Politiets IT-inkomptencer? 11

Det er ikke ret længe siden jeg skrev om en undersøgelse af, hvor mange åbne trådløse netværk man kunne støde på rundt omkring i København. Nu er der så den første offentlige historie om lige præcis den problemstilling.

Det drejer sig om en ung amerikaner der bor her i landet. Efter at han har meldt sin pung stjålet til politiet bliver han opsøgt af et par betjente på bopælen. Men de er der for at beslaglægge hans computer, da de allerede er overbeviste om, at han har stjålet nogle kreditkort og brugt dem til indkøb på nettet.

Problemet er bare, at manden har et ubeskyttet trådløst netværk. Så alle og enhver i nabolaget kan have brugt hans internetforbindelse til svindel. Men den – og andre komiske computerting – hopper politiet ikke sådan videre på. Læs historien her.

Om historien nu også er helt sand ved jeg ikke. Men den er tankevækkende (og lettere morsom). Og så har den startet en del debat rundt omkring, bla. på Version2 og på IT-bloggen.

Hvis vi nu for argumentationens skyld antager, at historien er sand, så rejser den efter min mening en ret interessant problemstilling, som jeg før har været inde på.

Alle gode rådgivere vil til enhver tid anbefale, at man sikrer sit trådløse netværk. WPA-PSK med MAC-filtrering og Broadcasting slået fra. Intet mindre kan gøre det.
Problemet med denne krypteringsform er bare, at den er relativ nem at bryde for de professionelle. Ja end dog for de semi-professionelle. Faktisk beskytter denne form for kryptering dig kun mod naboens tåbelige teenagere, hvilket også kan være længe fint nok for stort set alle.

Men hvis både politi og retsvæsen er SÅ IT-usagkyndige som man kan frygte ud fra denne historie – og andre historier generelt – så står man egentlig ikke skide godt, hvis man en dag får besøg af politiet, fordi ens netværk er blevet kompromiteret.

Kan det virkelig passe, at jeg grundet manglende IT-kundskaber hos myndighederne skal lade mit trådløse netværk være pivåbent, således det frit kan misbruges, blot for at jeg til mit forsvar kan sige, at “alle kan have gjort det”?
Det ligner en grov krænkelse af min retssikkerhed, hvis uvidenhed hos myndighederne er lig med risiko for, at jeg dømmes uretfærdigt.

Det er vist på tide at vi får ordensmagten med ind i år 2008. Det behøver ikke være alle betjente i korpset. Men så må man jo lade de IT-kyndige politifolk tage sig af denne slags sager.

Personligt holder jeg stadig mit netværk krypteret, skjult, filtreret og på andre snedige måder lukket for alle andre end mig selv. Hvad med dig?

11 thoughts on “Politiets IT-inkomptencer?

  1. Pingback: www.anyhed.dk

  2. Skriv noget... Maria 11. feb 2008 12:42

    Jeg sidder i skrivende stund på en andens trådløse netværk.
    Havde jeg selv et trådløst netværk, ville jeg dog også sikre det på de bedst tænkelige måder.

  3. Skriv noget... Jan 11. feb 2008 13:17

    Det gør du da vel ikke Maria… din skumle wardriver 😉

  4. Skriv noget... MORten 11. feb 2008 16:43

    Ja – der er fuld underholdning for alle pengene i dén historie. Mon ikke også forfatteren har gjort som Niels Hausgaard siger “hvis man kan gøre en god historie bedre, ved at lyve, så er man et røvhul, hvis ikke man gør det”.

    Bare fordi manden er så dum at lade sit netværk stå piv-åbent, skal hans computer da undersøges alligevel for at afdække skyld/uskyld. Din løsning med bare at se bort fra ham som mistænkt fordi han har et piv-åbent netværk ville hurtigt vække anerkendelse ved pædofile. Hvergang politiet kom for at hente en pædofils computer, kunne han jo så bare sige “jamen det er ikke mig. Jeg har et ukrypteret trådløst netværk”.

    I øvrigt kan det da være ligegyldigt hvem, der henter hans computer. Han er da bare bedre stillet, hvis det er en ikke IT-kyndig. Så kan det jo være, der bliver overset noget. Hans retssikkerhed er da på ingen måde i fare af den grund.

  5. Skriv noget... Jan 11. feb 2008 17:05

    Hej Morten og velkommen til.

    Naturligvis skal han da undersøges som potentielt mistænkt – det er klart.
    Men hvis han sad med et fuldt krypteret trådløst net og myndighederne derfor med det samme udelukker, at nogen andre kan have gjort det, så er han skidt stillet i forhold til, hvis han blot lod netværket stå åben. Og det er der jeg vil hen.

    Jeg er enig i, at det i princippet er knap så vigtigt om de betjente der afhenter udstyret er kompetente. Men de skyder jo unægteligt dem selv i foden ved at begynde at stille spørgsmål, som de ikke selv forstår svarene på. Og så skal man lade være med at spørge, eller sende de kompetente folk ud.

    *LOL* @ Niels Hausgaard.
    Ja, der er et par løse ender i historien… eller også har han skåret dem væk for at gøre den kort. Jeg ved ikke helt hvad jeg skal mene om den. Det er mere princippet i den jeg synes der er interessant.

  6. Skriv noget... Morten 11. feb 2008 17:24

    Jamen udelukker myndighederne da at der kan være andre gerningsmænd??.. Sådan læste jeg det nu ikke.

    Politiet er da nødt til at stille spørgsmål, de ikke forstår svaret på. Tror du, at politifolk for eksempel har forståelse for DNA-analyser? Det skal for de fleste folk skæres ud i pap. Også for politifolk, men derfor er DNA stadig et fremragende efterforskningsarbejde. Sådan forholder det sig også med f.eks. komplicerede arbejdsulykker eller store sager om økonomisk kriminalitet. Bare fordi poitiet spørger, så er man jo ikke dømt. Så må man jo indkalde ekspert-vidner til retten (det er dér, man bliver dømt – ikke ved politiets afhøring).

  7. Skriv noget... Jan 11. feb 2008 17:47

    Mjah det kan man jo så diskutere. Altså om de udelukker andre. Jeg synes nu nok de er meget tæt på ved at komme med en utalelse i stil med: “Sådan fungerer internettet ikke”.

    Hvis der er tale om DNA-analyser, så er der ingen tvivl om, at man må have eksperter på banen i en eventuel retsag. Men omvendt, hvis det drejer sig om banale ting “som enhver ved”, så kan man vel spare eksperterne væk. Og hvis alle ved, at “sådan fungerer internettet ikke”… så ville jeg i hvert fald nødigt sidde i den tiltaltes stol med et krypteret netværk.

    Og dermed er vi tilbage ved den oprindelige problemstilling.
    Er man ikke bare bedre stillet med et åbent ubeskyttet netværk i tilfælde af problemer?
    Kan man ikke spare sig selv en masse unødig bøvl i det usandsynlige tilfælde, at nogen vælger lige netop dit netværk til at lave noget kriminelt?

  8. Skriv noget... Morten 11. feb 2008 17:52

    Hans retssikkerhed er da gigantisk. Hvis anklagemyndigheden påstår, at “sådan fungerer internettet ikke”, så skulle det være forholdsvis nemt at hive en ingeniør på banen i retten og modbevise anklagerens påstand. Han står da i en drømmesituation. Igen må jeg henvise til, at det er ikke politiets udtalelser, man bliver dømt på, men den vurdering, der bliver foretaget i retten. Her har både anklage-myndighed og forsvarer mulighed for at belyse sagen. (Manden er jo ikke dømt fordi poiltimanden siger noget vrøvl).

    Har du et åbent netværk er det nok mere sandsynligt, at det er blevet misbrugt, end hvis du ikke havde et åbent netværk, så luk du bare op for sluserne. Omvendt vil jeg mene risikoen for “bøvl” er større, hvis dit netværk står åbent, da du jo så risikerer besøg med efterfølgende beslaglæggelse af IT-udstyr.

  9. Skriv noget... Jan 12. feb 2008 12:36

    Du har muligvis ret. Jeg ved det ikke.

    Personligt ville jeg ikke føle at min retssikkerhed er gigantisk, hvis min skæbne er overladt til en gruppe tekniske lægmænd (advokater + dommere) og deres opfattelse af diverse ekspertudsagn. Efter min overbevisning er der meget der kan gå galt der… men det er måske bare mig.

    I øvrigt er der i dag dukket endnu en “sjov” historie op:
    http://www.version2.dk/artikel/6217

  10. Skriv noget... Morten 12. feb 2008 18:49

    Næh, men sådan er fakta. Dommere og advokater hhv dømmer, forsvarer og anklager også i f.eks. økonomiske sager, og du kan også kalde dem økonomiske lægmænd. Tvivler nu på, at der er nogle i Danmark der bliver uskyldigt dømt på dommernes manglende IT- eller regnskabs-kundskaber.

  11. Pingback: Betragtninger fra et hacker kursus » Jans Weblog - Skarpe holdninger...

Leave a Reply