Umeå kommun har drabbats av dataintrång och det är en av kommunens skolelever som gjort det. Killen ville visa kommunen på de säkerhetsbrister han upptäckt och kontaktade tekniska nämnden. Han hade hittat luckor som gjorde att han med rätt så enkla medel kunde ta sig in och hitta bland annat ett flertal lösenord, sekretesbelagd information. Han ville att Umeå kommun skulle veta om de här bristerna så att de kunde täppa till hålen. Han har inte alls använt sig av den information han skaffade sig på något annat sätt.
Kräver stort skadestånd
Här skulle man tycka att Umeå kommun skulle sagt: ”Tusen tack för att du informerar oss om det här! Vi ska se över vår IT-säkerhet med det samma”. Vad Umeå kommun istället gör är att de anmäler honom för dataintrång, vilket han också döms för. 17-årige Erik dömdes till 35 timmars ungdomstjänst. Vad kommunen också senare gör är att de söker ett skadestånd på närmare 500 000 kronor för den ”skadegörelse” Erik har åsamkat. Skadorna, som jag förstår, är alltså det att han kommit på säkerhetsbrister som kommunen nu måste täppa till. 500 000 kronor har det tydligen kostat kommunen i arbetskostnad för att ha ett säkrare IT-system och byta ut ett antal lösenord. De kostnaderna vill de nu att 17-åringen ska stå för och nu har även Tingsrätten utdömt det till kommunens fördel. Frågan jag ställer mig är om någon annan än Erik, med helt andra avsikter, hade kommit på de här bristerna. Vad hade hänt då? Jag kan inte begripa att de inte tackar honom för att han har sett det här och informerat om det!
Reaktionerna har inte låtit vänta på sig. Folk tycker att kommunen överdriver och att de istället skulle anställa Erik. På Umeå kommuns facebooksida skriver flera personer sin kritik, kommunens hållning är att det Erik har gjort är att likna med klotter och glaskross – skadegörelse. På sin hemsida försöker de nu bemöta kritiken och där skriver de också att ha ”olovligen tagit ett certifikat” – de anklagar honom nu alltså för stöld, något han inte tidigare anmälts eller dömts för. Till VK säger Eriks pappa såhär om det:
– Det Erik har berättat och erkänt är att han har använt inloggningsuppgifter från skoldatorn. Han har inte dömts för stöld. Det där med certifikat är lite lurigt. När du loggar in med uppgifterna så får du ett certifikat automatiskt. Det jag tycker var mer anmärkningsvärt var att Erik skulle tillfälligt vara föremål för ytterligare en polisutredning. Det har vi inte hört talas om.
(Artikeln i VK ligger bakom en betalvägg, därför länkar jag inte till den här)
Branschen sluter upp
Nu har folk i IT-branschen också reagerat, de vill hjälpa Erik med skadeståndet. Inte heller de kan förstå Umeå kommuns agerande i den här frågan. En grupp på Facebook har startas där de diskuterar hur de ska kunna hjälpa Erik. Jag hoppas verkligen att Erik och hans familj får hjälp så att de inte går under ekonomiskt på grund av det här! Och i framtiden är jag inte orolig. Erik kommer få toppjobb på något IT-företag!
(Det här är inlägg 22/100 i bloggutmaningen #blogg100)
Erikas tankar om saker 
Pingback: Böcker böcker böcker – Om jag andas finns jag
Pingback: Hjälp till i kampanjen #FriaErik! | Erikas tankar om saker
Pingback: #FriaErik – en story, en sajt, en kampanj | Erikas tankar om saker
Pingback: Lite ingenting och lite dataintrångsaffären | Erikas tankar om saker
Pingback: Umeå kommun anmäld till DI och JO | Erikas tankar om saker
Pingback: #blogg100 Söndagsfunderingar och bloggkoll | Det Onda Goda...
Pingback: 3 veckor i #blogg100 | Erikas tankar om saker