Nettavisen.no

Kontakt oss 468 30 050
Norge har nok en gang kommet dårligst ut blant de skandinaviske landene. Andelen piratkopiert PC-programvare i omløp i Norge har riktignok gått tilbake med to prosentpoeng fra 29 prosent i 2010 til 27 prosent i 2011.
Norge har nok en gang kommet dårligst ut blant de skandinaviske landene. Andelen piratkopiert PC-programvare i omløp i Norge har riktignok gått tilbake med to prosentpoeng fra 29 prosent i 2010 til 27 prosent i 2011. Foto: Comstock

- Jeg kan ikke straffes, fordi jeg fikk passordet

Shopping med annonselenker

Halv pris på anti-shake treningstights

Oddsen med annonselenker

Suksesstreneren har vendt hjem

- Man må velge hvem man skal stole på med omhu.

Dersom du skaffer deg lovlig tilgang til en annens PC, er det da lovlig å kopiere innholdet? Det er essensen i en sak som nå har funnet sin vei til Høyesterett.

En 30 år gammel mann ble i slutten av mars dømt i Oslo tingrett til ett års fengsel for å ha brutt seg inn på datamaskinen til samboeren til en arbeidskamerat.

30-åringen har et eget IT-firma. Da samboeren til en arbeidskollega av 30-åringen fikk problemer med datamaskinen, ble 30-åringen bedt om å se på den.

Men ifølge dommen gjorde han langt mer enn det.

Etter databeslaget hos 30-åringen fant politiet passordet til å logge seg inn på samboerens getmail.no-konto.

Politiet fant også ut at den 30 år gamle mannen hadde lagret hennes gamle e-postadresse, samboerens e-postadresse, personnummer, brukernavnet til samboerens datter og hennes e-postadresse, kontonummer og kredittkortnummer.

Politiet fant også lagret fotografier av henne og hennes datter, og av samboerens datter, som sannsynligvis var kopiert over.

Kan ikke straffes
30-åringen hevdet i retten at han ikke kan straffes for dette, siden han fikk lovlig tilgang til PC-en, og på grunn av at han fikk passordet.

Dermed rammes ikke forholdet av straffelovens §145, siden anskaffelsen av data var ikke «uberettiget» og kopieringen av data er dermed ikke forbudt, mente forsvareren.

Dette var ikke påtalemyndigheten enige i og påpekte at kopieringen av bildene var uberettiget. I tillegg mente de at 30-åringen kjørte et program på kvinnens PC som avdekket passord og andre opplysninger.

FØLG NETTAVISEN PÅ FACEBOOK!

Lagmannsretten slår fast at siden 30-åringen fikk passordet, har han skaffet seg lovlig tilgang til kvinnens PC.

- Hans videre utnyttelse av de data som var lagret i hennes PC, var uberettiget, men slik lagmannsretten forstår bestemmelsen i Straffelovens § 145 andre ledd, rammes den videre utnyttelsen av innholdet på samboerens PC, ikke av dette straffebudet, skriver retten.

- Mange kan gjøre mye galt
Informasjonsdirektør i Datatilsynet, Ove Skåra, sier de ikke ser slike saker ofte.

- De absolutt færreste av de som jobber innenfor IKT, IT, brukerproblemer og så videre misbruker tilgangen de har. Det ville vært ødeleggende for dem også. Alle vet at det er feil å gjøre det, sier han til Nettavisen.

Han understreker likevel at der ikke alltid kan oppdages og oppfordrer folk til å være varsomme.

- Man må med omhu velge hvem man skal stole på. Man kan jo aldri vite i forkant hvem som bryter denne tilliten. Er det en venn eller en kollega oppleves det nok som enda verre om det skjer, sier Skåra

- Generelt skal man ikke gi passordene sine til andre, men det er klart du må det hvis du leverer PC-en til reparasjon. Man kan kryptere innholdet og gjøre mye for å hindre tilgang. Har man mye særs privat innhold kan man jo fjerne det først. Men har PC-en først krasjet er det ikke så mye du får gjort før du leverer den inn, fortsetter han.

(artikkelen fortsetter under bildet)

Med lovlig tilgang er det i prinsippet fritt fram for kompetende datafiksere.

- Det er åpenbart at det finnes mange med kompetanse til å gjøre veldig mye galt og skape mye trøbbel, hvis de først bestemmer seg for det. Men langt fra de fleste av oss ønsker å bruke våre evner og kompetanse slik. Det skjer i mye mindre grad enn potensialet tilsier, forteller Skåra.

Skaffet kundeopplysninger - til privat bruk
Men i tillegg til dette forholdet brøt 30-åringen seg inn i serveren til photobucket.com og skaffet seg data om mer enn 66 millioner brukere av nettstedet, deriblant 120.000 norske kunder.

Han skaffet seg tilgang til kundenes for- og etternavn, kjønn, bruker-ID, passord, fødselsdato, postadresse, telefon og e-postadresse. Også kundens oppgitte utdannelse var blant de opplysninger han lastet ned fra dette nettstedet.

- Dette er kundeopplysninger som har en økonomisk verdi, så vel for konkurrenter som for utsendere av spam. Fra de private e-postkontoene som han trengte seg inn i, overførte han til seg selv private bilder som var lagret der. Dette var i hovedsaken av tilfellene bilder med sterkt seksuelt tilsnitt. Også slike bilder vil kunne ha en økonomisk verdi, selv om hans motiv utelukkende skulle ha vært personlig tilfredsstillelse, skriver lagmannsretten.

For dette ble han i Oslo tingrett dømt etter personopplysningslovens §48 og dømt til å betale Photobucket 126.308 kroner i erstatning. Avgjørelsen ble påklaget, siden personopplysningsloven har et unntak dersom dataene brukes til «rent personlige eller andre forhold».

- Men selve omfanget av de opplysningene han lagret, tilsier at man befinner seg langt utenfor det som er formålet med unntaket i personopplysningsloven, skriver lagmannsretten

- Ikke krav på oppreisning
Fire av de som har blitt utsatt for innbrudd hos photobucket.com har fremsatt krav fra 10.000 til 50.000 kroner. I tingretten ble han dømt til å betale 30.000 kroner til hver av dem.

Men dette ble forkastet lagmannsretten, som mener at det de han skaffet seg bilder og personopplysninger av har ikke lidd noe skade, siden han holdt de dataene for seg selv.

- Den tiltalte har opptrådt svært klanderverdig overfor samtlige fornærmede, og disse føler seg med rette krenket av hans innsyn i deres privatliv. Denne krenkelsen er likevel ikke av en slik art at de har krav på oppreisning etter skadeserstatningslovens regler. Erstatningsbetingende er hans handling først når opplysningene eller bildene er spredt videre til en større krets av personer, skriver retten.

Mannen ble likevel dømt til ett års fengsel, og siden han er uten gjeld og med formue, ble dømt til å betale saksomkostninger på 400.000 kroner.

Ni måneder av straffen er gjort betinget, med en prøvetid på to år. Han får også inndratt en Linux server og en Silverstone datamaskin.

Nå har alle partene har anket dommen og Høyesteretts ankeutvalg har gitt samtykke til ny behandling av sivile krav.

Bådde lovanvendelsen, straffemutmålingen og erstatningsnivået blir tatt opp i Høyesterett og er ventet å sette presedens for slike saker.

BIDRA I DISKUSJONEN

Gunnar Stavrum Her vil vi gjerne vite hva du mener om denne saken. Vi ønsker at du er registrert, fordi det gjør argumentene og synspunktene mer interessante. Dersom du har spesielle grunner til å kommentere uregistrert, kan du sende innlegget hit og begrunne hvorfor. I unntaktstilfeller vil vi publisere innlegg fra uregistrerte debattdeltakere etter redaksjonell redigering. Vær saklig og respektfull! Send en mail til moderering@nettavisen.no hvis du har innspill til moderatorene.
Gunnar Stavrum, sjefredaktør

comments powered by Disqus