nrk.no

Installerte programvare på jobbdatamaskinen – Ble dømt for datainnbrudd

Kategorier: Nettkultur & Sikkerhet

Lovlig eller ikke lovlig?
Lovlig eller ikke lovlig?

Har du installert programmer på datamaskinen du har fått utlevert av jobben uten tillatelse? Da skal du være glad du ikke er bosatt i Sverige, der hadde du nemlig vært kriminell.

Det er svenske idg.se som skriver om saken mot den 54-åringe direktøren som installerte Google Talk på sin jobbdatamaskin, og nå altså er dømt for å ha begått datainnbrudd i følge svensk lov.

Mannen var i utgangspunktet tiltalt for brudd på opphavsretten, men under rettsaken ble også installasjonen av chatte-programmet Google Talk løftet fram av aktor som lovbrudd. Den svenske Hovrätten, som tilsvarer den norske Lagmannsretten, var imidlertid ikke enig med aktor i at installasjonen av Google Talk var kriminell og uttalte følgende:

“om begreppet «register» ges en vid tolkning skulle följaktligen alla programinstallationer som sker olovligen vara kriminaliserade”

Og ved nærmere ettersyn viste det seg at også installasjonen av Google Talk var akkurat det. Kriminelt.

Den svenske mannen ble dømt for å ulovlig ha installert Google Talk på sin jobbdatamaskin.
Den svenske mannen ble dømt for å ulovlig ha installert Google Talk på sin jobbdatamaskin.

Da den svenske riksadvokaten ble bedt om å ta saken til høyesterett, kom han fram til at det allerede fantes rettspraksis på dette området i Sverige. Han mente derfor og at saken ikke skulle tas til høyesterett.

Konklusjonen var at det ikke spiller noen rolle hvilken type programvare det er som installeres ulovlig på en datamaskin. Det er selve handlingen med å installere noe uten tillatelse som er det ulovlige. Riksadvokat Anders Perklev sier det på følgende måte:

Kruxet med just det här fallet var att det inte gällde så kallad malware, utan ett vanligt program. Men avsikten spelar alltså ingen roll. Det innebär att alla vi som någon gång installerat ett program på jobbdatorn utan arbetsgivarens tillstånd är kriminella – oavsett om det är Google Talk, Spotify, en Twitter-app eller något annat.

Dermed spiller det altså ingen rolle om det er Google Talk, Evernote, Spotify, en keylogger eller et virus som installeres.

Ulovlig er det uansett. I Sverige altså.

Hva med Norge?

Så da blir det jo betimelig å spørre seg hvordan jussen forholder seg til dette i Norge.

Inger Marie Sunde. Foto: Politihøgskolen
Inger Marie Sunde. Foto: Politihøgskolen

Gjelder de samme reglene her hjemme, eller slipper man stempelet som kriminell selv om man installerer Google Talk på jobbens datamaskin?

Vi spurte Inger Marie Sunde, som er førsteamanuensis i Forskningsavdelingen på Politihøgskolen om jussen i Norge er lik den i Sverige.

Det lange svaret vi fikk var relativt juss-teknisk og komplisert, som det ofte er når vi spør jurister. Oppsummeringen fra Sunde er likevel både forståelig og tydelig:

– Etter norsk rett løper man ikke risiko for straff for å installere nye dataprogram på arbeidsgivers datasystem. Unntaket er hvis arbeidsgiver har forbudt individuell programinstallering, og sørget for at arbeidstakerne kjenner til forbudet. Tekniske sikkerhetsprosedyrer, f.eks. at programinstallering krever admingodkjenning (vises i dialogboks), er tilstrekkelig underretning til arbeidstaker, sier Sunde og fortsetter:

– Hvis arbeidstaker handler på tvers av forbudet eller godkjenningsprosedyren, kan handlingen anses som uberettiget og rammes som dataskadeverk, jf. straffeloven § 291 annet ledd. Ordinær strafferamme er 1 år (i praksis en kort betinget dom). I arbeidsforhold er det nok ofte mer nærliggende å vurdere om programmet utnyttes for ulovlig formål, f.eks. at arbeidstakeren skaffer seg tilgang til data som ellers var skjermet mot innsyn, eller utfører romavlytting. Det er selvsagt straffbart.

Sunde legger også til at uaktsomt dataskadeverk er straffbart, såfremt skadeverket er grovt. (jf. § 391 tredje ledd). Straffansvar kan være aktuelt dersom arbeidstakeren har unnlatt å sette seg inn i arbeidsgivers retningslinjer for bruk av datasystemet og installerer dataprogram i strid med reglene. Skadeverket kan anses grovt blant annet dersom skaden er betydelig (minst kr. 100 000) eller skadepotensialet er stort (f.eks. at dataprogrammet har skapt en bakdør som kan utnyttes av utenforstående)

Har du installert programvare på din jobb-datamaskin uten å spørre om lov?

11 kommentarer

    • Verdt å merke seg at mange bedrifter heller ikke godtar bruk av minnepenn (med god grunn). Det finnes angrepsmetoder som ikke krever bekreftelse eller adminrettigheter for å gjøre skader, alt som trengs er en minnepenn som kobles til en maskin.

    • Børge / forteller (svar til Tim)

      Sant det. Men det jeg glemte å si i forrige kommentar er at Portable Apps heldigvis også kan kjøres rett fra harddisken 🙂 Forskjellen er at de ikke trenger å installeres på vanlig vis, så man trenger ikke admin-rettigheter.

    • Det har du rett i, ingen programmer trenger egentlig å installeres for å kjøres. Det blir opp til OSet/programmet selv å bestemme. Er fortsatt kanskje ikke en veldig lur idé, da det betyr at det er ingen sjekker for gyldigheten av programmet og slikt.

  1. Installerte nettopp Facebook på datamaskinen min. Min sjef ser ikke jeg skriver tekstmeldinger med venner. Bestilte nettopp nye badebukser fra linker. En uke venting før jeg er tilbake i svømmehallen.

    Svar på denne kommentaren

  2. Interessant dom – siden Google Talk per se ikke kan installeres men kjøres i en nettleser (hvertfall nå for tiden) – google talk er dessuten obsolete – den ble erstattet for lenge siden av Google Hangouts. Hvis arbeidsgiver ikke har eksplisitt forbudt bruk at slike verktøy så er det vanskelig å forstå hvordan en slik dom kan bli stående.

    Det er også god kotyme å sette opp filter/policies som forhindrer uønsket trafikk – da kan man forhindre dette, hvis det da oppfattes som et problem. Dette blir jo nesten som å dømme en snekker for å bruke en privat hammer.

    Da kan godt over 60% av alle svenske arbeidstakere dømmer ref denne dommen –

    Svar på denne kommentaren

  3. Dømt for datainnbrudd etter programvareinstallasjon -ITpro.no | Informasjonsteknologi – Enkelt og greit

    […] Via NRK Beta kom vi over den interessante saken hvor en svensk mann i femti-årene installerte programvare på sin jobbmaskin, og nå er dømt for å ha begått datainnbrudd i følge svensk lov. […]

    Svar på denne kommentaren

  4. Kristian Kalvå

    Jeg får ikke gjort jobben min om jeg ikke kan legge inn ekstra programvare. Så ja, jeg har lagt inn programvare på min maskin uten å be om tillatelse først.

    Som webdesigner er det litt vanskelig å kunne gjøre jobben uten en teksteditor, FTP-klient, alle nettlesere, lokal testserver, etc. Ingenting var med maskinen min når jeg fikk den.

    Forøvrig synes jeg at resultatet i saken her er heller absurd og vitner om et utdatert lovverk som begrenser ansattes potensielle arbeidsresultater.

    Svar på denne kommentaren

Legg igjen en kommentar til Helge Marius Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.