Gymnasieelev får betinget dom for karakter-hacking

En gymnasieelev har fået en betinget dom på et år efter at have brudt ind i skolens it-system og ændret sine karakterer. Tre andre er frifundet.

To år efter at det kom frem, at nogen havde brudt ind i Københavns Tekniske Skoles studieadministrationssystem Lectio og ændret flere elevers karakterer, er der nu faldet dom i sagen. Københavns Byret gav en betinget dom til en 21-årig og frikendte samtidig to 21-årige og en 20-årig i sagen. Det skriver Politiken.

De tre, der blev frifundet, erklærede sig alle uskyldige, mens den dømte i sagen erkendte sin skyld. Han fik en betinget dom på et år.

Anklagemyndigheden havde krævet en fængselsdom til de anklagede elever med henvisning til straffelovens paragraf 263 om at skaffe sig uberettiget adgang til et informationssystem.

»Vi har en række log-filer, vi har nogle oversigter over nogle karakterer. Det er sådan set det, der skulle være det bindende bevis. Vi synes ikke, at det er nok. Forstået på den måde, at vi er kommet frem til, at det ikke er tilstrækkeligt til en domsfældelse i den her sag. Vi mangler information, som kan gå dybere,« sagde dommeren ifølge Politiken.

Simple hackermetoder

Skolesystemet Lectio fra Macom bruges blandt andet af eleverne til at se deres skoleskemaer, eksamensresultater og aflevere opgaver i. Det kræver kun et brugernavn og et password for at få læreradgang til systemet, og lærerens kode skulle ifølge de sigtede være kendt af flere af eleverne på skolen.
Det udnyttede den dømte 21-årige elev således til at bryde ind.

Læs også: KL: Det kan ikke betale sig at it-sikre folkeskolerne - de unge skal opdrages

Skolen blev opmærksom på indbruddet, da der blandt andet var blevet ændret karakterer fra fag helt tilbage fra 1.g, som den pågældende lærer ikke havde haft eleverne i.

Efterfølgende anmeldte skolen episoden til Politiet og har siden efterforsket sagen med hjælp fra den forhenværende nationale it-efterforskningssektion (NITES).

Læs også: Macom afviser at indgå kontrakt om sikker behandling af elevers persondata

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Carsten Olsen

Lærerens kode skulle ifølge de sigtede være kendt af mange andre og være noget, som man snakkede om nede i skolegården, fordi den var så let at gennemskue.

Har Politiet/NITES ikke et ansvar for at efterforske alt hvad der kommer frem f.eks. at en lærer er et sikkerheds-fjols. Den egentlige forbryder (læreren) går fri af straf ?.

Der er ikke tale om "Hacking" da eleven ikke har brugt nogen computer-evner for at bryde ind i computeren, derimod har eleven anvendt psykologi.

  • 7
  • 7
#4 Finn Aarup Nielsen

§ 263 (stk 2) er den paragraf der kan kaldes hacking-paragraffen, så selv om det er i den usofistikerede ende kan man godt kalde det hacking. Det lyder dog blæst op i denne sammenhæng.

Kan man forøvrigt ikke forestille sig at uansvarlig omgang med password er ansvarspådragende ("Lærerens kode skulle ifølge de sigtede være kendt af mange andre og være noget, som man snakkede om nede i skolegården, fordi den var så let at gennemskue.")? Ikke at skolen skal begynde at sagsøge den pågældende lærer

  • 2
  • 1
#5 Peter Warholm
  • 3
  • 0
#6 Jens loggo

Med så ringe sikkerhed, var det udelukkende et spørgsmål om tid, før nogen lod sig friste.

Der har reelt været åbent adgang for skolens elever, til at gå ind og ændre deres karatkerer. Det er en stor fristelse for unge mennesker, hvis fremtid kan ændres drastisk af deres karakterer.

Det drejede sig udelukkende om at vente på at der kom en, der var villig til at tage risikoen.

  • 1
  • 0
Log ind eller Opret konto for at kommentere