Det kan ikke udelukkes, at svenske Gottfrid Svartholm Wargs computer blev fjernstyret af en anden person, da den i 2012 blev brugt til at hacke sig ind på it-virksomheden CSC’s servere og downloade en stor mængde følsomme persondata, herunder det danske CPR-register og rigspolitiets kriminalregister.

Men ifølge Landsretten er der så mange øvrige beviser, der peger tilbage mod Warg – også kendt under pseudonymet ’anakata’ – at han som minimum må have været medvirkende til angrebet mod CSC. Østre Landsret stadfæstede derfor Byrettens oprindelige dom: Tre år og seks måneders fængsel samt betaling af sagens omkostninger og udvisning fra Danmark efter afsonet straf.

Ved domsafsigelsen tirsdag formiddag talte forsvarer Luise Høj ellers for en maksimal straf på ét års fængsel til Warg, der under hele retssagen har fastholdt sin uskyld. Hun henviste til, at ingen af de følsomme dataoplysninger er blevet offentliggjort eller forsøgt videresolgt til tredjepart, hvorfor forbrydelsen nærmere har karakter af hærværk.

»Det ligner mest af alt en graffitisag. Det har handlet om spænding, om teknisk nysgerrighed, ikke om økonomisk berigelse. Sådan fremgår det også i chatlogsne,« sagde Luise Høj i sin afsluttende tale – med henvisning til chatsamtaler fra Wargs computer, der har været en af mange tekniske beviser i sagen. Hun argumenterede for, at anklagers krav om fem års fængsel bør reserveres til sager, hvor der er sket en reel krænkelse:

»For eksempel lykkedes det CSC at lække 900.000 danskeres CPR-numre til offentligheden sidste år – ved helt egen hånd. Heriblandt mit eget,« lød forsvarerens stikpille til CSC, der for mange af Wargs støtter er de sande forbrydere i retssagen, fordi firmaet har udvist grov forsømmelse i sin opbevaring af danskernes følsomme data.

Forsvaret har under retssagen lagt vægt på, at Wargs computer var en ’testserver’, der kunne tilgås og fjernstyres af mennesker fra hele verden til at øve sig; et slags IT-laboratorium. Det har været en central problemstilling under retssagen, som dommerne har skullet tage stilling til: Kan man dømmes for en kriminel handling, som en anden person muligvis har udført på ens computer?

Burde have reageret

Domsafgivelsen håndterede dette spørgsmål ved at skelne mellem ’venlig’ og ’uvenlig’ fjernstyring af computeren – altså om Warg var bekendt med, om en sådan fjernstyring fandt sted. Retten fandt det usandsynligt, at Warg ikke ville have opdaget, at en uautoriseret person misbrugte hans computer i perioden 13. februar til 28. august 2012, hvor hackerangrebene mod CSC fandt sted.

Blandt andet burde Warg have studset over – og reageret på – at der var blevet oprettet et krypteret F-drev på computeren. Desuden fandt dommerne det usandsynligt, at en anonym hacker, der i øvrigt ikke efterlod sig spor, skulle have oprettet et link til programmet ’Hercules’ på computerens skrivebord. Samt at Warg ikke reagerede på det.

Dommerne fandt det også tvivlsomt, at der var tale om ’venlig fjernstyring’ – altså med Wargs vidende – eftersom den tiltalte ikke har angivet, hvem der i så fald har haft adgang til computeren:

»Det forekommer os helt usandsynligt (…) at tiltalte efterfølgende ikke skulle have en interesse i at hjælpe politiet med at identificere den eller de pågældende gerningsmænd, der i givet fald skulle have misbrugt tiltaltes tillid og bidraget til, at han blev fængslet og dømt på et uretmæssigt grundlag,« fastslår dommerne i kendelsen.

Derfor er det ifølge dommerne højst sandsynligt Warg selv, der stod bag angrebet på CSCs servere. Enten alene eller i ledtog med andre.

Under hele retssagen har et internationalt kor af IT-kyndige kritiseret politiets efterforskningsarbejde og domstolens manglende tekniske forståelse, der er en forudsætning for at begribe hackeran-grebet mod CSC. Sagen er af Wargs støtter blevet kaldt alt fra kafkask til et justitsmord.

For eksempel var svensk politi – imod hvad der var aftalt – ikke til stede, da det cambodjanske antiterrorkorps 30. august 2012 anholdt Warg og ransagede hans lejlighed i Cambodjas hovedstad Phnom Penh. Ifølge forsvaret er afgørende dele af bevismaterialet forsvundet eller blevet stjålet under ransagningen, herunder et hævekort og Wargs private computer, som han brugte til daglig.

En anden efterforskningsfejl knytter sig til den serie chatsamtaler, som har udgjort en central del af anklagerens bevismateriale. Det er i landsretten kommet frem, at samtalerne er blevet kopieret fra den oprindelige fil ind i et nyt tekstdokument to gange oven i hinanden, samtidig med at indledningen er blevet slettet.

Dansk politi har fået udleveret chatfilen fra svensk politi, men reelt er det umuligt at vide, hvorvidt chatfilerne er autentiske, redigerede eller skrevet til lejligheden. Tvivlen til trods er chatsamtalerne ikke blevet forkastet som bevismateriale.

Under retssagen i Østre Landsret har både anklager og forsvarer brugt betydelige kræfter på at forklare svære tekniske begreber som ’Hercules-emulatorer’, ’0dayz’ og jokes om OS370-programmering for nævningene. Da Information i sidste uge talte med forsvarer Luise Høj om sagen, udtrykte hun bekymring for, om nævningene mon forstod sagens kompleksitet, når hun selv havde svært ved det:

»Det er uhyggeligt svært at følge med. Jeg håber, man overvejer, hvordan sådanne sager skal køre fremover. Hvis du for eksempel kører en lejeretssag, så er der en boligret med lægpersoner, som sidder med. Man kunne overveje noget lignende i fremtiden for den her type sager.«

De af forsvaret nævnte problemer med efterforskningen var dog ikke nok til at overbevise dommere eller nævninge. Ved domsafgivelsen tirsdag udtrykte Luise Høj skuffelse over afgørelsen. Hun og hendes klient vil nu overveje at anke dommen til Højesteret.