Datakriminalitet.

22.01.2004, HR-2004-00127-A, (sak nr. 2003/1305), straffesak, anke
Straffeloven § 292
Den offentlige påtalemyndighet (førstestatsadvokat Inger Marie SUnde) mot A (advokat Arne Meltvedt)
Mitsem, Bruzelius, Gussgard, Oftedaal Broch og Dolva

Flere ganger i løpet en fire-dagers periode trengte ("hacket") domfelte - som var programmerer og sikkerhetsansvarlig i dataselskap - seg inn i webserveren til et konkurrerende firma. Han benyttet programmer og hjelpemidler som er allment tilgjengelig på internett. For dette ble han dømt for overtredelse av straffeloven §§ 145 annet ledd og 393. I tillegg begikk han skadeverk ved å slette data, straffeloven § 291; skaden ble gjenopprettet ved at fornærmede kjørte "back up".

I tingretten ble straffen satt til fengsel i 45 dager, i lagmannsretten til 60 timer samfunnsstraff, jf. straffeloven § 28 a. Påtalemyndighetens anke til Høyesterett gjaldt lovanvendelsen - spørsmålet om skadeverket var grovt, straffeloven § 292 - og straffutmålingen. Lovanvendelsesanken førte ikke frem. De økonomiske skadevirkninger var ikke betydelige, noe over kr 25 000. I tillegg til slettingen av data hadde domfelte lagt inn et program - en såkalt "netcat" - som kunne gjøre serveren sårbar for innbrudd fra andre. Dette ble ikke tillagt avgjørende vekt. Det dreide seg om et program som bare ville være til nytte for en potensiell skadevolder som på egen hånd hadde foretatt en kartlegging av svakheter i programvaren, og netcat-programmet kan enkelt hentes fra internett. Forholdene var for alvorlige til at det var aktuelt med en betinget fengselsstraff. Selv om tjenestene som ble rammet ikke berørte viktigere samfunnsfunksjoner, understreket Høyesterett betydningen av å kunne stole på datasystemenes konfidensialitet og pålitelighet. Etter en konkret vurdering, fant Høyesterett likevel at en samfunnsstraff, som idømt av lagmannsretten, var en passende reaksjon, men under henvisning til allmennpreventive hensyn ble han i tillegg idømt en bot på kr 10 000.
Til toppen