For to år siden blev Esben Warming Pedersen sigtet for at have hacket sig ind på KMD’s it-system for at afsløre cpr-numre. Nu er sigtelsen mod ham frafaldet.
- Politiet har opgivet sigtelsen, fordi de ikke mener, de kan bevise, at Esben har gjort noget galt. Det har hele tiden været vores opfattelse, at der ikke var foregået hacking, når man ser på tidligere sager, fortæller Esben Warming Pedersens advokat, David Neutzsky-Wulff, til TV 2 Lorry.
For den 37-årige familiefar fra Frederiksberg var det aldrig hensigten af hacke sig ind på KMD’s system. Han skulle blot søge om en børnehaveplads til sin søn online, men undervejs opdagede han en fejl i virksomhedens digitale pladsanvisning.
Pludselig kunne han udtrække hele cpr-registret. En fejl, der havde været i systemet i 12 år.
Da Esben Warming Pedersen arbejder som it-specialist, var han klar over faren ved sikkerhedsbristen.
Derfor gjorde han Frederiksberg Kommune opmærksom på problemet, som formidlede det videre til KMD. It-virksomheden valgte herefter at anmelde ham for hacking, og han blev efterfølgende sigtet af politiets afdeling for personfarlig kriminalitet. En sag der nu er afsluttet.
- Jeg er utroligt lettet. Selvom jeg godt vidste, at jeg ikke havde gjort noget forkert, så har det ligget i baghovedet, fortæller han til TV 2 Lorry.
Fortryder ikke
For den 37-årige it-specialist har efterforskningen været hård for ham og hans familie, da sagen tog afsæt i en debat om Esben Warming Pedersens egentlige hensigt.
- Det har været ubehageligt, at hele sagen drejede sig om, at jeg var en hacker. Jeg oplevede også, at det blev brugt som en måde at lægge ansvaret fra sig, siger han.
Derudover var han også bange for, at hele forløbet ville forhindre andre it-specialister i at gøre opmærksom på eventuelle sikkerhedsbrister i andre systemer, hvis det ligesom for Esben Warming Pedersen kunne ende i en politianmeldelse. Derfor fortryder han ikke, at han fortalte KMD om fejlen i deres system.
- Det er vigtigt at få sådanne sikkerhedsbrister frem i lyset, og der er åbenhed omkring det, for det er vigtigt, at der er styr på datasikkerheden, siger Esben Warming Pedersen.
KMD: - Det var ikke lovligt
Hos KMD er man stadig af den overbevisning, at Esben Warming Pedersens handling var ulovlig.
- Det var vores opfattelse, at Esben Warmings metode til at gøre opmærksom på et sikkerhedshul hverken var lovlig eller på linje med god praksis i sådanne sager, skriver kommunikationschef i KMD Christoffer Hellmann i en mail til TV 2 Lorry.
Kommunikationschefen forsikrer dog, at man fremover kan gøre opmærksom på eventuelle fejl i deres it-system uden at blive anmeldt til politiet.
- Jeg vil gerne understrege, at KMD værdsætter at blive gjort opmærksom på sikkerhedsbrister, og der er god mulighed for at gøre det på en sikker og fuldt lovlig måde.
Kan få en bøde
Selvom sigtelsen mod it-specialisten er frafaldet, kan han stadig få en bøde, fordi han optog hele processen, mens han trak cpr-numre ud af KMD’s system.
- Han er fortsat sigtet for ulovlig anvendelse af cpr-numre, men det er noget, der højst udløser en bøde og ikke en overtrædelse af straffeloven, fortæller hans advokat, David Neutzsky-Wulff.
