Interne mails:Netcompany har kendt til datatyveri lang tid før offentligheden fik det at vide

Artikel top billede

"Man burde undersøge CSC i stedet for en retssag mod hackere"

Danmarks største hacker-sag burde i stedet være en sag mod CSC, der har forsømt god it-sikkerhed, lyder det fra internetpolitisk tænketank.

Interview: Sagen om Danmarks største hacker-sag kører for fuldt blus i retten på Frederiksberg.

Læs også: Nu begynder Danmarks største hacker-sag

Når man læser mediernes dækning af sagen, kan man hurtigt få den opfattelse, at de tiltalte allerede er dømt skyldige, men den opfattelse sættes der nu et stort spørgsmålstegn ved.

"I stedet for en retssag mod personer - skyldige eller ej - burde man se på sikkerheden i CSC, der har vist sig at være ringe gennem meget lang tid. Den forsømmelighed burde man efterforske. Jeg synes, at CSC er sluppet meget let i denne sag," siger Christian Panton.

Han er medstifter af Bitbureauet, der definerer sig som en uafhængig internetpolitisk tænketank og en interesseorganisation for internettet, der drives på foreningsbasis.

"Skyldsspørgsmålet er som bekendt ikke afgjort endnu, så jeg kan ikke sige noget om den side af sagen. Men det materiale, der er lagt frem i retten, er fra en teknisk vinkel ret tyndt," fortæller han.

Chat er ikke et bevis

Et af hovedbeviserne i sagen består af en korrespondance i en chat-klient.

Dialogen handler om muligheden for at bryde ind i CSC's it-systemer på grund af dårlig sikkerhed i firmaets mainframe.

"Efter den afhøring, der var i går, står spørgsmålet om, hvor chatten kommer fra, og om der er blevet ændret i den, stadig hen i det uvisse," siger Christian Panton.

"Det er lidt mærkeligt."

Han peger også på, at der er gået meget hårdt efter få personer i sagen.

"Det er blevet en karakter-sag, der handler om personer i stedet for beviser. Der er ikke noget entydigt, der peger på, at den danske person, der er anklaget, er den vilde cyber-hacker, som han er gjort til."

Har det handlet om, at udnævne syndebukke i stedet for at se på de reelle problemer?

"Hvis man har teknisk viden, er det ikke ensbetydende med, at man omsætter den til et hacker-angreb. Den anklagede dansker har haft legale job i forbindelse med sin kunnen. Det ser ud til, at man forsøger, at tegne et billede af, at de anklagede har siddet i en mørk hule, hadet samfundet og derfor er gået til angreb på det. Det mener jeg ikke, der er belæg for i det materiale, der er kommet frem til nu."

Ingen rygende pistol

Har medierne og andre, der fortæller om sagen, valgt side i denne sag. Er de anklagede blevet dømt på forhånd?

"Ja og nej. De tekniske medier har dækket sagen udmærket og nøgternt. Der er eksempelvis blevet sat fokus på CSC's dårlige sikkerhed og de problemstillinger, der er. På den måde har dækningen været fair nok," siger han og fortsætter:

"I andre medier har der dog været en tendens til, at hvis man siger tingene mange gange nok, så er det sandhed. Men der er ingen rygende pistol i denne sag i form af afgørende beviser," siger Christian Panton.

Så du ser ikke de anklagede som skurkene?

"Det kan jeg ikke afgøre. Det må retssagen vise."

Ser du dem ligefrem som helte?

"Nej, men store dele af samfundet har allerede besluttet sig for, at de er skyldige. Det mener jeg ikke, der er belæg for. Der er stor sandsynlighed for, at de ikke er skyldige."

Ser du handlingerne fra de anklagede som en metode til at sætte fokus på dårlig sikkerhed i virksomheder.

"Den analyse kan man ikke foretage på det nuværende grundlag. Hvis det er tilfældet, så er det ikke hensigtsmæssigt. Men de revisionsrapporter, der er kommet frem, viser, at der har været en laissez faire-holdning til sikkerhed i de ramte firmaer, der nærmest har set sig selv som usårlige."

CSC har forsømt sikkerheden

Har CSC ligefrem haft en interesse i at skubbe ansvaret væk og peger på de anklagede i stedet for at gribe i egen barm?

"Der har i hvert tilfælde ikke været ret mange indrømmelser fra CSC. Det er lidt ærgerligt, for det er nok her, man skulle bruge penge på en efterforskning for at finde sikkerhedsproblemer. Det handler i høj grad om forsømmelighed," siger Christian Panton.

Der er foreløbig afsat retsmøder frem til fredag den 31. oktober 2014.

CSC ønsker ikke at kommentere kritikken, fordi retssagen er i gang, oplyser CSC's talsmand, Markus Bjørn Kraft.

Læs også:
Liveblog fra hackersag: Hul skakbrik gemte på hemmeligheder




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan får CFOen og den it-ansvarlige hurtig og sikker viden på hånden

Som CFO og it- ansvarlig er automatisering og avanceret dataanalyse blevet en del af hverdagen. Både for at sikre acceleration af forretningskritiske processer men også for at sikre en opdateret og handlingsorienteret indsigt. Men hvordan får man fuldt overblik og udbytte af disse processer? Det sætter vi fokus på, med dette eksklusive roundtable-event.

07. marts 2024 | Læs mere


SAP Excellence Day 2024

Hvordan orkestrerer og opdeler du SAP-projekter, så det bliver muligt og realistisk at hjemtage gevinster langt hurtigere? Hvad er den mest effektive metodik, når man skal arbejde med no-code/low-code og Business Automation i SAP?

12. marts 2024 | Læs mere


Business Intelligence & Analytics Day

Gennem konkrete cases fra den virkelige verden giver vi dig også inspiration til, hvordan du i praksis graver efter – og finder - guldet i de stigende mængder data, din virksomhed producerer i bl.a. finans, drift, logistik og produktion. Samt hvordan du realiserer værdien af informationerne ved at indsamle, håndtere og analysere dem korrekt og systematisk.

14. marts 2024 | Læs mere