[PRQ]

Det är fullt möjligt att på plats först och främst göra en första gallring av vad som kan vara relevant och sedan spegla det intressanta på plats. Nu är det ju inte dessutom så att de bara lååånat utrustning i några veckor för att spegla den, utan de har kört iväg med typ allt elektroniskt i hallen (åtminstone allt de orkade bära - att datacenter-klass-UPSen väger 250kg får väl ses som lite tur i oturen...), och åklagaren vägrar lämna tillbaka en enda pryl, hur oväsentlig den än är (jag fick som bekant gå till tingsrätten för att ens få ut de papper som togs, men allt annat, inklusive affärssystemet, en liten UPS, ett par helt tomma nyinstallerade burkar, och switchar för 6-siffriga belopp, behåller åklagaren tills helvetet fryser till is om han får bestämma. Tur att "Du har nog läst om oss i tidningen... Polisen beslagtog vår bokföring..." håller som ursäkt till Skatteverket, åtminstone).

Det med VLANet var det åklagaren som tog upp i tingsrätten... Routerinterfacets reverse är rimligtvis det enda han kan ha fått det från (och den nämnde även av en av poliserna i ett annat sammanhang). Det rör sig antingen om efterhandskonstruktion eller okunskap, och det är väl att anse som illa oavsett vilket.
Han svamlade även om att han minsann skulle begära alla PRQ-prylar förverkade för att han ansåg att de köpts med pengar från brottslig verksamhet! För det första så stämmer det inte och han har ingen som helst bevisning för det, och för det andra så går det helt enkelt inte att göra så i Sverige förutom i vissa väldigt uppenbara fall. Det finns t.ex. ett rättsfall där man snällt fick lämna tillbaka drygt 100kkr till en narkotikabrottsling som gick på Soc. Detta borde åklagaren RIMLIGTVIS känna till innan han börjar svamla. Det där med dataintrång gick väl inte riktigt hem, så nu letar han efter halmstrån...




Alltså - jag vet inte vad du har för rättsuppfattning, men jag ser det då inte som rimligt att Polis/åklagare i utredningen av vad som är att betrakta som ett skitbrott stövlar in (efter internationella påtryckningar och kanske en rejäl dos ministerstyre), stänger ner ett par hundra företags verksamhet, bär iväg med all utrustning, och sedan t o m vägrar lämna tillbaka både vår och vissa godtyckliga kunders saker. Ett antal företag har faktiskt kursat som en direkt följd av detta.
Så får det helt enkelt inte gå till i ett samhälle som ska kalla sig rättsstat. Straff utdöms av en domstol, inte av en vimsig vit/gråhårig åklagare som läst några "for dummies"-böcker.


Som sagt, om man nu hade någon misstanke om att det stod TPB-burkar där (varför man nu skulle ha det är lite konstigt eftersom TPB alltid varit helt öppet med verksamheten) så hade det varit trivialt att kontrollera om så är fallet, med minimalt obehag. "Men, Polisen kan ju inte data!" funkar liksom inte som ursäkt när det handlar om att orsaka åtskilliga miljoner i förlust för tredje part.
Jag tror väl personligen att man inte riktigt förstod att PRQ var mer än min privata lilla lekstuga (samt nån TERRORIST-server ingen ändå bryr sig om)... Detta styrks av åklagarens kringflackande efteråt samt av sådana pikanta detaljer som att de fick ringa efter en lastbil när de väl var inne och såg mängden.

[PRQ]

(Och återigen, eftersom jag såg att det dykt upp tidigare i tråden - Nej, TPB stod inte i PRQ-hallen, och hade ingen nätmässig relation annat än att P80 säljer transit både till TPB och PRQ...)

[Xamda]

PRQ: Jag håller med dig om att en mängd oskyldiga drabbats av åtgärderna. Detta är givetvis djupt beklagligt och stämmer illa med min rättsuppfattning. Vad för företag har tvingats i konkurs av tillslaget? Om så är fallet är även detta mycket olyckligt.

Att allt kring TPB redovisats öppet är väl en sanning med modifikation, eller hur? Jag har inte kunnat hitta någon officiell redovisning över var TPB hostas eller liknande... Inte för att jag sökt så väldigt noga, men ändå.

Nu är det väl inte så att straff utdömts i detta fall...? Det som skett är att en mängd teknisk utrustning tagits i beslag. Beslag kan göras av en mängd anledningar, till exempel:

* Utredningsskäl - söka bevis eller där själva beslaget utgör bevis

* Säkra annans rätt, till exempel om något stulits eller befaras ha stulits, så tas det i beslag för att skydda denna annans rätt.

* Ett föremål kan tänkas bli förverkat av domstol, till exempel föremål som ej får innehas (vapen, olagliga substanser etc) eller föremålet kan tänkas bli förverkat så som brottsverktyg (föremål som använts vid brott kan förverkas till staten, sker väldigt ofta med datorer där datorn använts som brottsverktyg)

Det kan alltså finas en rad anledningar till beslaget. Detta borde dock framgått vid beslagsförhandlingarna, om ej förr, och det vore intressant att se tingsrättens beslut...

Det är inte heller förbjudet att ändra anledningarna till ett beslag allt eftersom nya uppgifter framkommer, även om även jag kan tycka att det stör mitt rättsmedvetande att man korrigerar sin hsitoria under det att utredningen pågår, men så måste det givetvis få fungera.

[MrHandley]

Citat:

Det är fullt möjligt att på plats först och främst göra en första gallring av vad som kan vara relevant och sedan spegla det intressanta på plats.

Möjligt men definitivt inte ett krav. Du är inte den enda som arbetat med säkring av bevis. Iofs skall jag villigt erkänna att det för min del är några år sedan jag var aktiv. Men att på plats, i en lokal där man inte vet vad som finns omkring en, spegla data för att säkra bevis är inte att föredra.

Om det nu är så att det är ett riktigt brott som begåtts så vet man inte vad det finns för mekanismer i rummet man befinner sig. Därför är det betydligt säkrare för både person och bevis att fysiskt flytta materialet till en känd omgivning.

Citat:

Alltså - jag vet inte vad du har för rättsuppfattning, men jag ser det då inte som rimligt att Polis/åklagare i utredningen av vad som är att betrakta som ett skitbrott stövlar in (efter internationella påtryckningar och kanske en rejäl dos ministerstyre), stänger ner ett par hundra företags verksamhet, bär iväg med all utrustning, och sedan t o m vägrar lämna tillbaka både vår och vissa godtyckliga kunders saker. Ett antal företag har faktiskt kursat som en direkt följd av detta.
Så får det helt enkelt inte gå till i ett samhälle som ska kalla sig rättsstat. Straff utdöms av en domstol, inte av en vimsig vit/gråhårig åklagare som läst några "for dummies"-böcker.

Att göra husransakan i detta fall var ett märkligt beslut. Hur blir det med eniro och andra sökmotorer? Eller kommer man börja censurera torrentsökningar...

Men en sak frågar jag mig. Om man nu har en verksamhet där datat på de servrar man har i colo hos en leverantör är så pass känslig att man går i konkurs för att de är otillgängliga under ett par veckor (vet inte exakt hur lång tid som gått sedan razzian, och hur lång tid det tog innan företagen kursade), då har man definitivt inte gjort sin läxa ordentligt.
Risk/konsekvensanalys? Backuper?

Verkar som om fler skulle behöva ställa frågan "Vad händer om... " och "Hur löser jag ... om ... inträffar"

[PRQ]

Citat:

Om det nu är så att det är ett riktigt brott som begåtts så vet man inte vad det finns för mekanismer i rummet man befinner sig. Därför är det betydligt säkrare för både person och bevis att fysiskt flytta materialet till en känd omgivning.

Visserligen har jag läst Cryptonomicon, men jag lovar att vi vare sig har magneter runt dörren eller några dolda sprängladdningar. :-). Det är faktiskt en serverhall och inte någon guerillabas eller underrättelsehögkvarter...

Citat:

Men en sak frågar jag mig. Om man nu har en verksamhet där datat på de servrar man har i colo hos en leverantör är så pass känslig att man går i konkurs för att de är otillgängliga under ett par veckor (vet inte exakt hur lång tid som gått sedan razzian, och hur lång tid det tog innan företagen kursade), då har man definitivt inte gjort sin läxa ordentligt.
Risk/konsekvensanalys? Backuper?

Det är ju inte alla som har sådana marginaler att de kan skaffa fram helt ny utrustning efter en sådan katastrof. Backuper vet man ju också hur det kan vara med - många förlitar sig (tyvärr) på RAID eller en sekundär backupdisk i samma burk.
(Själv hade jag jättefina offsitebackuper. Numera har jag lärt mig att man måste ha det i ett par olika världsdelar även om de så rör något torrt ekonomisystem...)

[MrHandley]

Citat:

Visserligen har jag läst Cryptonomicon, men jag lovar att vi vare sig har magneter runt dörren eller några dolda sprängladdningar. :-). Det är faktiskt en serverhall och inte någon guerillabas eller underrättelsehögkvarter...

*skratt* Jo jag vet. Fast man kan se det på många sätt. Någon skulle ju kunna "råka" utlösa brandsläcksystemet bara för att grisa eftersom man är sur på tillslaget, bara för att namna ett scenario.

Citat:

Det är ju inte alla som har sådana marginaler att de kan skaffa fram helt ny utrustning efter en sådan katastrof. Backuper vet man ju också hur det kan vara med - många förlitar sig (tyvärr) på RAID eller en sekundär backupdisk i samma burk.
(Själv hade jag jättefina offsitebackuper. Numera har jag lärt mig att man måste ha det i ett par olika världsdelar även om de så rör något torrt ekonomisystem...)

Köp en server från dell (billigast möjliga kostar väl ca 3') på 30 dagars faktura, betala fakturan efter förfallodatum med ett betalkort. När räkningen på betalkortet kommer drar man på betalningen i det längsta. Då har man dragit på betalningen i ca 80 dagar. Jag vet, det är oeiskt men om mitt företag höll på att gå i konkurs skulle jag rädda det. Dessutom, tillåter inte företaget en utgift om 3' extra på 80 dagar, då har man andra problem. Det är därför jag har _väldigt_ svårt att köpa att det hävdas att flera företag gått i konkurs pga tillslaget (eller rättare sagt att de inte haft servern tillgänglig). Känns som om man skyller på tillslaget men att det fanns andra anledningar.

Har man förlitat sig på RAID eller diskkopia i samma burk har man ingen backup. Tar man inte sin verksamhet mer seriöst än så? Då undrar jag hur seriös man är.

För de flesta skulle jag säga att det räcker med en offsitebackup hemma. Olika världsdelar är overkill, men det beror nog på vilken typ av verksamhet man håller på med *nudge*

[Rvn]

Citat:

Originally posted by Xamda@Jul 9 2006, 11:29
Nu är ju inte jag proffs på Linux, men sannolikheten förefaller minimal att man skulle blandat ihop dina diskar med någon annans. Att sitta här och skrika ut sin frustration är förståeligt, möjligen, men att hela tiden försöka hävda att det ligger en mängd inkompetens bakom är bara löjeväckande.
Beslutet var i sin ordning, det var väldigt många servrar och skall en undersökning göras på ett krminaltekniskt korrekt sätt tar inläsning av diskar ganska lång tid och sedan skall en analys av innehållet göras och då skall allt innehåll gås igenom...
Man tycka vad man vill om beslutet, men det gör ju knappast de inblandade poliserna inkompetenta... Eller?
Förstår fortfarande inte den här märkliga inställningen att Polisen gjorde fel, och det finns inget ansvar vare sig hos min leverantör eller mig... När allt kommer omkring har PRQ medvetet, påstå inget annat, riskerat sina kunders verksamheter genom att driva TPB i sin hall och de flesta kunder var väl medvetna om detta förhållande...
Är jag tjatig nu...?

Jag har sagt det innan och säger det igen.. Hur svårt ska det vara att föstå skillnaden mellan PRQ´s hall hos Bahnhof och TPB-servrarna som stod hos Port80? De stod inte på samma plats....

[patrikweb]

Samt kollar man Bahnhof fallet så var det faktiskt en FTP site på X antal GB. Samt inte fan gick dom och tog alla servrar där och gick igenom.

PRQ fallet så tog dom allt utan dom inte ens gjort något olagligt för en sak som inte ens stog i deras hall.

[Baldros]

Citat:

Originally posted by mlindstrom@Jul 11 2006, 09:54
Köp en server från dell (billigast möjliga kostar väl ca 3) på 30 dagars faktura, betala fakturan efter förfallodatum med ett betalkort. När räkningen på betalkortet kommer drar man på betalningen i det längsta. Då har man dragit på betalningen i ca 80 dagar. Jag vet, det är oeiskt men om mitt företag höll på att gå i konkurs skulle jag rädda det. Dessutom, tillåter inte företaget en utgift om 3 extra på 80 dagar, då har man andra problem. Det är därför jag har _väldigt_ svårt att köpa att det hävdas att flera företag gått i konkurs pga tillslaget (eller rättare sagt att de inte haft servern tillgänglig). Känns som om man skyller på tillslaget men att det fanns andra anledningar.
Har man förlitat sig på RAID eller diskkopia i samma burk har man ingen backup. Tar man inte sin verksamhet mer seriöst än så? Då undrar jag hur seriös man är.
För de flesta skulle jag säga att det räcker med en offsitebackup hemma. Olika världsdelar är overkill, men det beror nog på vilken typ av verksamhet man håller på med *nudge*

Du har startat ett litet företag som säljer bouncers. Du kanske bara drar in några hundra i månaden och inte har råd att köpa in den billigaste servern. Dessutom kan några dagar eller veckors nertid förstöra väldigt mycket.

[SimonP]

Det som jag är mest irriterad över är att dom belagtar alla servrar och därmed gör att flera företag förlorar stora pengar bara för nån person på PRQ är inblandad i en "sökmotor" som inte ens är olaglig (?)

Hade det handlat om barnporr så är det väl enklare att första beslaget eftersom det klart och tydligt är olagligt, eller ?