Umeå kommun har fått 25 000 kronor i ersättning för att säkerheten i deras datasystem var undermålig.
Det framgår av en notis i Svenska Dagbladet 22 augusti. En elev hackade sig in i datasystemet och åtalades för detta. Eleven, nu 18 år gammal, dömdes till 35 dagars ungdomstjänst, men kommunen ville också ha 487 485 kronor i skadestånd. Efter en uppgörelse mellan parterna kom man fram till att eleven i stället skulle betala 25 000 kronor till kommunen, och parterna ska stå för sina advokatkostnader. Hur mycket de uppgår till framgår inte av notisen.
Eleven har sagt att han hackade sig in för att visa på säkerhetsbrister.
Och att säkerhetsbrister fanns är väl uppenbart för alla. Även för Umeå kommun. Och för tingsrätten som dömde till ungdomstjänst i 35 dagar.
Men att påtala dem, det är straffbart. Om det utnyttjas av annan än ”hackaren” för egen vinning, vem straffas då? Kommunen? Företaget som levererat det osäkra systemet? Går det att hitta en part att åtala och straffa, eller har parten gått upp i en annan part som inte åtagit sig ansvar för tidigare leveranser?Det framgår inte av notisen.
Men nog är det väl underligt att den som påtalar en säkerhetsbrist straffas i domstol, medan den som bevisligen haft bristen vinner domstolsprövningen? (Du har en undermålig vara, att påvisa det är brottsligt). Och att som i det här fallet det gäller en tonåring, är det rimligt? Leverantörerna av det bristfälliga systemet hade väl inte bara imbeciller i sin stab? Eller beställarna i kommunen, hade de också bara mindre kunniga i sin enhet?
Gud förbjude.
Men framförallt kanske Umeå och andra kommuner borde ställa krav på leverantörer:
Svarar de system ni levererar mot de krav vi ställer på säkerhet och skydd för personlig integritet hos våra medborgare?
Visar det sig att så inte är fallet, PAY UP!
Vi vill inte hamna i domstol för att tonåringar (eller andra) kan bryta sig in i våra system!