Risikabelt. Det svækker sagens objektivitet, at den angrebne part har undersøgt sig selv, mener it-sikkerhedsekspert.
Foto: Jens Dresling

Risikabelt. Det svækker sagens objektivitet, at den angrebne part har undersøgt sig selv, mener it-sikkerhedsekspert.

Politiet fik aldrig adgang til it-systemer i hackersag

CSC selv - ikke politiet - har samlet beviser fra hackerangrebet mod firmaet.

Danmark

Hverken politiets efterforskere elle forsvarets it-specialister har haft adgang til gerningsstedet i danmarkshistoriens største hackersag. Den kendsgerning har myndighederne forsøgt at holde hemmelig.

Men ifølge Politikens oplysninger har hverken Københavns Politi, Rigspolitiet, PET eller Center for Cybersikkerhed på noget tidspunkt haft fysisk adgang til de it-systemer, som blev hacket gennem fem måneder.

I stedet har myndighederne baseret de tekniske undersøgelser og den strafferetlige efterforskning på oplysninger leveret af CSC og et svensk sikkerhedsfirma, som CSC har betalt for at lave en skadesrapport.

Vigtige detaljer kan være undladt

En af landets førende it-sikkerhedseksperter er meget overrasket over oplysningerne, da det er »helt almindelig praksis« i hackersager, at undersøgerne får adgang til it-systemerne for selv at sikre bevismaterialet. Det er sammenligneligt med, at politiet skal have adgang til gerningsstedet i en mordsag for at samle dna og andre spor, siger Peter Kruse fra sikkerhedsfirmaet CSIS.

SE OGSÅ

»Denne oplysning spiller ind på hele sagen, og det er meget risikabelt, at man fra politiets side ikke har insisteret på at få adgang til CSC’s systemer. Hvis man har den angrebne part til at undersøge sig selv, så kan den part undlade at udlevere detaljer og vigtige oplysninger af frygt for at fremstå som en, der har negligeret sikkerheden«, siger Peter Kruse.

CSC, der er statens største it-leverandør, opdagede aldrig det fem måneder lange angreb og kritiseres for at have svigtet sikkerheden. Rigspolitiet, der også er CSC-kunde, overvejer stadig, om der skal rejses en politisag mod it-leverandøren.

Peter Kruse vurderer, at den manglende efterforskning i CSC’s systemer rejser tvivl om bevismaterialet i den aktuelle straffesag og i et eventuelt juridisk efterspil mellem myndighederne og CSC om brud på loven eller indgåede kontrakter.

Center for Cybersikkerhed vil ikke kommentere Politikens afsløring af den manglende adgang til CSC, da det er en oplysning i en »klassificeret rapport«.

Straffesagen mod de tiltalte er fire retsmøder henne, men oplysningen er ny for de to forsvarsadvokater, hvis klienter ved dom risikerer op til seks års fængsel.

»Ifølge retsplejeloven er det politiet, der efterforsker. Politiet har pligt til at efterforske objektivt; det vil sige søge beviser, der taler for det ene og for det andet. Det er klart, at CSC ikke kan være objektiv i denne sag, hvor man måske risikerer at blive fyret som statens it-leverandør«, siger forsvarer Luise Høj.

Anklager Anders Riisager afviser, at det kritiserede efterforskningsforløb kan spille ind i sagen. Han henviser til, at der ikke er teknisk tvivl om, hvordan hacket skete, idet en af de tiltalte har medgivet, at hans computer blev brugt til angrebet.

»CSC åbner jo ikke dørene og siger: ’Her er vores mainframes (it-systemerne, red.) – find selv ud af det’. Når der er en forurettet i en sag, beder man den forurettede komme med dokumentation for, hvad der er sket. Der vil komme nogle forklaringer om efterforskningen i retten, og så kan man have sin egen holdning til, om det virker fornuftigt eller ej«, siger vicestatsadvokat Anders Riisager.

Professor i strafferet Jørn Vestergaard, Københavns Universitet, mener, at de nye oplysninger kan svække anklagerens sag:

»Politiet har ansvar for efterforskningen, og dette kan man ikke overlade til andre. Politiet kan godt trække på ekstern sagkundskab, men så skal der opstilles et efterforskningstema, og undersøgelsen skal tilrettelægges under politiets ledelse og instruktioner. Anklagemyndigheden står dårligt, hvis politiet ikke har levet op til sit ansvar efter retsplejeloven«.

Redaktionen anbefaler:

Læs mere:

For abonnenter

Annonce

Mest læste

  • Annonce

Annonce

Forsiden

Annonce