Mild dom til Valus-hacker - to frifundet

En adresselinje kopieret ind i en web-browser var nok til at idømme en Computerworld-læser 10 dagbøder à 250 kroner for at hacke betalingssystemet Valus. To andre tiltalte blev derimod frifundet ved Københavns Byret.

Det blev til en mild dom på 10 dagbøder à 250 kroner til en enkelt person, da tre Computerworld-læsere ved Københavns Byret mandag stod tiltalt for at have hacket betalingssystemet Valus i maj 2002.

Derimod var der frifindelse til it-udvikler Søren Christensen, der startede sagen ved at finde et sikkerhedshul i Valus og offentliggøre det på Computerworld Onlines debatforum.

Samtidig blev en tredje person frifundet for at have fulgt Søren Christensens anvisning, da flere personer havde adgang til hans computer og retten ikke fandt det bevist, at han forsøgt at hacke Valus.

- Jeg er tilfreds, men det er ikke noget, der har behøvet at tage to år, sagde Søren Christensen efter retssagen.

Den holdning fik opbakning af den anden frifundne, der har måttet investere i en ny computer, fordi hans pc har været beslaglagt i mere end to år.

Store sikkerhedshuller

Sagen opstod, da Foreningen af Danske Internetmedier i maj 2002 lancerede betalingssystemet Valus.

Straffeloven

§ 263
Stk. 2. Med bøde, hæfte eller fængsel indtil 6 måneder straffes den, som uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et anlæg til elektronisk databehandling.

§ 291
Den, som ødelægger, beskadiger eller bortskaffer ting, der tilhører en anden, straffes med bøde, hæfte eller med fængsel indtil 1 år.

Ovenpå lanceringen fulgte en debat om sikkerheden i systemet, som fik it-udvikler Søren Christensen til at beskrive på Computerworld Onlines debatforum, hvordan man ved at indtaste en simpel adresse i sin web-browser kunne lægge hjemmesiden ned.

Søren Christensen blev efterfølgende tiltalt af politiet for at lave anvisningen, mens fire andre blev tiltalt for at følge den.

Ved Københavns Byret blev Søren Christensen frifundet af en enig domsmandsret, fordi han havde offentliggjort sikkerhedshullet på en måde, hvor det stod klart, at det var et indlæg i en debat og ikke havde til hensigt at ødelægge hjemmesiden.

"Lad være med at klikke - det er jo næsten for let," skrev Søren Christensen i en parentes efter sit debatindlæg.

Teknisk svært

Dommeren efterspurgte efter domsafsigelsen mere indsigt i, hvad der rent teknisk var foregået.

Et af vidnerne i sagen var den administrerende direktør for det norske firma Netaxept, der står bag Valus, men han kastede ikke meget lys over sagen med en forvirrende vidneforklaring.

- Retssagen viser, hvor svært anklagemyndigheden har ved at håndtere it-sager, for sagen skulle aldrig være rejst. Det var os på forsvarssiden, der måtte forklare teknikken, og det er helt uhørt, sagde forsvarsadvokat Michael Brandt efter retssagen.

De tiltalte i sagen har været tiltalt efter straffelovens paragraf 263, stykke 2 - den såkaldte hackerparagraf - og paragraf 291, stykke 1, der handler om hærværk.

Forsæt eller ej

Centralt i sagen var, om de tiltalte havde til forsæt at skade den norske hjemmeside.

Retten mente, at den ene mand, der blev dømt - en uddannet elektriker, der på nettet kalder sig for Cubus - havde sandsynlighedsforsæt, selvom han i retten forklarede, at han anså det for usandsynligt, at det ville lægge serveren ned, hvis han fulgte linket.

En fjerde tiltalt opholder sig i udlandet, og hans sag er derfor ikke afgjort endnu.

En 28-årig mand fik en betinget dom allerede i november 2002 for at have hacket Computerworld Online og for forsøg på at hacke Valus.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere