14. september 2014

Tendensiøs dækning af hackersag i niche-aviser – bruger Bitbureau som ‘uafhængig’ kritiker…

Danmarkshistoriens største hackersag er i fuld gang, og flere medier kæmper aktivistisk for at nedtone, ikke bare det venstreradikale aspekt, men også sagens omfang. Centralt i forsvaret står Bitbureauet, der præsenterer sig selv som værende en ‘uafhængig internetpolitisk tænketank’. Selvom tiltalte JKT har delt adresse med to ud af blot fem navngivne i Bitbureauet, så lader visse medier Bitbureauet fremstå som en uafhængig kilde.

Sagen dækkes i Dagbladet Information af Researchkollektivet Redox’ Sebastian Gjerding, tidligere talsmand for Piratgruppen, der åbent samarbejdede med ‘The Pirate Bay’ – projektet der gjorde den anden tiltalte i sagen verdenskendt. Piratgruppen eksisterer ikke mere, og Bitbureauet virker som en mere medievenlig efterfølger. Sebastian Gjerding har en lang fortid på den yderste venstrefløj, og var eksempelvis aktiv på højt niveau i Borgerinitiativet Kirkeasyl – i øvrigt sammen med søsteren Helena Reumert Gjerding, der i 2011 blev erstattet af Vidir Valberg Gudmundsson i Bitbureauet.

(Collage: JKT anno 2008, diverse online-artikler der inkluderer Bitbureauet)

Danmark er et lille land, det IT-politiske miljø er tæt, og hvis IT-journalister bruger Bitbureauet som ‘uafhængig’ kritiker, så må det være en bevidst beslutning. Således inddrager to niche-aviser Bitbureauet i sin dækning af af sagen mod 21-årige JKT og Gottfrid ‘anakata’ Svartholm.

Fra Version2.dk, 10. september 2014 – Anklagers it-fremmedhed vækker bekymring i hackersag (af Magnus Boye).

“Også på Twitter møder anklageren mistillid – som i dette tweet fra Henrik Chulu, der er medstifter af den it-politiske tænketank Bitbureauet.

‘Graden af digital inkompetence hos anklageren i #hackersag er pinlig, spilder alles tid og opildner til forragt for retssystemet. #dkpol
11.07 – 5. sep 2014′”

Fra Computerworld, 12. september 2014 – “Man burde undersøge CSC i stedet for en retssag mod hackere” (af Nicolai Devantier).

“Når man læser mediernes dækning af sagen, kan man hurtigt få den opfattelse, at de tiltalte allerede er dømt skyldige, men den opfattelse sættes der nu et stort spørgsmålstegn ved.

‘I stedet for en retssag mod personer – skyldige eller ej – burde man se på sikkerheden i CSC, der har vist sig at være ringe gennem meget lang tid. Den forsømmelighed burde man efterforske. Jeg synes, at CSC er sluppet meget let i denne sag,’ siger Christian Panton.

Han er medstifter af Bitbureauet, der definerer sig som en uafhængig internetpolitisk tænketank og en interesseorganisation for internettet, der drives på foreningsbasis.

‘Skyldsspørgsmålet er som bekendt ikke afgjort endnu, så jeg kan ikke sige noget om den side af sagen. Men det materiale, der er lagt frem i retten, er fra en teknisk vinkel ret tyndt,’ fortæller han.”

The URI to TrackBack this entry is: http://www.uriasposten.net/archives/60148/trackback

13 Comments »

  1. Man burde sagsøge de røde trafiklys, i stedet for at give bøde til dem der kører over for rødt.

    Kommentar by k.m. — 14. september 2014 @ 19:42

  2. Danmark er færdig, røvpulet i døden af venstre og de konservastive.

    Kommentar by Fritz — 14. september 2014 @ 21:57

  3. Artiklerne bringes nok primært fordi der er bred enighed om, at sagen er en farce og CSC samt politiet spiller uskønne (dobbelt)roller. Det er en ren IT-mæssig betragtning. Og ligesom der nok er bred enighed, i IT-kredse, om sagens farceagtige karakter, er der i samme kredse nok også rimelig godt kendsskab til det “venstreradikale aspekt”; det forsøges ikke at blive fortiet – det er bare ikke interessant, i hvert fald ikke for f.eks version2’s læsere. Motiverne er ligegyldige. Du skriver selv miljøet er “tæt”, de fleste ved nok hvem Chulu er – folk kan læse indenad, og der er næppe nogen der sidder uoplyste tilbage.

    Kommentar by dadk — 15. september 2014 @ 04:47

  4. Min vurdering er, at det er et led i en påvirkningskampagne, hvor det egentlig mål er nævningene i sagen og en så gunstig afgørelse som muligt for de tiltalte.

    Jørn Vestergaard har også været på banen med forblommede ord, der skal så tvivl om bevismaterialet. Ganske som han også gjorde det i Blekingegadesagen.

    Problemet er bare, at de ikke beskæftiger sig med selve materialet, men med biomstændigheder omkring det.

    Har nogen i øvrigt navnet på det firma, som har lavet undersøgelsen?

    Og hvis materialet virkeligt er dårligt, hvorfor har forsvaren så ikke været på banen forlængst?
    – Sagen er, at det har han nok været, men det har været en død sild. Herefter præsenteres det aspekt så for nævningene gennem MSM.

    I øvrigt må man formode, at de tiltalte har forudsætninger for, at pege på huller i materialet. Det gør de ikke, de kommer i stedet med luftige forklaringer.

    V

    Kommentar by Hans Und — 15. september 2014 @ 07:03

  5. “…burde man se på sikkerheden i CSC, der har vist sig at være ringe gennem meget lang tid.”

    Den type bortforklaring går jo igen hver gang de rødnazistiske tosser havner i fedtefadet.

    I Blekingegadesagen ville Jørn Vestergaard heller have undersøgt Mossad og PET.

    Da et medlem af interNationaleSocialister, Henrich Nielsen, sprængte sig selv til døde, opfandt man en nazistgruppe der burde undersøges.

    Da nettet begyndte at stramme om anstifterne af 1992 optøjerne, bl.a. Thomas Sæhl Sørensen, ville man have undersøgt, hvem der havde råbt “skyd efter benene”.

    Da den stalinistiske grundtvigianer og medlem af DKP, Carl Madsen, (Holmsted skriver vist på en biografi om ham) blev taget for spritkørsel, skulle det undersøges om det kunne skyldes lakrids.

    Eksemplerne er legio.

    Eksemplerne er legio.

    Kommentar by Hans Und — 15. september 2014 @ 07:27

  6. -> DADK

    “Og ligesom der nok er bred enighed, i IT-kredse, om sagens farceagtige karakter…”

    Sagens farceagtige karakter?!?!?

    Kommentar by Kim Møller — 15. september 2014 @ 07:49

  7. Ang. ‘farceagtig karakter’:

    Læs denne artikel på Version2 samt kommentarerne herunder for et udsnit af, hvad IT-folk tænker:

    http://www.version2.dk/artikel/appelbaum-anklager-i-hackersag-forstaar-ingenting-68599

    Disclaimer: Jeg har p.t. ikke selv sat mig godt nok ind i sagen til at gennemskue, hvad der er op og ned. Menæh … CSC er et firma, der notorisk er mange problemer med, og som har kostet den danske stat rigtig mange penge. POLSAG osv.

    Kommentar by Carsten Agger — 15. september 2014 @ 19:15

  8. 7 Carsten,

    Der er sikkert al mulig grund til, at holde tæt øje med CSC. Hvilket man burde have gjort fra starten af. En fornuftig “projekt ejer”, følger selvfølgelig arbejdet tæt, og på daglig basis.

    Det er bare ikke det sagen mod Warg og JKT handler om. Det er: Har de to tiltalte været ind i systemet og tappet fra det.

    Kommentar by Hans Und — 16. september 2014 @ 06:42

  9. Hey Kim Møller, fra dadk (aka david konrad)
    “sagens farceagtige karakter????”

    Netop. Der er ingen beviser. Intet gerningssted. Intet motiv. Alt hvad politiet har er nogle chatroom-samtaler, en computer inficeret med virus og nogle screenshots omkring indholdet fra en harddisk. Politiet har ikke selv efterforsket sagen, undersøgt mainframes eller logfiler. Anklagemyndigheden har faktisk intet andet end forurettedes, dvs CSC, egen rapport. Sagen er gået fra at handle om at CSC i muligvis op til 1½ år har sløset med sikkerheden, haft et helt uacceptabelt sikkerhedsniveau, og derudover lagt ting online som slet ikke burde være online, til at handle om 2 hackeres chat på nettet.

    For at lave en analogi, så svarer det til at Nationalbanken havde ladet dørene stå åben om natten, 1½ år i træk, sådan set været ligeglade med om folk kunne vade ind og stjæle landets guld, hvis vi altså stadig havde den slags banker. Og så sker der det, at én eller anden praler af at have turdet at trække i håndtaget, gå ind af døren kl 02 om natten og tage et trofæ med ud, feks en blyantspidser med Nationalbankens logo på. Frem for at undre sig over at døren stod åben, så frikender Nationalbanken sig selv, overbeviser alle kunderne om at det slet ikke var et problem at døren stod åben, og kaster skylden på dem som prøvede at tage i dørhåndtaget der kl 02 om natten.

    Jeg er ikke et sekund i tvivl om at “anakata” osv er skyldige, dvs de er skyldige i at have trængt ind i et system, men de har ikke stjålet noget, ikke udøvet hærværk. De er gået ind af en dør der ikke var låst, og set ting der slet ikke burde ligge fremme.

    Men skyldspørgsmålet er blot min personlige fornemmelse. Det er stadig politiets opgave at BEVISE de anklagedes skyld. Og hvis hele setuppet med åbne døre osv ikke var farceagtigt nok, så viser det sig, at anklagerens bevisførsel er baseret på konstruerede indicier og guilt by association-argumenter. F.eks mener anklageren, at hvis man bruger Python er man hacker, eller hvis man har værktøjer der kan afsløre sikkerhedshuller i et system er man en slags vanekriminel. Men de fleste programmører (såvel som mange “almindelige” brugere uden de ved af det) har jo python, og hvem har ikke værktøjer der tester éns hjemmesides sikkered? Det er en slags dual-use skisma. Ville Irak producere atomvåben fordi de importerede landbrugsmaskiner der teoretisk kunne bruges til fremstilling af turbiner? (eller whatever, vi er langt ude, hvis folk skal inkrimineres alene fordi de har et bestemt udviklingsværktøj på maskinen)

    Sagen er tydeligvis blevet “principiel”, principiel på den måde, at politiet og CSC ønsker at frikende sig selv på bekostning af nogle små fisk man italesætter som store forbrydere. Uden beviser, dvs rygende pistoler. lig, blod, gerningssted osv.

    Appelbaum, der blev ført for forsvaret, som iøvrigt slet ikke bryder sig om Varg, aka anakata, har fuldkommen ret, når også han kalder sagen for en farce. Det er et problem, at vi har en anklager der blankt erkender han intet kender til sociale medier, og ikke selv bruger dem, men omvendt som “bevis” påstår, at to personer er en slags medsammensvorne hvis de retweeter hinandens tweets. Ja, at man indirekte har skrevet det man retweeter, og derfor står ansvarlig for indholdet, er fremført som sagligt argument.

    Et bankrøveri, hvor anklageren ikke forstod konceptet penge, og hvor der ikke var stjålet nogle penge overhovedet, ville også være en farce.

    Det er grunden til artikler og forarget debat i de såkaldte “nichemedier”. De to anklagede kunne da for min skyld godt idømmes én eller anden straf, samfundstjeneste osv – over et års varetægtsfængsel, t.ex, som begge har været igennem, står slet ikke i proportion til forbrydelsens omfang.

    Det virkelige spørgsmål i den her sag er, hvordan CSC – der malker den danske stat for milliarder af kroner årligt – kan slippe afsted med “ikke at låse døre”, i overført betydning, og tilmed ikke engang tjekke om dørene overhovedet er låst (det var svenskerne der gjorde CSC opmærksom på de overhovedet var hacket) og hvordan det kan være, at CSC som politiets IT-leverandør, dvs part i sagen, også kan ende op med at blive poltiets leverandør af “beviser” og mere eller mindre diktere anklageskriftet.

    Derfor er det faktisk lige meget, om Varg er en antikapitalistisk et-eller-andet “rebel”, at der er koblinger til et venstreorienteret miljø osv. Det er slet ikke interessant. Det havde været interessant hvis der havde været et politisk statement eller noget, men det er jo fuldkommen fraværende. Det der er i sagen, er, at to hackere – muligvis – har brudt ind i et system – “fordi de kunne” – men i stedet for at sætte spot på CSC der behandler nogle af landets allermest personfølsomme data – CPR, kørekort, hemmelige adresser, lønudbetalinger, told osv, så er det altså Varg & co der er på anklagebænken, har siddet +1 år i varetægtsfængsel allerede, står anklaget til op til 6 års fængsel – og tilmed skal høre på en indirekte bevisførsel der er til grin.

    CSC slap “billigt”, hackerne ødelagde ikke noget, slettede ikke data eller obstruerede datasæt. Tænk hvis det virkelig havde været “ægte” ondsindede venstreradikale, Kim!?

    mvh

    Kommentar by dadk — 17. september 2014 @ 00:33

  10. @Hans Und,

    “Det er bare ikke det sagen mod Warg og JKT handler om. Det er: Har de to tiltalte været ind i systemet og tappet fra det.”

    Enig. Men det har anklagemyndigheden lissom’ afskåret sig selv fra at kunne bevise, når nu politiets teknikere aldrig har været i nærheden af de mainframes der påståes at være blevet hacket af Varg & co. CSC har skrevet en rapport til deres kunde, politiet, efter CSC blev gjort opmærksom på at de var blevet hacket, og deres kunde – politiets – data, var blevet stærkt kompromitteret. Et lidt surrealistisk setup. Så hellere kaste Varg, der var ved at ryge sig ned under gulvbrædderne i cambodiansk pot, i varetægtsfængsel i 1½ år og inkriminere alle der har Python på computeren.

    Kommentar by dadk — 17. september 2014 @ 00:49

  11. @V
    “Har nogen i øvrigt navnet på det firma, som har lavet undersøgelsen?”

    Ja, det er CSC selv.

    Kommentar by dadk — 17. september 2014 @ 01:05

  12. 10 dadk,

    Der er altså ikke noget krav om, at politiet selv skal have været på stedet. For den sags skyld gerningssteder overhovedet. Og det er i sidste ende retten (faktisk ikke engang dommerne men domsmænd/nævninge, altså ikke-jurister), som selv bestemmer hvad de anser for beviser og ikke beviser. Dommerne (jurister) kan så i tilfælde af en skyldig kendelse alligevel frikende, hvis de ikke vurderer beviserne ok. Det første kaldes “rettens fri bevisbedømmelse”. Det sidste “den dobbelte sikring”.

    Når forsvaret ikke allerede(med de midler der er til rådighed under efterforskningen) har været igang med, at massere dommer og anklager, med spørgsmål til det formelle omkring efterforskningen, så er det nok fordi der ikke er meget at komme efter.

    Tilgengæld kan vi så se, at en juraprofessor, som næppe ved mere om de dersens pc’er end anklageren, være igang med det.

    Og med den historik venstrefløjen har for, at søge at påvirke sager, hvor dens medlemmer er involveret i politisk motiveret kriminalitet…

    Noget andet er så, at man måske kunne opnå aktindsigt i netop de tekniske del af materialet. Om ikke andet så når sagen er overstået. Det ville være interesant.

    11,

    Det fremgik et eller andet sted, at CSC havde hyret et svensk firma til, at lave en skadesrapport. Navnet på det firma…

    Uanset det, så er det selvstændigt kriminelt, at fylde BS på papir for at skade andre. Og mere kriminelt, hvis man gør det med papir, man godt ved skal bruges af en domstol. Jeg tror ikke CSC eller den de har hyret tager den chance.

    For øvrigt. Svensk politi vidste allerede Warg havde været på besøg hos CSC, inden der overhovedet var en sag i Danmark. Et eller andet teknisk bevis/indicie er der åbenbart.

    Og så er der et par sager der dukker op på nethinden:

    Jyske Banks Gibraltar direktør, Jan Henning Spjældnæs, fik en længere fængselsstraf i en sag, der var 100% privat efterforsket af banken (s detektiv)

    En gæst i et Bandidos klubhus fik flere års fængsel for, at være chauffør for en gruppe hit men. Retten lagde til grund, at da turen startede og helt frem til selve attentatet vidste han ikke, hvad han deltog i. Dømt på det der hedder sandsynligheds forsæt, dvs han burde have indset hvad han deltog i.

    Den kunne blekingegade terroristerne også have været nakket på, men der er forskel på folk. Har man et pænt og anstændigt menneske som strafferetsprofessor Jørn Vestergaard til at smide grus i sagen for sig, så står man bedre.

    Kommentar by Hans Und — 17. september 2014 @ 02:44

  13. Herinde dømmes man godt nok let som “guilty by association”.

    Jeg får den tanke at retssikkerhed jf. danske almene principper ikke har skribentens interesse, såfremt en person kan antages at være, have været, eller nogensinde ville blive – “venstreradikal” (af en eller anden observans og temmelig uklar definition). Jeg minder om at det at være “venstreradikal” ikke er i strid med dansk lov, og selv om det var, ville Lov om Retssikkerhed og almen forventlig praksis vedrørende efterforskning og efterforskeres habilitetet, alligevel være gældende.

    Chulu har en bred og væsentlig interesse og profil på området for ny teknologi, særligt internetbaseret kommunikation og des lige. Her har han fx. i forholdet til udbredt overvågning underskrevet en erklæring vedrørende logning af teledata, denne sammen med Søren Sandfeld Jakobsen, Professor, Ph.d., Juridisk Institut, Aalborg Universitet
    Lars Normann Jørgensen, Generalsekretær, Amnesty International Danmark
    Henrik Chulu, medstifter, Bitbureauet
    Poul Fejer Christiansen, direktør, Campingrådet
    Jacob Mchangama, chefjurist, CEPOS
    Thomas Woldiderich, chefkonsulent, Dansk Energi
    Janus Sandsgaard, chefkonsulent, Dansk Erhverv
    Per Andersen, adm. direktør, Dansk IT
    Per Påskesen, forbundssekretær, Dansk Metal
    Adam Lebech, branchedirektør, DI ITEK
    Vagn Jelsøe, vicedirektør, Forbrugerrådet
    Thomas Bisballe Jensen, Formand, HK/SAMDATA
    Kaare Friis Petersen, Erhvervsjuridisk chef, HORESTA
    Morten Bangsgaard, adm. direktør, IT-Branchen
    Niels Elgaard Larsen, formand, It-politisk Forening
    Niels Bertelsen, formand, PROSA
    Birgitte Kofod Olsen, formand, Rådet for Digital Sikkerhed
    Jakob Willer, direktør, Teleindustrien

    er alle disse personer også på kanten når de associeres med en såkaldt “venstreradikal”.

    Igen – “venstreradikal”: af ukendt observans og definition – men det er tydeligvis noget der ifølge skribenten er meget farligt og skal håndteres udenfor almen mediedækning og uden anvendelsen af almene retsprincipper for den danske stat. Jeg er dog af den tænkning at skribenten naturligvis har lov at foretrække andre systemer end de danske, men dette ændrer naturligvis ikke de rammer, der bør være gældende for enhver der retsforfølges i staten Danmark.

    Det er alt andet lige – efter min mening – umådeholdent naivt at antage at et menneske man evt. ikke deler politisk observans med, på alle områder er et menneske hvis indsigt, erfaring og viden ikke har nogen vægt eller betydning. Ud over at være naivt, er det også et stort spild af ressourcer, for det er tydeligt at Chulu på området har væsentlig mere indsigt en skribenten her ovenfor, og dermed går skribenten glip af væsentlig indsigt på et område, hvor han mangler dannelse, viden og uddannelse. Og ikke blot på området for retssikkerhed, danske værdier og andet væsentligt.

    @Hans Und – at der gives mange eksempler på betænkelig retspraksis bør ikke være argument for at en sådan skal opretholdes. Endvidere har ikke alle dine eksempler særlig god relevans for den verserende sag vedrørende CSC hacket.

    Kommentar by Rikke — 7. oktober 2014 @ 18:24

RSS feed for comments on this post.

Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Denne weblog er læst af siden 22. juni 2003.

 



 

Vælg selv beløb



Blogs


Meta
RSS 2.0
Comments RSS 2.0
Valid XHTML
WP






MediaCreeper