hekomo Skrevet 20. juni 2019 Del Skrevet 20. juni 2019 Nuvel, nå er det vel faktisk presedens at det ikke er ulovlig å ta seg inn i usikre datasystemer. Eh, what? Lenke til kommentar
hekomo Skrevet 20. juni 2019 Del Skrevet 20. juni 2019 Spørs hva du mener med straff. frastjelt utstyr Ingenting ble stjålet. Inndragning av utstyr brukt til kriminelle handlinger er ikke tyveri. Skjerpings. Lenke til kommentar
Spoki0 Skrevet 21. juni 2019 Del Skrevet 21. juni 2019 Jo det er jo trespassing! Allikevel blir du ikke straffet for det alene. Lenke til kommentar
EremittPåTur Skrevet 21. juni 2019 Del Skrevet 21. juni 2019 IT-selskapet som står for sikkerhet, og Bergen Kommune, oppdaget jo dette, og slo full alarm med en gang. Den eneste som er skyld i dette, er 13-åringen som valgte å misbruke data han uberettiget fikk tilgang til, og så laste opp en orm på kommunens datasystemer. IT selskapet oppdaget det IKKE. Deres undersøkelser skjedde etter at alle andre også skjønte at noe var galt. Ikke veldig imponerende det med andre ord.- Hadde ikke hackingen skjedd hadde de fortsatt ignorert varselet gutten gav tidligere. Uberettiget tilgang eller ikke, Det er grovt uaktsomt ovenfor kommune og brukere å ha ett it selskap som ikke er i stand til å ta vare på sikkerheten i systemene de er satt til å forvalte. Jeg ser ekstremt stor forskjell på gutkvalper som gjør dumme ting og voksne utdannede folk som uten konsekvenser lar verdier stå ubeskyttet. Datatilsynets bot går jo kun utover kommunen og befolkning forøvrigt. Det gutongen gjorde var dumt, og han har fått føle på konsekvensene på det, men det egentlige problemet her er at IT fokla ikke gjør jobben sin,. Det er bottom line og uomtvistelig. Lenke til kommentar
Spoki0 Skrevet 21. juni 2019 Del Skrevet 21. juni 2019 Det er omvendt, det er ikke kriminelt å ikke sikre data, det er generelt sett opp til den som eier dataene, med noen unntak. Den som derimot ved uberettiget fremgangsmåte skaffer seg tilgang til datasystem eller del av det, kan straffes med bøter eller inntil 2 års fengsel. "Uberettiget fremgangsmåte" favner her vidt, dersom man skaffer seg tilgang til data man måtte forstå at man ikke burde hatt tilgang til, uansett hvor dårlig sikkerheten var, så har man uberettiget skaffet seg tilgang. Når man så misbruker disse dataene på det groveste, så er det neppe noen tvil om at det er ulovlig. Omvendt? Det at det ikke er kriminelt a sikre data er ikke motstridende mitt utsagn. Å misbruke data er jo noe helt annet enn å ha fått tilgang til data i utgangspunktet. Det motstrider jeg jo ikke i det hele tatt. At loven omfavner bredt er helt greit, tolkningen blir allikevel relevant. Det er forskjell på å få tilgang i ett usikkert system, og det å bryte seg inn i ett sikkert system. Lenke til kommentar
EremittPåTur Skrevet 21. juni 2019 Del Skrevet 21. juni 2019 (endret) At loven omfavner bredt er helt greit, tolkningen blir allikevel relevant. Det er forskjell på å få tilgang i ett usikkert system, og det å bryte seg inn i ett sikkert system. Ethvert forsikringsselskap vil vurdere forkorting i utbetaling eller nekte utbetaling i det hele dersom du ikke har sikret verdiene dine godt nok. Det er forskjell på å bli frastjelt en bil som er låst og en som er ulåst med nøklene i. Dette kalles uaktsomhet. IT selskapet har også tatt på seg en oppgave å sikre kommunens nettverk og digitale verdier. Når det ikke skjer så opptrer de uaktsomt og burde stå ansvarlig for det som har skjedd. Endret 21. juni 2019 av EremittPåTur Lenke til kommentar
Spoki0 Skrevet 21. juni 2019 Del Skrevet 21. juni 2019 Ethvert forsikringsselskap vil vurdere forkorting i utbetaling eller nekte utbetaling i det hele dersom du ikke har sikret verdiene dine godt nok. Det er forskjell på å bli frastjelt en bil som er låst og en som er ulåst med nøklene i. Dette kalles uaktsomhet. IT selskapet har også tatt på seg en oppgave å sikre kommunens nettverk og digitale verdier. Når det ikke skjer så opptrer de uaktsomt og burde stå ansvarlig for det som har skjedd. Hvis de håndterer persondata eller data som kan identifisere individer, så er det jo også brudd på opptil flere paragrafer i GDPR hvis det ikke er sikkert, som faktisk betyr at det er ulovlig å ikke sikre systemene. Lenke til kommentar
l0mf0mgl0mbl0og Skrevet 22. juni 2019 Del Skrevet 22. juni 2019 Allikevel blir du ikke straffet for det alene. Åjo det kan man. Lenke til kommentar
Spoki0 Skrevet 24. juni 2019 Del Skrevet 24. juni 2019 Åjo det kan man. Rart ingen har blitt det da... Lenke til kommentar
l0mf0mgl0mbl0og Skrevet 24. juni 2019 Del Skrevet 24. juni 2019 Rart ingen har blitt det da... Og det vet du 100% sikkert? Man blir ikke tatt hvis a) det ikke blir oppdaget b) det ikke blir anmeldt. I straffelovens § 355 og § 395 er disse overtredelsene beskrevet. Lenke til kommentar
Spoki0 Skrevet 24. juni 2019 Del Skrevet 24. juni 2019 (endret) Og det vet du 100% sikkert? Man blir ikke tatt hvis a) det ikke blir oppdaget b) det ikke blir anmeldt. I straffelovens § 355 og § 395 er disse overtredelsene beskrevet. Punkt A gjelder samtlige lover, og det gjør mer eller mindre B også. Hvor vil du med det egentlig...? Straffeloven § 395: finnes ikke... Straffeloven § 355: Fremkalling av fare for allmennheten. "Med fengsel fra 2 år inntil 21 år straffes den som forårsaker brann, oversvømmelse, sprengning, sammenstyrtning, sjøskade, jernbaneulykke, luftfartsulykke eller lignende ulykke, som lett kan medføre tap av menneskeliv." https://lovdata.no/lov/2005-05-20-28/§355 Ikke helt det samme... . Endret 24. juni 2019 av Spoki0 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå