Lena Wesström anmäld försvunnen (2018-05-15) hittad död (2018-05-19)

Det som forensikern valt att redovisa i fup är Chrome Cache Records, som visar tidsstämplarna för när saker hämtades från cacheminnet, och sync.log. SD skrev i brevet till TR att han hade öppna flikar i webbläsaren och när jag testade samma sak på min dator så blev det samma beteende och i princip samma cachehistorik. Någon liten skillnad naturligtvis beroende på att våra dokument inte är exakt lika innehållsmässigt.

Vad it-forensikerna i själva verket säger är att det är omöjligt att vare sig verifiera eller falsifiera antagandet att aktiviteten 23:34 beror på mänskligt ingrepp, eller hänger ihop med ngt annat.

Det antyder ju mer att datorn inte är nedstängd utan står i nån form av standbyläge tycker jag. Eller att den kan utföra saker som nedstängd.

”Frågeställningen var om kopplingen mellan data
och flaggan Last Visited Date/Time har uppstått då en person interagerat med datorn eller
om den kan ha uppstått utan sådan interaktion.
Det bedöms inte att kodanalys av återfunnen kod i data från Google Chrome Cache kan ge
ett tillräckligt underlag för att kunna besvara frågeställningen, då koden delvis är
obfuskerad och dess funktionalitet till stor del beror på annan, okänd, kod. Likaså bedöms
jämförande tester i en motsvarande datormiljö inte ge resultat av någon större tyngd ur
värderingssynpunkt då alltför många okända faktorer kan spela in.”

Om vi utgår ifrån att det inte är SD som obfuskerat, utan Chrome, Java el annan tillverkare, så anger forensikern i klartext att det inte går att avgöra om aktiviteten 23:34 beror på mänskligt ingrepp eller om den skett spontant. Det går inte göra genom analys av registrerade spår i datorn, och det går inte att upprepa eller pröva på något tillförlitligt sätt.

Summa summarum: det handlar inte om huruvida det är troligt eller inte troligt att MGM rört datorn då. Det går inte säga utifrån aktiviteten i registret. Rimlighetsmässigt är det precis lika troligt att datorn just då hittat på ngt själv. Sannolikhetsmässigt är det nog troligare att datorn hittat på ngt själv än att MGM varit på den. Annars borde väl exv förekomsten av två aktiviteter någorlunda nära varandra i tid vara troligare än en ensam aktivitet. Dvs om datorn gör saker spontant och MGM gör saker spontant borde två eller fler aktiviteter vara troligare.

Med reservation för att det handlar om ngn specifik sak jag missar. Eller att det är ngt mer som är obfuskerat, som går mig förbi.

Hursomhelt så säger forensikern verkligen att det inte går att säga. För mig betyder det att det väger över åt att datorn gjort det själv. Att det är mycket troligare.

Ett resonemang att MGM just då aktiviterat datorn efter nedstängt läge förefaller inte alls stämma med forensikerns slutsats. Forensikern säger just precis att detta är det som inte går att avgöra. Det går inte säga om aktiviteten beror på mänsklig aktivitet eller inte. Dvs. MGM har inte alls öppnat sin dator då.

Det kanske finns fler analyser av MGMs dator? Men denna ger negativt svar på frågan om mänsklig interaktion.

Get your shit together...

5-10 personer träffas av blixten i Sverige varje år. SD hade en otrolig tur att något motsvarande blixten råkade slå ner i hans dator vid en tidpunkt som passade som hand i handske med det inkommande mejlet. Jag väntar fortfarande på att motsvarande osannolika händelse ska ske på min dator men det har bara gått drygt fyra månader sedan jag började hålla koll på det. Dessutom har jag den avstängd på nätterna ...

I så fall är it-forensikerns slutsatser otillräckliga. Så kanske det är.

Det finns två signifikanta faktorer då, som skulle kunna faktorera in:
1. Om datorn spontant genomför en sådan aktivitet borde man kunna anta att den sker med någon regelbundenhet. (I så fall kunde man förvänta spår av både spontant och mänskligt ingrepp, alltså multipla poster).
2. Datorn genomför sådan aktivitet som följd av aktivitet som skett i någon närtid dessförinnan, dvs efter en specifik tidigare händelse, och med något intervall. (Det beror då på specifik aktivitet på datorn tidigare under kvällen)

I det senare kan hypotetiskt det skickade mejlet ha genererat en sådan aktivitet eller bidragit till att det ägde rum.

Jag tycker f.ö. att aktiveringen av en nedstängd dator eller dator i standbyläge borde ge specifika spår i registret som forensikern kunde bekräfta som sådana.

Apropå blixten så är det ännu färre än 5 som träffas av 17 slag av ett vasst tillhygge 300-ish meter från den där datorn...

Fortsatt dragkamp i tråden..
Det finns flera som tycker att det låter ologiskt att MGM skulle fara fram och tillbaka som ett jehu mellan hemmet och brottsplatsen. Men för mig låter det inte helt ologiskt: Varför skulle SD annars uppge att han cyklade och testade växlarna flertalet gånger under sen kväll som en rimlig förklaring till OM nu någon hade sett honom hoja fram och tillbaka och i hög fart? När han nu fick reda på att ingen sett honom, så drar han tillbaka detta och bortförklarar det med att det var en annan kväll han gjorde det.

Kanske cyklade han till LW, lockade ut henne och utdelade minst 17 slag, cyklade hem i all hast och grejade med nåt, cyklade tillbaka för att plocka hennes mobil och försäkra sig om att han inte lämnat kvar något (?) osv..?? Man kan väl utgå från att han cyklade i väg på annat håll också för att göra sig av med tillhygge eller annat bevismaterial samt logga in på hennes dator senare?

Har för mig att han nämnde att han kunde cykla väldigt fort på denna "teststräcka", ca 40 km/tim?
Kan minnas fel. Dumt att jag inte kommer åt FUP för att källhänvisa eller för att friska upp mitt eget minne..

Vad jag däremot drar mig till minnes är den enormt knepiga uppgiften om vad han gjorde under natten: Han somnade på golvet??? Är det optimalt för någon med ryggsmärtor?
Var det må hända så att han somnade på den mattan som han påstod att han och LW hade haft sex på, men som han hade slängt på återbruket..? (Det fanns väl en del sökningar på återbruket i hans sökhistorik?)
Med tanke på hur han helgarderat sig med sexhistorier med bland annat cykelsadlar och badrumssex, källare och tvättstuga, ja, alla ställen där de möjligtvis kunde finna blod från LW, så kan man kanske dra slutsatsen att även mattan varit besudlad.

jag vet inte, såklart - jag spekulerar bara..

Kanske var datorn mycket närmare än så, jag tror mer på det här scenariot än "blixten"

(FB) Lena Wesström anmäld försvunnen (2018-05-15) hittad död (2018-05-19)

Fast det säger nog mer om hur lite jag tror på blixten.

En verklig gärningsman som varken lämnat spår på BO eller BP? En verklig gärningsman som aldrig mordhotat, trakasserat eller misshandlat LW? En verklig gärningsman som inte har en historia av en destruktivt förhållande med LW som innefattar lögner, otrohet, bråk, blod och nattliga aktiviteter ihop?
En verklig gärningsman som kunnat avföras från utredning för att hen har alibi?
En verklig gärningsman som saknar allt det som ligger SD till last? Du måste driva med oss eller så är du faktiskt helt verklighetsfrånvänd.

Fast nu är det ju inte FUP du ska gå efter, eftersom det handlar om omedelbarhetsprincipen vid rättegången.

Då hade ju forensikern/teknikern laborerat ytterligare och kommit fram till ytterligare ett steg i sina slutsatser.

Har åklagaren (eller någon annan) kunnat visa på någon annan möjlig förklaring till 23:34-noteringen än den fullt rimliga som SD själv har lämnat?

Ja just det, de där ospecificerade automatiska spontana uppdateringarna eller registreringarna eller vad han nu kallade dem, som han fick på sin dator men som inte fanns på SD-datorn.

Letade efter en grej och kom på detta ställe:

Aktbil 163, sid 569

"2018-05-14 18:23:34.138 +0200 INFO pid�7260 16796:RunAsync-
-AddOperation WithDelay-1462 sync_ client_thread.py: 139 Execute cleanup callback 'CleanupAsyncReference1 "

För en sådan som jag, är det ju förstås helt obegripligt.
Men det är ju lite av en slump att det passar så bra i de misstankar man kan ha om vad som har gjorts i SDs dator

Men nu var det ju inte det här jag letade efter...

Naturligtvis kan jag inte svara på det.
Det som får mig att tro att just SD skulle kunna lösa problemet genom att vara en ganska vanlig kille som "klarar sig själv" när det gäller mobil och IT-tekniska är väl att det inte bara är polisens IT. tekniker som jobbat med det här, utan även flera personer på NFC.

Jag misstänker att det inte alls är så lätt att ta reda på vad som hände vid med SDs dator 23:34 den 14 maj- 18.

Om det nu var lätt att reda ut det här, hur kommer det sig att försvaret inte angripit det? Om det var så enkelt, så att både Mr Barneby och SD fixar det, varför är SD inte fri från misstankarna sedan detta kom fram?

Svaret är att det idag inte finns någon lätt lösning för att få fram svaret och att vi idag (och kanske för alltid) aldrig kommer att få ett svar.

Det finns helt enkelt inget svar på om det krävs en aktiv handling för denna okända aktivitet i SDs dator i dagsläget.

Aktbil 163, sid 546