Artikel top billede

"Man burde undersøge CSC i stedet for en retssag mod hackere"

Danmarks største hacker-sag burde i stedet være en sag mod CSC, der har forsømt god it-sikkerhed, lyder det fra internetpolitisk tænketank.

Interview: Sagen om Danmarks største hacker-sag kører for fuldt blus i retten på Frederiksberg.

Læs også: Nu begynder Danmarks største hacker-sag

Når man læser mediernes dækning af sagen, kan man hurtigt få den opfattelse, at de tiltalte allerede er dømt skyldige, men den opfattelse sættes der nu et stort spørgsmålstegn ved.

"I stedet for en retssag mod personer - skyldige eller ej - burde man se på sikkerheden i CSC, der har vist sig at være ringe gennem meget lang tid. Den forsømmelighed burde man efterforske. Jeg synes, at CSC er sluppet meget let i denne sag," siger Christian Panton.

Han er medstifter af Bitbureauet, der definerer sig som en uafhængig internetpolitisk tænketank og en interesseorganisation for internettet, der drives på foreningsbasis.

"Skyldsspørgsmålet er som bekendt ikke afgjort endnu, så jeg kan ikke sige noget om den side af sagen. Men det materiale, der er lagt frem i retten, er fra en teknisk vinkel ret tyndt," fortæller han.

Chat er ikke et bevis

Et af hovedbeviserne i sagen består af en korrespondance i en chat-klient.

Dialogen handler om muligheden for at bryde ind i CSC's it-systemer på grund af dårlig sikkerhed i firmaets mainframe.

"Efter den afhøring, der var i går, står spørgsmålet om, hvor chatten kommer fra, og om der er blevet ændret i den, stadig hen i det uvisse," siger Christian Panton.

"Det er lidt mærkeligt."

Han peger også på, at der er gået meget hårdt efter få personer i sagen.

"Det er blevet en karakter-sag, der handler om personer i stedet for beviser. Der er ikke noget entydigt, der peger på, at den danske person, der er anklaget, er den vilde cyber-hacker, som han er gjort til."

Har det handlet om, at udnævne syndebukke i stedet for at se på de reelle problemer?

"Hvis man har teknisk viden, er det ikke ensbetydende med, at man omsætter den til et hacker-angreb. Den anklagede dansker har haft legale job i forbindelse med sin kunnen. Det ser ud til, at man forsøger, at tegne et billede af, at de anklagede har siddet i en mørk hule, hadet samfundet og derfor er gået til angreb på det. Det mener jeg ikke, der er belæg for i det materiale, der er kommet frem til nu."

Ingen rygende pistol

Har medierne og andre, der fortæller om sagen, valgt side i denne sag. Er de anklagede blevet dømt på forhånd?

"Ja og nej. De tekniske medier har dækket sagen udmærket og nøgternt. Der er eksempelvis blevet sat fokus på CSC's dårlige sikkerhed og de problemstillinger, der er. På den måde har dækningen været fair nok," siger han og fortsætter:

"I andre medier har der dog været en tendens til, at hvis man siger tingene mange gange nok, så er det sandhed. Men der er ingen rygende pistol i denne sag i form af afgørende beviser," siger Christian Panton.

Så du ser ikke de anklagede som skurkene?

"Det kan jeg ikke afgøre. Det må retssagen vise."

Ser du dem ligefrem som helte?

"Nej, men store dele af samfundet har allerede besluttet sig for, at de er skyldige. Det mener jeg ikke, der er belæg for. Der er stor sandsynlighed for, at de ikke er skyldige."

Ser du handlingerne fra de anklagede som en metode til at sætte fokus på dårlig sikkerhed i virksomheder.

"Den analyse kan man ikke foretage på det nuværende grundlag. Hvis det er tilfældet, så er det ikke hensigtsmæssigt. Men de revisionsrapporter, der er kommet frem, viser, at der har været en laissez faire-holdning til sikkerhed i de ramte firmaer, der nærmest har set sig selv som usårlige."

CSC har forsømt sikkerheden

Har CSC ligefrem haft en interesse i at skubbe ansvaret væk og peger på de anklagede i stedet for at gribe i egen barm?

"Der har i hvert tilfælde ikke været ret mange indrømmelser fra CSC. Det er lidt ærgerligt, for det er nok her, man skulle bruge penge på en efterforskning for at finde sikkerhedsproblemer. Det handler i høj grad om forsømmelighed," siger Christian Panton.

Der er foreløbig afsat retsmøder frem til fredag den 31. oktober 2014.

CSC ønsker ikke at kommentere kritikken, fordi retssagen er i gang, oplyser CSC's talsmand, Markus Bjørn Kraft.

Læs også:
Liveblog fra hackersag: Hul skakbrik gemte på hemmeligheder




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere