Spørsmål rundt lovligheten / ulovligheten ved hacking.

[AnonymDiskusjon]

Hei

 

https://www.politi.no/follo/rad_fra_politiet/datakriminalitet/

 

 

Med datainnbrudd menes det å trenge seg inn i datasystemer for å skaffe seg tilgang til beskyttet informasjon. Innbruddet kan straffes når man har skaffet seg tilgang til dataene/programutrustningen. En slik handling er straffbar selv om man ikke har gjort seg kjent med informasjonen. Man kan skaffe seg uberettiget tilgang på mange forskjellige måter, for eksempel ved å misbruke passord eller utnytte sikkerhetshull.

Datainnbrudd rammes av straffeloven § 145.

 

 

 

§ 145. Den som uberettiget bryter brev eller annet lukket skrift eller på liknende måte skaffer seg adgang til innholdet, eller baner seg adgang til en annens låste gjemmer, straffes med bøter eller med fengsel inntil 6 måneder eller begge deler.

Det samme gjelder den som uberettiget skaffer seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske hjelpemidler.

Voldes skade ved erverv eller bruk av slik uberettiget kunnskap, eller er forbrytelsen forøvet i hensikt å skaffe noen en uberettiget vinning, kan fengsel inntil 2 år anvendes.

Medvirkning straffes på samme måte.

Offentlig påtale finner bare sted når allmenne hensyn krever det.

Endret ved lover 16 feb 1979 nr. 3, 12 juni 1987 nr. 54, 8 apr 2005 nr. 16.

 

 

 

 

 

 

Hvordan skal dette tolkes?

Jeg fikk for en stund tilbake tilgang til en middels stor norsk internettside med tilhørende forum. Her hentet jeg ut alle brukernavn og passord og fikk cracket mesteparten av disse. Jeg har dog ikke brukt dette til noe videre da jeg kun gjør dette for å utvide min kunnskap om emnet.

 

Har jeg brutt loven? Isåfall i hvilken grad? Anonym poster: 47db1b35cad5c722b507c9e751cf9c32

[fenele]

Hva mener du med "fikk tilgang"?

 

Som du selv siterer: "Med datainnbrudd menes det å trenge seg inn i datasystemer for å skaffe seg tilgang til beskyttet informasjon. Innbruddet kan straffes når man har skaffet seg tilgang til dataene/programutrustningen"

 

Altså "trenge seg inn i datasystemer" i ditt tilfelle få tilgang til en nettside med beskyttet informasjon(passordhashes).

Endret 11. desember 2012 av eleNerf

[AnonymDiskusjon]

Hva mener du med "fikk tilgang"?

 

Som du selv siterer: "Med datainnbrudd menes det å trenge seg inn i datasystemer for å skaffe seg tilgang til beskyttet informasjon. Innbruddet kan straffes når man har skaffet seg tilgang til dataene/programutrustningen"

 

Altså "trenge seg inn i datasystemer" i ditt tilfelle få tilgang til en nettside med beskyttet informasjon(passordhashes).

 

Beklager at jeg var uklar. Med fikk tilgang mener jeg at jeg utnyttet sikkerhetshull for å komme meg inn. Så det holder, i følge loven, at jeg skaffer meg tilgang for at det skal bli klassifisert som et lovbrudd. Det faktum at jeg ikke har brukt informasjonen jeg har anskaffet meg til noe som helst er irrelevant? Forstår jeg det riktig da? Anonym poster: 47db1b35cad5c722b507c9e751cf9c32

[fenele]

Innbruddet er skjedd så ja du har begått et lovbrudd når du først utnyttet sikkerhetshullet og fikk tilgang til beskyttet informasjon. Selv om du ikke har brukt informasjonen du hentet ut til noe.

[Herr Brun]

På samme måte som det er innbrudd om du dirker låsen på husdøra mi, selv om du ikke faktisk tar med deg sølvtøyet når du går, så er det datainnbrudd om du bryter deg inn på en nettside og får tilgang til informasjon du ikke skal ha, selv om du ikke bruker informasjonen til noe fornuftig.

 

Hvorvidt du kommer til å bli straffet er jo noe annet, men jeg vil anta at det er ulovlig.

[fenele]

På med den hvite hatten(white hat) å send en anonym mail til nettsiden der du forklarer hvordan du kom deg inn og eventuelt hvordan de kan tette sikkerhetshullet.

[AnonymDiskusjon]

Mailen er allerede sendt Anonym poster: 47db1b35cad5c722b507c9e751cf9c32