SÖDERTÖRNS TINGSRÄTT - 2013-06-11 - B 3430-13
Tilltalad = OE
Dataintrång
Dagsböter 30 å 370 kr
dom & förundersökning här
Inledningsvis kan följande konstateras. Av Rikspolisstyrelsens föreskrifter och allmänna råd om användning av IT-system inom Polisen följer att IT-system som är tillgängliga inom polisen endast får användas när det är nödvändigt för att genomföra en viss arbetsuppgift (4 § RPSFS 2005:8, FAP 170-1).
Av utredningen har följande framkommit. Vid den aktuella tidpunkten, då OE arbetade vid Kriminaljouren i Västberga, har slagning skett i polisens ITsystem genom en s.k. multifråga avseende OE. Inom samma sökning har ytterligare slagning gjorts till fastighetsregistret. I samband med slagningarna, som inte varit nödvändiga för OE att genomföra viss arbetsuppgift, har OEs användaruppgifter registrerats. Slagningen har skett 43 sekunder efter att inloggning skett med OEs användaruppgifter.
OE har uppgett i huvudsak följande. Han arbetade under denna period i ett öppet kontorslandskap. Totalt var de 8-10 personer som arbetade där och det befann sig alltid 5-6 personer i rummet samtidigt. Ingen hade fast arbetsplats utan man tog en dator när man kom på morgonen och den arbetade man vid under resten av dagen.
De var kollegor som alla arbetade mot samma mål. Systemet loggade man in på med sitt kort till vilket det finns kopplat en personlig sexsiffrig kod. Han kan inte minnas att han lämnat ut sin kod till någon. Däremot lät han, på samma sätt som alla gjorde då, ofta kortet sitta kvar i datorn under dagen. Om man inte arbetade i systemet loggades man ut efter cirka 15 minuter.
Han känner igen varningen som kommer upp i samband med att man loggar in och han är mycket väl medveten om att man inte får göra slagningar utan koppling till ett ärende. Han har haft samma hemadress sedan 1990 och har inget behov att söka i fastighetsregistret för att se det. Han förmodar att han loggat in och sedan lämnat datorn och rummet.
Därefter kanske någon nyfiken kollega passade på att göra en slagning på honom.
Tingsrätten finner det förhållande att OEs användaruppgifter registrerats vid den aktuella slagningen besvärande för honom. Vidare får det enligt tingsrättens mening anses osannolikt att någon av OEs kollegor skulle välja att göra en slagning på OE och då med OEs användaruppgifter. Här beaktar tingsrätten att en slagning sker med ett tiosiffrigt personnummer och vidare att de alltid var 5-6 kollegor i rummet.
Slutligen har åklagaren lagt fram bevisning där det framgår att slagningen skedde 43 sekunder efter att OE loggade in med sina användaruppgifter. Vid angivna förhållanden finner tingsrätten att det är ställt utom rimligt tvivel att just OE har utfört slagningen. Han har därmed olovligen, vilket han varit väl medveten om, berett sig tillgång till uppgifter avsedda för automatiserad behandling. Åtalet är således styrkt och ska bifallas.
SÖDERTÖRNS TINGSRÄTT - 2013-06-10 - B 4688-13
Tilltalad = LH
Dataintrång
Dagsböter 30 å 370 kr
dom & förundersökning här
I 4 § Rikspolisstyrelsens författningssamling 2005:08 anges att IT-system som är tillgängliga inom polisen får användas endast när det är nödvändigt för att genomföra en viss arbetsuppgift. Det ska vara sannolikt att användandet i det enskilda fallet är till nytta för arbetets genomförande. I 5 § samma föreskrift anges att system för elektronisk post, Internetåtkomst, telefoni och öppna delar av Polisens intranät, i mindre omfattning, får användas även i andra fall än som anges i 4 § under förutsättning att användningen sker i ett godtagbart syfte och inte stör polisens verksamhet.
Portalen PMF (polisens multifråga) innehåller uppgifter som inte är offentliga, vilket innebär att den endast får nyttjas med stöd av 4 § i nämnda föreskrift.
Om en sökning icke öppna delar av polisens IT-system görs på användarens egna personnummer öppnas en varningsruta på bildskärmen där användaren blir upplyst om den otillåtna sökningen. Om en sökning görs trots denna varning öppnas en ny varningsruta med samma innehåll som den förra.
I samband med att rutorna öppnas får användaren en möjlighet att antingen avbryta sökningen eller bekräfta och fortsätta denna. En sökning ger sedan tillgång till uppgifter från polisens register, såväl offentlig som hemlig information.
Den 6 november 2012 loggades OH varpå det framgick att han gjort en sökning på sitt eget personnummer i nyss nämnda ovan nämnda portal. Tingsrätten finner med anledning härav att OH agerat i strid med gällande föreskrifter och därmed i objektiv mening gjort sig skyldig till dataintrång.
OH har dock bestritt ansvar för brott på grund av att han inte insett att hans sökning varit otillåten. Han har uppgett att han gjorde sökningen endast i syfte att snabbt få tillgång till registreringsuppgifter om sin bil, i samband med ett telefonsamtal till bilverkstaden. Han var medveten om att det är förbjudet att göra sökningar på sitt eget personnummer, men trodde att detta endast gällde fall då användaren fick tillgång till hemliga uppgifter.
Uppgifterna som han här fick tillgång till var offentliga varför han inte trodde sökningen var otillåten. Han såg visserligen varningsrutorna, men allt gick snabbt och han var stressad vid tillfället varför han trots rutorna bekräftade sökningen. Sammantaget pågick sökningen i knappt en minut.
Tingsrätten konstaterar att en gärning som någon begår i villfarelse rörande dess tillåtlighet (straffrättsvillfarelse) ändå ska medföra ansvar såtillvida inte villfarelsen var uppenbart ursäktlig. Enligt tingsrättens mening har det inte framkommit några sådana omständigheter som innebär att OH ska undgå ansvar på grund av hans bristande vetskap om att hans agerande stod i strid med 4 § Rikspolisstyrelsens författningssamling 2005:08 och därmed utgjorde dataintrång.
OH ska därmed dömas för åtalat dataintrång.
Tilltalad = OE
Dataintrång
Dagsböter 30 å 370 kr
dom & förundersökning här
Inledningsvis kan följande konstateras. Av Rikspolisstyrelsens föreskrifter och allmänna råd om användning av IT-system inom Polisen följer att IT-system som är tillgängliga inom polisen endast får användas när det är nödvändigt för att genomföra en viss arbetsuppgift (4 § RPSFS 2005:8, FAP 170-1).
Av utredningen har följande framkommit. Vid den aktuella tidpunkten, då OE arbetade vid Kriminaljouren i Västberga, har slagning skett i polisens ITsystem genom en s.k. multifråga avseende OE. Inom samma sökning har ytterligare slagning gjorts till fastighetsregistret. I samband med slagningarna, som inte varit nödvändiga för OE att genomföra viss arbetsuppgift, har OEs användaruppgifter registrerats. Slagningen har skett 43 sekunder efter att inloggning skett med OEs användaruppgifter.
OE har uppgett i huvudsak följande. Han arbetade under denna period i ett öppet kontorslandskap. Totalt var de 8-10 personer som arbetade där och det befann sig alltid 5-6 personer i rummet samtidigt. Ingen hade fast arbetsplats utan man tog en dator när man kom på morgonen och den arbetade man vid under resten av dagen.
De var kollegor som alla arbetade mot samma mål. Systemet loggade man in på med sitt kort till vilket det finns kopplat en personlig sexsiffrig kod. Han kan inte minnas att han lämnat ut sin kod till någon. Däremot lät han, på samma sätt som alla gjorde då, ofta kortet sitta kvar i datorn under dagen. Om man inte arbetade i systemet loggades man ut efter cirka 15 minuter.
Han känner igen varningen som kommer upp i samband med att man loggar in och han är mycket väl medveten om att man inte får göra slagningar utan koppling till ett ärende. Han har haft samma hemadress sedan 1990 och har inget behov att söka i fastighetsregistret för att se det. Han förmodar att han loggat in och sedan lämnat datorn och rummet.
Därefter kanske någon nyfiken kollega passade på att göra en slagning på honom.
Tingsrätten finner det förhållande att OEs användaruppgifter registrerats vid den aktuella slagningen besvärande för honom. Vidare får det enligt tingsrättens mening anses osannolikt att någon av OEs kollegor skulle välja att göra en slagning på OE och då med OEs användaruppgifter. Här beaktar tingsrätten att en slagning sker med ett tiosiffrigt personnummer och vidare att de alltid var 5-6 kollegor i rummet.
Slutligen har åklagaren lagt fram bevisning där det framgår att slagningen skedde 43 sekunder efter att OE loggade in med sina användaruppgifter. Vid angivna förhållanden finner tingsrätten att det är ställt utom rimligt tvivel att just OE har utfört slagningen. Han har därmed olovligen, vilket han varit väl medveten om, berett sig tillgång till uppgifter avsedda för automatiserad behandling. Åtalet är således styrkt och ska bifallas.
SÖDERTÖRNS TINGSRÄTT - 2013-06-10 - B 4688-13
Tilltalad = LH
Dataintrång
Dagsböter 30 å 370 kr
dom & förundersökning här
I 4 § Rikspolisstyrelsens författningssamling 2005:08 anges att IT-system som är tillgängliga inom polisen får användas endast när det är nödvändigt för att genomföra en viss arbetsuppgift. Det ska vara sannolikt att användandet i det enskilda fallet är till nytta för arbetets genomförande. I 5 § samma föreskrift anges att system för elektronisk post, Internetåtkomst, telefoni och öppna delar av Polisens intranät, i mindre omfattning, får användas även i andra fall än som anges i 4 § under förutsättning att användningen sker i ett godtagbart syfte och inte stör polisens verksamhet.
Portalen PMF (polisens multifråga) innehåller uppgifter som inte är offentliga, vilket innebär att den endast får nyttjas med stöd av 4 § i nämnda föreskrift.
Om en sökning icke öppna delar av polisens IT-system görs på användarens egna personnummer öppnas en varningsruta på bildskärmen där användaren blir upplyst om den otillåtna sökningen. Om en sökning görs trots denna varning öppnas en ny varningsruta med samma innehåll som den förra.
I samband med att rutorna öppnas får användaren en möjlighet att antingen avbryta sökningen eller bekräfta och fortsätta denna. En sökning ger sedan tillgång till uppgifter från polisens register, såväl offentlig som hemlig information.
Den 6 november 2012 loggades OH varpå det framgick att han gjort en sökning på sitt eget personnummer i nyss nämnda ovan nämnda portal. Tingsrätten finner med anledning härav att OH agerat i strid med gällande föreskrifter och därmed i objektiv mening gjort sig skyldig till dataintrång.
OH har dock bestritt ansvar för brott på grund av att han inte insett att hans sökning varit otillåten. Han har uppgett att han gjorde sökningen endast i syfte att snabbt få tillgång till registreringsuppgifter om sin bil, i samband med ett telefonsamtal till bilverkstaden. Han var medveten om att det är förbjudet att göra sökningar på sitt eget personnummer, men trodde att detta endast gällde fall då användaren fick tillgång till hemliga uppgifter.
Uppgifterna som han här fick tillgång till var offentliga varför han inte trodde sökningen var otillåten. Han såg visserligen varningsrutorna, men allt gick snabbt och han var stressad vid tillfället varför han trots rutorna bekräftade sökningen. Sammantaget pågick sökningen i knappt en minut.
Tingsrätten konstaterar att en gärning som någon begår i villfarelse rörande dess tillåtlighet (straffrättsvillfarelse) ändå ska medföra ansvar såtillvida inte villfarelsen var uppenbart ursäktlig. Enligt tingsrättens mening har det inte framkommit några sådana omständigheter som innebär att OH ska undgå ansvar på grund av hans bristande vetskap om att hans agerande stod i strid med 4 § Rikspolisstyrelsens författningssamling 2005:08 och därmed utgjorde dataintrång.
OH ska därmed dömas för åtalat dataintrång.
