Den danske del af CSC-hackerduoen, den 21-årige JT, har nu siddet varetægtsfængslet i mere end et år i forbindelse med Danmarkshistoriens største hackersag. Retssagen mod den unge dansker og hans svenske makker, Gottfried Svartholm Warg, begynder 2. september i år. Det skriver Politiken.

Det hører til sjældenhederne, at at folk i Danmark sidder varetægtfængslet i mere end et år. Kun under helt særlige omstændigheder er det tilladt. I denne sag har Retten på Frederiksberg vurderet, at den slags omstændigheder gør sig gældende. Blandt andet fordi sagen er så grov, at den kan give mindst seks års fængsel, og fordi politiets efterforskning er både omfattende og yderst kompliceret. De lange varetægsfængslinger er foregået under store protester med underskiftindsamlinger og kritik fra Retspolitisk Forening – alligevel bestemte dommeren altså i onsdags, at JT skal blive bag tremmer i mindst tre uger endnu.

Anklagemyndigheden forlanger en straf på mere end fire års fængsel til både JT og Gottfried Svartholm. Sagen behandles af en nævningeting.

Anklager Maria Cingari løftede i retten i onsdags en del af sløret for, hvorfor politiet mener, at JT var involveret i hackerangrebet, der gav adgang til blandt andet databaser med kørekortregistret og Schengens informationssystem.

Politiets vigtigste bevis er en chat fra februar 2012, hvor to dæknavne chattede om mulighederne for at hacke sig ind i mainframe-systemerne hos CSC. Politiet mener, at den ene dæknavn, Advanced Persistent Terrorist Threat, blev brugt af JT. Blandt andet fordi dæknavnet nævnte private oplysninger om dennes bedstefar.

I JT’s pas har politiet fundet eksmepler, der påviser, at han befandt sig i den cambodianske hovedstad Phnom Penh i marts 2012. Et tidspunkt hvorpå Gottfried Svartholm boede i byen. Samtidig med JT’s ophold blev der gjort 50 forsøg på at trænge ind i CSC’s computere. På bare én nat.

Begge nægter de sig skyldige. Faktisk har JT ikke ytret et ord om sagen siden sin anholdelse den 5. juni 2013, mens Gottfried Svartholm har udtalt, at hans computer blev fjernstyret af andre, der har brugt den til at angribe CSC. En forkalring, der fik ham frikendt i Sverige.

En hackergruppe, som har angrebet både amerikanske og europæiske luftfarts -og kommunikationsvirksomheder, er med al sandsynlighed tilknyttet det kinesiske militær. Det konkluderer californiske internetsikkerhedsfirma, Crowdstrike, i en 62-sider lang rapport.

Gruppen, der er kendt under navnet ‘Putter Panda’, har til huse i bygninger, som tilhører enhed 61486 under Folkets Befrielseshær, Kinas væbnede styrker. Samtidig kobler et spor af posteringer, foto-uploads og registreringer af domæner, foretaget af en af medlemmerne, gruppen til hæren.

Navnet Chen Ping og en række af associerede emailadresser og aliasser er brugt til at registrere flere domænenavne, der hoster malware og hacking-værktøjer. Nogle af dem indeholder navne på store japanske spilfirmaer, som Konami og Namco, mens andre nævner BMW, Nestle og ‘Windows Updoate’ – en alternativ stavet udgave af Microsofts’ Windows Update.

Konti på diverse hjemmesider og blogs peger på, at Chen Ping bor i Shanghai og har interesse i internetsikkerhed. Desuden kan han på et af sine mange foto-uploads ses i festligt selskab med officerer fra hæren, mens han på et andet billede står på sit kontor blandt en masse parabolantenner, som siden er sporet til en bygning i Shanghai ejet af hæren.

Rapporten fra Crowdstrike giver ifølge sikkerhedsfirmaet et indblik i, hvordan dele Kinas hacking-industri er direkte kontrolleret af hæren, mens andre nærmest er ansat på kontrakt til at bryde ind i fremmede netværk ved siden af deres dagligdagsjob.

For bare tre uger siden begyndte amerikanske myndigheder en retssag mod fem kinesiske statsansatte, som er mistænkt for at hacke sig ind i private amerikanske virksomheder og stjæle industrihemmeligheder. Denne gruppe tilhører en anden kinesisk militær-enhed, enhed 61398.

Den kinesiske regering afviser alle anklager om spionage og kalder beviserne fabrikerede. I stedet beskylder de i en lignende rapport den amerikanske regering for at stå bag cyber-spionage i Kina.

Amazon er på få år gået fra at være kendt som verdens største internetboghandel til at være en handelsplads for næsten alt mellem himmel og jord – og i it-kredse for at være den største udbyder af cloud computing-infrastruktur.

En position selskabet fortsat ser ud til at holde fast i med blandt andet en aggressiv prisstruktur.

»Vi er ikke en typisk it-serviceleverandør. Fra Amazon.com har vi lært, hvordan man manøvrerer med højt volumen og lav fortjeneste, hvor de store it-leverandører er vant til en større indtjeningsmargin,« siger nordisk chef Peter Fuchs fra Amazon Web Services til Version2.

Selvom Amazons sky de seneste år har været synonym med en billig og hurtig måde at få en ny serverinfrastruktur stillet på benene, så står Amazons forretning også med samme udfordring som de traditionelle udbydere. Nemlig at deres basis i USA uundgåeligt fører til spørgsmålet om, hvor sikre kundernes data er hos Amazon?

»Kunderne har førsteprioritet, når det gælder databeskyttelse. Vi ejer ikke data, og vi kan ikke flytte data. Kunderne bestemmer, hvilken region data skal ligge i,« siger Peter Fuchs.

Han peger på, at Amazon har en opdeling mellem forskellige geografiske regioner. Mens mange cloud-udbydere har muligheden for at lave failover ved at flytte virtuelle maskiner til et datacenter i et andet land, som kunne være USA, så lover Amazon, at data kun flyttes mellem de failover-zoner, som Amazon opdeler de lokale datacentre i.

Problemet er, at data, som ligger på servere i USA, potentielt kan havne i hænderne på de amerikanske myndigheder. Det bekymrer mange cloud-kunder, som både har en interesse i at leve op til regler om at beskytte deres fortrolige data og i at undgå industrispionage.

»Det er en bekymring, som dukker op i dialog med kunderne, men vi forklarer dem, at vi kun opbevarer data på vores egen platform, og vi ikke flytter dem. Desuden har de mulighed for at kryptere deres data,« siger Peter Fuchs.

Amazons europæiske datacentre ligger i Irland, hvor også flere andre cloud-udbydere som eksempelvis Microsoft har datacentre. Selskabets danske kunder har for nylig fået mulighed for at tage dialogen om eksempelvis sikkerheden med en ny nordisk afdeling i Stockholm.

For første gang er en mand i Chicago blevet anholdt på baggrund af ansigtsgenkendelsesteknologi, som kunne identificere en forbryder. Det skriver Ars Technica.

I februar 2013 brugte Pierre Martin en pistol til at true sig til en mobiltelefon i Chicago. Uheldigvis for ham blev han fanget på et en overvågningskamera, og politiet kunne med et computerprogram identificere ham i en forbryder-database med 4,5 millioner billeder. Senere blev han også identificeret af en række menneskelige vidner.

Pierre Martin er den første politiet i Chicago har anholdt med hjælp fra ansigtsgenkendelsesteknologi, og han er nu dømt til 22 års fængsel.

Teknologien blev indført i Chicago med 5,4 millioner dollar i føderal støtte. Ifølge eksperter virker det dog kun, hvis politiet er i besiddelse af et godt billede af høj kvalitet. Det vækker bekymring hos juraprofessor Elizabeth Joh fra California Davis Universitet.

»Den største bekymring ved hvilket som helst big-data-værktøj er præcision og andelen af fejl vi bør tolerere, når politiet beslutter sig for at gribe ind i individets frihed,« siger Elizabeth Joh.

Samme bekymring finder man hos American Civil Liberties Union, som arbejder på at fremme borgerrettigheder. Her mener politisk analytiker Jay Stanley, at man bør spørge, hvor mange fejl systemet begår for hver kriminel, der bliver fanget.

I følge en gruppe forskere har en chatrobot for første gang bestået Turing-testen. Det skriver BBC. Testen er skabt for at undersøge, hvorvidt en computer er så god til at tale for sig, at mennesker tror, de taler med et andet menneske og ikke en computer.

Turing-testen foregår ved at et dommerpanel chatter med computeren, samt to mennesker. Hvis dommerpanelet fejlagtigt tror, at computeren er blandt de menneskelige chattere mere end 30 procent af tiden, har computeren bestået prøven.

I det sidste nye forsøg udgav en computer sig for at være den 13-årige ukrainske dreng Eugene Goostman. Alderen samt det faktum, at engelsk ikke er det første sprog for den kunstige intelligens, skulle kamuflere eventuelle grammatiske fejl i Eugene Goostmans sprog. Under de forhold lykkes det computeren at narre dommerpanelet til at tro, den var menneske 33 procent af tiden.

Forskerne bag testen har dog endnu ikke udgivet en transskription fra samtalen mellem dommerne og Eugene Goostman, men det er muligt, den bliver udgivet på et senere tidspunkt.

Opdateret: Det fremgik oprindeligt af artiklen, at der var tale om en supercomputer. Der var tale om et computerprogram, en såkaldt chatrobot. Det er heller ikke første gang, at en chatrobot består Turing-testen, der i øvrigt er konstrueret på baggrund af en forudsigelse fremsat af Alan Turing og ikke en specifikt beskrevet test. Se eventuelt Wireds artikel om Eugene Goostman eller kritik af testen hos TechDirt.

Den fra starten af omstridte internetovervågning af danskerne – sessionslogning – kom aldrig til at virke i praksis og kunne ikke bruges af politiet eller PET. Så klar var meldingen fra justitsminister Karen Hækkerup på et samråd mandag den 2. juni, samme dag som ministeren meldte ud, at sessionslogning nu bliver afskaffet.

Men i mange år fik politikerne svar, der klart indikerede, at sessionslogning var nødvendigt for politiet. Det var for eksempel Tom Behnkes (K) klare opfattelse, og han føler nu, at Justitsministeriet bandt ham og resten af Folketinget ’historier på ærmet’.

Version2 har kigget nærmere på, hvordan Justitsministeriet kunne give indtryk af, at sessionslogning var et vigtigt redskab, selvom det ikke blev brugt for alvor. Mest tydeligt er det i et svar til Retsudvalget, som Justitsministeriet gav i maj 2012, hvor Pernille Skipper fra Enhedslisten direkte spørger til brugen af sessionslogning:

”Vil ministeren redegøre for, om der findes eksempler på forbrydelser, der er forhindret eller opklaret af enten politiet eller PET på baggrund af såkaldte sessionslogninger, herunder i hvilket omfang dette i så fald har været tilfældet?” spurgte hun.

Men selvom spørgsmålet er meget klart, får Justitsministeriet alligevel givet et andet indtryk end virkeligheden med svaret. Det første afsnit i svaret handler nemlig om ’internetkommunikation, der registreres og opbevares i medfør af logningsbekendtsgørelsen, og det er – set i bakspejlet – ikke det samme som sessionslogning.

Meldingen fra ministeriet er, at disse oplysninger ’generelt er af væsentlig betydning og i nogle tilfælde afgørende betydning for efterforskning og retsforfølgning af alvorlige forbrydelser’.

Forklaringen er, at ministeriet ved at skrive om ’internetkommunikation’ også kan putte opslag om IP-adresser med i puljen, og det bliver ganske rigtigt brugt af politiet. Det har bare ikke noget med sessionslogning at gøre, fortæller Mogens Ritsholm, der som telechef i TDC frem til 2009 var med i den såkaldte ekspertgruppe, der skulle diskutere reglerne, da de blev til i 2006.

»Man tilslørede, at sessionslogning ikke blev brugt, ved at skrive generelt om logning på internettet. For så kan man også tage logning af IP-adresser med, og det er der en del af. Det har man også haft før sessionslogning blev indført,« siger han til Version2.

IP-opslag bliver for eksempel brugt, hvis en webside er blevet hacket eller brugt til børneporno, og man i serverens log kan se IP-adressen på den mistænkte og ønsker at finde personen bag denne IP-adresse.

På en høring om logningsreglerne, som et flertal uden om regeringen fik gennemført i maj 2012, fortalte en politichef da også, at det var opslag på IP-adresser, man brugte, hvis man efterforskede kriminalitet på nettet. Teleselskaberne hjælper så med at fortælle hvilken kunde, der brugte den IP-adresse på det tidspunkt, og så kan politiet ransage adressen og tage computerne med, med alle nødvendige beviser. Sessionslogning blev ’normalt ikke brugt’, og politichefen kunne ikke give nogle eksempler på sager, hvor sessionslogning var blevet brugt.

‘Afledningsmanøvre af værste skuffe’

Pernille Skipper, der stillede det skriftlige spørgsmål fra før, mener i dag, at ministeriet brugte ord som internetlogning i stedet for sessionslogning for at skjule sandheden.

»Det var en afledningsmanøvre af værste skuffe. Og det er meget hindrende for en ordentlig politisk proces. Samtidigt er det tekniske begreber, som er svære for både almindelige mennesker og os i Folketinget at finde hoved og hale i, så jeg kan sagtens forestille mig, at jeg har fået svaret og ikke opdaget, at der er forskel på sessionslogning og internetlogning,« siger hun til Version2.

Hun fremhæver også et andet eksempel på, at det var svært for politikerne at få reelle svar. I det skriftlige svar fra Justitsministeriet bliver en sag om it-kriminalitet fremhævet, fordi der her blev brugt ’loggede internetoplysninger’. Men igen er det IP-adresse-opslag, det handler om, og ikke sessionsloging.

Sessionslogning bliver nævnt senere i svaret, i første omgang med en melding fra Politiets Efterretningstjeneste, der bemærker, at ’stort set alle efterretningstjenestens målpersoner kommunikerer via internettet’.

»Politiets Efterretningstjeneste har supplerende særligt for så vidt angår anvendelsen af teledata fra sessionslogning oplyst, at det også kan være relevant at indhente sådanne oplysninger i forbindelse med konkrete efterforskninger,« skrev Justitsministeriet i svaret i maj 2012.

Hele formuleringen er hypotetisk og ikke konkret i forhold til omfanget, og det viste sig – da et flertal uden om regeringen i december 2012 fik tvunget en mere omfattende redegørelse ud af regeringen – at PET kun i ’meget begrænset omfang’ brugte sessionslogning.

I tredje del af det skriftlige svar fra maj 2012 kommer Justitsministeriet mere konkret ind på brugen af sessionslogning – men kun i hypotetiske vendinger, altså om mulige måder at bruge disse logningsdata på.

Først oplyser Rigspolitiet, at der i sager om børneporno ses en ’stigende anvendelse af internettet’ til udveksling af filer – men uden at koble det til brugen af sessionslogning.

Dernæst at man i dag normalt har nok oplysninger fra beslaglagte computere, men at brugen af cloud-tjenester i stedet for lokal opbevaring fremover betyder, at der kan blive mere brug for sessionslogningsdata til at bevise, at en mistænkt har været i forbindelse med bestemte servere.

Desuden betyder muligheden for sessionslogning, at man kan lave en mere detaljeret ’kommunikationsprofil’ på mistænkte og bruge det til at beslutte, hvilke former for traditionel overvågning og aflytning, man skal sætte ind med.
»Justitsministeriet er ikke herudover umiddelbart i besiddelse af nærmere oplysninger om politiets og anklagemyndighedens anvendelse af teledata fra sessionslogning,« slutter svaret.

Minister: Kunne ikke bruges i praksis

To år efter Pernille Skippers spørgsmål blev besvaret skriftligt, valgte Justitsministeriet altså at trække stikket på sessionslogning, som nu har været lovpligtig i over 6,5 år.

»Ministeriet finder det imidlertid tvivlsomt, om den del af reglerne, som vedrører sessionslogning, kan anses for egnede til at opnå deres formål,« skrev Justitsministeriet i en pressemeddelelse.

Og på et efterfølgende samråd sagde minister Karen Hækkerup, at måden man loggede på, ikke kunne bruges til noget hos politiet:

»Vi har tidligere sagt, og den tidligere regering har nok også sagt, at sessionslogning var et nødvendigt og brugbart redskab. Det var det også – i teorien. Problemet er bare, at den måde, det er pakket på, ikke virker. I virkelighedens verden betyder den måde, det er skruet sammen på, at vi ikke kan opklare det, vi ville,« sagde ministeren på samrådet.

Bare ét eksempel på røgslør

Det skriftlige svar, som her er gennemgået, er bare ét eksempel på, at Justitsministeriet ikke ville give et reelt billede af brugen af sessionslogning, siger Pernille Skipper i dag. Faktisk var det afgørende gennembrud den redegørelse, der kom i december 2012 og ramte medierne i februar 2013 – og den blev kun til, fordi et flertal uden om regeringen tvang den igennem, mod Justitsministeriets vilje.

»At der skulle et flertal i Folketinget til, før regeringen ville udlevere denne her information, siger noget om, hvor lidt tilbøjelig man har været til at have en politisk diskussion om det. Det har virkelig været op ad bakke,« siger hun.

Nu glæder hun sig først og fremmest over, at sandheden kom frem og fik konsekvenser, selvom det tog lang tid.

»Det vigtigste for os er, at vi langt om længe har fået sandheden på bordet, og at der også er kommet et politisk resultat. Men det ville være meget mere gavnligt, hvis regeringen bare ville svare på spørgsmålene, og ikke kringle sig uden om for at føje egne politiske interesser,« siger Pernille Skipper.

Justitsministeriet: Vi troede, det blev bedre

Version2 har forsøgt at få et interview med justitsministeren eller en anden fra Justitsministeriet, men det er foreløbigt blevet afvist. I stedet har ministeriet sendt følgende skriftlige svar:

»Det fremgik allerede af den redegørelse om diverse spørgsmål vedrørende logningsreglerne, som Justitsministeriet afgav til Folketingets Retsudvalg i december 2012, at der var betydelige tekniske udfordringer forbundet med brugen af oplysninger lagret ved sessionslogning. Det fremgik imidlertid også, at der var grund til optimisme vedrørende de fremtidige anvendelsesmuligheder, bl.a. fordi flere internetudbydere var begyndt at foretage sessionslogningen på en for politiet mere brugbar måde. På den baggrund afviste daværende justitsminister Morten Bødskov i foråret 2013 at afskaffe sessionslogning. I forbindelse med analysen af EU-Domstolens dom om logningsdirektivet har Justitsministeriet haft anledning til at gennemgå reglerne på ny, og ministeriet har fundet, at det på nuværende tidspunkt er så tvivlsomt, om reglerne om sessionslogning er egnede til at opfylde deres formål, at det rigtigste er at ophæve dem. Hvilke regler om logning, vi skal have fremover, afhænger af resultaterne af den revisionsproces, som skal munde ud i fremsættelse af et lovforslag om en samlet revision af logningsreglerne i næste folketingssamling, og af de politiske forhandlinger herom.«

Rigspolitiet vil ikke udtale sig om sagen.