Ritzau stævnet for hacking og industrispionage

Ifølge en stævning er nyhedsbureauet Ritzau uretmæssigt brudt ind hos en konkurrent og har stjålet data. Ritzau erkender »dum fejl«, men afviser beskyldninger om hacking og spionage.

Ritzaus Bureau, der er havnet i en sag om industrispionage, har siden 1866 distribueret information og produceret nyheder til danske medier, organisationer og virksomheder. Fold sammen
Læs mere
Foto: Mads Claus Rasmussen

Danmarks ældste og største nyhedsbureau, Ritzau, er blevet stævnet for hacking og industrispionage.

I 28 dage i august og juli havde fire medarbejdere hos Ritzau adgang til de interne systemer hos den konkurrerende virksomhed Vocast. Derfor er Ritzau nu blevet stævnet af Vocast, der kræver 15 mio. kr. i erstatning.

Hos Vocast mener man, at Ritzau har brugt sin adgang til at stjæle forretningshemmeligheder.

»Jeg synes, at det er et kæmpe problem, at en institution som Ritzau, som alle kender, og alle bør kunne stole på, ulovligt skaffer sig adgang til en konkurrents software og bruger den adgang til at stjæle data,« siger Henrik Steen Madsen, direktør og medejer af Vocast.

Ritzau erkender, at man har haft adgang til systemerne hos Vocast »ved en dum fejl«. Men administrerende direktør Lars Vesterløkke afviser alle anklager om indbrud og tyveri.

Den opsigtsvækkende sag tog sin begyndelse i foråret 2018. En virksomhed, som havde brugt kommunikationsvirksomheden Vocast som PR-platform, skiftede til Ritzau, der også tilbyder distrubution af pressemeddelelser. I opsigelsesperioden brugte Ritzau kundens brugernavn og adgangskode.

Ifølge stævningen fik Ritzau dermed uberettiget adgang til de interne systemer hos Vocast, som nyhedsbureauet brugte til at kopiere data og dermed stjæle forretningshemmeligheder fra en direkte konkurrent.

»Ritzau har foretaget industrispionage ved at foretage en metodisk og systematisk kortlægning af al funktionalitet i Vocasts applikation og derved fået indgående kendskab til Vocasts produkt, forretning og koncept,« fremgår det blandt andet af den 21 sider lange stævning, som blev indgivet til Sø- og Handelsretten i sidste uge.

Henrik Steen Madsen fra Vocast er rystet over sagen og har sammen med sine medarbejdere minutiøst kortlagt, hvad Ritzau har brugt sin adgang til. Den gennemgang viser ifølge Vocast, at fire forskellige medarbejdere hos Ritzau samlet set har brugt 66 timer i de interne systemer hos Vocast, hvor de har foretaget sig flere tusinde handlinger.

Ifølge Vocast er det netop de mange timer og handlinger i systemet, der giver mistanke om, at Ritzau har brugt adgangen til at kortlægge og kopiere systemerne samt databaserne hos Vocast.

»Jeg var mundlam, da vi opdagede det. Vores største konkurrent har kortlagt, hvordan vores software er designet og har stjålet data fra os,« siger Henrik Steen Madsen.

Udover stævningen har Vocast også meldt Ritzau til politiet samt til Datatilsynet for brud på persondataloven.

Ritzaus Bureau A/S med en årlig omsætning på 130 mio. kr. er en institution i det danske mediebillede og ejet af en række dagblade og mediehuse. De to største aktionærer er JP/Politikens Hus og DR, der også sidder på posterne som næstformænd i nyhedsbureauets bestyrelse.

I 2017 opnåede Vocast et underskud på 0,7 mio. kr. ud af en omsætning på 9 mio. kr.

»Jeg skal aflønne 20 ansatte og har ikke store rige ejere som Ritzau. Jeg føler det som et orkestreret forsøg på at stjæle vores kunder og eksistensgrundlag. Det er modbydeligt at opleve en konkurrent bryde ind i vores system, når man lever af at designe software,« siger Henrik Steen Madsen.

Ifølge en 110 sider lang teknisk rapport, som Vocast har vedlagt sin stævning, har medarbejdere fra IP-adresser tilhørende Ritzau blandt andet kopieret kontakter fra mediedatabasen hos Vocast samt kopieret HTML-kildekode fra Vocast-applikationen i et forsøg på at modificere den, så data nemmere kunne hentes ud.

I en redegørelse fra september erkender Ritzau selv, at fire medarbejdere har haft adgang til Vocast i juli og august. Men at nyhedsbureauets medarbejdere har brugt langt mindre tid i systemerne, end Vocast har registrereret.

Blandt andet kan tidsforbruget for en af Ritzaus medarbejdere ikke opgøres detaljeret, da vedkommende har brugt den såkaldte inkognito-funktion hos Google Chrome, som ikke efterlader nogen historik i browseren.

Henrik Steen Madsen er direktør og medejer af software- og medievirksomheden Vocast, der har stævnet Ritzau i en sag om hacking og industrispionage. Fold sammen
Læs mere
Foto: Asger Ladefoged.

Siden august har Ritzau og Vocast kommunikeret gennem advokater i et forgæves forsøg på at finde en løsning på sagen.

»De er nærmest ligeglade med de konsekvenser, som sagen har for vores virksomhed, som ikke er særlig stor eller robust. Hvis store virksomheder bare kan køre os over og stjæle vores kunder, så er vi nødt til at forsvare os,« siger Henrik Steen Madsen om baggrunden for stævningen.

Konkret er Ritzau stævnet for en række brud på loven om forretningshemmeligheder, markedsføringsloven, ophavsretsloven og mest alvorligt også straffelovens paragraf 263, som er kendt fra Se og Hør-sagen.

»Man kan blive straffet for at skaffe sig uberettiget adgang til andres oplysninger eller programmer, og hvis der er tale om en virksomheds erhvervshemmeligheder, så kan det i en eventuel straffesag straffes med op til seks år fængsel,« siger Trine Baumbach, som er professor i strafferet ved Københavns Universitet. Hun understreger dog, at hun ikke kan udtale sig om den konkrete sag.

Stort problem for Ritzau

Mark Ørsten, medieekspert og professor ved RUC, kommer ligeledes straks til at tænke på Se og Hør-sagen, når han skal forholde til beskyldningerne fra Vocast.

»Men det er så vidt jeg ved, den første sag af sin art, hvor vi har en medievirksomhed, som på den måde bliver anklaget for industrispionage. Det tætteste er Se og Hør-sagen, hvor man også – uden sammeligning i øvrigt – uretmæssigt havde tilegnet sig data,« siger Mark Ørsten.

Han mener, at det er en alvorlig sag for Ritzau, der i 150 år har levet af en tårnhøj troværdighed.

»Det er en super alvorlig sag, der kommer på et dårligt tidspunkt, fordi nyhedsmedierne er sårbare og deres troværdighed er til debat. Så det er utroligt uheldigt og et stort problem for ejerkredsen,« siger Mark Ørsten og tilføjer:

»Afhængig af sagens udfald kan det blive en sag, som kan gøre stor skade på Ritzaus omdømme og troværdighed.«

»Vi har bare dummet os«

Siden 2008 har Lars Vesterløkke været administrerende direktør og chefredaktør på Ritzaus Bureau. Han mener, at stævningen og hele sagen er ude af proportioner.

»Vi har begået en fejl for at hjælpe en kunde. Vi har ikke haft nogen økonomisk gevinst, og det har ikke givet Vocast et tab. Så vi undrer os meget over sagen, og tager stævningen roligt,« siger Lars Vesterløkke.

Han afviser, at Ritzau er brudt ind i systemerne.

»Vi fik adgang til Vocasts system af en kunde, så vi kunne overføre kundens mailinglister og eget pressemateriale fra et system til et andet. Så hjalp vi dem med at overføre de e-mailadresser med kundens login, og det var dumt. Det skulle vi aldrig have gjort. Det er deri, fejlen består, og vi har slettet det hele igen, og der er ikke noget, vi kan bruge det til,« siger Lars Vesterløkke.

Har du selv været inde i systemerne?

»Nej. Det er en menig servicemedarbejder og tre andre, som har hjulpet. De har kigget lidt, men det er under en halv time. Vi har kigget på noget, som kunden kan se, og flyttet noget, som kunden havde lov til at flytte. Det kræver Vocast så 15 millioner for. Det er lidt langt ude. Men i retten vil jeg fremlægge vores version af det. Den afviger en del fra deres.«

Det fremgår af en detaljeret opgørelse fra Vocast, at dine medarbejdere har brugt i alt 66 timer i deres systemer?

»Jeg kender ikke de tal, og det er ikke det, vi kan se. Vi har været inde for at hente nogle ting til vores kunde, og hvor lang tid, vi har været logget på, det ved jeg ikke. Men det er jo ikke det samme, som at der er nogen, der har siddet og arbejdet i al den tid. Vi har gjort det udelukkende for at hjælpe kunden med noget, som kunden selv kunne have gjort. Det var en misforståelse, det skulle vi aldrig have gjort.«

Ritzau kan ikke genkende opgørelsen fra Vocast om, at Ritzau-medarbejdere har brugt 66 timer i systemet. Ritzaus rekonstruktion af de fire medarbejderes adfærd - baseret på logfiler - viser 223 minutter i alt.