Tidligere Se og Hør-fotograf Michael Medgyesi står nu frem og fortæller, at han for mere end et år siden advarede Nets om bladets hemmelige kredit-kortkilde.
Nets modtog for 16 måneder siden konkrete beviser på, at journalister og fotografer fra ugebladet Se og Hør - ved at bruge ulovlige kreditkortoplysninger - havde overvåget, fulgt og i skjul fotograferet Janni Spies, Anni Fønsby, Anette Uttenthal, den svindeldømte Stein Baggers daværende kone, og hans ni-årige datter på deres private rejser til Nice, Monaco, Malta og Geneve.
Kreditkort-oplysningerne gjorde det muligt for en fotograf og en journalist at rejse rundt i de kendtes fodspor, overvåge og fotografere dem.
Dermed blev det muligt om Anni Fønsby at fortælle, at ‘brystbomben har søgt ly på den solbeskinnede middelhavsø for at planlægge sit næste medieeventyr’ og bringe et let genkendeligt billede af Stein Baggers dengang ni-årige datter Olivia, der søgte fred med sin stedmor i Monaco kort efter afsløringen af Stein Baggers svindelsag.
Ville ikke skade Se og Hør
Nets modtog i januar 2013 - stort set - de præcise datoer for, hvornår de tre personer havde anvendt deres kreditkort, samt detaljerede oplysninger om hvilke hoteller, de tre kendte havde betalt med kort, men alligevel lykkedes det ikke Nets at spore eller stoppe misbruget, og Nets reagerede uengageret på oplysningerne.
Det siger den mand, der tippede Nets om misbruget, ‘insideren’ og whistlebloweren Michael Medgyesi, freelancefotograf, der i årene 2006-2011 arbejdede for Se og Hør – blandt andet med at fotografere kendte og kongelige.
Jeg stå nu frem og fortæller denne historie, ikke for at genere gamle kolleger på Se og Hør, men for at alle forstår, hvor groft uforsvarligt Nets har handlet, siger Michael Medgyesi.
Han valgte i januar 2013 at ringe til Nets og fortælle, at Se og Hør havde adgang til en ‘kreditkort-kilde’ - og at han selv i tre tilfælde havde været en del af et reporterhold fra ugebladet, der på baggrund af de ulovligt indsamlede oplysninger havde fulgt kendte på private ferierejser og sporet dem til bestemte hoteller.
Han siger til BT, at han ikke gik til Nets for at ‘skade Se og Hør’, men alene af bekymring for, at det var ‘så let’ at få adgang til de mest fortrolige og private oplysninger om enhver person.
National sikkerhed
- Jeg gjorde det af hensyn til den nationale sikkerhed. Hvis det her var muligt for én person at skaffe disse oplysninger, så ville der også være personer med langt værre hensigter, der kunne udnytte disse muligheder til noget langt værre, terrorister fra Afghanistan for eksempel, siger Michael Medgyesi.
En gennemgang af Michael Medgyesis mailkorrespondance med Se og Hør dokumenterer utvetydigt, at han i perioden januar til marts 2013 orienterede Nets om den alvorlige sikkerhedstrussel - og at hans oplysninger var så detaljerede, at Nets uden problemer kunne spore de transaktioner, der var lækket til ugebladet.
Allerede i den første henvendelse til Nets’ kommunikationsdirektør Søren Winge, der fandt sted telefonisk 18. januar 2013, afgav Michael Medgyesi meget detaljerede oplysninger:
Udpenslede detaljer
- Jeg ringede til Nets og beskrev i relativt udpenslede detaljer, hvad der foregik: At jeg havde kendskab til tre ture, hvor vi vidste, hvor tre kendte personer opholdt sig, fordi de havde brugt deres Mastercard - og vi umiddelbart bagefter fik de oplysninger tilsendt, siger Michael Medgyesi.
Han blev samme dag skriftligt af Nets bedt om ‘så mange detaljer som muligt’ om de tre episoder, der fandt sted i 2008 og 2009.
- Jeg tog hjem og gik mine regninger og billeder igennem for at se, hvornår de her ture fandt sted, siger Michael Medgyesi.
Af en mail, sendt fra Michael Medgyesi til kommunikationschef Søren Winge i Nets 23. januar 2013 fremgår det, at Se og Hør via den ‘hemmelige kreditkort-kilde’ fik besked om Anette Uttenthals forbrug af ‘et specifikt beløb på Hotel Port Palace i Monaco’ i dagene 27.-30. december 2008 - og det fremgår, at der gik en time fra Uttenthal havde brugt sit kreditkort på hotellet, til Se og Hørs folk i landet fik besked om, hvilket hotel hun opholdt sig på.
Året efter, mellem den 13. og 17. juni 2009, modtog Se og Hørs reporterhold på Malta oplysninger om, at Anni Fønsby havde brugt sit kreditkort på Hotel Hilton i Saint Julians på Malta, og på samme vis fik Se og Hør besked om, hvilket hotel Janni Spies boede på, da hun 11. september 2009 opholdt sig i Geneve i Schweiz.
Oplysningerne bekræfter den metode, vi i dag kender: Se og Hørs kilde, en i dag 45-årig systemtekniker fra IBM, modtog automatisk opdateringer om kendte og kongeliges brug af kreditkort fra Nets’ systemer, sms’ede dem til journalisterne Kasper Kopping og Ken B Rasmussen på Se og Hør, der så i dette tilfælde har videresendt oplysningerne til de journalister, der var udsendt på opgave flere steder i Europa.
Det fremgår af kommunikationen i sagen, at Nets undlod at reagere på de meget konkrete oplysninger fra Michael Medgyesi. Halvanden måned senere, 7. marts 2013, rykkede Michael Medgyesi sin kontakt i Nets for et svar - og dagen efter modtog han en mail om, at Nets ikke kunne ‘be- eller afkræfte den information, du har givet os’, men ‘hvis vi oplever uregelmæssigheder i vores gennemgang af, hvem der kunne være kilden til disse oplysninger, vil vi tage de nødvendige skridt og eventuelt inddrage politiet.’
Michael Medgyesi var skuffet over svaret og Nets’ mangel på forståelse for sagens alvor:
- Når man som Nets fremtræder som en offentlig institution og har lov til at håndtere vores kreditkort-data, så har man vel en forpligtelse til at handle på en mistanke? Det undrer mig, at Nets ikke kniber balderne sammen og spørger sig selv, ‘hvad nu hvis, der var noget om den her sag?’ Det må da være Nets’ pligt straks at anmelde det til politiet, siger Michael Medgyesi.
’I har en muldvarp’
Poul-Henning Kamp, selvstændig it-specialist med 30 års erfaring, er enig:
- Fotografen gav Nets et vink med en vognstang. Så kiggede Nets sig lidt rundt i lokalet og kunne ikke se noget som helst - i stedet for at betragte fotografens henvendelse som dét alarmopkald, det vitterligt var. Det er jo ikke for sjov, at en fotograf, der kommer ud af en branche med høje standarder for kildebeskyttelse, ringer til Nets og siger: ‘I har altså en muldvarp’, siger Poul-Henning Kamp og tilføjer:
- Tilsyneladende har Nets ikke engang spurgt IBM ved den lejlighed. Det viser en fuldstændig forkert holdning til sikkerhed. Nets reagerer med et ‘det er da ubehageligt, hvis det er sandt’ og ikke, som Nets burde, ‘det må vi til bunds i.’ Hele Nets’ håndtering af sagen stinker langt væk af et firma, der har fokus på alt muligt andet end sikkerhed. For sikkerhed koster penge.
BT ville gerne have haft en kommentar fra Nets’ kommunikationschef Søren Winge, men meldingen var i går, at han er bortrejst. Heller ikke landechef for Nets i Danmark, Susanne Brønnum, havde i går tid til at tale med BT.
Her er de afslørende mail:
(Er du på mobilen - så klik her og se de første mail)
