Mild dom til Valus-hacker - to frifundet

En adresselinje kopieret ind i en web-browser var nok til at idømme en Computerworld-læser 10 dagbøder à 250 kroner for at hacke betalingssystemet Valus. To andre tiltalte blev derimod frifundet ved Københavns Byret.

Det blev til en mild dom på 10 dagbøder à 250 kroner til en enkelt person, da tre Computerworld-læsere ved Københavns Byret mandag stod tiltalt for at have hacket betalingssystemet Valus i maj 2002.

Derimod var der frifindelse til it-udvikler Søren Christensen, der startede sagen ved at finde et sikkerhedshul i Valus og offentliggøre det på Computerworld Onlines debatforum.

Samtidig blev en tredje person frifundet for at have fulgt Søren Christensens anvisning, da flere personer havde adgang til hans computer og retten ikke fandt det bevist, at han forsøgt at hacke Valus.

- Jeg er tilfreds, men det er ikke noget, der har behøvet at tage to år, sagde Søren Christensen efter retssagen.

Den holdning fik opbakning af den anden frifundne, der har måttet investere i en ny computer, fordi hans pc har været beslaglagt i mere end to år.

Store sikkerhedshuller

Sagen opstod, da Foreningen af Danske Internetmedier i maj 2002 lancerede betalingssystemet Valus.

Straffeloven

§ 263
Stk. 2. Med bøde, hæfte eller fængsel indtil 6 måneder straffes den, som uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et anlæg til elektronisk databehandling.

§ 291
Den, som ødelægger, beskadiger eller bortskaffer ting, der tilhører en anden, straffes med bøde, hæfte eller med fængsel indtil 1 år.

Ovenpå lanceringen fulgte en debat om sikkerheden i systemet, som fik it-udvikler Søren Christensen til at beskrive på Computerworld Onlines debatforum, hvordan man ved at indtaste en simpel adresse i sin web-browser kunne lægge hjemmesiden ned.

Søren Christensen blev efterfølgende tiltalt af politiet for at lave anvisningen, mens fire andre blev tiltalt for at følge den.

Ved Københavns Byret blev Søren Christensen frifundet af en enig domsmandsret, fordi han havde offentliggjort sikkerhedshullet på en måde, hvor det stod klart, at det var et indlæg i en debat og ikke havde til hensigt at ødelægge hjemmesiden.

"Lad være med at klikke - det er jo næsten for let," skrev Søren Christensen i en parentes efter sit debatindlæg.

Teknisk svært

Dommeren efterspurgte efter domsafsigelsen mere indsigt i, hvad der rent teknisk var foregået.

Et af vidnerne i sagen var den administrerende direktør for det norske firma Netaxept, der står bag Valus, men han kastede ikke meget lys over sagen med en forvirrende vidneforklaring.

- Retssagen viser, hvor svært anklagemyndigheden har ved at håndtere it-sager, for sagen skulle aldrig være rejst. Det var os på forsvarssiden, der måtte forklare teknikken, og det er helt uhørt, sagde forsvarsadvokat Michael Brandt efter retssagen.

De tiltalte i sagen har været tiltalt efter straffelovens paragraf 263, stykke 2 - den såkaldte hackerparagraf - og paragraf 291, stykke 1, der handler om hærværk.

Forsæt eller ej

Centralt i sagen var, om de tiltalte havde til forsæt at skade den norske hjemmeside.

Retten mente, at den ene mand, der blev dømt - en uddannet elektriker, der på nettet kalder sig for Cubus - havde sandsynlighedsforsæt, selvom han i retten forklarede, at han anså det for usandsynligt, at det ville lægge serveren ned, hvis han fulgte linket.

En fjerde tiltalt opholder sig i udlandet, og hans sag er derfor ikke afgjort endnu.

En 28-årig mand fik en betinget dom allerede i november 2002 for at have hacket Computerworld Online og for forsøg på at hacke Valus.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan arbejder de dygtigste CIOs med ledelse, organisation og strategi

Sparringspartner, forretningsudvikler, projektleder, evangelist, strateg og ikke mindst chef. CIO-rollen er under voldsom forandring – hvor især ledelses- og strategidelen får stadig større plads i de komplekse it-organisationer.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital