|
| Tryghed ved domstolene Fra : Carsten Overgaard |
Dato : 16-11-04 11:07 |
|
I den retsag, hvor man har søgt definitionen af et minimumsniveuau til
sikkerheden til IT-systemer, som beskæftiger sig med finansielle systemer,
er der nu faldet en dom.
Resultatet blev:
1) Folk hacker blot de trykker på et link, som en anden person har
offentliggjort, hvis dette link hacker.
2) Dem som offentliggører linket er straffrie.
3) UT-systemer bør ikke være sikret mod hackning, da det er en forbrydelse
uanset om systemet ikke har været forsynet med den mindste sikkerhed.
Spørgsmålet, som står åbent rent juridisk er om domstolen behøver fakta om
handlingen for at afsige dom? Er det alene fordi at den finansielle
virksomhed som part i sagen pr. definition er ubehæftet at der kan siges at
være begået en forbrydelse imod den?
Sagen er omtalt her:
http://www.computerworld.dk/Default.asp?Mode=2&ArticleID=26013
og det jeg hæfter mig ved er dommerens bemærkning _efter_ domsafsigelsen.
Men det var rart med klarhed på området. Det har været noget dyrt at sikre
sider med alt mulighed software og firewalls.
--
Med venlig hilsen
Carsten Overgaard
http://www.carstenovergaard.dk/undskyld.htm
| |
Per Christoffersen (16-11-2004)
| Kommentar Fra : Per Christoffersen |
Dato : 16-11-04 11:41 |
|
"Carsten Overgaard" <info@carstenovergaard.dk> skrev i en meddelelse
news:Likmd.36$0L7.35@news.get2net.dk...
>I den retsag, hvor man har søgt definitionen af et minimumsniveuau til
> sikkerheden til IT-systemer, som beskæftiger sig med finansielle systemer,
> er der nu faldet en dom.
Dette har tilsyneladende ikke været et element i sagen.
> Resultatet blev:
>
> 1) Folk hacker blot de trykker på et link, som en anden person har
> offentliggjort, hvis dette link hacker.
> 2) Dem som offentliggører linket er straffrie.
> 3) UT-systemer bør ikke være sikret mod hackning, da det er en forbrydelse
> uanset om systemet ikke har været forsynet med den mindste sikkerhed.
Vedr. pkt. 1) lægges til grund, at der ved offentliggørelsen blev advaret om
konsekvenserne af brugen.
Vedr. pkt. 2) er det væsenligt, at den der offentliggjorde linket havde
advaret mod at bruge det.
Pkt. 3) tages der så vidt jeg kan se ikke stillling til i dommen, hvilket
også ville være underligt.
Sikkerhedsspørgsmålet er jo ikke begrænset til at hackeren begår en
forbrydelse. Det er også forbudt at lave indbrud (og har været det længe)
men derfor kan derfor for mange være god fornuft i at sikre sig med låse på
dørene, alarmanlæg mv.
> Spørgsmålet, som står åbent rent juridisk er om domstolen behøver fakta om
> handlingen for at afsige dom? Er det alene fordi at den finansielle
> virksomhed som part i sagen pr. definition er ubehæftet at der kan siges
> at
> være begået en forbrydelse imod den?
>
> Sagen er omtalt her:
>
> http://www.computerworld.dk/Default.asp?Mode=2&ArticleID=26013
>
> og det jeg hæfter mig ved er dommerens bemærkning _efter_ domsafsigelsen.
Jeg synes det er vanskeligt at vurdere hvilken form for viden dommeren er
ude efter.
Men forsåvidt er sagen jo belyst i og med at fakta om hvornår og hvordan der
blev trykket på linket er oplyst. Det er denne handling der udløser
straffen, så den rent tekniske årsag til at noget går galt herefter er
egentlig ligegyldig.
> Men det var rart med klarhed på området. Det har været noget dyrt at sikre
> sider med alt mulighed software og firewalls.
Det er stadig en god ide at gøre det, jvf. indbrudsanalogien ovenfor.
Det er uhyre væsentligt at holde straffesagen for sig, og god IT-skik for
sig.
/Per
| |
Carsten Overgaard (16-11-2004)
| Kommentar Fra : Carsten Overgaard |
Dato : 16-11-04 11:54 |
|
"Per Christoffersen" <pc@NIXcomonto.dk> skrev i en meddelelse
news:4199d8ba$0$231$edfadb0f@dread12.news.tele.dk...
>
> "Carsten Overgaard" <info@carstenovergaard.dk> skrev i en meddelelse
> news:Likmd.36$0L7.35@news.get2net.dk...
> >I den retsag, hvor man har søgt definitionen af et minimumsniveuau til
> > sikkerheden til IT-systemer, som beskæftiger sig med finansielle
systemer,
> > er der nu faldet en dom.
>
> Dette har tilsyneladende ikke været et element i sagen.
>
> > Resultatet blev:
> >
> > 1) Folk hacker blot de trykker på et link, som en anden person har
> > offentliggjort, hvis dette link hacker.
> > 2) Dem som offentliggører linket er straffrie.
> > 3) UT-systemer bør ikke være sikret mod hackning, da det er en
forbrydelse
> > uanset om systemet ikke har været forsynet med den mindste sikkerhed.
>
> Vedr. pkt. 1) lægges til grund, at der ved offentliggørelsen blev advaret
om
> konsekvenserne af brugen.
> Vedr. pkt. 2) er det væsenligt, at den der offentliggjorde linket havde
> advaret mod at bruge det.
> Pkt. 3) tages der så vidt jeg kan se ikke stillling til i dommen, hvilket
> også ville være underligt.
> Sikkerhedsspørgsmålet er jo ikke begrænset til at hackeren begår en
> forbrydelse. Det er også forbudt at lave indbrud (og har været det længe)
> men derfor kan derfor for mange være god fornuft i at sikre sig med låse
på
> dørene, alarmanlæg mv.
>
> > Spørgsmålet, som står åbent rent juridisk er om domstolen behøver fakta
om
> > handlingen for at afsige dom? Er det alene fordi at den finansielle
> > virksomhed som part i sagen pr. definition er ubehæftet at der kan siges
> > at
> > være begået en forbrydelse imod den?
> >
> > Sagen er omtalt her:
> >
> > http://www.computerworld.dk/Default.asp?Mode=2&ArticleID=26013
> >
> > og det jeg hæfter mig ved er dommerens bemærkning _efter_
domsafsigelsen.
>
> Jeg synes det er vanskeligt at vurdere hvilken form for viden dommeren er
> ude efter.
> Men forsåvidt er sagen jo belyst i og med at fakta om hvornår og hvordan
der
> blev trykket på linket er oplyst. Det er denne handling der udløser
> straffen, så den rent tekniske årsag til at noget går galt herefter er
> egentlig ligegyldig.
>
> > Men det var rart med klarhed på området. Det har været noget dyrt at
sikre
> > sider med alt mulighed software og firewalls.
>
> Det er stadig en god ide at gøre det, jvf. indbrudsanalogien ovenfor.
> Det er uhyre væsentligt at holde straffesagen for sig, og god IT-skik for
> sig.
Ville resultatet af dommen blive det samme, hvis jeg tabte min husnøgle og
en venlig nabo hængte den op havelågen med påskriftet
"Husnøgle til x Alle nr. y. Hvis husnøglen bruges af andre end ejeren, så er
det indbrud. Gør det ikke"
?
--
Med venlig hilsen
Carsten Overgaard
http://www.carstenovergaard.dk/undskyld.htm
| |
Per Christoffersen (16-11-2004)
| Kommentar Fra : Per Christoffersen |
Dato : 16-11-04 12:06 |
|
"Carsten Overgaard" <info@carstenovergaard.dk> skrev i en meddelelse
news:j%kmd.122$9_.2@news.get2net.dk...
> Ville resultatet af dommen blive det samme, hvis jeg tabte min husnøgle og
> en venlig nabo hængte den op havelågen med påskriftet
>
> "Husnøgle til x Alle nr. y. Hvis husnøglen bruges af andre end ejeren, så
> er
> det indbrud. Gør det ikke"
Hvis nogen benytter nøglen til at gå ind i huset, så vil det ihvertfald være
indbrud (som ikke en strafferetlig betegnelse).
Det vil i første omgang være en freds-krænkelse efter §264:
§ 264. Med bøde eller fængsel indtil 6 måneder straffes den, som uberettiget
1) skaffer sig adgang til fremmed hus eller andet ikke frit tilgængeligt
sted,
Stjæles der herudover noget vil det også være tyveri efter §276.
Hvis du er ude efter en klargørelse af den oprindelige skribents ansvar for
at videregive oplysningerne om linket i Valus-sagen, så tror jeg ikke at man
nødevendigvis kan trække parallellen så direkte.
Tid og sted for videregivelsen (samt hensigten med det) vil have betydning.
Om naboen i dit ovenstående eksempel gør sig skyldig i noget er egentlig
også et åbent spørgsmål.
/Per
| |
Bertel Lund Hansen (16-11-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 16-11-04 12:51 |
|
Per Christoffersen skrev:
>Vedr. pkt. 1) lægges til grund, at der ved offentliggørelsen blev advaret om
>konsekvenserne af brugen.
Og der lægges til grund at der var hensigt til at lægge serveren
ned (ifølge CW).
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Morten Bjergstrøm (16-11-2004)
| Kommentar Fra : Morten Bjergstrøm |
Dato : 16-11-04 17:51 |
|
"Per Christoffersen" <pc@NIXcomonto.dk> skrev:
> Jeg synes det er vanskeligt at vurdere hvilken form for viden
> dommeren er ude efter.
> Men forsåvidt er sagen jo belyst i og med at fakta om hvornår og
> hvordan der blev trykket på linket er oplyst. Det er denne
> handling der udløser straffen, så den rent tekniske årsag til at
> noget går galt herefter er egentlig ligegyldig.
Men den handling opfylder ikke gerningsindholdet i Straffelovens §263.
Cubus har ikke haft adgang til systemet.
Dommen betyder at såfremt man trykker på et link og det får serveren
til at gå ned, så kan man risikere at blive straffer uagtet, at det at
serveren går ned skyldes en fejl i systemet der tilgås via en browser
på standardporten (port 80).
Dommeren må for at kunne dømme efter §263 have troet at Cubus skaffede
sig adgang til systemet ved at trykke på det pågældende link på CWs
debatforum. Det er derfor afgørende, at dommerne er klar over de
tekniske forhold, hvilket tydeligt ikke har været tilfældet i denne sag
i betragtning af dommerens afsluttende bemærkninger.
--
Morten http://miljokemi.dk
Chilidyrkning med debatforum http://miljokemi.dk/chili
Fotogalleri http://miljokemi.dk/coppermine
| |
per christoffersen (16-11-2004)
| Kommentar Fra : per christoffersen |
Dato : 16-11-04 18:18 |
|
"Morten Bjergstrøm" <nospam01@miljokemi.dk> skrev i en meddelelse
news:Xns95A3B5A61199A.miljokemi.dk@miljokemi.dk...
> "Per Christoffersen" <pc@NIXcomonto.dk> skrev:
>
>> Jeg synes det er vanskeligt at vurdere hvilken form for viden
>> dommeren er ude efter.
>> Men forsåvidt er sagen jo belyst i og med at fakta om hvornår og
>> hvordan der blev trykket på linket er oplyst. Det er denne
>> handling der udløser straffen, så den rent tekniske årsag til at
>> noget går galt herefter er egentlig ligegyldig.
>
> Men den handling opfylder ikke gerningsindholdet i Straffelovens §263.
> Cubus har ikke haft adgang til systemet.
> Dommen betyder at såfremt man trykker på et link og det får serveren
> til at gå ned, så kan man risikere at blive straffer uagtet, at det at
> serveren går ned skyldes en fejl i systemet der tilgås via en browser
> på standardporten (port 80).
>
> Dommeren må for at kunne dømme efter §263 have troet at Cubus skaffede
> sig adgang til systemet ved at trykke på det pågældende link på CWs
> debatforum. Det er derfor afgørende, at dommerne er klar over de
> tekniske forhold, hvilket tydeligt ikke har været tilfældet i denne sag
> i betragtning af dommerens afsluttende bemærkninger.
Jeg er ikke ganske overbevist af din argumentation.
Det er værd at lægge mærke til, at linket ikke var offentliggjort af
indehaveren af systemet.
Men det er da korrekt, at dommeren principielt kan trække lange tråde ud i
vores opfattelse af IT-systemer, og deres juridiske stilling. Der er for mig
at se ikke noget overraskende i, at det ikke regnes for berettiget at
anvende sig af tilfældige links, der ikke indgår i et officielt website. På
den måde er der jo fin sammenhæng med en tidligere sag, hvor nogle
journalister fik fingre i et årsregnskab før tiden, simpelthen ved at gætte
sig til URL-en (også en sag der afslører et lavt sikkerhedsniveau hos
indehaveren...)
Om man kan kalde det for at have/skaffe sig adgang til et program/system er
for mig at se en længere diskussion. Umiddelbart vil jeg nu nok mene, at man
har skaffet sig adgang til et system, når man kan interagere med det. Men
den diskussion vil nok kunne blive uendelig lang, fordi forskellige
faggrupper vil have forskellig synsvinkel. Straffeloven halter måske nok
lidt bagefter her.
/Per
| |
Morten Bjergstrøm (16-11-2004)
| Kommentar Fra : Morten Bjergstrøm |
Dato : 16-11-04 22:10 |
|
"per christoffersen" <pc@FJERNcomonto.dk> skrev:
>> Dommeren må for at kunne dømme efter §263 have troet at Cubus
>> skaffede sig adgang til systemet ved at trykke på det pågældende
>> link på CWs debatforum. Det er derfor afgørende, at dommerne er
>> klar over de tekniske forhold, hvilket tydeligt ikke har været
>> tilfældet i denne sag i betragtning af dommerens afsluttende
>> bemærkninger.
>
> Jeg er ikke ganske overbevist af din argumentation.
Øh? Dommeren giver klart udtryk for, at dommeren ikke ved noget som
helst om den tekniske side af siden og godt ville have haft mere at
vide. At dommerne på det grundlag alligevel vælger at straffe en af de
tiltalte er yderst foruroligende, da det tekniske netop er af afgørende
betydning i disse sager.
> Det er værd at lægge mærke til, at linket ikke var offentliggjort
> af indehaveren af systemet.
> Men det er da korrekt, at dommeren principielt kan trække lange
> tråde ud i vores opfattelse af IT-systemer, og deres juridiske
> stilling.
Ikke bare principielt men reelt. Tænk bare på konsekvenserne af at
taste forkert i browserens adresselinie.
> Om man kan kalde det for at have/skaffe sig adgang til et
> program/system er for mig at se en længere diskussion.
Der er ingen der har haft adgang til et system. Der er tale om ganske
almindelig tilgang til en server via browseren. Serveren har været
fejlopsat, hvilket har betydet, at den er lukket ned ved tilgangen.
Det er ejerne af Valus der har haft et problem som de så ikke har
kunnet løse. De har så med held "løst" deres problem med en
politianmeldelse og den aktuelle dom.
Hvis der trykkes på nedenstående link lukkes den server miljokemi.dk
ligger på ned:
http://miljokemi.dk/adgang_forbudt.txt
--
Morten http://miljokemi.dk
Chilidyrkning med debatforum http://miljokemi.dk/chili
Fotogalleri http://miljokemi.dk/coppermine
| |
per christoffersen (16-11-2004)
| Kommentar Fra : per christoffersen |
Dato : 16-11-04 22:28 |
|
"Morten Bjergstrøm" <nospam01@miljokemi.dk> skrev i en meddelelse
news:Xns95A3E178C825B.miljokemi.dk@miljokemi.dk...
> Snip en masse forskellige ting
Igen slår du jo uden tvivl en masse ting fast som endegyldige sandheder.
Det må være dejligt at være så fast i troen, men det giver ikke noget videre
grundlag at diskutere på.
/Per
| |
Kristian Storgaard (17-11-2004)
| Kommentar Fra : Kristian Storgaard |
Dato : 17-11-04 08:28 |
|
"Morten Bjergstrøm" skrev 16.11.2004 22:09:
> Øh? Dommeren giver klart udtryk for, at dommeren ikke ved noget som
> helst om den tekniske side af siden og godt ville have haft mere at
> vide.
Jeg har kun set et referat af dommen i ComputerWorld. Der står at "Dommeren
efterspurgte efter domsafsigelsen mere indsigt i, hvad der rent teknisk var
foregået." Jeg har ikke set noget sted, hvor han har sagt, at han intet
vidste.
> At dommerne på det grundlag alligevel vælger at straffe en af de
> tiltalte er yderst foruroligende, da det tekniske netop er af afgørende
> betydning i disse sager.
Dommeren skal træffe en afgørelse. Hvis han mener, at det er bevist udover
enhver rimelig tvivl, at der er begået noget strafbart, så kan der straffes.
> Ikke bare principielt men reelt. Tænk bare på konsekvenserne af at
> taste forkert i browserens adresselinie.
Så mangler der forsæt.
> Der er ingen der har haft adgang til et system. Der er tale om ganske
> almindelig tilgang til en server via browseren. Serveren har været
> fejlopsat, hvilket har betydet, at den er lukket ned ved tilgangen.
Hvad mener du er forskellen mellem "tilgang" og "adgang"? At tilgå en
hjemmeside i en browser er også at "skaffe sig adgang til en andens
oplysninger eller programmer, der er bestemt til at bruges i et
informationssystem", men det er ikke uberettiget, og derfor ikke strafbart.
Det er helt åbenlyst, at han har haft tilgang/adgang/kontrol over serveren,
siden det er ham, der har lukket den ned (hvilket jeg her lægger til grund
at han har). Kan man lukke en server uden at have adgang til den - teknisk
eller fysisk?
Det der nok nærmere har været spørgsmålet, er hvorvidt der var forsæt. Det
har retten på baggrund af beviserne vurderet, at det var.
> Det er ejerne af Valus der har haft et problem som de så ikke har
> kunnet løse. De har så med held "løst" deres problem med en
> politianmeldelse og den aktuelle dom.
Nej, de har ikke løst deres problem på denne måde. Men det er principielt
uinteressant for denne sag.
> Hvis der trykkes på nedenstående link lukkes den server miljokemi.dk
> ligger på ned:
> http://miljokemi.dk/adgang_forbudt.txt
Nå. Så må man jo hellere lade være med det.
--
/kristian
@warszawa
Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!
| |
Martin Jørgensen (17-11-2004)
| Kommentar Fra : Martin Jørgensen |
Dato : 17-11-04 21:55 |
|
Kristian Storgaard wrote:
> "Morten Bjergstrøm" skrev 16.11.2004 22:09:
-snip-
>>Hvis der trykkes på nedenstående link lukkes den server miljokemi.dk
>>ligger på ned:
>> http://miljokemi.dk/adgang_forbudt.txt
Det er sgu´ fristende...
> Nå. Så må man jo hellere lade være med det.
Set i lyset af den dom, har du ret i at man hellere må passe på... Jeg
ved nu ikke hvem af jer der har mest ret. Syntes også på en måde at
dommen er lidt forkert/ulogisk og var det ikke for den dom ville mange
flere nok klikke på ovenstående link
Med venlig hilsen / Best regards
Martin Jørgensen
--
---------------------------------------------------------------------------
Home of Martin Jørgensen - http://www.martinjoergensen.dk
| |
Kristian Storgaard (17-11-2004)
| Kommentar Fra : Kristian Storgaard |
Dato : 17-11-04 22:02 |
|
"Martin Jørgensen" skrev 17.11.2004 21:54:
> Set i lyset af den dom, har du ret i at man hellere må passe på... Jeg
> ved nu ikke hvem af jer der har mest ret. Syntes også på en måde at
> dommen er lidt forkert/ulogisk og var det ikke for den dom ville mange
> flere nok klikke på ovenstående link
Jeg har svært ved at se det ulogiske eller forkerte i en dom, der slår fast,
at man ikke må lukke andre folks servere ned efter forgodtbefindende. (Efter
min mening kan den sag kun vindes for den nu dømte på spørgsmålet om
forsæt.)
--
/kristian
@warszawa
Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!
| |
Cubus (17-11-2004)
| Kommentar Fra : Cubus |
Dato : 17-11-04 22:28 |
|
"Kristian Storgaard" <kristian.storgaard@REMOVE_THIS_mail.dk> skrev
> Jeg har svært ved at se det ulogiske eller forkerte i en dom, der slår fast,
> at man ikke må lukke andre folks servere ned efter forgodtbefindende. (Efter
> min mening kan den sag kun vindes for den nu dømte på spørgsmålet om
> forsæt.)
Dommeren forklarede i de afsluttende bemærkninger:
"...han troede det var løgn, men vi mener at sandsynlighedsforsættet,
det er hjemme, og derfor bliver han dømt. Vi er godt klar over, at
han ikke har et direkte forsæt, men vi mener, at han har et
sandsynlighedsforsæt, og det er overskriften."
--
Cubus
http://cubus-adsl.dk/
| |
Jon Bendtsen (17-11-2004)
| Kommentar Fra : Jon Bendtsen |
Dato : 17-11-04 23:18 |
|
Kristian Storgaard wrote:
> "Martin Jørgensen" skrev 17.11.2004 21:54:
>
>
>>Set i lyset af den dom, har du ret i at man hellere må passe på... Jeg
>>ved nu ikke hvem af jer der har mest ret. Syntes også på en måde at
>>dommen er lidt forkert/ulogisk og var det ikke for den dom ville mange
>>flere nok klikke på ovenstående link
>
>
> Jeg har svært ved at se det ulogiske eller forkerte i en dom, der slår fast,
> at man ikke må lukke andre folks servere ned efter forgodtbefindende. (Efter
> min mening kan den sag kun vindes for den nu dømte på spørgsmålet om
> forsæt.)
Jeg er ikke helt enig med dig. Jeg mener godt at man må lukke andres
servere hvis det udgør en fare for dem eller andre at den kører videre.
Eller lad mig præcisere. Det må godt være ulovligt at lukke andres
servere, men det skal være straf frit hvis det er sket med det formål
at sikre ejers værdier, eller 3. persons.
Lige i dette tilfælde mener jeg at det er bedre at lukke serveren
end at lade den køre videre.
JonB
| |
Kristian Storgaard (18-11-2004)
| Kommentar Fra : Kristian Storgaard |
Dato : 18-11-04 08:33 |
|
"Jon Bendtsen" skrev 17.11.2004 23:18:
> Eller lad mig præcisere. Det må godt være ulovligt at lukke andres
> servere, men det skal være straf frit hvis det er sket med det formål
> at sikre ejers værdier, eller 3. persons.
>
> Lige i dette tilfælde mener jeg at det er bedre at lukke serveren
> end at lade den køre videre.
I et sådant tilfælde kan kan straffelovens § 14 om nødret komme på tale.
Men det kræver naturligvis, at det er en nødvendig handling. Det kan så
diskuteres om det er en nødvendig handling, frem for at tage kontakt til
administratoren.
--
/kristian
@warszawa
Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!
| |
Jon Bendtsen (18-11-2004)
| Kommentar Fra : Jon Bendtsen |
Dato : 18-11-04 09:44 |
|
Kristian Storgaard wrote:
> "Jon Bendtsen" skrev 17.11.2004 23:18:
>
>
>>Eller lad mig præcisere. Det må godt være ulovligt at lukke andres
>>servere, men det skal være straf frit hvis det er sket med det formål
>>at sikre ejers værdier, eller 3. persons.
>>
>>Lige i dette tilfælde mener jeg at det er bedre at lukke serveren
>>end at lade den køre videre.
>
>
> I et sådant tilfælde kan kan straffelovens § 14 om nødret komme på tale.
> Men det kræver naturligvis, at det er en nødvendig handling. Det kan så
> diskuteres om det er en nødvendig handling, frem for at tage kontakt til
> administratoren.
Ja, men det må være op til en domstol at tage stilling til.
Min mening er at den ovennævnte handling burde være straf fri,
fordi hvis den er lukket så kan en ondsindet cracker ikke skaffe
sig adgang. Hvorimod hvis man lader den stå åben så kan der skaffes
adgang og data ændres.
JonB
| |
Martin Jørgensen (18-11-2004)
| Kommentar Fra : Martin Jørgensen |
Dato : 18-11-04 18:45 |
|
Kristian Storgaard wrote:
> "Martin Jørgensen" skrev 17.11.2004 21:54:
>
>
>>Set i lyset af den dom, har du ret i at man hellere må passe på... Jeg
>>ved nu ikke hvem af jer der har mest ret. Syntes også på en måde at
>>dommen er lidt forkert/ulogisk og var det ikke for den dom ville mange
>>flere nok klikke på ovenstående link
>
>
> Jeg har svært ved at se det ulogiske eller forkerte i en dom, der slår fast,
> at man ikke må lukke andre folks servere ned efter forgodtbefindende. (Efter
Ja, det er også rigtigt nok...
> min mening kan den sag kun vindes for den nu dømte på spørgsmålet om
> forsæt.)
Hvad med Morten Bjergstrøm´s link? *Tror* du virkeligt på at hans server
bliver lukket ned ved at du klikker på linket? Jeg tror f.eks. ikke på
det.....
Men som sagt: Set i lyset af den dom, tror jeg ikke jeg har lyst til at
klikke på hans link. Når man ser en anden brænder fingrene ved at gøre
noget som jeg f.eks. personligt godt kunne finde på, så skal man være
godt dum for at begå samme "fejl"...
Med venlig hilsen / Best regards
Martin Jørgensen
--
---------------------------------------------------------------------------
Home of Martin Jørgensen - http://www.martinjoergensen.dk
| |
Kristian Storgaard (18-11-2004)
| Kommentar Fra : Kristian Storgaard |
Dato : 18-11-04 19:59 |
|
"Martin Jørgensen" skrev 18.11.2004 18:44:
> Hvad med Morten Bjergstrøm´s link? *Tror* du virkeligt på at hans server
> bliver lukket ned ved at du klikker på linket? Jeg tror f.eks. ikke på
> det.....
Tjah. I virkeligheden er jeg ret ligeglad. Teknisk set er det vel ikke
umuligt?
> Men som sagt: Set i lyset af den dom, tror jeg ikke jeg har lyst til at
> klikke på hans link. Når man ser en anden brænder fingrene ved at gøre
> noget som jeg f.eks. personligt godt kunne finde på, så skal man være
> godt dum for at begå samme "fejl"...
Sådan som jeg ser dommen (med forbehold for, at jeg ikke har læst ordlyden),
så er det eneste nye vel, at der ikke tidligere er nogen, der enten har
gjort det samme, eller er blevet fanget i det. Retligt set, tror jeg ikke,
den danner noget nyt.
--
/kristian
@warszawa
Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!
| |
Morten Bjergstrøm (16-11-2004)
| Kommentar Fra : Morten Bjergstrøm |
Dato : 16-11-04 22:27 |
|
"per christoffersen" <pc@FJERNcomonto.dk> skrev:
>> Snip en masse forskellige ting
>
> Igen slår du jo uden tvivl en masse ting fast som endegyldige
> sandheder. Det må være dejligt at være så fast i troen, men det
> giver ikke noget videre grundlag at diskutere på.
Prøv at forhold dig til, hvad jeg skriver. Trykkede du iøvrigt på mit
link?
--
Morten http://miljokemi.dk
Chilidyrkning med debatforum http://miljokemi.dk/chili
Fotogalleri http://miljokemi.dk/coppermine
| |
Morten Bjergstrøm (17-11-2004)
| Kommentar Fra : Morten Bjergstrøm |
Dato : 17-11-04 12:12 |
|
Kristian Storgaard <kristian.storgaard@REMOVE_THIS_mail.dk> skrev:
>> Øh? Dommeren giver klart udtryk for, at dommeren ikke ved noget
>> som helst om den tekniske side af siden og godt ville have haft
>> mere at vide.
>
> Jeg har kun set et referat af dommen i ComputerWorld. Der står at
> "Dommeren efterspurgte efter domsafsigelsen mere indsigt i, hvad
> der rent teknisk var foregået." Jeg har ikke set noget sted, hvor
> han har sagt, at han intet vidste.
Dommeren udtalte i sine afsluttende bemærkninger:
"Det er jo teknisk set en ganske vanskelig sag og vi sidder
måske nok lidt tilbage med, at vi kunne være blevet underholdt
på et lidt højere plan hvad teknik angår med hensyn til hvad
der rent faktisk skete".
<news:0hamd.2809$UV2.2169@news.get2net.dk>
>> Hvis der trykkes på nedenstående link lukkes den server
>> miljokemi.dk ligger på ned:
>> http://miljokemi.dk/adgang_forbudt.txt
>
> Nå. Så må man jo hellere lade være med det.
Det er rent faktisk konsekvensen af dommen.
--
Morten http://miljokemi.dk
Chilidyrkning med debatforum http://miljokemi.dk/chili
Fotogalleri http://miljokemi.dk/coppermine
| |
blue (17-11-2004)
| Kommentar Fra : blue |
Dato : 17-11-04 16:00 |
|
"Morten Bjergstrøm" <nospam01@miljokemi.dk> skrev i en meddelelse
news:Xns95A47C22E6A14.miljokemi.dk@miljokemi.dk:
> "Det er jo teknisk set en ganske vanskelig sag og vi sidder
> måske nok lidt tilbage med, at vi kunne være blevet underholdt
> på et lidt højere plan hvad teknik angår med hensyn til hvad
> der rent faktisk skete".
At det er det samme som "at dommeren ikke ved noget som helst om den
tekniske side af siden" er sørme en fortolkning, der vil noget...
| |
Kristian Storgaard (17-11-2004)
| Kommentar Fra : Kristian Storgaard |
Dato : 17-11-04 17:21 |
|
"Morten Bjergstrøm" skrev 17.11.2004 12:12:
> Dommeren udtalte i sine afsluttende bemærkninger:
>
> "Det er jo teknisk set en ganske vanskelig sag og vi sidder
> måske nok lidt tilbage med, at vi kunne være blevet underholdt
> på et lidt højere plan hvad teknik angår med hensyn til hvad
> der rent faktisk skete".
Er det samme som, at "Dommeren giver klart udtryk for, at dommeren ikke ved
noget som helst om den tekniske side af siden" ?
> Det er rent faktisk konsekvensen af dommen.
Ja, og? Jeg mener ikke at dommen er nogen retlig nyskabelse.
--
/kristian
@warszawa
Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!
| |
Morten Bjergstrøm (17-11-2004)
| Kommentar Fra : Morten Bjergstrøm |
Dato : 17-11-04 22:11 |
|
Kristian Storgaard <kristian.storgaard@REMOVE_THIS_mail.dk> skrev:
>> Set i lyset af den dom, har du ret i at man hellere må passe
>> på... Jeg ved nu ikke hvem af jer der har mest ret. Syntes også
>> på en måde at dommen er lidt forkert/ulogisk og var det ikke for
>> den dom ville mange flere nok klikke på ovenstående link
>
> Jeg har svært ved at se det ulogiske eller forkerte i en dom, der
> slår fast, at man ikke må lukke andre folks servere ned efter
> forgodtbefindende.
Selvfølgelig må man ikke det. Årsagen til at det kunne lade sig gøre at
lukke deres database ned var, at deres system var opsat forkert. At en
person påstår, at en server kan lukkes ned ved at trykke på et link er
en påstand der er meget langt ude (også selvom den viser sig at være
sand). Spørgsmålet er så om en afprøvning af den påstand er forsæt til
at nedlukke serveren.
> (Efter min mening kan den sag kun vindes for
> den nu dømte på spørgsmålet om forsæt.)
Samt at gerningsindholdet næppe er opfyldt. Men han skal have fat i en
advokat med speciale i IT-ret, og ikke nøjes med den beskikkede
forsvarer.
--
Morten http://miljokemi.dk
Chilidyrkning med debatforum http://miljokemi.dk/chili
Fotogalleri http://miljokemi.dk/coppermine
| |
Kristian Storgaard (17-11-2004)
| Kommentar Fra : Kristian Storgaard |
Dato : 17-11-04 22:26 |
|
"Morten Bjergstrøm" skrev 17.11.2004 22:11:
> Selvfølgelig må man ikke det.
Punktum.
> Årsagen til at det kunne lade sig gøre at
> lukke deres database ned var, at deres system var opsat forkert.
Hvilket groft sagt er uden betydning.
> At en
> person påstår, at en server kan lukkes ned ved at trykke på et link er
> en påstand der er meget langt ude (også selvom den viser sig at være
> sand). Spørgsmålet er så om en afprøvning af den påstand er forsæt til
> at nedlukke serveren.
Ja, det er et forsætsspørgsmål.
> Samt at gerningsindholdet næppe er opfyldt. Men han skal have fat i en
> advokat med speciale i IT-ret, og ikke nøjes med den beskikkede
> forsvarer.
Hvorledes mener du, at gerningsindholdet ikke er opfyldt? At have kontrol
over en server er også en adgang.
--
/kristian
@warszawa
Sony digitalkamera DSC-F717 sælges. Kontakt mig på mail!
| |
Morten Bjergstrøm (18-11-2004)
| Kommentar Fra : Morten Bjergstrøm |
Dato : 18-11-04 08:16 |
|
Jon Bendtsen <noone@example.com> skrev:
> Lige i dette tilfælde mener jeg at det er bedre at lukke serveren
> end at lade den køre videre.
Ja det kunne være interessant at vide, hvor meget der rent faktisk har
været adgang til. Datatilsynet valgte desværre ikke at gå særligt
grundigt til værks i undersøgelsen af klagen over Valus.
--
Morten http://miljokemi.dk
Chilidyrkning med debatforum http://miljokemi.dk/chili
Fotogalleri http://miljokemi.dk/coppermine
| |
Kasper Dupont (20-11-2004)
| Kommentar Fra : Kasper Dupont |
Dato : 20-11-04 01:45 |
|
Morten Bjergstrøm wrote:
>
> Ikke bare principielt men reelt. Tænk bare på konsekvenserne af at
> taste forkert i browserens adresselinie.
Jeg har faktisk fundet flere sikkerhedshuller på omtrent
den måde. Jeg prøvede også på et tidspunkt at kontakte
firmaet bag et af disse sites. Det eneste jeg fik ud af
det var en trussel om sagsanlæg.
--
Kasper Dupont
| |
Andreas Plesner Jaco~ (16-11-2004)
| Kommentar Fra : Andreas Plesner Jaco~ |
Dato : 16-11-04 12:38 |
|
On 2004-11-16, Carsten Overgaard <info@carstenovergaard.dk> wrote:
>
> http://www.computerworld.dk/Default.asp?Mode=2&ArticleID=26013
>
> og det jeg hæfter mig ved er dommerens bemærkning _efter_ domsafsigelsen.
Nej, du hæfter dig ved Computerworlds fortolkning af noget dommeren har
sagt.
Så vidt jeg er orienteret skulle det dommeren har bemærket efter
domsafsigelsen nemlig have drejet sig om mangler i anklagerens
(manglende) præsentation af teknikken bag sagen.
--
Andreas Plesner Jacobsen | Does the name Pavlov ring a bell?
| |
Jonathan Stein (18-11-2004)
| Kommentar Fra : Jonathan Stein |
Dato : 18-11-04 10:29 |
|
Lige et par kommentarer for at aflive de værste spøgelser i denne tråd:
Cubus har (jvf. egen beskrivelse) erkendt, at han ville prøve, om
serveren virkelig kunne lukkes så let.
Vi ved ikke hvordan sagen var endt, hvis han havde påstået, at han blot
havde trykket ved en fejl eller skrevet forkert i sin browser!
Vi ved heller ikke hvad der var sket, hvis han havde fortalt, at han
ville lukke serveren for at hindre et mere skadende misbrug af systemet.
Man kan ikke lukke en server (eller en tjeneste på en server) uden at
have "adgang" til den. Denne adgang kan fint ske gennem en web-browser.
Jeg ser intet sprogligt, teknisk eller juridisk, der skulle tale for, at
Cubus ikke har haft "adgang" til systemet (jvf. § 263).
Den teoretiske debat kan gå på, om han har skaffet sig "uberettiget
adgang" - eller om han har misbrugt en berettiget adgang.
M.v.h.
Jonathan
p.s. Mon ikke Netaxept blev repræsenteret af direktøren i retten fordi
teknikerne var for flove til at møde op?
--
Er din e-mail vigtig? Er du træt af virus og spam i mailen?
Virus-scanning og spam-filtrering på alle mail-konti. På redundant
mail-setup med daglig backup.
http://www.jsp-hotel.dk/
| |
Martin Jørgensen (18-11-2004)
| Kommentar Fra : Martin Jørgensen |
Dato : 18-11-04 18:48 |
|
Jonathan Stein wrote:
-snip-
> p.s. Mon ikke Netaxept blev repræsenteret af direktøren i retten fordi
> teknikerne var for flove til at møde op?
Jo, det er sgu´ nok det "øøøhm, chef, vi har et vigtigt møde den
dag... Du må hellere selv lige klare forklaringerne for os"
Med venlig hilsen / Best regards
Martin Jørgensen
--
---------------------------------------------------------------------------
Home of Martin Jørgensen - http://www.martinjoergensen.dk
| |
|
|