Barneskole-elev varslet kommunen om sikkerhetshullet i vår. Da han ikke ble hørt, tok han saken i egne hender

[Eric Lithun]

Klart oppklarende - og da blir korrekt på 1 følgende:

- Dårlige rutiner (i BK) knyttet til filer med brukerinformasjon.

 

Du er sikkert enig med undertegnede at slik filer ikke skal eksistere noen sted.

 

Helt enig!

[Brede_Skapstroppen]

 

En organisasjon kan heller ikke siktes for noe, det er noe som kun "personer" kan bli.

 

Det å bli siktet eller få en siktelse - er er et begrep i straffeprosessen - med meget klar definisjon - og som medfører en helt spesifikk prosess.

 

Og vi er ikke uenig i realitetene, men la oss for guds skyld være korrekte i begrepsbruken.

 

 

Dette er jo ikke helt korrekt heller, da et firma eller en organisasjon i jussen omtales som en "juridisk person", og kan siktes og tiltales på lik linje med fysiske personer. Da som regel i forbindelse med foretaksstraff i en eller annen form.

 

Så dersom det finnes at det ikke er enkeltpersoner som kan holdes ansvarlig, så kan allikevel "systemet" de fungerer i straffes dersom det finnes naturlig.

 

 

Når det skrives "Gutten er under den kriminelle lavalder og blir ikke siktet i saken." høres det mer ut som en journalistisk vri på en lengre kommentar i saken, hvor vurderingene som er gjort, blir referert til på en måte som er egnet til å skape reaksjoner og FØLELSER. Ergo så får vi denne debatten som i prinsippet baserer seg på at man er enig i at han ikke skal straffeforfølges, men vi er jo litt forurettet over at det i det hele tatt var en del av betraktningen.

 

Juridisk så er det ingen tvil om at man skal holde seg unna et lukket datasystem selv om man finner svakheter, og uavhengig om man syntes det er dumt at det ikke blir respondert på varsel om dette.

 

Fornuften derimot tilsier at tjenesteleverandør og driftsansvarlig skal være glad for at de får mulighet til å rette opp feilen sin. Iallefall basert på hva denne artikkelen opplyser.

Endret 20. august 2018 av Brede_Skapstroppen

[RHP7ZBT7]

Eric Lithun, hvorfor lagrer dere det autogenererte passordet i klartekst? Og hvorfor tvinger dere ikke fram passordbytte ved første pålogging?

[M98kF1]

Oppdatering:

https://www.bt.no/btmeninger/debatt/i/m6lXo0/Tre-rad-til-foreldre-som-har-datakyndige-barn

(åpen per nå, men om mange leser den putter sikkert BT den på betaling)

[007CD]

Når selskap blir varslet og ikke gjør noe etter en tidsfrist, så må man slippe dette ut for offentligheten for å tvinge fram at hullet blir fikset.

Det de må huske på er IKKE jeg gjentar IKKE eleven som melder eller slipper infoen som er trusselen, men andre som finner samme informasjonen.

Disse vil IKKE si ifra hva de har funnet og vil benytte infoen i det skjulte for å skaffe seg fordeler eller penger.

Dette er farligere, for når dette først er oppdaget så er skaden betydelig større og reparasjonen MYE MYE verre enn hva denne karen her har gjort.

 

Dessverre er de som sitter i toppen litt tett i pappen når det gjelder slikt, så de trenger å bløtes litt opp over tid for å få forstå.