Kandu.dk - Hacking .. Grundlag for anmeldelse(r)


/ Forside / Karriere / Erhverv / Jura / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Jura

#	Navn	Point
1	RyeJensen	11840
2	Nordsted1	11095
3	dova	10393
4	refi	7375
5	ans	6906
6	BjarneD	5596
7	Oldboston	4933
8	Paulus1	3538
9	themis	2862
10	jakjoe	2566

Hacking .. Grundlag for anmeldelse(r)
Fra : Anders Larsson

Dato : 30-11-01 00:36

Nu har der de sidste par dage kørt et par tråde ang. hacking - hvoraf en
enkelt har udviklet sig kraftigt i bil-analogier.
Nå.. men de pågældende tråde fik mig til at tænke på hvad forskellen på
forskellige hacking forsøg kan være - rent retsligt, og som følge heraf
hvorvidt der skelnes mellem private og virksomheder som udsættes på forsøg
på hacking. Med den udbredelse ADSL efterhånden har fået, er der
sandsynligvis mange familier som har en PC stående med permanent adgang til
Internettet, hvoraf mange helt sikkert ikke har det store kendskab til hvad
de i givet fald skal gøre for at sikre sig på bare et minimum mod
uvedkommende indtrængen på deres PC'ere.
En ting er jo hvilke regler de enkelte ISP'er har sat, men hvilke muligheder
findes der reelt indenfor juraen for mulige straframmer ?
Der har jævnligt været forskellige diskussioner ang. forsøg (eller ulven
kommer) på at systemer har været forsøgt hacket, eller at uvedkommende på
anden måde har forsøgt at tiltvinge sig adgang, men jeg synes ikke det på
noget tidspunkt har været fremme hvorvidt der er gradueringer af de enkelte
forsøg (indbrud), og hvad disse har eller kan medføre. Jeg tænker i denne
sammenhæng ikke på indtrængen via trojanere m.v., men på decideret hacking
ved hjælp af brugernavn/password kracking.

Indledningsvis anser jeg det som naturligt at man har forsøgt at sikre sig
rimeligt mod uvedkommende indtrængen - såsom at have sit system opdateret og
evnt. personlig/professionel firewall, og mener at det er absolut
selvforskyldt såfremt man ikke på nogen måde forsøger at beskytte sig - ala
at have nøglen siddende i bilen mens man lige er ind i kiosken/tanken (og
motoren kører).

Jfr. bil-analogierne i tråden "Hackersag" - Ved gentagne forsøg på at knække
brugernavn/password, kan så selve forsøget på uberettiget indtrængen være
strafbart, eller er det kun tilfældet såfremt det lykkes at trænge ind i
systemet ?

Skelnes der mellem hvorvidt det har været muligt uberettiget at trænge ind i
systemet uden andet end blot at have skaffet sig adgang, haft adgang til
f.eks. at læse post/mail eller at have ændret/slettet informationer ?

Hvis det lykkedes at tiltvinge sig adgang, er det i såfald en skærpende
omstændighed hvis der læses/rettes mails/dokumenter - henv. for private og
erhvervsvirksomheder ? .... altså..skelnes der mellem hvorvidt det er
private informationer eller erhvervs ?

Og såfremt lidt af ovenstående er strafbart - under hvilke
regler/paragraffer falder det så ind under ?
.............
Ved ovenstående må det naturligvis være et krav at det er muligt via
logfiler at dokumentere den færden der er foregået i systemet.

--
Med venlig hilsen
Anders Larsson
Som på ingen måde er jurist, men blot et "menneske" Blink

Henning Makholm (30-11-2001)

Kommentar
Fra : Henning Makholm

Dato : 30-11-01 14:06

Scripsit "Anders Larsson" <no_x.BitNix@NoSpam.dk>

> En ting er jo hvilke regler de enkelte ISP'er har sat, men hvilke muligheder
> findes der reelt indenfor juraen for mulige straframmer ?

Den eneste skelnen jeg lige kan se er at store indbrud i offentlige
edb-anlæg (og private edb-anlæg der løser almennyttige opgaver) kan
straffes efter den strengere §193:

| § 193. Den, som på retsstridig måde fremkalder omfattende forstyrrelse
| i driften af almindelige samfærdselsmidler, offentlig postbesørgelse,
| telegraf- eller telefonanlæg, radio- eller fjernsynsanlæg,
| databehandlingsanlæg eller anlæg, der tjener til almindelig forsyning
| med vand, gas, elektrisk strøm eller varme, straffes med hæfte eller
| med fængsel indtil 4 år eller under formildende omstændigheder med
| bøde.

mens øvrige indbrud vist kun kan straffes efter §263 stk 2:

| Stk. 2. Med bøde, hæfte eller fængsel indtil 6 måneder straffes den,
| som uberettiget skaffer sig adgang til en andens oplysninger eller
| programmer, der er bestemt til at bruges i et anlæg til elektronisk
| databehandling.

foruden naturligvis privat erstatningsansvar.

> Indledningsvis anser jeg det som naturligt at man har forsøgt at sikre sig
> rimeligt mod uvedkommende indtrængen

Det er irrelevant i forhold til indtrængerens strafskyldighed.

> Jfr. bil-analogierne i tråden "Hackersag" - Ved gentagne forsøg på at knække
> brugernavn/password, kan så selve forsøget på uberettiget indtrængen være
> strafbart,

Forsøg er altid strafbart, uanset om forsøgene er gentagne eller ej

| § 21. Handlinger, som sigter til at fremme eller bevirke udførelsen af
| en forbrydelse, straffes, når denne ikke fuldbyrdes, som forsøg.
|
| Stk. 2. Den for lovovertrædelsen foreskrevne straf kan ved forsøg
| nedsættes, navnlig når forsøget vidner om ringe styrke eller fasthed i
| det forbryderiske forsæt.
|
| Stk. 3. For så vidt ikke andet er bestemt, straffes forsøg kun, når
| der for lovovertrædelsen er foreskrevet højere straf end hæfte.

> Ved ovenstående må det naturligvis være et krav at det er muligt via
> logfiler at dokumentere den færden der er foregået i systemet.

Der er fri bevisførelse i dansk ret. Hvorvidt beviserne består af
logfiler eller andre former for beviser er et faktisk spørgsmål, som i
princippet ikke har betydning for strafbarheden.

--
Henning Makholm "We're trying to get it into the
parts per billion range, but no luck still."

Søg

Reklame

Statistik

Spørgsmål :	177601
Tips :	31970
Nyheder :	719565
Indlæg :	6409244
Brugere :	218890

Månedens bedste

Årets bedste

Sidste års bedste