Tre gymnasieungdomar kopplade in en enhet i sin lärares dator. Enligt åklagaren hade ungdomarna därmed gjort sig skyldiga till dataintrång, genom att de olovligen berett sig tillgång till gymnasiets IT-system.

Alla ungdomar vidgick att de hjälpts åt för att koppla in USB-stickan i lärarens dator. En av dem menade dock att han inte visste vad som skulle ske i och med uppkopplandet. Den andre menade att han ångrade sig innan han fullgjorde brottet. Den siste vidgick att han medverkade till att ett certifikat installerats på datorn men menade att detta inte utgör dataintrång.

En av de tilltalade hade i mars 2025 fått besked av rektorn om att han hade för hög frånvaro och att hans CSN därför skulle komma att dras in. Han kontaktade då en av sina vänner för att be om hjälp att ändra hans frånvaro i skolans system.

Kompisen, en av de tilltalade, vittnade om att han skapade ett ”script”. När USB-stickan kopplades in till en dator skulle det agera som ett tangentbord för att installera ett certifikat på datorn. Pojkarna lyckades installera certifikatet på datorn. Det kunde då användas för att läsa av nätverkstrafik på datorn. För att kunna använda certifikatet behövdes en publik och en privat nyckel. Han tog direkt efter installationen bort den privata nyckeln och certifikatet gick inte att använda. Ingen nätverkstrafik från lärarens dator lästes därför av.

Utredningen visade enligt tingsrätten att de tre ungdomarna agerat tillsammans och i samförstånd och kopplat in en USB-sticka i datorn för att få tillgång till skolans IT-system. Det fanns ingenting som talade för att certifikatet installerades i lärarens dator vid något annat tillfälle än detta. Uppgiften från en av ungdomarna om att han ångrade sig och raderade den privata nyckeln fick inget stöd i utredningen. Hans uppgift att han tillbakaträtt var ”inte att tro på”, bedömde tingsrätten.

Frågan var då om gärningen utgjorde dataintrång. För dataintrång döms bland annat den som olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling. De uppgifter som ungdomarna kunde få tillgång till genom IT-systemet var avsedda för automatiserad behandling. Även om ingen av dem tog del av informationen från datorn så var brottet fullbordat så fort möjligheten fanns. De hade därför gjort sig skyldiga till dataintrång.

Ungdomarna dömdes till dagsböter.

En av ungdomarna överklagade domen. Åklagaren motsatte sig ändring.

Hovrätten över Skåne och Blekinge ansluter sig till tingsrättens bedömning att de tre ungdomarna installerat ett certifikat i lärarens dator. I målet har inte åberopats någon teknisk bevisning eller sakkunnig till belysande av hur det certifikatet var tänkt att fungera. I målet finns endast vittnesmål från den ungdom som skapat certifikatet. Hans uppgift om att privatnyckeln togs bort innan certifikatet aktiverades är inte motbevisad.

Det går mot bakgrund av detta inte att veta om certifikatet faktiskt beredde de tilltalade tillgång till uppgift som var avsedd för automatiserad behandling. Åtalet innefattar inte något påstående om försöks- eller förberedelsebrott.

Åtalet ogillas därför och den ungdom som överklagade domen frias.