Stort galleri:Tag med til kåringen af Årets CIO 2021 - og se hvordan Morten Holm Christiansen blev udnævnt

Artikel top billede

"Man burde undersøge CSC i stedet for en retssag mod hackere"

Danmarks største hacker-sag burde i stedet være en sag mod CSC, der har forsømt god it-sikkerhed, lyder det fra internetpolitisk tænketank.

Interview: Sagen om Danmarks største hacker-sag kører for fuldt blus i retten på Frederiksberg.

Læs også: Nu begynder Danmarks største hacker-sag

Når man læser mediernes dækning af sagen, kan man hurtigt få den opfattelse, at de tiltalte allerede er dømt skyldige, men den opfattelse sættes der nu et stort spørgsmålstegn ved.

"I stedet for en retssag mod personer - skyldige eller ej - burde man se på sikkerheden i CSC, der har vist sig at være ringe gennem meget lang tid. Den forsømmelighed burde man efterforske. Jeg synes, at CSC er sluppet meget let i denne sag," siger Christian Panton.

Han er medstifter af Bitbureauet, der definerer sig som en uafhængig internetpolitisk tænketank og en interesseorganisation for internettet, der drives på foreningsbasis.

"Skyldsspørgsmålet er som bekendt ikke afgjort endnu, så jeg kan ikke sige noget om den side af sagen. Men det materiale, der er lagt frem i retten, er fra en teknisk vinkel ret tyndt," fortæller han.

Chat er ikke et bevis

Et af hovedbeviserne i sagen består af en korrespondance i en chat-klient.

Dialogen handler om muligheden for at bryde ind i CSC's it-systemer på grund af dårlig sikkerhed i firmaets mainframe.

"Efter den afhøring, der var i går, står spørgsmålet om, hvor chatten kommer fra, og om der er blevet ændret i den, stadig hen i det uvisse," siger Christian Panton.

"Det er lidt mærkeligt."

Han peger også på, at der er gået meget hårdt efter få personer i sagen.

"Det er blevet en karakter-sag, der handler om personer i stedet for beviser. Der er ikke noget entydigt, der peger på, at den danske person, der er anklaget, er den vilde cyber-hacker, som han er gjort til."

Har det handlet om, at udnævne syndebukke i stedet for at se på de reelle problemer?

"Hvis man har teknisk viden, er det ikke ensbetydende med, at man omsætter den til et hacker-angreb. Den anklagede dansker har haft legale job i forbindelse med sin kunnen. Det ser ud til, at man forsøger, at tegne et billede af, at de anklagede har siddet i en mørk hule, hadet samfundet og derfor er gået til angreb på det. Det mener jeg ikke, der er belæg for i det materiale, der er kommet frem til nu."

Ingen rygende pistol

Har medierne og andre, der fortæller om sagen, valgt side i denne sag. Er de anklagede blevet dømt på forhånd?

"Ja og nej. De tekniske medier har dækket sagen udmærket og nøgternt. Der er eksempelvis blevet sat fokus på CSC's dårlige sikkerhed og de problemstillinger, der er. På den måde har dækningen været fair nok," siger han og fortsætter:

"I andre medier har der dog været en tendens til, at hvis man siger tingene mange gange nok, så er det sandhed. Men der er ingen rygende pistol i denne sag i form af afgørende beviser," siger Christian Panton.

Så du ser ikke de anklagede som skurkene?

"Det kan jeg ikke afgøre. Det må retssagen vise."

Ser du dem ligefrem som helte?

"Nej, men store dele af samfundet har allerede besluttet sig for, at de er skyldige. Det mener jeg ikke, der er belæg for. Der er stor sandsynlighed for, at de ikke er skyldige."

Ser du handlingerne fra de anklagede som en metode til at sætte fokus på dårlig sikkerhed i virksomheder.

"Den analyse kan man ikke foretage på det nuværende grundlag. Hvis det er tilfældet, så er det ikke hensigtsmæssigt. Men de revisionsrapporter, der er kommet frem, viser, at der har været en laissez faire-holdning til sikkerhed i de ramte firmaer, der nærmest har set sig selv som usårlige."

CSC har forsømt sikkerheden

Har CSC ligefrem haft en interesse i at skubbe ansvaret væk og peger på de anklagede i stedet for at gribe i egen barm?

"Der har i hvert tilfælde ikke været ret mange indrømmelser fra CSC. Det er lidt ærgerligt, for det er nok her, man skulle bruge penge på en efterforskning for at finde sikkerhedsproblemer. Det handler i høj grad om forsømmelighed," siger Christian Panton.

Der er foreløbig afsat retsmøder frem til fredag den 31. oktober 2014.

CSC ønsker ikke at kommentere kritikken, fordi retssagen er i gang, oplyser CSC's talsmand, Markus Bjørn Kraft.

Læs også:
Liveblog fra hackersag: Hul skakbrik gemte på hemmeligheder




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Webinar: Tør du håndtere cyberberedskabet på egen hånd?

Der er akut behov for at øge visibilitet, indsigt og overblik, hvis man som virksomhed skal have en chance for at afværge og minimere skaden ved cyberangreb. Trusselsbilledet udvikler sig imidlertid så hastigt, at opgaven let vokser selv større virksomheder, med en eller flere dedikerede IT-sikkerhedsansvarlige, over hovedet. Bliv klogere på dette seminar.

22. september 2021 | Læs mere


GDPR i dagligdagen: Vedligeholdelse og tilsyn

Det er efterhånden ved at være noget tid siden, at vi blev introduceret til GDPR, og alle organisationer har med tiden fået styr på dataflow og håndteringen af persondata i organisationen. Mange valg har skulle træffes og det har krævet mange ressourcer. Få overblik over de seneste nye tiltag og udmeldinger fra Datatilsynet samt overblik over de seneste regler, og hvordan du håndterer dem.

23. september 2021 | Læs mere


Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere






Premium
Kæmpe it-problemer i det danske skattevæsen: Har kun kortlagt it-beredskabet for syv ud af 230 it-systemer
Statsrevisorerne skyder en sønderlæmmende kritik af Skatteministeriets it-beredskab af sted. It-beredskabet for kritiske forretningsprocesser "er utilfredsstillende og utilstrækkeligt," lyder det. I værste fald kan det ende med, at staten ikke kan opkræve skatter og afgifter, udbetale løn, SU, sociale ydelser og pension.
CIO
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Job & Karriere
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
White paper
Høst hurtigt AI-fordele med skarp fokus på specifikke udfordringer – og uden behov for at kode
Markant reduceret svartid, styrket effektivitet og færre fejl. Det er blandt fordelene ved at lade AI sortere og prioritering beskeder fra en stor mængde brugere og kunder.