KAFKA PÅ NORSK
Til tross for uverifiserbare påstander om at datakriminalitet i form av såkalt «hacking» hvert år koster enorme beløp og antar veldige dimensjoner, så er det, meg bekjent, i den senere tid bare vært tre «hacker»-saker i Norge som har kommet så langt som til domstolene: «Nextel-saken», «Atekst-saken» og «NDDS-saken». Av disse endte «Nextel-saken» med full frifinnelse, mens tiltalte i de to andre ble funnet skyldig1).
I mediene framstilles ofte «hackeren» som en teknologitrollmann som går gjennom sperrer, bryter koder og behersker alle former for datamaskiner og systemer. Ser man på virkelighetens «hackere» slik de framstår i disse tre sakene får man et annet inntrykk. Den siktede i «Nextel-saken» var en rørebøtte som ikke en gang evnet å holde styr på hvilken maskin han var logget inn på. I «Atekst-saken» hentet tiltalte informasjon ut av en database som eierene hadde lagt åpent ut på Internett. Og i «NDDS-saken» skjedde altså den uhyrlighet at siktede sendte forespørsler til en maskin på Internett om hvilke nettjenester den tilbød.
To av sakene endte altså med fellende dommer. Til dags dato har jeg ikke støtt på en eneste praktiserende programmerer eller nettekspert som ikke anser dem begge som rene justismord.
Vanligvis får vi bare høre om disse «hacker-sakene» når de når fram til rettsapparatet. Men nylig har jeg kunnet følge en slik sak helt i fra begynnelse til slutt. Om den handler dagens spalte.
Historien begynner klokken 17:45 om kvelden onsdag 3. desember 1997. To sivilkledde politifolk står utenfor et bygg i Munthesgate som huser Institutt for samfunnsforskning samt Norsk institutt for forskning om oppvekst, velferd og aldring. Politifolkene slippes inn i bygningen av kontorsjef Eli Søgård. Bryskt forlanger de at It-ansvarlig for instituttet fremskaffes. Samtlige personer som befinner seg i bygningen nektes å forlate stedet før politiet har hatt anledning til å avhøre dem. «Jeg trodde minst at det hadde skjedd et mord», forteller Eli Søgård, og legger til: «Det var helt Kafka».
Instituttets edb-konsulent, Vegard Kleiven, budsendes hjemmefra og ankommer litt over klokken 18. Det viser seg at Økokrim mener at en «hacker» har tilgang til en av instituttets maskiner. Kleiven bistår politifolkene så godt han kan med å finne fram til den aktuelle maskinen, som disponeres av en sosiolog ansatt ved instituttet. Også Kleiven blir tatt i avhør. Det at han åpenbart er datakyndig er tydeligvis nok til å gjøre ham til en mulig medskyldig. Ytterligere to politifolk kommer til, og sammen rasker de med seg mistenktes PC, harddisk, løse disketter, taper og absolutt alt annen løsøre som kan ha noe med «data» å gjøre. Etter nærmere tre timer med politiet får edb-konsulenten lov til å gå hjem.
Politiet begir seg så til den siktede sosiologens bopel. Etter å ha sluppet politiet inn i leiligheten avhøres han fram til klokken er kvart over ett om natten. Deretter tar politiet beslag i hjemme-pcen og ymse andre edb-remedier.
Årsaken til alt dette – viser det seg – er at et nettsted som tilbyr et enkelt spill under navnet «Varelotto» om ettermiddagen den 3. desember opplevde problemer med sin web-server. Sosiologen som er siktet i saken hadde vært så uheldig å delta i spillet samtidig med at dette problemet oppsto. Varelotto registrerer IP-adressene til maskinene som kobler seg opp for å spille, og dette ledet Økokrim til sosiologens pc.
Når jeg kontakter Varelottos driftsansvarlig Simon Lindgren bekrefter han at han har hatt kontakt med Økokrim for å få datafaglig assistanse med sikte på å få avklart om bedriften er utsatt for en «hacker». Men Varelotto har ikke anmeldt noe datainnbrudd. Og Lindgren heller nå selv til den oppfatning at problemet skyldes en teknisk feil.
Etter to dager returnerer Økokrim siktedes hjemme-pc. Og etter seks dager får han kontor-pcen med programvare og innsamlede data tilbake, og kan forsette med sitt arbeide. I begynnelsen av april kommer så beskjeden om at saken er henlagt. Økokrim har til slutt kommet til at dette når alt kom til alt likevel ikke dreide seg om «hacking» – det hele skyldes sannsynligvis en programfeil eller konfigurasjonsfeil ved maskinene.
Og slik slutter altså denne «hacker»-saken.
Skal vi oppsummere virker det som om siktede her har vært heldigere enn de tiltalte i «Atekst-» eller «NDDS-saken». Norsk rettspraksis på dette området virker komplett vilkårlig. Å koble seg opp mot galt nettsted kan like gjerne føre til en fellende dom som frifinnelse dersom saken først ender i retten.
Enhver som har tilbrakt en smule tid i kontakt med en populær og hardt belastet webserver vet at slike er temperamentsfulle beist som rett som det er kan oppføre seg uberegnelig. Surfer du på nettet og er så uheldig å koble deg opp mot en slik som styres med en webmaster som ikke selv evner å se forskjell på et konfigurasjonsproblem og en forbrytelse, ja da kan du beste fall regne med avhør, beslag og fire måneder i rollen som siktet i en straffesak. I verste fall kan du ende opp i en rettssal tiltalt som «hacker» – en forbrytertype som ikke minst pressen har gjort så farlig og så truende at selv det å være uskyldig ikke duger som forsvar.
- NDDS-saken ble anket til høyesterett. Etter å ha blitt dømt i byretten og lagmannsretten frikjente høyesterett i desember 1998 NDDS på samtlige punkter.
Først publisert i: PC World Norge, nr. 6, 1998 (oppdatert 23. desember 1998)
Copyright © 1998 Gisle Hannemyr. Noen rettigheter reservert.
Dette verk gjøres tilgjengelig under en
Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.