21-åriga Tove försvunnen i Vetlanda (2022-10-16). Hittad död (2022-11-02)

MH:s mobil var inte med på den rundan. Det var JJ:s som vi vet och den loggade koordinater men iPhonen gör det i sådan omfattning att den måste tömma den datan automatiskt 8:e dagen efter registrering. Det iPhonen istället glr är att spara s k ”Viktiga platser”.

De är baserade på de koordinater som samlas in.

Det är lite flax att Apple anser att en plats mitt i skogen ska bli en sådan plats.

Under hela tiden som de vistades där de lämnade Tove så loggades koordinater på platsen.
Men det är tidsstämpeln när de lämnar bilen och åker iväg igen som blir de tider som ger den viktiga platsen dess stsrt och sluttid.
I databasen ser man hur många koordinatregistreringar som en sådan här viktig plats är skapad av.

Så både platsen för Toves mobil och nycklarna har funnits i JJ:s mobil i en dryg vecka.
Polisen är inte helt öppna med om de hade kunnat tömma mobilen inom dessa 8 dagar, men det kan ha dröjt pga en uppdatering som behövde göras från leverantörens (Cellebrite) sida.

Detta för att JJ:s mobil kan ha uppdaterat till iOS 16 (16.0-16.0.3) mellan september och mitten på oktober och då omöjliggjort tömning innan programvaran var uppdaterad från leverantören.

Så runt 17 dagar efter mordet så töms Jaj:s mobil men då är alltså den här platsdatan borta pga den automatiska tömningen.

Jag vet vad en operativ analytiker gör och det finns alltid en expert som har mer tekniska kunskaper än en analytiker och det handlar om mord och då är det bra att det blir korrekt på alla sätt.

Så lite koll har även jag på den här fronten.

Han har ju skrivit löpmeter av protokoll i det här fallet och där framgår att han har bra koll när det gäller att tolka det mesta som hänt. Han var även drivande i processen att få fram koordinaterna så Tove kunde hittas som vi minns. Väldigt bra.

En operativ analytiker bör vara rätt skärpt då det ska analyseras all möjlig data och ibland i stora mängder.
Att man t.ex är matematiker passar väldigt bra, men det betyder inte att man per automatik har full koll på hur en iPhone funkar innan och utan. Använder analytikern t.ex en Samsung med Android till vardags så kanske man inte tänker på alla detlajer hur mobilen används osv.

I vissa detaljer i den här senaste analysen så borde man haft en IT-foresiker involverad för det är en rätt betydande detalj de försöker reda ut.
Analytikern förstår att det kan ha kommit en notis och det är helt riktigt. De har inte hittat någon sådan.

Vi ser dock ett exempel på sådan när SMS kommer till MH från McD. Skärmen tänds osv.

Men iPhonen låses upp till hemskärmen 02:33 och det missar man i analysen då det är vad den här upplåsningen av keybag innebär.

Det motsvarar den upplåsning som man måste göra för att kunna tömma mobilen med den mer avancerade metoden Full File System.

Skillnaden mellan att en mobil varit upplåst eller inte efter start av den, alltså igångsättning, kan man se om man får ett samtal från någon man har i sin kontaktlista i iPhonen.

Ringer det och man ser namnet på den som ringer har mobilen varit upplåst minst en gång efter uppstart.
Ringer det och man endast ser telefonnumret så har man ännu inte öppnat upp keybagen/låst upp mobilen.

Så funkar keybagen och Apples säkerhetsrutiner. Det finns olika nivåer. Att öppna keybagen är att öppna upp för att se det mesta i iPhonen.
Ska man nå ytterligare nån nivå kan man behöva skriva in sitt Apple ID eller lösenkod igen.

Som en komplettering till den här senaste analysen så kan de köra tömningsfilen i ett program som heter iLEAPP.

Här är länk till programmet som polisens leverantör av det program tjejernas iPhone är tömda med gång på gång rekommenderar som ett komplement till sina egna program.

Om någon kör nåt Linuxbaserat operativsystem och vill se hur programmet jobbar med tömda mobiler så finns testfiler från tömda mobiler att ladda hem här:

https://thebinaryhick.blog/public_images/

Bara att köra i iLEAPP och se vad man får ut. (Finns aLEAPP för Androidfilerna också).

Programmen är gratis och har öppen källkod.

Utöver det här programmet så har en av de numera anställda på Cellebrite skrivit ett annat väldigt kraftfullt analysprogram som heter ArtEx2. Det måste man registrera sig för att ladda hem men är också gratis.

Båda de programmen är lite specialiserade på att analysera filsystemet Biome. Det är det som kan ge svaret på vad som mer finns i MH och JJ:s mobiler från natten. Jag har visar exempel på vad man kan hitta. T.ex knapptryckningar. Sidoknappen låser mobilen osv.

Skulle programmen inte kunna tolka vissa tidsstämplar så kan den datan (SEGB filerna i hex-format) köras i t.ex prpgrammen Mushy eller Cyberchef för att tolka hex till formatet protobuf.

Det vi ser i protokollet är att användardatan är hämtad från databasen KnowledgeC. Men även upplåsningen av keybagen har en artefakt i Magnet Axiom (programmet som använts i analysen) som heter Biome Keybag Lock States.

Det är mycket möjligt.
Men vilken är då sanningen, att hon deltog eller att hon hörde men inte ingrep? Eller något annat?

Att hon berättar om bränder och skadegörelsen tyder på att hon inte är varken rädd för eller rädd om Johanna. Så då kan inte det vara orsaken till varför inte Maja skulle berätta vad hon vet om mordet på Tove.

På vilka grunder baserar du din tro att Maja inte deltog i mordet, om du vill svara på det?

För mig verkar den mest basera sig på en uppfattning att ”Maja skulle aldrig göra så”. Det är en förståelig grund om man känner henne. Det är många som säger just så när någon man känner väl blir misstänkt för ett brott. Man tycker att man känner personen så väl att man ”vet” att den inte är skyldig. (Det kan sen vara rätt eller fel, man känner inte alltid folk så väl som man tror.) Men det vore bisarrt att grunda sin tro på en persons oskuld på denna grund, om man inte känner henne.

Okej, vi kan byta fokus.

"Denna bedömning styrks också av fynd av typiska s k
”mottrycksskador” på ryggen (145, 146, 76/147) och armbågarna (143,
144, som är förenliga med att Tove Tönnies under en viss tid legat med
rygg och armbågarna på ett hårt underlag samtidigt som de hållits
tryckta mot underlaget. I sammanhanget är dessa skador förenliga med
att de representerar en variant av avvärjningsskador, d v s att Tove
Tönnies under en viss tid försökt göra motstånd samtidigt som förövare
försökt tygla henne."
//
"Att armbågarna hållits mot underlaget är fullt möjligt att åstadkomma
både av en person (t ex om person som sitter på Tönnies, håller hårt med
knäna/låren Tönnies armar mot överkroppen) och två personer (JJ:s version).
Kvävningsmekanismen talar också starkt för att Tove Tönnies relativt snabbt
förlorat medvetande och att hon därefter inte haft möjlighet att värja sig.
Denna tid var tillräckligt för att JJ:s kroppstyngd mot Tove Tönnies buk (och
möjligen bröstkorg) kan ha påverkat andningsrörelser (i första hand rörelse av
diafragma)."

Armbågarna har hållits tryckta mot underlaget, då kan vi alltså lägga undan hypotesen om att de skulle ha uppstått till följd av fallet. Mera troligt är att J sitter på T, hämmar andningsmekanismen och lägger sina ben på vardera sidan rakt över T:s armar och låser fast lederna: "(t ex om person som sitter på Tönnies, håller hårt med knäna/låren Tönnies armar mot överkroppen)"

"Någon" kan, som jag utläser det, vara J som försöker tygla den hon sitter på med sina ben.

I obduktionsprotokollet nämns heller inte fallet till golvet som orsak till armbågsskadorna.

M berättade inte spontant om bränderna utan svarade på FLs frågor och det var efter erkännandet om dumpningen. Kanske sanningsenligt och ärligt?
Varför hon inte förnekade kännedom om det, vet jag klart inte. En gissning är att det berört henne känslomässigt och varit tungt att bära och att hon, med hjälp, fått upp ögonen för J. Om hon var rädd för att berätta vet vi inte, vi vet bara att hon gjorde det.

Frågan om varför jag inte tror att M var delaktig i badrummet har jag, med tydliga argument och hänvisningar till FUP och dokumentation, besvarat i ett antal inlägg tidigare och behöver inte gå ytterligare ett varv.

Att hon deltog, men använder sig troligtvis av en hittepåhistoria för att undkomma att inte bli dömd.

Oj var det så jobbigt att kort visa på vilka fakta som du tycker talar för att Maja inte var delaktig? Det är ju ändå det centrala i hela målet mot henne.

Det är den enda rimliga förklaringen som jag ser det. Det finns ingen anledning till lögner om man inget har att dölja, hon har en försvarsadvokat som berättar förutsättningarna för henne och har hon inte deltagit i mordet och endast bevittnat eller hört så försvinner mordåtalet.
Det blir intressant att se om hon ändrar sin berättelse i HR, står hon fast vid sovandet så ser jag det som mest troligt att hon deltog, så som Johanna sagt.

Ja, det tar tid att återigen leta upp alla länkar då mitt underlag är hämtat från all info vi har.

För att J skulle ha någon chans att låsa fast T s armar under en mycket begränsad tid, hade det krävts ett enorm tryck. Hela T s överkropp har ju tryckts mot golvet och orsakat mjukdelsskadorna i ryggen. Om J som det spekulerats i använder sin tyngd till att låsa fast T armar genom att sitta på dom försvinner samtidigt trycket från buken.

Skadebilden säger att rygg och armskadorna kan ha uppkommit av att en ensam sitter eller att en annan trycker/håller ner. Men rapporten säger inget om hur lätt eller svårt det är att ta sig ur ett sådant grepp. Rättsläkarens expertområde är inte heller grabbling och olika grepp i fastlåsning.

Min övertygelse att J ensam inte kunnat hantera T under ca 1 minut i medvetet tillstånd står fast.

Men jag har reviderat min bild av själva strypgreppet och tiden som löpte tills hon tappade medvetandet. I den nya rapporten förtydligar RL att detta inte är ett typiskt strypmord där man brukar se diffusa blödningar som uppkommit av en utdragen kamp där gm använder olika och bredare grepp. Här verkar J istället gått direkt på "rätt" ställe med ett hårt, djupt grepp. Det är ovanligt och jag misstänker att hon hade viss kunskap om detta innan.

Men det som motsäger att förloppet varit över på någon minut är grannens vittnesmål, där han uppskattar att det gått ca 3 min från första höga dunsen till sparkljuden i väggen. Vad har hänt under dessa 3 min? Jag tror överfallet startade med misshandel. Hennes huvudskador, klämskada i ena handen och den djupa ögonskadan kan vara resultat av att dom misshandlat henne innan själva strypningen påbörjades. Maja berättade att T blivit grovt misshandlad innan strypningen. Varför skulle hon berätta något sådant om det enbart handlade om ett fall och strypning?

Rättsläkaren pratar om att armbågarna, och får man väl tänka, överarmarna har tryckts mot golvet. Men då är ju underarmarna lösa. Självklart kommer man i normalfallet inte långt med fria underarmar om man i övrigt ligger med rygg, axlar och överarmar tryckta mot golvet. I detta fall skulle dock Johanna sitta barbent på Toves buk/bröst, och Tove skulle ha möjlighet att riva/slå/nypa henne på benen.

Det känns inte heller troligt att Johanna haft knäna placerade på Toves armar och på så sätt tryckt ner hennes armar mot golvet. Det hade i så fall bättre förklarat att Tove inte hade någon del av armarna fria för att rivas. I så fall hade Johanna behövt lägga trycket på sina knän, och då hade ju trycket från Johanna inte hamnat på Toves buk/bröst och inte påverkat Toves andning. Rättsläkaren nämner inte heller detta som ett troligt scenario.

Jag tycker rättsläkaren spekulerar lite för vilt här. Hon tänker inte hela vägen ut och ger inte svar på alla följdfrågor som uppstår.