Det blir inget åtal mot Computer Swedens (CS) chefredaktör och en journalist vid tidningen, efter avslöjandet av den så kallad 1177-skandalen. Det rapporterade Medievärlden i förra veckan.
Det var i februari i år som CS avslöjade att miljontals inspelade samtal till 1177 Vårdguiden låg på en server som var helt öppen och tillgänglig på internet. Det krävdes ingen inloggning och inte heller var filerna krypterade. De kunde nås via en vanlig webläsare. Detta var en historisk säkerhetsmiss och kanske det största fallet av hot mot den personliga integriteten i svensk datahistoria. Aldrig tidigare har så känslig information varit så lätt tillgänglig för vem som helst.
Telefon- och datasystemen sköttes av ett företag som heter Medhelp och som har företaget Voice Integrate som underleverantör. Det sistnämnda företagets vd Tommy Ekströms förklaring ingav – milt uttryckt – föga förtroende hos svensk datasäkerhetsexpertis:
”Den blev ansluten till internet. Vi vet inte när det hände, men troligtvis har någon under uppdatering helt enkelt stoppat in en internetsladd i hårddisken. Då fick det en ip-adress, och då var det fritt fram. Vanliga personer klarade inte av det, men de som kan sådant här kunde göra någon slags speciell kommandorörelse och slinka in bakvägen.”
Företaget Medhelp reagerade mot rapporteringen genom att anmäla CS och reportern för dataintrång. Men nu har åklagare Zilla Hirsch beslutat att lägga ned utredningen.
– Dataintrånget får ses som befogat vägt mot det publicistiska syftet och det faktum att det är angeläget att missförhållanden i offentlig verksamhet och andra ämnen av allmänintresse kan belysas i massmedia, säger Zilla Hirsch till Medievärlden.
Det är glädjande att åklagaren gör denna kloka avvägning. Journalister ska inte åtalas för att göra sitt jobb. I det här fallet har journalisten agerat mycket snabbt och kontaktat bolaget före publiceringen. Computer Sweden har ju agerat för att integritetsintrång av allt att döma inte har kunnat ske i omfattning som kunde ha varit mycket stor.
Sedan är ju frågan om reportern har gjort sig skyldig till dataintrång överhuvudtaget. Ja, reportern har undersökt innehållet på servern och laddat ned samtal. Men reportern har inte försökt att ta sig förbi ett lösenord eller knäcka någon kryptering. Tvärtom kan man med fog hävda att företaget Voice Integrate i princip publicerade alla samtal på internet. Förr eller senare hade den servern upptäckts och det är enbart tur att den inte upptäcktes av mindre nogräknade personer än en grävande journalist.
Nu har företaget Medhelp och största kunden Region Stockholm gjort en åtgärdsplan efter att en revisionsrapport konstaterat att ”det finns förbättringspotential”. Bland annat ska man ”utveckla kompetensen inom förvaltningen för att följa upp informationssäkerhetskraven i vårdavtalen”. Det vågar man nog påstå är ganska klokt.
