Dømt for å hacke sin egen webløsning

IT-ansvarlig (55) brøt seg inn og gjorde skade på kommunens server.

En sunnmøring (55) «hacket» seg i fjor sommer inn på kommunens server og fjernet et par nettjenester han selv hadde utformet.

Løsningene ble til mens han var ansatt som IKT-ansvarlig i kommunen.

Etter at publikumstjenestene plutselig sluttet å virke avdekket innleide konsulenter at noen hadde tatt seg inn på maskinen for å hindre tilgangen. Loggfiler som normalt skulle ligge på serveren var også slettet, ble det påvist under etterforskningen.

Ved å spore IP-adressene som var benyttet fant de at endringene var utført fra mannens pc, etter at arbeidsforholdet var avsluttet.

Nå er mannen dømt for å ha brutt seg inn og skadet kommunens eiendom.

Den opprinnelige dommen fra tingretten lød på 45 dagers betinget fengsel, samt bot på 10.000 kroner. Etter ankebehandling i lagmannsretten forrige måned ble straffen nedsatt til 30 dager betinget og en bot på 5.000 kroner.

Domfelte har selv erkjent at han tok seg inn på serveren for å fjerne webløsningene.

I saken anførte mannen at han selv hadde krevet opphavsrett til dataløsningene. En av dem blir betegnet som en såkalt «layout». Dette skal kommunen ha vært kjent med.

- Han anså seg derfor som innehaver av løsningene, og mente seg berettighet til å fjerne layouten fra serveren, heter det i domsavsigelsen som digi.no har lest.

Retten påpeker at kommunen i ettertid verken har anmeldt forholdet, reist søksmål om eiendomsretten til dataløsningen eller krevet erstatning.

Ifølge dommen er det klart at mannen ikke hadde rett til å endre programvaren kommunen disponerte etter han hadde sluttet, uansett om denne var utviklet av ham selv eller ikke.

Det var heller ikke av betydning for skyldspørsmålet at den domfelte hadde logget seg inn ved bruk av passord han kjente til, eller om fremgangsmåten kan beskrives som «hacking», slik det er gjort i tiltalen.

Fremgangsmåten skal imidlertid ha fått en viss betydning for straffutmålingen. Et vitne fra konsulentselskapet som etterforsket hendelsen, skal i retten ha forklart han etter oppdrag fra kommunen sørget for å fjerne domfeltes servertilgang.

Retten fant det bevist at mannen før han lyktes med å få tilgang hadde gjort flere forgjeves forsøk på å logge seg inn på serveren.

- Etter dette finner lagmansretten det bevist utenfor enhver rimelig tvil at tiltalte, uten å være berettiget til det, skaffet seg advang til programvare tilhørende kommunen, heter det i dommen.

Til toppen