---

Hej,

Her er lige en lille tænkt sag:

- En person X sætter en server op på nettet på sin egen forbindelse.
- En anden person Y tiltvinger sig adgang til (hacker) serveren.
- Y bruger serveren til forskellige (måske) ulovlige formål.
- X som ejer serveren ved ikke at der er en hacker der har adgang til
serveren.
- En af de ting Y foretager sig på serveren bliver anmeldt, og sporet
tilbage til X's servers adresse.
- Y fjerner alle logfiler og andre spor af sin tilstedeværelse fra
serveren.
- X bliver kontaktet af politiet og bliver adspurgt om gerningerne der er
blevet foretaget af Y (som politiet naturligvis tror er X der har begået).
- X kender naturligvis intet til sagen.

Hvordan vil X stå i denne sag?
Er det X der skal bevise han er uskyldig ved at bevise at der er en anden
der har haft adgang til serveren og derfor ikke er X der har gjort det?
Er X ansvarlig for Y's handlinger, da Y har foretaget dem fra X's server.
Er det X's ansvar at holde serveren 100% sikker (hvilket er umuligt) således
at INGEN får uatoriseret adgang til den.


Mvh
Thomas

---

On Mon, 28 Jan 2002 23:51:45 +0100,
merlin <merlin@c.dk> wrote:
> Hej,
>
> Her er lige en lille tænkt sag:
>
> - En person X sætter en server op på nettet på sin egen forbindelse.
> - En anden person Y tiltvinger sig adgang til (hacker) serveren.
> - Y bruger serveren til forskellige (måske) ulovlige formål.
> - X som ejer serveren ved ikke at der er en hacker der har adgang til
> serveren.
> - En af de ting Y foretager sig på serveren bliver anmeldt, og sporet
> tilbage til X's servers adresse.
> - Y fjerner alle logfiler og andre spor af sin tilstedeværelse fra
> serveren.
> - X bliver kontaktet af politiet og bliver adspurgt om gerningerne der er
> blevet foretaget af Y (som politiet naturligvis tror er X der har begået).
> - X kender naturligvis intet til sagen.
>
> Hvordan vil X stå i denne sag?

Han vil normalt stå godt, hvis han er uskyldig.

> Er det X der skal bevise han er uskyldig ved at bevise at der er en anden
> der har haft adgang til serveren og derfor ikke er X der har gjort det?

Hvis din bil stjæles, og den ses ved et indbrud, så
er det heller ikke nok. Men hvis du er en inbrudstyv
af profession, så vil dette indicie nok vægtes højere.

Generelt så skal du ikke tro, at du bare kan lave noget
kriminelt, og slippe ved at sige at det var en anden.

Hvis du bliver bekendt med Ys misbrug af din server, så
skal du stoppe det, eller evt. anmelde det.

> Er X ansvarlig for Y's handlinger, da Y har foretaget dem fra X's server.

Nej. X er heller ikke ansvarlig for opkald til servicenumre
foretaget fra hans mobiltelefon til diverse services.

> Er det X's ansvar at holde serveren 100% sikker (hvilket er umuligt) således
> at INGEN får uatoriseret adgang til den.

Man kan f.eks. køre styresystem og webserver fra CD-ROM, og ikke have
harddiske i maskinen. Så begynder den at blive ret sikker.

---

> > - En person X sætter en server op på nettet på sin egen forbindelse.
> > - En anden person Y tiltvinger sig adgang til (hacker) serveren.
> > - Y bruger serveren til forskellige (måske) ulovlige formål.
> > - X som ejer serveren ved ikke at der er en hacker der har adgang til
> > serveren.
> > - En af de ting Y foretager sig på serveren bliver anmeldt, og sporet
> > tilbage til X's servers adresse.
> > - Y fjerner alle logfiler og andre spor af sin tilstedeværelse fra
> > serveren.
> > - X bliver kontaktet af politiet og bliver adspurgt om gerningerne der
er
> > blevet foretaget af Y (som politiet naturligvis tror er X der har
begået).
> > - X kender naturligvis intet til sagen.
> >
> > Hvordan vil X stå i denne sag?
>
> Han vil normalt stå godt, hvis han er uskyldig.
>

Ok, men er det HAM der skal bevise at han er uskyldig?
Altså vise logfiler/etc som bevidner at en anden har haft kontakt til
maskinen i gerningstidspunktet?


> > Er det X der skal bevise han er uskyldig ved at bevise at der er en
anden
> > der har haft adgang til serveren og derfor ikke er X der har gjort det?
>
> Hvis din bil stjæles, og den ses ved et indbrud, så
> er det heller ikke nok. Men hvis du er en inbrudstyv
> af profession, så vil dette indicie nok vægtes højere.
>
> Generelt så skal du ikke tro, at du bare kan lave noget
> kriminelt, og slippe ved at sige at det var en anden.

Det er som sagt en tænk sag.
Og det har intet at gøre med at jeg vil slippe fra nogetsomhelst ved at sige
andre har gjort noget.
Grunden til min post er at jeg fik den skræmmende tanke at en eller anden
kom til at root'e en af mine servere, og i så fald var i stand til at lave
forbrydelser fra min IP.


> Hvis du bliver bekendt med Ys misbrug af din server, så
> skal du stoppe det, eller evt. anmelde det.

Hvis en person fik adgang til mit system ville jeg højst sandsynligt opdage
det, men hvis ikke ville jeg sikkert heller ikke have mulighed for at opdage
det før forbrydelsen er sket.


> > Er X ansvarlig for Y's handlinger, da Y har foretaget dem fra X's
server.
>
> Nej. X er heller ikke ansvarlig for opkald til servicenumre
> foretaget fra hans mobiltelefon til diverse services.
>

Er han ikke?
Dvs. hvis en person "låner" X's mobiltlf imens X ikke ser det og ringer til
forskellige numre, så skal X ikke betale for det??
Skal X i så fald bevise at en anden har foretaget opkaldene?
Eller er det teleselskabets pligt?
Gælder dette kun for service numre eller også andre "normale" numre?
Ville dette osse gælde for den slags nye "taletidsabonnementer" (ikke
taletidskort) som fx. clubblahbla.dk eller tellmore.dk? Altså ville man i så
fald kunne få sine penge som opkaldet har kostet refunderet?


> > Er det X's ansvar at holde serveren 100% sikker (hvilket er umuligt)
således
> > at INGEN får uatoriseret adgang til den.
>
> Man kan f.eks. køre styresystem og webserver fra CD-ROM, og ikke have
> harddiske i maskinen. Så begynder den at blive ret sikker.

X's servere ER skam RET sikre, men det vil aldrig være 100% sikkert og
heller ikke om så man kørte services fra et WORM medie som fx CDROM.

Og faktisk ville dette slet ikke gøre den betydeligt mere sikker, blot
langsommere, men det er en teknisk diskussion og hører næppe hjemme i denne
NG.

En bedre ting ville være at logge til en printer i stedet for til filer. I
så fald ville det være betydeligt svært at slette logfiler uden at have
fysisk adgang til serveren.

Mvh
Thomas

---

"merlin" <merlin@c.dk> wrote in
news:3c55e21a$0$89073$edfadb0f@dspool01.news.tele.dk:

> En bedre ting ville være at logge til en printer i stedet for
> til filer. I så fald ville det være betydeligt svært at slette
> logfiler uden at have fysisk adgang til serveren.

men også væmmeligt dyrt i længden...

--
Henrik Stidsen | HS235-DK | Eko sum lapis
..o0(Ja, det var mig der før hed Mickey)

---

Scripsit "merlin" <merlin@c.dk>

> > Han vil normalt stå godt, hvis han er uskyldig.

> Ok, men er det HAM der skal bevise at han er uskyldig?

Der er ikke særlig mange helt faste bevisbyrderegler i dansk ret, så
det vil afhænge noget af hvad sagen drejer sig om.

Hvis det er en straffesag starter man med en formodning om at den
tiltalte er uskyldig. Så skal anklagemyndigheden fremlægge sine
beviser for at han alligevel er skyldig - men det er hverken
usandsynligt eller usædvanligt at de beviser anklageren fremlægger,
alene er nok til at idømme straf, mens man stadig kan forestille sig
modbeviser fra forsvareren som vil kunne afværge domfældelsen.

Præcis hvornår den grå zone begynder og slutter, hvor hvor vægtige
beviser fra forsvarssiden der skal til at tippe læsset, er det ikke
til at sige nogetsomhelst om på grundlag af hypotetiske sager - det er
såmænd svært nok at spå om udfaldet af en enkelt helt konkret sag.

Man må jo også huske på at lægdommere ofte har en del at sige i
bevisvurderingen i straffesager. Dem kan det være endnu sværere at
spå om end jurister.

> > Nej. X er heller ikke ansvarlig for opkald til servicenumre
> > foretaget fra hans mobiltelefon til diverse services.

> Er han ikke?

Det gælder vist kun hvis "servicenumre" forstås som "normale numre
hvor bagmændene senere sender deres egne regninger ud". Overtakserede
numre (nummeroplysning, klokken m.v.) der opkræves gennem den normale
telefonregning hæfter abonnenten som grundregel for.

--
Henning Makholm "Hør, hvad er det egentlig
der ikke kan blive ved med at gå?"

---

On 29 Jan 2002 05:37:04 +0100,
Henning Makholm <henning@makholm.net> wrote:
>
>> > Nej. X er heller ikke ansvarlig for opkald til servicenumre
>> > foretaget fra hans mobiltelefon til diverse services.
>
>> Er han ikke?
>
> Det gælder vist kun hvis "servicenumre" forstås som "normale numre
> hvor bagmændene senere sender deres egne regninger ud". Overtakserede
> numre (nummeroplysning, klokken m.v.) der opkræves gennem den normale
> telefonregning hæfter abonnenten som grundregel for.

Forkert.

Tele Danmark har lige tabt en sag, hvor der i familie x er en
idiot der downloader en porno-dialer (program der ringer op til
et dyrt nummer i langtbortistan). Det vides ikke hvem det er.

På et tidspunkt hvor familien sover ringer dette opkaldsprogram
op, og koster dem således en formue.

Denne regning måtte teleDK æde. Jeg mener det er forkert, idet
ejeren af computeren selv må sikre sig. F.eks. ikke downloade
disse, have virusbeskyttelse, pille modemet fra, børnesikring på
udgående opkald tiludlandet etc.

---

Scripsit nospam@home.terminal.dk (Povl H. Pedersen)
> Henning Makholm <henning@makholm.net> wrote:

> > Overtakserede numre (nummeroplysning, klokken m.v.) der opkræves
> > gennem den normale telefonregning hæfter abonnenten som grundregel for.

> Forkert.

Hvad mener du så grundregelen er?

--
Henning Makholm "I paid off ALL my debts and bought a much-needed new car."

---

> Ok, men er det HAM der skal bevise at han er uskyldig?
> Altså vise logfiler/etc som bevidner at en anden har haft kontakt til
> maskinen i gerningstidspunktet?

I en straffesag skal anklageren uden rimelig tvivl bevise, at anklagede er
skyldig.

Padre

---

"Povl H. Pedersen" <nospam@home.terminal.dk> wrote in message
news:slrna5bn97.43v.nospam@home.terminal.dk...
> Man kan f.eks. køre styresystem og webserver fra CD-ROM, og ikke have
> harddiske i maskinen. Så begynder den at blive ret sikker.
+++++++++++++++++++++++++++++++++

Nej det kan man ikke!! Det er ren spekulation!

Jens

---

"Lyrik" <lyrik@heaven.dk> wrote in
news:a3n8ek$1gf6$1@news.cybercity.dk:

>> Man kan f.eks. køre styresystem og webserver fra CD-ROM, og
>> ikke have harddiske i maskinen. Så begynder den at blive ret
>> sikker.
> +++++++++++++++++++++++++++++++++
>
> Nej det kan man ikke!! Det er ren spekulation!

jo man kan da - man bare ikke logge og lign. ting der kræver at man
skriver til en disk

FUT : dk.edb.system.? (vælg selv alt efter OS)

--
Henrik Stidsen | HS235-DK | Samleobjekt

---

On Tue, 5 Feb 2002 01:19:20 +0100,
Lyrik <lyrik@heaven.dk> wrote:
>
> "Povl H. Pedersen" <nospam@home.terminal.dk> wrote in message
> news:slrna5bn97.43v.nospam@home.terminal.dk...
>> Man kan f.eks. køre styresystem og webserver fra CD-ROM, og ikke have
>> harddiske i maskinen. Så begynder den at blive ret sikker.
> +++++++++++++++++++++++++++++++++
>
> Nej det kan man ikke!! Det er ren spekulation!

Jo man kan. Man kan også køre styresystem og webserver fra en
skrivebeskyttet diskette. Man skal bare holde sig fra
Vinduer 95/98/ME/NT/2000/XP.

Jeg så på Computerworlds forside i går, at mange virksomheder
overvejer en monopolsag mod Microsoft efter at de har ændret
licenspolitik, og dermed øget priserne 25-30%.

Kunne man tænke sig, noget tilsvarende telefonpriser, at Microsoft
skulle levere styresystem og officepakke til billigste pris af et
konkurrerende produkt ? Linux + Star Office = 0 kr :)

---

Scripsit nospam@home.terminal.dk (Povl H. Pedersen)
> Lyrik <lyrik@heaven.dk> wrote:
> > "Povl H. Pedersen" <nospam@home.terminal.dk> wrote in message

> >> Man kan f.eks. køre styresystem og webserver fra CD-ROM, og ikke have
> >> harddiske i maskinen. Så begynder den at blive ret sikker.

> > Nej det kan man ikke!! Det er ren spekulation!

> Jo man kan.

Selvfølgelig kan man køre et styresystem fra et ikke-skrivbart
medium. Det sikrer bare ikke mod virusangreb. Og diskussionen har i
øvrigt ikke noget at gøre i dk.videnskab.jura.

--
Henning Makholm "It was intended to compile from some approximation to
the M-notation, but the M-notation was never fully defined,
because representing LISP functions by LISP lists became the
dominant programming language when the interpreter later became available."

---

> Hvordan vil X stå i denne sag?
> Er det X der skal bevise han er uskyldig ved at bevise at der er en anden
> der har haft adgang til serveren og derfor ikke er X der har gjort det?
> Er X ansvarlig for Y's handlinger, da Y har foretaget dem fra X's server.
> Er det X's ansvar at holde serveren 100% sikker (hvilket er umuligt) således
> at INGEN får uatoriseret adgang til den.

Som udgangspunkt er X uskyldig og kan ikke straffes, da udgangspunktet
er, at man ikke kan straffes for andres handlinger (der findes
selvfølgelig enkelte undtagelser).

Problemet er at bevise, at det ikke er X, der har foretaget de
ulovlige handlinger, og sådan som dit eksempel er skruet sammen, kan
det blive svært.

Det ligner faktisk en hyggelig lille opskrift på et justitsmord.

Padre