Igår faldt der domme i den såkaldte “valus-sag”. Computerwold og andre har dækket den. Jeg syntes godt nok, at det er en ret mystisk “sag” og jeg tror, at det danske retsvæsen måske kunne have brug for dommere med større IT-indsigt end det tilsyneladende er tilfældet. Lad mig først bemærke, at jeg kun har kunnet følge sagen via medierne, men hvis deres dækning er retvisende, så er der vist grund til lidt bekymring.
Jeg undrer mig en del over, at man tilsyneladende uden bekymring kan lancere et betalingssystem med katastrofale sikkerhedsproblemer (nedlukning af webapplikationen via URL manipulation som et godt konkret eksempel). Er sikkerheden i de IT-systemer, som vedrører mit Dankort og Visakort på samme niveau?
Jeg forstår i øvrigt ikke, hvorfor der i det hele taget er blevet en sag ud af det. Man skulle da tro, at FDIM og Valus var interesseret i at sagen blev glemt frem for at den gennem 2½ år blev nævnt i medierne - givet den dom, der nu er faldet, så tør jeg da ikke handle med Valus. Hvis jeg taster en forkert URL, så har pludseligt forsøgt at hacke dem…
I Computerworlds dækning af dommen står der også: " Dommeren efterspurgte efter domsafsigelsen mere indsigt i, hvad der rent teknisk var foregået." - Er jeg den eneste, der tænker døm først, spørg bagefter?
Hvis dommeren har været i tvivl om hvad der foregik, så kunne det godt være, at man inden domsafsigelsen skulle have søgt indsigten - udover det positive i at dommer måtte ønske at forstå problemet - så bliver man jo lidt i tvivl om, hvorvidt dommeren har haft fornøden indsigt i sagen vedkommende dømte…
- FDIM’s Hverveskriv om Valus
- en af de sigtedes egen beretning
- Valus.dk