Copyleft

Huvudsidan
Hur man läser
Ladda ner
Omsvep
Introduktion
Hackare!
Hackarkulturens gräsrötter
Underjordiska hackare
Subkulturernas subkultur
Blipp blopp kulturen
Rave, techno och acid
Cyberpunk
En elektronisk intresseorganisation
Databrott
Artificiell intelligens
Virtuell verklighet
Teknokrati
Kvinnliga hackare
Cybernetiskt samhälle
Framtiden
Avslutning
Appendix

Appendix: White Night vs Otto Sync

Den 2 december 1992 häktades den då 25-årige Otto Sync (ett aliasnamn) för att under november månad ha utnyttjat datanätet Datapak på dåvarande Televerkets bekostnad. Den som spårat och begärt Otto häktad var Televerkets egen "vita riddare", Pege Gustafsson, en då 38-årig nitisk säkerhetsexpert i karriären.

Under tiden december 1991 till februari 1993 gjorde Otto den franska motsvarigheten till vapenfri tjänst, "Volontaire Service National en Entreprises", som ingenjör med inriktning på PLC (datoriserade styrsystem) vid ett franskt teleteknikföretag i Flen. Det var tack vare sin 6-åriga civilingenjörsutbildning med examina i tillämpad matematik och datorvetenskap, som han efter rigorösa militära test fick möjligheten att fullgöra tjänsteplikt som ingenjör vid ett franskt företag utomlands.

Att vara ensam ung fransman i Flen var kanske inte det roligaste; Otto berättar att staden var full av politiska flyktingar och stämningen inte precis den bästa -- de svenska ungdomarna i Flen höll sig för sig själva och betraktade honom som vilken invandrare som helst, och ingen av de andra invandrarna var fransmän utan armenier, irakier, kurder, somalier o s v. Småstadsmiljön var inte heller bekant för Otto som kom direkt från Lyon -- "Föreställ dig min förvåning när jag kom till Flen i mitten av december 1991... Jag hade bara levt i storstäder tidigare, och nu var jag på det här stället, utan barer, pubar eller datoraffärer" 1 . Resultatet blev att Otto tillbringade den mesta tiden ensam i sin lägenhet eller på sitt tjänsterum på företaget. "Flen är så tråkigt att jag i princip levde i kontorsbyggnaden -- vad kan du över huvud taget göra där förutom att hacka?", säger han själv.

Så för att fördriva tiden ägnade han sig åt sin favorithobby: hacking. Otto var redan när han första gången kom till Flen en skicklig hackare, och med tiden blev han allt bättre. Han blev stamgäst på Sveriges vid den tiden bästa hackar-BBS: Synchron City. Han undersökte alla system han kom åt: Televerkets telefonnät, AT&T, Internet m m. Emellertid är detta inte särskilt spännande i längden för en skicklig hackare: telefonnätet är extremt lättlurat, och Internet var mest fullt av löst folk. Riktiga hackare sökte sig till BBS:er på X.25-nätet. Eftersom Otto ville hålla kontakten med sina gamla hackarkompisar ville han komma i kontakt med det då största franska hackar-konferenssystemet, QSD, vilket man bara kunde komma åt via just det internationella X.25-nätet. För att få tillgång till QSD gjorde han det fatala misstaget: han började undersöka Televerkets Datapaknät.

X.25 och Datapak

Datapak är ett datanät som till sin konstruktion påminner om Internet -- ett paketförmedlat datanät, där användarna delar på ett fåtal fast inkopplade linjer, och betalar efter hur mycket data som överförs på dessa, d v s per paket. Det hela fungerar för gemene man så att man ringer upp Datapak med modem via en s k PAD på ett 020-nummer, och sedan slår ett nummer till en dator som är ansluten direkt till Datapak. Alla datorer på Datapaknätet har alltså datapaknummer på samma vis som alla telefoner på telenätet har telefonnummer.

Givetvis kan man också ringa direkt via Datapak om man har råd att ansluta sin dator, en metod som framför allt stora företag använder sig av för att koppla samman sina datasystem. På det viset kan två datorer vara permanent sammankopplade via Datapak (något som med vanliga modem kostat oerhörda summor) och på det viset behöver man bara betala trafikavgift för den information som verkligen överförts. Givetvis kan man också ansluta sig via datanätet Datex, som bland annat används av bankernas kontantautomater, och som fungerar som ett helt vanligt telefonnät, fast för datorer.

Datapak är uppbyggt kring standarden X.25, som beskriver hur datorer i nätet skall "prata" med varandra. Det finns utöver detta en del hög andra standarder i nätet, exempelvis X.28 och X.752 , men eftersom X.25 är den centrala standarden, kallas den typ av datanät som Datapak utgör generellt för "X.25-nät". Det internationella X.25 nätet, utgörs därför av ett antal sammankopplade datanät, exempelvis Datapak, Tymnet (som för övrigt tillverkat den utrustning som finns i det svenska Datapaknätet), SPRINTnet o s v. Nästan varenda större telefonbolag i den idustriella världen har sitt eget X.25-nät.

Det internationella X.25-nätet har funnits i drift sedan mitten och slutet av 80-talet, men det svenska Datapaknätet har aldrig varit särskilt stort. X.25 är, till skillnad från det vanliga telefonnätet, inte menat att användas av gemene man. X.25 har från början till slut varit ett nätverk avsett enbart för företag. Den stora privatmarknaden som akademikernas Internet-system erövrat, och som är baserad på många leverantörer och konkurrens (till skillnad från X.25 som är baserat på få leverantörer och oligopol) är så fundamentalt annorlunda att X.25 inte har en chans att hävda sig mot detta. Idag används X.25 fortfarande på detta sätt främst för att etablera logiska länkar mellan privata nät. Exempelvis skickas en del Internet-trafik över X.25-länkar.

Vad Otto Sync alltså inte visste, eller tänkte på, när han beställde sitt Datapak-abonnemang från Televerket, var att Datapak var ett litet system i ett litet land, och att en person som försökte manipulera det direkt skulle synas i övervakningssystemen. Telefonnätet är ganska säkert att undersöka med tanke på alla underliga och slumpmässiga samtal folk ringer till när och fjärran. Några få manipulationsförsök försvinner där genast i mängden vanliga samtal, men Datapak var bara några få abonnenters bakgård. Att manipulera systemet var jämförbart med att gå omkring med en saftblandare på huvudet -- man var inte precis diskret närvarande. Det som till slut fäste Televerkets uppmärksamhet på Otto var när han började avsöka olika datapaknummer.

Till saken hör att Televerket drastiskt ökat övervakningen av det svenska Datapak-nätet till följd av en enorm attack från den brittiska hackargruppen 8LGM (8-Legged Groovin' Machine, ett namn taget från en samtida popgrupp) som avsökt 22.000 datapaknummer och tagit sig in i 380 datorer landet runt två år tidigare.3 Otto beskriver dem som "en grupp tip-top hackare som distribuerade "exploits" mellan 1991 och 1994". (Exploits är färdigskrivna datorprogram som används för att skaffa högre privilegier, normalt root-access, på ett Unix-system.) En följd av 8LGM:s avsökningar var att all aktivitet på Datapak loggades och analyserades.

Otto beställde inte sitt Datapak-abonnemang för att använda det -- i själva verket skaffade han sig Datapak bara för att få tag på den tekniska dokumentationen som varje abonnent får, för att ta reda på hur systemet fungerade. På det viset fick han veta att man kopplade upp sig till Datapak genom att ringa 020-910037 och ange sin användaridentitet (på fackspråk kallad NUI). Därefter kunde man ringa fritt via Datapak och debiterades sedan i efterhand per sänt / mottaget informationspaket. På Datapak används NUI som identifikation, till skillnad från det vanliga telenätet där du identifieras av ditt eget jack och telefonnummer.

Men Televerkets manual till Datapak innehöll även en del annat intressant, bland annat följande exempel på sidan 4 (ej ordagrant återgett) 4 :

För att koppla upp dig med användarnummer, ring med modem upp 020-910037. När modemet svarat skriver du tre punkter följt av vagnretur: ...<CR> (CR = vagnretur, enter). Skriv sedan: N123456XYZ123-024037131270<CR>. N talar om för datorn att användaridentitet och lösenord följer, 123456 är det användarnummer du fått då du tecknat abonnemanget, XYZ123 är ditt hemliga lösenord, och siffrorna efter bindestrecket är värddatoradressen. (Dvs den dator man vill koppla upp sig mot.)

Längre fram i manualen visar man hur användare 123456 byter lösenord från BERTIL till CAESAR. Användaridentitet (NUI) 123456 är alltså mest avsedd som ett exempel.

När Otto funderade över olika sätt att ta sig in i Datapak kom han på idén att skriva en s k "scanner", som skulle testa olika kombinationer av användarnamn och lösenord.

Scanning är en teknik som ursprungligen användes på det allmänna telenätet, och fungerar normalt så att man ringer alla möjliga nummer i nummerordning, t ex 111111, 111112, 111113 o s v tills man får svar. När man får svar från en dator antecknar man numret och går vidare. Efteråt kan man ta fram listan över datorer och börja undersöka om det går att ta sig in i dem. Scanning är givetvis ingenting man gör för hand. Precis som i filmen War Games, skriver man ett dataprogram som testar alla nummer ett efter ett. Scanning är i sig inget olagligt -- det är ju något av själva poängen med ett telefonabbonnemang att man ska få ringa så många samtal man vill till vem man än vill.

Ottos scanner var något annorlunda. Den skulle inte ringa några nummer, bara söka efter användaridentiteter och lösenord som gav tillträde till Datapaks PAD. Normalt får man i en X.25-PAD bara tre försök på sig att skriva in användarnamn och lösenord innan linjen kopplas ned, men Otto kom på att man genom att koppla sig till Datapaks lösenordsdatabas kunde testa tre lösenord åt gången utan att linjen kopplades ned. Ottos scanner var ett datorprogram som kunde testa tre användaridentiteter och lösenord, bli utkastad från databasen, koppla sig till databasen igen, testa tre nya användaridentiteter o s v. Att koppla upp och ned telefonlinjen skulle ta mycket tid i anspråk, och resultera i långsam scanning, men med scannern som utnyttjade lösenordsdatabasen gick det undan!

Medan Otto skrev sin scanner behövde han något nummer för att testa programmet med. Av en ren händelse testade han den uppenbart idiotiska kombinationen med användaridentitet 123456 och lösenord 654321, som visade sig fungera! (Är det fler än jag som kommer att tänka på filmen "Spaceballs" eller "Det Våras för Rymden" som den hette på svenska? -- bara en idiot skulle använda den koden på sin resväska.)

Användaridentitet 123456 var en av Televerkets egna linjer, en testlinje vars syften och användningsområden ännu är oklara. Det är fullt möjligt att användare 123456 bara fått "ligga kvar" av rent slarv från Televerkets sida.

Otto började använda identitet 123456 för regelbundna samtal till konferenssystemet QSD, som till sin funktion påminner om det nu så populära IRC, Internet Relay Chat. Utöver konferenserna finns det också brevlådor för användarna. Bland de flitigaste deltagarna fanns t ex SCSI, som hackat varenda X.25-nätverk i hela världen (ingen överdrift), Sentinel från ex-Jugoslavien, den kvinnliga hackaren Venix från Grekland, Seven Up, sysopen på SECTEC (Sector Tectonics, en annan X.25-anslagstavla), och Raoul från Italien -- VAX-hackens mästare som nyligen arresterades för intrång hos Bank of Italia.

Detta småpratande fortgick tills han på kvällen den 7:e november blev anropad av en annan hackare från Sverige.

Den vite riddaren

Hackaren som anropade Otto kallade sig White Night, vita natten, eller den vite riddaren beroende på hur man läser det. Dubbeltydigheten i namnet är en avsiktig felstavning av det slag som hackare älskar. Den inledande konversationen mellan Otto Sync och White Night förlöpte ungefär på följande vis5 :

White Night: Hi! Hej!

Otto Sync: Hi! Hej! Ledsen, men jag är inte svensk, jag är fransman. Ringer från Flen, en #$&% stad 120 km från Stockholm.

WN: Jag förstår. Vad gör du där?

OS: Arbetar som automatiseringsingenjör på ett franskt företag. Och du?

WN: Jag arbetar på Volvo.

OS: Vart? Jag gjorde ett jobb på deras fabrik i Olofström för några månader sedan.

WN: DA-verken i Göteborg.

Sedan började de, som alla hackare, prata teknik. Otto frågar White Night hur han lyckas hantera svenska tecken och de diskuterar fördelen med olika terminalprogram. White Night leder sedan in diskussionen på hur han lyckats ringa QSD -- "Hur mycket kostar det?". Otto föreslår att de skall byta "outdials", dvs åtkomstkoder till datorer på publika nät som Internet, med modem anslutna så att man kan ringa vidare ut gratis från den datorn genom att anropa dess modem. Han berättar också att han brukar hålla till på Synchron City, och att där finns mycket "H/P/A". (Hacking, Phreaking, Anarchy -- helt lagliga textfiler som beskriver olika hacktekniker.) Konstigt nog har White Night aldrig hört talas om Synchron City, och blir genast nyfiken.

Sedan går det några veckor, under vilka Otto regelbundet ringer QSD flera gånger. Så på kvällen den 29 november dyker den vite riddaren upp igen, men han känner inte igen Otto, eftersom han denna gång använder ett annat alias. Otto har redan glömt bort White Night och känner inte heller igen honom när han anropas. Däremot kan han se att White Night också använder användaridentitet 123456, och han blir en smula misstänksam, eftersom han bara lämnat ut den identiteten till en enda annan hackare, som vi här kan kalla Phred. Något tveksamt börjar han konversera med främlingen:

WN: Tja

OS: Phred?

WN: Nej, men jag känner honom!

OS: Jag antar det... Känner jag dig?

WN: Kul, känner jag dig?

OS: Kanske, jag är vanligen Otto Sync här...

WN: Hej Otto, hm hm hm.

OS: Hördu, kan du tala om för mig vem du är... häftigt!

WN: Talar du svenska?

OS: Hemskt dåligt. Men kan du inte tala om vem du är??? Vad beträffar mig, så är jag den som hittade den NUI du använder.

WN: Varför tror du att jag använder en NUI som "du" har hittat?

OS: Du kan fråga Phred om du inte tror mig.

WN: Varför borde jag fråga Phred?

OS: För att han var den första jag gav NUI:en till. Vi talar i telefon ibland.

WN: Vilken NUI?

OS: Den mycket uppenbara med det mycket uppenbara lösenordet. Och den som jag ser att du använder här på QSD.

WN: Wow, jag har inte talat med Phred på länge!

Missförstånden mellan Otto Sync och White Night beror givetvis på att White Night inte är någon hackare. Han använder nämligen Televerkets egen testlina, 123456, inifrån Televerket. När Otto påstår att han hittat denna, blir White Night först purken, men inser snart att han måste spela med:

OS: Den förra [NUI:n jag använde] var 159800. Är du från Sverige förresten?

WN: Sverige vad.

OS: Bara apropå. Jag bara undrar... Om du inte vill snacka, varför är du då på QSD?

WN: Såklart jag vill snacka! Jag är svensk! Är du?

OS: Nix. Jag är fransman. Men jag gillar Televerket, förutom när det skickar räkningar till mig :)

WN: Gör de? Varför?

OS: Jag skaffade mig en NUI för några veckor sedan för att få teknisk dokumentation på PAD:en... [020-numret som man kopplar in sig på datapak med] Men jag tänker inte betala!

Efter att Otto gjort detta uttalande kopplar White Night ner förbindelsen och plockar pappren med utskriften av samtalet från skrivaren. Dessa papper, som jag till stor del återgett ovan, används sedan i bevisföringen i målet mot Otto Sync vid Katrineholms tingsrätt.

Vad Otto inte visste när det här samtalet skedde, var att Televerket var i full fart med att spåra honom. Från den 28 november till den 1 december, dagen före gripandet, registrerade Televerket all trafik ut från Ottos tjänsterum på det franska teleteknikföretaget. För att kunna göra det hade man vidtagit en hel rad extravaganta åtgärder.

Flens telestation var vid den här tiden inte ombyggd till det nya växelsystemet AXE (Automatic Cross-connection Equipment). Istället användes en gammal elektromekanisk växel som dock numera är utbytt. Hade telestationen haft AXE, hade övervakningen kunnat ske mycket enklare bara genom att begära in uppgifter från Televerkets informationssystem (IS) som i princip kan övervaka ett nummer helt automatiskt under obegränsad tid. Nuvarande Telia har till och med undersökt möjligheten att låta datorerna granska alla samtal automatiskt för att avgöra vilka abbonnenter som uppvisar "bedrägliga beteendemönster" -- försök som dock inte utfallit väl6 .

När Televerket under Pege Gustafssons ledning spårat de "bedrägliga" samtalen till Datapaks nummer 020-910037, fann man att de kom från ett gruppnummer tillhörande det företag Otto arbetade för. Ett gruppnummer fungerar så att ett företag med intern växel omfattande, säg, 500 telefoner, delar på ett lämpligt antal utgående linjer (cirka 10--20 st kanske) så att de på det viset kan minimera abbonnemangskostnaden. I och med spårningen till gruppnumret var alltså inget bevisat, eftersom vem som helst på företaget kunde ringt ut via detta gruppnummer. Man kunde inte koppla samman samtalen med en viss fysisk person, vilket är den bevisning som krävs i ett fall som detta.

För att möjliggöra spårning inom företaget installerade Televerket en avläsare på företagets växel7 . På det viset registrerades alla utgående samtal från alla anknytningar på företaget, och skrevs ut på papper. Denna datalista kunde sedan jämföras med motsvarande datalista för upp- och nedkopplingar från Datapak:s PAD på 020-910037. På så vis kom Televerkets tekniker fram till att Otto ringt 41 timmar och 20 minuter till Datapak under den vecka spårningen pågick, och då överfört informationspaket motsvarande en kostnad av cirka 4000 kr. (Detta kan liknas vid en slags total "portokostnad" för informationspaketen.) Att det var så pass billigt berodde alltså just på att Datapak innebär att man bara betalar för den data som verkligen överförs, inte för uppkopplad tid som när det gäller ett vanligt telefonsamtal.

Hela denna spårningsoperation leddes av Pege Gustafsson.

En natt på hotell

Otto berättar själv om vad som hände på förmiddagen den 2:a december:

"De kom in för att arrestera mig på jobbet. Föreställ dig hur generande det var. Först ser jag de här snubbarna komma in på mitt rum och tänker 'helsicke också, fler kunder som vill ha en demonstration av någon produkt', men sedan visade de mig sina Polis-ID och mitt hjärta stannade. De sökte igenom mitt arbetsrum och tog med sig alla anteckningar och datorprylar. Sedan tog de mig med till min lägenhet så att jag kunde öppna den, och sökte igenom den också."

Han togs sedan till Katrineholms polisstation (närmaste polismyndighet) för förhör. På väg dit tumlade alla möjliga tankar runt i hans huvud: "Vad skall jag säga? Att jag trodde det var en BBS? Att det var gratis? Mottagaren betalar?"

Förhöret påbörjas utan vare sig Televerkets representanter eller Ottos försvarare på plats, men Otto förstår inte alla svenska ord (även om han kunde en del eftersom företaget skickat honom på kvällskurser i svenska på Komvux) och förhöret måste därför avbrytas i väntan på tolk.

Efter att tolk anlänt ber Otto om advokat, men tycker att det är OK att fortsätta förhöret innan denne anlänt. Han tycker inte heller att det är nödvändigt att prata med franska ambassaden. Han berättar att han gör militärtjänst på företaget i Flen, och att han funderar på att fortsätta arbeta på företaget. Polisen och Otto bekantar sig med varandra, kort sagt.

Klockan 14.25 inträffar det tursammaste ögonblicket i Ottos ditillsvarande liv. Då anländer nämligen hans offentlige försvarare, som genom en fantastisk slump råkar vara en oerhört professionell advokat med egen advokatfirma som tyckt att hackarfallet sett intressant ut, och därför själv tagit sig an att försvara Otto. Normalt jobbar han bara med företagskonflikter inom industribranchen. Själv säger Otto om sin advokat att "han var ett riktigt proffs (jag vet, för detta var tredje gången jag hamnat i en domstol), en mycket trevlig man, välutbildad och intresserad av franska viner".

Under återstoden av förhöret diskuteras teknikaliteter, framför allt mellan Pege Gustafsson som nu anlänt, och Otto Sync. De övriga närvarande får ganska snart svårt att hänga med i svängarna. Otto hävdar att han varit på jakt efter ett "mottagaren betalar"-nummer (motsvarigheten till telenätets 020-nummer vilka förekommer ganska frekvent på X.25) och att han trodde att NUI 123456 som han fått från Televerkets manual var en "testlinje" av något slag. Han säger att han är mycket nyfiken och att det är därför han undersökt Televerkets system. Pege Gustafsson plockar fram sina utskrifter från samtalen där han uppträder som White Night, och konfronterar Otto med delar av det som återgetts ovan. Otto, som nu för första gången får veta vem White Night egentligen är, påminner om att vem som helst utan vidare kan ha uppträtt som honom på QSD. Pege frågar om han lämnat ut NUI 123456 till någon annan. "Nej", svarar han.

Såhär i efterhand berättar han att "Pege försökte få mig att säga att jag visste vad jag höll på med och att jag hackat NUI:n o s v. Hela vägen förnekade jag detta och sade att jag trodde att det var en allmän linje som var till för 'mottagaren betalar'-samtal, och höll mig till den historien hela vägen. Givetvis insåg Pege att detta var skitsnack, han visste mycket väl vad jag höll på med. Och han hade rätt."

Efter att förhöret avslutats klockan 18 togs han till en cell, eftersom det var för sent att ta sig till domstolen den dagen. Otto imponerades genast av den svenska häktesstandarden: "I Frankrike är cellerna smutsiga, du får sova med fyllon, ingen mat, hård behandling o s v. I Katrineholm var det som ett hotell, jag fick min egen lilla säng i ett sött rum. På morgonen fick jag en frukost lika bra som den man får på flygplan -- fantastiskt! Sov riktigt gott där."

Dagen efter fördes han till Katrineholms Tingsrätt, som beslutade att inte hålla honom häktad, utan istället belade honom med reseförbud, vilket innebar att han fick lämna ifrån sig sitt pass och var tvungen att rapportera till polisen i Flen före klockan 12 varje dag fram till själva rättegången.

"Farlig internationell terrorist"

Den direkta anledningen till att Televerket hittade Otto Sync var scanningen av Datapaks PAD. När Pege upptäckte att någon avsökte PAD:en efter användbara användaridentiteter måste han ha satt sitt eventuella morgonkaffe i halsen. Detta var ju precis vad som hänt två år tidigare, och då hade man misstänkt att internationella terrorister låg bakom avsökningen. I själva verket visade det sig vara bröderna Pad och Gandalf från 8LGM, två helt normala nyfikna hackare utan anknytning till någon som helst internationell terrorism.

Som alla andra datasäkerhetschefer i landet Sverige hade Pege Gustafsson läst Clifford Stolls bok The Cuckoos Egg (Gökägget, eller En Hacker I Systemet, som den heter på svenska). I den boken beskriver Stoll hur han med fantasifulla metoder och ändlösa nätter gratisarbete lyckas spåra en hackare som tagit sig in i hans system på Berkeley och börjat leta efter militärhemligheter i hela den amerikanska delen av Internet. Hackaren som gjorde detta visade sig arbeta för KGB, via kretsen kring hackarna Pengo och Hagbard i dåvarande Västberlin -- ett gäng halvtokiga, kokainsniffande flumvänster-hackare som förmodligen aldrig gjorde någon större skada. Detta sista framgår aldrig av boken, men ligger närmare sanningen än den bild av internationella informationsspioner som Stoll frammanar.8

Så när Otto började scanna det svenska datapaknätet slog Pege på stora trumman. Händelsen sattes säkerligen i samband med alla andra liknande incidenter, och tolkades --inte som summan av en massa småhackares äventyr med enkla scannare -- utan som ett systematiskt mönster av intrångsförsök från främmande makt. Rena paranoian helt enkelt.

När man väl ringat in Otto i Flen och dokumenterat ett flertal spårningar fann man också "bekräftelser" på sina misstankar: Otto ringde ett flertal samtal till Thailand -- detta tolkade man som att han kommunicerade med sina uppdragsgivare, vilka kunde vara vad som helst mellan KGB och IRA. I själva verket gick samtalen till en vän han länge haft kontakt med, och fått tillstånd från företaget att ringa till lite då och då. Alla hackare lär känna mängder av folk runt om hela planeten, den "globala byn" är i princip deras hemtrakter.

Så vad polisen och Televerket någonstans förväntade sig att finna när de dök upp på Ottos arbetsplats den 2:a december 1992, var en farlig internationell terrorist. De fann en 25-årig socialt missanpassad och uttråkad ingenjör som roat sig med att undersöka det svenska datapaknätet i brist på bättre. Otto beskriver det som att "Pege trodde att han var den goda snubben som jagade den onda snubben. Han berättade också att han var en stor beundrare av Clifford Stoll och att han träffat honom på en säkerhetskonferens några år tidigare." Under förhöret med Otto ritade Pege kartor som visade vilka länder hans X.25-kopplingar gått till -- kartor som enligt Otto själv såg ut som "kartor från en handbok om internationella terrorister".

Trots att allt detta framgick klart och tydligt av den följande utredningen -- som inte ens nämnde misstanken om spionage -- fanns misstankarna mot Otto kvar långt efter att han lämnat Sverige. När dataprogrammen som skulle styra startlistor, tidtagningar och resultatlistor under OS i Lillehammer 1994 stals från ett militärförråd hösten 1993 trodde den norska polisen av någon anledning att Otto var inblandad. Expressen drämde till ordentligt och kallade honom "hackerledaren", och passade på att misstänkliggöra såväl Otto själv som det företag han gjort vapenfri tjänst vid, och antydde mellan raderna att den franska militären på detta vis placerade spioner i Sverige9. Själv berättar han att "jag var i Thailand våren 1994, och hade varken något jobb eller någon dator." Thailand ligger ganska långt från Lillehammer.

Han får dessutom medhåll av SÄPO som genom överintendent Jörgen Almblad meddelade att de franska värnpliktiga i Sverige i allmänhet, och Otto Sync i synnerhet, inte utgjorde någon säkerhetsrisk. "Om de är fransmän eller ryssar spelar ingen roll så länge de inte utgör någon säkerhetsrisk" sade han då till Expressen. SÄPO är ytterst ansvariga för rikets säkerhet och får antas kunna saken bättre än de flesta. Om de dessutom dementerar misstankar, kan man vara ganska säker. Om någon vore det minsta misstänkt, eller okänd, skulle man snarare avböja att kommentera. Så var det med den terroristen.

Även Pege själv insåg att Otto inte var den han trott. Privat berättade han för Otto att om han vetat vilken småhandlare han i själva verket var, hade han inte drivit fallet så här långt. Han till och med "föreslog att vi skulle ta en öl tillsammans när allt det här var över". Otto är än idag tveksam till Peges kompetens som säkerhetschef: "Jag minns att han berättade att han sysslade med säkerhet vid rockkonserter också. Trots att han var säkerhetschef, visste han inte särskilt mycket om Unixsäkerhet eller hackartekniker. Han tycktes faktiskt vara ovetande om vissa grundläggande saker beträffande Datapak, som exempelvis 'mottagaren betalar'".

De onda mot de goda

Det verkar uppenbarligen som om Pege Gustafsson fått för sig att han skulle skydda Sverige mot inbillade terrorister. Lika lite som det amerikanska kontraspionaget inledningsvis intresserade sig för den ofarliga hackare Clifford Stoll jagade, lika lite intresserade sig SÄPO för den lika ofarliga hackare som Pege jagade. Otto var inte ens på jakt efter militärhemligheter -- han ansågs vara ett hot bara för att han var så nyfiken.

Så den 18 december släpar den vite riddaren från Televerket den franska draken inför svensk domstol med hjälp av distriktsåklagare Christer Pettersson. Själva rättegången blir farsartad -- det visar sig snart att av de närvarande är det bara Pege och Otto som har den tekniska sakkunskap som fordras för att förstå Televerkets stämningsansökan. Det första Ottos advokat gör när rättegången inleds, är att slänga ut Pege ur lokalen, eftersom inga särskilda skäl har angetts för hans närvaro. Det enda tillfälle då han får närvara är under förhöret med honom själv. Plötsligt är det bara Otto själv som förstår vad åtalet egentligen handlar om. Ingen av rättens ledamöter har någon teknisk sakkunskap.

"Rättegången var verkligen rolig eftersom ingen [annan] kunde ämnet. Vissa av dokumenten jag lade fram under rättegången var ganska slugt utvalda, som det här e-postbrevet från nån snubbe som talar om för mig hur man använder mottagaren betalar på Televerket. Jag lade också fram en lista på alla svenska BBS:er, och berättade för domaren att det var 'gratis tillhandahållna datorsystem'. Givetvis hade ingen en aning om skillnaden mellan en BBS som körs på en 386SX i en 17-årings rum och ett landsomfattande X.25 datanätverk."

Otto tycker inte att han begått något brott, och är klok nog att använda enkla beskrivningar som rätten förstår. Han förnekar inte att han använt Datapak precis så mycket som Televerket hävdar, och säger sig vara beredd att betala för det. Men han tycker att det är orimligt att han skall betala kostnaderna för spårning och utredning från Televerket.

Pege kallas bara in för att beskriva hur spårningen av Otto gått till. I övriga frågor är man hänvisad till förundersökningen, en förskräcklig bibba som nästan uteslutande innehåller tekniska beskrivningar och olika listor på spårningar som utförts av Pege. Bland "bevismaterialet" finns Ottos egna anteckningar, flera helt harmlösa, med detaljerad teknisk information om telefonnummer e t c till olika datorsystem världen över. Utan vidare förklaring av vad för slags information det rör sig om, kallas dessa obegripliga anteckningar "hackersnoteringar". Dessutom bifogas en mängd utskrifter av filer från Ottos hårddisk.

Detta material har uppenbarligen bara lagts till handlingarna för att få Otto att framstå som "skum". Utskrifterna kunde lika gärna ha varit fotostatkopior av "olämpliga böcker" från hans bokhylla. Den enda avsikten med att bifoga detta material måste ha varit att misstänkliggöra Otto för att han tillhört en viss subkultur.

Någonstans måste domstolen ha tröttnat på att Televerket inte kunnat prestera ett begripligt åtal. Oavsett vem som ljugit eller talat sanning, framstod Ottos påstående att han inte trott att samtalen kostat pengar som sannolikt för rätten. Eftersom åklagaren inte kunde bevisa motsatsen, ogillade man hela åtalet. Dessutom ogillades Televerkets begäran om skadestånd, och yrkandet att Otto skulle utvisas ur Sverige. Televerket fick själva betala sina rättegångskostnader. Televerket förlorade, Otto Sync vann. Detta skedde den 18 december 1992, men domen meddelades först den 8 januari.

I efterhand säger han själv att "trots att jag var skyldig som fan och hamnade i domstolen, förlorade Televerket fallet."

Slutet gott...

Televerket, nu omdöpt till Telia, svarade med att överklaga domen till Svea Hovrätt den 15 januari. Eftersom Otto bara skulle vara kvar i Sverige till den 1 april, ville man att hovrätten skulle behandla fallet innan dess, vilket givetvis var en hopplös begäran.

I september var Otto tillbaka i Frankrike, och givetvis hackade han fortfarande. Så, en kväll dyker "White Night" upp på QSD igen. "Jag började småprata med Pege, som förväntade sig att jag skulle dyka upp i hovrätten i oktober", berättar han. Hovrätten kunde förmodligen inte fått honom utlämnad till Sverige, men hur som helst hade han redan bokat en biljett till Bangkok den 4 oktober.

Hovrätten tog upp fallet vid en handläggning den 25 oktober. Eftersom Televerket inte kompletterat sin stämningsansökan med något nytt, och eftersom Otto inte var tillgänglig, beslöt hovrätten att avskriva målet. Televerket och Pege förlorade igen.

Fotnot: Otto Sync har precis lämnat sitt jobb som ingenjör på ett stort, multinationellt företag i Bangkok, där han varit chef på en teknisk supportavdelning som arbetar med nätövervakning och intelligenta nät. Han håller som bäst på att sätta upp sitt eget Internet-service företag. Han kan nås på emailadressen <osync@hotmail.com>. Pege Gustafsson har fortfarande stort säkerhetsansvar på Telia. Han har både muntligen och brevledes ombetts kommentera artikeln, men avböjt.

Fotnoter:

1Samtliga citat är hämtade ur e-postkommunikation med Otto Sync.

2X.28 är standard för PAD:ar (Packet Assembler / Disassembler), vilket är det samma som den dator man ringer upp för att ansluta sig till Datapak, medan X.75 är en standard för att koppla samman flera X.25-nätverk.

3Ledell, Göran (red) Dataolyckor -- Har det verkligen hänt någon gång? INFOSEC, Lund 1992

4Denna uppgift och liknande är hämtade från rättegångshandlingarna i det aktuella målet: B 486/92 vid Katrineholms tingsrätt.

5Konversationsutdrag är hämtade ur rättegångshandlingarna.

6Försöken gjordes vid Telia Research AB i Haninge under ledning av Stewart Kowalski.

7På fackspråk DNR -- Dialled Number Recorder.

8Ibland lönar det sig att läsa mer än en bok, Katie Hafner och John Markoff:s Cyberpunk rekommenderas varmt till de som förläst sig på Stoll.

9Expressen, fredag 4 februari 1994, sid 11.