När Pirate Bay-grundaren, som på nätet är mer känd som Anakata, förra veckan dömdes till två års fängelse innebar det framförallt en sak: Nacka tingsrätt avfärdade förklaringen att hans dator i Phnom Penh hade varit fjärrstyrd, och att någon annan kunde logga in på den och utföra brotten med den som språngbräda.

Försvaret för tankarna till ett annat fall, fram till intrången mot Logica och Nordea känt som Sveriges största hackarhärva. Huvudpersonen där var en 16-åring i Uppsala som pekades ut för intrång mot superdatorer över hela världen, mot Cisco och flera amerikanska militära system. Han blev känd som Uppsalahackaren eller Stakkato – ett av de alias som figurerade vid intrången.

Även den gången fick domstolen höra en berättelse om fjärrstyrda datorer och okända figurer i kulisserna. De hade till och med alias: För det första Stakkato som sades vara thailändare. För det andra Nebunu, som beskrevs som rumän. Två äldre hackare som utnyttjade tonåringens dator för att dölja sig. Genom att hacka via hans uppkoppling var det ip-adressen i Uppsala som fastnade i loggfiler. Så löd förklaringen som han vidhöll genom hela rättsprocessen.

Svea hovrätt avfärdade det och förklarade honom skyldig.

Stakkato-intrången är ett av de största fallen som jag och Daniel Goldberg tar upp i vår bok Svenska Hackare. Det har gått några år sedan vi lämnade den till förlaget, men jag kommer ännu ihåg hur bilden av de påstådda hackarna i bakgrunden kittlade fantasin, och vi la en hel del möda på att ta reda på om de finns i verkligheten. Mer, vågar jag påstå, än någon polis, åklagare eller försvarare som arbetade med fallet.

På nätet hittade vi källkod, signerad Nebunu med hälsningar till ett av 16-åringens alias. Den var skriven innan namnen uppmärksammades i en polisutredning, så den kan inte avfärdas som ett medvetet skapat villospår. Bland arkiv över raderade webbplatser fanns en hackarsajt skapad av en Nebunu, komplett med e-postadress under en .RO-domän. Det fanns alltså goda anledningar att tro att åtminstone den rumänske Nebunu fanns på riktigt. Kanske var det hen som låg bakom en del av intrången.

Det kan tyckas vårdslöst att upplåta sin dator till någon som använder den för allvarliga dataintrång, men om det inte sker med uppsåt är det knappast olagligt.

Som försvarsstrategi framstår det dock som allt mer fruktlöst, inte minst sedan Anakata fällts efter att ha drivit samma argumentation – låt oss kalla det Nebunuförsvaret i brist på bättre begrepp – i Nacka tingsrätt.

Datorn var knappast fjärrstyrd, argumenterade åklagaren. Där fanns ju inga spår efter sådana program. De har raderats, blev svaret. Men hur kan vi se det?

Här blir det knepigt. Åklagarens jobb är att bevisa vem som utförde dataintrånget, inte bara vems dator det såg ut att komma från. Det är åklagaren som ska bevisa att en dator inte var fjärrstyrd, inte den misstänkte som ska bevisa att den var det.

Eller? Nej, inte om man läser domen. Där skriver tingsrätten att den misstänkte har en “förklaringsbörda”.

“Det är visserligen åklagaren som ska bevisa den tilltalades skuld […]. Detta hindrar dock inte att det i vissa fall, sedan åklagaren lagt fram bevisning rörande ett visst förhållande, kan ligga en förklaringsbörda på den tilltalade.”

I praktiken efterfrågar tingsrätten bevis för, eller åtminstone något som tyder på, att datorerna var fjärrstyrda. Trots att man i sak inte ifrågasätter att fjärrstyrningsprogram kan raderas utan att lämna spår:

“Visserligen har utredningen i målet inte klart visat att det är helt uteslutet att det går att radera alla spår efter en fjärrstyrning”, skriver tingsrätten och fortsätter: “men visar samtidigt med tillräcklig styrka för åklagarens påstående om att någon fjärrstyrning inte torde ha förekommit varför också denna hypotes kan anses vara vederlagd.”

Bevisningen i målet är tung och omfattande. Förundersökningen är på flera tusen sidor. Där finns chattloggar, spårade ip-adresser och enorma informationsmängder från beslagtagna datorer.

Man kan tycka att det är väl enkelt att skylla på en ej namngiven person som hackat på distans.

Men det gör inte Nebunuförsvaret mindre principiellt intressant. Skulle någon ta sig in i din dator (med eller utan ditt medgivande ) och från den utföra dataintrång så får du hoppas att det finns spår efter fjärrstyrningen. Bördan att bevisa – förlåt, förklara – ligger på dig.