Jump to content
Tule

13 åring som varslet om sikkerhetsbrist i bergen straffes av politiet

Recommended Posts

solmåneogstjerner

Synes det er bra at gutten satte fokus på datasikkerhet hos kommunene. Men de fleste har ikke lært noe av det. På vår skole MÅ elevene ha et passord som er en bestemt kombinasjon av bokstaver fra fornavn og etternavn, pluss fødselsdato. Så ved å se på klasselisten så vet jeg passordene til hele klassen. Og de får ikke lov til å endre passordet. Lærerne virker såpass akterutseilt på it at de har sikkert samme greia uten å ha endret det. 

Og det at han ikke får utstyret tilbake. Her har han altså lagret passordene til alle. De passordene er vel endret for lenge siden nå? Eller kanskje ikke, det hadde virkelig ikke forundret meg...

Har han lagret annen sensitiv informasjon så må det vel gå an å fullstendig slette det? Hvis ikke, bør kommunen erstatte utstyret. Og tilby ham en deltidsjobb 😊

Share this post


Link to post
Share on other sites

Fortsetter under...

Blondie65
13 timer siden, Capt. Obvious skrev:

Man gjør jo litt mer enn varsling når man benytter seg av informasjonen til å bryte seg inn i et datasystem. Hvis jeg finner noen husnøkler med adressen i nøkkelringen, og de ignorerer min beskjed om at jeg har funnet deres nøkkelring, så gjør jeg like fullt noe kriminelt hvis jeg tar meg inn i huset deres selv om det bare er for å gi en advarsel. 

Synes du dette er direkte sammenlignbart? Har gutten gjort noen skade i forhold til det potensielle skadeomfanget dette kunne hatt hvis en helt annen person hadde stjålet disse passordene? Altså ingen er så dumme at de gjør skade samtidig som de forteller nøyaktig hvem de er?

Share this post


Link to post
Share on other sites
Blondie65
3 timer siden, Capt. Obvious skrev:

"Uskadelige ulovlige handlinger" gir ingen mening. I utgangspunktet er det kun handlinger som kan tenkes å være skadelige som blir kriminalisert, som f. eks. innbrudd på en annens eiendom. At utfallet her var relativt godt og heldigvis ingen skade skjedd er ikke relevant med tanke på om det har skjedd et lovbrudd eller ikke, det er kun en formildende faktor. 

Man har like liten rett til å bryte seg inn i et datasystem hvis man mistenker et sikkerhetshull som man har til å bryte seg inn i andres bolig hvis man finner en mistet nøkkel. Begge deler er å ta seg urettmessig inn på andres eiendom og er kriminelt. 

Jeg skal altså passe godt på å ikke ta meg inn på din eiendom for å redde verdier hvis det brenner selv om jeg har nøkkel?

Selvsagt må ulovlige handlinger ses opp mot den faktisk forvoldte skade. Her er det ikke gjort noen skade - og til alt overmål har gutten sagt fra hvem han er. 

Share this post


Link to post
Share on other sites
Sliten&kjørt51
På 6.4.2019 den 10.40, Blondie65 skrev:

Saken er heldigvis henlagt.

Egentlig skylder samfunnet denne gutten stor takk. Han viste - på den minst skadelige måten han kunne (sendte e-post fra rektors konto) - at Bergen kommune var sårbar for datasnoking. Vi kan snakke til vi blir grønn i trynet om hva han burde gjort, men vi skal ikke glemme at han faktisk gjorde det "riktige" først: varslet. Det ble ikke tatt alvorlig. Hva skal gutten da tenke om å bli tatt seriøst neste gang?

...

100 prossent enig i denne posten... PISSprat å prate om ¨det denne gutten Skulle ha gjort¨ ...

HAN Hadde moral, -og gjorde rett. 

Faen hell...

a.

Share this post


Link to post
Share on other sites
T-Rex
Posted (edited)
17 hours ago, Blondie65 said:

Ja han gjorde noe ulovlig. Etter at varselet sendt gjennom "korrekte" kanaler ble ignorert.

Vi har lover og regler som forbyr å straffe varslere i dette landet. Gjelder ikke dette barn?

Han ble ikke straffet for varsling, men for datainnbrudd. Jeg er enig med stan her.

Gutten burde funnet andre måter å "nå gjennom" på, men jeg har jo forståelse for at han tenkte det mest effektive ville være å demonstrere et datainnbrudd.

Påstanden om at denne gutten satte kommunen i et dårlig lys, blir mer enn latterlig.

Edited by T-Rex

Share this post


Link to post
Share on other sites
Sliten&kjørt51
Posted (edited)
3 timer siden, Sliten&kjørt51 skrev:

Saken er heldigvis henlagt.

Edit... Feilsitat SEFF   På 6.4.2019 den 10.40, Blondie65 skrev:

Sorry...

Jeg mener han Skulle hatt påtaleunnlatelse, da, -men værden er ikke perfekt...

a.

Edited by Sliten&kjørt51

Share this post


Link to post
Share on other sites

Annonse

Capt. Obvious
49 minutter siden, Blondie65 skrev:

Synes du dette er direkte sammenlignbart? Har gutten gjort noen skade i forhold til det potensielle skadeomfanget dette kunne hatt hvis en helt annen person hadde stjålet disse passordene? Altså ingen er så dumme at de gjør skade samtidig som de forteller nøyaktig hvem de er?

Nei, ikke i forhold til det potensielle skadeomfanget, men rent prinsipielt vet man ikke hva slags intensjoner denne gutten hadde. At man faktisk ikke tok eller ødela noen data forhindrer ikke det faktum at man likevel har brutt seg inn i systemet. 

Share this post


Link to post
Share on other sites
Capt. Obvious
48 minutter siden, Blondie65 skrev:

Jeg skal altså passe godt på å ikke ta meg inn på din eiendom for å redde verdier hvis det brenner selv om jeg har nøkkel?

Selvsagt må ulovlige handlinger ses opp mot den faktisk forvoldte skade. Her er det ikke gjort noen skade - og til alt overmål har gutten sagt fra hvem han er. 

Nødverge blir noe annet, men det var altså ingen pågående krise i dette datasystemet. Hadde gutten f. eks. visst om et pågående, kompromitterende angrep fra en annen person eller gruppe og han brøt seg inn for å beskytte, så kunne saken muligens stilt seg i et annet lys. Men det fremkommer ikke at noe slik at skjedd i artikkelen. Og nei, et sikkerhetshull alene er ikke nok til å påberope seg krise og nødverge i "dataverden", gitt det faktum at de fleste sikkerhetshull og sårbarheter faktisk ikke blir benytte. Det eneste kritikkverdige fra kommunen sitt ståsted i dette tilfellet er at de ikke sjekket det da de fikk varsling om en sårbarhet. 

Share this post


Link to post
Share on other sites
Blondie65
3 timer siden, Sliten&kjørt51 skrev:

Edit... Feilsitat SEFF   På 6.4.2019 den 10.40, Blondie65 skrev:

Sorry...

Jeg mener han Skulle hatt påtaleunnlatelse, da, -men værden er ikke perfekt...

a.

DER er vi 100 % enige.

Share this post


Link to post
Share on other sites
Lutetium 71
På 6.4.2019 den 10.24, stan skrev:

 

Hva slags argument er dette? 

Han sa i fra om at sikkerheten var dårlig. Men ble ikke trodd. Da burde han varslet flere. Det er jo noe forståelig at en guttunge ikke blir trodd, når it ekspertene sier noe annet. 

Så bryter han seg inn ulovlig og stjeler informasjon. Det er jo ulovlig, uansett hvor mye han har varslet. 

Hvis noen sier til deg at det er lett å bryte seg inn i huset ditt, blir det da lovlig å bryte seg inn og stjele fra deg? 

Tipper kommunen ikke hadde gjort et spikka grann med sikkerheten sin om man ikke gjorde det han gjorde. Nå var de nødt.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Svar på dette emnet

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Vi setter stor pris på at du deltar i debatten. Unngå personangrep og sjikane og prøv heller å forklare hva du mener og hvorfor. Husk at du selv er ansvarlig for alt du skriver på nett. Takk for at du bidrar! Her finner du reglene.


Artikler fra forsiden

×
×
  • Create New...