En norsk dataivrig gutt på 13 blir straffet av politiet etter at han fant alvorlige sikkerhetshull i Bergen kommune sitt IT-system.
Elendig IT-sikkerhet hos Bergen kommune
Det var i fjor gutten klarte å hente ut 35 000 brukernavn og passord fra IT-systemene til kommunen. Alarmen gikk hos IT-avdelingen, og etter at personen bak ble funnet, tok politiet datautstyret til den unge sikkerhetseksperten.
Årsaken til at politiet reagerte er at personen lagret informasjonen på egen harddisk, og påpeker at innbrudd mot datasystemer “er en alvorlig handling”.
Politiet mener gutten har ødelagt omdømme til kommunen
Gutten har fått tilbake utstyret, men politiet ønsker likevel å forfølge ham med paragraf 204:
Annonse
“Innbrudd i datasystem – Med bot eller fengsel inntil 2 år straffes den som ved å bryte en beskyttelse eller ved annen uberettiget fremgangsmåte skaffer seg tilgang til datasystem eller del av det.”
Foreldrene har hyret advokat for å møte anklagene om omdømmetap.
Kommunen fikk millionbot av Datatilsynet
Bergen kommune har senere beklaget håndteringen av saken, og fikk et gebyr på 1,6 millioner kroner fra Datatilsynet. Med andre ord har også kommunen brutt loven, men det er kun 13-åringen som blir straffeforfulgt av politiet, mens kommunen slipper unna med å betale en bot tuftet på skattebetalernes penger.
Etter at saken ble kjent i fjor, skal skolen ha vist interesse for å gi elevene et bedre datatilbud, da det helt tydelig er mye kompetanse der ute i klasserommene som ikke brukes.
Annonse