21-åriga Tove försvunnen i Vetlanda (2022-10-16). Hittad död (2022-11-02)

Tog bort ena spoilern pga antalet tecken här haha.

Ja uppsatsen var tänkt som lite orientering och dessutom skriven på svenska till skillnad mot det mesta andra resurser på nätet. Finns typ 2000 indier som skrivit uppsats om Snapchat och det brukar se ut ungefär på samma sätt.

Senaste nytt på Snapfronten får man annars genom att läsa om de uppdateringar som görs i den programvara som polisen använder. Då främst Magnet Forensics Axiom och sen Cellebrite då. Används av både CIA och Halmstadstudenter s a s. Företagen har både podcasts, hemsida, manualer, webinars osv osv. Så allt polisen kan göra är "offentligt".

Sen finns det ju typ jobbannonser i detta nu där Säpo efterlyser en tjänst som "hacker" där man ska hjälpa till att forma lite mer "skräddarsydda" lösningar. Och det är i linje med att man ligger lite efter vad gäller den ganska nya lagen om hemlig avläsning där polisen vid misstanke om brott i princip installerar en "Trojan"/spion-app i den misstänktes dator eller mobil och den vägen hämtar info likt vid avlyssnade telsamtal eller rumsavlyssning.

Anledningen till att man behöver lite egen "verkstad" för sånt här är att den programvara som används av "hackers" inte är superlämplig att användas av rättsväsendet s a s. Så man behöver snickra ihop eget sånt.

Med det sidospåret så ville jag bara visa på att det hela tiden är en kapplöpning mellan kompetensen hos buset och polisen.

(Sen är det ju min vanliga gamla käpphäst då om att vart åker man som 23-åring med färsk examen som dataingenjör? Till polisen Region Östergötland eller till Silicon Valley i Kalifornien?
Där då de flesta av de här apparna har sitt ursprung. Bygga appar och bli "miljonär" eller tömma mobiler på löpande band hemma i Svedala?)

Men för att återkomma till buset då. De här tjejerna har nog varken planerat detta eller haft nån koll alls på nånting. På sin höjd har de raderat nåt, tvekat ett tag i förhör att lämna ut sina inlogg (vilket de har all rätt till att inte göra) och sen bara hoppats på det bästa när de väl gett polisen möjlighet att öppna konton och hittat "raderingar".

Och då är förutsättningarna för t.ex Snapchat helt andra än bara vid en "låst" mobil. Bakgrunden är att om man har ett konto i Snapchat så kan man idag begära att få sin data de lagrar skickad till sig. Precis som på t.ex Instagram.
Den filen man får använder även polisen om de fått godkänt från MGM. Och den kör de i sitt system där många detaljer kommer fram.

Om jag minns rätt från Lena-fallet så var det den vägen, en sån fil Instagram-fil, som polisen såg att inloggningar gjorts från "Ryssland" efter hennes död. Polisen via NOA i Sthlm försökte kontakta ryssarna per mail men av någon anledning så svarade de inte polisen...
Så i det fallet så var det ganska lätt för en GM i Örebro att köpa lite IP-nummer (få det se ut som loggar in från annan plats) i Ryssland och sen logga in på hennes konto.

MEN precis som i det här fallet så måste man veta vad man gör. IP-nummer är en sak. Många kör VPN men trots det så kommer det ju upp på sajter som spårar via GPS att man är i typ Töreboda och inte i Japan.

Ja jag tog nog iPhone som troligt för minst en MGM mot bakgrund av att det gick att hitta nåt AppleID för MGM eller hur det nu var. Men 100 % vet jag inte. Sen fanns det väl nån bild MH med iPhone också tror jag.

Men Snapchat då ja. Blir lite trött även jag måste jag erkänna när jag tänker på det. Väldigt trött. Men som jag varit inne på förut så beror det mycket på appens och mobilens inställningar. Inte min trötthet alltså utan hur detta påverkar bevis för eller mot MGM...

Och som du är inne på så görs alla dessa studier av studenter kring appar utifrån helt olika förutsättningar. Mobilerna är rootade Androids eller Jailbrakade iPhones osv ibland.

Men en sak är nog rätt säker och det är att dagens ungdomar sällan loggar ut från sina appar. Inkl Snap då som går typ dygnet runt. Det första som kollas på morgonen, ihop med Insta och TikTok då, och det sista på natten.

Tumnaglar (alltså på dataspråk "Thumbnails" ) som du nämner är en intressant artefakt. Han ena brorsan i spionmålet kommer åka på just den detaljen då han hade kvar tumnaglar i en dator där filer hade raderats. Även raderade filer visade sig ha spår kvar i loggar efter att antivirus-program körts mot filerna.

Och här pratar vi om en kille som jobbat inom den mest hemliga organisation vi har i Sverige... Så att ha koll på sånt här för en lekman fullt ut är svårt.

Det är lite som att i en anteckningsbok så skriver man på en sida och sen river man ut den för att få bort bevis på man skrivit och sen kan nån annan typ ta en blyerts på nästa sida och få fram avtrycken från pennan.

Flera lager sidor måste bort och samma i datorernas värld. Skriv över a la Stefan Davidsson som tog typ 1000 bilder med mobilen utanför polishuset innan han skulle in på förhör. För att skriva över minnet.

Och då är vi tillbaka till mönster och avvikelser.
En MGM har "tappat" och förlorat mobilen samma dag som mord begås.
En MGM vill inte lämna ut sitt inlogg till diverse konton. Tiger hellre och riskerar dömas mot sitt nekande...
Osv osv.

Nu är det stort fokus på Snapchat och det beror ju på att den appen även omnämnts i media så den får väl bli utgångspunkten i resonemanget här.

I den här videon så presenterar Cellebrite som tillverkar själva apparaten som man tömmer mobilen med sin mjukvara där man kan se lite vad som kommer från Snapchat.
(Sen har Magnet sitt Axiom för att analysera ännu bättre och det här är då de programvaror som bland andra nämns i de uppsatser som finns på nätet.)

https://youtu.be/KG5DmjEYu5M

I Snapchat kan man även själv rensa viss historik. Som t.ex "Mest besökta platser", sökhistorik och även tömma cache. Alltså där en massa mer eller mindre nödvändiga filer sparas och som kan vara en dröm för en IT-forensiker.

Sen har vi ju det här med rättssäkerheten. Hur kan såna här bevis användas?

För att ta exempel på cache så är det inget som de flesta domare och nämndemän har koll på. Utan har en IT-forensiker skrivit nåt eller sagt nåt i förhör i rätten så tar rätten den rätt upp och ner..

Igen då från Lena-fallet så hade IT-forensikern hemma i sin bostad helgen innan rättegångens förhör gjort en liten studie i sin egen dator och hade sen nån teori om hur cache-filerna betedde sig. Så där bra utifrån rätssäkerheten.

Men även vi på Flashback och polisen och samhället i stort lär sig om IT på olika sätt så då ökar även källkritiken.

Förr trodde man på saker för de stod i tidningen. Sen kom internet och pajade det...

Vidare vad gäller den programvara som polisen använder så har de i USA nåt som heter Warrant Returns och det är när de får filer från Facebook, Instagram ,Snapchat mfl som de begärt in direkt från dem eller från motsvarande Telia, Telenor, Tele2. Alltså de som tillhandahåller MGM's internet.

Finesser i t.ex Axiom när man ska analysera data är att man kan ta en viss tidsstämpel på säg en intressant bild och sen välja att visa andra filer och artefakter inom typ tre minuter utifrån den tidsstämpeln och då kanske se ett sammanhang i filerna.

Vi får ta det lite peu en peu fram tills facit kommer i fup. Det är väldigt svårt att sia om vad de fått fram i Snapchat och annat. Koordinater är såklart intressant och där ska det ju gå att få fram men beror som sagt helt på inställningar och andra förutsättningar.

Ja det är ju få som stänger av mobilen på natten inte minst för att den funkar som nån form av väckarklocka för många.
Så tar man det som hypotetiskt exempel så är en mobil som är avstängd just de timmar man misstänks ha varit inblandad i ett mord en avvikelse om man ställer det mot fakta att mobilen inte varit avstängd en natt på 300 dagar så är det ju nåt lurt ju.

Nästan lite tragikomiskt fall även om en fruktansvärd tragedi i Idaho. Lägga massa tid på studier som nästan gjort självaste GW avundsjuk och sen gå och mörda fyra personer...Helt galet.

Kameror, IT, mobiler i all ära men mest fascinerande i det här fallet är ju avvikelsen i "statistiken".
Men de skulle bestämt lösa detta själva istället för att ringa mamma, pappa eller SOS.

En liknelse mellan fallen kan visa sig vara att återkomma till brottsplatsen. Den här killen passerar senare på morgonen och det kan vara så att JJ "tittat till" området på fm eller iaf söndagen. Där kan koordinaten finnas som de hittat. Men mest troligt i samband med att meddelande skickas från "området öster om Vetlanda" som det beskrivs i radions reportage om att någon meddelat sig från området på natten.

Jag förmodar att det inte är något särskilt nytt vad gäller de spår som tjejerna lämnat, särskilt som de inte ens tänkt på det mest basala. Blir lätt så när ett mord inte är planerat och utförs på småtimmarna så det blir bråttom till tusen med att sopa det man "kommer på", och kanske lite på fyllan.

Skumläste ditt andra inlägg om Snap (haha, måste läsa om det igen för att hänga med i hjärngympan där), och hoppas förstås på att man kan få ut något av Snap och inte bara vittnesmål. Men bevismässigt kanske räcker med övrig bevsining samt konversationer där det frågas vad man gör ute i Nye, och svaret är att man besöker en bekant, som inte då vet något om besök.

Nu vet jag förstås inte om konversationen skedde på Snap också...

Vad gäller återbesöket vid Nye, misstänker jag att det mest handlar om att se om "något" syns från vägen, och funderingar över vad nästa steg ska vara. Det till skillnad från morden i Idaho, där jag misstänker att mördaren kanske antingen ville gå in i huset på nytt för att se sina offer, kolla om polisen är på plats eller ännu värre, skrämma upp de ännu levande personerna (om han ens såg henne när hon stod i dörren). Det är två helt olika typer av mördare, det tror jag.

Det som kan vara gemensamt mellan dom, det kan vara en slags fräckhet, en tro på att de är smarta nog att kunna komma nära, utan att bli upptäckta. Smartare än polisen, och kanske en tro att ingen kommer att komma på dom. Därför vågar de också göra sådant som andra aldrig skulle våga.

Själv skulle man ( nu skulle jag inte ha dödat Tove, men om) darra inför varje steg, rädd att bli ertappad. Tänka igen varenda steg innan jag gjorde något. Herregud, bara det att våga ta ut Tove nedför trapporna, när grannarna är så på tårna.

T ex visar JJ på en extrem kallsinnighet, när hon sätter sig i grannens bil. Innan dess har hon kört ett par lögner. Det har gått bar ett par minuter efter mordet, men hon hinner redan här (om hon är den skyldige) uppvisa anmärkningsvärda beteenden.

Kanske är målet att lugna ner grannen, när han kommer ut, så att han "förstår" att gå och lägga sig. Men vem kommer på ett sådant knep några minuter efter mordet? Jäkla kall tjej.


Det här är förmodligen samma kallsinninghet, och samma våghalsighet som hon uppvisar genom att ta sig till fyndplatsen. De har ju blivit "ertappade" med att vara ute i Nye under mordnatten, så jag kan inte fatta att hon vågar sig ut dit dagen efter.

Om polisen fått upp hennes rörelser dagen efter, samt kopplat ihop det med lite andra "grejor", då kanske det bildade den tårtbit vi hört om?

En våghalsighet, fräckhet och gränslöshet som verkar stämma överens med vissa andra mördare.

Och vem vet, kanske finner JJ en slags nöjdhet vad hon åstadkommit? Att hon vann över Tove?

Har JJ satt eld på exets dörr, då tror jag att hon fått en slags övertro på sig själv, sin förmåga att lura polisen. Hon är van att styra och ställa, få som hon vill. MH lyder hennes minsta vink.

Såklart ser JJ det som en seger att hon fick ihjäl TT tillslut.

Just vad det gäller dödsorsaken, undrar jag vad det är för prover som drar ut så på tiden?

Om dödsorsaken vore given, borde det inte behövas så ingående analyser av prover, kan jag tycka. Det ger mig vibbar av att det finns något lurigt som de inte riktigt får kläm på.
Eller att frågorna är ställda så att de inte fått de svar de förväntat sig utan behöver kompletteringar.

Från Grevens sammanfattning
"
-MH:s far fick en hjärtinfarkt samma dag som MH blev anhållen. MH:s mor uppges ha blivit inlagd på ”psyk” efter MH:s anhållande.
"




Vet man något mer om detta och vart kommer infon ifrån?

Fast jag har läst att hon var med på Nöjet men följde inte med till JJ så hon gick väl hem/någon annanstans

Från sammanfattninge:
-- JJ + MH + en annan vän har gått ut till Nöjet "där de träffat Tove". (Uppger MGM's vän "Anna" i AB)

Sent under kvällen gick bägge MGM, och den vän de gick dit med, ut från Nöjet. Denna tredje person lämnar sedan platsen, enligt uppgifter. (AB)

Tur för henne. Annars hade hon kanske också suttit häktad nu.

Kanske var det hos henne TT cykel stog hos då polisen hittade den?

Eller hade det inte hänt, om hon varit med, vilket jag tror är mer sannolikt.

Vi vet inget om "förhållandet" mellan henne och J/M, inte heller mellan henne och T. Men att EN tjejs hat skulle kunna trollbinda TVÅ så att alla tillsammans utför ett mord gemensamt låter fullkomligt vansinnigt. Det är illa nog med två mgm. (Vet att det hänt utomlands, dock)

Är det bekräftat att denne "vän" som var med på förfesten var en "hon"?