Advokat om KMD's politianmeldelse: - Tåbeligt og grundløst

16x9
KMD med topchef Eva Berneke i spidsen har politianmeldt en ansat hos en konkurrent for hacking. Det møder kritik fra en advokat med speciale i it-kriminalitet. Foto: Liselotte Sabroe / Scanpix Denmark

Landets største it-selskab har politianmeldt en ansat hos en konkurrent. Det møder kritik.

KMD agerer håbløst, når de politianmelder en mand for hacking, efter han har fundet et hul i et af deres it-systemer.

Det mener partner Morten Bjerregaard fra Bjerregaard Advokatfirma, der dagligt beskæftiger sig med sager om it-kriminalitet.

- Den her politianmeldelse er på et tåbeligt niveau. Der er ikke noget strafferetligt problem i det, han har gjort, siger Morten Bjerregaard til TV 2.

- Vi nærmer os, at KMD ved at politianmelde misbruger deres position. For der er ikke grundlag for det. Politiet bør ikke lade sig vildlede af, at anmeldelsen kommer fra et i øvrigt seriøst foretagende som KMD, fortsætter advokaten.

Fejlen har eksisteret i 12 år

Det kom frem torsdag, at KMD har politianmeldt Esben Warming for hacking, efter at han under sin barsel opdagede et hul i KMD-systemet Digital Pladshenvisning.

Den her politianmeldelse er på et tåbeligt niveau. Der er ikke noget strafferetligt problem i det, han har gjort

Morten Bjerregaard, advokat Bjerregaard Advokatfirma

Fejlen i KMD's system, der har været brugt i 80 kommuner landet over de seneste 12 år, gjorde det muligt at søge på CPR-numre og derigennem få navne. En brist som Esben Warming, der er ansat hos it-selskabet Netcompany, dokumenterede og sendte til Frederiksberg Kommune, som kontaktede KMD.

Vi har ikke yderligere, end det vi har orienteret vores kunder om

Christoffer Hellmann, kommunikationschef KMD

It-selskabet lukkede senere hullet, men valgte i sidste uge at politianmelde Esben Warming for hacking.

Esben Warming afviser pure at have hacket, og han møder opbakning fra flere sider. Blandt andre fra professor i datalogi Ken Friis Larsen fra Københavns Universitet.

- Med hensyn til om det er hacking, så er det et juridisk spørgsmål mere end et teknisk spørgsmål. Men efter min tekniske mening, så er det ikke hacking. Det eneste det kræver er en almindelig browser, skriver han i en SMS til TV 2.

Med hensyn til det juridiske er der dog ingen tvivl hos advokat Morten Bjerregaard, hvis kontor efter eget udsagn løbende beskæftiger sig med omkring 50 større og mindre sager om it-kriminalitet

Ikke tale om udnyttelse

Ifølge advokaten er det afgørende i forhold til hackingbestemmelsen, at der er tale om misbrug, og det afviser han i forhold til sagen mellem KMD og Esben Warming.

- Efter min opfattelse er politianmeldelsen grundløs. Der skal være tale om misbrug. Man kan sige, at det er en fortolkning, hvad der er misbrug. Men han har blot sikret sig, at han ikke forstyrrer kommunen med noget, der ikke er et problem. Han har på ingen måde udnyttet informationerne. Tværtimod har han indberettet det, siger advokaten.

- Som sagen er forelagt, gør han det for at sikre sig, at der reelt er en fejl, og så går han til kommunen. Den her politianmeldelse er på et tåbeligt niveau. Der er ikke noget strafferetligt problem i det, han har gjort, fortsætter han.

Men KMD gør det vel ikke for sjov?

- Jeg vil gætte på, at de gør det, fordi de er børnefornærmede. For at der kan være tale om hacking, skal der foreligge et misbrug. Det er ikke misbrug at sikre sig, at der reelt er en fejl, før man kontakter kommunen og oplyser om, at der er en fejl.

- Jeg vil ikke forholde mig til, hvorfor KMD gør, som de gør. Jeg tror, at der er noget pressestrategi i det. Nu får KMD en masse negativ omtale på det her hul i systemet, og så er det nemt at sige, at der er tale om hacking, og så tænker folk i stuerne, at det er på den ene side og på den anden side. Og hvis det ikke bliver til noget, er det ikke interessant for medierne, og så har folk glemt det, siger han.

Afviser at gå ind i diskussion

KMD har i et længere kundebrev beskrevet deres version af forløbet (læs brevet her), og i går torsdag ville de ikke forholde sig til Esben Warmings beskrivelse af forløbet.

Efter min tekniske mening, så er det ikke hacking

Ken Friis Larsen, professor i datalogi Københavns Universitet

I dag fredag afviser selskabet fortsat at kommentere kritikken af politianmeldelsen.

- Vi har ikke yderligere, end det vi har orienteret vores kunder om, skriver kommunikationschef Christoffer Hellmann og tilføjer citat fra brevet.

- Vi vurderer, at den pågældende borgers indsættelse af en række forprogrammerede scripts i koden på Digital Pladsanvisning er hacking. KMD valgte derfor fredag d. 9. juni at politianmelde borgeren. Det er nu op til myndighederne at afgøre det videre forløb.

Sagen om den påståede hacking kommer efter en længere periode, hvor KMD har været udsat for kritik fra kunder og partnere.

Flere møgsager

Omfattende forsinkelser af flere it-systemer, som KMD skal levere til det offentlige, har kostet en fyring og voldgift med et krav på næsten 900 millioner kroner fra pensionskæmpen ATP, mens der er indgået et større forlig med kommunernes IT-fællesskab KOMBIT.

Sagerne med kommunerne og ATP også opsigtsvækkende, fordi KMD scorer et milliardbeløb på forsinkelserne, da selskabet tjener meget mere på de gamle systemer, der skal udfases, end de nye systemer, de skal levere.

Sideløbende med de store opgør med kommunerne og ATP er er et slagsmål med SKAT, der har stævnet KMD for 692 millioner kroner på grund af fejl i inddrivelsessystemet EFI. Dertil kommer mindre tvister, blandt andet med Region Syddanmark, der tidligere i år fyrede KMD.

Herunder kan du få et overblik over KMD's sager med kunder i både den offentlige og private sektor.