Inc Skrevet 16. september 2007 Del Skrevet 16. september 2007 (endret) Artikkel fra Dagbladet.no. Program som henter ut sensitiv info fra Tele2.no. Flere "unge" har fått sakene sine beslaglagt. Endret 16. september 2007 av regga Lenke til kommentar
Thlom Skrevet 16. september 2007 Del Skrevet 16. september 2007 KRIPOS burde heller raidet Tele2s lokaler... Lenke til kommentar
^fmj Skrevet 16. september 2007 Del Skrevet 16. september 2007 Leste det akkurat, tviler på at de som bare testet det trodde at det ville få slike konsekvenser. Det hele er ganske skremmende. Lenke til kommentar
iNeo Skrevet 16. september 2007 Del Skrevet 16. september 2007 Folk skulle heller ha brydd seg om at sikkerhets hullet finnes, ikke hvem som utnytter de. Lenke til kommentar
nazrm Skrevet 16. september 2007 Del Skrevet 16. september 2007 Lå jo info om det ute på nett lenge før allmennheten visste om det, og Tele2 så ikke ut til å bry seg heller, såvidt jeg har forstått. Lenke til kommentar
nixtus Skrevet 16. september 2007 Del Skrevet 16. september 2007 Artikkel fra Dagbladet.no.Program som henter ut sensitiv info fra Tele2.no. Flere "unge" har fått sakene sine beslaglagt. 9509915[/snapback] "Kripos raid hos 16 åringer. Tele2 saken" Ehm, han er ikke 16.. Lenke til kommentar
Thorsen Skrevet 16. september 2007 Del Skrevet 16. september 2007 Egentlig er det vel Tele 2 som skulle hatt smekk for å gjøre informasjonen så lett tilgjengelig. Så vidt jeg har fått med meg i saken bryter ikke programmet seg direkte inn i Tele 2's databaser, men automatiserer en prosess der man ved å taste inn et personnummer vil få opp navn adresse etc. Lenke til kommentar
Shibiz Skrevet 16. september 2007 Del Skrevet 16. september 2007 Kripos har ikke mye å rutte med i denne saken så lenge gutten/mannen ikke har brukt de opplysningene til noe kriminelt. Som olsen sier burde de raidet Tele2 istedenfor en uskyldig person. Folk som finner "smutthull" burde bli belønnet og ikke straffet! Lenke til kommentar
Inc Skrevet 16. september 2007 Forfatter Del Skrevet 16. september 2007 Artikkel fra Dagbladet.no.Program som henter ut sensitiv info fra Tele2.no. Flere "unge" har fått sakene sine beslaglagt. 9509915[/snapback] "Kripos raid hos 16 åringer. Tele2 saken" Ehm, han er ikke 16.. 9510042[/snapback] Skal jeg endre det til 22, eller skal jeg la den bagatellen ligge død? Lenke til kommentar
Mauro Skrevet 16. september 2007 Del Skrevet 16. september 2007 Artikkel fra Dagbladet.no.Program som henter ut sensitiv info fra Tele2.no. Flere "unge" har fått sakene sine beslaglagt. 9509915[/snapback] "Kripos raid hos 16 åringer. Tele2 saken" Ehm, han er ikke 16.. 9510042[/snapback] Skal jeg endre det til 22, eller skal jeg la den bagatellen ligge død? 9510102[/snapback] Hva med å bare endre uten å lage noen stor diskusjon? Lenke til kommentar
Inc Skrevet 16. september 2007 Forfatter Del Skrevet 16. september 2007 (endret) Artikkel fra Dagbladet.no.Program som henter ut sensitiv info fra Tele2.no. Flere "unge" har fått sakene sine beslaglagt. 9509915[/snapback] "Kripos raid hos 16 åringer. Tele2 saken" Ehm, han er ikke 16.. 9510042[/snapback] Skal jeg endre det til 22, eller skal jeg la den bagatellen ligge død? 9510102[/snapback] Hva med å bare endre uten å lage noen stor diskusjon? 9510106[/snapback] Jeg tenkte på de andre folkea som det nevnes om senere i artikkelen, siden det står 16åringer i flertall. men EOD. Endret 16. september 2007 av regga Lenke til kommentar
Deezire Skrevet 16. september 2007 Del Skrevet 16. september 2007 FYI http://digg.com/security/Theft_of_informat...ice_fucks_it_up Lenke til kommentar
HKRoed Skrevet 16. september 2007 Del Skrevet 16. september 2007 Tilbake til emnet... Skal de raide alle som har hentet ut noen personnummer for å se hvordan det programmet fungerte, har de vel en stor jobb. Lurer på om jeg bør bli nervøs. Fikk ut noen personnummer føre de stengte det ned. Lenke til kommentar
KVTL Skrevet 17. september 2007 Del Skrevet 17. september 2007 (endret) Har ikke fått med meg saken, men synes det er rart at de kjører så hardt på strl. § 145. I følge den paragrafen må det ha skjedd et innbrudd i datasystemet, dette slo vel Høyesterett også fast hvis jeg ikke helt husker feil. Slik at så hadde vel ikke strengt talt Kripos noen rett til å foreta de husransakelsene. Det er snakk om et program som ikke på noe vis trenger seg inn i et datasystem, men benytter seg av feil i koden som åpner for slik uthentelse av personopplysninger. Slik at det ikke har skjedd noe som helst innbrudd i deres datasystem. Man kunne vel også strengt talt hentet ut slik informasjon manuelt også, og det er ikke straffbart å benytte seg av automatiserte prosesser her i landet. Politiet skulle ha etterforsket de som la grunnlag for slike muligheter, nemlig Tele2. Det er vel ikke tvilsomt at de skulle ha oppbevart de opplysningene sikrere etter pol. § 11. Dessverre så har hele debatten svingt fra at selskaper må sikre dataene bedre, til at vi må slutte å identifisere oss med personnummer. Altså en liten uheldig svinging. Edit: Så at Gisle Hannemyr mente mye av det samme som meg etter å ha lest den nye artikkelen. Han mente i tillegg at Kripos sin ransakelse var lovstridig, og skulle ikke ha skjedd. Noe som jeg syntes var meget interessant. Endret 17. september 2007 av KVTL Lenke til kommentar
kommers Skrevet 21. september 2007 Del Skrevet 21. september 2007 (endret) KVTL: Du mener selvsagt "slutte å autentisere oss med personnummer", ikke identifisere (fødselsnummer ble jo laget for identifikasjon) ;-) Ellers synes jeg begge vinklingene, både den at enkelte selskaper ikke respekterer/kan personvern og Datatilsynet/øvrige myndigheter må tvinge dem til å reagere raskere samt den at fødselsnummer misbrukes til autentisering for enkelte tjenester på WWW, er like viktige. Jeg er forøvrig skuffet over at anmeldelsen(e) av Tele2 (m.fl.?) for brudd på personopplysningsloven (pol) har blitt henlagt -- og det så raskt!? Jeg synes ikke norske myndigheter ivaretar mitt personvern på en tilstrekkelig god måte når de opptrer så tafatt. Jeg håper vi kan få en oppstramming av pol, som også forbyr bruk av fødselsnummer til autentiseringsformål (faktisk sier dagens §12 at dette i enkelte tilfeller er nødvendig, dvs loven kaller det identifisering, men ilegger bruken av det en autentiserende virkning). Edit: Vi får håpe Personvernkommisjonen klarer å stramme opp lovgivningen og håndhevelsen av den. Endret 21. september 2007 av kommers Lenke til kommentar
Thlom Skrevet 21. september 2007 Del Skrevet 21. september 2007 (endret) §145 ble ender i 2005 slik at all uautorisert innhenting av data er forbudt på lik linje med datainnbrudd. Det vil si at jeg var kriminell når jeg testa et tilfeldig personnummer på bestillings-sida til tele2 og fikk opp navn og adresse :-) Forøvrig så var det ikke feil i koden, det var designfeil så til de grader. Endret 21. september 2007 av olsen Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå