En 50-årig man som arbetade som it-konsult på Folkhälsomyndigheten döms till villkorlig dom och dagsböter för att ha läckt uppgifter om vaccinerade barn. Informationen publicerades på en vaccinfientlig sajt.
En 50-årig man som arbetade som it-konsult på Folkhälsomyndigheten döms till villkorlig dom och dagsböter för att ha läckt uppgifter om vaccinerade barn.
Informationen publicerades på en vaccinfientlig sajt.
Få ut mer av DN som inloggad
Du vet väl att du kan skapa ett gratiskonto på DN? Som inloggad kan du ta del av flera smarta funktioner.
- Följ dina intressen
- Nyhetsbrev
Misstankarna om en läcka kom efter att en vaccinfientlig sajt sommaren 2022 publicerade en lista över nästan 800 barn som hade fått vaccin mot covid-19. Listan innehöll bland annat barnens födelsedatum, typ av vaccin samt när och var doserna gavs. Barnen var under tolv år.
Helsingborgs tingsrätt dömer mannen för att ha kopierat registret när han arbetade som it-konsult på Folkhälsomyndigheten. Straffet blir villkorlig dom och 60 dagsböter. Brottet rubricerades först som dataintrång, men detta ändrades senare till brott mot tystnadsplikten. Mannen har nekat till brott.
Som bevisning har åklagaren bland annat använt bilder från mannens mobiltelefon, som visar vaccinationsregistret på en dator utanför Folkhälsomyndigheten.
”Den tilltalade har också kunnat knytas till både den hemsida där uppgifterna publicerades och ett tillhörande Twitterkonto”, skriver tingsrätten i domen.
Enligt utredningen hade sajten drivits av en annan man som it-konsulten hade varit i kontakt med. Polisen har också kommit över loggar från ett sociala medier-konto som den misstänkte ska ha använt. Där finns chattar med en känd svensk profil i högerradikala kretsar.
I chattkonversationerna framgår att de diskuterar med profilen om att få ut uppgifterna om vaccin till barn via en alternativmediekanal på högerkanten, känd för att ha lyft fram konspirationsteoretiker och vaccinmotståndare samt spridit rysk propaganda om invasionen av Ukraina.
Som anlitad konsult var en av mannens uppgifter att flytta det nationella vaccinationsregistret till en ny server. Det gav honom direkt tillgång till informationen och enligt en teknisk utredning var det runt samma tid som flytten han också skickade registret till sin egen dator. En stor datamängd skickades då till mannens ip-adress, tillräckligt för att omfatta hela registret i komprimerad form.
Folkhälsomyndigheten hade begärt skadestånd på 2,4 miljoner kronor, men detta krav avfärdas av tingsrätten. Inte heller de barn vars uppgifter lades ut får någon ersättning.
Utredningen har också väckt frågor om mannens säkerhetsprövning när han anlitades som konsult.
”Säkerhetsskyddsklassificerade uppgifter kan komma att hanteras inom uppdraget”, står det i dokument från när han rekryterades. Där står också att företaget han anlitades genom ”vid behov” ska upprätta avtal och instruktioner för säkerhetskontroll. I dokumentet besvaras frågan om kravet uppfylls med ett ”ja”.
I ett polisförhör har Folkhälsomyndighetens jurist uppgett att en ”fördjupad koll” gjordes av mannen, men ingen säkerhetsklassning, en mer formell granskning av personer som ska arbeta på känsliga positioner.