Så faldt byrettens dom og den er problematisk nok ret ligegyldig.
Der er fremkommet så mange informationer under retssagen, men udenfor retslokalet, at dommen på ingen måde afspejler hvad der faktisk er sket og derfor kan jeg ikke forestille
mig andet end at den som et minimum havner i Landsretten og formodentlig, for så vidt strafudmålingen der vil have principiel karakter, også Højesteret.
Og det er en møgsag, på rigtig mange måder.
Det utroligt problematisk at politiet, som er en af de forurettede parter, skal udfylde rollen som upartisk undersøger.
Specielt når vi historisk ved hvor svært politiet har ved at finde fejl i egne rækker.
Endnu mere problematisk er det når man ser undersøgelsernes resultat.
Det er specielt helt ude i hampen at CSC fik lov til at undersøge sig selv.
Netop på grund af politiets dobbeltrolle burde der være fundet en løsning så denne del af bevisførelsen ikke kunne angribes efterfølgende.
Det smarteste havde nok været at bede et 3. lands politi foretage denne tekniske del af undersøgelsen, f.eks Norge eller Tyskland.
Det er også helt horibelt at politiet med domstolenes accept har kunnet varetægtsfængsle de anklagede i halvandet år, under mentaltortur-lignende forhold.
Der er ingen tvivl om at varetægtsfængslingen var prejudiciel straf: Det skulle sikres at de anklagede fik lovens lange arm at mærke, selv hvis de efterfølgende skulle blive frikendt.
Ligeledes kan kravet om konfiskation af laptoppen kun ses som et håb om at man en dag kan gætte passwordet til den krypterede partition åbnet og måske finde noget (mere) at hænge den anklagede op på.
Hvis alle disse problemer ikke resulterer i en menneskerettighedssag fatter jeg ikke forsvarsadvokaterne.
Men problemerne er ikke isoleret på anklagerens side.
Selvfølgelig skal det være strafbart at bryde ind i et IT system uden forudgående tilladelse.
Hvis min dør er låst er det forbudt at forcere låsen og gå ind i mit hus.
Det er i den forbindelse ligegyldigt hvor god min lås er, bare det tydeligt fremgår at døren er låst, der er ikke noget lovkrav om at vi alle skal have 48-timers kombinationslåse på vores hoveddør før straffeloven begynder at virke.
Men takket være politiets dobbeltrolle og deraffølgende utroværdige efterforskning, er bevisførelsen for at der faktisk er begået et indbrud ikke ret troværdig.
At der skete et datatyveri synes bedre bevist: CPR registeret lå på Wargs laptop. Kun hvis filen kunne hentes med anonym FTP eller på en hjemmeside uden password er det ikke datatyveri.
Men var det Warg der gjorde det ?
I Scotland har man en meget brugbar tradition: Nævningene kan dømme “Uskyldig”, “Skyldig” eller “Ikke bevist”, det sidste også kendt som “… men gør det ikke igen.”
Beviserne er i min optik hverken tilstrækkelige til at dømme Warg “skyldig” eller “uskyldig” i at have brudt ind i CSC.
Jeg tror ikke en meter på at han er uskyldig, primært på grund af hans egne mange pralerier i tidens løb.
Men ingen skal dømmes skyldig uden tilstrækkelige beviser, heller ikke Warg og specielt ikke bare fordi politiet er pigefornærmede.
På den anden side, det skal heller ikke være således at en Windows-laptop med disablet antivirus virker som “I anledning af dronningens fødselsdag…” kort for enhver IT-kriminel.
Men hvor trækker vi den grænse ?
Er vi klar til at gøre det til en kriminel handling at have antivirus slået fra eller et køre et åbent access-point ?
Er det en skærpende omstændighed, eller bliver man medskyldig fordi man købte en computer i Fona og ikke har købt en ny fordi den stadig virker godt nok til det man skal bruge den til ?
Hvis man kunne pege på et eneste konsum IT-produkt der kunne tilgå de obligatoriske offentlige IT-systemer på en sikker vis, så kunne vi måske tale om det.
Men det kan vi ikke.
Alt hvad der er på markedet er usikkert skrammel, fyldt med skodware, spyware og huller malware kan komme ind igennem.
Danskerens rolle og dom er på sin vis mindre speget: Han har indrømmet at være den ene part i den IRC-session der er fremlagt som bevismateriale.
Hvor præcist grænsen går imellem “uskyldig hjælpsom forbipasserende” og “medskyldig” er ikke noget nyt spørgsmål for domstolene og der er klare fortilfælde for strafudmålingen
.
Der er ikke megen tvivl om at han har haft næsen lige lovlig langt fremme. Forskelllen på akademisk at spørge “kan en mainframe hackes?” og på at begynde at lede efter brugernavne og passwords til den burde være helt tydelig for enhver.
Og igen: Det er helt ligegyldigt hvor elendig CSCs sikkerhed var: Det er stadig indbrud hvis man løfter måtten og finder nøglen.
Men taget i betragtning hvilken straf en bankdirektør risikere for at svindle for en millard eller ti, kan danskerens beskedne rolle næppe taksers til mere end 120 timers samfundstjeneste.
Og selvfølgelig er hans brug af fornuftig IT-sikkerhed ikke en skærpende omstændighed. Jeg anbefaler selv alle at anvende krypterede partitioner, alene udfra risikoen for datatab hvis en laptop bliver stjålet.
Første gang en automobil blev brugt af en bankrøver, mente politiet formodentlig også det var en skærpende omstændighed — det er netop derfor vi ikke lader politiet skrive lovene selv.
I vores retssystem er der kun plads til skyldig og uskyldig, dommere og nævninge har ikke muligheden for at dømme “ikke bevist” som denne sag efter min mening burde afgøres.
Forhåbentlig bliver omkampen i landsretten mindre tåkrummende.
phk
Leave a Reply