Norfolkpolisens utredning av Climategate avslutas

stop
I samband med publiceringen av de s.k. Climategatebreven i november 2009 så inledde Norfolkpolisen en undersökning. Denna har nu avslutats nästan tre år senare – utan något resultat. Man har inte kunnat få fram vem som har lagt ut denna omfattande mailkorrespondens mellan medlemmarna i IPCCs inre kretsar.
Polisen har gjort ingående undersökningar av den server på CRU där korrespondensen varit lagrad och man har t.o.m. gjort tillslag hemma hos skeptiska bloggare för att få fram ledtrådar. Men man har som sagt inte kunnat hitta något.
Polisen har faktiskt inte heller kunnat definitivt avgöra en fråga som diskuterats mycket, nämligen huruvida någon utomstående hacker har gjort intrånget eller om det handlar om en intern läcka. Norfolkpolisen verkar dock övertygad om att det är en hacker. Det främsta skälet för detta är att de spår som lämnats visar på ett ”sofistikerat” intrång, med spår efter spärrar som forcerats, användandet av olika servrar världen runt och inlagda villospår. Alla håller dock inte med om det resonemanget, se t.ex. Pointmans analys
Diskussionen är i full gång:
Bishop Hill här, här, och här. WUWT.
Ingemar Nordin

Kommentarer

Kommentera längst ner på sidan.

  1. Labbibia

    Det säger ju sig självt……när Kling & Klang ska ge sig in i cybervärlden så lär det inte bli några spaningsresultat.
    För övrigt har jag svårt att tro att det fanns några avancerade “spärrar” i systemet. Bara läs “Harry read me”-filen, så inser man snart vilken nivå datakunskapen på HadCru befinner/befann sig på. Sämre än moster Hulda i Kvikkjokk! 😀

  2. Peter Stilbs

    Nej, nej, tro dem inte…

  3. Thomas kommer säkert att tala om för oss hur det ligger till. Vänta bara……. men hemskt och olagligt var det. 

  4. Hans H

    Hur kan man tycka det är brottsligt att dela ut den transparenta och hederliga forskninggruppens arbetsmetoder ? Den ev. hackern gav ju bara gratis PR åt den viktiga klimatfrågan….eller ? 🙂
     

  5. Ingemar Nordin

    I Sverige så är det inget brott att ta del av mailkonversation mellanmyndigheter (universitet) och “allmänheten”, t.ex. andra universitet, studenter och andra. Offentligetsprincipen gäller.

    Möjligen kan det vara ett brott att INTE lämna ut korrspondensen.

    Möjligen är det ett brott att hacka en universitetsserver.

    Uppenbarligen så har Norfolkpolisen inte tagit ställning till huruvida deras utredning gäller ett brott eller ej, vilket är lite konstigt minst sagt.

    In terms of offences committed, it becomes a much greyer area. The same challenges exist in terms of identifying those individuals. An operational decision was made not to pursue this.”

  6. Jan

    #2 Peter Stilbs    
    Jag läste också i DN  “Nej, nej, tro dem inte…” Det märkliga i mina ögon var  hur man kunde avgöra att det var lögn då att uttalandet kom så snabbt efter avslöjandet att det knappast kunde ha funnits tid att granska materialet på ett meningsfullt sätt. Det är förtfarande en gåta för mig.
     

  7. Thomas

    “Polisen har faktiskt inte heller kunnat definitivt avgöra en fråga som diskuterats mycket, nämligen huruvida någon utomstående hacker har gjort intrånget eller om det handlar om en intern läcka.”
     
    Jaså, det säger du, Ingemar. Polisen själva säger visserligen tvärtom, men du vet säkert bättre. Inte för att polisen offentliggjort de fakta de har för sin slutsats, men sådana behöver visst inte. Själv gissar jag att man kunnat räkna ut rätt väl hur angreppet gått till, men varje hacker som har ett uns av vett ser till att jobba via proxies, och då är allt som finns i CRU:s loggar en IP-adress som inte leder till något intressant. Spåren därifrån går inte att följa, speciellt inte om den datorn är utomlands, vilket verkar troligt i och med att informationen lades upp på en rysk hackerserver. Vad skall polisen göra i det läget annat än lägga ned utredningen?
     
    Pointman har en bra beskrivning av den hårda vägen att ta sig in. Jag undrar hur han skulle beskriva hur man skulle behöva gå tillväga för att, säg, få tag på interna styrelsedokument till en stiftelse… I praktiken finns för det mesta säkerhetshål som någon kan ramla på mer eller mindre av en slump.
     
    “I Sverige så är det inget brott att ta del av mailkonversation mellanmyndigheter”
     
    Jodå, det finns en hel massa som klassas som “arbetsmaterial” etc som inte är offentligt. Som jag sade tidigare provade DN att begära ut epost från några svenska högskolor och andra myndigheter, och hos  KTH fart det totalstopp.

  8. Ingemar Nordin

    Thomas #7,

    Polisen själva säger visserligen tvärtom, men du vet säkert bättre.

    Jag vet inte varför du hittar på. Jag återger precis vad polisen säger, inget annat.

    ”I Sverige så är det inget brott att ta del av mailkonversation mellanmyndigheter”
     
    Jodå, det finns en hel massa som klassas som ”arbetsmaterial” etc som inte är offentligt.

    Du kan tydligen inte ens läsa innantill i min kommentar ovan #5. Offentlighetsprincipen gäller mellan myndighet och allmänhet (inklusive mail till andra universitet i t.ex. USA). Däremot inte inom en myndighet. Varje svenskt universitet är en myndighet. Jag tror att detta fortfarande gäller efter den s.k. autonomireformen häromåret.

  9. Thomas

    Ingemar #8 “Jag vet inte varför du hittar på. Jag återger precis vad polisen säger, inget annat.”
     
    Nej, Ingemar, det gör du inte. Du försöker sprida osäkerhet om vad som låg bakom, trots att polisen som är de som sitter inne med fakta säger helt entydigt att det är ett angrepp utifrån.
     

  10. Slabadang

    Thomas!
    Du e kul du! Ett av dina problem är att dina kommentarer sparas i skrift så alla kan läsa innantill vad du sagt i tidigare inlägg. 🙁
    Lässer du dem själv?
    Om jag ville hacka in på din dator och var din granne så skulle jag självklart gå via servrar som dolde detta faktum. Det är liksom basics för hackers och dina slutsatser är lika solida i detta fall som om orsakerna bakom klimatförändringar.
    Du har inget på fötterna för din slutsats utan du önsketänker bara. Att det var en person som visste vad han sysslade med är det enda som framkommer. Vem och varför står helt oppet!
    Tyvärr Thomas tyvärr! Läser man innantill så Gör Ingemar helt rätt och hävdar rätt slutsatser!

  11. Bertel

    Thomas # 7
    Du är en skön lirare, alttid vaken?(Bajern skulle kunna ha nytta av dina kunskaper), men ändock, du vet var ribban ligger.
    Glöm inte att ange dina egna slutsatser i sakinnehållet, dvs, skjut inte budbäraren, trots att du verkar älska att vrida sakinnehållet, 180 grader, eller mer.
    Du bestämmer vinkeln.
    Jag bestämmer över hälsningen, med all respekt.
    http://www.youtube.com/watch?v=Cd2_LKoTYKw&feature=related
     
    PS.       

  12. Observer

    Vet någon vad “freedom of information act” säger i detta fall? Trots allt, i en del av den läckta mailkonversationen hänvisas till denna som ett hot som måste kringgås.

  13. Thomas

    Slabadang #18 “Om jag ville hacka in på din dator och var din granne så skulle jag självklart gå via servrar som dolde detta faktum.”
     
    Det är inte så lätt att dölja att någon brutit sig in, om det är ett professionellt system som loggar aktivitet. Däremot är det lätt att dölja *vem* som gjort det. Därför är det inget konstigt med polisens slutsats att de kan säga att det skett ett angrepp utifrån utan att de kan få reda på vem som är skyldig.
     
    Jag förstår dock att det för somliga gått prestige i att hävda eller i alla fall insinuera att det varit en intern läcka. I brist på sakliga argument får man då hänvisa till bloggar som Pointman som gömmer att de inte heller vet något bakom floder av irrelevant text.

  14. Håkan Sjögren

    Slabadang # 10 : Jag tror fortfarande på Fred Goldbergs hypotes att det är Jones själv, som i ett försök att undanröja bevis råkade sätta en punkt fel i mailadressen så att hela rasket hamnade på en server i Tomsk. Mvh, Håkan.

  15. Christopher E

    Att man inte efter allt snokande och utredande inte kunnat finna någon skyldig eller ens bevis på en hackerattack styrker bara förmodan att det var ett insiderjobb.
    När dokument stjäls på riktigt brukar skurkarna avslöjas inom kort. Se bara på Gleick.

  16. Thomas

    Christopher #15 Polisen hävdar sig ha bevis för att det var en hackerattack så hur kan du påstå motsatsen? Varför skulle det vara så konstigt om de inte kan hitta någon skyldig? Läs vad jag skrivit ovan! Det är enkelt att anonymisera sig på Internet. Vore det däremot ett insiderjobb skulle antalet misstänkta vara mycket mindre och det vore mycket lättare att få fast dem.
     
    Gleick var en amatör och ändå lyckades han komma över dokument. Jämför med någon i klass med folket på Anonymous som gjort betydligt fräckare kupper utan att åka fast istället.

  17. Observer

    Tomas, varför argumenterar du i en fråga som har mer med tro att göra än vad som faktiskt hänt. Vi kommer antagligen aldrig få veta om orsaken till läckan var ett hack eller ett internt jobb. På det stora hela är väl detta en helt oväsentlig del av pågående klimatdebatt, eller hur?
    Dessutom tror jag att fler på detta forum skulle lyssna på dig om du avstog från att fastna i debatter om triavialiteter.

  18. Christopher E

    Thomas #16
    Utan någon skyldig ser jag inga sådana “bevis”. Det kan ju lika gärna vara villospår lämnade av den läckt. Polisen har väl inte offentliggjort några bevis för något?
    Det mesta tyder på att det var en läcka vad gäller urval av brev, hur det var sammanställt mm. 

  19. Slabadang

    HåkaN s!
    En enkel och för skeptiker populär och möjlig hypotes men om man ska tro Northfolks polisens utredning minskat i sannolikhet.! 🙂
    Jones är säkert lika bra på e mail som han är på excel! 🙂

  20. Thomas

    Observer  #17 Varför argumenterar Ingemar m fl? Ta och räkna antalet gånger som jag får frågan varför jag argumenterar i en viss fråga, att jag avviker från relevant ämne osv och jämför med hur ofta de som kritiserar mig för sådant anklagar folk på andra sidan för liknande. Inte sällan blir det direkt komiskt när person A påstår något, jag bemöter det och person B hoppar in och kritiserar mig för att behandla något som “ingen” tror på. Aldrig att B skulle direkt kritisera A.
     
    Chrsitopher #18 Ja, du får väl leka privatspanare och tro att det var en läcka då. Allt tyder dock på att det var ett inbrott utifrån. Din teori är i alla fall någon tiopotens troligare än den Håkan Sjögren för fram. Den är enbart löjlig.

  21. Gunnar Strandell

    I mina ögon kan eller får inte inte polisen göra någoon annan kommentar än att det var en hackare, när de inte kunnat identifiera någon misstänkt.
    Motsatsen skulle vara förfärande, att de skulle säga att läckan är intern, men vi vet inte från vem. Då skulle man misstänkliggöra alla som hade access til den berörda servern vid tidpunkten för händelsen.
    Bloggosfären skulle nog svämma över av privatspanare som försöker kartlägga vem i gruppen som är mest misstänkt. Låt oss hoppas att dessa människor, de flesta oskyldiga, slipper det.
    När  nu utredningen lagts ned och kanke inte utan vidare kan öppnas igen, kanske det leder till att vi så småningom får klarhet.
    Men innehållet i climategate 1 och 2 ändras inte och har befunnits vara autentiskt. Läs dem och dra egna slutsatser.
    Nästa fråga är de olika begäran som skickats in om att få ta del av den information som finns i den återlämnade servern med hänvisning till FOI.
    Det finns en hel del krypterad information som väntar på sin nyckel. Den kan innehålla saker som visar varifrån läckan kom.
    Till sist kommer klimatets utveckling att visa om det var ett illdåd eller en god gärning att sätta en käpp i hjulet för IPCC och UNFCCC.

  22. Thomas

  23. Labbibia

    Thomas
    Som med allt annat gäller det att se trädet bland all skog, dvs, vad är relevant i fallet?
    Är det hur mejlen kom till allmänhetens kännedom som är det viktiga, eller kan det möjligen vara så, att det viktiga i sammanhanget är vad som faktiskt står i mejlen?
    För mig spelar det ingen roll, visst det vore extra skojigt om det var en whistleblower” som ledsnat på taskspeleriet. Men det är trots allt av sekundär betydelse. 

  24. Staffan

    ”Den Gobala Upphett(s)ningens Skrämmande Nya Matematik — Tre tal som ger En Global Katastrof — och som visar vem den verklige fienden är”.  Artikel i Rolling Stone 19 juli.  Av Bill McKibben (f 1960)
    ”I juni nåddes eller slogs 3215 temperaturrekord i USA!
    ”Maj var den varmaste som uppmätts i norra hemisfären!
    ”Och den 327:e månaden i följd där globala tempen översteg 1900-talets medeltal!
    Ack ja!  (Vi har 19º här nu kl 15, 21 juli i skuggan…  Och räkna inte med att bladens prat om kommande värme stämmer, mer än tillfälligt…)
    Churchill definierade ”fanatiker” som en som inte kan byta åsikt, och inte vill byta samtalsämne.  James Hansen var ju Powerlines favorit för titeln Ständig Livstids Gröngöling, men när alla röster räknats blev det McKibben som vann.
    McKibben är ”scholar in residence” på Middlebury College, Vt, det dyraste i USA.  $55,700 för undervisning och uppehälle.  Läroböcker ytterligare $1,000.
    I Rolling Stone säger han nu:  ”En rörelse behöver fiender.  Men fiender är vad klimatrörelsen har saknat”!
    Och fortsätter:  ”Siffrorna visar är att planeten verkligen har en fiende … Vi måste se fossil-bränsle-industrin i nytt ljus!   Den är Public Enemy Number One för vår planets civilisation!”
    http://www.powerlineblog.com/archives/2012/07/green-weenie-of-the-week-enemies-list-edition.php

  25. ANNONym xxx

    Vad ska man säga om denne pointman och dennes poänglösa akademiska tankegångar?
    – Var han en säljare av skönlitteratur typ verk som Neuromancer eller typ deckare som gw persson så skulle man ju kunna skratta gott åt det senaste pajasverket.
    – Vill man ta denne pointman seriöst så måste man påpeka:
     
    1. En hackares primärmål är alltid mailservrar, inte printservern, databasservrar eller diverse kontoservrar. -Varför jo, för mailservrar är symptomatiskt enkla att hacka just pga. att det är mailservrar det handlar om och att mailservrar är väldigt värdelösa om de inte kan ta emot mail, dvs. input utifrån.  Så analysen från pointman är felaktig rent sakmässigt.
    2. Tittar man på pointman (the clown)s övrigt bedömning så är min första tankegång att CRU nog var okänt, ett gäng loosers medan vissa individer var mer av galjonsfigurer. Pointmans analys falerar alltså totalt map.  målgruppen målindivider.
    3. Tittar man på pointmans teknikgenomgång så är den felaktig, alla mailservrar kan direkt tas över av vem som helst oavsett om de är patchade eller ej, detta kan ej förhindras med mjukvara då det är hårdvaran som de facto måste göra som den instrueras, oavsett om det är vettigt eller ej.  Däremot så verkar det ju enkelt att göra som pointman beskriver då de flesta administratörer OCH grundleverantörer av mailservrar inte prioriterar problemet av exakt samma anledning. Finns det ett verktyg på nätet så är det ju annorlunda men men….  det är de facto helt omöjligt att stoppa sådant utan att dra ur nätverkskabeln så att säga.  Pointmans analys är alltså felaktig avseende tekniken.
    4. Pointmans analys av strategi…. helt felaktig, såvida det inte är typ någon underrättelsetjänst som tex. CIA som ligger bakom hackningen. Varför göra sådan research ifall målet är att ta en webbserver, när det i praktiken enbart räcker med ett enda mail?, rena dumheter&tokerier från pointman alltså. 
    5. Tittar man sedan på pointmans teorerier om bakgrundsbeskrivningar så är de helt irrelevanta idag då tex. inga civilingenjörer i data, eller datavetare eller allt liknande ens får toucha de nödvändiga verktygen för hackningar precis som deras lärare rent generellt saknar alla sådana kunskaper. Ett CV är alltså helt värdelöst för en hacker i termer av civ ing. 5 år, phd 5 år, 4 år som forskarass i python och 5 år som databasadministratör. Det ger ingen som helst relevant information för en såkallade exceptionellt avancerad hacker.  Så även där har pajasen pointman åkt rakt ned i diket i sina pajaskonster. 
    6. Vill man sedan djupstudera Pointmans tankegångar om CRU så förutsätter hans hypotes (internt sabotage – vilken förkastats av polisen i England) att det är administratören av mailservern som är skyldig. Vore så fallet så är denne direkt identifieringsbar som person och kan stämma pointman för både ärekränkning & förtal. Detta stöds sannolikt av polismyndigheten i England.
     
    ZZzzzzzzzzz  dessa miljömuppar.
     

  26. Håkan Bergman

    Bertel #11
    Här kommer en riktig kluring, vad hette rörmockarns dotter?