Domstolsadministratör åtalas för grovt dataintrång vid Malmö tingsrätt

En domstolshandläggare vid Malmö tingsrätt har åtalats för grovt dataintrång efter att ha öppnat tre akter kopplade till grov organiserad brottslighet utan något arbetsrelaterat skäl, rapporterar Dagens Nyheter. Händelsen uppmärksammades i september 2024 när arbetsgivaren såg sökningar i domstolens system som inte hörde till tjänsten, kort efter den dödliga skjutningen av en man som beskrivs som välkänd i Malmös gängmiljö. Åklagaren menar att hon tagit del av sekretessbelagd information; hon medger inloggningarna men förnekar brottsligt uppsåt.

Fallet handlar mindre om en enskild anställds omdöme än om hur rättsväsendets institutioner i praktiken kontrollerar åtkomst till sina mest känsliga uppgifter. Domstolar, liksom andra myndigheter, bygger på en bred intern tillit: många befattningar behöver omfattande behörigheter för att ärendehanteringen inte ska stanna, särskilt när köerna växer. Det skapar ett förutsägbart glapp mellan formella regler (”ta bara del av det du behöver”) och vardagspraktik (”det går tekniskt att öppna, alltså händer det”). Av DN:s uppgifter framgår att övervakning finns — arbetsgivaren upptäckte sökningarna — men upptäckten kom först efter att informationen redan hade lästs, vilket är det läge där skadan är som svårast att bedöma.

Incitamenten är besvärliga. Domstolen behöver tillräckligt många personer med tillräcklig åtkomst för att mål ska hanteras snabbt; om behörigheter snävas åt för hårt bromsas arbetet och kostnaderna hamnar på chefer och domare. Samtidigt kan priset för en enda komprometterad uppslagning betalas någon annanstans: vittnen kan skrämmas, bevis påverkas eller våld riktas mer träffsäkert. Domstolar kan logga åtkomst, men systematisk uppföljning kräver arbete och görs ofta först när någon redan misstänks, snarare än genom löpande granskning. I praktiken riskerar ”säkerhet” att bli ett efterlevnadsskikt, om ingen har tid och mandat att behandla avvikande åtkomst som en ständig operativ risk.

DN:s rapport visar också att insiderhot inte är begränsat till polis eller underrättelseverksamhet. Domstolar förvarar adresser, skyddade identiteter, tidsplaner för processuella åtgärder och utredningsmaterial — uppgifter som är värdefulla just för att de är svåra att få fram utifrån. Handläggaren uppgav i förhör att hon hade skrivit under regler vid anställning men inte läst dem eftersom ”det var mycket text”, ett försvar som snarare blottlägger hur utbildning ibland behandlas: en underskrift samlas in, men förståelsen kontrolleras inte.

Polisen har enligt DN hittat fotografier av domstolshandlingar i hennes telefon, men utredarna har inte visat att hon delat informationen med andra. Straffskalan för grovt dataintrång är sex månader till sex års fängelse.

Arbetsgivaren upptäckte alltså sökningarna först efter att akterna öppnats, och systemets spårbarhet blev bevisning i efterhand.