Læsetid: 6 min.

Gottfried Svartholm Warg - manden, der kan hacke alt

Den svenske hacker Gottfried Svartholm Warg kræves udleveret til Danmark sigtet for omfattende indtrængen i vitale danske it-systemer. En eventuel retssag i Danmark er blot det seneste problem for hackeren, der i årevis har udfordret myndighederne
Gottfried ’Anakata’ Svartholm Warg. Foto: Calandrella/Flickr/CC

Gottfried ’Anakata’ Svartholm Warg. Foto: Calandrella/Flickr/CC

8. juni 2013

Det var i marts sidste år, at den svenske hacker og netaktivist Niklas Femerstrand lagde mærke til, at han blev overvåget. Han boede i Cambodjas hovedstad, Phnom Penh, da en række lidet diskrete personer begyndte at følge efter ham.

»Folk, der lignede eksmilitær folk, begyndte at snakke et nordisk sprog, så snart jeg drejede om hjørnet, og de troede, jeg var uden for hørevidde. Jeg blev også fotograferet på min balkon af en mand i hawaiiskjorte, stråhat og shorts. Det var meget som en kliché,« fortæller han til Information.

Et halvt år senere slog det cambodjanske politi til mod hans ven, den 28-årige hacker Gottfried ’Anakata’ Svartholm Warg, der boede i en lejlighed over Cadillac Bar ved flodbredden i Phnom Penh.

De dårligt forklædte agenter var ikke ude efter Niklas Femerstrand, men overvågede ham angiveligt alene på grund af hans venskab med Anakata. Det cambodjanske politi foretog anholdelsen efter begæring fra de svenske myndigheder og placerede den 28-årige svensker i Indenrigsministeriets Antiterrorafdeling. Til at begynde med herskede der en del forvirring om, hvorfor myndighederne overhovedet havde anholdt ham. Der blev spekuleret i, om det var et udløbet visa, eller om det havde forbindelse til den internationale arrestordre, som Sverige havde udstedt på ham på grund af en tidligere retssag. I 2009 blev Gottfried Svartholm Warg idømt ét års fængsel og en bøde på én million dollar for at være en af fildelingssiden The Pirate Bays bagmænd, men han mødte aldrig op til hverken appelretten eller afsoningen, fordi han angiveligt efter et længerevarende stofmisbrug var i for svag helbredstilstand til at kunne forlade Cambodja.

Godt 14 dage efter anholdelsen blev Anakata efter et mystisk forløb udleveret til Sverige, og det stod klart, at det ikke handlede om hans tidligere straffesag.

En »forbrydelse relateret til informationsteknologi« kaldte svensk politi til at starte med sagen, som siden er blevet kendt som Skandinaviens største og mest opsigtsvækkende hackersag. Siden udleveringen fra Cambodja i september 2012 har Svartholm Warg siddet varetægtsfængslet i Sverige, sigtet for at være trængt ind i vitale svenske it-systemer hos både det offentliges udbyder, Logica, og banken Nordea.

»Bedrageriet og forsøget på bedrageri er groft, da gerningerne er foregået ved et avanceret dataindbrud, har været systematiske, kostet betydelig værdi, samt påvirket offentlighedens tillid til betalingssystemer og været af særlig farlig karakter,« sagde den svenske kammeranklager Henrik Olin efter udleveringen.

Og i torsdags kom det så frem, at den svenske hacker ifølge politiet sammen med en dansk medskyldig har udnyttet lignende sikkerhedshuller hos politiets danske it-udbyder, CSC. Her har de angiveligt kopieret millioner af CPR-numre, brudt ind i det Europæiske Schengen-system og stjålet 10.000 brugernavne og passwords på danske politifolk. Sigtelsen lyder på »ulovlig indtrængning«, »forstyrrelse« og »hærværk« på offentlige informationssystemer.

Konfronterende attitude

Gottfried Svartholm Wargs vej til måske at ende i et dansk fængsel er gået over involvering i nogle af internettets mest kontroversielle og opsigtsvækkende projekter. Projekter, som virker drevet af en blanding af internetidealisme og nysgerrighed over, hvad der egentlig kan lade sig gøre. Det var ham, der programmerede softwaren til fildelingssiden The Pirate Bay, der voksede fra en anonym tilværelse på en computerserver i Mexico til en af verdens største hjemmesider på få år. I dokumentarfilmen TPB AFK om The Pirate Bay forklarer en anden af sidens stiftere, hvordan han og Anakata begyndte at arbejde sammen.

»Det startede med Gottfrieds hjemmeside America’s Dumbest Soldiers. Det var amerikanske soldater, der døde i den første Irak-krig, og du kunne rate, hvor dumme de var, afhængigt af hvor dum en måde, de var døde på,« siger Fredrik Neij. Hjemmesiden var ikke populær hos de amerikanske myndigheder, og ved at henvende sig til flere internetleverandører forsøgte de at få siden lukket.

»Den amerikanske regering beordrede os til at fjerne hjemmesiden. Vi kæmpede imod dem i lang tid, inden vi fjernede den. Vi hævdede, at det var ytringsfrihed og parodi,« fortæller Fredrik Neij i filmen.

At de selv endte med at fjerne hjemmesiden var absolut ikke kendetegnende for det senere arbejde med The Pirate Bay. Tværtimod var en af de ting, der gjorde siden så populær, den konfronterende attitude over for magt- og rettighedshavere, som særligt Gottfried Svartholm Warg var eksponent for.

»Go fuck yourself. Høflig som altid, Anakata,« lød et af de hånende svar fra den unge svensker på et brev fra en rettighedshaver, der ville have fjernet materiale på fildelingssiden.

Ofte havde rettighedsorganisationerne fået stoppet fildelingssider via trusler eller retssager, men her var nogen, som sagde dem direkte imod, lavede tekniske krumspring, så det var umuligt at lukke siden ned, og latterliggjorde myndighederne, så meget de kunne imens.

Gottfried Svartholm Warg havde en lignende tilgang til arbejdet med sit hostingselskab PRQ. Selskabet tog kunder som ingen andre ville tage, og reklamerede med, at de aldrig udleverede oplysninger eller tog hjemmesider ned, medmindre de var tvunget til det af myndighederne. De tilbød en højere grad af anonymitet og var i modsætning til mange af de andre hostingselskaber ligeglade med, hvad det var for nogle sider, der lå på deres servere. Det var en teknisk platform, og så længe hjemmesiden var lovlig i Sverige, skulle siderne have lov at være der. Hjemmesider som den kontroversielle tjetjenske nyhedsside Kavkaz Center kunne få en platform efter at være blevet lukket ned i Litauen, og det var også en af grundene til, at Wikileaks en overgang blev hostet hos PRQ. Der var dog også en tættere forbindelse mellem Gottfried Svartholm Warg og Wikileaks, og han deltog efter sigende i det mere tekniske arbejde i forbindelse med offentliggørelsen af den ikoniske video Collateral Murder, der viser amerikanske soldater skyde blandt andet to Reuters-journalister fra en helikopter.

Alt er brudt sammen

Anakata har nu siddet fængslet siden august sidste år og har udsigt til at blive idømt en straf, der kan holde ham bag tremmer i endnu længere tid. Der falder dom i den svenske retssag den 14. juni, og den 17. juni afgøres det, om Anakata skal udleveres til retsforfølgelse for CSC-hacket i Danmark. I den svenske sag er der særligt fokus på lækage af personnumre, der dog indtil videre ikke er blevet misbrugt, samt et forsøg på at overføre i alt 5,7 millioner svenske kroner mellem bankkonti, selv om det kun lykkedes at gennemføre en enkelt overførsel på 27.000 kroner. De penge blev i sidste ende også blokeret, og i det hele taget har Niklas Femerstrand svært ved at se, hvem de egentlige ofre i sagen er. Det er først og fremmest tilliden til myndighederne, der har lidt skade, mener han.

»Jeg er ret sikker på, at hvis du spørger svenskerne i dag, om de har det okay med, at det er den svenske regerings serviceudbyder, som opbevarer den svenske regerings fortrolige data om alle sine borgere, så vil et flertal sige nej. Så på den måde kan man sige, at demokratiet fejler,« siger han til Information.

I et indlæg på sin blog argumenterer han videre for, at fokus i offentligheden ikke er det rigtige sted. Fokus bør være på, at der var en sikkerhedsbrist på det niveau i mere end to år, før det blev opdaget.

»Ligegyldigt om Gottfrid er skyldig eller uskyldig, så er fakta: Nogen er brudt ind i de systemer på hvis skuldre alle samfundets kritiske elementer hviler: regeringer og banker. Digitaliseringen af hele vores samfund har vist sig at være i stykker. Er verden klar til at diskutere det, eller vil vi fortsætte med at diskutere det moralske i at stjæle penge i en banks mainframe?« skriver han.

»Åben jeres øjne. Hele verden er lige brudt sammen, og en ensom skægget formodet stofmisbruger er angiveligt hjernen bag det hele. I dit fjæs, Sverige«.

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Anna Holmgaard
Anna Holmgaard anbefalede denne artikel

Kommentarer

"Det allermest betændte ved CSC fadæsen, er faktisk, at der ikke er en eneste i pressen, heller ikke Version2, Mediehuset Ingeniørens IT-rodskud, der så meget som blinker ved at beskrive den anholdte som "en 20-årig dansker, der arbejder professionelt med it og it-sikkerhed."

It branchen er og alle dage har været et sammenrend af overløbne konditorer, sporvognsførere, damefrisører, fysikere, matematikere og selvstuderede røvere, (undertegnende inklusive)"

Læs blogartikel af Poul Henning Kamp her

http://ing.dk/blog/uautoriserede-klamphuggere-159466

John Vedsegaard, Henrik Rude Hvid og Per Jongberg anbefalede denne kommentar
Peter Taitto

E. Jensen

I dette tilfælde er det vist mere entrepenøren, der har et problem. CSC består næppe af de faggrupper, Poul Henning Kamp nævner (omend jeg snildt kan genkende scenariet).

Per Jongberg

" ... lækage af personnumre, der dog indtil videre ikke er blevet misbrugt ..."

Hvem kan dog vide det ? Er det mon igen den skarpsindige Rigdpolitichef, der tramper rundt ?

Lykke Johansen

I stedet for at kriminalisere "geniet" og bure ham inde i et fængsel, burde man ansætte ham som IT-chef indenfor politiet, så han kunne bruge sine evner og kreativitet på at undervise politiet i hackermetoder, så de bedre kan afsløre hackere og optimere sikkerheden mod "hackeriet".

Michael Madsen, lars abildgaard, Hans Hansen, Viggo Helth, Rasmus Kongshøj, Tedros Istifanos, Bente Simonsen, Gert Romme, Anna Gudmundsen, Søs Dalgaard Jensen, Thomas Dyhr, Nic Pedersen, Søren List og Marianne Rasmussen anbefalede denne kommentar
Toke Andersen

Gottfried S. Warg er en helt !!
Det lyder ufatteligt klamt og er det som regel også, men hvad skal vi ellers kalde en person der uden nævneværdig personlig gevinst i sigte risikerer sin frihed for det fælles bedste ?

Det er hævet over enhver tvivl at Gottfrieds motivation hverken er berigelse eller destruktivitet.
Derimod udfører Gotfried og en lang række Pc-ekvilibrister med ham en for samfundet uvurderlig og absolut nødvendig service ved at udfordre og afsløre svagheder i alt fra vores regler for intellektuelle rettigheder og begrænsninger i deling af information på nettet til de sikkerhedsstrukturer og udliciteringer som vi hare tilladt på dette så kritiske område.
Gottfried er en af ophavsmændende til verdens største fildelingscentral; The Pirate Bay, hvis positive bidrag til det civile verdenssamfund er uvurderlig.

Denne gang er afsløringerne dog næppe en overraskelse for mange men ikke mindre vigtige. De viser jo tydeligt at det er en enorm fejl at udlicitere noget så kritisk som et centralt person-dataregister til et privat, udenlandsk IT-firma.

lars abildgaard, Paul Peter Porges, Lykke Johansen, Jan Kønig, Hans Hansen, Majbritt Nielsen, Benjamin Bach, Per Torbensen, Marianne Rasmussen, Lise Lotte Rahbek, Tor Brandt, Rasmus Kongshøj, Kjeld Hansen, Anna Gudmundsen, Michael Madsen, Søs Dalgaard Jensen, Esben Maaløe, Jens Kofoed, Søren List, Esben Lykke og Anders Reinholdt anbefalede denne kommentar
Ib Christensen

Sidder og undre mig over at det i det hele taget er lovligt at overdrage vores fortrolige oplysninger til et udenlandsk selskab.
Det Gottfried S. Warg er anklaget for at skaffe sig adgang til, har danskere i offentlighedens tjeneste, jo allerede frivilligt givet udenlandske interesser fri adgang til, ved at give dem opgaven med at lave IT systemet. De behøver ikke engang at hacke sig ind til os, for de har selv lavet lås og nøgle. Og på vores regning.

Hvem er det egentlig der forråder os. For mig at se er det ikke Gottfried S. Warg!

lars abildgaard, Anders Kristensen, Lykke Johansen, Jan Kønig, Majbritt Nielsen, Viggo Helth, Tor Brandt, Hugo Pieterse, Andreas Trägårdh, Rasmus Kongshøj, Lise Lotte Rahbek, Michael Madsen, Anna Gudmundsen, Søs Dalgaard Jensen, Jens Kofoed, Henrik Darlie og Søren List anbefalede denne kommentar
Anders Feder

Hvis CSC havde ligeså travlt med at sikre sine systemer som politiet har med at forfølge skæggede internetaktivister, så kunne det være vi ville have en chance når det er Kinas cyberhær, der banker på døren. Men det er der vist lange udsigter til.

lars abildgaard, Lykke Johansen, Majbritt Nielsen, Rasmus Kongshøj, Jens Kofoed og Søren List anbefalede denne kommentar

Gottfried S. Warg har nogle IT kompetencer som meget få er i besiddelse af - Brug dem dog i stedet for at straffe dem - og giv ham så en tilstrækkelig høj løn så han holder nallerne væk fra fristelserne

lars abildgaard, Lykke Johansen, Viggo Helth, Rasmus Kongshøj, peter fonnesbech, Anna Gudmundsen, Søs Dalgaard Jensen og Nic Pedersen anbefalede denne kommentar
Nic Pedersen

Ja, Søren Lists forslag burde jo være indlysende!

I øvrigt lidt surt for de svenske feminister, at virkelighedens Lisbeth Salander synes at være en mand med gedeskæg. ;-)

lars abildgaard, Jan Kønig, Kristian Rikard, Rasmus Kongshøj, Anna Gudmundsen, Per Torbensen, Søs Dalgaard Jensen, Per Jongberg og Søren List anbefalede denne kommentar
morten hansen

Warg er ingen sympatisk mand. Han er simpelthen bare et skrupuløst svin.

Men selv et skrupuløst svin kan bruges til spin. Det, der sker nu, er at de flove og inkompetente myndigheder, der har hyret det flove og inkompetente firma -begge har sløset med sikkerheden omkring cpr-numre og data-sikkerhed - nu kan tvære den af på en person. 'Vi har fanget forbryderen, vi har vist handlekraft, vi kan nu kræve syndsforladelse...'

Dansker burde mega-sagsøge den danske stat og CSC for dette sløseri. Og den afledningsmanøvre, som medierne nu er med til at fremføre, er ligeså usympatisk som sløseriet.

Læg også mærke til, hvad der i øvrig kommer til at ske. Stramninger på Internettet med hackeriet som påskud. Og hvad betyder det? Det betyder det sammen som det, der lige er sket med offentlighedsloven.

Postdemokrati.

Lars Peter Simonsen, Hans Hansen, Jens Overgaard Bjerre, Viggo Helth, Marianne Rasmussen, Hugo Pieterse, Rasmus Kongshøj og Ib Christensen anbefalede denne kommentar
Nic Pedersen

Vi har i forvejen horder af usympatiske, skruppelløse, men inkompetente svin på lønningslisten, så Warg kan kun bidrage positivt der!

lars abildgaard, Paul Peter Porges, Lykke Johansen, Rasmus Kongshøj og Lise Lotte Rahbek anbefalede denne kommentar
Anders Feder

morten hansen:

Anklagemyndigheden vil ganske forudsigeligt gøre alt i sin magt for at gøre Wang til syndebukken. Domfældelsen skal åbenbare at nu har vi uddrevet djævlen, og det guddommelige lys kan atter sænke sig over det offentlige maskinel.

Der mangler vi en art "administrationsdomstol" og tilhørende anklager, som kan gå ind og få klarlagt hvilke funktionærer og leverandører der er skyld i at det overhovedet kan forekomme at en ulønnet internetaktivist kan trænge ind i samfundets kritiske infrastruktur. I yderste konsekvens skal domstolen måske kunne sanktionere de ansvarlige ved fyring eller forbud mod at levere til det offentlige fremover.

Warg vil jo alligevel næppe angribe CPR-registret igen. Det er en engangsforteelse, selv hvis han ikke var blevet fanget. Det samme kan man ikke sige om de sikkerhedsansvarliges inkompetence. Den er ofte konstant. Men alligevel får de lov at sidde uantastet i systemet år efter år.

Søren List, Majbritt Nielsen, Toke Andersen, Ib Christensen, Rasmus Kongshøj og Nic Pedersen anbefalede denne kommentar
Kjeld Hansen

IT sikkerhed på et offentligt internet vil aldrig blive 100 pct. sikker. Den eneste måde det kan lade sig på er ved at trække stikket ud fra det offentlige net og koble myndighederne op på et lukket krypteret netværk uden nogen form for elektronisk forbindelse til andre netværk.

Anders Feder

Kjeld H: Flysikkerhed bliver heller aldrig 100%, men man trækker jo ikke bare på skuldrene når et fly styrter ned, og lader flyselskabet forsikre kunderne at det vil i hvert fald aldrig ske igen. Man nedsætter helt rutinemæssigt en havarikommission, som så eventuelt leder til retsforfølgelse.

lars abildgaard, Søren List, Toke Andersen, Marianne Rasmussen, Lise Lotte Rahbek, Ib Christensen, Kristian Rikard og Nic Pedersen anbefalede denne kommentar
Hugo Pieterse

Vil fremtidens magthavere være dem som har kontrollen over IT-systemerne? En sådan kontrol kan bestemme over resultatet af valg og alt hvad der har med penge og information at gøre. Dertil al spionage, overvågning, registrering samt magtanvendelse. Nutidens magthavere behøver ikke kældre fyldt med marmeladeglas med lugtprøver af dissidenter. De kender til hver en detalje af deres subjekters liv, hvor vedkommende befinder sig, hvem han omgås, hans dna, fingeraftryk, irisanalyse, sygehusjournal og psykologiske profil, og kan have det med på en usb-stick. Jeg har svært ved at se en lykkelig udgang på denne teknologiske udvikling, der ser ud til at være som skabt til at indstifte et verdensomspændende diktatur. Måske skulle vi faktisk værne om potentielle sabotører for en sikkerheds skyld. For som sidste udvej at kunne sætte den undertrykkende teknologi ude af spil hvis situationen bliver endnu værre.

Jeg forstår til gengæld godt Morten Hansens bekymring over at hackere kan risikere at støtte diktaturets dagsorden ved at udføre uovervejede handlinger uden egentlige formål andet end selvpromovering og provokation. Det er jo en gratis omgang for magthaverne. Ingen fordækte ting bliver afsløret, ingen beviser for kritisable handlinger offentliggjort, men en gratis advarsel til magthaverne om at de bør beskytte sig bedre, og et gratis alibi overfor offentligheden for at indføre endnu mere kontrol og overvågning.

Hvis der var kommet noget praktisk ud af stjernehackerens handlinger som f.eks. i Brian Manning-sagen så kunne man se med mere sympatiske øjne på det. Måske mange af disse hackere tror det er en form for leg, og ikke realiserer sig at det er blodig alvor.

@Morten Hansen:
"Warg er ingen sympatisk mand. Han er simpelthen bare et skrupuløst svin"

Nu kender jeg ham ikke selv, men alt hvad jeg har hørt, giver mig billedet af en, omend lige rigeligt fandenivoldsk til min smag, rimelig sympatisk ung mand, som forsøger at gøre sit til at verden bliver et bedre sted.

Hvorfor er det, du synes han er et svin?

John Vedsegaard

Skal vi komme med nogle resultater efter denne sag, må det vel være indlysende at IT folk skal være meget bedre uddannet i sikkerhed, måske bør der laves en helt særlig uddannelse til det på højt niveau, men alle IT-folk skal kunne et minimum af sikkerhed, ellers skal de slet ikke have lov til at arbejde med det..

Og til Tor Brandt, alle der angriber vores fælles eje er nogle svin, personnumre er fælles eje og ikke et mål for pengegriske angreb.

Toke Andersen

@John

Det er jo netop derfor at Warg og andre idealistiske IT-rebeller er så vigtige for systemet.
De udfordrer og afslører kritiske sikkerheds- og andre problemer i samfundets systemer, så de kan fikses inden de virkelige forbrydere finder dem eller inden de leder til begrænsninger i den civile discurs.

Det er jo grundlæggende absurd at vores politikkere sammen med politiets ledelse har overdraget et område af så kritisk vigtighed til en flok inkompetente udenlandske IT-amatører.
Og det er jo tydeligt at den almene befolkning ikke har kina-mands chance for at vurderer hvorvidt denne udlicitering er rimelig og giver den data-sikkerhed
som politiet og politikkerne påstår.

@John Vedsegaard:
"...alle der angriber vores fælles eje er nogle svin, personnumre er fælles eje og ikke et mål for pengegriske angreb"

Blev angrebet udført med monetær fortjeneste for øje?

Majbritt Nielsen

E. Jensen
08. juni, 2013 - 00:36 #
Hov, hov. Hvad har frisører nu gjort, for at blive slået i hartkorn med den flok mennesker?

I øvrigt er det de samme mennesker der udlicitere noget så vigtigt til et udenlandsk firma. Der undre sig over de ikke kan bruge googles cloud, til intranet og dermed opbevare mere eller mindre vigtige oplysninger.

Jeg mindes et eller andet om at vigtige oplysninger, skal kunne destrueres eller beskyttes. I det tilfælde DK skulle blive besat af en fremmed magt.
Og med de konstelationer som firmaer har i dag, hvor de ejes helt og delvist af forskellige fonde og rige mennesker rundt omkring. Så er det da stupidt at overlade det til udenlandske firmaer. Som har forskellige lovgivninger omkring beskyttelse af følsomme oplysninger der hvor de har hovedsæder.

Uha da for den.

Morten Juhl-Johansen Zölde-Fejér

Endnu en gang forstår jeg ikke logikken i dette her - hvorfor skulle Anakata udleveres til Danmark? Skulle vi så udlevere Hedegaard til Saudiarabien, hvis lov han har overtrådt?
Til inspiration på området kompetence i IT-verdenen: Når vi nu alligevel alligevel har hevet Poul-Henning op af æsken, så kan jeg anbefale hans Entirely predictable failures-foredrag.