Prins Joachim gestikulerer afslappet med en cigaret i hånden og en fadøl på cafébordet. Prinsesse Marie skal netop til at tage en slurk af sin øl. De smiler. Uvidende om, at billedet bliver taget. Det royale par var i 2008, i al hemmelighed, på bryllupsrejse til Montreal i Canada – alene og langt fra den danske sladderpresses nysgerrige kameraer. Troede de.

Bevæbnet med opdateringer fra en hemmelig kilde var det lykkedes ugebladet Se og Hør at lokalisere rigets mest omtalte brudepar, hvorefter journalist Kasper Kopping og en fotograf straks blev sendt af sted. De to udsendte kunne nu fodre redaktionen i Danmark med afslørende billeder og historier om, hvor parret befandt sig, hvad de spiste, og hvor mange penge Marie havde brugt i den canadiske GAP-butik.

Her og Nu og de øvrige konkurrenter fik baghjul. Og kimen til danmarkshistoriens hidtil største medieskandale, Se og Hør-sagen, var lagt. Sagen er efter et langt tilløb ved at nå sin kulmination. I dag, fredag 9. september, er fem tidligere Se og Hør-ansatte og den såkaldte tys tys-kilde på anklagebænken ved byretten i Glostrup – mere end to år efter, at tidligere Se og Hør-journalist Ken B. Rasmussen i bogen »Livet, det forbandede« afslørede ugebladets metoder.

De seks står tiltalt for »uberettiget at have skaffet sig adgang« til oplysninger – eller for at have medvirket eller tilskyndet dertil – om »ikke under 135« kendte personers kreditkorttransaktioner, som det hedder i anklageskriftet. Alle tiltalte nægter sig skyldige.

Anklager Morten Frederiksen vil over de kommende 20 retsdage gå efter fængselsstraffe til de tiltalte, som ud over journalisterne Kasper Kopping og Ken B. Rasmussen også tæller tys-tys-kilden, daværende konstituerede chefredaktør Per Ingdal samt de to forhenværende chefredaktører Kim Henningsen og Henrik Qvortrup.

Mens parterne er rygende uenige om, hvorvidt de tiltalte skal straffes, handler det største juridiske stridsspørgsmål ikke så meget om sagens faktuelle omstændigheder. Dem er flere for så vidt enige om. Striden står om, hvorvidt de tiltaltes gerninger er strafbare.

Hackerparagraffen i fokus

Straffelovens paragraf 263 spiller en central rolle og bliver i folkemunde ofte omtalt som »hackerparagraffen«. Teknisk set står der ikke noget om hacking i loveteksten. Ordlyden er, at »den, der uberettiget skaffer sig adgang til en andens oplysninger«, straffes med op til seks års fængsel, såfremt der er tale om skærpende omstændigheder.

Derfor er det centralt, om retten vurderer, at tys-tys-kildens systematiske snagen i kendtes kontooplysninger juridisk set falder under denne paragraf. Er det tilfældet, er næste spørgsmål, hvor omfangsrigt et kendskab de øvrige tiltalte har haft til metoderne, og hvilken rolle de har spillet i sagen.

Tys-tys-kilden arbejdede som systemoperatør for IBM, og det var herfra, at han via PBS aflurede kendte danskeres kreditkortinformationer og videresolgte disse til Se og Hør.

Som systemoperatør havde tys-tys-kilden – ifølge anklagerne – ikke umiddelbart adgang til at søge i kreditkortinformationer og matche disse med kendte personers navne og CPR-numre. Det fik han angivelig ved »uberettiget« at nulstille sine kollegers adgangskoder i IT-systemerne og bruge deres beføjelser til at lave »ikke under 523« krydssøgninger i kreditkortdatabaser, som der står i anklageskriftet. Oplysninger, der »i et stort omfang blev udleveret til ansatte på Se og Hør« i perioden fra 2008 til 2012, og som IT-medarbejderen angiveligt modtog »ikke under 430.000 kroner« for fra skiftende chefredaktører på ugebladet.

Ikke overraskende vil advokaten for den omstridte tys-tys-kilde hævde, at den pågældende § 263 ikke kan anvendes i denne sammenhæng. Forsvaret lyder, at hans klient havde adgang til oplysningerne »qua sine beføjelser« hos IBM.

»Om min klient har skaffet sig adgang til oplysninger, som han ikke kunne skaffe sig adgang til via sine beføjelser på jobbet, er afgørende i forhold til, om det er hacking eller ej,« siger forsvarsadvokat Michael Juul Eriksen: »Det er klart, at det kan være overtrædelse af alt muligt andet, og selvfølgelig er det et problem for hans ansættelse. Men der er ikke tavshedspligt, hvis man er privat ansat.«

Professor Lars Bo Langsted forsker i IT-kriminalitet ved Aalborg Universitet. Han forklarer, at tekniske detaljer kan få stor betydning.

»Én ting er, at man kan bruge kollegers passwords for at komme ind i noget, kun de har adgang til. Noget andet er, om man gør det for at slette spor og sløre, hvem der har været inde og kigge,« siger Langsted:

»Hvis det sidste er grunden til, at han går ind via kollegers adgangskoder, så bliver det interessant at se, om det så kan være uberettiget, for det er nøgleordet i § 263«.

Forklaring er ikke skudsikker i retten

I august tilstod to af de dengang otte tiltalte, at de i deres tid på Se og Hør kendte til – og anvendte oplysninger fra – tys-tys kilden. Retten kvitterede med seks måneders betinget fængsel til forhenværende redaktionschef Kim Bretov og tidligere nyhedschef Lise Bondesen.

Ifølge anklagemyndighedens fremstilling under tilståelsessagen var det daværende chefredaktør Henrik Qvortrup, der i juli 2008 satte tys-tys-kilden stævne på ugebladets redaktion. Og det bringer os tilbage til billedet af det nygifte par på den canadiske café. De første oplysninger, tys-tys-kilden viderebragte til Se og Hør, drejede sig angivelig om et royalt pars hemmelige bryllupsrejse. Det var dette »scoop af en historie«, som Lise Bondesen har udtrykt det, der ifølge anklageren overbeviste Henrik Qvortrup om, at det var en god idé at mødes med IT-medarbejderen fra Ballerup.

»Der var stor begejstring hos Qvortrup. Vi sidder i lokalet ved siden af hans kontor. Da mødet er slut, kommer han ind og deler ud af den begejstring,« mindedes Lise Bondesen under tilståelsessagen i august.

Efter hackerspørgsmålet bliver temaet, hvor omfattende et kendskab de øvrige tiltalte har haft til tys tys-kildens arbejdsmetoder – en diskussion, flere af de tiltalte chefredaktører allerede har taget hul på.

»Vidste jeg, at han gjorde noget, han ikke måtte, for sin arbejdsgiver? Ja, det kan du stole på. Vidste jeg, at han gjorde noget, der var strafferetligt forkert? Nej,« lød det fra Henrik Qvortrup, da han tog til genmæle i sit eget medieprogram Q&A på Radio24syv.

Ifølge Jørn Vestergaard, professor i strafferet ved Københavns Universitet, er den forklaring dog ikke skudsikker i retten:

»Strafansvar for meddelagtighed i hacking forudsætter ikke nødvendigvis et nøje kendskab til hackerens metoder. (...) Det kan måske sammenlignes med, at en person aftaler med en indbrudstyv, at denne skal skaffe en kostbar genstand, som opbevares under lås og slå. Bestillingsafgiveren bliver jo ikke straffri, fordi han ikke kender noget nærmere til tyvens fremgangsmåde«.

Ifølge juraprofessoren kan det dog stå anderledes til, hvis de tiltalte kan bevise, at de har handlet i tillid til, at oplysningerne er blevet fremskaffet på lovlig manér.