Du er logget ind

Din profil kan bruges på Berlingske.dk, Business.dk og bt.dk, der alle er en del af Berlingske Media. Du kan altid logge ud eller opdatere dine oplysninger ved at klikke på dit profilnavn.

Politiet sigter familiefar for hacking af KMD's it-system

En borger fandt hul i sikkerheden hos KMD's it-system. Politiet har nu sigtet ham efter hacking-paragraf.

En borger fandt hul i sikkerheden hos KMD's it-system. Politiet har nu sigtet ham efter hacking-paragraf. Privatfoto.
En borger fandt hul i sikkerheden hos KMD's it-system. Politiet har nu sigtet ham efter hacking-paragraf. Privatfoto.

Politiet har sigtet familiefaren og it-konsulenten Esben Warming, som gjorde KMD opmærksom på, at en fejl i KMD's it-system kunne afsløre cpr-numre, som i værste kunne fald misbruges.

Det oplyser hans advokat, Morten Bjerregaard.

KMD anmeldte Esben Warming for hacking af Digital Pladshenvisning 9. juni. Politiet har nu valgt at sigte ham efter den milde hacking-paragraf.

»Som advokat for den sigtede synes jeg, det er ærgerligt, at politiet vælger at sigte borgeren, blot fordi der kommer en politianmeldelse fra et større foretagende som KMD,« siger advokat Morten Bjerregaard og tilføjer:

»Sigtelsen er grundløs.«

Esben Warming opdagede tilfældigt fejlen 17. maj, da han skulle finde en institutionsplads til sin søn. På it-løsningen er der et felt, hvor man ved hjælp af cpr-nummer kan slå sin samlever op.

Familiefaren har tidligere fortalt, at han skrev sin kærestes cpr-nummer, hvorefter it-systemet kom op med hendes navn.

Esben Warming arbejder som it-konsulent hos Netcompany, som er landets største it-selskab og KMD's konkurrent.

Som it-kyndig ringede alarmklokkerne derfor hos ham. Han prøvede med flere cpr-numre og opdagede, at der ikke var en begrænsning på antallet af søgninger.

Han optog det på video og sendte det til Frederiksberg Kommune, som ifølge Esben Warming ville kontakte KMD.

Dagen efter kontaktede Esben Warming også DR med henblik på at lave en historie om hullet i systemet. I starten af juni henvendte DR sig så til KMD.

Til Berlingske har han forklaret, hvorfor han reagerede, som han gjorde.

»Jeg er ikke ude i noget hadekampagne eller hævntogt. Jeg anede slet ikke, at det var KMD, der stod bag systement, da jeg ringede til Frederiksberg Kommune til at begynde med. Jeg troede, det var kommunens system. Jeg har henvendt mig som en privat borger, fordi jeg synes, det var bekymrende, og jeg troede, man ville sætte pris på at få det at vide, så fejlen kunne rettes.«

Det erklærede ekspert i IT-sikkerhed Peter Kruse fra CSIS sig enig i over for Berlingske.

»KMD burde være taknemmelige for, at fejlen er blevet opdaget. Om et år, hvor vi får en ny dataforordning, ville det her give en bøde. Hullet har eksisteret i 12 år, og ingen aner, om der er sket udtræk af data i den periode. Det kunne lige så godt være opdaget om et år, og så ville det have haft alvorligere konsekvenser for KMD.«

Ifølge advokat Morten Bjerregaard undersøgte Esben Warming sagen så nøje for at sikre sig, at der ikke bare var tale om en bagatel, så han ikke kontaktede KMD eller kommunen uden grund.

»Han har dermed gjort os alle en tjeneste ved at undersøge fejlen lidt nærmere,« siger advokat Morten Bjerregaard.

»Dermed har han ikke foretaget noget uberettiget, og derfor er der ikke juridisk føde til en sigtelse.«

»Jeg synes, det er ærgerligt, at KMD lykkes med at aflede opmærksomheden fra deres egen fejl med en politianmeldelse, som fører til sigtelse af en uskyldig borger,« siger advokaten.

/ritzau/

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på Berlingske.dk skal du tillade visning af annoncer på Berlingske.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer Berlingske.dk til din adblocker's "whiteliste".

Tak for din forståelse.