---

undertegnede har en hjemmeside lavet i frontpage.

Denne er udstyret med et login der består af et brugernavn og et password.
Dette er en meget simpel konstruktion som er forholdsvis nem at omgå.

hvis man kender en undersides nøjagtige navn/adresse så kan man gå uden om
login siden

men det at det er simpelt at omgå; gør det det lovligt at gøre det eller har
jeg en sag??

Peter

---

Peter K. Nielsen wrote:
> undertegnede har en hjemmeside lavet i frontpage.
>
> Denne er udstyret med et login der består af et brugernavn og et
> password. Dette er en meget simpel konstruktion som er forholdsvis
> nem at omgå.
> hvis man kender en undersides nøjagtige navn/adresse så kan man gå
> uden om login siden
>
> men det at det er simpelt at omgå; gør det det lovligt at gøre det
> eller har jeg en sag??
>
> Peter

At det er nemt at stjæle, gør det jo ikke lovligt.

---

"Jens" <ingen@mail> skrev i
news:45469893$0$31453$c3e8da3@news.astraweb.com...
> Peter K. Nielsen wrote:
>> undertegnede har en hjemmeside lavet i frontpage.
>>
>> Denne er udstyret med et login der består af et brugernavn og et
>> password. Dette er en meget simpel konstruktion som er forholdsvis
>> nem at omgå.
>> hvis man kender en undersides nøjagtige navn/adresse så kan man gå
>> uden om login siden
>>
>> men det at det er simpelt at omgå; gør det det lovligt at gøre det
>> eller har jeg en sag??
>>
>> Peter
>
> At det er nemt at stjæle, gør det jo ikke lovligt.

Er det at stjæle, at gå ind på en andens hjemmeside, hvis man kender
adressen?

Hvis han vil undgå at andre kommer ind på siden, ville det da være smart at
beskytte den på en bedre måde.
--
El Trabajador


--
Posted via a free Usenet account from http://www.teranews.com

---

"Peter K. Nielsen" <ikketale@om.dk> writes:

> hvis man kender en undersides nøjagtige navn/adresse så kan man gå uden om
> login siden
>
> men det at det er simpelt at omgå; gør det det lovligt at gøre det eller har
> jeg en sag??

At noget er simpelt gør det ikke lovligt, men muligvis kan du ikke med
dit nuværende system fastslå at der rent faktisk er forsæt til
uberettiget tilgang.

Hvis en af dine legale brugere har "lækket" et link tror jeg ikke man
kan betragte en besøgende som forsætteligt ubettetiget. Så hvis man
har en legal mulighed for at kende undersidens nøjagtige url, tror jeg
ikke du har en let sag.

//Peter Makholm

---

Peter Makholm wrote:

>> hvis man kender en undersides nøjagtige navn/adresse så kan man gå
>> uden om login siden

>> men det at det er simpelt at omgå; gør det det lovligt at gøre det
>> eller har jeg en sag??

> At noget er simpelt gør det ikke lovligt, men muligvis kan du ikke med
> dit nuværende system fastslå at der rent faktisk er forsæt til
> uberettiget tilgang.

Der stod også "simpelt at omgå".

Mvh Jarl

---

Hvis en har linket til siden, vil google fange den på et tidspunkt, og man
vil derfor kunne finde den på en søgemaskine.
Kan også være man falder over den tilfældigt. Det vil jeg ikke mene er
ulovligt.

Du burde lave en ordentlig side med kode på alle undersider, hvis du ikke
vil have folk ser det.

"erectus" <freshair@vip(.)cybercity.dk> skrev i en meddelelse
news:4546edfe$0$141$157c6196@dreader2.cybercity.dk...
> Peter Makholm wrote:
>
>>> hvis man kender en undersides nøjagtige navn/adresse så kan man gå
>>> uden om login siden
>
>>> men det at det er simpelt at omgå; gør det det lovligt at gøre det
>>> eller har jeg en sag??
>
>> At noget er simpelt gør det ikke lovligt, men muligvis kan du ikke med
>> dit nuværende system fastslå at der rent faktisk er forsæt til
>> uberettiget tilgang.
>
> Der stod også "simpelt at omgå".
>
> Mvh Jarl
>
>
>

---

"Joker" <nej@tak.com> skrev i en meddelelse
news:ei6rf1$io7$1@gnd.k-net.dk...
> Hvis en har linket til siden, vil google fange den på et tidspunkt, og man
> vil derfor kunne finde den på en søgemaskine.

den er IKKE på google endnu - har tjekket

> Kan også være man falder over den tilfældigt. Det vil jeg ikke mene er
> ulovligt.

hvem har bevisbyrden for om det er tilfældigt??
>
> Du burde lave en ordentlig side med kode på alle undersider, hvis du ikke
> vil have folk ser det.

ja det er jeg klar over- men nu var det ikke det jeg spurgte om - og en alm
familieside beskytter man jo normalt ikke.

Det der er sket er at jeg har et fritids job med visse "magtbeføjelser" og
der er så en der har fundet frem til min hjemmeside og derigennem fremsætter
trusler i min GB

Peter
>
> "erectus" <freshair@vip(.)cybercity.dk> skrev i en meddelelse
> news:4546edfe$0$141$157c6196@dreader2.cybercity.dk...
>> Peter Makholm wrote:
>>
>>>> hvis man kender en undersides nøjagtige navn/adresse så kan man gå
>>>> uden om login siden
>>
>>>> men det at det er simpelt at omgå; gør det det lovligt at gøre det
>>>> eller har jeg en sag??
>>
>>> At noget er simpelt gør det ikke lovligt, men muligvis kan du ikke med
>>> dit nuværende system fastslå at der rent faktisk er forsæt til
>>> uberettiget tilgang.
>>
>> Der stod også "simpelt at omgå".
>>
>> Mvh Jarl
>>
>>
>>
>
>

---

Peter K. Nielsen wrote:
> "Joker" <nej@tak.com> skrev i en meddelelse
> news:ei6rf1$io7$1@gnd.k-net.dk...
>
>>Hvis en har linket til siden, vil google fange den på et tidspunkt, og man
>>vil derfor kunne finde den på en søgemaskine.
>
> den er IKKE på google endnu - har tjekket

Det er osse muligt at der bare er et link et sted uden google er ind
over. Simpel url skrivning er jo osse mulig.

>>Kan også være man falder over den tilfældigt. Det vil jeg ikke mene er
>>ulovligt.
>
> hvem har bevisbyrden for om det er tilfældigt??

Du havde vel ikke regnet med det var den sigtede?
Det er anklagemyndigheden der skal bevise skyld.

>>Du burde lave en ordentlig side med kode på alle undersider, hvis du ikke
>>vil have folk ser det.
>
>
> ja det er jeg klar over- men nu var det ikke det jeg spurgte om - og en alm
> familieside beskytter man jo normalt ikke.
>
> Det der er sket er at jeg har et fritids job med visse "magtbeføjelser" og
> der er så en der har fundet frem til min hjemmeside og derigennem fremsætter
> trusler i min GB

Tja det er jo muligt truslerne i sig selv kan vise sig lovstridige. Men
jeg ved ikke om den GB er så godt gemt at det er muligt at bevise man
ikke kan få adgang til den uden et ondt fortsæt.

---

"Jonas Kofod" <Kofod@FJERNkampsax.dtu.dk> skrev i en meddelelse
news:ei74lj$lte$1@gnd.k-net.dk...
> Peter K. Nielsen wrote:
>> "Joker" <nej@tak.com> skrev i en meddelelse
>> news:ei6rf1$io7$1@gnd.k-net.dk...
>>
>>>Hvis en har linket til siden, vil google fange den på et tidspunkt, og
>>>man vil derfor kunne finde den på en søgemaskine.
>> den er IKKE på google endnu - har tjekket
>
> Det er osse muligt at der bare er et link et sted uden google er ind over.
> Simpel url skrivning er jo osse mulig.
>
>>>Kan også være man falder over den tilfældigt. Det vil jeg ikke mene er
>>>ulovligt.
>> hvem har bevisbyrden for om det er tilfældigt??
>
> Du havde vel ikke regnet med det var den sigtede?

jada
ironi off

> Det er anklagemyndigheden der skal bevise skyld.

ja men når nu vekommende har været inde på en passwordbeskyttet side, kan
man så ikke sige at anklagemyndigheden har løftet byrden indtil anklagede
beviser at det var tilfældigt??

>
>>>Du burde lave en ordentlig side med kode på alle undersider, hvis du ikke
>>>vil have folk ser det.
>>
>>
>> ja det er jeg klar over- men nu var det ikke det jeg spurgte om - og en
>> alm familieside beskytter man jo normalt ikke.
>>
>> Det der er sket er at jeg har et fritids job med visse "magtbeføjelser"
>> og der er så en der har fundet frem til min hjemmeside og derigennem
>> fremsætter trusler i min GB
>
> Tja det er jo muligt truslerne i sig selv kan vise sig lovstridige.

nej truslerne er pakket godt ind. det er noget med "hej min ven håber din
famile har det godt" og hej ville lige lægge en hilsen til xx(min kones
navn) og videre i den dur

Men
> jeg ved ikke om den GB er så godt gemt at det er muligt at bevise man ikke
> kan få adgang til den uden et ondt fortsæt.

eller hvad nu hvis man kan bevise trusler fremsat på en anden hjemmeside af
samme person??? (på en anden side hvor ejeren af domænet er anonymt er
truslerne mere direkte)

Peter

---

Peter K. Nielsen wrote:

> eller hvad nu hvis man kan bevise trusler fremsat på en anden
> hjemmeside af samme person??? (på en anden side hvor ejeren af
> domænet er anonymt er truslerne mere direkte)

Det lyder til at være på kanten til det alvorlige. Hvad med at ringe til den
lokale politistation og høre vagthavendes vurdering af truslerne?

Mvh Jarl

---

Peter K. Nielsen wrote:

>>Det er anklagemyndigheden der skal bevise skyld.
>
>
> ja men når nu vekommende har været inde på en passwordbeskyttet side, kan
> man så ikke sige at anklagemyndigheden har løftet byrden indtil anklagede
> beviser at det var tilfældigt??

Nej helt så nemt er det ikke. Der skal bevises en handling samt at
sigtede har haft fortsæt "gjorde det med ond vilje".
Som erectus og Peter M. har vendt er dit sikkerhedssystem (sådan som vi
kender det) ikke nødvendigvis så godt beskyttet at man automatisk kan
sige at den indtrængende handling er sket med fortsæt og ikke bare tilfælde.
Du kan evt. sammenligne det med en butik.
Hr. Hansen har lagt en plade chokolade i sin kurv og er gået gennem
kassen uden at blive stoppet.
Hr Jensen har været inde på kontoret, lavet Olsen-finden på pengeskabet
og spænet ud med vagten i hælene.
I begge tilfælde har de to mænd lavet en uretmmæssig handling og endda
brudt sikkerhedsforanstaltninger der skal forhindre disse.
Hr. Jensens handlinger er så åbenlyst bevidste at der ikke er nogen
tvivl om at han har været drevet af et kriminelt ønske.
Hr. Hansen derimod har brudt nogle foranstaltninger der er således at
det ikke er umiddelbart åbenlyst handlingen i sig selv taler for Hansen
havde et lignende kriminelt ønske. Der må altså noget mere udover
handlingen til at bevise at Hansen skal dømmes skyldig.

Den opfattelse jeg selv og flere andre hælder til er at vi har en Hr.
Hansen og at den foregåede handling ikke i sig selv taler for et fortsæt
og der altså osse her skal noget mere til.

Mens jeg skriver ihubringer min hukommelse noget om en sag der var oppe
i medierne for en to års tid siden.
På en dating hjemmeside (måske scor eller sådan noget lignende?) havde
man kommet ind på nogle af profilernes "hemmelige områder" og dermed
fundet frem til private fotos. Netop ved at gætte url. En generel
adresse plus et tilfældigt profilnr eller kode/navn kunne jeg tro.
I den sag mener jeg at huske de fremlagte juridiske vurderinger omkring
mulighederne for domfældelse var helt i tråd med den opfattelse der er
kommet frem i herinde.

>>Tja det er jo muligt truslerne i sig selv kan vise sig lovstridige.
>
>
> nej truslerne er pakket godt ind. det er noget med "hej min ven håber din
> famile har det godt" og hej ville lige lægge en hilsen til xx(min kones
> navn) og videre i den dur
>
> Men
>
>>jeg ved ikke om den GB er så godt gemt at det er muligt at bevise man ikke
>>kan få adgang til den uden et ondt fortsæt.
>
>
> eller hvad nu hvis man kan bevise trusler fremsat på en anden hjemmeside af
> samme person??? (på en anden side hvor ejeren af domænet er anonymt er
> truslerne mere direkte)

Det er muligt at truslerne er af en sådan art at en dommer vil mene
motivet til at fremsætte truslerne taler for at den omgåelse af dit
sikkerhedssystem der er sket må være foregået med dette motiv i
tankerne, en bevidst indtrængen og dermed et fortsæt.
Men jeg tvivler.
Jeg mener det umiddelbart ville være klogt at se på truslerne alene.
Hvad er der sagt, hvor og hvorfor. Lav et indlæg hvor det bliver
gennemgået uden at blande det ind i hacker-sagen, så er det nok nemmere
at overskue det og der vil forhåbentligt være nogen der kan svare noget
brugbart på det.
Som det er nu er de trusler meget uklare i gruppen og det er svært at
sige noget fornuftigt om dem, både alene og hvis de skal indgå som et
element omkring hackningen.

---

"Jonas Kofod" <Kofod@FJERNkampsax.dtu.dk> skrev i en meddelelse
news:ei7ane$o7p$1@gnd.k-net.dk...
> Peter K. Nielsen wrote:
>
>>>Det er anklagemyndigheden der skal bevise skyld.
>>
>>
>> ja men når nu vekommende har været inde på en passwordbeskyttet side, kan
>> man så ikke sige at anklagemyndigheden har løftet byrden indtil anklagede
>> beviser at det var tilfældigt??
>
> Nej helt så nemt er det ikke. Der skal bevises en handling samt at sigtede
> har haft fortsæt "gjorde det med ond vilje".
> Som erectus og Peter M. har vendt er dit sikkerhedssystem (sådan som vi
> kender det) ikke nødvendigvis så godt beskyttet at man automatisk kan sige
> at den indtrængende handling er sket med fortsæt og ikke bare tilfælde.
> Du kan evt. sammenligne det med en butik.
> Hr. Hansen har lagt en plade chokolade i sin kurv og er gået gennem kassen
> uden at blive stoppet.
> Hr Jensen har været inde på kontoret, lavet Olsen-finden på pengeskabet og
> spænet ud med vagten i hælene.
> I begge tilfælde har de to mænd lavet en uretmmæssig handling og endda
> brudt sikkerhedsforanstaltninger der skal forhindre disse.
> Hr. Jensens handlinger er så åbenlyst bevidste at der ikke er nogen tvivl
> om at han har været drevet af et kriminelt ønske.
> Hr. Hansen derimod har brudt nogle foranstaltninger der er således at det
> ikke er umiddelbart åbenlyst handlingen i sig selv taler for Hansen havde
> et lignende kriminelt ønske. Der må altså noget mere udover handlingen til
> at bevise at Hansen skal dømmes skyldig.
>
> Den opfattelse jeg selv og flere andre hælder til er at vi har en Hr.
> Hansen og at den foregåede handling ikke i sig selv taler for et fortsæt
> og der altså osse her skal noget mere til.
>
> Mens jeg skriver ihubringer min hukommelse noget om en sag der var oppe i
> medierne for en to års tid siden.
> På en dating hjemmeside (måske scor eller sådan noget lignende?) havde man
> kommet ind på nogle af profilernes "hemmelige områder" og dermed fundet
> frem til private fotos. Netop ved at gætte url. En generel adresse plus et
> tilfældigt profilnr eller kode/navn kunne jeg tro.
> I den sag mener jeg at huske de fremlagte juridiske vurderinger omkring
> mulighederne for domfældelse var helt i tråd med den opfattelse der er
> kommet frem i herinde.
>
>>>Tja det er jo muligt truslerne i sig selv kan vise sig lovstridige.
>>
>>
>> nej truslerne er pakket godt ind. det er noget med "hej min ven håber din
>> famile har det godt" og hej ville lige lægge en hilsen til xx(min kones
>> navn) og videre i den dur
>>
>> Men
>>
>>>jeg ved ikke om den GB er så godt gemt at det er muligt at bevise man
>>>ikke kan få adgang til den uden et ondt fortsæt.
>>
>>
>> eller hvad nu hvis man kan bevise trusler fremsat på en anden hjemmeside
>> af samme person??? (på en anden side hvor ejeren af domænet er anonymt er
>> truslerne mere direkte)
>
> Det er muligt at truslerne er af en sådan art at en dommer vil mene
> motivet til at fremsætte truslerne taler for at den omgåelse af dit
> sikkerhedssystem der er sket må være foregået med dette motiv i tankerne,
> en bevidst indtrængen og dermed et fortsæt.
> Men jeg tvivler.
> Jeg mener det umiddelbart ville være klogt at se på truslerne alene. Hvad
> er der sagt, hvor og hvorfor. Lav et indlæg hvor det bliver gennemgået
> uden at blande det ind i hacker-sagen, så er det nok nemmere at overskue
> det og der vil forhåbentligt være nogen der kan svare noget brugbart på
> det.
> Som det er nu er de trusler meget uklare i gruppen og det er svært at sige
> noget fornuftigt om dem, både alene og hvis de skal indgå som et element
> omkring hackningen.

for god ordens skyld lægger jeg lige det link der skal findes for atkunne gå
direkte ind. JEg har dog ændret alle talværdierne, men antallet af tegn er
det korrekte. jeg mener ikke det er et link man falder "tilfældigt" over

www.newbie.dk/webservices/guestbook/guestbook.php?id=mitdomænenavn5d48ef0f02d473e5352f51a16aea8661

peter

---

Peter K. Nielsen wrote:

> for god ordens skyld lægger jeg lige det link der skal findes for atkunne gå
> direkte ind. JEg har dog ændret alle talværdierne, men antallet af tegn er
> det korrekte. jeg mener ikke det er et link man falder "tilfældigt" over

Det mener jeg heller ikke - men min juridiske vurdering er stadigt den
samme.

---

"Jonas Kofod" <Kofod@FJERNkampsax.dtu.dk> skrev i en meddelelse
news:ei7c8a$p24$1@gnd.k-net.dk...
> Peter K. Nielsen wrote:
>
>> for god ordens skyld lægger jeg lige det link der skal findes for atkunne
>> gå direkte ind. JEg har dog ændret alle talværdierne, men antallet af
>> tegn er det korrekte. jeg mener ikke det er et link man falder
>> "tilfældigt" over
>
> Det mener jeg heller ikke - men min juridiske vurdering er stadigt den
> samme.

hej jonas,

jeg forstår godt din argumentation (flot ilustreret med din historie om
hansen og jensen)

Var egentlig parat til at "købe" den - lige iindtil du giver mig ret i at
man ikke havner på siden tilfældigt. modsiger du så ikke dig selv?

du siger nej der havner man ikke ved et tilfælde men på den anden side
så..........

hvis jeg skal blive i din analogi så har hansen jo brugt en dirk for at
komme ind i en aflåst butik???
Peter

---

Peter K. Nielsen wrote:

> jeg forstår godt din argumentation (flot ilustreret med din historie om
> hansen og jensen)
>
> Var egentlig parat til at "købe" den - lige iindtil du giver mig ret i at
> man ikke havner på siden tilfældigt. modsiger du så ikke dig selv?

Der er forskel på hvad jeg tror og hvad du kan bevise. Deraf
uverensstemmelse mellem min vurdering af sagen i et juridisk perspektiv
og hvad jeg selv tror er sket.
KAN man komme ind komme ind i god tro (uagtet hvad jeg tror på eller
hvad der umiddelbart er sandsynligt)?
Ja det kan man godt - og Peter M har endda kommet med nogle muligheder
som er mere sandsynlige end simple gæt. Dem kan jeg godt tro på - men
det ændrer stadigt ikke noget.

> du siger nej der havner man ikke ved et tilfælde men på den anden side
> så..........

Jeg siger hvad jeg tror der er sket. Det KAN godt have sket på en anden
måde. Dermed er min tro (eller rettere indholdet af den) ikke noget
ordentligt bevis.

> hvis jeg skal blive i din analogi så har hansen jo brugt en dirk for at
> komme ind i en aflåst butik???

Nej det har han ikke. I din omskrivning af historien ændrer på
handlingsforløbet. Det er da ikke tale om her. Hansen har stadigt lavet
de samme ting som beskrevet.
Det ville svare til at jeg TROR Hansen har gjort det med overlæg. Men i
og med Hansen KUNNE have gjort det i god tro (uagtet min tro) er min tro
ikke noget værd.

---

Jonas Kofod wrote:

> Ja det kan man godt - og Peter M har endda kommet med nogle muligheder
> som er mere sandsynlige end simple gæt.

Der er fri adgang via Google
En søgning via Google på [guestbook site:newbie.dk] giver 3380 hits ...

- Peter

--
Hi! I'm a .signature *virus*!
Copy me into your ~/.signature to help me spread!

---

Peter Lykkegaard wrote:
> Jonas Kofod wrote:
>
>
>>Ja det kan man godt - og Peter M har endda kommet med nogle muligheder
>>som er mere sandsynlige end simple gæt.
>
>
> Der er fri adgang via Google
> En søgning via Google på [guestbook site:newbie.dk] giver 3380 hits ...

Jamen så skal du lige tage Per's input in mende. Inden du klikker på
linket i google skal du lige finde ud af om du har lov til at tilgå
materialet - ellers er du hacker i det du trykker

---

"Jonas Kofod" <Kofod@FJERNkampsax.dtu.dk> skrev i en meddelelse
news:ei854i$16f2$2@gnd.k-net.dk...

> Jamen så skal du lige tage Per's input in mende. Inden du klikker på
> linket i google skal du lige finde ud af om du har lov til at tilgå
> materialet - ellers er du hacker i det du trykker

Sådan som google er skruet sammen, kan jeg da ikke se, at man kan forvente
nogen problemer i nævneværdig grad.
Google samler links og henvisninger der er offentliggjort ad anden vej.
Den kunne principielt godt opsamle et link, som nogen havde videregivet
uberettiget (feks. i et newsgroup-indlæg), men så er vi vist ude i
petitesserne.

/Per

---

per christoffersen wrote:
> "Jonas Kofod" <Kofod@FJERNkampsax.dtu.dk> skrev i en meddelelse
> news:ei854i$16f2$2@gnd.k-net.dk...
>
>
>>Jamen så skal du lige tage Per's input in mende. Inden du klikker på
>>linket i google skal du lige finde ud af om du har lov til at tilgå
>>materialet - ellers er du hacker i det du trykker
>
>
> Sådan som google er skruet sammen, kan jeg da ikke se, at man kan forvente
> nogen problemer i nævneværdig grad.
> Google samler links og henvisninger der er offentliggjort ad anden vej.
> Den kunne principielt godt opsamle et link, som nogen havde videregivet
> uberettiget (feks. i et newsgroup-indlæg), men så er vi vist ude i
> petitesserne.

Men ikke desto mindre stadigt ulovligt udfra din fortolkning af
fortsætsprincippet.

---

"Jonas Kofod" <Kofod@FJERNkampsax.dtu.dk> skrev i en meddelelse
news:ei9v6f$1vs6$1@gnd.k-net.dk...
> per christoffersen wrote:
>> "Jonas Kofod" <Kofod@FJERNkampsax.dtu.dk> skrev i en meddelelse
>> news:ei854i$16f2$2@gnd.k-net.dk...
>>
>>
>>>Jamen så skal du lige tage Per's input in mende. Inden du klikker på
>>>linket i google skal du lige finde ud af om du har lov til at tilgå
>>>materialet - ellers er du hacker i det du trykker
>>
>>
>> Sådan som google er skruet sammen, kan jeg da ikke se, at man kan
>> forvente nogen problemer i nævneværdig grad.
>> Google samler links og henvisninger der er offentliggjort ad anden vej.
>> Den kunne principielt godt opsamle et link, som nogen havde videregivet
>> uberettiget (feks. i et newsgroup-indlæg), men så er vi vist ude i
>> petitesserne.
>
> Men ikke desto mindre stadigt ulovligt udfra din fortolkning af
> fortsætsprincippet.

Nej. Du har bare ikke forstået hvilket omfang en berettiget læsning kan
have.

/Per

---

per christoffersen wrote:

> Nej. Du har bare ikke forstået hvilket omfang en berettiget læsning kan
> have.

Men du afviser altså hele denne talen om ond eller god tro som resten af
gruppen diskuterer?
Det er fuldstændigt ligemeget, for hvis ejeren har bestemt sig for
begrænset adgang så er det bare ærgeligt hvis nogen uforvarende får
serveret et link som de trykker på, eller hvis de skriver den pågældende
url?
Og lad så være med at argumentere for nogle bizarre påstande som er i
modstrid med hvad alle siger ved at påstå andre bare ikke magter at
"forstå" dig.

---

"Jonas Kofod" <Kofod@FJERNkampsax.dtu.dk> skrev i en meddelelse
news:eiavnq$2gho$1@gnd.k-net.dk...
> per christoffersen wrote:
>
>> Nej. Du har bare ikke forstået hvilket omfang en berettiget læsning kan
>> have.
>
> Men du afviser altså hele denne talen om ond eller god tro som resten af
> gruppen diskuterer?

Se mit andet svar til dig i den anledning.

/Per

---

On 2006-10-31 13:00:49 +0100, "Peter K. Nielsen" <ikketale@om.dk> said:

>
> "Jonas Kofod" <Kofod@FJERNkampsax.dtu.dk> skrev i en meddelelse
> news:ei7c8a$p24$1@gnd.k-net.dk...
>> Peter K. Nielsen wrote:
>>
>>> for god ordens skyld lægger jeg lige det link der skal findes for
>>> atkunne gå direkte ind. JEg har dog ændret alle talværdierne, men
>>> antallet af tegn er det korrekte. jeg mener ikke det er et link man
>>> falder "tilfældigt" over
>>
>> Det mener jeg heller ikke - men min juridiske vurdering er stadigt den samme.
>
> hej jonas,
>
> jeg forstår godt din argumentation (flot ilustreret med din historie om
> hansen og jensen)
>
> Var egentlig parat til at "købe" den - lige iindtil du giver mig ret i
> at man ikke havner på siden tilfældigt. modsiger du så ikke dig selv?
>
> du siger nej der havner man ikke ved et tilfælde men på den anden side
> så..........
>
> hvis jeg skal blive i din analogi så har hansen jo brugt en dirk for at
> komme ind i en aflåst butik???
> Peter

Man kan ikke sige at siden er låst på nogen måde. Det eneste du har
lavet er at lave et link til siden hvor man så skal skrive sidens navn
som 'password'. At du kalder siden en lang tal-kombination istedet for
'ABC' låser ikke dit web-site. Lær at programmere + lidt om sikkerhed
eller find dig i at have besøgende...

---

>>>>> "P" == Peter <peter@in.valid> writes:

P> Man kan ikke sige at siden er låst på nogen måde. Det eneste du har
P> lavet er at lave et link til siden hvor man så skal skrive sidens
P> navn som 'password'. At du kalder siden en lang tal-kombination
P> istedet for 'ABC' låser ikke dit web-site. Lær at programmere +
P> lidt om sikkerhed eller find dig i at have besøgende...

Hvad så med ftp://user:87fj32k438ysdfihdksj@test.invalid/

Det er også bare en URL.


/Benny

---

"Benny Amorsen" <benny+usenet@amorsen.dk> wrote in message
> Hvad så med ftp://user:87fj32k438ysdfihdksj@test.invalid/
>
> Det er også bare en URL.

Men den funktion med at indlejre kode og brugernavn er der lukket for nu (i
IE ihvertfald) så man skal aktivt fjerne den opdatering der lukker det "hul"
om man vil.

Men er enig i dit eksempel.

--
MVH.
N_B_DK
Købes display print til en Panasonic NV-HS1000
Min mail add er gyldig.

---

Peter K. Nielsen wrote:

> for god ordens skyld lægger jeg lige det link der skal findes for
> atkunne gå direkte ind. JEg har dog ændret alle talværdierne, men
> antallet af tegn er det korrekte. jeg mener ikke det er et link man
> falder "tilfældigt" over
> www.newbie.dk/webservices/guestbook/guestbook.php?id=mitdomænenavn5d48ef0f02d473e5352f51a16aea8661
>
En søgning via Google på [guestbook site:newbie.dk] giver 3380 hits ...

- Peter

--
Hi! I'm a .signature *virus*!
Copy me into your ~/.signature to help me spread!

---

Peter K. Nielsen wrote:

> for god ordens skyld lægger jeg lige det link der skal findes for
> atkunne gå direkte ind. JEg har dog ændret alle talværdierne, men
> antallet af tegn er det korrekte. jeg mener ikke det er et link man
> falder "tilfældigt" over

> www.newbie.dk/webservices/guestbook/guestbook.php?id=mitdomænenavn5d48ef0f02d473e5352f51a16aea8661

Der er ingen tvivl om, at det er ond tro. Kan det bevises teknisk, at det er
sådan, det er foregået? Og det er den eneste mulighed for at komme ind på
sitet uden om login, hvis man er i ond tro?

Mvh Jarl

---

"erectus" <freshair@vip(.)cybercity.dk> skrev i en meddelelse
news:45473837$0$178$157c6196@dreader1.cybercity.dk...
> Peter K. Nielsen wrote:
>
>> for god ordens skyld lægger jeg lige det link der skal findes for
>> atkunne gå direkte ind. JEg har dog ændret alle talværdierne, men
>> antallet af tegn er det korrekte. jeg mener ikke det er et link man
>> falder "tilfældigt" over
>
>> www.newbie.dk/webservices/guestbook/guestbook.php?id=mitdomænenavn5d48ef0f02d473e5352f51a16aea8661
>
> Der er ingen tvivl om, at det er ond tro. Kan det bevises teknisk, at det
> er sådan, det er foregået? Og det er den eneste mulighed for at komme ind
> på sitet uden om login, hvis man er i ond tro?

det er så vidt jeg ved (er dog noget nær analfabet hvad angår IT teknik) den
eneste måde uden at bryde det password jeg har lagt ind

Peter

---

Peter K. Nielsen wrote:

> ja men når nu vekommende har været inde på en passwordbeskyttet side,
> kan man så ikke sige at anklagemyndigheden har løftet byrden indtil
> anklagede beviser at det var tilfældigt??

Den er jo passwordbeskyttet? Har du (teknisk) bevis for, at "mistænkte" har
været på sitet og fremført de nævnte trusler?

Mvh Jarl

---

"erectus" <freshair@vip(.)cybercity.dk> skrev i en meddelelse
news:454732cf$0$176$157c6196@dreader1.cybercity.dk...
> Peter K. Nielsen wrote:
>
>> ja men når nu vekommende har været inde på en passwordbeskyttet side,
>> kan man så ikke sige at anklagemyndigheden har løftet byrden indtil
>> anklagede beviser at det var tilfældigt??
>
> Den er jo passwordbeskyttet? Har du (teknisk) bevis for, at "mistænkte"
> har været på sitet og fremført de nævnte trusler?

ja vedkommende lagde jo en besked i min gæstebog (og dermed sin IP adresse),
og via mit webhotels statistik kan jeg se at samme ip har være på den side
på samme klokkeslet.

Lige som det fremgår af statistikken fra den tæller der ligger på siden

så at han har været der, og hvilken IP han har siddet på er veldokumenteret


Peter

---

Peter K. Nielsen wrote:

>>> ja men når nu vekommende har været inde på en passwordbeskyttet
>>> side, kan man så ikke sige at anklagemyndigheden har løftet byrden
>>> indtil anklagede beviser at det var tilfældigt??

>> Den er jo passwordbeskyttet? Har du (teknisk) bevis for, at
>> "mistænkte" har været på sitet og fremført de nævnte trusler?

> ja vedkommende lagde jo en besked i min gæstebog (og dermed sin IP
> adresse), og via mit webhotels statistik kan jeg se at samme ip har
> være på den side på samme klokkeslet.

> Lige som det fremgår af statistikken fra den tæller der ligger på
> siden

> så at han har været der, og hvilken IP han har siddet på er
> veldokumenteret

Jeg ville lave udskrifter af det du nævner og gå ned på den lokale og vise
dem det. IT-kriminalitet hører godt nok under Rigspolitiet, men er det en
lidt større station, er der folk, der kan vurdere beviserne.

Eller hele sagen kan samles i pdf fil og en anmeldelse kan foretages til
Politiets IT-afdeling (
http://www.politi.dk/da/hjaelppolitiet/itkriminalitet/ ). De skal have kopi
af logfil, hvoraf de kan aflæse den anmeldtes færden på serveren (pc'en),
som den øvrige dokumention skal bekræfte i form af bilag.

Mvh Jarl

---

Peter K. Nielsen wrote:

> Det der er sket er at jeg har et fritids job med visse "magtbeføjelser" og
> der er så en der har fundet frem til min hjemmeside og derigennem fremsætter
> trusler i min GB

Med hensyn til hacking synes jeg ikke, du har nogen nævneværdig sag. Til
gengæld kan du meget vel have en noget bedre sag i forbindelse med de
fremsatte trusler.

---

"erectus" <freshair@vip(.)cybercity.dk> writes:

>> At noget er simpelt gør det ikke lovligt, men muligvis kan du ikke med
>> dit nuværende system fastslå at der rent faktisk er forsæt til
>> uberettiget tilgang.
>
> Der stod også "simpelt at omgå".

Ja, og din pointe er?

At noget er simpelt at omgå løfter ikke bevisbyrden for at enhver
umidelbart ikke-forklaret tilgang er forsættelig uberettiget. Den
nævnte metode giver derimod let mulighed for at at en person kan mene
sig berettiget til at besøge siden.

//Peter Makholm

---

"erectus" <freshair@vip(.)cybercity.dk> writes:

>> Ja, og din pointe er?
>
> At du indleder med med et "statement": "At noget er simpelt gør det ikke
> lovligt ...", når der i referenceteksten står "... simpelt at omgå"

Og 'noget' hentyder tydeligvis til omgåelse af et beskyttelsessystem.

//Peter

---

"Peter K. Nielsen" <ikketale@om.dk> writes:

>> Det er anklagemyndigheden der skal bevise skyld.
>
> ja men når nu vekommende har været inde på en passwordbeskyttet side, kan
> man så ikke sige at anklagemyndigheden har løftet byrden indtil anklagede
> beviser at det var tilfældigt??

Men du fortæller os jo netop at siden ikke er passwordbeskyttet, men
at du *tror* at man kun kan finde adressen ved at gætte den eller ved
at skaffe sig uberettiget adgang til en anden side.

At du ikke mener at linket optræder nogle steder tror jeg ikke løfter
nogen tungtvejende bevisbyrde.

Spørgsmålet om strafbarheden af eventuelle trusler vil jeg overlade
til andre.

//Peter

---

"Peter K. Nielsen" <ikketale@om.dk> writes:

> for god ordens skyld lægger jeg lige det link der skal findes for atkunne gå
> direkte ind. JEg har dog ændret alle talværdierne, men antallet af tegn er
> det korrekte. jeg mener ikke det er et link man falder "tilfældigt" over
>
> www.newbie.dk/webservices/guestbook/guestbook.php?id=mitdomænenavn5d48ef0f02d473e5352f51a16aea8661

Jo, jeg er lige faldet tilfældigt over det. Jeg har ikke haft nogen
ond hensigt med at læse dette indlæg og jeg har svært ved at se at jeg
skulle have til hensigt at uberettiget tilgå data hvis jeg klikker på
det.

Den bevisbyrde der blandt andet skal løftes er at den sigtede ikke er
kommet til linket på en måde hvor han kan være i god tro. For eksempel
er der en anden besøgende der tilfældigvis har henvist den sigtede til
gæstebogen.

For eksempel er der ingen steder der linkes til

http://hacking.dk/files/dab64765f3d4fc29ced777be274337ea/

og jeg vil væde med at der ikke er nogen af jer der vil kunne gætte
den adresse, men alligevel vil man næppe kunne løfte nogen bevisbyrde
for at I har tilgået mit websted uberettiget hvis I klikker på
linket. Nu er usenet måske et rimelig offentligt forum, men det kunne
lige så godt være en mail der blev forwardet rundt.

--
http://peter.makholm.net/ | I congratulate you. Happy goldfish bowl to
peter@makholm.net | you, to me, to everyone, and may each of you
| fry in hell forever
| -- The Dead Past

---

Peter Makholm <peter@makholm.net> writes:

> For eksempel er der ingen steder der linkes til
>
> http://hacking.dk/files/dab64765f3d4fc29ced777be274337ea/
>
> og jeg vil væde med at der ikke er nogen af jer der vil kunne gætte
> den adresse, men alligevel vil man næppe kunne løfte nogen bevisbyrde
> for at I har tilgået mit websted uberettiget hvis I klikker på
> linket. Nu er usenet måske et rimelig offentligt forum, men det kunne
> lige så godt være en mail der blev forwardet rundt.

Pointen er at bare fordi en url er en smule obskur, så er der ikke
noget der hindrer folk i at sende den rundt i god tro. Og det er ikke
alle disse 'senden rundt' der skaber sig spor på google.

---

---

---

---

---

"erectus" <freshair@vip(.)cybercity.dk> writes:

> Hvad er pointen (erne)?

At Peter Nielsen ikke har nogen sag hvis han ikke kan komme op med
noget bedre end at url'en ser mærkelig ud.

(Ellers vil jeg gerne lige tale med indehaveren at IP-nummeret
85.83.126.47.)

//Peter

---

per christoffersen wrote:

> Nej, der er ikke 'Valosagen'.

Du mener vel Values?

Det er rigtig mange år siden der var noget der hed Valo i Danmark :)

- Peter

---

Peter Lykkegaard wrote:

> Du mener vel Values?
>
Valus*

Peter

---

"Peter Lykkegaard" <peter.aghl@gmail.com> skrev i en meddelelse
news:1162456825.114293.144430@f16g2000cwb.googlegroups.com...
>
> Peter Lykkegaard wrote:
>
>> Du mener vel Values?
>>
> Valus*

Ja, det er den jeg mener

/Per

---

"per christoffersen" <pc@NIXcomonto.dk> skrev i en meddelelse
news:4549b040$0$20250$edfadb0f@dread16.news.tele.dk...

>> Valus*
>
> Ja, det er den jeg mener

Der står noget her: http://www.computerworld.dk/art/26013?a=search&i=0 - men
det er ikke journalister...

/Bo

---

bem wrote:
> "per christoffersen" <pc@NIXcomonto.dk> skrev i en meddelelse
> news:4549b040$0$20250$edfadb0f@dread16.news.tele.dk...
>
>
>>>Valus*
>>
>>Ja, det er den jeg mener
>
>
> Der står noget her: http://www.computerworld.dk/art/26013?a=search&i=0 - men
> det er ikke journalister...

Selvom det ikke er den omtalte sag er det sjov artiklen ender med at
nævne forsæt som centralt.

Ikke et forsæt der blot kræver at sigtede er klar over hvad handling han
gør, men et forsæt der kræver at sigtede er klar over at handlingen er
skadelig. Det er for såvidt angår § 291, stykke 1 om skadelig handling.

Mon ikke en lignende erkendelse kræves ved § 263, stykke 2 om tilgang
til data? Altså ikke blot en erkendelse af at sigtede er klar over hvad
handling han gør, men osse et forsæt det kræver han ved handlingen er
uberettiget.

Det er jo for såvidt dette spørgsmål hele denne søgen efter hackersager
er foranlediget af.

---

"Jonas Kofod" <Kofod@FJERNkampsax.dtu.dk> skrev i en meddelelse
news:eicgvv$38k$1@gnd.k-net.dk...

> Selvom det ikke er den omtalte sag er det sjov artiklen ender med at nævne
> forsæt som centralt.

Sandsynlighedsforsæt til at begå skade (og ikke til at begå en ulovlighed, -
det er skaden der er ulovlig). Det er klart en forudsætning for at anvende
hærværksparagraffen at der er forsæt til at begå skade.

> Ikke et forsæt der blot kræver at sigtede er klar over hvad handling han
> gør, men et forsæt der kræver at sigtede er klar over at handlingen er
> skadelig. Det er for såvidt angår § 291, stykke 1 om skadelig handling.
>
> Mon ikke en lignende erkendelse kræves ved § 263, stykke 2 om tilgang til
> data? Altså ikke blot en erkendelse af at sigtede er klar over hvad
> handling han gør, men osse et forsæt det kræver han ved handlingen er
> uberettiget.

Der skal være forsæt til at skaffe sig adgang og adgangen skal være
uberettiget.
God tro statuerer ikke berettigelse, for berettigelsen kan kun defineres af
indehaveren af oplysningerne.

> Det er jo for såvidt dette spørgsmål hele denne søgen efter hackersager er
> foranlediget af.

/Per

---

per christoffersen wrote:
> "Jonas Kofod" <Kofod@FJERNkampsax.dtu.dk> skrev i en meddelelse
> news:eicgvv$38k$1@gnd.k-net.dk...
>
>
>>Selvom det ikke er den omtalte sag er det sjov artiklen ender med at nævne
>>forsæt som centralt.
>
>
> Sandsynlighedsforsæt til at begå skade (og ikke til at begå en ulovlighed, -
> det er skaden der er ulovlig). Det er klart en forudsætning for at anvende
> hærværksparagraffen at der er forsæt til at begå skade.
>
>
>>Ikke et forsæt der blot kræver at sigtede er klar over hvad handling han
>>gør, men et forsæt der kræver at sigtede er klar over at handlingen er
>>skadelig. Det er for såvidt angår § 291, stykke 1 om skadelig handling.
>>
>>Mon ikke en lignende erkendelse kræves ved § 263, stykke 2 om tilgang til
>>data? Altså ikke blot en erkendelse af at sigtede er klar over hvad
>>handling han gør, men osse et forsæt det kræver han ved handlingen er
>>uberettiget.
>
>
> Der skal være forsæt til at skaffe sig adgang og adgangen skal være
> uberettiget.
> God tro statuerer ikke berettigelse, for berettigelsen kan kun defineres af
> indehaveren af oplysningerne.

Men god tro statuerer ikke forsæt. Der er ikke overensstemmelse mellem
hvordan du tolker de to situationer.
Det kan lige så godt være en klar forudsætning for brug af uberettiget
tilgangsparagraffen at der er forsæt til at tilgå noget uberettiget.
Altså parallelt med hærværksparagrafen.

Jeg godtager ikke din udredning.

---

"bem" <bem@nnospamm.dk> skrev i en meddelelse
news:4549c297$0$151$edfadb0f@dread11.news.tele.dk...
>
> "per christoffersen" <pc@NIXcomonto.dk> skrev i en meddelelse
> news:4549b040$0$20250$edfadb0f@dread16.news.tele.dk...
>
>>> Valus*
>>
>> Ja, det er den jeg mener
>
> Der står noget her: http://www.computerworld.dk/art/26013?a=search&i=0 -
> men det er ikke journalister...

Nej, for det er overhovedet ikke valus.sagen jeg tænker på.

/Per

---

per christoffersen wrote:

>> Peter Lykkegaard wrote:

>>> Du mener vel Values?

>> Valus*

> Ja, det er den jeg mener

Eller er det Valomanden ;)

Mvh Jarl

---

"Peter K. Nielsen" <ikketale@om.dk> skrev i en meddelelse
news:4546757d$0$14036$edfadb0f@dread15.news.tele.dk...
> undertegnede har en hjemmeside lavet i frontpage.
>
> Denne er udstyret med et login der består af et brugernavn og et password.
> Dette er en meget simpel konstruktion som er forholdsvis nem at omgå.
>
> hvis man kender en undersides nøjagtige navn/adresse så kan man gå uden om
> login siden
>
> men det at det er simpelt at omgå; gør det det lovligt at gøre det eller
> har jeg en sag??


> Denne er udstyret med et login der består af et brugernavn og et password.
> Dette er en meget simpel konstruktion som er forholdsvis nem at omgå.
>
> hvis man kender en undersides nøjagtige navn/adresse så kan man gå uden om
> login siden
>
> men det at det er simpelt at omgå; gør det det lovligt at gøre det eller
> har jeg en sag??
>
> Peter

jeg kan så suplere diskussionen med, at på baggrund af diskussionen her i
gruppen valgte jeg at kontakte et advokatfirma i Skanderborg (bender, von
haller og dragsted) og de mener helt klart jeg har en sag ud fra det
beskrevne

Peter

---

Peter K. Nielsen wrote:

> jeg kan så suplere diskussionen med, at på baggrund af diskussionen her i
> gruppen valgte jeg at kontakte et advokatfirma i Skanderborg (bender, von
> haller og dragsted) og de mener helt klart jeg har en sag ud fra det
> beskrevne

Jamen så fortæl endelig efterhånden som tingene skrider frem.

---

"Peter K. Nielsen" <ikketale@om.dk> skrev i en meddelelse
news:4549c413$0$20270$edfadb0f@dread16.news.tele.dk...

> jeg kan så suplere diskussionen med, at på baggrund af diskussionen her i
> gruppen valgte jeg at kontakte et advokatfirma i Skanderborg (bender, von
> haller og dragsted) og de mener helt klart jeg har en sag ud fra det
> beskrevne

Bender og von Haller har ihvertfald i lang tid beskæftiget sig indgående med
IT-ret, så jeg tror du er godt tjent med dem.

/Per

---

"per christoffersen" <pc@NIXcomonto.dk> skrev i en meddelelse
news:4549ca71$0$20298$edfadb0f@dread16.news.tele.dk...
>
> "Peter K. Nielsen" <ikketale@om.dk> skrev i en meddelelse
> news:4549c413$0$20270$edfadb0f@dread16.news.tele.dk...
>
>> jeg kan så suplere diskussionen med, at på baggrund af diskussionen her i
>> gruppen valgte jeg at kontakte et advokatfirma i Skanderborg (bender, von
>> haller og dragsted) og de mener helt klart jeg har en sag ud fra det
>> beskrevne
>
> Bender og von Haller har ihvertfald i lang tid beskæftiget sig indgående
> med IT-ret, så jeg tror du er godt tjent med dem.

he he - brugte også en del tid på at finde frem til et firma der
beskæftigede sig med IT på et vist niveau

Peter

---

"Peter K. Nielsen" <ikketale@om.dk> writes:

>> Denne er udstyret med et login der består af et brugernavn og et password.
>> Dette er en meget simpel konstruktion som er forholdsvis nem at omgå.
>>
>> hvis man kender en undersides nøjagtige navn/adresse så kan man gå uden om
>> login siden
>>
>> men det at det er simpelt at omgå; gør det det lovligt at gøre det eller
>> har jeg en sag??
>>
>> Peter
>
> jeg kan så suplere diskussionen med, at på baggrund af diskussionen her i
> gruppen valgte jeg at kontakte et advokatfirma i Skanderborg (bender, von
> haller og dragsted) og de mener helt klart jeg har en sag ud fra det
> beskrevne

Spørgsmålet er lidt hvad det egentligt er de har svaret på. Jeg tror
ikke at der er nogen her der er i tvivl om at 'det at det er simpelt
at omgå' ikke ændre på lovligheden af uberettiget at tilgå en
webservice.

Det diskussionen gå på er om din beskyttelse er så simpel at det
sammenholdt med normal praksis for opførelse på internettet kan
siges at være en uberettiget brug af webservicen.

Spørgsmålet er også i hvor stor et omfang de i deres besvarelse har
overvejet hvordan du vil skulle kunne løfte bevisbyrden i fald at du
har ret i at der er foregået en uberettiget adgang til din
webservice. Det kan sagtens være at de har svaret ud fra et skitseret
hændelsesforløb hvor der klart er tale om uberettiget adgang, men at
det kan være svært for dig at bevise at dette hændelsesforløb er
korrekt.

Advokatfirmaet har ikke nødvendigvis svaret forkert, men muligvis har
de gjort det ud fra nogle lidt andre antagelser end vi har gjort.

//Peter Makholm

---

Benny Amorsen wrote:

> Hvad så med ftp://user:87fj32k438ysdfihdksj@test.invalid/
>
> Det er også bare en URL.
>
Hele newbie.dk ligger frit tilgængelig hvis man søger via google
En søgning på [guestbook site:newbie.dk] giver 3380 hits ...

Det er elendig programmering da det er relativt simpelt at lukke for
søgerobotter

- Peter