Den svenske superhacker Gottfrid Warg og en 21-årig dansker blev torsdag kendt skyldige i den store hackersag mod den statslige IT-leverandør CSC. Flere politikere opfordrer til strammere IT-sikkerhed.
Et tætpakket retslokale på Frederiksberg dannede torsdag rammen for en historisk retssag og kendelse i Danmarks største hackersag.
Den svenske »superhacker« Gottfrid Warg blev kendt skyldig i at stå bag et hackerangreb mod den statslige IT-leverandør CSC i 2012, hvor der blandt andet blev stjålet oplysninger fra kørekort- og CPR-registret.
Den anden anklagede i sagen, den 21-årige dansker JT, blev kendt skyldig i at medvirke til hackerangrebet.
Sagen er den første af sin slags i det omfang, og det var indtil torsdag usikkert, hvor hårdt de seks nævninge og tre dommere ville slå ned på de to tiltalte, eller om de ville gå helt fri.
Fire af nævningene og de tre dommere stemte for at straffe de to tiltale. JT og Gottfrid Warg blev dog frikendt for at medvirke til forstyrrelse af det offentlige system, da CSC ikke blev forstyrret under angrebet. To af nævningene stemte for fuldstændig frikendelse.
Gottfrid Warg, med sit karakteristiske filtrede skæg, og JT modtog kendelsen med ro. Hos JTs forsvarsadvokat, Michael Juul Eriksen, var der efterfølgende tilfredshed med resultatet.
»Et af vores hovedsynspunkter var, at han skulle frifindes for alt det, der har fundet sted mod CSC fra april frem til efteråret, og der er han blevet frifundet for det hele,« siger han.
Senioranklager Maria Cingari går forud for strafudmålingen fredag efter fem års fængsel til Gottfrid Warg, der tidligere er blevet dømt for IT-forbrydelser, og to års fængsel til JT.
Gottfrid Wargs advokat, Luise Høj, mener, at det er »helt ude i hampen« med et så højt strafkrav. Strafferammen går op til seks år.
»Jeg kan forestille mig scenarier, der er langt, langt værre,« siger Luise Høj og nævner som eksempel, at det i sommer kom frem, at CPR-kontoret under Økonomi- og Indenrigsministeriet kom til at lægge 900.000 danskeres CPR-numre ud til frit skue. Under CSC-hackerangrebet blev der lænset lidt over 91.000 personnumre.
Michael Juul Eriksen kunne efter torsdagens retsmøde sende sin klient hjem i stedet for tilbage i varetægtsfængsel, da han har siddet 17 måneder i varetægt. En dom på to års fængsel vil i realiteten nemlig kun reelt betyde 16 måneder bag tremmer.
Torsdagens kendelse vækker fornyet debat på Christiansborg om det offentliges IT-sikkerhed.
»Der er ikke nogen tvivl om, at når man udliciterer så personfølsomme oplysninger som i vores kørekort- eller CPR-register, så skal vi stille langt større krav og overveje, om private virksomheder, der har profitten for øje, skal håndtere den slags oplysninger,« siger Enhedslistens retsordfører, Pernille Skipper (Ø).
Folketingets formand for Retsudvalget og retsordfører, SFs Karina Lorentzen Dehnhardt (SF), kalder sagen for en »kæmpe øjenåbner«.
»Hele sagen har udstillet hvor dårlige myndigheder har været til at håndtere enormt vigtige data,« siger hun og forventer, at strafudmålingen kommer til at være i den høje ende.
Justitsminister Mette Frederiksen (S) anerkender problemet.
»Det er svært at være helt tryg, når vi ser de alvorlige problemer, der har været omkring CSC. Og derfor skal vi gøre alt, hvad vi overhovedet kan for at sikre, at alle oplysninger bliver passet på,« siger hun og peger på, at der er igangsat arbejde, der skal se på sagen.
»Det skal gøres færdigt, så tager vi de politiske drøftelser derefter,« siger Mette Frederiksen.
