Virusprogrammører slipper for straf

Virusprogrammører har gode chancer for at slippe for straf, fordi der i mange lande ikke er noget lovgrundlag for retsforfølgelse, og fordi det er svært at løfte bevisbyrden. Afsløringen i december 2001 af fire israelske teenagedrenge som bagmænd til den ondartede Goner-virus, og muligheden for at få dem dømt efter israelsk lov, er en klar undtagelse.

Databaser verden over ligger inde med navne på 30-50.000 vira, fortæller Preben Andersen, sikkerhedskoordinator hos Cert (Computer Emergency Response Team) i Danmark. Langt de fleste er ikke alvorlige, de kan ikke sprede sig kraftigt, og de er ikke destruktive, eller også er de varianter af en oprindelig form. Derfor er det reelle tal langt mindre. Nogle få vira udgør hvert år alvorlige trusler mod computersikkerheden.

»Indtil afsløringen af de israelske teenagere var der til i dag kun to virusprogrammører bag de alvorlige vira, der er blevet afsløret. Resten er gået helt fri. Det kan sammenlignes med, at der alene sidste år var to eller tre vira, der spredte sig hurtigt over hele verden og udgjorde alvorlige farer for computersikkerheden. I år er antallet vokset til tre eller fire, og vi begynder at se fremkomsten hver anden måned af en ny ødelæggende virus, oftest som en orm, der spreder sig hurtigt,« siger Preben Andersen.

Kun få har fået straf

David Perry er tidligere IT-sikkerhedsrådgiver for Det Hvide Hus omkring år 2000-problemet og arbejder i dag som global direktør for undervisning i Trend Micro, et firma som har specialiseret sig i at fremstille antivirusprodukter til private og virksomheder. På spørgsmålet om, hvor mange virusprogrammører, der findes, svarer han, at der er to grupper.

»Virusprogrammører i den ene gruppe ønsker ikke at blive opdaget, og der findes cirka et par tusinde af dem. I den anden gruppe er de helt ligeglade med, om de bliver opdaget, og dem er der også cirka et par tusinde af. Af de hundrede, der er blevet afsløret, er kun en håndfuld blevet idømt straf,« siger David Perry.

Nutidens vilde vesten

Virusprogrammørerne kan have flere grunde til at være ligeglade med at blive afsløret. Ifølge Preben Andersen har cirka 60 procent af de 178 lande, der er tilmeldt Interpol, slet intet lovgrundlag for at retsforfølge virusprogrammører. I de lande vil en virusprogrammør, der er blevet afsløret, gå fri, selvom problemet med vira, der spreder sig hurtigt over Internettet, er verdensomspændende. David Perry har sit eget billede af problemet.

»Elektronikken udgør i dag menneskets yderste grænse. Computere og Internettet er i dag som det vilde vesten i USA i gamle dage; nyt land for fredløse, hvor der endnu ikke gælder nogle klare regler eller er mulighed for at håndhæve regler. Det udnytter nogle mennesker til at skrive virusprogrammer, der infiltrerer andre menneskers computere, og de kan gøre det næsten uden risiko for at kunne blive straffet for det,« siger David Perry.

Han giver som et eksempel en taiwanesisk soldat, Chang Ing Heung, der skrev verdens hidtil mest destruktive virus, kaldet CIH, som på en given dato ødelagde både computerens indhold på harddisken og computerens Bios, grundsoftware. Chang Ing Heung blev tilbageholdt i fjorten dage. Så måtte myndighederne lade ham gå, for de kunne ikke finde nogle beviser.

I Danmark ser vicekriminalinspektør Ole Kahlen fra bagmandspolitiet problemet med virus som et udenlandsk problem, og han er sikker på at kunne få danske virusprogrammører dømt. Især efter Folketingets lovændringer af straffelovens paragraffer 291 om hærværk og paragraf 279a om databedrageri for nogle år siden.

»Vis mig hvor programmørerne sidder, så skal jeg nok få dem dømt. Det vanskelige er at finde IP-adresserne og finde ud af, hvor serveren står henne. Det er bevissikringen, der er meget svær,« siger Ole Kahlen. Der har i øvrigt ikke været nogen sager om virusprogrammører endnu i Danmark.

Preben Andersen tror, at der er skrevet vira i Danmark, men det har bare ikke været muligt endnu at afsløre danske virusprogrammører.