Hverken politiets efterforskere eller forsvarets it-specialister har haft adgang til gerningsstedet i danmarkshistoriens største hackersag. Det kan Politiken fortælle.
Ifølge avisens oplysninger har hverken Københavns Politi, Rigspolitiet, PET eller Center for Cybersikkerhed på noget tidspunkt haft fysisk adgang til de it-systemer, som blev hacket gennem fem måneder.
Myndighederne har i stedet baseret de tekniske undersøgelser og den strafferetlige efterforskning på oplysninger leveret af CSC og et svensk sikkerhedsfirma, som CSC har betalt for at lave en skadesrapport.
It-sikkerhedsmanden Peter Kruse fra firmaet CSIS er overrasket over oplysningerne og kalder det over for Politiken for ‘helt almindelig praksis’ i hackersager, at undersøgerne får adgang til it-systemerne for selv at sikre bevismaterialet. Han sammenligner med, at politiet skal have adgang til gerningsstedet i en mordsag for at samle dna og andre spor.
»Denne oplysning spiller ind på hele sagen, og det er meget risikabelt, at man fra politiets side ikke har insisteret på at få adgang til CSC’s systemer. Hvis man har den angrebne part til at undersøge sig selv, så kan den part undlade at udlevere detaljer og vigtige oplysninger af frygt for at fremstå som en, der har negligeret sikkerheden«, siger Peter Kruse.
Professor i strafferet Jørn Vestergaard fra Københavns Universitet vurderer, at oplysningerne om, at CSC selv har stået for bevisindsamlingen, kan svække anklagerens sag, hvor blandt andet en 21-årig dansker sidder på anklagebænken.
»Politiet har ansvar for efterforskningen, og dette kan man ikke overlade til andre. Politiet kan godt trække på ekstern sagkundskab, men så skal der opstilles et efterforskningstema, og undersøgelsen skal tilrettelægges under politiets ledelse og instruktioner. Anklagemyndigheden står dårligt, hvis politiet ikke har levet op til sit ansvar efter retsplejeloven,« siger Jørn Vestergaard til Politiken.
Leave a Reply