«Kraftforsyningen og selskapene i denne bransjen er kanskje det som er mest utsatt for spionasje, og sikkerheten rundt disse selskapene bør være på et helt annet nivå enn det som er vist i saken», heter det dommen fra Kristiansand tingrett.

— Dette er uberettiget kritikk fordi vi har gode rutiner. Men i et hvert system er det vanskelig å stoppe en betrodd medarbeider med uærlige hensikter uten å drive detaljovervåkning , svarer Dino Wachendorf, sikkerhetssjef i Agder Energi.

Milliard-prosjekt

I august i 2012, seks dager etter at han hadde sagt opp som IT-arkitekt, lastet 31-åringen ned 808 sensitive dokumenter fra kraftselskapets dataarkiv til sin private PC. Dokumentene var knyttet til nye strømmålere.

Innen 2017 skal norske husstander få automatiske måleravlesere, og Agder Energi har brukt flere år på å utvikle sitt eget system. Prosjektet har en prislapp på én milliard kroner.

Få dager før han leverte oppsigelsen hadde 31-åringen fått en ny stilling. I Siemens Emeter skulle han jobbe nettopp med automatiske måleravlesere. Oppdragsgiver var kraftselskapet Eidsiva Nett.

Uten å informere om dette bad han om og fikk lovlig tilgang til dokumentene som omhandlet Emeters konkurrent og Agder Energis leverandør Embriq.

- For egen vinning

I retten nektet 31-åringen straffskyld og hevdet at han trengte dokumentene for å gjøre ferdig et prosjekt før han sluttet. Kristiansand tingrett mener han hadde egen vinning i tankene.

«Retten finner det bevist utover en rimelig tvil at tiltalte gjorde dette med vitende og vilje for å ha materialet tilgjengelig for å styrke sin kompetanse», heter det i dommen.

Etterforskningen har vist at dokumentene ikke ble misbrukt. Men retten slår fast at nedlastingen kunne ha ført til store skader i hendene til en konkurrent.

Selskapet har tidligere beregnet skadepotensialet til 20 millioner kroner.

Kristiansand tingrett legger til grunn at 31-åringen fikk flere dokumenter enn han ba om, og han dømmes kun for å ha lastet informasjonen om Embriq.

- Svært betenkelig

Samtidig kritiseres altså kraftselskapet for dårlig IT-sikkerhet.

«Agder Energi fremstår med åpenbart dårlige sikrede løsninger. Bare muligheten for å kunne laste ned sensitiv informasjon på egen privat PC uten sikkerhetsrutiner, og på den måten legge ansvar på sluttbruker, er svært betenkelig», skriver retten.

- Hvis den ansatte ikke har ærlige hensikter kan det gå noe tid før vi oppdager at noen prøver å lure oss. I denne saken gikk det drøyt 14 dager før vi så at vedkommende hadde stjålet filer av oss, opplyser sikkerhetssjef Dino Wachendorf

Kraftselskapet hyret selv to pensjonerte politietterforskere fra Oslo for å granske saken før de gikk til politiet.

Sjekket ikke

31-åringen er også dømt for å benyttet falske karakterutskrifter og vitnemål for å bli ansatt i Agder Energi. Først da infotyveriet ble oppdaget, ble bakgrunnen hans sjekket grundig.

— Før han ble ansatt sjekket vi at universitetene utskriftene kom fra eksisterte, og at det var eksisterende grader. Vi sjekket ikke konkret på hans person mot det universitetet, sier Wachendorf.

— Hva tenker du om det nå?

— Som de fleste av norske bedrifter tror jeg at vi lærer noe av en slik sak. Vi foretar nå enda flere rutinesjekker, sier sikkerhetssjefen.

31-åringen har fått fem måneders fengsel. Men på grunnpå grunn av lang liggetid hos politiet er 90 dager gjort betinget. Etterforskningen ble avsluttet høsten 2012. Forsvarer Johnny Veum opplyser at klienten ikke har tatt stilling til om han anker dommen.