Mild dom til Valus-hacker - to frifundet

En adresselinje kopieret ind i en web-browser var nok til at idømme en Computerworld-læser 10 dagbøder à 250 kroner for at hacke betalingssystemet Valus. To andre tiltalte blev derimod frifundet ved Københavns Byret.

Det blev til en mild dom på 10 dagbøder à 250 kroner til en enkelt person, da tre Computerworld-læsere ved Københavns Byret mandag stod tiltalt for at have hacket betalingssystemet Valus i maj 2002.

Derimod var der frifindelse til it-udvikler Søren Christensen, der startede sagen ved at finde et sikkerhedshul i Valus og offentliggøre det på Computerworld Onlines debatforum.

Samtidig blev en tredje person frifundet for at have fulgt Søren Christensens anvisning, da flere personer havde adgang til hans computer og retten ikke fandt det bevist, at han forsøgt at hacke Valus.

- Jeg er tilfreds, men det er ikke noget, der har behøvet at tage to år, sagde Søren Christensen efter retssagen.

Den holdning fik opbakning af den anden frifundne, der har måttet investere i en ny computer, fordi hans pc har været beslaglagt i mere end to år.

Store sikkerhedshuller

Sagen opstod, da Foreningen af Danske Internetmedier i maj 2002 lancerede betalingssystemet Valus.

Straffeloven

§ 263
Stk. 2. Med bøde, hæfte eller fængsel indtil 6 måneder straffes den, som uberettiget skaffer sig adgang til en andens oplysninger eller programmer, der er bestemt til at bruges i et anlæg til elektronisk databehandling.

§ 291
Den, som ødelægger, beskadiger eller bortskaffer ting, der tilhører en anden, straffes med bøde, hæfte eller med fængsel indtil 1 år.

Ovenpå lanceringen fulgte en debat om sikkerheden i systemet, som fik it-udvikler Søren Christensen til at beskrive på Computerworld Onlines debatforum, hvordan man ved at indtaste en simpel adresse i sin web-browser kunne lægge hjemmesiden ned.

Søren Christensen blev efterfølgende tiltalt af politiet for at lave anvisningen, mens fire andre blev tiltalt for at følge den.

Ved Københavns Byret blev Søren Christensen frifundet af en enig domsmandsret, fordi han havde offentliggjort sikkerhedshullet på en måde, hvor det stod klart, at det var et indlæg i en debat og ikke havde til hensigt at ødelægge hjemmesiden.

"Lad være med at klikke - det er jo næsten for let," skrev Søren Christensen i en parentes efter sit debatindlæg.

Teknisk svært

Dommeren efterspurgte efter domsafsigelsen mere indsigt i, hvad der rent teknisk var foregået.

Et af vidnerne i sagen var den administrerende direktør for det norske firma Netaxept, der står bag Valus, men han kastede ikke meget lys over sagen med en forvirrende vidneforklaring.

- Retssagen viser, hvor svært anklagemyndigheden har ved at håndtere it-sager, for sagen skulle aldrig være rejst. Det var os på forsvarssiden, der måtte forklare teknikken, og det er helt uhørt, sagde forsvarsadvokat Michael Brandt efter retssagen.

De tiltalte i sagen har været tiltalt efter straffelovens paragraf 263, stykke 2 - den såkaldte hackerparagraf - og paragraf 291, stykke 1, der handler om hærværk.

Forsæt eller ej

Centralt i sagen var, om de tiltalte havde til forsæt at skade den norske hjemmeside.

Retten mente, at den ene mand, der blev dømt - en uddannet elektriker, der på nettet kalder sig for Cubus - havde sandsynlighedsforsæt, selvom han i retten forklarede, at han anså det for usandsynligt, at det ville lægge serveren ned, hvis han fulgte linket.

En fjerde tiltalt opholder sig i udlandet, og hans sag er derfor ikke afgjort endnu.

En 28-årig mand fik en betinget dom allerede i november 2002 for at have hacket Computerworld Online og for forsøg på at hacke Valus.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere