Hackersag: Brugernavne ligger frit på nettet
Advokat kunne med få klik på en computer nå frem til oplysninger, som burde være skjulte.
Smilet er ikke til at tage fejl af på forsvarsadvokat Michael Juul Eriksens ellers så alvorsfulde ansigt, efter at han torsdag ved Retten på Frederiksberg har afhørt et vidne i den store CSC-hackersag.
Vidnet er Martin Gohs, som er chef for den it-sikkerhedsafdeling hos CSC, som har undersøgt CSC’s it-systemer, efter at flere offentlige registre opbevaret hos virksomheden i 2012 blev hacket.
– De er efter min vurdering ikke offentligt tilgængelige, havde Martin Gohs kort forinden sagt om en række gyldige brugernavne til CSC’s systemer, som blev anvendt i forbindelse med hackerangrebene.
Men de ord skulle Gohs komme til at æde igen, for Michael Juul Eriksen indledte sin afhøring med at koble sin computer op på internettet og via et par ganske få museklik få adgang til en CSC-internetside, hvor brugernavnene ligger frit fremme.
Juul Eriksen viste først, at man nu – efter hackerangrebene – ikke kan gå ind på en bestemt CSC-relateret side. Det kræver et brugernavn og en adgangskode.
– Det er en ændring, som er foretaget, efter hackerangrebet, fortæller Martin Gohs.
Men Juul Eriksen gik derefter ind på CSC-siden – eller rettere siden, som den så ud 14. maj 2012, via en frit tilgængelig service på nettet kaldet Wayback Machine.
Den gemmer jævnligt kopier af det meste af internettet og tillader derefter, at man kan surfe på nettet, som det tog sig ud for flere år siden.
Og det var på den måde, at Michael Juul Eriksen let og ubesværet nåede ind på siden, hvor oplysningerne, som burde være skjult for offentligheden, lå.
Inden da havde Martin Gohs over for senioranklager Maria Cingari erkendt, at et andet brugernavn lå frit fremme på en side, der fungerer som en brugerservice over for CSC’s kunder.
– Det er et brugernavn, som desværre lå offentligt tilgængeligt i en vejledning om, hvordan man tilgår vores systemer, fortæller Martin Gohs.
Ved retssagens begyndelse i starten af september blev det oplyst, at Martin Gohs kun ville vidne for lukkede døre for at værne om eventuelle erhvervshemmeligheder. Men afhøringen af ham blev alligevel gennemført for åbne døre.
I den forbindelse havde CSC’s advokat i sagsmaterialet på forhånd orienteret parterne om, hvilke oplysninger der ville være problematiske at offentliggøre, og bortset fra nogle mindre uenigheder gav de åbne døre ikke anledning til problemer med afhøringen.
/ritzau/