Intentias delårsrapport fanns tillgänglig på en publik webbserver ett par timmar innan den officiella publiceringen den 24 oktober. En pigg Reuters-reporter ändrade några tecken i en länk och kunde därmed komma åt rapporten. Efter händelsen anmälde Intentia Reuters för dataintrång.
Ett problem var att Intentia skrev att rapporten skulle släppas omkring 14:00 och inte exakt på klockslaget. Det är avgörande för att åklagaren inte kan bevisa uppsåt, det vill säga att reportern var medveten om att han gjorde något brottsligt.
– Hade Intentia sagt att informationen släpps exakt 14:00 hade det funnits anledning att misstänka att man inte skulle ha tillgång till den. Nu när det står omkring 14:00 faller det, säger kammaråklagare Håkan Roswall.
Går in för tidigt
Han liknar det vid att om det står att ”omkring 14:00 visas en unik utställning om Anders Zorn” på ett museum. Om någon rycker i dörren 13:00 och märker att det är öppet och går in gör han inget brottsligt.
Att bara utelämna en länk till en webbsida räcker inte heller.
– Utgångspunkten är att informationen läggs på en publik webbplats. Det innebär att den är allmänt tillgänglig. Om man gör som Intentia och bara låter bli att lägga ut en länk dit räcker inte det för att markera för utomstående att informationen inte är allmänt tillgänglig, säger Håkan Roswall.
På Reuters är man lättad.
– Vi tycker att det är oerhört glädjande att det här inte är kriminellt. Om det hade varit olagligt hade det i princip betytt att man inte kunde söka på nätet längre, säger Peter Andersson, biträdande redaktionschef på Reuters.
Intentia slickar nu såren. Ansvariga är nöjda bara med det faktum att förundersökningen inleddes. Däremot kan företaget inte göra något åt den oprecisa tidsangivelsen i framtiden.
– Vi kan aldrig säga en tidpunkt för när rapporten är klar. Ingen vet när styrelsemöten är klara och när beslut är fattade. Vi måste använda formuleringen omkring eller cirka. Alternativet är att inte säga något alls. Att vi indikerar när en rapport släpps är en ren service till finansmarknaden, säger Thomas Ahlerup, informationschef på Intentia.
Däremot kommer Intentia aldrig att lägga ut information på samma sätt igen.
– Vi har ändrat rutinerna så att det inte ska hända igen. Ingen information som vi anser är viktig kommer att lagras på någon dator eller server som är kopplad till internet.
av Henrik Svidén och Torun Bjurman
Straffansvar för brottet dataintrång förutsätter att någon olovligen bereder sig tillgång till information. Lagstiftningen är metodneutral. Det innebär att det inte spelar någon roll hur man kommer åt den specifika informationen. Det kan till exempel vara genom att knäcka lösenord, dekryptera filer eller utnyttja buggar i program. Det är med andra ord ägaren av datorsystemet som avgör vad som är lagligt eller olagligt. Men för att det ska bli straffbart krävs det att den som gör intrånget är medveten om att han utför brottet, det som kallas uppsåt. Då måste den som drabbats av dataintrånget tydligt visa att informationen inte skulle släppas. Det är på den punkten som Intentia misslyckats.