---

På opfordring af Peter G. C. hermed mine spørgsmål i en ny tråd.

Kan Cubus straffes for at have indtastet en URL, der har lagt en server
ned, når han på forhånd var orienteret om at URL'en netop kunne have
denne virkning?

Hvilken paragraf kommer på tale? Er det uberettiget adgang til et
netværk (hacking) eller er der tale om hærværk?

Kan han risikere et erstatningskrav fra serverens ejer?

Hvilken betydning har det, at han har erkendt hændelsesforløbet over for
politiet?

Har politiet lov til at konfiskere hans udstyr, uden at give ham en
kvittering?

Og som en anden har spurgt om, kan det passe, at politiet kan konfiskere
al hans udstyr i stedet for blot at tage harddisken(e)?


--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen wrote:

[klip en masse spørgsmål]

Jeg glemte et par spørgsmål. Som Jon Bendtsen også har bragt på banen i
den gamle tråd: Cubus havde fået oplysningen om den servernedlæggende
URL i Computerworld Onlines debatforum, kan Computerworld eller posteren
af indlægget risikere en tiltale eller en erstatningssag?

Hvad hvis oplysningen havde stået i en artikel i Computerworld (online),
ville blad/journalist så kunne tiltales/blive erstatningsansvarlige?

--
Mvh. Kim Ludvigsen

---

> Hvilken betydning har det, at han har erkendt hændelsesforløbet over for
> politiet?

Har betjenten i virkeligheden en båndoptager kørende i jakkelommen eller
hvilken værdi skulle nogle udsagn fra mig og en betjents notater i en blok
have?

> Har politiet lov til at konfiskere hans udstyr, uden at give ham en
> kvittering?

Spørgsmålet blev for en ordens skyld stillet til den ene betjent idag,
hvor jeg fik 2 af 3 maskiner tilbage, hvis jeg selv hentede dem. Fik
at vide det var den normale procedure, at der ikke blev givet
kvittering. Til gengæld skulle jeg kvittere for udlevering.

Iøvrigt, Computerworlds artikler fra den gang og tilhørende debatfora:

http://computerworld.dk/default.asp?Mode=2&ArticleID=14720
http://computerworld.dk/default.asp?Mode=2&ArticleID=14759

Tilsyneladende er de famøse debatindlæg dog blevet cencureret bort.

--
Cubus
http://cubus.adsl.dk/

---

"Cubus" <cubus@sol.dk> writes:

> Iøvrigt, Computerworlds artikler fra den gang og tilhørende debatfora:

....

> Tilsyneladende er de famøse debatindlæg dog blevet cencureret bort.

Næh:
<URL:http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14121&DebateID=1779>

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

---

> > Tilsyneladende er de famøse debatindlæg dog blevet cencureret bort.
>
> Næh:
>
<URL:http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14121&De
bateID=1779>

Jo, der var den sørme.

--
Cubus
http://cubus.adsl.dk/

---

"Cubus" <cubus@sol.dk> writes:

>> Hvilken betydning har det, at han har erkendt hændelsesforløbet over for
>> politiet?
>
> Har betjenten i virkeligheden en båndoptager kørende i jakkelommen eller
> hvilken værdi skulle nogle udsagn fra mig og en betjents notater i en blok
> have?

Vidneudsagn fra politi tillægges stor troværdighed i en retssag.

Hvis det bliver hans ord mod dit, taber du.

---

Per Abrahamsen <abraham@dina.kvl.dk> skrev:

> Vidneudsagn fra politi tillægges stor troværdighed i en retssag.
>
> Hvis det bliver hans ord mod dit, taber du.

Og du kan forhåbentligt se problemet i den prakis?

FUT dk.politik

--
Morten http://miljokemi.dk

---

"Morten Bjergstrøm" <nospam01@miljokemi.dk> writes:

> Per Abrahamsen <abraham@dina.kvl.dk> skrev:
>
>> Vidneudsagn fra politi tillægges stor troværdighed i en retssag.
>>
>> Hvis det bliver hans ord mod dit, taber du.
>
> Og du kan forhåbentligt se problemet i den prakis?

Nej, slet ikke.

Politiet har en særlig betroet stilling i vores samfund, med en række
rettigheder og pligter som almindelige mennesker ikke har. F.eks. må
politifolk bære våben.

Det er muligt at man kunne opretholde et samfund uden at give politiet
særlige beføjelser, men det ville være betydeligt sværere.

---

Per Abrahamsen <abraham@dina.kvl.dk> skrev:

>> Per Abrahamsen <abraham@dina.kvl.dk> skrev:
>>
>>> Vidneudsagn fra politi tillægges stor troværdighed i en retssag.
>>>
>>> Hvis det bliver hans ord mod dit, taber du.
>>
>> Og du kan forhåbentligt se problemet i den prakis?
>
> Nej, slet ikke.

Du er forhåbentligt godt klar over, at der findes et pænt stort antal
af betjente, der ikke kan betegnes som troværdige.

Du har formentligt hørt om en ung mand, der er død under mere end
tvivlsomme omstændigheder, rockere, der er blevet skudt og dræbt uden
gyldig grund. Trusler mod vidner i forbindelse med politivold.
Benjamin-sagen. Brug af steorider. Vanvittig brug af skydevåben på en
tankstation i Nordvestkvarteret osv. osv.

Mener du fortsat at politiet er mere troværdige end andre?

--
Morten http://miljokemi.dk

---

"Morten Bjergstrøm" <nospam01@miljokemi.dk> wrote in message
news:Xns92AF6435A741B.miljokemi.dk@130.133.1.4

> Du er forhåbentligt godt klar over, at der findes et pænt stort antal
> af betjente, der ikke kan betegnes som troværdige.

Hvor mange er "et pænt stort antal"?

> Du har formentligt hørt om en ung mand, der er død under mere end
> tvivlsomme omstændigheder

Tvivlsomme for hvem?

> rockere, der er blevet skudt og dræbt uden
> gyldig grund.

Er du seriøs nu?

> Benjamin-sagen.

Hvor Politiet benyttede en dengang tilladt fixeringsteknik.

> Vanvittig brug af skydevåben på en
> tankstation i Nordvestkvarteret osv. osv.

???

> Mener du fortsat at politiet er mere troværdige end andre?

Det mener et flertal af den danske befolkning.

--
-Jens B.

---

"Jens Bruun" <bruun_jens@hotmail.com> skrev:

> Hvor mange er "et pænt stort antal"?

Et mindretal naturligvis. Men alt for mange i lyset af, at politiet har
et hverv, hvor det er nødvendigt, at man kan have 100% tillid til, at
udføres fuldkomment i overenstemmelse med gældende regler.

>> Du har formentligt hørt om en ung mand, der er død under mere end
>> tvivlsomme omstændigheder
>
> Tvivlsomme for hvem?

Øh?

>> rockere, der er blevet skudt og dræbt uden gyldig grund.
>
> Er du seriøs nu?

Ja.

>> Benjamin-sagen.
>
> Hvor Politiet benyttede en dengang tilladt fixeringsteknik.

Underordnet. Politiet har pligt til at tilse at anholdte ikke lider
unødig overlast både under og efter anholdelsen.

>> Vanvittig brug af skydevåben på en tankstation i
>> Nordvestkvarteret osv. osv.
>
> ???

20 skud direkte mod en bil.

>> Mener du fortsat at politiet er mere troværdige end andre?
>
> Det mener et flertal af den danske befolkning.

Gør de?

Kan du i øvrigt forklare, hvori retssikkerheden består med et
forudindtaget domstolssystem?

--
Morten http://miljokemi.dk

---

"Kim Ludvigsen" <ludvig@mail.dk> wrote in message
news:3DAC1471.6E49@mail.dk...
> På opfordring af Peter G. C. hermed mine spørgsmål i en ny tråd.
>
> Kan Cubus straffes for at have indtastet en URL, der har lagt en server
> ned, når han på forhånd var orienteret om at URL'en netop kunne have
> denne virkning?

Man kan da ikke blive straffet for noget som helst, for at trykke på en
URL.. Ansvaret er da klart hos webserverens ejermand

---

"Bjarke Hansen" <bjarke_hansen@*REMOVE*spamfilter.dk> writes:

> Man kan da ikke blive straffet for noget som helst, for at trykke på en
> URL.. Ansvaret er da klart hos webserverens ejermand

Der var vist ikke tale om uforvarende at klikke på et link. Snarere
var der tale om bevidst at copy-n-paste en URL ind i adresselinjen og
trykke "go", vidende at det kunne betyde at en server, som du ingen
rettigheder har over, blev lukket ned.

Var det to gange det blev gjort?

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

---

> > Man kan da ikke blive straffet for noget som helst, for at trykke på en
> > URL.. Ansvaret er da klart hos webserverens ejermand
>
> Der var vist ikke tale om uforvarende at klikke på et link. Snarere
> var der tale om bevidst at copy-n-paste en URL ind i adresselinjen og
> trykke "go", vidende at det kunne betyde at en server, som du ingen
> rettigheder har over, blev lukket ned.

Jeg har ikke før og heller ikke siden hørt, at man kan påvirke en server
ved at skrive en bestemt URL ind i en browser. Enhver med minimum af
nysgerrighed og interesse for EDB må da afprøve om det virkelig kan
være rigtigt. Iøvrigt kan enhver skrive efter forgodtbefindende på
internettet. Som udgangspunkt tror jeg derfor ikke på noget som helst
jeg læser på dette medie. Og dette postulat skrevet i Computerworlds
debatfora:

http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14121&DebateID=1779

lød for fantastisk til at være rigtigt, og det var jo ikke svært at
efterprøve postulatet. Og hvilken videnskabsmand baserer sine
konklusioner på et enkelt forsøg?

> Var det to gange det blev gjort?

Skulle det virkelig være sandt måtte det så sandelig da være en
sag mellem køber og sælger af webside.

--
Cubus
http://cubus.adsl.dk/

---

Scripsit "Cubus" <cubus@sol.dk>

> Jeg har ikke før og heller ikke siden hørt, at man kan påvirke en server
> ved at skrive en bestemt URL ind i en browser.

Så må du have hørt meget lidt. *Meningen* med at taste en URL ind i en
browser er at påvirke serveren - normalt er formålet med påvirkningen
at få serveren til at sende én en webside.

--
Henning Makholm "Vi skal nok ikke begynde at undervise hinanden i
den store regnekunst her, men jeg vil foreslå, at vi fra
Kulturministeriets side sørger for at fremsende tallene og også
give en beskrivelse af, hvordan man læser tallene. Tak for i dag!"

---

> > Jeg har ikke før og heller ikke siden hørt, at man kan påvirke en server
> > ved at skrive en bestemt URL ind i en browser.
>
> Så må du have hørt meget lidt. *Meningen* med at taste en URL ind i en
> browser er at påvirke serveren - normalt er formålet med påvirkningen
> at få serveren til at sende én en webside.

Faktisk studsede jeg selv lidt over sætningen inden jeg sendte mit indlæg. Jeg
blev dog enig med mig selv om, at meningen var nogenlunde klar i betragtning
af sammenhængen. Jeg tog fejl.

--
Cubus
http://cubus.adsl.dk/

---

Scripsit "Cubus" <cubus@sol.dk>

> > > Jeg har ikke før og heller ikke siden hørt, at man kan påvirke en server
> > > ved at skrive en bestemt URL ind i en browser.

> > Så må du have hørt meget lidt. *Meningen* med at taste en URL ind i en
> > browser er at påvirke serveren - normalt er formålet med påvirkningen
> > at få serveren til at sende én en webside.

> Faktisk studsede jeg selv lidt over sætningen inden jeg sendte mit
> indlæg. Jeg blev dog enig med mig selv om, at meningen var
> nogenlunde klar i betragtning af sammenhængen. Jeg tog fejl.

Ja, men det du tog fejl i var din antagelse om at det ikke påvirker en
server hvilke forespørgsler man sender til den.

>
> --
> Cubus
> http://cubus.adsl.dk/
>
>
--
Henning Makholm "PROV EN FORFRISKNING FRISKLAIL DEM"

---

In article <yahwuojd7x6.fsf@pc-043.diku.dk>, Henning Makholm wrote:
>> Faktisk studsede jeg selv lidt over sætningen inden jeg sendte mit
>> indlæg. Jeg blev dog enig med mig selv om, at meningen var
>> nogenlunde klar i betragtning af sammenhængen. Jeg tog fejl.
>
> Ja, men det du tog fejl i var din antagelse om at det ikke påvirker en
> server hvilke forespørgsler man sender til den.

Enig. Et tilstrækkeligt stort antal lovlige forespørgsler er
en anden måde at "lukke" en server på. Det kaldes Denial of Service.

Hvornår overskrider man så grænsen her ? Jeg går ud fra, at
hvis man kun downloader hver ting en gang, så er det vel OK ?

---

[snip]
> Ja, men det du tog fejl i var din antagelse om at det ikke påvirker en
> server hvilke forespørgsler man sender til den.

Det var jo heller ikke det der var mandens antagelse. Det var såmænd ikke
engang det han skrev...

Men det er måske det der er din vildfarelse - at du troede du havde forstået
hvad manden forsøgte at formidle?

Michael

---

[snip]
>
> Faktisk studsede jeg selv lidt over sætningen inden jeg sendte mit indlæg.
Jeg
> blev dog enig med mig selv om, at meningen var nogenlunde klar i
betragtning
> af sammenhængen. Jeg tog fejl.

Til tider vil sætninger der på nogen mulig måde *kan* misforstås, blive
misforstået. I dag er åbenbart sådan en tid...

Michael.

---

[snip]
> Så må du have hørt meget lidt. *Meningen* med at taste en URL ind i en
> browser er at påvirke serveren - normalt er formålet med påvirkningen
> at få serveren til at sende én en webside.

Jeg *tror* at Cubus mener "påvirke i negativ retning", underforstået at
serveren rent faktisk vil gå ned. Men det er selvfølgelig bare en teori...

Michael

---

On Tue, 15 Oct 2002 17:28:39 +0200, "Cubus" <cubus@sol.dk> wrote:

> Jeg har ikke før og heller ikke siden hørt, at man kan påvirke en
> server ved at skrive en bestemt URL ind i en browser.

Ikke? Talrige sårbarheder i web-servere, herunder sårbarheder ud-
nyttet af diverse orme, er netop baseret på at man sender bestem-
te URLs til de pågældende servere.

For en diskussion af de tekniske aspekter i dette, er d.e.sikker-
hed mere passende, så FUT dertil (nej ingen x-post aht de sarte).

-A
--
The Usenet Sect -- Resistance is futile. You will assimilate ò-|

---

> Der var vist ikke tale om uforvarende at klikke på et link. Snarere
> var der tale om bevidst at copy-n-paste en URL ind i adresselinjen og

Egentligt er det vel ligegyldigt imho.
Vi kunne alle komme til at gå ind på en webside der igennem et javscript
popper et nyt vindue (som så popper..) op der refresher hen på en forbudt
uri (e.g. Valus). Det er de færeste der kører med alt javascript etc.
disabled. Du kan fx også modtage en email hvor din email newsreader er sat
til læse øverste email per automatik (der har jeg så disabled javascript mv.
men alligevel). Hvordan står man så der? En ting er sikker... Hvis en
arbejdscomputer blev taget bort fra mig_ på sådan et grundlag så ville jeg
eftersøge alle muligheder jeg kunne for at sagsøge og gøre livet besværligt
for dem som havde gjort det (kunne egntligt godt være noget af et sagsanlæg
under visse omstændigheder).

Nu ville jeg naturligvis aldrig klikke på en url af sådan en art sendt til
mig, men det er udelukkende fordi jeg er paranoid person :)


mvh
/DK

---

"Mads" <mads@yahoo.com> writes:

> > Der var vist ikke tale om uforvarende at klikke på et link. Snarere
> > var der tale om bevidst at copy-n-paste en URL ind i adresselinjen og
>
> Egentligt er det vel ligegyldigt imho.

Juridisk er det næppe ligegyldigt om handlingen var med forsæt.

> Vi kunne alle komme til at gå ind på en webside der igennem et javscript
> popper et nyt vindue (som så popper..) op der refresher hen på en forbudt
> uri (e.g. Valus). Det er de færeste der kører med alt javascript etc.
> disabled. Du kan fx også modtage en email hvor din email newsreader er sat
> til læse øverste email per automatik (der har jeg så disabled javascript mv.
> men alligevel). Hvordan står man så der?

Der er rigtigt, rigtigt mange måder at få folk til at bruge en URL på, og hvis
du kan få dem til at kigge på en webside du har lavet, så er de helt fortabt.
Det var blot ikke det der skete. Du kan putte URL'en ind som et billede, så
bliver det hentet automatisk.

> En ting er sikker... Hvis en arbejdscomputer blev taget bort fra
> mig_ på sådan et grundlag så ville jeg eftersøge alle muligheder jeg
> kunne for at sagsøge og gøre livet besværligt for dem som havde
> gjort det (kunne egntligt godt være noget af et sagsanlæg under
> visse omstændigheder).

Hvis du har brugt URL'en bevidst, vidende hvad den kunne gøre, så vil
det måske hjælpe dig at lyve om det, men det ændrer ikke på om det er
lovligt eller ej.

Hvis det var et hændeligt uheld, så ville jeg skam også brokke mig
gevaldigt, men det er en anden sag.

> Nu ville jeg naturligvis aldrig klikke på en url af sådan en art sendt til
> mig, men det er udelukkende fordi jeg er paranoid person :)

Smart! :)
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

---

Scripsit "Mads" <mads@yahoo.com>

> > Der var vist ikke tale om uforvarende at klikke på et link. Snarere
> > var der tale om bevidst at copy-n-paste en URL ind i adresselinjen og

> Egentligt er det vel ligegyldigt imho.

Nej. Det er nemlig forsættet der tæller. Hvis man har forsæt til at
foretage en handling som man ved, burde vide, eller har grund til at
tro vil lægge en server ned, kan man sandsynligvis straffes for
hærværk eller forsøg på hærværk.

Hvis man foretager en handling som, af grunde man ikke var klar over
og ikke burde have været klar over, får noget slemt til at ske, er man
ikke ansvarlig for noget.

I begge tilfælde er det pricipielt ligegyldigt *hvad* handlingen
består i.

--
Henning Makholm "De er da bare dumme. Det skal du bare sige til dem."

---

Mads skrev:

>> Der var vist ikke tale om uforvarende at klikke på et link. Snarere
>> var der tale om bevidst at copy-n-paste en URL ind i adresselinjen og

>Egentligt er det vel ligegyldigt imho.

Aldeles ikke. Forsæt er et ganske vigtigt, juridisk begreb.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

> Aldeles ikke. Forsæt er et ganske vigtigt, juridisk begreb.

OK - men hvordan kan man ud fra en log fil se om det var med forsæt (ok,
chekke referrer mv. men det er ikke specielt sikker metode AFAIK)?
Så konklusionen (?) er at de vil beslaglægge din computer faktisk lige
gyldigt hvordan din IP er kommet til at optræde i log-filen...


mvh
/DK

---

Mads skrev:

>OK - men hvordan kan man ud fra en log fil se om det var med forsæt

Det kan man overhovedet ikke. Nu talte jeg konkret om det
foreliggende tilfælde hvor forsæt er indrømmet.

>Så konklusionen (?) er at de vil beslaglægge din computer faktisk lige
>gyldigt hvordan din IP er kommet til at optræde i log-filen...

Nej.

Generelt må man naturligvis ty til andre oplysninger for at
(prøve at) fastslå forsæt. Det kan også baseres på en ren
vurdering (Eks.: En ultrasuperekspert der laver en totalt banal
handling må formodes at have forsæt til netop at udføre denne
handling).

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

> >OK - men hvordan kan man ud fra en log fil se om det var med forsæt
>
> Det kan man overhovedet ikke. Nu talte jeg konkret om det
> foreliggende tilfælde hvor forsæt er indrømmet.

Ja, men AFAIK beslaglage de hans computer før han indrømmede et fortsæt
(eller har jeg misforstået noget)?

> >Så konklusionen (?) er at de vil beslaglægge din computer faktisk lige
> >gyldigt hvordan din IP er kommet til at optræde i log-filen...
> Nej.
>
> Generelt må man naturligvis ty til andre oplysninger for at
> (prøve at) fastslå forsæt. Det kan også baseres på en ren
> vurdering (Eks.: En ultrasuperekspert der laver en totalt banal
> handling må formodes at have forsæt til netop at udføre denne
> handling).

Men det lader jo netop til at fx i denne konrekte sag at en sådan vurdering
ikke har været og har kunnet blive gjort inden de konfiskerede computeren?



mvh
/DK

---

"Mads" <mads@yahoo.com> wrote:

>Ja, men AFAIK beslaglage de hans computer før han indrømmede et fortsæt
>(eller har jeg misforstået noget)?

Hvor ser du, at han har indroemmet et forsaet til at lukker
serveren ned?

Han har haft forsaet til til den handling, der resulterede i, at
serveren blev lukket ned, men det er noget andet.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen skrev:

>Han har haft forsaet til til den handling, der resulterede i, at
>serveren blev lukket ned, men det er noget andet.

Måske. Han havde fået at vide at det ville være konsekvensen
(ikke sandt?), men troede ikke på det. Han ville se om det
passede. Mon ikke det er forsæt?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

> >Han har haft forsaet til til den handling, der resulterede i, at
> >serveren blev lukket ned, men det er noget andet.
>
> Måske. Han havde fået at vide at det ville være konsekvensen
> (ikke sandt?), men troede ikke på det. Han ville se om det
> passede. Mon ikke det er forsæt?


Anyway - dette er også ligegyldigt m.h.t. til mit udsagn:

"
Så konklusionen (?) er at de vil beslaglægge din computer faktisk lige
gyldigt hvordan din IP er kommet til at optræde i log-filen...
"
de = politiet

Bertel sagde nej, men hans og mv. argumentation har kun støttet mig i den
opfattelse.



/DK

---

Bertel Lund Hansen <nospam@lundhansen.dk> wrote:

>Måske. Han havde fået at vide at det ville være konsekvensen
>(ikke sandt?), men troede ikke på det. Han ville se om det
>passede. Mon ikke det er forsæt?

Det primaere maal med handlingen har saa vidt jeg kan se ikke
vaeret at laegge serveren ned.

Hvis jeg husker rigtigt, eksisterer der et begreb, der hedder
"sandsynlighedsforsaet". Det kan maaske klemmes derind under.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Scripsit Allan Olesen <aolesen@post3.tele.dk>

> Hvis jeg husker rigtigt, eksisterer der et begreb, der hedder
> "sandsynlighedsforsaet". Det kan maaske klemmes derind under.

Det ser ud til at der eksisterer flere forskellige forsætgrader man må
overveje. En websøgning har lige ført mig til et folketingsbilag
<http://www.ft.dk/Samling/20012/udvbilag/REU/L35_bilag106.htm>
hvor justitsministeriet tegner og fortæller i anledning af
terrorpakken. Desværre er det blevet frygtelig maltrakteret på vej mod
Folketingets webserver, men følgende er hvad jeg kan uddrage:

1. Almindeligt forsæt:

1a. Gerningsmanden handler *fordi* han tror, ved eller håber at
handlingen vil have den strafbare følge.

1b. Gerningsmanden ved at hans handling vil have den strafbare
følge, men udfører den alligevel for at opnå noget andet.

2. Sandsynlighedsforsæt: Gerningsmanden ved at det er *sandsynligt* at
handlingen vil have den stafbare følge.

3. Dolus eventualis:

3a. Positivt indvilligelsesforsæt: Gerningsmanden har indset
*muligheden* for, at en strafbar følge vil indtræde, men denne
mulige følge foretrækkes, når alt kommer til alt, af
gerningsmanden frem for at give afkald/afholde sig fra
handlingen.

3b. Hypotetisk eventualforsæt: Gerningsmanden ville, selv om han
havde vist at handlingen med sikkerhed ville medføre den
strafbare følge, stadig have handlet således.

Alle tre forsætsgrader er en del af dansk ret, omend Højesteret har
udtalt (U1992.455H) at dolus eventualis bør anvendes med varsomhed.

Bevisbyrden for hypotetisk eventualforsæt ser ud til at være svær at
løfte, men efter min vurdering må Cubus efter det oplyste have haft
et positivt indvilligelsesforsæt. Der ville ikke have været nogen
grund til at sende forespørgslen hvis ikke han have været klar over at
der var en *mulighed* for at den virkede som det var blevet påstået.
Og han må have vurderet at hans egen interesse for at finde ud af om
påstanden var rigtig eller ej, vejede højere end risikoen for at der
faktisk skete en skade ved handlingen.

=

Om der er nogen forbrydelse at have forsæt *til*, er en anden sag. Jeg
kan ikke lige finde nogen straffelovsbestemmelse der efter sin ordlyd
passer på uberettiget nedlukning af (databasen bag) en webserver, når
der ikke er opnået eller søgt adgang til data i databasen.

§193, forstyrrelse af infratruktur: Valus er næppe offentli og
væsentlig nok til at det er "omfattende" i paragraffens forstand at
lukke deres server.

§263 stk 2, "cracking": Der er ikke søgt eller skaffet adgang til
nogen oplysninger i databasen.

§279a, databedrageri: Forsæt til vinding mangler.

§291, hærværk: Ingen rørlig ting er ødelagt, beskadiget eller
bortskaffet.

§292, uretmæssig brug af andres ting: måske, men kun med en del
god vilje.

--
Henning Makholm "I've been staying out of family
conversations. Do I get credit for that?"

---

Henning Makholm wrote:

fornem præsentation, ros..

Og hvor står det i forhold til den umiddelbare reaktion,
konfiskation af PC ?

--
Med venlig hilsen Erik G. Christensen
Rådgiver for flere danske svinebønder.

---

"Erik G. Christensen" <egc@FJERNpost1.tele.dk> wrote:

>Og hvor står det i forhold til den umiddelbare reaktion,
>konfiskation af PC ?

Den er stadig ikke blevet konfiskeret, men beslaglagt.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Henning Makholm skrev:

> §291, hærværk: Ingen rørlig ting er ødelagt, beskadiget eller
> bortskaffet.

Det er i en landsretsdom (U 1987.216 Ø) blev fastslået, at "databærende
medier med indlagte data må anses for ting". Det blev statueret, at en
sletning eller flytning af de indlagte data, således at mediet ikke længere
kunne benyttes på sædvanlig vis, var en "ødelæggelse af ting".

--
Reino

---

"Reino Andersen" <reino@gettwonet.dk> wrote:

>Det er i en landsretsdom (U 1987.216 Ø) blev fastslået, at "databærende
>medier med indlagte data må anses for ting". Det blev statueret, at en
>sletning eller flytning af de indlagte data, således at mediet ikke længere
>kunne benyttes på sædvanlig vis, var en "ødelæggelse af ting".

Hennings pointe er vist, at der har vaeret tale om en korrekt
nedlukning - i modsaetning til saa mange andre maader at vaelte
en server paa. En server antages normalt ikke at tage skade af at
blive lukket korrekt ned.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Henning Makholm <henning@makholm.net> wrote:

>3a. Positivt indvilligelsesforsæt:

Enig.

Det var faktisk den definition, jeg huskede under navnet
sandsynlighedsforsaet.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

In article <yahlm4v1taq.fsf@pc-043.diku.dk>, Henning Makholm wrote:
> Scripsit Allan Olesen <aolesen@post3.tele.dk>
>
>> Hvis jeg husker rigtigt, eksisterer der et begreb, der hedder
>> "sandsynlighedsforsaet". Det kan maaske klemmes derind under.
>
> Det ser ud til at der eksisterer flere forskellige forsætgrader man må
> overveje. En websøgning har lige ført mig til et folketingsbilag
><http://www.ft.dk/Samling/20012/udvbilag/REU/L35_bilag106.htm>
> hvor justitsministeriet tegner og fortæller i anledning af
> terrorpakken. Desværre er det blevet frygtelig maltrakteret på vej mod
> Folketingets webserver, men følgende er hvad jeg kan uddrage:
>
> 1. Almindeligt forsæt:
>
> 1a. Gerningsmanden handler *fordi* han tror, ved eller håber at
> handlingen vil have den strafbare følge.

Ikke opfyldt


> 1b. Gerningsmanden ved at hans handling vil have den strafbare
> følge, men udfører den alligevel for at opnå noget andet.

bestemt ikke opfyldt


> 2. Sandsynlighedsforsæt: Gerningsmanden ved at det er *sandsynligt* at
> handlingen vil have den stafbare følge.

ikke opfyldt


> 3. Dolus eventualis:
>
> 3a. Positivt indvilligelsesforsæt: Gerningsmanden har indset
> *muligheden* for, at en strafbar følge vil indtræde, men denne
> mulige følge foretrækkes, når alt kommer til alt, af
> gerningsmanden frem for at give afkald/afholde sig fra
> handlingen.

opfyldt


> 3b. Hypotetisk eventualforsæt: Gerningsmanden ville, selv om han
> havde vist at handlingen med sikkerhed ville medføre den
> strafbare følge, stadig have handlet således.

sandsynligvis ikke


> Alle tre forsætsgrader er en del af dansk ret, omend Højesteret har
> udtalt (U1992.455H) at dolus eventualis bør anvendes med varsomhed.

I så fald er alle forsæt uopfyldt, men hvilken påvirkning har det
på sagen ??


> Bevisbyrden for hypotetisk eventualforsæt ser ud til at være svær at
> løfte, men efter min vurdering må Cubus efter det oplyste have haft
> et positivt indvilligelsesforsæt. Der ville ikke have været nogen
> grund til at sende forespørgslen hvis ikke han have været klar over at
> der var en *mulighed* for at den virkede som det var blevet påstået.
> Og han må have vurderet at hans egen interesse for at finde ud af om
> påstanden var rigtig eller ej, vejede højere end risikoen for at der
> faktisk skete en skade ved handlingen.

Men kan vi anvende den ?? Højesteret har jo sagt "med varsomhed"


> Om der er nogen forbrydelse at have forsæt *til*, er en anden sag. Jeg
> kan ikke lige finde nogen straffelovsbestemmelse der efter sin ordlyd
> passer på uberettiget nedlukning af (databasen bag) en webserver, når
> der ikke er opnået eller søgt adgang til data i databasen.

Antag at der var adgang til data hvis han havde villet det.
Nogen forskel ?


> §193, forstyrrelse af infratruktur: Valus er næppe offentli og
> væsentlig nok til at det er "omfattende" i paragraffens forstand at
> lukke deres server.

Specielt ikke da de lige var startet.


> §263 stk 2, "cracking": Der er ikke søgt eller skaffet adgang til
> nogen oplysninger i databasen.

ikke i følge det oplyste.


> §279a, databedrageri: Forsæt til vinding mangler.
>
> §291, hærværk: Ingen rørlig ting er ødelagt, beskadiget eller
> bortskaffet.
>
> §292, uretmæssig brug af andres ting: måske, men kun med en del
> god vilje.

Hvis der ikke er førsæt, og der ikke er sket nogen forbrydelse...
hvorfor har valus så fået en dommerkendelse ?




JonB

--

Jeg har nogle meninger, blandt andet: "post i den rigtige gruppe",
"klip unødig text væk", "svar nedenunder", "skriv korrekt subject"
"ingen krydspost". Se http://usenet.dk/netikette/citatteknik.html

---

Jon Bendtsen wrote:

> Hvis der ikke er førsæt, og der ikke er sket nogen forbrydelse...
> hvorfor har valus så fået en dommerkendelse ?

Fordi der ikke ville være nogen grund til at foretage undersøgelser, hvis
dommen kunne afsiges på forhånd.
Prøv at forestille dig hvad politiet ved på det tidspunkt, hvor de går til
en dommer for at få en kendelse til at beslaglægge computerne?

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/

---

Scripsit Jon Bendtsen <bendtsen@diku.dk>
> In article <yahlm4v1taq.fsf@pc-043.diku.dk>, Henning Makholm wrote:

> > Bevisbyrden for hypotetisk eventualforsæt ser ud til at være svær at
> > løfte, men efter min vurdering må Cubus efter det oplyste have haft
> > et positivt indvilligelsesforsæt.

> Men kan vi anvende den ?? Højesteret har jo sagt "med varsomhed"

Bemærk at der er forskel på "med varsomhed" og "aldrig nogensinde".

> > kan ikke lige finde nogen straffelovsbestemmelse der efter sin ordlyd
> > passer på uberettiget nedlukning af (databasen bag) en webserver, når
> > der ikke er opnået eller søgt adgang til data i databasen.

> Antag at der var adgang til data hvis han havde villet det.

Det var der.

> Nogen forskel ?

Nej, for forsættet (det positive invilligelsesforsæt) strakte sig ikke
til at få adgang til data.

--
Henning Makholm "En tapper tinsoldat. En dame i
spagat. Du er en lykkelig mand ..."

---

In article <yahbs5rz426.fsf@pc-043.diku.dk>, Henning Makholm wrote:
> Scripsit Jon Bendtsen <bendtsen@diku.dk>
>> In article <yahlm4v1taq.fsf@pc-043.diku.dk>, Henning Makholm wrote:
>
>> > Bevisbyrden for hypotetisk eventualforsæt ser ud til at være svær at
>> > løfte, men efter min vurdering må Cubus efter det oplyste have haft
>> > et positivt indvilligelsesforsæt.
>
>> Men kan vi anvende den ?? Højesteret har jo sagt "med varsomhed"
>
> Bemærk at der er forskel på "med varsomhed" og "aldrig nogensinde".

klart, men hvad menes der så når højesteret siger "med varsomhed"
Hvad skal være opfyldt for at den kan finde anvendelse ?




JonB

--

Jeg har nogle meninger, blandt andet: "post i den rigtige gruppe",
"klip unødig text væk", "svar nedenunder", "skriv korrekt subject"
"ingen krydspost". Se http://usenet.dk/netikette/citatteknik.html

---

"Kim Ludvigsen" <ludvig@mail.dk> wrote in message
news:3DAC1471.6E49@mail.dk...
> På opfordring af Peter G. C. hermed mine spørgsmål i en ny tråd.
>
> Kan Cubus straffes for at have indtastet en URL, der har lagt en server
> ned, når han på forhånd var orienteret om at URL'en netop kunne have
> denne virkning?
>
> Hvilken paragraf kommer på tale? Er det uberettiget adgang til et
> netværk (hacking) eller er der tale om hærværk?

Hvis han har haft viden om (dvs. forsæt til), at serveren ville blive lagt
ned ved nævnte handling, kan det næppe være hacking (Strfl § 263, stk 2),
men snarere hærværk efter § 291, evt. § 193 afhængig af serveren. At man
bruger en browser til den slags lyder lidt mærkeligt, men jeg vil ikke
udelukke at det teknisk kan lade sig gøre (jeg mener ikke at det har
afgørende indflydelse på det juridiske, selvom min umiddelbar reaktion var,
at der kunne være tale om et utjensteligt forsøg)

> Kan han risikere et erstatningskrav fra serverens ejer?

Sikkert. Hvis der er lidt et tab, men alene det at ejeren skal bruge tid på
at få en server op igen, betyder et økonomisk tab (hvor stort afhænger af,
hvor bred en pensel han bruger)

> Hvilken betydning har det, at han har erkendt hændelsesforløbet over for
> politiet?

Sikkert at forløbet kommer til at køre som en tilståelsessag.

> Har politiet lov til at konfiskere hans udstyr, uden at give ham en
> kvittering?
>
> Og som en anden har spurgt om, kan det passe, at politiet kan konfiskere
> al hans udstyr i stedet for blot at tage harddisken(e)?

Den problematik har vist været oppe og vende et par gange før, men jeg kan
ikke huske hvad "konklusionen" blev de gange, så vent og se om ikke de
springer ind og svarer


/Thomas W.

---

"Thomas W." <tw_dk@*NOSPAM*hotmail.com> wrote in message
news:aoh807$lci$1@tux.netsite.dk...

> > Kan han risikere et erstatningskrav fra serverens ejer?
>
> Sikkert. Hvis der er lidt et tab, men alene det at ejeren skal bruge tid
på
> at få en server op igen, betyder et økonomisk tab (hvor stort afhænger af,
> hvor bred en pensel han bruger)

Og erstatningskravet er vel ikke engang afhængigt af en evt. dom i en
straffesag?

/Per

---

Thomas W. skrev:

> > Hvilken betydning har det, at han har erkendt hændelsesforløbet over for
> > politiet?
>
> Sikkert at forløbet kommer til at køre som en tilståelsessag.

At man erkender hændelsesforløbet er jo ikke altid ensbetydende med at man
erkender sigtelsen.

--
Reino

---

"Reino Andersen" <reino@gettwonet.dk> wrote in message
news:qXXq9.45$6T.1255@news.get2net.dk...
> Thomas W. skrev:
>
> > > Hvilken betydning har det, at han har erkendt hændelsesforløbet over
for
> > > politiet?
> >
> > Sikkert at forløbet kommer til at køre som en tilståelsessag.
>
> At man erkender hændelsesforløbet er jo ikke altid ensbetydende med at man
> erkender sigtelsen.

Nej, men det var heller ikke det jeg mente, men at det at man erkender
hændelsesforløbet oftest betyder at anklagemyndigheden vil indledningsvis
vil gå ud fra, at "denne sag" kan køres som tilståelsessag. Erkendelse af
hændelsesforløbet er i hvert fald første trin.

/Thomas W.

---

Thomas W. skrev:
> Nej, men det var heller ikke det jeg mente, men at det at man erkender
> hændelsesforløbet oftest betyder at anklagemyndigheden vil indledningsvis
> vil gå ud fra, at "denne sag" kan køres som tilståelsessag. Erkendelse af
> hændelsesforløbet er i hvert fald første trin.

Hmm - vi er nok enige, men man kan jo godt erkende hændelsesforløbet uden at
tilstå. Og det kræver en uforbeholden tilståelse for at sagen kan køres som
en tilståelsessag.

Et andet eksempel kan måske forklare, hvad jeg mener:

Fru Hansen er nede at handle og får hurtigt fyldt sin kurv op med varer. Hun
lægger derfor nogle varer ned i det medbragte indkøbsnet (hun har
naturligvis tænkt sig at betale). Da hun passerer kasselinjen bliver hun
stoppet af en butikstyv, politiet bliver tilkaldt og hun bliver sigtet for
butikstyveri.

Fru Hansen erkender at have lagt varerne ned i nettet og ikke at have betalt
for dem - hendes forklaring stemmer overens med butikstyvens. Hun nægter
derimod, at der var tale om butikstyveri. Der var tale om en forglemmelse.

Sagen vil ikke køre som en tilståelsessag.

--
Reino

---

"Thomas W." wrote:
>
> "Kim Ludvigsen" <ludvig@mail.dk> wrote in message
> news:3DAC1471.6E49@mail.dk...
>
> > Kan han risikere et erstatningskrav fra serverens ejer?
>
> Sikkert. Hvis der er lidt et tab, men alene det at ejeren skal bruge tid på
> at få en server op igen, betyder et økonomisk tab (hvor stort afhænger af,
> hvor bred en pensel han bruger)

Udfra det oplyste har sikkerhedshullet været så alvorligt, at det må
formodes, at en ansvarlig administrator ville lukke serveren ned med
øjeblikkelig virkning, så snart han blev bekendt med hullet. Min
vurdering er derfor, at "angrebet" ikke har ført til tab, men derimod
begrænset det tab, som hullet ellers kunne have ført til. Hvis ikke
dette angreb havde lukket serveren ned, kunne et senere angreb have
ødelagt data.

Hvilken betydning har dette for en eventuelt dom og erstatning?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

---

Kim Ludvigsen skrev:

> Kan Cubus straffes for at have indtastet en URL, der har lagt en server
> ned, når han på forhånd var orienteret om at URL'en netop kunne have
> denne virkning?

Det vil jeg mene.

> Hvilken paragraf kommer på tale? Er det uberettiget adgang til et
> netværk (hacking) eller er der tale om hærværk?

Formentlig straffelovens § 291:

Stk. 1 Den, der ødelægger, beskadiger eller bortskaffer ting, der tilhører
en anden, straffes med bøde eller med fængsel i indtil 1 år.

Stk. 2. Øves der hærværk af betydeligt omfang, eller er gerningsmanden
tidligere fundet skyldig efter nærværende paragraf eller efter paragrafferne
180, 181, 183, stk. 1 og stk. 2, 184, stk. 1, 193 eller 194, kan straffen
stige til fængsel i 4 år.

Stk. 3. Forvoldes skaden under de i stk. 2 nævnte omstændigheder af grov
uagtsomhed, er straffen bøde eller fængsel indtil 6 måneder.

> Kan han risikere et erstatningskrav fra serverens ejer?

Ja.

> Hvilken betydning har det, at han har erkendt hændelsesforløbet over for
> politiet?

Hvad tænker du helt præcist på?

> Har politiet lov til at konfiskere hans udstyr, uden at give ham en
> kvittering?

Der er næppe sket en konfiskation af hans udstyr, men derimod en
beslaglæggelse jf. retsplejelovens § 802.

Politiet skal *på begæring* udstede en kvittering jf. retsplejelovens § 807,
stk. 5.

> Og som en anden har spurgt om, kan det passe, at politiet kan konfiskere
> al hans udstyr i stedet for blot at tage harddisken(e)?

Ja.

--
Reino

---

Reino Andersen wrote:
>
> Kim Ludvigsen skrev:
>
> > Hvilken betydning har det, at han har erkendt hændelsesforløbet over for
> > politiet?
>
> Hvad tænker du helt præcist på?

Har har erkendt forløbet (at have indtastet den pågældende URL), da
politiet mødte op og beslaglagde udstyret. Jeg tænker på, om det har
nogen betydning, når han ikke har underskrevet en tilståelse, og om han
med erkendelsen står dårligere, end hvis han ikke havde erkendt
forholdet. Kan han senere benægte forløbet, uden at dommeren skeler til
udtalelsen til politiet?

--
Mvh. Kim Ludvigsen

---

Kim Ludvigsen skrev:

> Har har erkendt forløbet (at have indtastet den pågældende URL), da
> politiet mødte op og beslaglagde udstyret. Jeg tænker på, om det har
> nogen betydning, når han ikke har underskrevet en tilståelse,

Det gør muligvis en lille forskel. En underskrift betyder nok, at han får
lidt sværere ved at løbe fra sin forklaring ved en evt. senere retssag.

> og om han med erkendelsen står dårligere,
> end hvis han ikke havde erkendt forholdet.

Det kommer an på, hvad politiet har af beviser. De skal jo bevise at han har
gjort det.

Umiddelbart vil jeg mene, at han står dårligere.

> Kan han senere benægte forløbet, uden at dommeren skeler til
> udtalelsen til politiet?

I princippet har han ret til at lyve og skifte mening, så meget han har lyst
til. Men der er nok ingen tvivl om, at det svækker hans troværdighed, hvis
han kommer med divergerende udtalelser.

--
Reino

---

Såfremt Cubus straffes i denne sag, kan man så ikke vende denne dom mod
Valus for overtrædelse af paragraffer i loven om Personoplysning og des
lige, samt de paragraffer som Datatilsynet bruger når de skal efter syndere
der ikke har orden i ders datasikkerhed (Jeg har intet begreb om dette)?

Faktum var jo at alt data i Valus database var blotlagt for enhver med lidt
IT kendskab, samt at systemet var åbent nok til at gøre det sårbar for alle
andre typer indbrud - selvom Valus påstår anderledes (let at bevise
teknisk).

Det må vel logisk at antage at såfremt Cubus bliver dømt er dommen bevis for
at systemet virkelig var hullet som en si og derved har Valus gjort sig
skyldig i overtrædelse af eventuelle paragraffer der omhandler dette?

---

Per Nielsen wrote:
>
> Såfremt Cubus straffes i denne sag, kan man så ikke vende denne dom mod
> Valus for overtrædelse af paragraffer i loven om Personoplysning og des
> lige, samt de paragraffer som Datatilsynet bruger når de skal efter syndere
> der ikke har orden i ders datasikkerhed (Jeg har intet begreb om dette)?

At Cubus kunne lægge serveren ned er da ikke et bevis på, at Valus har
overtrådt en eller flere paragraffer. Cubus har jo netop ikke haft
adgang til data.

--
Mvh. Kim Ludvigsen

---

Jo, for ellers kunne det link Cubus klikkede på ikke have lagt deres
database server ned. Cubus og alle andre havde fuld adgang til at gøre
næsten hvad som helst på Valus' servere og dermed hele deres interne
netværk. Det er ret let at bevise fra et teknisk sysnpunkt.

- At Valus så melder ud med at selve deres betalingssystem på intet
tidspunkt var i fare er en lodret løgn.


"Kim Ludvigsen" <ludvig@mail.dk> wrote in message
news:3DAC81E6.7E75@mail.dk...
> Per Nielsen wrote:
> >
> > Såfremt Cubus straffes i denne sag, kan man så ikke vende denne dom mod
> > Valus for overtrædelse af paragraffer i loven om Personoplysning og des
> > lige, samt de paragraffer som Datatilsynet bruger når de skal efter
syndere
> > der ikke har orden i ders datasikkerhed (Jeg har intet begreb om dette)?
>
> At Cubus kunne lægge serveren ned er da ikke et bevis på, at Valus har
> overtrådt en eller flere paragraffer. Cubus har jo netop ikke haft
> adgang til data.
>
> --
> Mvh. Kim Ludvigsen

---

On Wed, 16 Oct 2002 00:50:40 +0200, "Per Nielsen" <per@per.com>
wrote:

> Jo, for ellers kunne det link Cubus klikkede på ikke have lagt deres
> database server ned. Cubus og alle andre havde fuld adgang til at gøre
> næsten hvad som helst på Valus' servere og dermed hele deres interne
> netværk. Det er ret let at bevise fra et teknisk sysnpunkt.

Mja.

Uden adgang til systemerne er det ikke til at bevise delen med
"hvad som helst på Valus' servere", idet du skriver det i fler-
tal.

Man kan let bevise 'hvad som helst i den pågældende database' og
relativt simpelt eftervise 'kontrol over den pågældende server'.

Delen med "dermed hele deres interne netværk" kan derimod ikke
hverken bevises eller blot sandsynliggøres ud fra de tilgængelige
oplysninger.

-A

---

(Per Nielsen uden dæknavn)

> Man kan let bevise 'hvad som helst i den pågældende database' og
> relativt simpelt eftervise 'kontrol over den pågældende server'.
>
> Delen med "dermed hele deres interne netværk" kan derimod ikke
> hverken bevises eller blot sandsynliggøres ud fra de tilgængelige
> oplysninger.

Alex Holst har vist beskrevet det og det er også diskueteret på
dk.edb.sikkerhed, men faktum er, at med mindre de fysisk har haft deres
systemer adskilt så kan man ved brug at dette 'trick' åbne op for systemet
på hvilken som helst måde man vil.

Database serveren har funktionalitet der efterligner den almindelig command
shell, samt mulighed for at oprette filer og eksekvere dem. Det giver dig
teknisk mulig for at gå så dybt ind i deres system som det fysisk tillader.
Hvad det så fysist tillader er som du siger et spørgsmål om deres setup, men
det vil undre mig meget om de ikke har forskellige former for adgang til
deres servere, ellers vil jeg nødig være den der skal vedligeholde dem.

---

On Wed, 16 Oct 2002 16:11:10 +0200, "Søren Christensen"
<soren_remove_all_but_soren@post1.tele.dk> wrote:

>> Man kan let bevise 'hvad som helst i den pågældende database' og
>> relativt simpelt eftervise 'kontrol over den pågældende server'.
>>
>> Delen med "dermed hele deres interne netværk" kan derimod ikke
>> hverken bevises eller blot sandsynliggøres ud fra de tilgængelige
>> oplysninger.

> Alex Holst har vist beskrevet det

Det var 'kontrol over den pågældende server', der blev beskrevet,
ikke det med 'hele deres interne netværk', hvilket var, hvad jeg
anfægtede.

> men faktum er, at med mindre de fysisk har haft deres systemer
> adskilt så kan man ved brug at dette 'trick' åbne op for systemet
> på hvilken som helst måde man vil.

Det er meget, meget almindeligt, at offentligt tilgængelige web-
servere *ikke* har adgang til det interne net. (Man placerer dem
normalt på DMZ'er / separate firewall-ben).

Jeg mener ikke, der foreligger dokumentation eller blot sandsyn-
liggørelse af, at den pågældende server havde adgang til det in-
terne net.

> Database serveren har funktionalitet der efterligner den almindelig
> command shell

Det er jeg klar over, at den kan gøre, og derfor skrev jeg netop,
at man relativt simpelt kan eftervise 'kontrol over den pågælden-
de server'.

-A
PS: Det er primært en edb-teknisk diskussion, og da der åbenbart
er en grad af berøringsangst over for den slags her i gruppen,
har jeg sat FUT (men ingen x-post).

---

On Tue, 15 Oct 2002 23:00:22 +0200, Kim Ludvigsen
<ludvig@mail.dk> wrote:

> At Cubus kunne lægge serveren ned er da ikke et bevis på, at
> Valus har overtrådt en eller flere paragraffer. Cubus har jo
> netop ikke haft adgang til data.

Det faktum, at Cubus kunne lægge serveren ned med netop det han
gjorde er teknisk set netop bevis på, at web-stedet var ualmin-
deligt uhensigtsmæssigt konstrueret.

Om det så er straftbart, skal jeg ikke forsøge at gøre mig klog
på.

-A
--
The Usenet Sect -- Resistance is futile. You will assimilate ò-|

---

Asbjorn Hojmark wrote:
>
> On Tue, 15 Oct 2002 23:00:22 +0200, Kim Ludvigsen
> <ludvig@mail.dk> wrote:
>
> > At Cubus kunne lægge serveren ned er da ikke et bevis på, at
> > Valus har overtrådt en eller flere paragraffer. Cubus har jo
> > netop ikke haft adgang til data.
>
> Det faktum, at Cubus kunne lægge serveren ned med netop det han
> gjorde er teknisk set netop bevis på, at web-stedet var ualmin-
> deligt uhensigtsmæssigt konstrueret.

Det er vel stadig ikke et bevis på, at han har haft adgang til data? At
der så samtidig/tidligere har været et andet sikkerhedshul, der tillod
adgang til data har vel ikke noget med det hul som Cubus benyttede at
gøre.

--
Mvh. Kim Ludvigsen

---

On Wed, 16 Oct 2002 07:56:34 +0200, Kim Ludvigsen
<ludvig@mail.dk> wrote:

>> Det faktum, at Cubus kunne lægge serveren ned med netop det han
>> gjorde er teknisk set netop bevis på, at web-stedet var ualmin-
>> deligt uhensigtsmæssigt konstrueret.

> Det er vel stadig ikke et bevis på, at han har haft adgang til data?

Han personligt?

Det han gjorde krævede fuld (administrativ) adgang til databasen.
Hvad det kan bruges til, kan vi godt diskutere i en edb-teknisk
gruppe. Men det inkluderer bla. fuld adgang til data i databasen.

Om han personligt har *brugt* det til at få adgang til data, har
jeg af gode grunde ingen mening. Men der er ingen tvivl om, at
man kunne gøre det.

Om de data, man kunne få fat i, var personhenførbare, følsomme or
whatever, skal jeg ikke kunne sige, da jeg ikke kender database-
designet.

Som sagt: Cubus' handling har teknisk eftervist med al ønskelig
tydelighed, at web-stedet var ualmindelig uhensigtsmæssigt kon-
strueret.

Det kunne se ud til, at vi også (før eller siden) vil finde ud
af, om Valus har overtrådt persondataloven. (For Alex har lovet,
at der falder en anmeldelse til Datatilsynet i dag).

-A

---

Asbjorn Hojmark <Asbjorn@hojmark.org> wrote:
> Det kunne se ud til, at vi også (før eller siden) vil finde ud
> af, om Valus har overtrådt persondataloven. (For Alex har lovet,
> at der falder en anmeldelse til Datatilsynet i dag).

Done. Dokumenteret offenligt her:

http://www.snakeoil.dk/kommentarer/20021016-1

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst <a@mongers.org> wrote:

>Done. Dokumenteret offenligt her:

Nu ved jeg ikke, om du ogsaa har sat dit eget navn paa
anmeldelsen, saa mit spoergsmaal er mere generelt:

Kan et internetdomaene (f.eks. snakeoil.dk) foretage en saadan
anmeldelse, eller skal den komme fra en
person/firma/organisation.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen <aolesen@post3.tele.dk> wrote:
> Nu ved jeg ikke, om du ogsaa har sat dit eget navn paa
> anmeldelsen, saa mit spoergsmaal er mere generelt:
>
> Kan et internetdomaene (f.eks. snakeoil.dk) foretage en saadan
> anmeldelse, eller skal den komme fra en
> person/firma/organisation.

Det er jeg ikke klar over. Jeg brugte min egen email adresse.
Formuleringen i kommentaren paa snakeoil.dk skyldes at jeg oensker at
fremhaeve problemet og mulige loesninger, ikke min egen person. Jeg saa
helst at mit navn ikke var indblandet, men saa kan jeg naeppe forvente
at blive taget serioest.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

In <no7pqu0ql80p3bnqh9jt2em2m75t2757ir@news.worldonline.dk> Asbjorn Hojmark <Asbjorn@Hojmark.ORG> writes:

>On Tue, 15 Oct 2002 23:00:22 +0200, Kim Ludvigsen
><ludvig@mail.dk> wrote:

>> At Cubus kunne lægge serveren ned er da ikke et bevis på, at
>> Valus har overtrådt en eller flere paragraffer. Cubus har jo
>> netop ikke haft adgang til data.

>Det faktum, at Cubus kunne lægge serveren ned med netop det han
>gjorde er teknisk set netop bevis på, at web-stedet var ualmin-
>deligt uhensigtsmæssigt konstrueret.

>Om det så er straftbart, skal jeg ikke forsøge at gøre mig klog
>på.

Det burde vaere skraftbart at saette en server saa forkert sammen og
paa Internet for Valus.

/Martin

---

On Wed, 16 Oct 2002 16:32:50 +0000 (UTC), tusk@daimi.au.dk
(Martin Moller Pedersen) wrote:

>> Om det så er straftbart, skal jeg ikke forsøge at gøre mig klog
>> på.

> Det burde vaere skraftbart at saette en server saa forkert sammen
> og paa Internet for Valus.

Måske, men nu er det her jo en jura-gruppe, ikke en teknik-gruppe

-A
--
The Usenet Sect -- Resistance is futile. You will assimilate ò-|