Den 45-årige it-specialist, der er sigtet for systematisk at have leveret kreditkortoplysninger om kendte til ugebladet Se og Hør, stjal i stor stil kodeord fra medarbejdere i Nets for at kunne gennemføre den systematiske overvågning.

Det oplyste senioranklager Tine Ginnerup fra den offentlige anklagemyndighed, Statsadvokaten i København, torsdag under et retsmøde i Østre Landsret.

Dermed fik offentligheden for første gang adgang til detaljer om, hvordan en enkelt ansat i årevis, uden at blive opdaget, systematisk kunne overvåge kendte.

Problemet for it-specialisten, der i 2007 overgik fra Nets til IBM, hvor han arbejdede i ‘technical service’, var, at kreditkortnumre og navne ikke er ‘sammenknyttede’ i Nets’ systemer. Altså: Kilden skulle bruge nummeret på for eksempel kronprins Frederiks kreditkort, før det ville være muligt at følge Kronprinsens forbrug.

For at få adgang til de kendtes kreditkortnumre - uden at blive opdaget - gjorde den 45-årige mand præcis dét, medarbejdere i virksomheders it-afdelinger gør hver dag: Laver nye kodeord til medarbejdere. Altså: En medarbejder har glemt sit kodeord, ringer til it og beder om et nyt - dét, Se og Hørs kilde gjorde, var præcis det samme.

Nye kodeord

Han ændrede en række medarbejderes kodeord - med den forskel - at de ikke vidste det, og han brugte disse personers login til at ‘hente’ de kendtes kreditkortnumre ved for eksempel at taste ‘Casper Christensen’ og derefter ‘tage’ numrene på Christensens kreditkort.

Når kreditkortkilden først havde kreditkortnummeret, brugte han sit eget login til at følge de pågældende personers transaktioner, men altså ikke på en måde, der gjorde, at overvågningen blev fanget af sikkerhedssystemerne. Nets har imidlertid kunne dokumentere, at de medarbejdere, hvis kodeord blev ændret, ikke - som man jo ellers gør i den slags situationer - havde forsøgt at indtaste deres kodeord flere gange.

Ingen tekniske spor

Kodeordet var ændret uden dette sædvanlige mønster, og derfor er Nets overbevist om, at it-specialisten har anvendt denne metode.

Det kom også frem under retsmødet, at de enkelte søgninger er foregået så lang tid tilbage, at Nets ikke længere har tekniske spor af de enkelte opslag.

Under retsmødet blev det desuden oplyst, at den nu 45-årige it-specialist selv har oplyst, at han i maj 2008 kontaktede Se og Hør telefonisk og tilbød ugebladet oplysninger om prins Joachim og prinsesse Maries bryllupsrejse til Canada, og at han forinden på eget initiativ havde slået disse oplysninger op i Nets’ systemer.

Det fremgår også, at han har bekræftet at have indgået en aftale med ugebladet om fortsat at levere disse oplysninger, og at hans vurdering er, at han har givet oplysninger ‘om cirka 40 personer’.

Ifølge BTs oplysninger opfattede overvågningen mindst 86 personer.