I slutet på januari erkände svenske Erik Sundqvist att han hackat sig in i kommunens datasystem för att påvisa brister i dess säkerhetssystem. Kommunen var betydligt mindre roade av Eriks tilltag och fick medhåll av tingsrätten som utdömde 35 timmars samhällstjänst men nu kräver även kommunen ersättning och skadestånd på närmare 500 000 kronor.
Erik Sundqvist var blott 16 är gammal när han under första året på gymnasiet fann stora brister i Umeå kommuns datasystem. Brister som Erik påpekade för kommunen men när han inte fick någon reaktion istället beslutade sig för att demonstrera bristerna. Erik hackade sig in i kommunens datasystem och fick högsta behörighet på bara en timme, ett tydligt tecken på de stora bristerna i kommunens datasystem som bland annat användes för att lagra personuppgifter för socialtjänsten.
– Om du besöker socialtjänsten lagras dina uppgifter i ett system som inte är säkert och som du inte själv valt att finnas med i. Fast det var olagligt tyckte jag det var nödvändigt att uppmärksamma bristerna, säger Erik Sundqvist till SVT.
Kommunen anmälde Eriks intrång som han också erkände och dömdes till 35 timmars samhällstjänst.
Nu har Umeå-kommun drivit fallet vidare och kräver nu 17-årige Erik Sundqvist på totalt 480 000 kronor för bland annat rättegångskostnader, kostnader i extrajobb för kommunen inför byte av lösenord, informationsmöten, bevishantering men också ospecificerade kostnader.
Kommunens hårda linje kritiseras nu inte minst av Eriks pappa som tycker det är tragiskt att en kommun går så hårt åt en tonåring som aldrig gjorde någon skada i sitt tilltag.
Det har också fått de redan heta debatterna kring datasäkerhet att blossa upp på nytt när det återigen blir tydligt hur undermålig säkerhet det finns i vissa svenska kommunala datasystem.
Umeå kommun har enligt SVT.se lämnat ett skriftligt svar i ärendet som lyder som följande;
KOMMENTAR FRÅN UMEÅ KOMMUN:
Det är en brottslig handling och han är i detta fall dömd för detta.
Dataintrånget kan likställas med en skadegörelse, kan jämföras ex med klotter, glasskross mm.
Umeå kommun begär skadestånd för de kostnader som uppkommit med anledning av intrånget.
Det är andra gången det inträffar.
Kommunen kan inte göra skillnad då vi är skyldig att behandla alla likställigt. (Han är också i detta fall straffmyndig.)
När det gäller ungdomar och om det inte finns någon försäkring som täcker skadan så är det mer regel än undantag att skadeståndet jämkas efter den förmåga till betalning som finns.
Det kan också bli så att det blir kommunens försäkringsbolag som tar över och driver ärendet, det är i nuläget inte avgjort.
Källa: SVT
Relaterade artiklar:
- Chrome, Internet Explorer, Firefox och Safari – De fyra stora webbläsarna hackade
- Lista över mest sårbara operativsystem 2014 bjuder på flera överraskningar
- NSA och GCHQ hackade världens största simkortstillverkare för gränslös mobilövervakning
- Equation Group avslöjas efter 14 år – Världens mest sofistikerade hackergrupp knyts till NSA
- Hackers stal 8 miljarder kronor i världens största bankrån
- Obama – ”USA kommer att svara på Nordkoreas hackerattack”
Sånt jävla skitsnack. Kostnaderna skulle ju kommunen ha tagit oavsett om de blivit ”hackade” eller inte då de hade dålig säkerhet som behövde fixas. Ska de skuldsätta en ung person i många år för detta?? Den som kom på det hos kommunen måste vara en oerhört kall och känslolös människa.
Blir vansinnig på sånt här! Killen är ju en hjälte!Iaf så länge han endast hade en ”proof of concept” approach och informerade om detta.Tycker att kommunens ansvariga för detta beslut ska hängas ut med namn och bild, för det här verkar genomruttet rakt igenom.Om nån i huvetaget ska bli solidariskt betalningsskyldig för kostnaderna så är det väl isf Sysadmin, men kanske allra helst hela kommunens IT-avdelning. Tänk om tex matbutiker agerade efter samma filosofi, dvs:Om man som kund hittar varor i butiken med utgånget datum och påpekar det för personal så tvingas man betala skadeersättning för att personalen då tvingas… Läs hela »
Kille jag vara i Umeå så skulle jag stämma kommunen på det sättet de hanterar mina personuppgifter och sedan ge pengarna till Erik Sundqvist .
Någon måste hjälpa honom
De som sitter o styr i Umeås kommun borde hållas ansvariga för de säkerhetsbrister när det handlar om privata och personliga uppgifter. De förstör en ung människas liv, som dessutom verkar smart och driven. Det är sådana Personer som han vi behöver i vårt samhälle.
Skäms på er Umeå kommun!
Jag håller med kommunen i detta fall. Jobbat med IT och det är ett jävla oskick ”demonstrera brister”. Du ska fan inte hålla på och ”demonstrera brister”. Det som händer är att man som IT-organistation i princip måste gå igenom allt och fixa saker, för att se att man inte lämnat efter sig nånting. Lite som om jag skulle gå omkring och känna på alla lägenhetsdörrar och lämna en lapp på köksbordet ”din lägenhetsdörr var inte låst samt du har glömt rensa private browing history på din webb läsare – Hjälpsam Granne”. Nej, jag som suttit och få gå igenom… Läs hela »
Påminner lite om när Greenpeace gjorde intrång på svenska kärnkraftverk för att påvisa vilka stora säkerhetsbrister som finns där och de drogs till domstol och dömdes för intrång.
Greenpeace likväl som Erik borde för helvete ha ett tack istället för att de påvisade bristerna utan att göra någon skada! Nästa gång kan det faktiskt vara någon illasinnad jävel som vill göra skada istället för att påvisa brister.
”Det är andra gången det inträffar”, är det andra gången ni hackades? Lärde ni er inget första gången eller? Gör om, gör rätt.
Helvetes idioter…
[quote name=”Lagl0rden”]Jag håller med kommunen i detta fall. Jobbat med IT och det är ett jävla oskick ”demonstrera brister”. Du ska fan inte hålla på och ”demonstrera brister”. Det som händer är att man som IT-organistation i princip måste gå igenom allt och fixa saker, för att se att man inte lämnat efter sig nånting. Lite som om jag skulle gå omkring och känna på alla lägenhetsdörrar och lämna en lapp på köksbordet ”din lägenhetsdörr var inte låst samt du har glömt rensa private browing history på din webb läsare – Hjälpsam Granne”. Nej, jag som suttit och få gå… Läs hela »
Gillar att de tycker att ca 600 lösenords byten som ska utföras är kostar 500K.
http://www.svt.se/nyheter/regionalt/vasterbottensnytt/kommunen-sakerheten-ar-bra
”Vi har en väldigt bra säkerhet vad gäller IT i Umeå kommun”. Så enligt Umeå kommun så tyder det på att säkerheten är bra när en 16 årig grabb får fullständig behörighet på en timme?
Helvete, den grabben måste verkligen vara ett geni i sådana fall!
Tur att det inte är brottsligt att vara hum i duvet
[quote name=”Lagl0rden”]Jag håller med kommunen i detta fall. Jobbat med IT och det är ett jävla oskick ”demonstrera brister”. Du ska fan inte hålla på och ”demonstrera brister”. Det som händer är att man som IT-organistation i princip måste gå igenom allt och fixa saker, för att se att man inte lämnat efter sig nånting. Lite som om jag skulle gå omkring och känna på alla lägenhetsdörrar och lämna en lapp på köksbordet ”din lägenhetsdörr var inte låst samt du har glömt rensa private browing history på din webb läsare – Hjälpsam Granne”. Nej, jag som suttit och få gå… Läs hela »
Någon som vill ha hjälp att byta lösenord? Kostar bara 25 000kr per lösenords byte. :-*
[quote name=”N3xuz”]Någon som vill ha hjälp att byta lösenord? Kostar bara 25 000kr per lösenords byte. :-*[/quote]
Det är 2 saker folk på IT avdelningen på jobbet gör.
1: Återställer lösenord åt folk
2: Försöker få pengar så dom faktiskt kan fixa våra uråldriga och extremt buggiga system.
Sååå….jag vette fan alltså om jag vela haft det jobbet. Sitta och höra samma röster varje dag för dom har glömt sitt lösenord och har knappat in fel lösenord 3 ggr så nu måste man dom in häva det för hen kan fortfarande inte bemöda sig att komma ihåg något. Inte ens sitt login.
Sossekommun sen urminnes tider. Vara smart har aldrig premierats då…
nej det är inte lösenordsbytet som kostar en halv miljon. Kostnaden kommer av att de måste anlita en specialistfirma som går igenom hela deras system och titta efter illasinnade rester som kan vara dolda någonstans, tex spionprogram, bakdörrar m.m. De kan ju inte bara ta honom på ordet att han inte gjort mer dumheter.Detta måste de göra för det är ändå sekretessbelagd information det handlar om. En mycket bättre väg att gå är att redovisa exakt vad problemet består av och säga: ”Om två månader så släpper jag information om säkerhetshålet fritt så ni har gott om tid på er… Läs hela »
Problemet är hur allt ändrar sig i samhället. Jag förstår kommunen och killen. Kommunen har inte kunskap om hur verkligheten faktiskt ser ut dvs att en ungdom kan ha mycket mer kunskap inom datorbiten än en vuxen. Skillnaden med It kunskap är att man kan ändra saker mera än man kunde förr. Denna kunskap kan användas till bra eller dåligt saker. Jag kan förstå killen att han blir frustrerad, ingen i kommunen lyssnar på honom. Han försöker påtala bristerna för att han bryr sig om andra. Till sist känner han sig tvungen att bevisa att hans tes är sann. Här… Läs hela »
[quote name=”Lagl0rden”]Du ska fan inte hålla på och ”demonstrera brister”. Det som händer är att man som IT-organistation i princip måste gå igenom allt och fixa saker, för att se att man inte lämnat efter sig nånting.[/quote]
Med andra ord göra sitt jobb? Tråkigt när det blir så.
Han skulle ju naturligtvis kontaktat IT-Ansvarig på kommunen innan och berättat om bristerna.
Om vi säger så här så kanske ni förstår:
Om ett hus är olåst så meddelar man ägaren av huset att han glömt låst det snabbast möjligt, nycklarna kanske rent av hänger i låset.
Man öppnar inte dörren och går in där, det gjorde Erik.
Även om man inte stjäl något så är det olagligt.
Sådan är lagen och det är bara att rätta sig efter det.
Även jag tycker domen är för hård men jag tror de kan få ner summan med en överklagan och bra advokat.
[quote name=”StoraGE”]Han skulle ju naturligtvis kontaktat IT-Ansvarig på kommunen innan och berättat om bristerna. Om vi säger så här så kanske ni förstår:Om ett hus är olåst så meddelar man ägaren av huset att han glömt låst det snabbast möjligt, nycklarna kanske rent av hänger i låset.Man öppnar inte dörren och går in där, det gjorde Erik.Även om man inte stjäl något så är det olagligt. Sådan är lagen och det är bara att rätta sig efter det. Även jag tycker domen är för hård men jag tror de kan få ner summan med en överklagan och bra advokat.[/quote] Det… Läs hela »
Erik borde få en belöning av Umeå kommun för att han visade hur dåligt deras IT – avdelning sköter sig. Det verkar som kommunen passar på att försöka få en 17 åring att bekosta deras uppgradering av säkerhetssystemet på deras IT. ”Kommunen borde lyssnat på honom när han försökte varna kommunen för deras dåliga säkerhet på IT-systemet” Men dom kunde väl inte acceptera att en 17 åring varnade dom, så han fick bevisa istället! Kommunen kanske borde anställa grabben så det blir lite ordning!!! Erik borde inte få varken samhällstjänst eller betala ersättning till kommunen! Han borde få en belöning!!… Läs hela »