2014-07-22

Frågetecknen kring GSW och NSA


Det finns många frågetecken kring det danska rättsfallet om dataintrång som nu är aktuellt mot The Pirate Bay-grundaren Gottfrid Svartholm Warg (a.k.a anakata). Inte minst gäller detta de kopplingar till den amerikanska spionorganisationen NSA, som dyker upp lite här och var.

Men först bakgrunden: För knappt två år sedan greps GSW i Kambodja och utlämnades till Sverige. Här var han inte bara eftersökt för att avtjäna sitt fängelsestraff efter TPB-domen 2009, utan även för dataintrång. Wikipedia har en koncis sammanfattning...
"Åtal väcktes i april 2013. Svartholm Warg dömdes 20 juni 2013 i Nacka Tingsrätt till två års fängelse för dataintrång i Logicas och Nordeas stordatorer, grovt bedrägeri och försök till grovt bedrägeri. I Svea hovrätt ogillades åtalet om datorintrång och grovt bedrägeri gällande Nordea. Detta eftersom undersökningen av Svartholm Wargs dator inte ensam kunde utesluta att datorn hade fjärrstyrts utan hans vetskap. Den amerikanske datorsäkerhetsexperten Jacob Appelbaum vittnade även till Svartholm Wargs försvar. Tingsrättens dom fastställdes dock i övriga delar och hovrätten dömde honom den 25 september 2013 till ett års fängelse. Svartholm Warg överklagade hovrättens dom till Högsta domstolen. Den 28 oktober 2013 beslutade Högsta domstolen att ej meddela prövningstillstånd och hovrättens dom fastställdes därmed."
Uppgifter gör gällande att den "fjärrstyrda datorn" var en lab-server, som många hade tillgång till. Vilket i så fall gör begreppet något mer begripligt för vanligt folk. (Om någon vet mer eller kan bekräfta / avfärda detta, gör då gärna det i kommentarsfältet.)

Vad gäller Logica handlade det om intrång mot de register företaget fört för bl.a. Skatteverket, Kronofogden och Polisen. Vilket naturligtvis öppnar upp för en diskussion om vilket syfte den som utförde intrånget kan ha haft. (Logica undgick i sammanhanget mycket av den kritik de borde fått för dålig datasäkerhet.)

Logica är nu uppköpt av CGI Group, som även äger Silver Oak Solutions – som sköter amerikanska NSA:s PRISM-plattform. [Uppdatering: Här finns olika bud, visar det sig – från att SOS utvecklat NSA:s PRISM, till att det växt ur en annan tjänst som företaget har som heter PRISM till att det inte finns någon koppling alls. Detta kräver en del grävande. Återkommer.]

Så här långt in i historien visar Danmark intresse för GSW, i samband med ett intrång mot Computer Sciences Corporation, CSC. I detta fall är de tekniska omständigheterna i princip identiska med de som föreligger i det fall där Svea Hovrätt frikände GSW.

Åter till Wikipedia...
"I juni 2013 beslutade Nacka Tingsrätt att Svartholm skulle utlämnas till danska myndigheter p.g.a. misstankar om dataintrång i CSC:s huvuddator angående sekretessbelagda uppgifter om miljontals danskar. Svartholm utlämnades till Danmark och häktades 28 november 2013 efter att ha ställts inför rätta vid Frederiksbergs byret i Köpenhamn. Misstankarna gällde dataintrång omfattande miljontals personuppgifter från danska polisens körkortsregister, ett register över efterlysta inom Schengen samt lösenord till tiotusen tjänstemäns e-postkonton. Åklagaren väntas yrka på 4 års fängelse. Domstolsförhandlingar startar tidigast 2 september 2014."
Här kan tilläggas att även CSC är en underleverantör till NSA. (CSC sköter bl.a. NSA:s interna IT-plattform.) Händelsevis tycks CSC även ha kopplingar till CIA:s hemliga fångtransporter, där man flugit människor till tortyr i länder där sådan är en vanligt förekommande arbetsmetod för att samla in underrättelser.

Vad gäller NSA vill jag även påminna om att Snowden/Greenwald-materialet visar att USA så sent som i juli 2011 betraktade Pirate Bay som en "malicious foreign actor" som man kan tänkas skjuta in sig på.

Ur Snowdens läckta NSA-dokument. Klicka på bilden för en större variant.

OK, jag vet inte om Gottfrid gjort det han anklagas för eller inte. Jag vet inte heller om han sysslat med något riktigt brott, intrång med "ädelt syfte" eller om han (om det nu är han) bara varit nyfiken.

Jag är även medveten om att det ovanstående inte bevisar någonting. Men visst är det intressant?

Nu blir det rättegång i Danmark. Sedan återstår att se om något ytterligare land gör anspråk på honom. Med den Europeiska Arresteringsordern räcker det ju med att ett EU-land vill ha någon överlämnad för att det skall ske, oavsett vad som föregått i samma ärende i något annat land.

Detta är en historia att hålla ögonen på.

9 kommentarer:

  1. Kristina Svartholm22 juli, 2014 22:37

    Jo, Svea Hovrätt konstaterar på s. 4 i sin dom att "den nya bevisning som lagts fram här stöder Gottfrid Svartholm Wargs påstående om att datorn var en "labbdator", som en obestämd krets av personer kunde använda, och att i ljuset av den nya utredningen så framstår därför Jesper Blomströms [= repr. för Säpo, min anm.] undersökning av datorn som alltför begränsad för att ensam utesluta fjärrstyrning". Denne Jesper Blomström var för övrigt helt säker på att datorn inte varit fjärrstyrd när han förhördes i tingsrätten. I hovrätten ändrade han sitt vittnesmål, dock utan att ha gjort någon ny undersökning av datorn. Dansk utredning, gjord på begäran av försvaret, har nu visat att datorn de facto varit fjärrstyrd - men det tycks dansk åklagare inte bry sig om.

    SvaraRadera
    Svar
    1. Man blir så matt. Kan man inte hitta en åklagare som begriper att det ligger i en servers själva natur att vara fjärrstyrd?

      Radera
    2. Kristina Svartholm23 juli, 2014 08:50

      Med en domare som den som hittills dömt i de återkommande häktningsförhandlingarna i Danmark kan man nog inte förvänta sig så mycket av danska 'rätts'-företrädare. I våras sa sig domaren inte veta vad en 'krypterad container' är men att han fick en inre bild av en stor Maerskcontainer med ett stort hänglås på.

      Radera
  2. Har du någon källa angående CGI:s inblandning i NSA:s PRISM? Silver Oak Solutions, som CGI köpte hade ett inköpssystem som hette just PRISM, men det lär vara något helt annat.. www.cgi.com/cgi/pdf/cgi_broc374_prism_e.pdf

    SvaraRadera
    Svar
    1. Tack. Gräver i det där. Finns tydligen lite motstridiga uppgifter - men kopplingen rapporteras på fler ställen (vilket dock inte behöver göra det rätt).

      En kul kompletterande uppgift är att det verkar vara CGI som stod bakom fiaskot med Obamacares hemsida.

      Radera
  3. Jag skulle säga att i sammanhanget är den här artikeln belysande, Gottfrid är troligen stämplad som "sannolik terrorist" i TSDB: The // Intercept: The Secret Government Rulebook For Labeling You a Terrorist.

    I slutet av artikeln beskrivs också vilken behandling man kan förvänta sig om man står på listan.

    SvaraRadera
  4. Logoca driftar och supportar även systemen hos en rad av sveriges tyngsta företag, bla. det absolut geopolitiskt tyngsta LKAB. Våra egna företag öppnar alltså upp själva för industrispionage, men troligen fatter de inte det, och rackar hellre ned på egna anställda som fotograferat någon arbetskompis med mobiltelefonen.

    --steelneck

    SvaraRadera
    Svar
    1. "Våra egna" företag, snarare, uppenbarligen.

      Radera
  5. http://www.affarsvarlden.se/hem/nyheter/article3836929.ece

    SvaraRadera

Håll en hyfsad ton. Kommentarer bör vara intressanta, fyndiga eller på annat sätt tillföra något - för att slippa igenom nålsögat.