Gymnasieeleven Erik Sundqvist i Umeå upptäckte stora säkerhetsbrister i kommunens datasystem via sin skoldator. Han påpekade bristerna för kommunen men fick ingen respons, och valde sedan att själv hacka sig in i systemet. Själv hävdar 17-åringen att det var för att visa på osäkerheten.

Erik Sundqivst erkände dataintrånget och dömdes av tingsrätten till samhällstjänst, men sedan fick han krav på närmare 488.000 kronor i skadestånd från Umeå kommun, som nu stämt honom. Kommunen hävdar att kravet motsvarar de kostnader som uppkommit av dataintrånget, men många har upprörts över den höga summan som de anser överdriven.

Hoppas kommunen backar

Nu har Erik Sundqvists ombud i det civilrättsliga målet som kommunen driver, lämnat in sitt inledande svar på kommunens stämningsansökan.

– Om de vidhåller kraven blir det förberedande behandling och sedan eventuellt rättegång. Min förhoppning är att kommunen ska dra tillbaka kravet, som jag tycker är ganska orimligt, säger advokaten Fredrik Engström.

Dels ifrågasätter han att det skulle ha kostat nästan en halv miljon att byta lösenord, gå igenom loggar för att kolla om det varit ytterligare intrång, och så vidare. Den stora merparten av arbetet har enligt Engström skett på vanlig arbetstid på existerande tjänster, och är alltså ingen merkostnad.

Inte stå för kommunens brister

Själva frågan om dataintrånget är utagerad och avgjord i rätten, och den aktuella tvisten handlar om kostnadsfrågan. Försvaret argumenterar att kommunen till stor del själv orsakat situationen och kostnaderna genom att ha så stora brister i sin säkerhet, och dessutom inte ha tagit möjligheten att åtgärda dem när Erik Sundqvist först påpekade dem.

– De bristande rutinerna fanns redan, att kommunen måste åtgärda dem ska ju inte Erik behöva stå för, säger Fredrik Engström.