Højt profilerede sager om blandt andet hacking af 3F og senest CSC og politiets kørekortregister har rykket it-sikkerhed ind på radaren hos et bredt udsnit af befolkningen – og ind i retssalene.
Men den ny slags kriminalitet præsenterer retssystemet for en række udfordringer. Elektronisk bevismateriale kan være af meget teknisk karakter, og det er svært at finde den rygende pistol.
Jonas Ekfeldt er Ph.d.-studerende ved juridisk institut på Stockholm Universitet, og han er ekspert i elektroniske beviser. Og ifølge ham er en af de store udfordringer ved at behandle sager om cyber-kriminalitet, at det er sparsomt med litteratur på området. Og at den smule, der findes, omhandler anskaffelse af bevismateriale – ikke vurdering af det.
»Man kan ikke sige, at den juridiske litteratur ikke er fulgt med på området. Der er simpelthen ingen juridisk litteratur på området. Den eneste litteratur, der omhandler disse nye former for bevismateriale er skrevet af it-teknikkere. Men der er ingen litteratur, der sætter det i en juridisk kontekst – og det er en stor udfordring, når en dommer skal vurdere bevismaterialemateriale,« siger Jonas Ekfeldt til Version2.
Søren Sandfeldt Jacobsen, der er professor ved juridisk institut på Aalborg Universitet har i forbindelse med CSC-sagen beskrevet for Version2, at det er utrolig svært for en anklagemyndighed at løfte bevisbyrden i sager om hacking.
Det er nemlig ikke nok at bevise, at det er den mistænktes computer, der er blevet brugt til forbrydelsen. Man skal også bevise, at det er den pågældende person, der har siddet ved computeren på præcis det pågældende tidspunkt.
I sommer blev Gottfrid Svartholm Warg, der er bedst kendt som medstifter af fildelingstjenesten The Pirate Bay, frikendt i Sverige for hacking af Nordea, da firewallen i hans computer var konfigureret på en måde, der muliggjorde fjernstyring af computeren. Det kunne derfor ikke bevises over al tvivl, at det var mistænkte selv, der havde begået forbrydelsen.
Warg er nu sigtet i den danske sag om hacking af CSC, og her udgør fjernstyring af computeren også kernen af hans forsvar.
I konflikt med rettighederne
Men ifølge Jonas Ekfeldt skaber elektronisk bevismateriale udfordringer på begge sider af retssystemet. Hvis man er sigtet i en sag om cyber-kriminalitet, kan det nemlig være svært at få opfyldt de rettigheder, man normalt har i en straffesag
»For eksempel har man ret til at se alt det bevismateriale, der ligger til grund for sigtelsen mod en. Men hvis materialet udgøres af 150.000 filer, så vil det jo tage år at kigge igennem. Så det leder os tilbage til det gamle spørgsmål om, hvordan man forsvarer sig imod det, man ikke ved hvad er,” siger Jonas Ekfeldt og understreger, at det komplicerede bevismateriale bestemt ikke kun er en fordel for den mistænkte.
»Det er en udfordring for alle, der bliver anklaget for, at ens computer har været anvendt til noget ulovligt, og vi har flere eksempler på, at mistænkte bliver frataget disse basale rettigheder. Det er klart en udfordring for retssikkerheden,« siger Jonas Ekfeldt til Version2.
Gottfrid Svartholm Warg er varetægtsfængslet i Danmark foreløbig indtil 18. december, da anklagemyndigheden frygter, at han vil forstyrre efterforskningen eller flygte. Politiet har ikke fundet data fra politiets kørerkortregister på hans computer, og han har erklæret sig uskyldig i sigtelserne.
Wargs advokat, Luise Høj, har for overfor Version2 udtrykt forventning om, at han bliver løsladt blandt andet på samme baggrund, som fik ham frifundet i den svenske Nordea-sag, nemlig den, at anklageren ikke kan bevise, at det var Warg, der styrede computeren under hackerangrebet.
Leave a Reply