Kripos forsvarer razziaene.
(Dagbladet.no): Kripos hadde en klar lovhjemmel til å gjennomføre husransakelser i forbindelse med Tele2-saken, hevder politiadvokat Eirik Trønnes Hansen ved Kripos.
-KRIPOS KJENNER IKKE LOVEN: Internettekspert og universitetslektor Gisle Hannemyr går hardt ut mot Kripos' fremgangsmåter i Tele2-saken, og mener de gjennomførte razziaene og beslagene mangler hjemmel i loven.
Foto: Privat
FAKTA
Kripos raidet leiligheten til Lasse (22)
«Lars» (16) kan tømme Folkeregisteret fra gutterommet
Tele2: - Systemet åpner for svindel
Nettmøte med Datatilsynet: - Personnummeret ditt videreselges av kriminelle
Hvordan er fødselsnummeret bygget opp?
Fødselsnummer består av elleve siffer. De seks første sifrene angir personens fødselsdato i rekkefølge: fødselsdag, måned og år.
De fem siste sifrene kalles personnummer. De tre første sifrene i personnummeret kalles individnummer og tildeles fortløpende innen den enkelte fødselsdato.
Slik jobber programmet:
•Sjekker personnummere
Programmet ligger fritt tilgjengelig på nettet og kan lastes ned av hvem som helst. På Altinn.no, en portal for bedrifter og store deler av det offentlige Norge, er det mulig å logge seg inn ved hjelp av personnummer og en pinkode.
Om du taster inn et ikke-eksisterende fødselsnummer vil det komme en feilmelding. Om fødselsnummeret er "gyldig" vil du bli sendt videre. Programmet automatiserer denne funksjonen og sjekker flere tusen mulige kombinasjoner. Ifølge Altinn er det ikke mulig for programmet å finne ut om fødselsnumrene faktisk er i bruk.
•Fødselsnummeret finner et navn
På flere selskapers hjemmesider blir du bedt om å taste inn fødselsnummeret ditt for å bestille abonnement. Når det er gjort vil personinformasjon, som navn, adresse og postnummer komme opp på skjermen. Da kan fødselsnummeret kobles til navn, og programmet, som automatiserer denne prosessen, legger informasjonen sammen.
•Sender personnummer til Tele2
Dataprogrammet Dagbladet.no har testet sendte alle personnumre som stemmer til Tele2 sine sider for nye kunder.
Her ble personnumrene brukt til å registrere et ønske om kjøp av abonnement. Når det gjøres dukker adresser og navn opp på skjermen. Disse hentet programmet ut fra sidene og organiserte ryddig i kolonner, lett leselig for brukeren.
Alt som trengtes var en tilfeldig fødselsdato. Med denne får du en liste med personnummer og bostedsadresse til alle nordmenn født på denne dagen.
På flere selskapers hjemmesider blir du bedt om å taste inn fødselsnummeret ditt for å bestille abonnement. Når det er gjort vil personinformasjon, som navn, adresse og postnummer komme opp på skjermen. Da kan fødselsnummeret kobles til navn, og programmet, som automatiserer denne prosessen, legger informasjonen sammen.
Straffeloven § 145:
Den som uberettiget bryter brev eller annet lukket skrift eller på liknende måte skaffer seg adgang til innholdet, eller baner seg adgang til en annens låste gjemmer, straffes med bøter eller med fengsel inntil 6 måneder eller begge deler.
Det samme gjelder den som uberettiget skaffer seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske hjelpemidler.
Voldes skade ved erverv eller bruk av slik uberettiget kunnskap, eller er forbrytelsen forøvet i hensikt å skaffe noen en uberettiget vinning, kan fengsel inntil 2 år anvendes.
Medvirkning straffes på samme måte.
Offentlig påtale finner bare sted når allmenne hensyn krever det.
(Kilder: Dagbladet.no, Datatilsynet, lovdata.no)
Organisasjonen gjennomførte før helga en razzia og beslagla datautstyr, som kunne knytte deres brukere til innhenting av personnummer fra Tele2- og altinn.nos-hjemmesider.
Det var Tele2 som anmeldte brukerne for brudd på straffelovens §145, såkalt hackerparagraf.
Et sikkerhetshull på mobiloperatørens hjemmesider gjorde det mulig for uvedkommend å hente ut 36 000 personnummer og adresser.
Ikke et datainnbrudd
I et intervju med Dagbladet.no i går uttalte universitetslektor og internettekspert Gisle Hannemyr at Kripos ikke kunne anvende denne lovparagrafen for å rettferdiggjøre ransakelsene.
- Loven forutsetter at man har brutt en form for beskyttelse. Når tjenesten ligger der, og det ikke eksisterer noen sperrer i form av passord eller lignende, kan det ikke kalles datainnbrudd, sa Hannemyr til Dagbladet.no.
- Det virker som om Kripos ikke kjenner til rettskilden, og at aksjonen er gjort uten hjemmel i loven. Det synes jeg er alvorlig, og bryter med prinsippene i en rettsstat, sier Hannemyr.
Foreldet
Dette avvises på det sterkeste av Trønnes Hansen.
Han viser til at paragraf 145, annet ledd, ble oppdatert allerede i 2005, nettopp for å kunne gjelde i slike tilfeller.
Lovteksten før 2005 hadde følgende ordlyd:
«Det samme gjelder den som ved å bryte en beskyttelse eller på lignende måte uberettiget skaffer seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske midler.»
Dette ble endret til:
«Det samme gjelder den som uberettiget skaffer seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske hjelpemidler.»
Sårende
Kripos viser også til flere domsavsigelser, som bekrefter ovenstående lovtolkning.
En 22 år gammel skiensmann ble i 1997 blant annet idømt en bot på 30 000 kroner for å ha brutt seg inn i Aftenpostens tekstarkiv via internett.
- Hannemyr viser til en ikke lenger gjeldende lovtekst i sine eksempler. Kripos har gått til Oslo tingrett for å få samtykke til ransakingen. Tingretten har lagt til grunn at straffebestemmelsen kan anvendes i dette tilfellet. Påstanden om at Kripos her har foretatt ransakinger uten hjemmel i loven er alvorlig og uriktig, sier Trønnes Hansen.
Anbefal artikkelen via e-post
Anbefal artikkelen via mobil
Skriv ut artikkelen