---

For et stykke tid siden opdagede jeg ved en tilfaeldighed et
sikkerhedshul i et stoerre dansk website. Som den hjaelpsomme
internetbruger, jeg er, valgte jeg at kontakte de ansvarlige
og forklarede dem om problemet.

Min foerste henvendelse blev ignoreret.

Efter min anden henvendelse fik jeg et venligt svar om, at de
ville se paa sagen.

Efter min tredje henvendelse fik jeg et vredt svar om, at de
ikke havde tid til at tage sig af deres sikkerhedshuller, samt
en trussel om sagsanlaeg, hvis hullet blev udnyttet.

Hullet er stadig ikke blevet lukket, og naar jeg kunne opdage
det ved en tilfaeldighed, kan andre jo ogsaa opdage det. For
slet ikke at tale om personer, der evt. kunne finde paa at
lede efter huller.

Hvordan boer jeg forholde mig i saadan en situation?

--
Jeg haaber paa forstaaelse for, at jeg indtil videre
oensker at forblive anonym.

---

In <blv7tv$uho$1@news.net.uni-c.dk> n@n.invalid writes:

>For et stykke tid siden opdagede jeg ved en tilfaeldighed et
>sikkerhedshul i et stoerre dansk website. Som den hjaelpsomme
>internetbruger, jeg er, valgte jeg at kontakte de ansvarlige
>og forklarede dem om problemet.

>Min foerste henvendelse blev ignoreret.

>Efter min anden henvendelse fik jeg et venligt svar om, at de
>ville se paa sagen.

>Efter min tredje henvendelse fik jeg et vredt svar om, at de
>ikke havde tid til at tage sig af deres sikkerhedshuller, samt
>en trussel om sagsanlaeg, hvis hullet blev udnyttet.

>Hullet er stadig ikke blevet lukket, og naar jeg kunne opdage
>det ved en tilfaeldighed, kan andre jo ogsaa opdage det. For
>slet ikke at tale om personer, der evt. kunne finde paa at
>lede efter huller.

>Hvordan boer jeg forholde mig i saadan en situation?

Hvis du har mistanke om at uvedkommende kan faa fat i deres kundedata, saa
kontakt register-tilsynet. Hvis de laver handler over Internet skulle du
nok ogsaa kontakte PBS.

Ellers bare ignorerer dem.

/Martin

---

Martin Moller Pedersen wrote:
> Hvis du har mistanke om at uvedkommende kan faa fat i deres kundedata, saa
> kontakt register-tilsynet.

Er register-tilsynet og datatilsynet to navne for det samme tilsyn,
eller er det to forskellige tilsyn? Og hvis det er to forskellige,
hvad er saa forskellen, hvad har de hver af befoejelser?

--
Jeg haaber paa forstaaelse for, at jeg indtil videre
oensker at forblive anonym.

---

n@n.invalid writes:

>Er register-tilsynet og datatilsynet to navne for det samme tilsyn,

Førstnævnte er det gamle navn for sidstnævnte.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:
> n@n.invalid writes:
>
> >Er register-tilsynet og datatilsynet to navne for det samme tilsyn,
>
> Foerstnaevnte er det gamle navn for sidstnaevnte.

Jeg har sendt en anmeldelse til dt@datatilsynet.dk, og da der
efterhaanden er gaaet et stykke tid er jeg begyndt at spekulere
paa, hvornaar jeg kan forvente at faa et svar.

Virksomheden har fortsat intet gjort for at lukke hullet, og i
mellemtiden har en person, som jeg aldrig foer har diskuteret
hullet med, uopfordret naevnt, at han har opdaget samme hul paa
samme site. Det ser jeg som bekraeftelse af min paastand om, at
hullet nemt kan findes af andre.

Dermed er der nu mindst ti personer, der kender detaljer
omkring hullet, og endnu flere, der blot ved, at der er et hul.
Det ser jeg som bekraeftelse af, at hullet ikke kan holdes
hemmeligt.

Er der nogen gode forslag til, hvad jeg nu skal goere?

--
Jeg haaber paa forstaaelse for, at jeg indtil videre
oensker at forblive anonym.

---

<n@n.invalid> wrote in message news:bp5a1e$cad$1@news.net.uni-c.dk...
> Klaus Ellegaard wrote:
> > n@n.invalid writes:
> >
> > >Er register-tilsynet og datatilsynet to navne for det samme tilsyn,
> >
> > Foerstnaevnte er det gamle navn for sidstnaevnte.
>
> Jeg har sendt en anmeldelse til dt@datatilsynet.dk, og da der
> efterhaanden er gaaet et stykke tid er jeg begyndt at spekulere
> paa, hvornaar jeg kan forvente at faa et svar.
>
> Virksomheden har fortsat intet gjort for at lukke hullet, og i
> mellemtiden har en person, som jeg aldrig foer har diskuteret
> hullet med, uopfordret naevnt, at han har opdaget samme hul paa
> samme site. Det ser jeg som bekraeftelse af min paastand om, at
> hullet nemt kan findes af andre.
>
> Dermed er der nu mindst ti personer, der kender detaljer
> omkring hullet, og endnu flere, der blot ved, at der er et hul.
> Det ser jeg som bekraeftelse af, at hullet ikke kan holdes
> hemmeligt.
>
> Er der nogen gode forslag til, hvad jeg nu skal goere?

ring til dem....

mvh
Rasmus

---

On 2003-10-07,
Martin Moller Pedersen <tusk@daimi.au.dk> wrote:
> In <blv7tv$uho$1@news.net.uni-c.dk> n@n.invalid writes:
>
>>For et stykke tid siden opdagede jeg ved en tilfaeldighed et
>>sikkerhedshul i et stoerre dansk website. Som den hjaelpsomme
>>internetbruger, jeg er, valgte jeg at kontakte de ansvarlige
>>og forklarede dem om problemet.
....
>>Efter min tredje henvendelse fik jeg et vredt svar om, at de
>>ikke havde tid til at tage sig af deres sikkerhedshuller, samt
>>en trussel om sagsanlaeg, hvis hullet blev udnyttet.
....
>>Hvordan boer jeg forholde mig i saadan en situation?
>
> Hvis du har mistanke om at uvedkommende kan faa fat i deres kundedata, saa
> kontakt register-tilsynet. Hvis de laver handler over Internet skulle du
> nok ogsaa kontakte PBS.
>
> Ellers bare ignorerer dem.

Er der noget galt i at offentliggore sikkerhedshullet ?

Virksomheden handler helt klart uagtsomt ved ikke at lukke
et kendt sikkerhedshul, og dette må vel være ansvarspådragende
for virksomheden selv i et eller andet omfang ?

Hvilken paragraf kan MMP sagsoges efter ? Hvis han ikke har været
inde kan pgf 263 ikke andendes, ej heller pgf 291 da han ikke har
lavet hærværk.

Så han er vel sikker selvom han sætter store annoncer i dagbladet hvor
han beskriver sikkerhedshullet, og opfordrer til at det lukkes ?

---

Povl H. Pedersen wrote:
> Er der noget galt i at offentliggore sikkerhedshullet ?

Det ved jeg ikke. Jeg ville have det bedst med, at hullet var lukket
foer det blev offentliggjort. Men saadan kan det nok ikke gaa med
virksomhedens indstilling.

> Hvilken paragraf kan MMP sagsoges efter ?

Staar MMP for et eller andet jeg burde forstaa?

> inde kan pgf 263 ikke andendes, ej heller pgf 291 da han ikke har

Hvor staar de paragraffer?

--
Jeg haaber paa forstaaelse for, at jeg indtil videre
oensker at forblive anonym.

---

On 2003-10-09,
n@n.invalid <n@n.invalid> wrote:
> Povl H. Pedersen wrote:
>> Er der noget galt i at offentliggore sikkerhedshullet ?
>
> Det ved jeg ikke. Jeg ville have det bedst med, at hullet var lukket
> foer det blev offentliggjort. Men saadan kan det nok ikke gaa med
> virksomhedens indstilling.
>
>> Hvilken paragraf kan MMP sagsoges efter ?
>
> Staar MMP for et eller andet jeg burde forstaa?

Initielerne på den originale poster.
>
>> inde kan pgf 263 ikke andendes, ej heller pgf 291 da han ikke har
>
> Hvor staar de paragraffer?

Straffeloven. Find dem på www.retsinfo.dk.

---

Povl H. Pedersen wrote:
>
> >> Hvilken paragraf kan MMP sagsoges efter ?
> >
> > Staar MMP for et eller andet jeg burde forstaa?
>
> Initielerne paa den originale poster.

Vi har vist lige en lille misforstaaelse her. Det var mig, der
startede traaden, ikke Martin.

> Straffeloven. Find dem paa www.retsinfo.dk.

Tak, jeg kender godt retsinfo.dk, jeg vidste bare ikke hvilken lov,
jeg skulle kigge paa. Nu spekulerer jeg bare paa, at der er godt nok
mange andre paragraffer, og jeg overkommer ikke at laese dem alle. I
oevrigt undrer jeg mig lidt over udtrykket "grov uagtsomhed" i
paragraf 291. Hvad nu hvis noget sker ved et uheld, uden man dog har
vaeret groft uagtsom?

Jeg kom ogsaa til at taenke paa en ting mere. Hvis jeg vaelger at
melde dem til register-tilsynet, hvad indflydelse kan det saa faa paa
min juridiske situation, hvis de senere vaelger at sagsoege mig?

--
Jeg haaber paa forstaaelse for, at jeg indtil videre
oensker at forblive anonym.