Steen Hansen skrev:
>Er det lovligt for en sysadmin at udnytte dennes adgang til at læse
>kunders mail, sniffe den data der kommer gennem serveren, og andre
>sager, der kan afsløre følsomme data?
Det er omfattet af straffelovens § 263:
§ 263. Med bøde, hæfte eller fængsel indtil 6 måneder straffes
den, som uberettiget
1) bryder eller unddrager nogen et brev, telegram eller
anden lukket meddelelse eller optegnelse eller gør sig
bekendt med indholdet,
2) skaffer sig adgang til andres gemmer,
3) ved hjælp af et apparat hemmeligt aflytter eller optager
udtalelser fremsat i enrum, telefonsamtaler eller anden
samtale mellem andre eller forhandlinger i lukket møde,
som han ikke selv deltager i, eller hvortil han
uberettiget har skaffet sig adgang.
Stk. 2. Med bøde, hæfte eller fængsel indtil 6 måneder straffes
den, som uberettiget skaffer sig adgang til en andens
oplysninger eller programmer, der er bestemt til at
bruges i et anlæg til elektronisk databehandling.
Stk. 3. Begås de i stk. 1 eller 2 nævnte forhold med forsæt til
at skaffe sig eller gøre sig bekendt med oplysninger om
en virksomheds erhvervshemmeligheder eller under andre
særlig skærpende omstændigheder, kan straffen stige til
fængsel indtil 4 år.
En sysadmin kan godt have behov for at studere dele af mails og
anden trafik hvis det sker som led i fejlfinding eller
reparation, men det kræver nok en ganske præcis påvisning af at
det var strengt nødvendigt, netop fordi han læner sig op ad §
263.
>Hører det evt. under §5 i Lov om behandling af personoplysninger?
Nej. Behandling i lovens forstand omfatter ikke 'opsnapning'.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO:
http://fiduso.dk/