NMS: - Hovedansvaret ligger hos Telenor

- Katastrofen i denne saken er at Telenor forsøkte å bortforklare sin egen tabbe ved å rope på politi. Hadde tiltaltes skript blitt kjørt opp mot en korrekt oppsatt web-server, ville det ikke kunne gjort annen skade enn å slette et 30-talls filer. Etter mitt syn har Telenor Nextel hovedansvaret i denne saken.

Det sa administrerende direktør i New Media Science (NMS), Erling Maartmann-Moe,i sitt vitnemål i den såkalte hacker-saken i dag.

Telenor Nextel har anmeldt en 27-åring fra Ski til myndighetene, og det er Økokrim som fører saken mot 27-åringen. Han er tiltalt for å ha slettet hjemmesidene til rundt 11.000 private kunder og bedrifter til Telenor Nextel i april i år. Påstandene om grovt skadeverk og urettmessig tilgang har maks strafferammer på henholdsvis fire og tre års fengsel.

Hittil har ikke aktor og Telenor hatt noen god torsdag.

På dommer Jan Erik Aarsland Olssons spørsmål om ikke Telenor burde ha forutsett at en mulig sletting kunne skje, og at selskapet dermed skulle ha satt opp serveren på en slik måte at de beskyttet seg mot slike feil, svarte Maartmann Moe bekreftende:

- Som profesjonell serverleverandør må man forutse at slike feil kan skje og dermed sette opp serveren slik at man unngår det. De fleste andre serverleverandører hadde satt opp sine servere på denne måten før denne saken oppsto. Telenor endret sin server to dager etter at katastrofen hadde skjedd, forklarte Maartmann-Moe.

NMS-direktøren la til at han mente saken har blitt blåst unødvendig stort opp i media og kritiserte avisene for å beskrive alt som skjer på Internett som skandaler. Maartmann-Moe mente dette kommer av at journalistene ikke forstår mediet godt nok.

I forlengelsen av dette spurte tiltaltes forsvarer, advokat Kim Heger, om slettingen kunne sammenliknes med at en gravemaskinfører en kveld kutter linjene for 11.000 abonnenter: - I telefonens barndom ville dette være dramatisk, men i dag ville ikke gravemaskinføreren bli puttet i fengsel for å ha gjort noe slik. Er dette en parallell jeg kan trekke?

- Det er en parallell man kan bruke, svarte Maartmann-Moe.

Aktor, førstestatsadvokat Sverre Lilleng i Økokrim, lurte på hvor NMS-direktøren ville legge ansvaret for slettingen av hjemmesidene til de 11.000 privatkundene, og om ikke tiltalte hadde et slikt ansvar.

- Internett er i sin natur et åpent forum hvor det i seg selv ligger mange sikkerhetsproblemer. Ut fra dét forutsetter de fleste at Internett er usikkert. Jeg mener at de som opererer serverne selv har et ansvar for å verne seg. Telenor hadde satt opp denne serveren på en slik måte at denne saken fikk så store konsekvenser, svarte Maartmann-Moe.

Han tok samtidig selvkritikk for at det opprinnelige skriptet New Media Science leverte Telenor Nextel, inneholdt flere feil av den typen som kan anses som sikkerhetshull.

Da aktor spurte om dette var feil New Media Science burde ha forutsett da de laget skriptet, svarte Maartmann-Moe at dette var feil som ikke burde vært gjort, heller ikke på det tidspunktet skriptet ble laget.

- Vi tar ansvar for det vi har gjort, tiltalte må ta ansvar for det han ha gjort, men hovedansvaret ligger hos Telenor Nextel, sa Maartmann-Moe.

Dommeren, som tydeligvis også betrakter Maartmann-Moe som et viktig sakkyndig vitne, stilte deretter spørsmål om man kunne bebreide tiltalte for at han testet skriptet på den måten han gjorde. Til det svarte Maartmann-Moe at man alltid bør teste programvare for "worst case"-scenarier.

- Jeg anerkjenner at dette er en fornuftig måte å teste på om man er i trygge omgivelser. Spørsmålet er om tiltalte visste hvor han var, og det kan ikke jeg vite så mye om, sa han.

Administrerende direktør Morten Lundal og informasjonssjef Arne Cartridge i Telenor Nextel skal i vitneboksen senere i dag.

Til toppen