af, at de anklagede har siddet i en mørk hule, hadet samfundet og derfor er gået til angreb på det. Det mener jeg ikke, der er belæg for i det materiale, der er kommet frem til nu."

Ingen rygende pistol

Har medierne og andre, der fortæller om sagen, valgt side i denne sag. Er de anklagede blevet dømt på forhånd?

"Ja og nej. De tekniske medier har dækket sagen udmærket og nøgternt. Der er eksempelvis blevet sat fokus på CSC's dårlige sikkerhed og de problemstillinger, der er. På den måde har dækningen været fair nok," siger han og fortsætter:

"I andre medier har der dog været en tendens til, at hvis man siger tingene mange gange nok, så er det sandhed. Men der er ingen rygende pistol i denne sag i form af afgørende beviser," siger Christian Panton.

Så du ser ikke de anklagede som skurkene?

"Det kan jeg ikke afgøre. Det må retssagen vise."

Ser du dem ligefrem som helte?

"Nej, men store dele af samfundet har allerede besluttet sig for, at de er skyldige. Det mener jeg ikke, der er belæg for. Der er stor sandsynlighed for, at de ikke er skyldige."

Ser du handlingerne fra de anklagede som en metode til at sætte fokus på dårlig sikkerhed i virksomheder.

"Den analyse kan man ikke foretage på det nuværende grundlag. Hvis det er tilfældet, så er det ikke hensigtsmæssigt. Men de revisionsrapporter, der er kommet frem, viser, at der har været en laissez faire-holdning til sikkerhed i de ramte firmaer, der nærmest har set sig selv som usårlige."

CSC har forsømt sikkerheden

Har CSC ligefrem haft en interesse i at skubbe ansvaret væk og peger på de anklagede i stedet for at gribe i egen barm?

"Der har i hvert tilfælde ikke været ret mange indrømmelser fra CSC. Det er lidt ærgerligt, for det er nok her, man skulle bruge penge på en efterforskning for at finde sikkerhedsproblemer. Det handler i høj grad om forsømmelighed," siger Christian Panton.

Der er foreløbig afsat retsmøder frem til fredag den 31. oktober 2014.

CSC ønsker ikke at kommentere kritikken, fordi retssagen er i gang, oplyser CSC's talsmand, Markus Bjørn Kraft.

Læs også:
Liveblog fra hackersag: Hul skakbrik gemte på hemmeligheder




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere