/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Kan man hacke ved at skrive en URL ind i e~
Fra : Cubus


Dato : 14-10-02 22:57

Spørgsmålet har fået aktualitet efter jeg denne morgen blev vækket
af et par betjente med en ransagningskendelse og anklagen: sigtet
for hacking af www.valus.dk.

Baggrunden skal findes i www.computerworld.dk 's debatfora
tilbage i maj under åbningen af Valus. Det blev heftigt diskuteret
hvor ringe deres hjemmeside var lavet og én skrev at man oven
i købet kunne lægge siden ned ved bare at skrive en bestemt
URL ind i browseren. Det måtte naturligvis prøves, for det lød
næsten for utroligt til at være sandt. Noget tydede på at det var
rigtigt, for efter indtastningen af URL'en kunne man ikke længere
komme ind på hjemmesiden. Det kunne naturligvis have mange
årsager, fx også noget lokalt ligesom man kan snyde folk til at
tro at deres harddisk kan ses på en hjemmeside, så naturligvis
måtte det prøves igen næste dag. Tilsyneladende var
programmeringsfejlen rettet op for URL'en førte nu bare til en
forside eller lign.

Og nu altså denne sigtelse for at have hacket en hjemmeside.

Det forekommer absurd at det overhovedet er muligt for et firma
at bruge af politiets vist nok sparsomme resourcer med hensyn til
noget der øjensynligt er en kollosal bommert fra en webdesigners
side.

Er det iøvrigt normalt, at man får fjernet diverse computere mv
uden nogen form for kvittering?

Og hvad i alverden kunne man ønske sig at finde på en computer
et halvt år efter at en URL har været indtastet i en browser?

--
Cubus
http://cubus.adsl.dk



 
 
Jens Christian Gram (14-10-2002)
Kommentar
Fra : Jens Christian Gram


Dato : 14-10-02 23:30

"Cubus" <cubus@sol.dk> writes:

> Spørgsmålet har fået aktualitet efter jeg denne morgen blev vækket
> af et par betjente med en ransagningskendelse og anklagen: sigtet
> for hacking af www.valus.dk.
>
> Baggrunden skal findes i www.computerworld.dk 's debatfora
> tilbage i maj under åbningen af Valus. Det blev heftigt diskuteret
> hvor ringe deres hjemmeside var lavet og én skrev at man oven
> i købet kunne lægge siden ned ved bare at skrive en bestemt
> URL ind i browseren. Det måtte naturligvis prøves, for det lød
> næsten for utroligt til at være sandt. Noget tydede på at det var
> rigtigt, for efter indtastningen af URL'en kunne man ikke længere
> komme ind på hjemmesiden. Det kunne naturligvis have mange
> årsager, fx også noget lokalt ligesom man kan snyde folk til at
> tro at deres harddisk kan ses på en hjemmeside, så naturligvis
> måtte det prøves igen næste dag. Tilsyneladende var
> programmeringsfejlen rettet op for URL'en førte nu bare til en
> forside eller lign.

Så er det vel også hacking? (eller rettere cracking). Du udførte en
handling med det formål at lægge siden ned. Desuden gentog du handlingen
dagen efter, efter at have oplevet dens effekt. At det så kan ske på
grund af en større eller mindre designfejl gør det ikke bedre.

>
> Og nu altså denne sigtelse for at have hacket en hjemmeside.
>
> Det forekommer absurd at det overhovedet er muligt for et firma
> at bruge af politiets vist nok sparsomme resourcer med hensyn til
> noget der øjensynligt er en kollosal bommert fra en webdesigners
> side.

Bommert eller ej er det hacking og dermed strafbart. Det er vel netop
politiets opgave at efterforske om der er foregået noget ulovligt?
At udnytte udviklerens bommerter til at gøre noget utilsigtet er da
noget nær definitionen på hacking.

> Er det iøvrigt normalt, at man får fjernet diverse computere mv
> uden nogen form for kvittering?

Skal jeg ikke kunne sige, har aldrig prøvet det.

> Og hvad i alverden kunne man ønske sig at finde på en computer
> et halvt år efter at en URL har været indtastet i en browser?

Bevismateriale? Det er jo ikke sikkert at det var sidste gang du hackede
nogen.


> --
> Cubus
> http://cubus.adsl.dk
>
>

--
Med venlig hilsen
Jens Christian Gram
jussi@jussi.dk
Dataingeniørstuderende, 5. sem., AAU
Systemadministrator, Institut for Fysik, AAU

Alex Holst (14-10-2002)
Kommentar
Fra : Alex Holst


Dato : 14-10-02 23:49

Jens Christian Gram <jussi@jussi.dk> wrote:
> "Cubus" <cubus@sol.dk> writes:
>> Det forekommer absurd at det overhovedet er muligt for et firma
>> at bruge af politiets vist nok sparsomme resourcer med hensyn til
>> noget der øjensynligt er en kollosal bommert fra en webdesigners
>> side.
>
> Bommert eller ej er det hacking og dermed strafbart. Det er vel netop
> politiets opgave at efterforske om der er foregået noget ulovligt?

Nogle af os mener til gengaeld at det burde vaere strafbart at producere
software af saa lav kvalitet som vi generelt ser i dag.

Nogle af os mener ogsaa at det burde vaere strafbart at misvedligeholde
en server hvis det resulterer i foelsom information bliver tilgaengelig for
uvedkommende, eller hvis serverens resourcer kan bruges til at videre
angreb.

Jeg er bekendt med to udbredte synspunkter paa at loese "hacker
problemet": det ene er at retsforfoelge alle disse script kiddes, saa
der bliver mindre stoej til daglig.

Det andet er at udvikle og benytte bedre software samt at haandhaeve de
noedvendige sikkerhedspolitik saa der ikke *er* nogle systemer at bryde
ind i.

Gaet hvilken fremgangsmaade der er mest populaer hos politikere og
organisationer og tilsyneladende giver flest resultater, og gaet hvilken
der virkeligt *loeser* problemet.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Jens Christian Gram (15-10-2002)
Kommentar
Fra : Jens Christian Gram


Dato : 15-10-02 00:10

Alex Holst <a@mongers.org> writes:

> Jens Christian Gram <jussi@jussi.dk> wrote:
> > "Cubus" <cubus@sol.dk> writes:
> >> Det forekommer absurd at det overhovedet er muligt for et firma
> >> at bruge af politiets vist nok sparsomme resourcer med hensyn til
> >> noget der øjensynligt er en kollosal bommert fra en webdesigners
> >> side.
> >
> > Bommert eller ej er det hacking og dermed strafbart. Det er vel netop
> > politiets opgave at efterforske om der er foregået noget ulovligt?
>
> Nogle af os mener til gengaeld at det burde vaere strafbart at producere
> software af saa lav kvalitet som vi generelt ser i dag.
>
> Nogle af os mener ogsaa at det burde vaere strafbart at misvedligeholde
> en server hvis det resulterer i foelsom information bliver tilgaengelig for
> uvedkommende, eller hvis serverens resourcer kan bruges til at videre
> angreb.
>
> Jeg er bekendt med to udbredte synspunkter paa at loese "hacker
> problemet": det ene er at retsforfoelge alle disse script kiddes, saa
> der bliver mindre stoej til daglig.
>
> Det andet er at udvikle og benytte bedre software samt at haandhaeve de
> noedvendige sikkerhedspolitik saa der ikke *er* nogle systemer at bryde
> ind i.
>
> Gaet hvilken fremgangsmaade der er mest populaer hos politikere og
> organisationer og tilsyneladende giver flest resultater, og gaet hvilken
> der virkeligt *loeser* problemet.

Jeg er da fuldstændig enig.
Men selv om jeg har ladet min bil stå i tomgang med nøglerne i, bliver
det stadig ikke lovligt at du sætter dig ind og kører.
At Valus har lavet en usikker side, er ikke en god undskyldning
for at hacke den (selvom det måske nok er en formildende omstændighed).
Ianal, men jeg vil stadig holde på at "Cubus" har begået en ulovlighed,
og derfor skal retsforfølges (men ikke bør straffes med andet end en
reprimande, hvis ikke historien er som han fortalte den).

--
Med venlig hilsen
Jens Christian Gram
jussi@jussi.dk
Dataingeniørstuderende, 5. sem., AAU
Systemadministrator, Institut for Fysik, AAU

Claus P. (15-10-2002)
Kommentar
Fra : Claus P.


Dato : 15-10-02 12:01


> Jeg er da fuldstændig enig.
> Men selv om jeg har ladet min bil stå i tomgang med nøglerne i, bliver
> det stadig ikke lovligt at du sætter dig ind og kører.

Men sjovt nok får du ingen erstatning fra din forsikring, fordi du har
opført
dig groft uforsvarligt ved at efterlade din bil let tilgængelig. Hvis din
hoveddør
står pivåben og din pung bliver hapset fra køkken bordet, er der heller
ingen
erstatning. Så man har altså et ansvar for at sikre sine ting på rimelig
vis.


MVH CP



Peder Vendelbo Mikke~ (16-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 16-10-02 19:07

Claus P. skrev:

>> Jeg er da fuldstændig enig.
>> Men selv om jeg har ladet min bil stå i tomgang med nøglerne i,
>> bliver det stadig ikke lovligt at du sætter dig ind og kører.

Claus, du kunne nu godt have lade navnet på den du citerer blive stå-
ende, så det var nemmere at se hvem der havde skrevet ovennævnte.

> Men sjovt nok får du ingen erstatning fra din forsikring, fordi du
> har opført dig groft uforsvarligt ved at efterlade din bil let
> tilgængelig. Hvis din hoveddør står pivåben og din pung bliver hapset
> fra køkken bordet, er der heller ingen erstatning. Så man har altså
> et ansvar for at sikre sine ting på rimelig vis.

Hvis vi engang får en lovgivning om "nettet", håber jeg at den bygger
videre på den anden lovgivning vi har, i stedet for at vi får en spe-
cifik lovgivning.

"Nettet" er blot endnu et kommunikationsmedie. Der bør kun kan laves
specifikke love, på grund af og til beskyttelse af "nettets" natur.


Jesper Louis Anderse~ (15-10-2002)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 15-10-02 15:36

On Mon, 14 Oct 2002 23:49:09 +0100, Alex Holst <a@mongers.org> wrote:
> Jeg er bekendt med to udbredte synspunkter paa at loese "hacker
> problemet": det ene er at retsforfoelge alle disse script kiddes, saa
> der bliver mindre stoej til daglig.

Og det fanger næppe dem, der virkeligt ved hvad de laver.

--
Jesper

Peder Vendelbo Mikke~ (16-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 16-10-02 18:59

Alex Holst skrev:

> Nogle af os mener til gengaeld at det burde vaere strafbart at
> producere software af saa lav kvalitet som vi generelt ser i dag.

Det bliver du nok ikke enig med ret meget af folketinget om. Helt
ærligt, hvad bilder du dig ind at bede en leverandør om at stå ved det
de har lavet? Det er jo helt uvirkeligt.

Det vil helt sikkert gå udover betalingsbalancen og er dermed være
udelukket, eller også vil det blive betragtet som en teknisk handels-
hindring og dermed være udelukket i EU (og muligvis også af WTO).

Jeg synes at ideen er god, den skal dog op på et overnationalt plan
før den vil have en ordentlig virkning og dermed kunne ramme Hr og fru
Normal Dansker og derefter ramme vores allesammens fælles indernet.

> Nogle af os mener ogsaa at det burde vaere strafbart at misvedlige-
> holde en server hvis det resulterer i foelsom information bliver
> tilgaengelig for uvedkommende, eller hvis serverens resourcer kan
> bruges til at videre angreb.

Mig bekendt, har stort set alle ISPere i DK en lignende klausul om
det samme (de ønsker ikke den slags kunder), en anden ting er om den
rent faktisk håndhæves (jeg tillader mig at tvivle, da dot-com branc-
hen fattes penge).

> Gaet hvilken fremgangsmaade der er mest populaer hos politikere og
> organisationer og tilsyneladende giver flest resultater

Den hvor de kan give mest udtryk for deres paranoia og undlade at tage
specifik holdning (til ting deres spindoctors ikke kender til).

> og gaet hvilken der virkeligt *loeser* problemet.

Hvis jeg har gættet rigtigt på det første spørgsmål, giver svaret på
spørgsmål 2 sig selv. Jeg vil gerne have udbetalt min præmie i lige
dele penge, smukke unge kvinder som gør hvad jeg siger og godt vejr.


Peter Brodersen (16-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 16-10-02 20:50

On Wed, 16 Oct 2002 19:59:18 +0200, "Peder Vendelbo Mikkelsen"
<pedervm@myrealbox.com> wrote:

>Det bliver du nok ikke enig med ret meget af folketinget om. Helt
>ærligt, hvad bilder du dig ind at bede en leverandør om at stå ved det
>de har lavet? Det er jo helt uvirkeligt.

Eller som folkene bag e-handelsmærket sagde, så holder alt det dér med
at bruge en masse tid på sikkerhed ikke. Deres opgave er - i følge dem
- bare få folk til at TRO på at sikkerheden er i orden forskellige
steder, så de kan få gang i e-handelen (og tjene nogle penge).

I det mindste lægger de ikke skjul på at de ønsker at narre folk.

--
- Peter Brodersen

Jonathan Stein (16-10-2002)
Kommentar
Fra : Jonathan Stein


Dato : 16-10-02 22:25

Peter Brodersen wrote:

> >Det bliver du nok ikke enig med ret meget af folketinget om. Helt
> >ærligt, hvad bilder du dig ind at bede en leverandør om at stå ved det
> >de har lavet? Det er jo helt uvirkeligt.
>
> Eller som folkene bag e-handelsmærket sagde, så holder alt det dér med
> at bruge en masse tid på sikkerhed ikke. Deres opgave er - i følge dem
> - bare få folk til at TRO på at sikkerheden er i orden forskellige
> steder, så de kan få gang i e-handelen (og tjene nogle penge).

Meget spændende. Kilde?

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



Peter Brodersen (17-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 17-10-02 01:30

On Wed, 16 Oct 2002 23:25:14 +0200, Jonathan Stein <jstein@image.dk>
wrote:

> Meget spændende. Kilde?

Øhm, mig selv :)
<news:yA0A8.11719$kp3.639963@news010.worldonline.dk>

==
<URL:http://www.computerworld.dk/default.asp?Mode=2&ArticleID=14232>

"E-mærket er fra starten tænkt som psykologisk mærke, der skal skabe
tillid hos forbrugerne. E-handelsfonden kontrollerer ikke kundernes
tekniske løsning eller fysiske sikkerhed, og det ser vi heller ikke
som vores opgave."
[..]
"E-mærket er en nødvendighed for at få gang i e-handlen i Danmark.
Skal vi være 100 procent klar med sikre tekniske løsninger, så kommer
vi aldrig i gang. De væsentligste oplysninger om betaling og
personlige data er sikre nok."

Med andre ord blot et middel for at få folk til at handle mere på
nettet.
==

--
- Peter Brodersen

Jonathan Stein (17-10-2002)
Kommentar
Fra : Jonathan Stein


Dato : 17-10-02 13:55

Peter Brodersen wrote:

> > Meget spændende. Kilde?
>
> Øhm, mig selv :)

Altid en god kilde!

> <URL:http://www.computerworld.dk/default.asp?Mode=2&ArticleID=14232>

Det er nok ikke de heldigste citater for mærkets troværdighed...

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



Peder Vendelbo Mikke~ (17-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 17-10-02 19:27

Peter Brodersen skrev:

> Eller som folkene bag e-handelsmærket sagde, så holder alt det dér
> med at bruge en masse tid på sikkerhed ikke.

Jeg tror jeg hørte det i radioavisen en (meget) tidlig morgen (kaffe-
maskinen var ikke færdig endnu), jeg blev nødt til at tjekke datoen for
at være sikker på at det ikke var en aprilsnar.

> Deres opgave er - i følge dem - bare få folk til at TRO på at
> sikkerheden er i orden forskellige steder, så de kan få gang i e-
> handelen (og tjene nogle penge).

Det er jo også en pænt stor opgave, efter PBS brugte lang tid på at
forklare hvor usikkert internettet var. Internettet blev først sikkert
nok for PBS, da de fik lov til at opkræve ekstragebyr for anvendelse af
dankort over webbet (det var vist sådan ca. det hang sammen, man kan
sikkert finde føljetonen på cw.dk (jeg gider dog ikke finde dem, da
min browser altid bliver ustabil af at gå ind på siden. Hmm, jeg må
nok hellere prøve med Mozilla engang).

Jeg er stadigvæk så sur på bankerne/PBS, at jeg ikke har dankort og
insisterer på personlig betjening ved kassen.

Aner ikke hvor jeg skal futte hen, men eventuelle follow-ups hører
vist ikke ret meget til i denne gruppe, medmindre nogle kan uddybe
med tekniske forklaringer på PBS påstande.


Alex Holst (14-10-2002)
Kommentar
Fra : Alex Holst


Dato : 14-10-02 23:35

Cubus <cubus@sol.dk> wrote:
> Spørgsmålet har fået aktualitet efter jeg denne morgen blev vækket
> af et par betjente med en ransagningskendelse og anklagen: sigtet
> for hacking af www.valus.dk.

Hvis du har en sigtelse imod dig skal du passe paa med hvad du skriver i
offentlige forums.

Derudover lyder sagen latterlig, og det er en farlig tendens vi er ude
i: at man kan faa fjernet sine computere og blive tiltalt tilsyneladende
alene pga. een linie i logfilen fra en webserver. Dermed ikke sagt, at
du ikke skulle have taenkt dig om inden du blindt afproever en metode
der tilsyneladende kan crashe andres maskiner.

Jeg, og dermed snakeoil.dk, er *meget* bekymret for bevisbyrden i IT
kriminalitet. Det er mit indtryk at de fleste domme falder paa baggrund
af noget som kan ramme os alle. *Jeg* vil noedigt tiltales for elektronisk
indbrud blot fordi jeg taster en adresse forkert eller fordi jeg finder
en sikkerhedsfejl i et offenligt website.

Hvis du har brug for teknisk bistand til dit forsvar, til at evaluere
rigtigheden af beviser, vil jeg gerne arbejde gratis sammen med din
advokat. Kontakt mig via privat email hvis det har interesse.

Overvej hvert fald at kontakte medierne. Det er skraemmende hvordan nogle
organisationer bruger loven til at banke folk oven i hovedet med, frem
for at indlemre lidt teknisk kvalitet i deres produkt. Der er tydelige
beviser for, at loven ikke afskraemmer saerligt mange kriminelle.

FUT: dk.edb.sikkerhed

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Cubus (14-10-2002)
Kommentar
Fra : Cubus


Dato : 14-10-02 23:54

> > Spørgsmålet har fået aktualitet efter jeg denne morgen blev vækket
> > af et par betjente med en ransagningskendelse og anklagen: sigtet
> > for hacking af www.valus.dk.
>
> Hvis du har en sigtelse imod dig skal du passe paa med hvad du skriver i
> offentlige forums.

Hvad kunne der blive af problemer?

Der var selvfølgelig også den sædvanlige med at jeg ikke havde pligt til at
udtale mig. Eftersom jeg betragter sigtelsen som komplet absurd havde jeg
intet
imod at fortælle begivenheden som beskrevet her. Men hvilke fordele kunne
der være ved ikke at sige noget, og er der overhovedet nogen fordele ved
at udtale sig?






Alex Holst (15-10-2002)
Kommentar
Fra : Alex Holst


Dato : 15-10-02 11:02

In dk.edb.sikkerhed Cubus <cubus@sol.dk> wrote:
>> Hvis du har en sigtelse imod dig skal du passe paa med hvad du skriver i
>> offentlige forums.
>
> Hvad kunne der blive af problemer?
>
> Der var selvfølgelig også den sædvanlige med at jeg ikke havde pligt
> til at udtale mig. Eftersom jeg betragter sigtelsen som komplet absurd
> havde jeg intet imod at fortælle begivenheden som beskrevet her.

Blot fordi det er absurd betyder ikke, at du ikke kan blive doemt for
det.

> Men hvilke fordele kunne der være ved ikke at sige noget, og er der
> overhovedet nogen fordele ved at udtale sig?

I absurde sager kan det vaere bedst at lade bevis materialet tale for
sig selv, fremfor at skulle diskutere semantik omkring hvorfor du netop
foelte du skulle proeve tricket mod en maskine du ikke havde lov til at
angribe.

FUT: dk.edb.sikkerhed

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Peder Vendelbo Mikke~ (16-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 16-10-02 19:13

Cubus skrev:

Lad venligst den oprindelige skribents navn blive, så besvarelser på
dine indlæg kan vise hvem man citerer. Fordi jeg netop har læst det
indlæg du har besvaret, ved jeg at det er Alex Holst du citerer. Hvis
der var gået et par uger imellem læsningen, ville jeg ikke vide det.

>> Hvis du har en sigtelse imod dig skal du passe paa med hvad du
>> skriver i offentlige forums.

> Hvad kunne der blive af problemer?

F.eks. hvis du poster linket som fremkaldte henvendelsen. IANAL, men
en AL (A Lawyer) ville muligvis påstå at du var medvirkende til at
andre gjorde samme udåd som du.
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >


Povl H. Pedersen (15-10-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 15-10-02 00:03

In article <aofekj$27as$1@news.cybercity.dk>, Cubus wrote:
> Spørgsmålet har fået aktualitet efter jeg denne morgen blev vækket
> af et par betjente med en ransagningskendelse og anklagen: sigtet
> for hacking af www.valus.dk.
>
> Baggrunden skal findes i www.computerworld.dk 's debatfora
> tilbage i maj under åbningen af Valus. Det blev heftigt diskuteret
> hvor ringe deres hjemmeside var lavet og én skrev at man oven
> i købet kunne lægge siden ned ved bare at skrive en bestemt
> URL ind i browseren. Det måtte naturligvis prøves, for det lød
> næsten for utroligt til at være sandt. Noget tydede på at det var
> rigtigt, for efter indtastningen af URL'en kunne man ikke længere
> komme ind på hjemmesiden. Det kunne naturligvis have mange
> årsager, fx også noget lokalt ligesom man kan snyde folk til at
> tro at deres harddisk kan ses på en hjemmeside, så naturligvis
> måtte det prøves igen næste dag. Tilsyneladende var
> programmeringsfejlen rettet op for URL'en førte nu bare til en
> forside eller lign.

Dette kunne jeg ikke finde på. Men det kan da ikke udelukkes
at en idiot har sendt mig en HTML mail med
<IMG SRC="http://www.valus.dk/badscript.asp?x;shutdown">

og jeg så har crashet serveren uden at vide det.

Bevismæssigt står de dårligt, hvis det ikke var fordi du
ovenfor har indrømmet din skyld.
>
> Og nu altså denne sigtelse for at have hacket en hjemmeside.
>
> Det forekommer absurd at det overhovedet er muligt for et firma
> at bruge af politiets vist nok sparsomme resourcer med hensyn til
> noget der øjensynligt er en kollosal bommert fra en webdesigners
> side.

Nej. Er det lovligt at gå ind i systemer bare fordi de har blankt
password ? eller fordi scott/tiger virker ? Det er også bommerter.
Du må heller ikke stjæle af kassen i supermarkedet fordi de ikke
har opsat kraftfelter eller andet til at beskytte denne.
>
> Er det iøvrigt normalt, at man får fjernet diverse computere mv
> uden nogen form for kvittering?

Hvilke computere ? Hvis du ikke har en kvittering, så har politiet
heller ingen computere.
>
> Og hvad i alverden kunne man ønske sig at finde på en computer
> et halvt år efter at en URL har været indtastet i en browser?

Dokumentation for alt dit andet hacking/cracking/phreaking.

Allan Olesen (15-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 15-10-02 09:02

"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local>
wrote:

>> Er det iøvrigt normalt, at man får fjernet diverse computere mv
>> uden nogen form for kvittering?
>
>Hvilke computere ? Hvis du ikke har en kvittering, så har politiet
>heller ingen computere.

Taget i betragtning hvor uhyggeligt let det er at pille
harddisken ud af en computer, kan det undre en del, at de tager
hele maskinen med.

Ligger der slet ikke nogle krav til "proportionalitet" i
forbindelse med beslaglaeggelse af beviser ved ransagninger -
altsaa at politiets besvaer ved at undlade at medtage genstande,
som aabenlyst er uden vaerdi for efterforskningen skal saettes i
forhold til den ulempe, de paafoerer?

(Dette indlaeg er kun sendt til d.v.jura.)


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Reino Andersen (15-10-2002)
Kommentar
Fra : Reino Andersen


Dato : 15-10-02 18:06

Povl H. Pedersen skrev:

> Hvilke computere ? Hvis du ikke har en kvittering, så har politiet
> heller ingen computere.

Selvfølgelig har de det. Der er ikke noget krav om, at man skal forevise en
kvittering, når man skal have udleveret sine genstande.

--
Reino



Søren Christensen (15-10-2002)
Kommentar
Fra : Søren Christensen


Dato : 15-10-02 18:17

Såfremt det også kunne hjælpe i denne absurde og komplet forunderlige
sag, så kan jeg sige at det var mig der postede den URL der lagde
deres site ned. Jeg husker endda at jeg skrev at man _ikke_ skulle
bruge URLen, men ak det er jo som at sige at rygning er usundt..

Kasper Dupont (15-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 15-10-02 22:47

Søren Christensen wrote:
>
> Såfremt det også kunne hjælpe i denne absurde og komplet forunderlige
> sag, så kan jeg sige at det var mig der postede den URL der lagde
> deres site ned.

Nå, det turde du ikke fortælle juristerne.

> Jeg husker endda at jeg skrev at man _ikke_ skulle
> bruge URLen, men ak det er jo som at sige at rygning er usundt..

Jeg vil ikke bede dig om at gentage URLen. Men jeg har altså undret
mig over, hvor oplagt det var, at den ville gøre skade. Der er i denne
tråd ikke blevet sagt et ord om, hvad det var for et sikkerhedshul,
og hvordan det blev udnyttet. Kan vi få bare nogle få facts at
forholde os til?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Cubus (15-10-2002)
Kommentar
Fra : Cubus


Dato : 15-10-02 23:12

> > Såfremt det også kunne hjælpe i denne absurde og komplet forunderlige
> > sag, så kan jeg sige at det var mig der postede den URL der lagde
> > deres site ned.
>
> Nå, det turde du ikke fortælle juristerne.
>
> > Jeg husker endda at jeg skrev at man _ikke_ skulle
> > bruge URLen, men ak det er jo som at sige at rygning er usundt..
>
> Jeg vil ikke bede dig om at gentage URLen. Men jeg har altså undret
> mig over, hvor oplagt det var, at den ville gøre skade. Der er i denne
> tråd ikke blevet sagt et ord om, hvad det var for et sikkerhedshul,
> og hvordan det blev udnyttet. Kan vi få bare nogle få facts at
> forholde os til?

Her er det famøse debatindlæg:

http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14121&DebateID=1779

--
Cubus
http://cubus.adsl.dk/



Alex Holst (15-10-2002)
Kommentar
Fra : Alex Holst


Dato : 15-10-02 23:49

Cubus <cubus@sol.dk> wrote:
> Her er det famøse debatindlæg:
>
> http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14121&DebateID=1779

Klassisk tilfaelde af mangel paa input validering. Brugerinput er blevet
indsat direkte i en query mod databasen, hvorved databaseoperationer kan
udfoeres efter behag.

Der har altsaa vaeret adgang til at laese, skrive og generelt aendre alt
i databasen, og da SHUTDOWN virker har databasebrugeren sikkert haft
alle rettigheder. Hvis databasen har indeholdt personoplysninger kunne
de laeses og aendres med de rette kommandoer. This looks like a job for
Supe^H^H^H^HDatatilsynet!

Ikke nok med, at deres kode ikke validerer input foer udfoersel af
databaseforespoergsler; databasebrugeren er heller ikke blevet
begraenset paa hvad det kan tilgaa, netop i tilfaelde af fejl som denne.

Det kaldes inkompetence, og jeg ville blive ganske chokeret hvis der
ikke var utallige lignende fejl tilbage i koden den dag i dag. Gad vide
hvilke andre fejl der er i koden.

En soegning paa Datatilsynets hjemmeside viser at Valus ikke er blevet
meldt. Jeg goer det i morgen.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Jesper Dybdal (16-10-2002)
Kommentar
Fra : Jesper Dybdal


Dato : 16-10-02 12:34

"Cubus" <cubus@sol.dk> wrote:

>Her er det famøse debatindlæg:
>
>http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14121&DebateID=1779

Der er en ting jeg har svært ved at forstå her.

Hvis man er anklaget for at have skadet andre ved noget så banalt
som at klikke på et nemt tilgængeligt link, så kan jeg ikke se
hvilken relevans indholdet af ens egen maskine har.

Det virker helt forkert på mig at man kan få lov til at
beslaglægge folks pc på det grundlag - hans pc's indhold har jo
intet som helst med forbrydelsen at gøre.

Det virker for mig som en (ganske urimelig) straf i sig selv.
Mange mennesker har faktisk seriøst daglig brug for deres pc og
de data den indeholder.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Asbjorn Hojmark (16-10-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 16-10-02 13:29

On Wed, 16 Oct 2002 13:34:09 +0200, Jesper Dybdal
<jdunet@u8.dybdal.dk> wrote:

> Hvis man er anklaget for at have skadet andre ved noget så banalt
> som at klikke på et nemt tilgængeligt link, så kan jeg ikke se
> hvilken relevans indholdet af ens egen maskine har.

Efterforskningen går måske på noget i stil med, at hvis man kan
finde på at ødelægge andre folks systemer på én måde, så kan man
nok også finde på at gøre det på andre. Hvad ved jeg?

> Det virker for mig som en (ganske urimelig) straf i sig selv.
> Mange mennesker har faktisk seriøst daglig brug for deres pc og
> de data den indeholder.

Det skal man så overveje, inden man giver sig til at ødelægge
andre folks systemer.

-A

Jens (27-10-2002)
Kommentar
Fra : Jens


Dato : 27-10-02 23:00

> Det skal man så overveje, inden man giver sig til at ødelægge
> andre folks systemer.

Bemærk at han altså kun er sigtet.



Asbjorn Hojmark (27-10-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 27-10-02 23:24

On Sun, 27 Oct 2002 23:00:14 +0100, "Jens" <zuluweb@hotmail.com>
wrote:

>> Det skal man så overveje, inden man giver sig til at ødelægge
>> andre folks systemer.

> Bemærk at han altså kun er sigtet.

Ja, men han har selv beskrevet, hvad der er foregået.

-A
--
http://www.hojmark.org/

Jens (28-10-2002)
Kommentar
Fra : Jens


Dato : 28-10-02 00:05

> Ja, men han har selv beskrevet, hvad der er foregået.
Det er ikke nødvendigvis en tilståelse.



Asbjorn Hojmark (28-10-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 28-10-02 00:07

On Mon, 28 Oct 2002 00:04:44 +0100, "Jens" <zuluweb@hotmail.com>
wrote:

>>> Bemærk at han altså kun er sigtet.
>> Ja, men han har selv beskrevet, hvad der er foregået.
> Det er ikke nødvendigvis en tilståelse.

Det har jeg heller ikke påstået.

-A
--
http://www.hojmark.org/

Niels Elgaard Larsen (16-10-2002)
Kommentar
Fra : Niels Elgaard Larsen


Dato : 16-10-02 14:48

>>>>> "Jesper" == Jesper Dybdal <Jesper> writes:

Jesper> "Cubus" <cubus@sol.dk> wrote:
>> Her er det famøse debatindlæg:
>>
>> http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14121&DebateID=1779

Jesper> Der er en ting jeg har svært ved at forstå her.

Jesper> Hvis man er anklaget for at have skadet andre ved noget så banalt
Jesper> som at klikke på et nemt tilgængeligt link, så kan jeg ikke se
Jesper> hvilken relevans indholdet af ens egen maskine har.

Jesper> Det virker helt forkert på mig at man kan få lov til at
Jesper> beslaglægge folks pc på det grundlag - hans pc's indhold har jo
Jesper> intet som helst med forbrydelsen at gøre.

De leder vel efter den farlig URL i hans history cache.
Eller cookies fra Valus.
Eller beviser for tilståelser postet til nyhedsgrupper.

--
Niels Elgaard Larsen
Department of Computer Science, University of Copenhagen, Denmark
email: elgaard@diku.dk <URL:http://www.agol.dk/elgaard>

Supermulex (16-10-2002)
Kommentar
Fra : Supermulex


Dato : 16-10-02 14:56

Det var da heldigt at det ikke var en stor skole, hvor de så var blevet nødt
til at belaglægge alle pc'erne uuhhaa der var det ikke blevet til megen edb
undervisning


mvh Den store mule

"Niels Elgaard Larsen" <elgaard@diku.dk> wrote in message
news:7uof9ulcku.fsf@tyr.diku.dk...
> >>>>> "Jesper" == Jesper Dybdal <Jesper> writes:
>
> Jesper> "Cubus" <cubus@sol.dk> wrote:
> >> Her er det famøse debatindlæg:
> >>
> >>
http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=14121&DebateI
D=1779
>
> Jesper> Der er en ting jeg har svært ved at forstå her.
>
> Jesper> Hvis man er anklaget for at have skadet andre ved noget så banalt
> Jesper> som at klikke på et nemt tilgængeligt link, så kan jeg ikke se
> Jesper> hvilken relevans indholdet af ens egen maskine har.
>
> Jesper> Det virker helt forkert på mig at man kan få lov til at
> Jesper> beslaglægge folks pc på det grundlag - hans pc's indhold har jo
> Jesper> intet som helst med forbrydelsen at gøre.
>
> De leder vel efter den farlig URL i hans history cache.
> Eller cookies fra Valus.
> Eller beviser for tilståelser postet til nyhedsgrupper.
>
> --
> Niels Elgaard Larsen
> Department of Computer Science, University of Copenhagen, Denmark
> email: elgaard@diku.dk <URL:http://www.agol.dk/elgaard>



Peder Vendelbo Mikke~ (16-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 16-10-02 19:22

Supermulex skrev:

> Det var da heldigt at det ikke var en stor skole, hvor de så var
> blevet nødt til at belaglægge alle pc'erne uuhhaa der var det ikke
> blevet til megen edb undervisning
>

Hvis du vil fortælle hvilken skole det drejer sig om, kan jeg muligvis
gøre noget ved det (så de i det mindste opsætter deres systemer så man
kan spore hvem der har gjort hvad og hvornår de har gjort det, og der-
ved sikre mig at jeg ikke engang i fremtiden får uventet besøg fra en
skole som ikke logger hvad hvem gør hvornår).

Hvis du vil give mig noget info, eventuelt i privat email, vil jeg for-
søge at gøre noget.
--
Ja, jeg er ansat hos Århus Kommunale Skolevæsen. Nej, jeg er ikke ansat
til at udtale mig på vegne af dem, det har vi folk til. I øvrigt får
jeg ikke løn for at være på arbejde på dette ukristelige tidspunkt.


Jonathan Stein (16-10-2002)
Kommentar
Fra : Jonathan Stein


Dato : 16-10-02 15:40

Jesper Dybdal wrote:

> Det virker helt forkert på mig at man kan få lov til at
> beslaglægge folks pc på det grundlag - hans pc's indhold har jo
> intet som helst med forbrydelsen at gøre.

Prøv at forestille dig efterforskningen: Serveren bliver lukket af et "angreb" - man
kan i log-filerne se, at "Cubus" er den første, der angriber systemet. På dette
tidspunkt vil man givet mistænke "Cubus" for at være en hærdet hacker, der forsøger at
få adgang til systemet.
Man får derfor en ransagningskendelse og beslaglægger computeren. Under
beslaglæggelsen fortæller den sigtede, at han blot har prøvet noget, han så beskrevet
på et web-site.
Undersøgelsen af det beslaglagte må så afgøre, om man tror på forklaringen, og om man
ud fra dette vil opretholde sigtelsen.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



Peder Vendelbo Mikke~ (16-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 16-10-02 19:27

Jonathan Stein skrev:

> Under beslaglæggelsen fortæller den sigtede, at han blot har prøvet
> noget, han så beskrevet på et web-site.

Tjoh, man kan finde beskrivelser af mangt og meget på webbet. Man
bliver jo ikke uskyldig, fordi man har fundet en beskrivelse af hvordan
man lavet en bombe som river arme og ben af uskyldige folk på webbet.

Eller skyldig, for den sags skyld. Skyldsspørgsmålet skal jo bevises
overfor en dommer først.

IANAL.


Jonathan Stein (16-10-2002)
Kommentar
Fra : Jonathan Stein


Dato : 16-10-02 20:51

Peder Vendelbo Mikkelsen wrote:

> > Under beslaglæggelsen fortæller den sigtede, at han blot har prøvet
> > noget, han så beskrevet på et web-site.
>
> Tjoh, man kan finde beskrivelser af mangt og meget på webbet. Man
> bliver jo ikke uskyldig, fordi man har fundet en beskrivelse af hvordan
> man lavet en bombe som river arme og ben af uskyldige folk på webbet.
>
> Eller skyldig, for den sags skyld. Skyldsspørgsmålet skal jo bevises
> overfor en dommer først.

Ja, men nu klippede du jo min pointe væk: "Undersøgelsen af det
beslaglagte må så afgøre, om man tror på forklaringen, og om man ud fra
dette vil opretholde sigtelsen.".
Ud fra serverens log-filer kunne man måske tro, at der var tale om en
hacker, som rutinemæssigt forsøgte at misbruge et system. Ud fra hans
forklaring og undersøgelse af computeren, kunne sigtelsen måske blive
ændret til "uovervejet nysgerrighed".

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



Peder Vendelbo Mikke~ (17-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 17-10-02 19:43

Jonathan Stein skrev:

> Ja, men nu klippede du jo min pointe væk: "Undersøgelsen af det
> beslaglagte må så afgøre, om man tror på forklaringen, og om man ud
> fra dette vil opretholde sigtelsen.".

Undskyld, det var ikke meningen at jeg ville forsøge at stille dig i
et dårligt lys eller noget.

> Ud fra serverens log-filer kunne man måske tro, at der var tale om
> en hacker, som rutinemæssigt forsøgte at misbruge et system. Ud fra
> hans forklaring og undersøgelse af computeren, kunne sigtelsen måske
> blive ændret til "uovervejet nysgerrighed".

Kan man virkelig sigtes for det?

Hvordan er man egentlig uovervejet nysgerrig?

Er jeg det, når jeg ser ting i mine logfiler og ud fra IP-adresserne
forsøger at finde ud af [1] hvem der har frembragt de underlige ting?

[1] F.eks. ved at afvikle ping -a ip-adresse (ping bruges til at se om
maskinen stadigvæk er tilgængelig i den anden ende. -a kan i nogle til-
fælde få maskinen som svarer på IP-adressen til at afsløre det navn
den er opsat med) eller ved at lave et opslag på samspade.org/t (web-
siden forsøger blandt andet at lave en traceroute til maskinen).


Jonathan Stein (17-10-2002)
Kommentar
Fra : Jonathan Stein


Dato : 17-10-02 21:38

Peder Vendelbo Mikkelsen wrote:

> > Ud fra serverens log-filer kunne man måske tro, at der var tale om
> > en hacker, som rutinemæssigt forsøgte at misbruge et system. Ud fra
> > hans forklaring og undersøgelse af computeren, kunne sigtelsen måske
> > blive ændret til "uovervejet nysgerrighed".
>
> Kan man virkelig sigtes for det?

Jeg forestiller, at det vil være formuleret med andre ord i et
anklageskrift - derfor anførselstegnene.
Men som historien er fortalt her, har hensigten jo ikke været at skade
systemet - men at efterprøve en påstand. Dette har så haft en konsekvens,
og spørgsmålet er, om han burde have forudset denne konsekvens og om han i
så fald burde have undladt handlingen.
Selv om det åbenbart ikke er lige populært blandt alle, mener jeg både
det er relevant for jura- og sikkerheds-gruppen, om bonus pater (eller nu
hvor han er afskaffet: Cubus) burde have forudsat, at det var en realistisk
konsekvens i det givne tilfælde.
Jeg ved ikke helt, om jeg selv kan tilslutte mig følgende udlægning, men
man kunne påstå, at bonus pater ikke ville forvente, at et system af den
givne karakter ville reagere som det var tilfældet.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



Søren Christensen (16-10-2002)
Kommentar
Fra : Søren Christensen


Dato : 16-10-02 00:51

> Nå, det turde du ikke fortælle juristerne.

Jeg er ikke blevet spurgt...:)

Jeg troede faktisk at Valus havde nok fornuft til bare at glemme sagen. Men
ak de vil åbenbart gerne svines til for deres inkompetence igen. Hvad man så
ikke forstår, det er at der faktisk er store virksomheder som vælger
lortesystemet frem for de andre alternativer - men sådan er det hele vel
skruet sammen, når marketing snakker med marketing.

> Jeg vil ikke bede dig om at gentage URLen. Men jeg har altså undret
> mig over, hvor oplagt det var, at den ville gøre skade. Der er i denne
> tråd ikke blevet sagt et ord om, hvad det var for et sikkerhedshul,
> og hvordan det blev udnyttet. Kan vi få bare nogle få facts at
> forholde os til?

Som Alex Holst skriver drejer det sig om simpelt mangel på input validering
(det er samme er tilfældet med 99% af andre sikkerhedsfejl). Her er den dog
so grel at at man kan gøre det fra en simpel browser i et simpel database
sprog. De har efter alt sandsynlighed ikke haft noget som helst begreb om
kodesikkerhed. Valus meldte jo straks ud med at de havde haft et
professionelt sikkerhedsfirma til at gennemgå deres system, hvilket jo så i
retrospekt siger en hel del om kompetencen i de 'professionelle'
sikkerhedsfirmaer herhjemme.

En ting er at deres sikkerhed suttede numse, en anden er at de højst
sandsynligt ikke har et eneste begreb om hvad der reelt var galt og hvad man
var i stand til at gøre. Faktum er at siden de brugte Database system
administratorens konto til deres database forspørgelser, ville al den
injekterede kode eksekvere i den lokale system administrators konto - en
konto der overhovedet ikke har nogen restriktioner. Faktisk kan man ved brug
af specielle procedurere i database serveren opnå total adgang til deres
filsystem og registreringsdatabase - herved er det en simpel ting at lave og
eksekvere VBS filer eller måske almindelig shell kommandoer - totalt
kontrol.

Den eneste måde at sikre sit system herefter er ved total oprydning af
systemet, gennemgå alle filsystem ændringer (via transaktionsloggen på
databaseserveren), alle registreringsnøgle ændringer, alle bruger konti,
skifte samtlige passwords osv... Har Valus gjort dette... næppe.

Valus melder dog ud med at deres betalingssytem ikke har været i fare. Det
er helt til grin. Deres servere har været totalt åbent for eventuelle
'hackere' og hvem ved hvad der er blevet lavet (for det er jo også ret
simpelt at ændre i logfilerne fra deres webserver). Dette 'trick' kan måske
ikke direkte skade deres betalingssystem, men det kan åbne for
eventualiteter der kan skade alt.

Alex Holst skriver:
>>>>>>
En soegning paa Datatilsynets hjemmeside viser at Valus ikke er blevet
meldt. Jeg goer det i morgen.
>>>>>>

Måske skulle Cubus frembringe dette for Valus i stedet, det får dem måske på
andre tanker.


Søren Skov



Larz (15-10-2002)
Kommentar
Fra : Larz


Dato : 15-10-02 19:48

Povl H. Pedersen wrote:
> Nej. Er det lovligt at gå ind i systemer bare fordi de har blankt
> password ? eller fordi scott/tiger virker ? Det er også bommerter.
> Du må heller ikke stjæle af kassen i supermarkedet fordi de ikke
> har opsat kraftfelter eller andet til at beskytte denne.

Du må ikke følge dette link: http://ordo.dk/sletminefiler
Gør du det kan jeg retsforfølge dig.

--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
To mail me remove your pants.


Bobby (15-10-2002)
Kommentar
Fra : Bobby


Dato : 15-10-02 18:40

"Cubus" <cubus@sol.dk> wrote in message news:<aofekj$27as$1@news.cybercity.dk>...
> Spørgsmålet har fået aktualitet efter jeg denne morgen blev vækket
> af et par betjente med en ransagningskendelse og anklagen: sigtet
> for hacking af www.valus.dk.
>
> Baggrunden skal findes i www.computerworld.dk 's debatfora
> tilbage i maj under åbningen af Valus. Det blev heftigt diskuteret
> hvor ringe deres hjemmeside var lavet og én skrev at man oven
> i købet kunne lægge siden ned ved bare at skrive en bestemt
> URL ind i browseren. Det måtte naturligvis prøves, for det lød
> næsten for utroligt til at være sandt. Noget tydede på at det var
> rigtigt, for efter indtastningen af URL'en kunne man ikke længere
> komme ind på hjemmesiden. Det kunne naturligvis have mange
> årsager, fx også noget lokalt ligesom man kan snyde folk til at
> tro at deres harddisk kan ses på en hjemmeside, så naturligvis
> måtte det prøves igen næste dag. Tilsyneladende var
> programmeringsfejlen rettet op for URL'en førte nu bare til en
> forside eller lign.
>
> Og nu altså denne sigtelse for at have hacket en hjemmeside.
>
> Det forekommer absurd at det overhovedet er muligt for et firma
> at bruge af politiets vist nok sparsomme resourcer med hensyn til
> noget der øjensynligt er en kollosal bommert fra en webdesigners
> side.
>
> Er det iøvrigt normalt, at man får fjernet diverse computere mv
> uden nogen form for kvittering?
>
> Og hvad i alverden kunne man ønske sig at finde på en computer
> et halvt år efter at en URL har været indtastet i en browser?


Hvis ikke det er gået op for dig før, så ser du at vi lever i en
"politistat" - det tjener intet formål what so ever at fjerne din PC
udover at generer og skræmme dig - uuuhh hvor vi bliver bange ikke ?

Jeg ville omgående henvende mig til en advokat, det er det eneste som
politiet har respekt for - og bede om at få indbragt beslaglæggelsen
for en domstol, jeg tror at du får din PC tilbage meget hurtigt.

Politiet bruger resourcer på din sag, fordi de kan overskue den, den
er ikke svær og ukompåliceret - selv om ingen normalt begavet person
ville kalde det her en hacker sag - hvor dum har man lov til at være -
ok, vi taler om politifolk, og ikke veluddanede mennesker - hehe.
Politiet de hopper og springer når "pengene" - læs staten - kalder,
staten/bankerne føler deres troværdighed truet - og det er let for dem
at få overbevist en dommer (som heller intet forstand har på IT) om at
din handling er med til at nedbryde tilliden til systemet, dvs. en
terrorhandling, jeg kan se det for mig :

Høje ret, denne hacker har bevist forsøgt at ødelægge tiliden til det
banksystem som banker af ren og skær godgørenhed har stillet til
rådighed for det danske samsund - vi kan ikke afvise at denne hacker
er i ledtog med osama bin laden, og i virkeligheden er del i en
størrer plan, der har til formål at omstyrte vores samfund, så derfor
høje ret, må vi have tid til at gennemgå hans computer for at finde ud
at om han (ligesom de andre teorister i Tvind) har kryptograferede
filer der nøje beskriver hans planer.

Bankerne burde istedet koncentrerer sig om at lave deres systemer
ordentlig (hvilket er svært), og ikke forsøge at gå efter dem der kan
påvise fejlene - jeg erindre at der var et større it firma der truede
med at sagsøge folk der offentliggjorder deres sikkerheds huller.

Tåbelighed af Politiet og domstolene - så forvent at du bliver dømt
som terrorist - og husk at ringe til en advokat imorgen.

mvh

jacob nielsen (15-10-2002)
Kommentar
Fra : jacob nielsen


Dato : 15-10-02 18:53

"Bobby" <onsberg@xitema.dk> wrote in message
news:2427e2b.0210150940.6a90dbb4@posting.google.com...
>
> Hvis ikke det er gået op for dig før, så ser du at vi lever i en
> "politistat"...

[plonk.wav]





Thomas W. (15-10-2002)
Kommentar
Fra : Thomas W.


Dato : 15-10-02 19:36


"Bobby" <onsberg@xitema.dk> wrote in message
news:2427e2b.0210150940.6a90dbb4@posting.google.com...
> Hvis ikke det er gået op for dig før, så ser du at vi lever i en
> "politistat" - det tjener intet formål what so ever at fjerne din PC
> udover at generer og skræmme dig - uuuhh hvor vi bliver bange ikke ?

> Tåbelighed af Politiet og domstolene - så forvent at du bliver dømt
> som terrorist - og husk at ringe til en advokat imorgen.

Du er et fjols. Venligere kan det absolut ikke siges.

PLONK


/Thomas W.




Peter G C (15-10-2002)
Kommentar
Fra : Peter G C


Dato : 15-10-02 20:09

Thomas W. skrev i news:aohms3$24r$1@tux.netsite.dk

> "Bobby" <onsberg@xitema.dk> wrote in message
> news:2427e2b.0210150940.6a90dbb4@posting.google.com...
>> Hvis ikke det er gået op for dig før, så ser du at vi lever i en
>> "politistat" - det tjener intet formål what so ever at fjerne din PC
>> udover at generer og skræmme dig - uuuhh hvor vi bliver bange ikke ?
>
>> Tåbelighed af Politiet og domstolene - så forvent at du bliver dømt
>> som terrorist - og husk at ringe til en advokat imorgen.
>
> Du er et fjols. Venligere kan det absolut ikke siges.
>
> PLONK

Jeps - en af grundene til, at det med at krydsposte bare ikke holder i
dk.videnskab.jura.

/Peter

--
http://www.grauslund.com



Kent Friis (15-10-2002)
Kommentar
Fra : Kent Friis


Dato : 15-10-02 21:26

Den Tue, 15 Oct 2002 21:09:03 +0200 skrev Peter G C:
>Thomas W. skrev i news:aohms3$24r$1@tux.netsite.dk
>
>> "Bobby" <onsberg@xitema.dk> wrote in message
>> news:2427e2b.0210150940.6a90dbb4@posting.google.com...
>>> Hvis ikke det er gået op for dig før, så ser du at vi lever i en
>>> "politistat" - det tjener intet formål what so ever at fjerne din PC
>>> udover at generer og skræmme dig - uuuhh hvor vi bliver bange ikke ?
>>
>>> Tåbelighed af Politiet og domstolene - så forvent at du bliver dømt
>>> som terrorist - og husk at ringe til en advokat imorgen.
>>
>> Du er et fjols. Venligere kan det absolut ikke siges.
>>
>> PLONK
>
>Jeps - en af grundene til, at det med at krydsposte bare ikke holder i
>dk.videnskab.jura.

Hvor kom han så fra? Den type personer plejer heller ikke at poste i
dk.edb.sikkerhed.

Mvh
Kent
--
IE is the only thing capable of making Netscape look good
- D. Spider in comp.os.linux.advocacy

Peter G (16-10-2002)
Kommentar
Fra : Peter G


Dato : 16-10-02 09:20

"Peter G C" <pgc@FJERNDETTEnospam.dk> wrote:

> Jeps - en af grundene til, at det med at krydsposte bare ikke holder i
> dk.videnskab.jura.

Peter, du må altså sætte dig ind i din nyhedslæser så du kan lave en FUT
når du deltager i sådanne krydspostninger. Det kan kun hjælpe :)


--
M.v.h. / Kind regards, Peter. Email address works.
Topposters will be killfiled. To avoid, follow general netiquette.
"One day you'll wake up and they'll be advertising on police cars"

Peter G C (16-10-2002)
Kommentar
Fra : Peter G C


Dato : 16-10-02 09:44

"Peter G" <PeterNOSPAMPedal2100@gmx.net> skrev i en meddelelse
news:Xns92A9619EE1BC5PeterNOSPAMPedal2100@127.0.0.1...

[klip]

> Peter, du må altså sætte dig ind i din nyhedslæser så du kan lave en FUT
> når du deltager i sådanne krydspostninger. Det kan kun hjælpe :)

LOL - jeg er skam helte inde i den

/Peter



Allan Olesen (16-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 16-10-02 09:53

Peter G <PeterNOSPAMPedal2100@gmx.net> wrote:

>Peter, du må altså sætte dig ind i din nyhedslæser så du kan lave en FUT
>når du deltager i sådanne krydspostninger. Det kan kun hjælpe :)

Hvad i alverden skulle det dog hjaelpe? Peter er her jo.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Nikolai R. Jensen (15-10-2002)
Kommentar
Fra : Nikolai R. Jensen


Dato : 15-10-02 22:17



--
"Thomas W." <tw_dk@*NOSPAM*hotmail.com> skrev i en meddelelse
news:aohms3$24r$1@tux.netsite.dk...
>
> "Bobby" <onsberg@xitema.dk> wrote in message
> news:2427e2b.0210150940.6a90dbb4@posting.google.com...
> > Hvis ikke det er gået op for dig før, så ser du at vi lever i en
> > "politistat" - det tjener intet formål what so ever at fjerne din PC
> > udover at generer og skræmme dig - uuuhh hvor vi bliver bange ikke ?
>
> > Tåbelighed af Politiet og domstolene - så forvent at du bliver dømt
> > som terrorist - og husk at ringe til en advokat imorgen.
>
> Du er et fjols. Venligere kan det absolut ikke siges.
>
> PLONK

Hvis nogen af jer har har prøvet at være på den "forkerte" side af loven....
så ville i også give Bobby ret i at politiet er en flok idioter der kun vil
have DIG dømt og gerne have dig så længe i spjældet som muligt! og nej jeg
er ikke vane forbryder menm har bare oplavet at politiet ALTID er imod en
aldrig med en! og hvis skal have et meget klart eksempel så siger i bare
til!

Mvh.

Nikolai R. Jensen

>
>
> /Thomas W.
>
>
>



Jacob Holm Jorgensen (15-10-2002)
Kommentar
Fra : Jacob Holm Jorgensen


Dato : 15-10-02 22:21

"Nikolai R. Jensen" wrote:
>
> og hvis skal have et meget klart eksempel så siger i bare
> til!
>

'Til'

Mvh. Jacob.

Povl H. Pedersen (15-10-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 15-10-02 22:27

In article <3dac85c5$0$3679$edfadb0f@dspool01.news.tele.dk>, Nikolai R. Jensen wrote:
> Hvis nogen af jer har har prøvet at være på den "forkerte" side af loven....
> så ville i også give Bobby ret i at politiet er en flok idioter der kun vil
> have DIG dømt og gerne have dig så længe i spjældet som muligt! og nej jeg
> er ikke vane forbryder menm har bare oplavet at politiet ALTID er imod en
> aldrig med en! og hvis skal have et meget klart eksempel så siger i bare
> til!

til!

If you can't do the time, don't do the crime.

Nikolai R. Jensen (16-10-2002)
Kommentar
Fra : Nikolai R. Jensen


Dato : 16-10-02 16:06

OK her kommer så eksemplet! og der et langt :)

jeg var i byen med en makker vi ender i en diskusion på et værsthus... vi
sidder og diskuterer lidt og diskusionen dør lidt ud... samtidig med at
diskusionen dør ud lukker værsthuset! vi står og snakker lidt og dem vi har
diskuteret med er gået!!!!! vi kommer ud og går til venstre de står og
venter til højre! de kommer op bag mig og det ender i et slagsmål! jeg (min
makker gik lidt længere oppe af gaden!) jeg banker først "per" så "Morten"
der efter ved jeg ikke hvad der sker men "Per" får en omgang mere! så efter
et størrere skænderi mellem mig min makker og en 4-5 stykker af de andre
mens vi diskuterer kommer politiet forbi i en patrulje vogn! INGEN af dem
har travlt med at henvende sig til dem!

Mig og min makker går op på et andet værtshus hvor "Morten" også kommer ind
lidt senere... vi står og snakker lidt med ham og han stikker mig og min
makker en øl!!!!! der går cirka et par timer så kommer der pludselig en
eller anden hen til mig og siger jeg skal komme med udenfor..... min makker
er væk på det tidspunkt og jeg ikke såen rigtigt med på at vi skal ud
udenfor (for hvem er derude?)! Men jeg skal jo hjem på et eller andet
tidspunkt og går med derud! da jeg kommer ud står der : Pers storebror, pers
mor, pers rigtige far, pers papfar og til sidst morten! og uha nu kan de
rigtigt det hele men jeg holder på mit at det var dem der fulgte efter mig
og ville slåsse havde de ikke fulgt efter mig og henvendt sig til mig var
der ikke sket mere! Men nu kan Morten rigtigt det hele jeg er så og så dum
og han var så og så uskyldig....(han havde lige givet mig en øl for et par
timer siden)! men da det hele er ved at udvikle sig til endnu et slgsmål
kommer min makker forbi(hvor han havde været aner jeg ikke) og fortæller dem
så at enten så slåsser vi nu ellers også skrider de (han har været meget go
til at slå fra sig og har et "rygte" dog er det cirka 5 år siden han var
slem!)efter han kommer til er det ikke rigtigt så sjovt mere og de
fortrækker sig!

cirka en uge efter ringer politiet og jeg skal til afhøring!!! politi manden
er vældig flink og vi skal bare lige hurtigt snakke om det og så er den sag
sikkert ude af verden........ På mit arbejde er der en der har en voldsdom
og jeg snakker lidt med ham om det. Han siger at ja politimanden er skide
flink men det eneste han vil er at smide dig i spjældet længst muligt! jeg
får så fat i en advokat og ringer til den "flinke" politimand og fortæller
ham at han skal aftale et nyt møde med min advokat! (jeg har endnu ikke
været til afhøring på det tidspunkt) I det øjeblik jeg fortæller ham at jeg
nu har en advokat er tonen en helt anden! meget tydeligt at høre at det
passer ham slet ikke!

Nå men jeg kommer så til afhøring og jeg fortæller min version ar hvad der
er sket. hvilket næsten passer overens med deres bortset fra at det var mig
der uden varsel angreb dem og at det var sluttet der! ikke noget med den øl
jeg fik eller at der var stillet et tæske hold bagefter! til sidst siger den
"flinke" politimand så at nu skal jeg erkende mig skyldig eller ikke
skyldig.... og samtidig siger han at jeg jo har indrømmet at jeg har slået
så derfor er jeg jo skyldig.... men så bryder min advokat ind og siger at
deres historie ikke er den samme som min og derfor kan jeg ikke erkende mig
skyldig! (fælde nummer 1). Min makker havde skældt en af dem ud der var
kommet op til ham og til aller sidst ville han vide navnet på ham da han
også var sigtet i sagen!!!! og det var til aller sidst han nævnte at han var
sigtet.... (fælde nummer 2). jeg havde også sparket den ene i siden sagde
de! ærligt så husker jeg det ikke svarede jeg ham og han skrev så ned at jeg
NÆGTEDE at have sparket ham. hvilket dog blev ændret da min advokat sagde at
jeg ikke nægtede det men bare ikke kunne huske det (fælde nummer 3).

det var i starten af november det skete!

I december er mig og alle mine venner til vores årlige julefrokost og vi
render i byen! der møder jeg morten og på det tidspunkt tror jeg at jeg er
selv på diskoteket! jeg siger til ham det var noget pis at melde mig når han
kunne stå og give mig en øl bagefter! han svarer at han aldrig har givet mig
en øl... så bliver jeg sur.... jeg ved at hans mor og pers mor er
alkoholiker så der ryger lige et par bemærkninger afsted om at hans mor er
en gammel sut..... Men jeg skulle ikke nyde noget af at slåsse eller true
ham da det på ingen måder ville gavne mig! mens jeg diskuterer med ham
kommer Pers storebror forbi med en mindre flok menesker et par gange der
skal se hvem jeg er! jeg kunne godt regne ud at nu stod den på bøllebank!
men tilfældigvis kommer 4 af mine vener forbi. da diskoteket lukker går vi
ud først men bagefter os kommer der cirka 20 mand der meget gerne vil bnke
mig.... fair nok at de vil hævne sig... men er det fair først at melde mig
og så banke mig og hvis jeg slog igen sad de vel bare nede på politi
stationen og piv igen! så jeg går hurtigt derfra og mine venner følge efter
mig cirka 5 meter bag mig!jeg kommer væk mens jeg er på vej væk vender en af
mine venner sig om og siger : hvad fanden vil i! det resulterer i at de alle
4 får tæsk, spark i hovedet og bank med 2 krykker! jeg kunne ikke gøre en
skid udover at ringe til politiet... men hvad sagde de? ikke en skid han
troede ikke på mig! jeg fik gået cirka 1.5 kilometer og idioten på stationen
lagde på 3 gange mens jeg ringede til ham! men da jeg så har gået det
stykker kommer der en patrulje vogn tøffende forbi og sætter blink på i det
øjeblik den er ud for mig... cirka 10-15 minutter efter jeg havde snakket
med betjenten første gang!

Vi melder så sagen og de finder da også frem til hvem der har gjort havd!
inklusiv den med krykkerne... men hvad ender det med????? vi havde selv
opsøgt slagsmålet!!!!! de var 20 og vi var 5 og den ene af de 5 skred (mig).

Jeg kommer så i retten cirka 6 måneder efter den første episode og jeg
bliver frikendt for alt... næsten da.... jeg bliver kun dømt for at have
slåsset med per anden gang og det udløser så 40 timers samfunds tjeneste!
men ud over det ksal jeg betale per 3000 kr. i erstatning for noget tøj jeg
havde ødelagt........... I retten kunne alle høre at han faktisk ikke vidste
hvad der var gået i stykker og på erstatnings kravet stod der mærke og hele
molevitten men i retten kunne han kun huske at det var sorte bukser og en
sort bluse...... han var fuld af løgn men aligevel skulle JEG betale
erstatning!!!!

Ja det er forkert det jeg har gjort men enten så melder man mig eller også
banker mig for det! jeg føler mig så røvrendt af politiet på mine venners
vegne at de måtte indkasere et ordengtlig omgang tæsk og samtidig kunne dem
der havde gjort det slippe fuldstændigt for straf! jeg tog min straf men der
var andre der helt klart slap for straf! Og jeg er 100% sikker på at havde
jeg ikke haft en advokat fra starten havde nok fået mindst 30 dage!

--
Mvh.

Nikolai R. Jensen
"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> skrev i en
meddelelse news:slrnaqp220.2bt.povlhp@povl-h-pedersens-computer.local...
> In article <3dac85c5$0$3679$edfadb0f@dspool01.news.tele.dk>, Nikolai R.
Jensen wrote:
> > Hvis nogen af jer har har prøvet at være på den "forkerte" side af
loven....
> > så ville i også give Bobby ret i at politiet er en flok idioter der kun
vil
> > have DIG dømt og gerne have dig så længe i spjældet som muligt! og nej
jeg
> > er ikke vane forbryder menm har bare oplavet at politiet ALTID er imod
en
> > aldrig med en! og hvis skal have et meget klart eksempel så siger i bare
> > til!
>
> til!
>
> If you can't do the time, don't do the crime.



Povl H. Pedersen (16-10-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 16-10-02 19:38

In article <3dad8056$0$22002$edfadb0f@dspool01.news.tele.dk>, Nikolai R. Jensen wrote:
> Ja det er forkert det jeg har gjort men enten så melder man mig eller også
> banker mig for det! jeg føler mig så røvrendt af politiet på mine venners
> vegne at de måtte indkasere et ordengtlig omgang tæsk og samtidig kunne dem
> der havde gjort det slippe fuldstændigt for straf! jeg tog min straf men der
> var andre der helt klart slap for straf! Og jeg er 100% sikker på at havde
> jeg ikke haft en advokat fra starten havde nok fået mindst 30 dage!

Din historie er ret subjektiv, og det lyder ikke som om din omgangskreds
er verdens bedste, hvilket umiddelbart flytter noget af mistanken over
på dig.

Og da du nu nu er straffet for noget voldsrelateret, så er du den
mest sandsynlige skyldige næste gang.

Det ser jeg ikke noget galt i. Statistisk er der nok flere med
tilbagefald end nye voldsforbrydere.

Nikolai R. Jensen (18-10-2002)
Kommentar
Fra : Nikolai R. Jensen


Dato : 18-10-02 20:17



--
"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> skrev i en
meddelelse news:slrnaqrcg8.2f1.povlhp@povl-h-pedersens-computer.local...
> In article <3dad8056$0$22002$edfadb0f@dspool01.news.tele.dk>, Nikolai R.
Jensen wrote:
> > Ja det er forkert det jeg har gjort men enten så melder man mig eller
også
> > banker mig for det! jeg føler mig så røvrendt af politiet på mine
venners
> > vegne at de måtte indkasere et ordengtlig omgang tæsk og samtidig kunne
dem
> > der havde gjort det slippe fuldstændigt for straf! jeg tog min straf men
der
> > var andre der helt klart slap for straf! Og jeg er 100% sikker på at
havde
> > jeg ikke haft en advokat fra starten havde nok fået mindst 30 dage!
>
> Din historie er ret subjektiv, og det lyder ikke som om din omgangskreds
> er verdens bedste, hvilket umiddelbart flytter noget af mistanken over
> på dig.

ingen i min omgangs kreds er kriminelle eller dømt for noget kriminelt!

> Og da du nu nu er straffet for noget voldsrelateret, så er du den
> mest sandsynlige skyldige næste gang.

men da de bankede mine venner var jeg endnu ikke dømt! jeg var 20 meter væk
og havde slet ikke været tættere på da det begyndte!

> Det ser jeg ikke noget galt i. Statistisk er der nok flere med
> tilbagefald end nye voldsforbrydere.

??? hvad svarer du på her?
Mvh.

Nikolai R. Jensen



Lars Kyndi Laursen (15-10-2002)
Kommentar
Fra : Lars Kyndi Laursen


Dato : 15-10-02 20:51

onsberg@xitema.dk (Bobby) enriched usenet with:

SNIP

Hvis du laver en hat af alufolie, så kan PET's tankekontrolstråler ikke
påvirke dig. Du kan forbedre effekten ved at indbygge schweiziske 5 Rappen
mønter i den, sørg for at det er de nye, da de indeholder aluminium. Du må
endelig ikke bruge mønter fra EU-lande, da de er lavet af en særlig
legering, der leder tankekontrolstrålerne ekstra godt

FUT

--
Lars Kyndi Laursen, representatum nixi

Nu med Win32 igen

Bobby (16-10-2002)
Kommentar
Fra : Bobby


Dato : 16-10-02 23:27

Lars Kyndi Laursen <spam_me_senseless@mail.dk> wrote in message news:<Xns92A8DE3FB63CDlarskyndidk@aa635.kyndi.dk>...
> onsberg@xitema.dk (Bobby) enriched usenet with:
>
> SNIP
>
> Hvis du laver en hat af alufolie, så kan PET's tankekontrolstråler ikke
> påvirke dig. Du kan forbedre effekten ved at indbygge schweiziske 5 Rappen
> mønter i den, sørg for at det er de nye, da de indeholder aluminium. Du må
> endelig ikke bruge mønter fra EU-lande, da de er lavet af en særlig
> legering, der leder tankekontrolstrålerne ekstra godt
>
> FUT

Du er da for dum - syntes du selv at du er morsom, og at din
latterlige kommentar bidrager med noget relevant til debatten ? Eller
er du bare af den nacisisiske type der elsker at gøre sig bemærket ?

/Bobby

Lars Kyndi Laursen (17-10-2002)
Kommentar
Fra : Lars Kyndi Laursen


Dato : 17-10-02 01:04

onsberg@xitema.dk (Bobby) enriched usenet with:

> Du er da for dum

Du er jo ikke dum. Du kan jo f.eks finde ud af at ringe til oplysningen
eller bruge de gule sider, eller du fik måske en til at hjælpe dig

> syntes du selv at du er morsom,

Undertiden synes jeg at jeg er rimelig morsom, ja

> og at din latterlige kommentar bidrager med noget relevant til debatten ?

Ca. lige så meget som dit indlæg

>Eller er du bare af den nacisisiske type der elsker at gøre sig bemærket ?

Lidt opmærksomhedsøgende er man vel altid. Nogle gange overvejer jeg at
ringe midt om natten til mennesker, jeg kun kender fra usenet-indlæg.


--
Lars Kyndi Laursen, representatum nixi

Nu med Win32 igen

Nette (15-10-2002)
Kommentar
Fra : Nette


Dato : 15-10-02 23:01


"Cubus" wrote

Hej Cubus

Jeg har kun min sunde fornuft at gøre godt med, men når nu der der (x)perter
er færdig med at diskutere og du får noget mere at vide om sagen, så vil jeg
meget gerne høre, hvad der sker

> Og nu altså denne sigtelse for at have hacket en hjemmeside.

ja, og jeg tror de ser sådan her på det:
Du har hacket den med vilje, fordi du i forvejen havde fået at vide det
ville ske. Havde du ikke vidst det, så havde du jo ikke gjort det med vilje.
Det er på den samme måde, de ser på rygere og lungekræft:
Erstatning= hvis du ikke har vidst det var skadeligt= du er uskyldig.
Ingen erstatning= du vidste det var skadeligt= du er skydig.

> Det forekommer absurd at det overhovedet er muligt for et firma
> at bruge af politiets vist nok sparsomme resourcer med hensyn til
> noget der øjensynligt er en kollosal bommert fra en webdesigners
> side.

Ja, har du tjekket, at det var rigtige betjente?*G* For det synes jeg også
er lidt spild af tid. Der var så meget andet der var vigtigere at tage sig
til for politiet, f.eks. kunne de have afspadseret noget af alt det
afspadsering, de har. For det første burde firmaet selv sørge for ordentlig
sikring af deres hjemmeside. Og for det andet er det i sig selv en rimelig
harmløs forbrydelse.

> Er det iøvrigt normalt, at man får fjernet diverse computere mv
> uden nogen form for kvittering?

Ja, det kender jeg en, der har fået engang. Hun var ganske uskyldig, men de
skulle tjekke noget hun havde fået tilsendt, som ( selvfølgelig) lå på
hendes harddisk. De tog HELE computeren med UDEN kvittering.

> Og hvad i alverden kunne man ønske sig at finde på en computer
> et halvt år efter at en URL har været indtastet i en browser?

Beviserne for at du har været der vel

Håber du skriver herinde igen, når der dukker noget nyt op.

Nette




Kim Ludvigsen (16-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 16-10-02 06:48

Nette wrote:

> sikring af deres hjemmeside. Og for det andet er det i sig selv en rimelig
> harmløs forbrydelse.

Valus' vigtigste produkt er sikkerhed. Hvis der opstår tvivl om
sikkerheden i systemet, holder kunderne sig væk. Den "harmløse"
forbrydelse kan således i værste fald betyde døden for sådan et firma.

Det kan være svært at gøre skaden op i penge, fordi det er svært at
sige, hvor mange kunder man er gået glip af. Det er straks nemmere, hvis
det er et firma, der allerede er veletableret. Hvis Cubus havde lagt
Amazon.coms hjemmeside ned, er jeg sikker på, at han ville være blevet
mødt med et erstatningskrav på mange millioner kroner - så harmløs er
nok ikke den rette betegnelse.

Jeg tvivler stærkt på, at det, at hjemmesiden ikke har været ordentligt
sikret mod angreb, er nok til at eliminere erstatningskrav, men det kan
en jurist måske svare på.

FUT dk.videnskab.jura.

--
Mvh. Kim Ludvigsen

Allan Olesen (16-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 16-10-02 09:45

Kim Ludvigsen <ludvig@mail.dk> wrote:

>Valus' vigtigste produkt er sikkerhed. Hvis der opstår tvivl om
>sikkerheden i systemet, holder kunderne sig væk. Den "harmløse"
>forbrydelse kan således i værste fald betyde døden for sådan et firma.

Saa vidt jeg kan se, burde et erstatningskrav baseret paa det
argument rettes mod de mennesker, som har offentliggjort, at
Valus ikke var sikkert, ikke mod de mennesker, der har laest og
brugt denne viden.

Men derudover er din paastand lidt uhyrlig, hvis jeg forstaar den
ret:

Et firma lever af at levere sikkerhed.
En person afsloerer, at firmaets produkt ikke er sikkert.
Personen er nu erstatningspligtig for firmaets tabte fortjeneste
som foelge af svigtende salg, fordi ingen vil koebe sikkerhed fra
et usikkert firma.

Det vil jo betyde, at enhver som sidder inde med viden om, at et
produkt saelges under falske forudsaetninger, kan goeres
erstatningsansvarlig for mistet salg, hvis han indvier
offentligheden i denne viden.

Det er altsaa lige foer, du indbyder til en bilanalogi.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kasper Dupont (16-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 16-10-02 10:46

Allan Olesen wrote:
>
> Kim Ludvigsen <ludvig@mail.dk> wrote:
>
> >Valus' vigtigste produkt er sikkerhed. Hvis der opstår tvivl om
> >sikkerheden i systemet, holder kunderne sig væk. Den "harmløse"
> >forbrydelse kan således i værste fald betyde døden for sådan et firma.
>
> Saa vidt jeg kan se, burde et erstatningskrav baseret paa det
> argument rettes mod de mennesker, som har offentliggjort, at
> Valus ikke var sikkert, ikke mod de mennesker, der har laest og
> brugt denne viden.

Ville det ikke være mere rimeligt at rejse et erstatningskrav
overfor de personer, der havde til ansvar at gøre systemet
sikkert?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Allan Olesen (16-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 16-10-02 11:20

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>Ville det ikke være mere rimeligt at rejse et erstatningskrav
>overfor de personer, der havde til ansvar at gøre systemet
>sikkert?

Svaret paa det spoergsmaal kan vel laeses mellem linierne i
resten af mit indlaeg. Men "rimeligt" er ikke ord, der kan bruges
til ret meget her i gruppen.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kim Ludvigsen (16-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 16-10-02 11:43

Allan Olesen wrote:
>
> Kim Ludvigsen <ludvig@mail.dk> wrote:
>
> >Valus' vigtigste produkt er sikkerhed. Hvis der opstår tvivl om
> >sikkerheden i systemet, holder kunderne sig væk. Den "harmløse"
> >forbrydelse kan således i værste fald betyde døden for sådan et firma.
>
> Saa vidt jeg kan se, burde et erstatningskrav baseret paa det
> argument rettes mod de mennesker, som har offentliggjort, at
> Valus ikke var sikkert, ikke mod de mennesker, der har laest og
> brugt denne viden.

Nu har jeg ikke påstået, at Cubus er erstatningsansvarlig for firmaets
mistede omdømme, for det ved jeg ikke om er tilfældet. Ovenstående var
blot for at belyse, at der ikke var tale om en harmløs forbrydelse.

Indtil en jurist eller en anden med viden på området siger noget andet,
er jeg til gengæld overbevist om, at han ville være
erstatningsansvarlig, hvis der for eksempel var tale om Amazon.com, der
kunne dokumentere en mistet omsætning.

--
Mvh. Kim Ludvigsen

Allan Olesen (16-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 16-10-02 12:01

Kim Ludvigsen <ludvig@mail.dk> wrote:

>Indtil en jurist eller en anden med viden på området siger noget andet,
>er jeg til gengæld overbevist om, at han ville være
>erstatningsansvarlig, hvis der for eksempel var tale om Amazon.com, der
>kunne dokumentere en mistet omsætning.

Du bliver noedt til at definere "mistet omsaetning" mere
praecist.

Mener du "mistet omsaetning, pga. at sitet har vaeret nede"?

Eller mener du "mistet omsaetning, fordi kunderne ikke laengere
toer handle paa sitet"?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Kim Ludvigsen (16-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 16-10-02 13:04

Allan Olesen wrote:
>
> Kim Ludvigsen <ludvig@mail.dk> wrote:
>
> >Indtil en jurist eller en anden med viden på området siger noget andet,
> >er jeg til gengæld overbevist om, at han ville være
> >erstatningsansvarlig, hvis der for eksempel var tale om Amazon.com, der
> >kunne dokumentere en mistet omsætning.
>
> Mener du "mistet omsaetning, pga. at sitet har vaeret nede"?

Ja.

--
Mvh. Kim Ludvigsen

Allan Olesen (16-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 16-10-02 14:48

Kim Ludvigsen <ludvig@mail.dk> wrote:

>Ja.

Ok. Saa kan jeg foelge dig.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Povl H. Pedersen (16-10-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 16-10-02 19:41

In article <3DAD55A6.11A@mail.dk>, Kim Ludvigsen wrote:
> Allan Olesen wrote:
>>
>> Kim Ludvigsen <ludvig@mail.dk> wrote:
>>
>> >Indtil en jurist eller en anden med viden på området siger noget andet,
>> >er jeg til gengæld overbevist om, at han ville være
>> >erstatningsansvarlig, hvis der for eksempel var tale om Amazon.com, der
>> >kunne dokumentere en mistet omsætning.
>>
>> Mener du "mistet omsaetning, pga. at sitet har vaeret nede"?
>
> Ja.
>
Men de fik rigtigt meget omtale og gratis PR pga af alt delle,
og mit bud er, at de har tjent på dette.

Asbjorn Hojmark (15-10-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 15-10-02 23:42

On Mon, 14 Oct 2002 23:57:11 +0200, "Cubus" <cubus@sol.dk> wrote:

> sigtet for hacking af www.valus.dk.

Som jeg ser det, er historien som følger:

Du er et fjols, der bevidst har forsøgt at få et websted til at
holde op med at fungere. Det er sikkert (forhåbentlig) strafbart.

Valus har lavet et web-sted, hvor der øjensynligt ikke er brugt
nok ressourcer på sikkerhed[1], på trods af, at det de beskæfti-
ger sig med, er håndtering af betalinger. Det er sikkert ikke
strafbart.

-A
[1] "Øjensynligt", fordi der, som jeg har forstået det, var tale
om en relativ trivialitet, der reelt fremkaldte DoS.
--
http://www.hojmark.org/

Ulrik Lunddahl (16-10-2002)
Kommentar
Fra : Ulrik Lunddahl


Dato : 16-10-02 00:19

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote:

> Som jeg ser det, er historien som følger:

> Du er et fjols, der bevidst har forsøgt at få et websted til at
> holde op med at fungere. Det er sikkert (forhåbentlig) strafbart.

Jeg skal ikke forsvare Cubus, men man kunne forestille sig, at han havde
haft til hensigt, at forhindre at hans personlige oplysninger kunne tilgås
af offentligheden.

Jeg hilser en sag i mediernes søgelys velkommen, vi savner virkelig
retspraksis på området.

> Valus har lavet et web-sted, hvor der øjensynligt ikke er brugt
> nok ressourcer på sikkerhed[1], på trods af, at det de beskæfti-
> ger sig med, er håndtering af betalinger. Det er sikkert ikke
> strafbart.

Vil du dermed udelukke at det at sløse så groft med sikkerheden kan være
strafbart.

Der kunne drages paraleller med sagen i USA hvor musikbranchen forsøger at
få tilladelse til at gøre ting, jeg ikke bryder mig om at nogen gør, uden en
dommer har været indblandet.

Jeg forsvarer ikke det cubus har gjort, men mener det var forkert.

--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg




Asbjorn Hojmark (16-10-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 16-10-02 06:37

On Wed, 16 Oct 2002 01:19:11 +0200, "Ulrik Lunddahl"
<nospam037@lunddahl.dk> wrote:

>> Du er et fjols, der bevidst har forsøgt at få et websted til at
>> holde op med at fungere. Det er sikkert (forhåbentlig) strafbart.

> Jeg skal ikke forsvare Cubus, men man kunne forestille sig, at han
> havde haft til hensigt, at forhindre at hans personlige oplysninger
> kunne tilgås af offentligheden.

Altså sådan, at Cubus skulle kunne forsvare sig med, at det var i
et nobelt formål, at han ødelagde Valus' systemer? Mener du vir-
kelig det?

Med den argumentation kunne man jo skyde Pia Kjærsgård ned på
åben gade, fordi 'hun er skadelig for eksporten af mejeriproduk-
ter'.

>> Valus har lavet et web-sted, hvor der øjensynligt ikke er brugt
>> nok ressourcer på sikkerhed[1], på trods af, at det de beskæfti-
>> ger sig med, er håndtering af betalinger. Det er sikkert ikke
>> strafbart.

> Vil du dermed udelukke at det at sløse så groft med sikkerheden kan
> være strafbart.

Nej, jeg er ikke jurist. Derfor skrev jeg "sikkert ikke". Jeg er
ligeledes ikke bekendt med Valus' tekniske setup, så jeg kan ikke
bedømme, om der kan være tale om overtrædelse af persondataloven.

-A
--
http://www.hojmark.org/

Niels Elgaard Larsen (16-10-2002)
Kommentar
Fra : Niels Elgaard Larsen


Dato : 16-10-02 14:55

>>>>> "Asbjorn" == Asbjorn Hojmark <Asbjorn> writes:

Asbjorn> On Wed, 16 Oct 2002 01:19:11 +0200, "Ulrik Lunddahl"
Asbjorn> <nospam037@lunddahl.dk> wrote:


Asbjorn> Altså sådan, at Cubus skulle kunne forsvare sig med, at det var i
Asbjorn> et nobelt formål, at han ødelagde Valus' systemer? Mener du vir-
Asbjorn> kelig det?

Asbjorn> Med den argumentation kunne man jo skyde Pia Kjærsgård ned på
Asbjorn> åben gade, fordi 'hun er skadelig for eksporten af mejeriproduk-
Asbjorn> ter'.

Det er en elendig analogi.

Hvis man fx handler i en butik og ser sit navn og billede på en
reklameposter. Fx. Tillykke til vores 10 største whisky-kunder. Må man så
pille plakaten ned.

Jeg siger ikke at man må, men det er ikke det samme som at skyde folk.

--
Niels Elgaard Larsen
Department of Computer Science, University of Copenhagen, Denmark
email: elgaard@diku.dk <URL:http://www.agol.dk/elgaard>

Lars Kim Lund (16-10-2002)
Kommentar
Fra : Lars Kim Lund


Dato : 16-10-02 18:11

Niels Elgaard Larsen <elgaard@diku.dk> wrote:

>Asbjorn> Altså sådan, at Cubus skulle kunne forsvare sig med, at det var i
>Asbjorn> et nobelt formål, at han ødelagde Valus' systemer? Mener du vir-
>Asbjorn> kelig det?
>
>Asbjorn> Med den argumentation kunne man jo skyde Pia Kjærsgård ned på
>Asbjorn> åben gade, fordi 'hun er skadelig for eksporten af mejeriproduk-
>Asbjorn> ter'.
>
>Det er en elendig analogi.
>
>Hvis man fx handler i en butik og ser sit navn og billede på en
>reklameposter. Fx. Tillykke til vores 10 største whisky-kunder. Må man så
>pille plakaten ned.

Den er endnu elendigere fordi den ikke beskriver samme type situation.
I dit eksempel vil en person reagere fordi andre har inddraget denne.
I situationen med Valus udfører personen en handling som han i det
øjeblik er klar over kan skade serveren.

Jeg synes det er uheldigt at firmaet har så dårlig sikkerhed - og jeg
kan ikke forstå deres reaktion fordi de på den vis udstiller deres
egen inkompetence - noget der kan vise sig kostbart for et firma der
lever af sikkerhed.

Men der er intet der retfærdiggører at man udnytter en fejl. Det er
heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
ulåst og med nøglerne siddende i.

--
Lars Kim Lund
http://www.net-faq.dk/

Christian E. Lysel (16-10-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 16-10-02 18:26

Lars Kim Lund wrote:
> Men der er intet der retfærdiggører at man udnytter en fejl. Det er
> heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
> ulåst og med nøglerne siddende i.

Hvis nu ejeren ikke have lukket sit vindue, og man smed et stykke papir
med beskeden "Luk vinduet" ind igennem vinduet, ville dette være ulovligt?


--
Christian E. Lysel, http://www.spindelnet.dk/


Lars Kim Lund (16-10-2002)
Kommentar
Fra : Lars Kim Lund


Dato : 16-10-02 18:38

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:

>> Men der er intet der retfærdiggører at man udnytter en fejl. Det er
>> heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
>> ulåst og med nøglerne siddende i.
>
>Hvis nu ejeren ikke have lukket sit vindue, og man smed et stykke papir
>med beskeden "Luk vinduet" ind igennem vinduet, ville dette være ulovligt?

Næ, på samme måde som det ikke havde været ulovligt at sende en mail
til Valus om at de havde et sikkerhedsproblem som de burde rette.

--
Lars Kim Lund
http://www.net-faq.dk/

Kasper Dupont (19-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 19-10-02 23:23

Lars Kim Lund wrote:
>
> Næ, på samme måde som det ikke havde været ulovligt at sende en mail
> til Valus om at de havde et sikkerhedsproblem som de burde rette.

Det lyder som om, at sikkerhedshullet har været så alvorligt,
at der stort set ingen grænse var for de skader, et ondsindet
angreb kunne have medført, inden denne mail ville blive læst.
Hvilke langt alvorligere angreb kunne mon forhindres ved at
udnytte hullet til at lukke servicen ned i tide?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Peter Brodersen (19-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 19-10-02 23:33

On Sun, 20 Oct 2002 00:22:40 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Hvilke langt alvorligere angreb kunne mon forhindres ved at
>udnytte hullet til at lukke servicen ned i tide?

Hvad prøver du at sige? At det er "godt" at man lukker serveren på den
måde? At det er "lovligt" at man lukker serveren på den måde?

(fut: dk.edb.sikkerhed, da den form for retfærdiggørelse intet har med
jura at gøre)

--
- Peter Brodersen

Kasper Dupont (20-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 20-10-02 00:42

Peter Brodersen wrote:
>
> On Sun, 20 Oct 2002 00:22:40 +0200, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> >Hvilke langt alvorligere angreb kunne mon forhindres ved at
> >udnytte hullet til at lukke servicen ned i tide?
>
> Hvad prøver du at sige? At det er "godt" at man lukker serveren på den
> måde? At det er "lovligt" at man lukker serveren på den måde?
>
> (fut: dk.edb.sikkerhed, da den form for retfærdiggørelse intet har med
> jura at gøre)

FUT: dk.videnskab.jura (Da dette intet har med edb sikkerhed at gøre.)

Jeg snakker ikke om, hvorvidt det Cubus har gjort var rigtigt eller
forkert. Men i det oprindelige indlæg var der altså to forskellige
URLer. Vi ved allerede, hvad den første URL gjorde, nemlig at lukke
databasen ned. Jeg kender ikke den pågældende database godt nok til
at vurdere, hvad den anden URL ville have gjort. Men det havde
muligvis været meget værre.

Hvis Cubus ikke havde indtastet denne URL, men en anden person
senere havde valgt URL nummer to, hvad var der mon så sket?

Så uanset hvor forkert man end måtte mene at Cubus handling har
været, så har han muligvis forhindret, at Valus led et endnu større
tab. Og dette må vel også komme i betragtning ved fastsættelse af
en evt. erstatning?

Når et hul af den dimension opdages er det første der bør gøres at
lukke servicen ned hurtigst muligt. Havde jeg selv stået i
situationen havde jeg nok valgt at kontakte administratoren
fremfor at selv lukke servicen ned, selvom det sidste havde været
hurtigere. (Medmindre jeg kendte administratoren, og vidste at han
var til at tale fornuft med.) Problemet i denne type situationer
er dog altid, at man heller ikke ønsker at belemre administratoren
med unødvendige henvendelser om ikke eksisterende huller.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Christian E. Lysel (19-10-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 19-10-02 23:52

Lars Kim Lund wrote:
>>Hvis nu ejeren ikke have lukket sit vindue, og man smed et stykke papir
>>med beskeden "Luk vinduet" ind igennem vinduet, ville dette være ulovligt?
> Næ, på samme måde som det ikke havde været ulovligt at sende en mail

Dvs. det ikke er ulovligt at smide ting ind i folks biler?

> til Valus om at de havde et sikkerhedsproblem som de burde rette.

Han troede ikke på der var et sikkerhedshul. Ergo ville det virke logisk
at han _ikke_ sender et brev om et sikkerhedshul han ikke tror på.

Med bilen, ville det så være ulovligt at lukke ruden udefra (hvis det nu
er muligt :)

--
Christian E. Lysel, http://www.spindelnet.dk/


Peter Brodersen (20-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 20-10-02 00:22

On Sun, 20 Oct 2002 00:52:02 +0200, "Christian E. Lysel"
<sunsite.dk.nntp@spindelnet.dk> wrote:

>Med bilen, ville det så være ulovligt at lukke ruden udefra (hvis det nu
>er muligt :)

Lad os nu lade være med at finde på analogier, som man altid kan bøje
til præcis den pointe, man har lyst til. I den aktuelle sag har
nedlukningen af serveren tillige haft konsekvenser for det kørende
system (og de aktuelle brugere).

Det er ikke op til én selv at lave en risikovurdering om "Det har også
konsekvenser at systemet fortsætter på den måde".

--
- Peter Brodersen

Christian E. Lysel (20-10-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 20-10-02 07:58

Peter Brodersen wrote:
> Lad os nu lade være med at finde på analogier, som man altid kan bøje
> til præcis den pointe, man har lyst til. I den aktuelle sag har
> nedlukningen af serveren tillige haft konsekvenser for det kørende
> system (og de aktuelle brugere).

Enig, det havde jeg blot "glemt".

--
Christian E. Lysel, http://www.spindelnet.dk/


Asbjorn Hojmark (16-10-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 16-10-02 20:37

On Wed, 16 Oct 2002 19:10:57 +0200, Lars Kim Lund <lkl@fabel.dk>
wrote:

> Men der er intet der retfærdiggører at man udnytter en fejl. Det er
> heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
> ulåst og med nøglerne siddende i.

Ah, jeg ser, at du er ude på at stoppe denne tråd. Jeg tror ikke,
det vil lykkes lige med det samme.

-A
--
http://www.hojmark.org/

Allan Olesen (16-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 16-10-02 22:57

Lars Kim Lund <lkl@fabel.dk> wrote:

>Men der er intet der retfærdiggører at man udnytter en fejl. Det er
>heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
>ulåst og med nøglerne siddende i.

Saa har man haft forsaet til at stjaele den. Lad os proeve med en
anden lige saa aandssvag bilanalogi:

Jeg fortaeller dig, at hvis du stiller dig ved siden af en Ford
Mondeo og raaber "Hurra" 3 gange, vil ruderne pulverisere. Du
tror ikke paa mig, og for at bevise, at jeg tager fejl, udfoerer
du handlingen, hvorefter ruderne til din overraskelse ligger
spredt omkring dig paa parkeringspladsen i smaa stumper. Har du
haft forsaet til haervaerk?

Vores vens handling ligger nok et sted mellem de to, og dermed er
vi atter engang havnet i en situation, hvor analogier ikke kan
bruges til noget som helst.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Ulrik Lunddahl (16-10-2002)
Kommentar
Fra : Ulrik Lunddahl


Dato : 16-10-02 22:16

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote:

> > Jeg skal ikke forsvare Cubus, men man kunne forestille sig, at han
> > havde haft til hensigt, at forhindre at hans personlige oplysninger
> > kunne tilgås af offentligheden.
>
> Altså sådan, at Cubus skulle kunne forsvare sig med, at det var i
> et nobelt formål, at han ødelagde Valus' systemer? Mener du vir-
> kelig det?

Nobelt er din fortolkning, egoisme kunne være en anden, lægger du info på
hojmark.org om min bankkonto o.s.v. har jeg altså ingen problemer med at
følge en opskrift det fjerner denne info, lovligt eller ej.

Hvordan en dommer ser på det ved jeg ikke, men det bliver spændende at finde
ud af.

Du kan ikke dømmes for mord, hvis du ikke var klar over at det du gjorde
kunne føre til ofrets død, det er et faktum.

http://www.valus.dk/publisering/default.asp

Læs under Hvem står bag Valus?

Jeg kunne ikke i min vildeste fantasi forestille mig at et tryk på en URL
kunne slette SQL Server master databasen, kan du se ligheden ?

Jeg skal igen ikke forsvare Cubus, men dog mener jeg at jeg ofte hører som
ting i net verdenen politiet hellere burde bruge deres tid på.

> Med den argumentation kunne man jo skyde Pia Kjærsgård ned på
> åben gade, fordi 'hun er skadelig for eksporten af mejeriproduk-
> ter'.

Øhhh...

> > Vil du dermed udelukke at det at sløse så groft med sikkerheden kan
> > være strafbart.
>
> Nej, jeg er ikke jurist. Derfor skrev jeg "sikkert ikke". Jeg er
> ligeledes ikke bekendt med Valus' tekniske setup, så jeg kan ikke
> bedømme, om der kan være tale om overtrædelse af persondataloven.

Ok, så har vi det på det rene, jeg er spændt på at se sagens udfald, og
håber bare ikke den bliver glemt som så mange andre sager.

Hvad skete der for øvrigt med ham EDonkey fyren der fik konfiskeret sin
server, på en nok så skummel måde.


--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg




Allan Olesen (16-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 16-10-02 23:39

"Ulrik Lunddahl" <nospam037@lunddahl.dk> wrote:

>Du kan ikke dømmes for mord, hvis du ikke var klar over at det du gjorde
>kunne føre til ofrets død, det er et faktum.

Daarligt eksempel. Lige netop forvoldelse af en andens doed er en
af de faa ting, man kan straffes for uden at have haft forsaet.

Det er med vilje, at jeg ikke bruger ordet "mord". Det findes
ikke i Straffeloven. Her taler man i stedet om manddrab (paragraf
237) og om uagtsom forvoldelse af en andens doed (paragraf 241).

Nej, dit eksempel var forresten udmaerket valgt alligevel, for
uagtsom foraarsagelse af nedbrud paa databehandlingsanlaeg er
faktisk ogsaa noget, man kan straffes for. Se Straffelovens
paragraf 193.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Ulrik Lunddahl (17-10-2002)
Kommentar
Fra : Ulrik Lunddahl


Dato : 17-10-02 00:14

"Allan Olesen" <aolesen@post3.tele.dk> wrote

> Det er med vilje, at jeg ikke bruger ordet "mord". Det findes
> ikke i Straffeloven. Her taler man i stedet om manddrab (paragraf
> 237) og om uagtsom forvoldelse af en andens doed (paragraf 241).

Selv om jeg måske ikke formulerede mig korrekt mener jeg stadig at jeg ikke
bør ryste i bukserne hvis du dør af at jeg siger bøh til dig.

Hvis jeg var bekendt med at du havde dørligt hjerte og var psykisk syg,
ville jeg nok være mere nervøs.

Cubus kunne hævde at han ikke i sin vildeste fantasi kunne forestille sig at
valus.dk vill være så dårligt programeret, og at han havde til hensigt at
undersøge hvordan systemet ville afvise hans request.

Lige som at banke på panserruden i banken, og tilfreds mumle har kan jeg
vist godt sætte mine penge ind.

> Nej, dit eksempel var forresten udmaerket valgt alligevel, for
> uagtsom foraarsagelse af nedbrud paa databehandlingsanlaeg er
> faktisk ogsaa noget, man kan straffes for. Se Straffelovens
> paragraf 193.

21. kapitel Forskellige almenskadelige handlinger.

Om valus.dk kan sammenlignes med de installationer som beskrives i dette
kapitel, og om Cubus handlinger er slemme nok til at være almenskadelige,
har jeg tiltro til at en dommer kan vurdere ganske udemærket, omend han
måske trækker lidt på smilebåndet....

Anyways, jeg er ikke ekspert på området, måske er mine antagelser helt
forkerte og jeg meget naiv.


--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg



Allan Olesen (17-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 17-10-02 21:10

"Ulrik Lunddahl" <nospam037@lunddahl.dk> wrote:

>Selv om jeg måske ikke formulerede mig korrekt mener jeg stadig at jeg ikke
>bør ryste i bukserne hvis du dør af at jeg siger bøh til dig.

Foer snakkede du om forsaet. Nu snakker du uden om og beskriver
en situation, der ikke engang er uagtsom.

>Om valus.dk kan sammenlignes med de installationer som beskrives i dette
>kapitel, og om Cubus handlinger er slemme nok til at være almenskadelige,
>har jeg tiltro til at en dommer kan vurdere ganske udemærket, omend han
>måske trækker lidt på smilebåndet....

Bankers betalingssystemer er en ret vigtig del af samfundets
infrastruktur. Jeg er ikke sikker paa, at dommeren ville finde
det saerligt morsomt.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Reino Andersen (17-10-2002)
Kommentar
Fra : Reino Andersen


Dato : 17-10-02 21:23

Allan Olesen skrev:

> Daarligt eksempel. Lige netop forvoldelse af en andens doed er en
> af de faa ting, man kan straffes for uden at have haft forsaet.

Ahh - det er rigtigt, at der i straffeloven kræves forsæt medmindre andet er
hjemlet (f.eks. § 241). Men i alle særlovene kræves der bare uagtsomhed
medmindre forsæt er hjemlet jf. straffelovens § 19 jf. § 2.

--
Reino



Allan Olesen (18-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 18-10-02 16:28

"Reino Andersen" <reino@gettwonet.dk> wrote:

>Men i alle særlovene kræves der bare uagtsomhed
>medmindre forsæt er hjemlet jf. straffelovens § 19 jf. § 2.

Saerlovene?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Reino Andersen (18-10-2002)
Kommentar
Fra : Reino Andersen


Dato : 18-10-02 18:14

Allan Olesen skrev:

> Saerlovene?

Andre love end straffeloven.

--
Reino



Allan Olesen (18-10-2002)
Kommentar
Fra : Allan Olesen


Dato : 18-10-02 19:03

"Reino Andersen" <reino@gettwonet.dk> wrote:

>Andre love end straffeloven.

Men i hvilken anden lov finder man en paragraf, som Herr Cubus
vil kunne straffes efter?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Reino Andersen (18-10-2002)
Kommentar
Fra : Reino Andersen


Dato : 18-10-02 20:44

Allan Olesen skrev:

> Men i hvilken anden lov finder man en paragraf, som Herr Cubus
> vil kunne straffes efter?

Det ved jeg ikke, men jeg svarede endnu engang bare ud fra en generel
betragtning på din kommentar "forvoldelse af en andens doed er en
af de faa ting, man kan straffes for uden at have haft forsaet".

--
Reino



Michael Joergensen (16-10-2002)
Kommentar
Fra : Michael Joergensen


Dato : 16-10-02 07:36

> Du er et fjols, der bevidst har forsøgt at få et websted til at
> holde op med at fungere. Det er sikkert (forhåbentlig) strafbart.

Hvor blev kammertonen af??

>
> Valus har lavet et web-sted, hvor der øjensynligt ikke er brugt
> nok ressourcer på sikkerhed[1], på trods af, at det de beskæfti-
> ger sig med, er håndtering af betalinger. Det er sikkert ikke
> strafbart.

Hvor vil du hen med det? Det er ikke Valus der er under anklage her.


>
> -A
> [1] "Øjensynligt", fordi der, som jeg har forstået det, var tale
> om en relativ trivialitet, der reelt fremkaldte DoS.

Ja at skrive en URL ind i en browser må siges at være en trivialitet.
Det kan umuligt være den handling i sig selv der er strafbar, men
selvfølgelig kan handlingen have været mediet for intentionen - at lægge
en server ned. Og sidstnævnte (at gennemføre en destruktiv handling på
andres ejendom) er naturligvis strafbart.

Og Computerworld har tilsyneladende på det nærmeste opfordret folk til
at efterprøve deres påstand - det burde for så vidt også være strafbart!


--
Michael Jørgensen

Warning: Dates in Calendar are closer than they appear.


Asbjorn Hojmark (16-10-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 16-10-02 08:24

On Wed, 16 Oct 2002 08:35:55 +0200, Michael Joergensen
<michael.jorgensen@lmd.ericsson.se> wrote:

>> Du er et fjols, der bevidst har forsøgt at få et websted til at
>> holde op med at fungere. Det er sikkert (forhåbentlig) strafbart.

> Hvor blev kammertonen af??

Kammertonen? Over for folk, der bevidst ødelægger andres syste-
mer? Du kommer ikke til at høre noget "A" fra mig over for den
slags personer.

>> Valus har lavet et web-sted, hvor der øjensynligt ikke er brugt
>> nok ressourcer på sikkerhed[1], på trods af, at det de beskæfti-
>> ger sig med, er håndtering af betalinger. Det er sikkert ikke
>> strafbart.

> Hvor vil du hen med det? Det er ikke Valus der er under anklage her.

Der er i flere indlæg i denne tråd argumenteret i retning af, at
det mere eller mindre var Valus' egen skyld, at deres systemer
blev lagt ned, simpelthen fordi det at gøre det var trivielt.

> Og Computerworld har tilsyneladende på det nærmeste opfordret folk
> til at efterprøve deres påstand - det burde for så vidt også være
> strafbart!

Nej, Computerworld har ikke opfordret folk til noget som helst.

I et indlæg i en debatgruppe på Computerworlds site fabulerer en
tilfældig bruger over, hvad en tilsyneladende sårbarhed ville
kunne bruges til, og det er der så en anden (Cubus), der udnyt-
ter.

Det faktum, at en diskussion Computerworlds web-sted får et fæ
til at ødelægge et web-sted, vil du vel ikke lægge Computerworld
til last?

-A

Jesper Dybdal (16-10-2002)
Kommentar
Fra : Jesper Dybdal


Dato : 16-10-02 12:23

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

>On Wed, 16 Oct 2002 08:35:55 +0200, Michael Joergensen
><michael.jorgensen@lmd.ericsson.se> wrote:
>
>>> Du er et fjols, der bevidst har forsøgt at få et websted til at
>>> holde op med at fungere. Det er sikkert (forhåbentlig) strafbart.
>
>> Hvor blev kammertonen af??
>
>Kammertonen? Over for folk, der bevidst ødelægger andres syste-
>mer? Du kommer ikke til at høre noget "A" fra mig over for den
>slags personer.

Det er jeg sådan set enig i - set fra den synsvinkel.

Men man kunne også anlægge en anden synsvinkel: nemlig at fjolset
har gjort webstedet en stor tjeneste ved netop at stoppe serveren
og derved hindre langt værre udnyttelser af deres horrible
sikkerhedshul inden de selv blev opmærksom på det.

Hvis nogen fx opdagede at hvem som helst _så_ nemt kunne få fuld
adgang til min webserver, så ville jeg da blive særdeles glad
hvis de skyndte sig at bruge det til at lukke den ned. Jeg ville
da snarere reagere ved at sende et takkebrev og par flasker vin
end ved at foretage politianmeldelse.

Jeg er endnu ikke blevet enig med mig selv om hvilken af de to
synsvinkler man primært bør anlægge...

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Søren Christensen (16-10-2002)
Kommentar
Fra : Søren Christensen


Dato : 16-10-02 15:27


> Men man kunne også anlægge en anden synsvinkel: nemlig at fjolset
> har gjort webstedet en stor tjeneste ved netop at stoppe serveren
> og derved hindre langt værre udnyttelser af deres horrible
> sikkerhedshul inden de selv blev opmærksom på det.

Faktisk har Cubus handling gjort at at man ikke har kunne bruge netop dette
hul til noget som helst efterfølgende. Den url han pastede ind og udførte
med sin browser gjorde nemlig det at deres database server blev slukket, på
den gode og fornuftige måde. Herefter har alle lignende forsøg været
forgæves. Jeg postede linket kl. 16:55, klokken 17:08 postede jeg en
opfølgning hvor jeg havde opdaget at en eller anden havde udført handlingen.
Grundet Cubus nysgerrighed har systemet kun været åbent på denne måde i
under 13 minutter. Jeg tror nok at han måske skulle have et par flasker vin
for sin handling i stedet for en sigtelse - praktisk set reddede han dem for
mere udnyttelese via dette hul.

Hvor de tusindvis af andre 'hackingforsøg' så stammer fra ved kun Valus og
politiets bedrageriafdeling. Men som skrevet står på Snakeoil.dk, så har de
jo stadig ikke patchet deres maskiner. Man må virkelig tage sig til hovedet
i bare ærgelse over den skade Valus forårsager for de handelssystemer der
tager sikkerheden alvorlig.

> Hvis nogen fx opdagede at hvem som helst _så_ nemt kunne få fuld
> adgang til min webserver, så ville jeg da blive særdeles glad
> hvis de skyndte sig at bruge det til at lukke den ned. Jeg ville
> da snarere reagere ved at sende et takkebrev og par flasker vin
> end ved at foretage politianmeldelse.

Jeg tror jeg kender til omkring 20 anmeldelser af dette URL/Database trick,
lavet både af mig og den oprindelig finder af hullet - i ET tilfælde blev
der sendt et par flasker vin. Omkring 15 af tilfældene blev der aldrig hørt
noget og de sidste 4 rettede stille deres hul. Jeg gider ihvertfald ikke
bruge mere tid på at advare nogen virksomheder om deres sikkerhedsproblemer,
ikke alene risiskerer man søgsmål men man spilder også tiden gevaldigt.
Man kunne jo være fræk at nævne at blandt andet Microsoft Nordic lider af
dette - de har fået mindst tre henvendelser, 2 fra mig og 1 enkelt fra en
anden. Intet er blevet hørt og hullet er der stadig. Netop Microsoft burde
måske tage sådanne ting mere seriøst set i betragtning at det er 'åbenheden'
i deres teknologier der gør dette muligt.

Søren Skov



Peter Brodersen (16-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 16-10-02 19:15

On Wed, 16 Oct 2002 13:23:11 +0200, Jesper Dybdal
<jdunet@u8.dybdal.dk> wrote:

>Men man kunne også anlægge en anden synsvinkel: nemlig at fjolset
>har gjort webstedet en stor tjeneste ved netop at stoppe serveren
>og derved hindre langt værre udnyttelser af deres horrible
>sikkerhedshul inden de selv blev opmærksom på det.

Hvordan kan folk stå inde for at skrive den slags i dk.videnskab.jura?
Det er lige præcis den form for småtekniske ad-hoc-opfattelser, der er
problemet ved at krydsposte mellem en teknisk og en juridisk gruppe.

Lad os holde de lidt for kreative forslag og abstrakte tankegange
(inkl. selvretfærdiggørelse) ude af dk.videnskab.jura, tak. Det er
ikke tilfældige folks job at slukke fremmede servere, selvom de
"larmer".

fut: dk.edb.sikkerhed
--
- Peter Brodersen

Jesper Dybdal (16-10-2002)
Kommentar
Fra : Jesper Dybdal


Dato : 16-10-02 22:05

Peter Brodersen <usenet@ter.dk> wrote:

>On Wed, 16 Oct 2002 13:23:11 +0200, Jesper Dybdal
><jdunet@u8.dybdal.dk> wrote:
>
>>Men man kunne også anlægge en anden synsvinkel: nemlig at fjolset
>>har gjort webstedet en stor tjeneste ved netop at stoppe serveren
>>og derved hindre langt værre udnyttelser af deres horrible
>>sikkerhedshul inden de selv blev opmærksom på det.
>
>Hvordan kan folk stå inde for at skrive den slags i dk.videnskab.jura?
>Det er lige præcis den form for småtekniske ad-hoc-opfattelser, der er
>problemet ved at krydsposte mellem en teknisk og en juridisk gruppe.

Jeg har lidt svært ved at tro at det skulle være et problem for
juraen at høre om meninger fra folk der ved noget om det som
sagen handler om, men ikke om jura; hvis det var tilfældet, så
ville juraen da være i en sørgelig forfatning. Jura har kun ret
begrænset mening hvis den ikke forholder sig til hvad
ikke-jurister mener om tingene.

I øvrigt savner jeg egentlig juristernes synspunkter her: hvad
med at komme med et juristsynspunkt i stedet for at kritisere at
vi andre kommer med vores ikke-juridiske synspunkter? Når
juristerne ikke deltager, så er det jo ikke underligt at
diskussionen bliver præget at ikke-juristers synspunkter.

>Lad os holde de lidt for kreative forslag og abstrakte tankegange
>(inkl. selvretfærdiggørelse) ude af dk.videnskab.jura, tak.

Jeg har ikke udtalt mig om jura. Jeg har svaret på et indlæg der
primært handlede om i hvilken grad handlingen (at klikke på et
link som måske vil få en maskine til at gå ned) er kritisabel.
Jeg har ikke udtalt mig om hvorvidt den er ulovlig - det aner jeg
nemlig ikke.

Jeg tillader mig at gå ud fra at "selvretfærdiggørelse" ikke var
møntet på mig - jeg har skam ikke stoppet andre folks webservere.

>Det er
>ikke tilfældige folks job at slukke fremmede servere, selvom de
>"larmer".

Det har jeg sandelig heller ikke på nogen måde antydet at det
skulle være. Og jeg er ganske enig.

Jeg har kun påpeget at verden ikke er sort/hvid: alternativet til
at den server gik ned, hvilket da sikkert har kostet nogle penge,
kan sagtens have været at det samme sikkerhedshul blev brugt til
at ødelægge data på den, hvilket utvivlsomt ville have kostet
enormt meget mere end den aktuelle nedetid kostede. En slukket
maskine er faktisk rigtig godt beskyttet mod angreb på sine data.

Du citerede jo i øvrigt ikke min egen non-konklusion:
>>Jeg er endnu ikke blevet enig med mig selv om hvilken af de to
>>synsvinkler man primært bør anlægge...
(Og med "man" mente jeg ikke en jurist - det fremgik måske ikke
klart nok, sikkert fordi jeg ikke på det tidspunkt havde erkendt
at jeg var ved at poste også til juragruppen.)

Jeg synes i øvrigt at den handling at poste linket er nok så
interessant som at klikke på det.

På den ene side bør man naturligvis kunne diskutere
sikkerhedshuller uden at blive forbryder. Men på den anden side
er det fuldstændig sikkert at når man poster sådan et link, så er
der en eller andet der er dum nok til at klikke på det - det er
kun et spørgsmål om hvem der kommer først. Det dilemma synes jeg
det kunne være interessant at høre meninger om fra folk der ved
noget om jura.

Og det der reelt førte til at den maskine var nede i et stykke
tid, var jo en kombination af horribel inkompetence fra dem der
vedligeholdt den, og at nogen postede et link. Den kombination
kan ikke føre til andet end at nogen klikker og maskinen går ned.

Og så er det egentlig lidt sjovt at retsvæsenet tilsyneladende
kun går efter den tredje part - ham der klikkede på linket. Hvis
han ikke havde gjort det, ville en anden have gjort det kort
efter - endda næppe med det formål at lægge maskinen ned, men
snarere at verificere at "det kan vel ikke være rigtigt at man
kan lægge maskinen ned så nemt".

Min ikke-juridiske holdning er at han har opført sig dumt. Og
jeg håber personligt at det er lovligt at gøre det som alle de
tre parter her har gjort: at udvise sikkerhedsmæssig
inkompetence, at poste et link med potentielle konsekvenser, og
at klikke på det. Sommetider har dumhed fra flere parter
tilsammen uheldige konsekvenser, og det behøver der forhåbentlig
ikke være noget ulovligt i. Juridiske meninger er velkomne.

>fut: dk.edb.sikkerhed

En diskussion om hvad der er on-topic i juragruppen hører i hvert
fald mindst lige så meget til i juragruppen som i d.e.s, så den
har jeg ignoreret. Hvis du kun vil have mit svar på noget i
d.e.s, så er det god idé at du selv kun poster det i d.e.s.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kim Ludvigsen (16-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 16-10-02 23:33

Jesper Dybdal wrote:
>
> Peter Brodersen <usenet@ter.dk> wrote:
>
> >Hvordan kan folk stå inde for at skrive den slags i dk.videnskab.jura?
> >Det er lige præcis den form for småtekniske ad-hoc-opfattelser, der er
> >problemet ved at krydsposte mellem en teknisk og en juridisk gruppe.
>
> I øvrigt savner jeg egentlig juristernes synspunkter her: hvad
> med at komme med et juristsynspunkt i stedet for at kritisere at
> vi andre kommer med vores ikke-juridiske synspunkter? Når
> juristerne ikke deltager, så er det jo ikke underligt at
> diskussionen bliver præget at ikke-juristers synspunkter.

Juristerne gider ikke deltage i en tråd, der er krydspostet mellem to
grupper, og når man læser mange af indlæggene i denne tråd, er det måske
ikke så uforståeligt. Hvis du vil læse juristernes mening, så hop over i
juragruppen og læs tråden: Hacking, hærværk eller ingenting.

Jeg har fjernet krydspostningen af dette indlæg, der derfor kun bringes
dk.edb.sikkerhed.

--
Mvh. Kim Ludvigsen


Kasper Dupont (19-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 19-10-02 23:48

Jesper Dybdal wrote:
>
[snip]
>

Særdeles fornuftige ord. Jeg kan tilslutte mig alt hvad du
skrev i den posting. Men hvor bliver svarene af? Er disse
juraintereserede personer så ensporede, at de end ikke vil
snakke med andre? I så fald er de jo endnu værre end EDB
folkene.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Jon Bendtsen (20-10-2002)
Kommentar
Fra : Jon Bendtsen


Dato : 20-10-02 09:42

FUT: dk.videnskab.jura

In article <3DB1E138.442D87B0@daimi.au.dk>, Kasper Dupont wrote:
> Jesper Dybdal wrote:
>>
> [snip]
>>
>
> Særdeles fornuftige ord. Jeg kan tilslutte mig alt hvad du
> skrev i den posting. Men hvor bliver svarene af? Er disse
> juraintereserede personer så ensporede, at de end ikke vil
> snakke med andre? I så fald er de jo endnu værre end EDB
> folkene.

De hardcore jura interesserede, aka juristerne, gider ikke x-posts.



JonB

--

Jeg har nogle meninger, blandt andet: "post i den rigtige gruppe",
"klip unødig text væk", "svar nedenunder", "skriv korrekt subject"
"ingen krydspost". Se http://usenet.dk/netikette/citatteknik.html

Jesper Dybdal (20-10-2002)
Kommentar
Fra : Jesper Dybdal


Dato : 20-10-02 12:43

Jon Bendtsen <bendtsen@diku.dk> wrote:

>De hardcore jura interesserede, aka juristerne, gider ikke x-posts.

Der er ingen der siger at man ikke må svare på noget krydspostet
uden selv at krydsposte.

Det er faktisk særdeles relevant hvis man kun synes ens svar er
relevant i den ene gruppe.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kasper Dupont (20-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 20-10-02 13:04

Jon Bendtsen wrote:
>
> De hardcore jura interesserede, aka juristerne, gider ikke x-posts.

Og hvorfor dog ikke det? I snakker vel ikke om jura for juraens skyld?
De fleste sager drejer sig mig bekendt om, hvad der foregår ude i den
virkelige verden. Hvor er de jurister, der mener, at de ved nok om
*alt* til at kunne vurdere en sag uden at få den vurderet af fagfolk?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Ulrik Lunddahl (16-10-2002)
Kommentar
Fra : Ulrik Lunddahl


Dato : 16-10-02 22:30

"Peter Brodersen" <usenet@ter.dk> wrote:

> Lad os holde de lidt for kreative forslag og abstrakte tankegange
> (inkl. selvretfærdiggørelse) ude af dk.videnskab.jura, tak. Det er
> ikke tilfældige folks job at slukke fremmede servere, selvom de
> "larmer".

Lige som vi heller ikke kan have tilfældige folk smadrer vinduer i folks
huse hvis det brænder, det er jo både hærværk og indbrud.


--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg



Peter Brodersen (17-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 17-10-02 01:42

On Wed, 16 Oct 2002 23:30:03 +0200, "Ulrik Lunddahl"
<nospam037@lunddahl.dk> wrote:

>> Lad os holde de lidt for kreative forslag og abstrakte tankegange
>> (inkl. selvretfærdiggørelse) ude af dk.videnskab.jura, tak. Det er
>> ikke tilfældige folks job at slukke fremmede servere, selvom de
>> "larmer".
>Lige som vi heller ikke kan have tilfældige folk smadrer vinduer i folks
>huse hvis det brænder, det er jo både hærværk og indbrud.

Blot fordi man kan finde en analogi, gør det den ikke gyldig. Men du
må da godt forsøge at bevise overfor en dommer, at du er i fuld gang
med at redde menneskeliv. Jeg tror ærligt talt ikke at dommeren tager
det så seriøst. Heller ikke, hvis man forsøger at snakke om nødværge,
som enkelte imponerende nok har forsøgt at gemme sig bag i tidligere
tråde.

Hvori finder du den juridiske retfærdiggørelse ved at slukke andres
computere? Denne tråd handler om det juridiske aspekt. Det måtte meget
gerne omhandle mere end "Jeg begrænsede skaden", "Det var for alles
bedste" og "Det var i selvforsvar!".

--
- Peter Brodersen

Jesper Dybdal (17-10-2002)
Kommentar
Fra : Jesper Dybdal


Dato : 17-10-02 09:35

Peter Brodersen <usenet@ter.dk> wrote:

>Denne tråd handler om det juridiske aspekt.

Det forklarer nok vores forskellige holdninger til visse indlæg.

Jeg mener denne tråd handler om alle aspekter af den sag, og jeg
ikke se nogen grund til at den ikke skulle gøre det.

--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Kent Friis (17-10-2002)
Kommentar
Fra : Kent Friis


Dato : 17-10-02 09:53

Den Thu, 17 Oct 2002 02:42:13 +0200 skrev Peter Brodersen:
>On Wed, 16 Oct 2002 23:30:03 +0200, "Ulrik Lunddahl"
><nospam037@lunddahl.dk> wrote:
>
>>> Lad os holde de lidt for kreative forslag og abstrakte tankegange
>>> (inkl. selvretfærdiggørelse) ude af dk.videnskab.jura, tak. Det er
>>> ikke tilfældige folks job at slukke fremmede servere, selvom de
>>> "larmer".
>>Lige som vi heller ikke kan have tilfældige folk smadrer vinduer i folks
>>huse hvis det brænder, det er jo både hærværk og indbrud.
>
>Blot fordi man kan finde en analogi, gør det den ikke gyldig. Men du
>må da godt forsøge at bevise overfor en dommer, at du er i fuld gang
>med at redde menneskeliv. Jeg tror ærligt talt ikke at dommeren tager
>det så seriøst.

Nej, han redede data'ene fra at andre kunne ændre i dem eller slette
dem, og de data er firmaets økonomiske grundlag.

Man har i mange år været på vej imod at økonomi er vigtigere end
menneskeliv[1].

>Hvori finder du den juridiske retfærdiggørelse ved at slukke andres
>computere?

Der har ikke på noget tidspunkt været tale om at slukke computeren, kun
at nan lukkede for databasen, så det ikke længere var muligt for alle
og envher at lave søgninger og opdateringer, uanset om det så var
lovlige eller ulovlige søgninger og opdateringer.

Mvh
Kent

[1] Det er faktisk mange år siden at TV-programmet eleva2'ren (hvis jeg
ikke husker helt galt) brugte tid på at tale med politikkere om hvorfor
straffen for falskmøntneri (økonomi) er højere end straffen for mord
eller voldtægt (mennesker).
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

Peter Brodersen (17-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 17-10-02 17:39

On Thu, 17 Oct 2002 08:52:33 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>Nej, han redede data'ene fra at andre kunne ændre i dem eller slette
>dem, og de data er firmaets økonomiske grundlag.

Du godeste, folk bliver ved. Han har ikke noget med firmaet at gøre.
Problemet er netop, at der altid kommer "Jeg gjorde Det Rigtige(tm)"-
eller "Jeg gjorde jer En Tjeneste(tm)"-argumenter. Det er allerhøjest
meninger.

>Man har i mange år været på vej imod at økonomi er vigtigere end
>menneskeliv[1].

Den må du slæbe over i dk.politik.

>>Hvori finder du den juridiske retfærdiggørelse ved at slukke andres
>>computere?
>Der har ikke på noget tidspunkt været tale om at slukke computeren, kun
>at nan lukkede for databasen, så det ikke længere var muligt for alle
>og envher at lave søgninger og opdateringer, uanset om det så var
>lovlige eller ulovlige søgninger og opdateringer.

s/computere/databaser/

--
- Peter Brodersen

Kent Friis (17-10-2002)
Kommentar
Fra : Kent Friis


Dato : 17-10-02 17:53

Den Thu, 17 Oct 2002 18:38:44 +0200 skrev Peter Brodersen:
>On Thu, 17 Oct 2002 08:52:33 +0000 (UTC), leeloo@phreaker.net (Kent
>Friis) wrote:
>
>>Nej, han redede data'ene fra at andre kunne ændre i dem eller slette
>>dem, og de data er firmaets økonomiske grundlag.
>
>Du godeste, folk bliver ved. Han har ikke noget med firmaet at gøre.

Det er altså ikke tilladt at redde et firmas eksistensgrundlag, hvis
man ikke er ansat? Så er det vel heller ikke tilladt at redde en person
fra at drukne, hvis man ikke er ansat til det...

>Problemet er netop, at der altid kommer "Jeg gjorde Det Rigtige(tm)"-
>eller "Jeg gjorde jer En Tjeneste(tm)"-argumenter. Det er allerhøjest
>meninger.

Meninger om hvad der rent teknisk er sket, ja. I modsætning til folkene
ovre i d.v.jura, som åbenbart helst ikke vil vide noget som helst om
hvad der i virkeligheden er foregået, men kun leve i deres egen lukkede
verden, hvor alt står i Karnov, og anklageren altid har ret.

Mvh
Kent
--
Desuden kan jeg ikke se nogen grund til at springe over hvor gærdet er
lavest, når man kan vente på at det alligevel bliver revet ned fordi
der skal bygges en omfartsvej...
- Claus Frørup og Asbjørn Christensen i dk.snak.

Peter Brodersen (17-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 17-10-02 18:21

On Thu, 17 Oct 2002 16:53:07 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>>Du godeste, folk bliver ved. Han har ikke noget med firmaet at gøre.
>Det er altså ikke tilladt at redde et firmas eksistensgrundlag, hvis
>man ikke er ansat?

Hele pointen er, at man kan komme i konflikt med anden lovgivning. Der
er en grund til at der er love, fremfor at alle render rundt og gør
det, de selv mener er bedst for alle.

>Så er det vel heller ikke tilladt at redde en person
>fra at drukne, hvis man ikke er ansat til det...

Jeg ved ikke hvem, der har gennemført den digitale verdensopfattelse,
hvor der kun kan være to forskellige tilstande. Man kan godt "redde et
firmas eksistensgrundlag". Man kan også overtræde lovgivningen under
udførselen af samme. Noget med mål og midler.

>Meninger om hvad der rent teknisk er sket, ja. I modsætning til folkene
>ovre i d.v.jura, som åbenbart helst ikke vil vide noget som helst om
>hvad der i virkeligheden er foregået, men kun leve i deres egen lukkede
>verden, hvor alt står i Karnov, og anklageren altid har ret.

Jeg tror blot, jeg vil slutte af med at gentage mig selv: Du godeste.

--
- Peter Brodersen

Andreas Plesner Jaco~ (18-10-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 18-10-02 09:26

In article <aomp45$mj2$2@dknews.tiscali.dk>, Peter Brodersen wrote:
>
>>Nej, han redede data'ene fra at andre kunne ændre i dem eller slette
>>dem, og de data er firmaets økonomiske grundlag.
>
> Du godeste, folk bliver ved. Han har ikke noget med firmaet at gøre.
> Problemet er netop, at der altid kommer "Jeg gjorde Det Rigtige(tm)"-
> eller "Jeg gjorde jer En Tjeneste(tm)"-argumenter. Det er allerhøjest
> meninger.

Er meninger ikke ret vigtige i en sag der handler om forsæt?
Derudover mener jeg at det største juridiske problem i denne og andre
EDB-relaterede sager er hvor lidt der skal til før politiet kommer og
henter en persons udstyr.

--
Andreas Plesner Jacobsen | Fear is the greatest salesman.
|    -- Robert Klein

Kim Ludvigsen (18-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 18-10-02 09:51

Andreas Plesner Jacobsen wrote:
>
> Er meninger ikke ret vigtige i en sag der handler om forsæt?
> Derudover mener jeg at det største juridiske problem i denne og andre
> EDB-relaterede sager er hvor lidt der skal til før politiet kommer og
> henter en persons udstyr.

Hvor lidt? En handling, der virker meget bevidst [1], lægger en
server/database ned. Det kan vist ikke opfattes som andet en et forsøg
på hacking eller som decideret hærværk. Selvfølgelig beslaglægger
politiet udstyret for at undersøge om der er tale om et enestående
tilfælde, eller om personen har for vane at lave den slags.

Ovenstående er udelukkende baseret på Cubus vs. Valus.

[1]
En så speciel URL, som der er brugt her, skal man vist have god fantasi
til at forestille sig skyldes en fejlindtastning.

--
Mvh. Kim Ludvigsen

Andreas Plesner Jaco~ (19-10-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 19-10-02 14:11

In article <3DAFCB65.2999@mail.dk>, Kim Ludvigsen wrote:
>>
>> Er meninger ikke ret vigtige i en sag der handler om forsæt?
>> Derudover mener jeg at det største juridiske problem i denne og andre
>> EDB-relaterede sager er hvor lidt der skal til før politiet kommer og
>> henter en persons udstyr.
>
> Hvor lidt?

I den konkrete sag: Jeg ved det ikke. Men det hele der ligger til grund
for de konkrete anmeldelser og efterfølgende sigtelser er sandsynligvis
en eller flere loglinier i en webservers logfil. Er der forudgående
foretaget undersøgelser om denne weblog overhovedet er troværdig? Kunne
en blackhat vha de huller der findes plante beviser? Er TCP-stakken på
Valus' servere blevet undersøgt, genererer den fx nemme ISNer så det
hele kunne spoofes?
Hvorfor reagerer politiet så hurtigt i denne sag. Hvis Hr Jensen sendte
sin zonealarm-log-snippet til politiet om at nogen har forsøgt at bryde
ind i hans personlige webserver, ville de så straks tage ud og
beslaglægge udstyr eller ville de undersøge bevisbyrden først?
Hele denne sag lugter kraftigt af rent spil for galleriet.

> Det kan vist ikke opfattes som andet en et forsøg
> på hacking eller som decideret hærværk. Selvfølgelig beslaglægger
> politiet udstyret for at undersøge om der er tale om et enestående
> tilfælde, eller om personen har for vane at lave den slags.

Hvordan ved politiet i første omgang om det overhovedet var det udstyr
der blev brugt til det?

> Ovenstående er udelukkende baseret på Cubus vs. Valus.

Det er mit første udsagn ikke.

> En så speciel URL, som der er brugt her, skal man vist have god fantasi
> til at forestille sig skyldes en fejlindtastning.

Men hvor kraftig var bevisbyrden mod Cubus INDEN politiet kom forbi og
han indrømmede ugerningen?

--
Andreas Plesner Jacobsen | With your bare hands?!?

Kim Ludvigsen (19-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-10-02 15:29

Andreas Plesner Jacobsen wrote:
>
> In article <3DAFCB65.2999@mail.dk>, Kim Ludvigsen wrote:
>
> Hvorfor reagerer politiet så hurtigt i denne sag.

Fordi det er ret så vigtig en sag.

> Hvis Hr Jensen sendte
> sin zonealarm-log-snippet til politiet om at nogen har forsøgt at bryde
> ind i hans personlige webserver, ville de så straks tage ud og
> beslaglægge udstyr eller ville de undersøge bevisbyrden først?

Mon ikke de først har vurderet hele sagen, inklusiv hvad der er sket og
hvad der findes af beviser i form af log-filer, inden de er troppet op
hos Cubus. Jeg tror det samme sker, hvis Hr. Jensen sender en
Zonealarm-alarm. Og selvom der tidligere har været sager, hvor man kan
bebrejde politiet for at have været for hurtige i den slags tilfælde,
tror jeg, de efterhånden er blevet klogere. Og så mener jeg ikke, man
man sammenligne Hr. Jensens personlige webserver med en
bank/betalingstjeneste på nettet.

> > Det kan vist ikke opfattes som andet en et forsøg
> > på hacking eller som decideret hærværk. Selvfølgelig beslaglægger
> > politiet udstyret for at undersøge om der er tale om et enestående
> > tilfælde, eller om personen har for vane at lave den slags.
>
> Hvordan ved politiet i første omgang om det overhovedet var det udstyr
> der blev brugt til det?

Det ved politiet velsagtens ikke, men hvordan vil du have, de skal kunne
finde ud af det, uden at beslaglægge udstyret? De skal også tænke på
risikoen for, at den mistænkte sletter eventuelt belastende oplysninger
på computeren, hvis de blot lader den stå.

> Men hvor kraftig var bevisbyrden mod Cubus INDEN politiet kom forbi og
> han indrømmede ugerningen?

Nok til at politiet indledte efterforskningen mod Cubus - hvis de havde
en dommerkendelse, har en dommer også vurderet, at bevisbyrden var
kraftig nok.

--
Mvh. Kim Ludvigsen


Andreas Plesner Jaco~ (19-10-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 19-10-02 16:01

In article <3DB16C15.3171@mail.dk>, Kim Ludvigsen wrote:
>>
>> Hvorfor reagerer politiet så hurtigt i denne sag.
>
> Fordi det er ret så vigtig en sag.

Hvorfor er den så vigtig? Cubus forårsagede ikke andet end et knæk på
egoerne hos visse tilsyneladende inkompetente systemudviklere, hvad gør
den vigtigere end andre sager?

>> Hvis Hr Jensen sendte
>> sin zonealarm-log-snippet til politiet om at nogen har forsøgt at bryde
>> ind i hans personlige webserver, ville de så straks tage ud og
>> beslaglægge udstyr eller ville de undersøge bevisbyrden først?
>
> Mon ikke de først har vurderet hele sagen, inklusiv hvad der er sket og

Det virker ikke sådan, det virker som om politiet har ment at de skulle
reagere hurtigt pga presseomtalen.

> hvad der findes af beviser i form af log-filer, inden de er troppet op
> hos Cubus. Jeg tror det samme sker, hvis Hr. Jensen sender en
> Zonealarm-alarm.

Det tror jeg ikke, eller...rettere sagt: Jeg er meget sikker på at dette
ikke sker.

> Og selvom der tidligere har været sager, hvor man kan
> bebrejde politiet for at have været for hurtige i den slags tilfælde,
> tror jeg, de efterhånden er blevet klogere. Og så mener jeg ikke, man
> man sammenligne Hr. Jensens personlige webserver med en
> bank/betalingstjeneste på nettet.

Jeg vil vove den påstand at tabet ville være større, hvis en person
brød ind i mit lokale system og fik adgang til min homebanking, eller
hvis politiet beslaglagde mit udstyr i så lange perioder som det er set
før.
Valus har jo netop proklameret at der ikke var sammenhæng mellem det
system der blev brudt ind i og betalingssystemet.

>> > Det kan vist ikke opfattes som andet en et forsøg
>> > på hacking eller som decideret hærværk. Selvfølgelig beslaglægger
>> > politiet udstyret for at undersøge om der er tale om et enestående
>> > tilfælde, eller om personen har for vane at lave den slags.
>>
>> Hvordan ved politiet i første omgang om det overhovedet var det udstyr
>> der blev brugt til det?
>
> Det ved politiet velsagtens ikke, men hvordan vil du have, de skal kunne
> finde ud af det, uden at beslaglægge udstyret?

Så må politiet benytte nogle hurtigere metoder, hvis de ikke føler at
bevisbyrden er stor nok uden disse beslaglæggelser.

> De skal også tænke på
> risikoen for, at den mistænkte sletter eventuelt belastende oplysninger
> på computeren, hvis de blot lader den stå.

Forudsat at den mistænkte ved at han er mistænkt.

>> Men hvor kraftig var bevisbyrden mod Cubus INDEN politiet kom forbi og
>> han indrømmede ugerningen?
>
> Nok til at politiet indledte efterforskningen mod Cubus - hvis de havde
> en dommerkendelse, har en dommer også vurderet, at bevisbyrden var
> kraftig nok.

Og der mener jeg vi løber ind i et kompetenceproblem hos politiet og
dommeren.

--
Andreas Plesner Jacobsen | But soft you, the fair Ophelia:
| Ope not thy ponderous and marble jaws,
| But get thee to a nunnery -- go!
|    -- Mark "The Bard" Twain

Kim Ludvigsen (19-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-10-02 16:34

Andreas Plesner Jacobsen wrote:
>
> In article <3DB16C15.3171@mail.dk>, Kim Ludvigsen wrote:
> >>
> > Fordi det er ret så vigtig en sag.
>
> Hvorfor er den så vigtig? Cubus forårsagede ikke andet end et knæk på
> egoerne hos visse tilsyneladende inkompetente systemudviklere, hvad gør
> den vigtigere end andre sager?

Hvis du ikke kan forstå vigtigheden i at undersøge angreb på sikkerheden
i banker/betalingstjenester på nettet, giver jeg op.

> > Mon ikke de først har vurderet hele sagen, inklusiv hvad der er sket og
>
> Det virker ikke sådan, det virker som om politiet har ment at de skulle
> reagere hurtigt pga presseomtalen.

Hurtigt og hurtigt... Der er gået flere måneder. Man får jo næsten en
mistanke om, at tiden er blevet brugt til noget så fornuftigt som at
vurdere de foreliggende beviser.

> > hvad der findes af beviser i form af log-filer, inden de er troppet op
> > hos Cubus. Jeg tror det samme sker, hvis Hr. Jensen sender en
> > Zonealarm-alarm.
>
> Det tror jeg ikke, eller...rettere sagt: Jeg er meget sikker på at dette
> ikke sker.

Skal jeg forstå det sådan, at du mener, at Valus blot har grebet
telefonen, og vupti, fem måneder senere tropper politiet op hjemme hos
Cubus uden i øvrigt at have vurderet sagen nærmere?

> > Det ved politiet velsagtens ikke, men hvordan vil du have, de skal kunne
> > finde ud af det, uden at beslaglægge udstyret?
>
> Så må politiet benytte nogle hurtigere metoder, hvis de ikke føler at
> bevisbyrden er stor nok uden disse beslaglæggelser.

Ak! Hvis politiet ikke kan bevise en lovovertrædelse uden at ransage
eller beslaglægge effekter, så skal de bare lade sagen falde. I så fald
behøver vi vist ikke bekymre os om overfyldte fængsler.

> > De skal også tænke på
> > risikoen for, at den mistænkte sletter eventuelt belastende oplysninger
> > på computeren, hvis de blot lader den stå.
>
> Forudsat at den mistænkte ved at han er mistænkt.

Det er man jo ligesom nødt til at meddele ham på et eller andet
tidspunkt. Her har han så fået det at vide, da man beslaglagde
computeren. Man kunne af gode grunde ikke have fortalt ham det før, og
det ville ikke være pænt først at fortælle det senere.

> >> Men hvor kraftig var bevisbyrden mod Cubus INDEN politiet kom forbi og
> >> han indrømmede ugerningen?
> >
> > Nok til at politiet indledte efterforskningen mod Cubus - hvis de havde
> > en dommerkendelse, har en dommer også vurderet, at bevisbyrden var
> > kraftig nok.
>
> Og der mener jeg vi løber ind i et kompetenceproblem hos politiet og
> dommeren.

Og forsvareren har åbenbart ikke været skarp nok til at påpege dette.

Jeg mener helt klart, politiet har haft en ganske god grund til at agere
som de har gjort i denne sag, hvilket vel også understreges af, at Cubus
har indrømmet, at han har indtastet den pågældende URL.

Havde det ikke været, fordi jeg ellers har en positiv opfattelse af dig
ud fra de indlæg, jeg tidligere har læst fra din hånd, havde jeg sat EOD
her. Din holdning i denne sag ligner til forveksling den, man finder hos
diverse script-kiddies og warez-tilhængere.

--
Mvh. Kim Ludvigsen

Cubus (19-10-2002)
Kommentar
Fra : Cubus


Dato : 19-10-02 16:48

"Kim Ludvigsen" <ludvig@mail.dk> skrev

> Jeg mener helt klart, politiet har haft en ganske god grund til at agere
> som de har gjort i denne sag, hvilket vel også understreges af, at Cubus
> har indrømmet, at han har indtastet den pågældende URL.

At dømme ud fra foreløbige fakta har jeg simpelt været den første ud af
temmelig mange. (politiet blev direkte forespurgt, hvor mange. Svaret var
"mange" med betoning).

--
Cubus
http://cubus.adsl.dk/



Kim Ludvigsen (19-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 19-10-02 17:49

Cubus wrote:
>
> "Kim Ludvigsen" <ludvig@mail.dk> skrev
>
> > Jeg mener helt klart, politiet har haft en ganske god grund til at agere
> > som de har gjort i denne sag, hvilket vel også understreges af, at Cubus
> > har indrømmet, at han har indtastet den pågældende URL.
>
> At dømme ud fra foreløbige fakta har jeg simpelt været den første ud af
> temmelig mange. (politiet blev direkte forespurgt, hvor mange. Svaret var
> "mange" med betoning).

Og jeg skal måske tilføje, at selvom jeg i mine indlæg har forsvaret
politiets fremgangsmåde, er det ikke det samme som at sige, du bliver
tiltalt/dømt. Blot at politiet er nødt til at benytte fremgangsmåden for
at kunne vurdere, om der er grundlag for at rejse en tiltale.

--
Mvh. Kim Ludvigsen

Kasper Dupont (20-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 20-10-02 00:13

Kim Ludvigsen wrote:
>
> Andreas Plesner Jacobsen wrote:
> >
> > Hvorfor er den så vigtig? Cubus forårsagede ikke andet end et knæk på
> > egoerne hos visse tilsyneladende inkompetente systemudviklere, hvad gør
> > den vigtigere end andre sager?
>
> Hvis du ikke kan forstå vigtigheden i at undersøge angreb på sikkerheden
> i banker/betalingstjenester på nettet, giver jeg op.

Selvfølgelig er det vigtigt at undersøge angrebet. Men det vigtigste
er ikke, at forfølge den person, der foretager angrebet. Det er langt
vigtigere, at kigge på sit eget system og rette op på fejlene. Det
behøves man ikke at beslaglægge computere for at gøre.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Kim Ludvigsen (20-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 20-10-02 01:18

Kasper Dupont wrote:
>
> Kim Ludvigsen wrote:
> >
> > Hvis du ikke kan forstå vigtigheden i at undersøge angreb på sikkerheden
> > i banker/betalingstjenester på nettet, giver jeg op.
>
> Selvfølgelig er det vigtigt at undersøge angrebet. Men det vigtigste
> er ikke, at forfølge den person, der foretager angrebet.

Jeg ved godt, at sammenligninger sjældent er specielt brugbare, men
alligevel: Hvis jeg begår indbrud i den lokale bank, skal politiet ikke
forfølge mig...

> Det er langt
> vigtigere, at kigge på sit eget system og rette op på fejlene. Det
> behøves man ikke at beslaglægge computere for at gøre.

....i stedet skal banken koncentrere sig om at forbedre sin sikkerhed?

Sagen er ganske enkel: Valus mener at have været udsat for noget
ulovligt. Det anmelder man til politiet. Politiet vurderer, at der
sandsyndligvis har været en lovovertrædelse og forelægger sagen for en
dommer for at få en ransagningskendelse. Dommeren mener, der er grund
til at tro, der har været tale om en lovovertrædelse og udsteder en
ransagningskendelse. Det er helt klare lovparagraffer, der handles
efter, og ikke hjemmestrikkede meninger.


--
Mvh. Kim Ludvigsen

Kasper Dupont (20-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 20-10-02 06:56

Kim Ludvigsen wrote:
>
> Kasper Dupont wrote:
> >
> > Kim Ludvigsen wrote:
> > >
> > > Hvis du ikke kan forstå vigtigheden i at undersøge angreb på sikkerheden
> > > i banker/betalingstjenester på nettet, giver jeg op.
> >
> > Selvfølgelig er det vigtigt at undersøge angrebet. Men det vigtigste
> > er ikke, at forfølge den person, der foretager angrebet.
>
> Jeg ved godt, at sammenligninger sjældent er specielt brugbare, men
> alligevel: Hvis jeg begår indbrud i den lokale bank, skal politiet ikke
> forfølge mig...

Jeg kan ikke få øje på sammenhængen.

>
> > Det er langt
> > vigtigere, at kigge på sit eget system og rette op på fejlene. Det
> > behøves man ikke at beslaglægge computere for at gøre.
>
> ...i stedet skal banken koncentrere sig om at forbedre sin sikkerhed?
>
> Sagen er ganske enkel: Valus mener at have været udsat for noget
> ulovligt. Det anmelder man til politiet. Politiet vurderer, at der
> sandsyndligvis har været en lovovertrædelse og forelægger sagen for en
> dommer for at få en ransagningskendelse. Dommeren mener, der er grund
> til at tro, der har været tale om en lovovertrædelse og udsteder en
> ransagningskendelse. Det er helt klare lovparagraffer, der handles
> efter, og ikke hjemmestrikkede meninger.

Dette hører jo ikke til i en sikkerhedsgruppe, men nogen
<news:aokac7$ijg$1@dknews.tiscali.dk> prøver jo på at
smide diskutionen ud af dk.videnskab.jura. Når det nu
står klart, at Valus ikke har lidt nogen skade ved det
"angreb", der blev foretaget, og når dette "angreb" i
virkligheden blot kunne dreje sig om et enkelt forkert
klik på en mus, er der så overhovedet nogen sag? Og når
denne simple handling nu er blevet foretaget samtidig af
et ukendt antal forskellige personer, kan man så bare
vælge at anklage den person, der tilfældigvis kom et
halvt sekund før alle andre? Og hvad role spiller det,
at personen der foretog handlingen ikke var klar over,
at serveren ville blive lukket ned?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Kim Ludvigsen (20-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 20-10-02 09:30

Kasper Dupont wrote:
>
> Når det nu
> står klart, at Valus ikke har lidt nogen skade ved det
> "angreb", der blev foretaget, og når dette "angreb" i
> virkligheden blot kunne dreje sig om et enkelt forkert
> klik på en mus, er der så overhovedet nogen sag?

Prøv at se indlæg:
news:3daedc4a%240%243356%24edfadb0f@dspool01.news.tele.dk

og resten af tråden, heriblandt:
news:XrZr9.129$vm3.2462@news.get2net.dk

> Og hvad role spiller det,
> at personen der foretog handlingen ikke var klar over,
> at serveren ville blive lukket ned?

Der stod en advarsel sammen med adressen.

Men vi er nu ovre i en diskussion om, hvorvidt Cubus vil blive tiltalt
og dømt. Det er ikke helt det samme, som at du bebrejder politiets
beslaglæggelse af Cubus' udstyr. Også uskyldige mennesker må finde sig i
at få beslaglagt effekter som led i en efterforskning.

Som du bemærker, er dette juridiske spørgsmål, så jeg sætter FUT til
dk.videnskab.jura.

--
Mvh. Kim Ludvigsen

Kasper Dupont (20-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 20-10-02 13:14

Kim Ludvigsen wrote:
>
> Kasper Dupont wrote:
> >
> > Når det nu
> > står klart, at Valus ikke har lidt nogen skade ved det
> > "angreb", der blev foretaget, og når dette "angreb" i
> > virkligheden blot kunne dreje sig om et enkelt forkert
> > klik på en mus, er der så overhovedet nogen sag?
>
> Prøv at se indlæg:
> news:3daedc4a%240%243356%24edfadb0f@dspool01.news.tele.dk
>
> og resten af tråden, heriblandt:
> news:XrZr9.129$vm3.2462@news.get2net.dk

Den vil jeg kigge på.

>
> > Og hvad role spiller det,
> > at personen der foretog handlingen ikke var klar over,
> > at serveren ville blive lukket ned?
>
> Der stod en advarsel sammen med adressen.

Ja, men så vidt jeg har forstået fandt Cubus denne advarsel
så usandsynlig, at han ganske enkelt ikke troede på den.
Gør det nogen juridisk forskel, om Cubus troede på advarslen?

>
> Men vi er nu ovre i en diskussion om, hvorvidt Cubus vil blive tiltalt
> og dømt.

Ja.

> Det er ikke helt det samme, som at du bebrejder politiets
> beslaglæggelse af Cubus' udstyr.

Naturligvis ikke.

> Også uskyldige mennesker må finde sig i
> at få beslaglagt effekter som led i en efterforskning.

Det finder jeg noget betænkeligt. De "bevismaterialer", der
forelå inden beslaglæggelsen kunne i teorien nemt være
forfalskede. Skal det være så nemt at chikanere folk? Man kan
bare lave nogle falske logfiler, og så kommer politiet og
beslaglægger mandens computere.

>
> Som du bemærker, er dette juridiske spørgsmål, så jeg sætter FUT til
> dk.videnskab.jura.

Det har du ret i.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Henning Makholm (20-10-2002)
Kommentar
Fra : Henning Makholm


Dato : 20-10-02 22:47

Scripsit Kasper Dupont <kasperd@daimi.au.dk>
> Kim Ludvigsen wrote:

> > Også uskyldige mennesker må finde sig i
> > at få beslaglagt effekter som led i en efterforskning.

> Det finder jeg noget betænkeligt.

Det følger af at der stadig er tale om en efterforskning. Hvilket
alternativ ser du?

> De "bevismaterialer", der forelå inden beslaglæggelsen kunne i
> teorien nemt være forfalskede.

Ja, og det ville den videre efterforskning så vise.

> Skal det være så nemt at chikanere folk? Man kan
> bare lave nogle falske logfiler, og så kommer politiet og
> beslaglægger mandens computere.

Ja, det kan man "bare". Når politiet efter efterforskningen finder ud
af at de oprindelige logfiler var forfalskede, bliver man så tiltalt
for falsk anklage eller bevisfalsk, hvilket har en straframme på op
til 6 år.

Ud over at skurken ender bag tremmer, kommer han også til at betale
erstatning for indgrebet til den forurettede (som den sigtede har ret
til fra statskassen efter rpl §1018b, men der må være en mulighed for
regres mod den falske anmelder et eller andet sted).

--
Henning Makholm "Det er jo svært at vide noget når man ikke ved det, ikke?"

Kasper Dupont (21-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 21-10-02 05:29

Henning Makholm wrote:
>
> Ja, det kan man "bare". Når politiet efter efterforskningen finder ud
> af at de oprindelige logfiler var forfalskede, bliver man så tiltalt
> for falsk anklage eller bevisfalsk, hvilket har en straframme på op
> til 6 år.

Men hvad nu når det står klart at logfilerne er forfalskede, men det
ikke kan bevises hvem, der har gjort det? Eller hvis logfilerne står
helt alene, og der intet andet sted er noget bevis for, om de er ægte
eller falske?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Lasse Reichstein Nie~ (21-10-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 21-10-02 10:35

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Men hvad nu når det står klart at logfilerne er forfalskede, men det
> ikke kan bevises hvem, der har gjort det? Eller hvis logfilerne står
> helt alene, og der intet andet sted er noget bevis for, om de er ægte
> eller falske?

Det er stadig ulovligt, også selvom det ikke kan bevises :)

Hvis en person har en grund til at fuske med logfilerne, så vil han
også være den mest oplagte at anklage for at have fusket. Alt hvad det
kræver er at en eller anden kan huske at "hmm, dagen før stod der
noget andet, og X var den eneste der arbejde over den dag", så står
man pludseligt dårligere.

Hvorfor skulle de tage chancen?

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Kasper Dupont (23-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 23-10-02 12:28

Lasse Reichstein Nielsen wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> > Men hvad nu når det står klart at logfilerne er forfalskede, men det
> > ikke kan bevises hvem, der har gjort det? Eller hvis logfilerne står
> > helt alene, og der intet andet sted er noget bevis for, om de er ægte
> > eller falske?
>
> Det er stadig ulovligt, også selvom det ikke kan bevises :)

Ja, men nu er det retssystemet, der hjælper forbryderen med at
opnå sit mål. Hvis forbryderens mål blot er at chikanere en
given person kan han enten forsøge at få denne person dømt for
cracking, eller måske enda for at have foretaget forfalskning
af logfilerne.

>
> Hvis en person har en grund til at fuske med logfilerne, så vil han
> også være den mest oplagte at anklage for at have fusket. Alt hvad det
> kræver er at en eller anden kan huske at "hmm, dagen før stod der
> noget andet, og X var den eneste der arbejde over den dag", så står
> man pludseligt dårligere.
>
> Hvorfor skulle de tage chancen?

Forfalskning af logfiler behøves ikke være foretaget af en
person ansvarlig for det pågældende system. Hvis systemet er
kompromiteret kan logfilerne muligvis forfalskes, så det ikke
mere er muligt at finde frem til den skyldige. Hvis man kan
sløre sine spor tilpas meget kan man slippe godt fra sin
forbrydelse.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Peter Brodersen (20-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 20-10-02 23:46

On Sun, 20 Oct 2002 07:55:56 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>Dette hører jo ikke til i en sikkerhedsgruppe, men nogen
><news:aokac7$ijg$1@dknews.tiscali.dk> prøver jo på at
>smide diskutionen ud af dk.videnskab.jura.

Jeg prøver at skrive diskussioner, der blot drejer sig om "nørders"
verdensopfattelse, ud af dk.videnskab.jura. I den gruppe er
udgangspunktet, at man kigger på juraen, og så betragter verden
derfra. Ikke ud fra fx querystring-stunts, om der skulle ét eller to
klik til, etc.

Et godt eksempel på afsporede debatter, var NewsBooster-sagen, der
omhandlede ophavsretsloven og markedsføringsloven, men folk var mere
interesserede i at diskutere referer-headeres, robots.txt,
useragent-filtrering, og så fremdeles. Det er hæmmende for den
juridiske diskussion.

>Når det nu
>står klart, at Valus ikke har lidt nogen skade ved det
>"angreb",

Er det klart? De havde vel et system i produktion? Det plejer ikke at
være konsekvensfrit at lade en server have nedetid.

Der kan tillige være flere aspekter i sagen. Én ting er om der er tale
om en straffesag (hvilket der sagtens kan falde dom i, skade eller
ej), og en anden ting er så en evt. erstatningssag, hvor Valus så
ville skulle redegøre for et evt. tab.

>der blev foretaget, og når dette "angreb" i
>virkligheden blot kunne dreje sig om et enkelt forkert
>klik på en mus, er der så overhovedet nogen sag?

Du finder ingen love om hvorvidt, der kræves mindst ét eller 30 klik
med en mus, før der er tale om et "angreb". Der er heller ingen love,
der hhv .whitelister og blacklister forskellige teknikker, som fx
fiddleri med querystring'en.

Jura er ikke lineært. Her vil begreber som motiv, hensigt,
bevisførelse og deslige komme på banen. Der er ingen facitliste.

--
- Peter Brodersen

Kasper Dupont (21-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 21-10-02 05:17

Peter Brodersen wrote:
>
> On Sun, 20 Oct 2002 07:55:56 +0200, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> >Dette hører jo ikke til i en sikkerhedsgruppe, men nogen
> ><news:aokac7$ijg$1@dknews.tiscali.dk> prøver jo på at
> >smide diskutionen ud af dk.videnskab.jura.
>
> Jeg prøver at skrive diskussioner, der blot drejer sig om "nørders"
> verdensopfattelse, ud af dk.videnskab.jura. I den gruppe er
> udgangspunktet, at man kigger på juraen, og så betragter verden
> derfra. Ikke ud fra fx querystring-stunts, om der skulle ét eller to
> klik til, etc.

Altså diskutere jura uden nogen skelen til, hvad der faktisk er
foregået i den virkelige verden. Hvad mening giver det?

>
> Et godt eksempel på afsporede debatter, var NewsBooster-sagen, der
> omhandlede ophavsretsloven og markedsføringsloven, men folk var mere
> interesserede i at diskutere referer-headeres, robots.txt,
> useragent-filtrering, og så fremdeles. Det er hæmmende for den
> juridiske diskussion.

Jeg kender ikke sagen.

>
> >Når det nu
> >står klart, at Valus ikke har lidt nogen skade ved det
> >"angreb",
>
> Er det klart? De havde vel et system i produktion? Det plejer ikke at
> være konsekvensfrit at lade en server have nedetid.

Serveren var så gennemhullet, at den skulle lukkes ned alligevel.

>
> >der blev foretaget, og når dette "angreb" i
> >virkligheden blot kunne dreje sig om et enkelt forkert
> >klik på en mus, er der så overhovedet nogen sag?
>
> Du finder ingen love om hvorvidt, der kræves mindst ét eller 30 klik
> med en mus, før der er tale om et "angreb".

Det var nu ikke sådan det skulle forstås. Et klik med en mus kan
være en meget velovervejet handling, men det kan også være et
rent tilfælde. Det sker da tit, at jeg mere eller mindre bevids
sidder og markerer enkelte linier af teksten mens jeg læser en
webside. Og når jeg bruger et musehjul til at scrolle op ad siden
kan jeg da nemt komme til at klikke på hjulet. Så det er da sket
for mig, at jeg er kommet til at smide noget tilfældig tekst fra
en side en i URL feltet. I den konkrete situation ligger det nok
et sted mellem den velovervejede handling og tilfældigheden. Det
lyder ikke som om, der ligger nogen særlig bagtanke bag ved
handlingen.

> Der er heller ingen love,
> der hhv .whitelister og blacklister forskellige teknikker, som fx
> fiddleri med querystring'en.

Nej, men det kan da give et kraftigt fingerpeg om, hvorvidt der
er tale om et bevidst forsøg på at udrette skade.

>
> Jura er ikke lineært.

Ikke forstået, vil du lige oversætte det til dansk?

> Her vil begreber som motiv, hensigt,
> bevisførelse og deslige komme på banen.

Og intet af dette kan vurderes udfra juraen alene. Du er nødt til
at kigge på, hvad der foregår i den virkelige verden.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Lasse Reichstein Nie~ (21-10-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 21-10-02 10:30

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Peter Brodersen wrote:

> > Jeg prøver at skrive diskussioner, der blot drejer sig om "nørders"
> > verdensopfattelse, ud af dk.videnskab.jura. I den gruppe er
> > udgangspunktet, at man kigger på juraen, og så betragter verden
> > derfra. Ikke ud fra fx querystring-stunts, om der skulle ét eller to
> > klik til, etc.
>
> Altså diskutere jura uden nogen skelen til, hvad der faktisk er
> foregået i den virkelige verden. Hvad mening giver det?

Nogle detaljer er irrelevante. Det vigtige er om personen kendte
eller kunne forudsige effekten af sin handling, ikke hvad handlingen
egentlig var.

> > Er det klart? De havde vel et system i produktion? Det plejer ikke at
> > være konsekvensfrit at lade en server have nedetid.

> Serveren var så gennemhullet, at den skulle lukkes ned alligevel.

Det er fuldstændigt ligegyldigt med mindre den der lukkede den ned
bevidst gjorde det for at hjælpe. Det har han allerede sagt at han
ikke gjorde.

> > Du finder ingen love om hvorvidt, der kræves mindst ét eller 30 klik
> > med en mus, før der er tale om et "angreb".
>
> Det var nu ikke sådan det skulle forstås. Et klik med en mus kan
> være en meget velovervejet handling, men det kan også være et
> rent tilfælde.

Rigtigt.

> I den konkrete situation ligger det nok et sted mellem den
> velovervejede handling og tilfældigheden. Det lyder ikke som om, der
> ligger nogen særlig bagtanke bag ved handlingen.

Det var en bevidst handling, med formålet at undersøge om det virkelig
kunne passe, dog med forventningen om at det ikke gjorde. Det er relevant.
Ikke om det var et klik eller en cut'n'paste eller noget andet.


> > Jura er ikke lineært.

> Ikke forstået, vil du lige oversætte det til dansk?

Jeg ved ikke hvad der menes, så jeg vil bare sige

Bare fordi to handlinger udefra ser ens ud, så behøver de ikke være
det. Hvorvidt handlingen er ulovlig afhænger også af udøverens hensigt.

Det er ulovligt at betale med en falsk seddel hvis du ved at den er falsk.
Det er ikke strafbart at betale med en falsk seddel hvis du er i god tro.
Der er ingen synlig forskel på de to handlinger.

Det er oftest blandt naturvidenskabsfolk (mig selv, inklusive) jeg ser
folk sige "Jamen, de *ved* jo ikke om det var med vilje, så derfor
bliver de nødt til at lade ham slippe!", eller noget lignende. I jura
behøver man ikke vide noget med 100% sikkerhed, så man kan sagtens
blive dømt selv om man påstår at man ikke vidste at seddelen var
falsk. Det jeg tror juristerne bliver irriterede over er kommentarer
af typen "Jamen, hvad nu hvis..." når det allerede er afklaret at
sådan er det ikke i en given sag. Ikke spørgsmål af typen "Ok, hvordan
ville dommen stå hvis ...", men "jamen, hvad nu hvis... Det er da
*muligt*!" (fysisk muligt, måske).

Nu ranter jeg igen, håber hvis det gav bare en smule mening.

> > Her vil begreber som motiv, hensigt,
> > bevisførelse og deslige komme på banen.

> Og intet af dette kan vurderes udfra juraen alene. Du er nødt til
> at kigge på, hvad der foregår i den virkelige verden.

Afgjort. Men da Cubus allerede har fortalt det meste, så er der ingen
grund til at kigge på tekniske detaljer i denne sag.

--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Henning Makholm (21-10-2002)
Kommentar
Fra : Henning Makholm


Dato : 21-10-02 12:57

Scripsit Lasse Reichstein Nielsen <lrn@hotpop.com>

> Nu ranter jeg igen, håber hvis det gav bare en smule mening.

Det synes jeg det gjorde, og jeg er ganske enig. Men du havde ikke
behøvet at rante i to enslydende eksemplarer.

FUT til dl.videnskab.jura ikke fulgt. Poster i stedet i dk.v.j

--
Henning Makholm "De er da bare dumme. Det skal du bare sige til dem."

Kent Friis (21-10-2002)
Kommentar
Fra : Kent Friis


Dato : 21-10-02 16:41

Den 21 Oct 2002 11:30:09 +0200 skrev Lasse Reichstein Nielsen:
>
>Det er ulovligt at betale med en falsk seddel hvis du ved at den er falsk.
>Det er ikke strafbart at betale med en falsk seddel hvis du er i god tro.
>Der er ingen synlig forskel på de to handlinger.
>
>Det er oftest blandt naturvidenskabsfolk (mig selv, inklusive) jeg ser
>folk sige "Jamen, de *ved* jo ikke om det var med vilje, så derfor
>bliver de nødt til at lade ham slippe!", eller noget lignende. I jura
>behøver man ikke vide noget med 100% sikkerhed, så man kan sagtens
>blive dømt selv om man påstår at man ikke vidste at seddelen var
>falsk.

Man behøver ikke at vide noget med 100% sikkerhed? Jeg troede egentlig
at "man er uskyldig til det modsatte er bevist" også gjalt i DK.

Mvh
Kent
--
NT er brugervenligt - det er bare brugerne der ikke kan finde ud af det
- en NT-administrator

Lasse Reichstein Nie~ (21-10-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 21-10-02 17:28

leeloo@phreaker.net (Kent Friis) writes:

> Man behøver ikke at vide noget med 100% sikkerhed? Jeg troede egentlig
> at "man er uskyldig til det modsatte er bevist" også gjalt i DK.

Det gør det skam også. Spidsfindigheden er i hvad "bevist" betyder, og
et juridisk bevis er langt fra det samme som et videnskabeligt bevis.
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Kasper Dupont (23-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 23-10-02 12:30

Lasse Reichstein Nielsen wrote:
>
> leeloo@phreaker.net (Kent Friis) writes:
>
> > Man behøver ikke at vide noget med 100% sikkerhed? Jeg troede egentlig
> > at "man er uskyldig til det modsatte er bevist" også gjalt i DK.
>
> Det gør det skam også. Spidsfindigheden er i hvad "bevist" betyder, og
> et juridisk bevis er langt fra det samme som et videnskabeligt bevis.

Så når en jurist siger bevist mener han altså i virekligheden
sandsynliggjort. Og hvor stor skal sandsynligheden så være?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Lasse Reichstein Nie~ (23-10-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 23-10-02 15:21

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Så når en jurist siger bevist mener han altså i virekligheden
> sandsynliggjort.

Ja. Lidt lige som inden for de eksperimentelle naturvidenskaber. I
sagens natur er det svært at lave kontrolforsøg, så man må nøjes med
noget mindre sandsynlighed end en fysiker.

Med mindre en formodet forbryder er fanget på fersk gerning, så kan
man *altid* komme med en anden forklaring, f.eks en storstilet
sammensværgelse fra FET's side. Man må så hellere have et eller andet
til at underbygge sin forklaring, hvis det skal overbevise dommeren.

> Og hvor stor skal sandsynligheden så være?

Det kan der naturligvis ikke sættes tal på. Dommeren må hver gang
vurdere om de tilvejebragte "beviser" (altså noget der underbygger
eller modstrider anklagen) er tilstrækkelige til at dømme på.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Lasse Reichstein Nie~ (21-10-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 21-10-02 10:31

Kasper Dupont <kasperd@daimi.au.dk> writes:

> Peter Brodersen wrote:

> > Jeg prøver at skrive diskussioner, der blot drejer sig om "nørders"
> > verdensopfattelse, ud af dk.videnskab.jura. I den gruppe er
> > udgangspunktet, at man kigger på juraen, og så betragter verden
> > derfra. Ikke ud fra fx querystring-stunts, om der skulle ét eller to
> > klik til, etc.
>
> Altså diskutere jura uden nogen skelen til, hvad der faktisk er
> foregået i den virkelige verden. Hvad mening giver det?

Nogle detaljer er irrelevante. Det vigtige er om personen kendte
eller kunne forudsige effekten af sin handling, ikke hvad handlingen
egentlig var.

> > Er det klart? De havde vel et system i produktion? Det plejer ikke at
> > være konsekvensfrit at lade en server have nedetid.

> Serveren var så gennemhullet, at den skulle lukkes ned alligevel.

Det er fuldstændigt ligegyldigt med mindre den der lukkede den ned
bevidst gjorde det for at hjælpe. Det har han allerede sagt at han
ikke gjorde.

> > Du finder ingen love om hvorvidt, der kræves mindst ét eller 30 klik
> > med en mus, før der er tale om et "angreb".
>
> Det var nu ikke sådan det skulle forstås. Et klik med en mus kan
> være en meget velovervejet handling, men det kan også være et
> rent tilfælde.

Rigtigt.

> I den konkrete situation ligger det nok et sted mellem den
> velovervejede handling og tilfældigheden. Det lyder ikke som om, der
> ligger nogen særlig bagtanke bag ved handlingen.

Det var en bevidst handling, med formålet at undersøge om det virkelig
kunne passe, dog med forventningen om at det ikke gjorde. Det er relevant.
Ikke om det var et klik eller en cut'n'paste eller noget andet.


> > Jura er ikke lineært.

> Ikke forstået, vil du lige oversætte det til dansk?

Jeg ved ikke hvad der menes, så jeg vil bare sige

Bare fordi to handlinger udefra ser ens ud, så behøver de ikke være
det. Hvorvidt handlingen er ulovlig afhænger også af udøverens hensigt.

Det er ulovligt at betale med en falsk seddel hvis du ved at den er falsk.
Det er ikke strafbart at betale med en falsk seddel hvis du er i god tro.
Der er ingen synlig forskel på de to handlinger.

Det er oftest blandt naturvidenskabsfolk (mig selv, inklusive) jeg ser
folk sige "Jamen, de *ved* jo ikke om det var med vilje, så derfor
bliver de nødt til at lade ham slippe!", eller noget lignende. I jura
behøver man ikke vide noget med 100% sikkerhed, så man kan sagtens
blive dømt selv om man påstår at man ikke vidste at seddelen var
falsk. Det jeg tror juristerne bliver irriterede over er kommentarer
af typen "Jamen, hvad nu hvis..." når det allerede er afklaret at
sådan er det ikke i en given sag. Ikke spørgsmål af typen "Ok, hvordan
ville dommen stå hvis ...", men "jamen, hvad nu hvis... Det er da
*muligt*!" (fysisk muligt, måske).

Nu ranter jeg igen, håber hvis det gav bare en smule mening.

> > Her vil begreber som motiv, hensigt,
> > bevisførelse og deslige komme på banen.

> Og intet af dette kan vurderes udfra juraen alene. Du er nødt til
> at kigge på, hvad der foregår i den virkelige verden.

Afgjort. Men da Cubus allerede har fortalt det meste, så er der ingen
grund til at kigge på tekniske detaljer i denne sag.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Kasper Dupont (23-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 23-10-02 12:18

Lasse Reichstein Nielsen wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> > Peter Brodersen wrote:
>
> > > Jeg prøver at skrive diskussioner, der blot drejer sig om "nørders"
> > > verdensopfattelse, ud af dk.videnskab.jura. I den gruppe er
> > > udgangspunktet, at man kigger på juraen, og så betragter verden
> > > derfra. Ikke ud fra fx querystring-stunts, om der skulle ét eller to
> > > klik til, etc.
> >
> > Altså diskutere jura uden nogen skelen til, hvad der faktisk er
> > foregået i den virkelige verden. Hvad mening giver det?
>
> Nogle detaljer er irrelevante. Det vigtige er om personen kendte
> eller kunne forudsige effekten af sin handling, ikke hvad handlingen
> egentlig var.

Korrekt, men at finde ud af hvad handlingen egentlig var er da
et skridt på vejen til at finde ud af, hvad personen vidste, da
han gjorde det. Da tråeden startede vidste vi intet om det, men
på nuværende tidspunkt ved vi, hvad der blev gjort, og at Cubus
nok ikke vidste, at serveren ville blive lukket ned. Det blev
sagt, men Cubus har tilsyneladende ikke troet på det. Nu mangler
vi vel blot at besvare, om Cubus burde have troet på påstanden?
Det kan jeg ikke selv svare på, jeg ville nok også selv have
haft svært ved at tro på, at det ville være så nemt at lukke
serveren ned udefra.

>
> > > Er det klart? De havde vel et system i produktion? Det plejer ikke at
> > > være konsekvensfrit at lade en server have nedetid.
>
> > Serveren var så gennemhullet, at den skulle lukkes ned alligevel.
>
> Det er fuldstændigt ligegyldigt med mindre den der lukkede den ned
> bevidst gjorde det for at hjælpe. Det har han allerede sagt at han
> ikke gjorde.

Ja, udfra Cubus forklaring står det rimelig klart, at han ikke
gjorde det i et forsøg på at hjælpe. Det eneste jeg prøvede at
sige var, at Cubus handling ikke har forårsaget et økonomisk
tab, og derfor kan der vel ikke kræves erstatning?

>
> Bare fordi to handlinger udefra ser ens ud, så behøver de ikke være
> det. Hvorvidt handlingen er ulovlig afhænger også af udøverens hensigt.

Det har du sikker ret i. Men det er da stadig et problem, at
domen skal afhænge af noget, der ikke kan afgøres. Men dette
har muligvis ikke noget med jura at gøre?

>
> I jura
> behøver man ikke vide noget med 100% sikkerhed, så man kan sagtens
> blive dømt selv om man påstår at man ikke vidste at seddelen var
> falsk.

Hvor stor skal sandsynligheden være for at en person er
skyldig for at han kan dømmes? Kan en person dømmes hvis man
er 99% sikker? Kan han dømmes hvis men er 90% sikker? 75%?

>
> > Og intet af dette kan vurderes udfra juraen alene. Du er nødt til
> > at kigge på, hvad der foregår i den virkelige verden.
>
> Afgjort. Men da Cubus allerede har fortalt det meste, så er der ingen
> grund til at kigge på tekniske detaljer i denne sag.

Men det havde han ikke, da diskutionen startede. Ja, på
nuværende tidspunkt har vi nok oplysninger nok om, hvad der
rent teknisk er sket.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Henning Makholm (23-10-2002)
Kommentar
Fra : Henning Makholm


Dato : 23-10-02 16:47

Scripsit Kasper Dupont <kasperd@daimi.au.dk>

> > I jura
> > behøver man ikke vide noget med 100% sikkerhed, så man kan sagtens
> > blive dømt selv om man påstår at man ikke vidste at seddelen var
> > falsk.

> Hvor stor skal sandsynligheden være for at en person er
> skyldig for at han kan dømmes? Kan en person dømmes hvis man
> er 99% sikker?

Det matematiske begreb om sandsynlighed angivet i tal er i
almindelighed meningsløst, når det drejer sig om at snakke om hvor
overbevist en domstol er om hvad sagens fakta er.

--
Henning Makholm "These are a nasty breed. They sting
you without waiting to be insulted first."

Erik G. Christensen (23-10-2002)
Kommentar
Fra : Erik G. Christensen


Dato : 23-10-02 17:29

Henning Makholm wrote:

> Det matematiske begreb om sandsynlighed angivet i tal er i
> almindelighed meningsløst, når det drejer sig om at snakke om hvor
> overbevist en domstol er om hvad sagens fakta er.

Lige modsat,
når du overfor en klient skal anskueliggøre nogenlunde
præcist, hvad din vurdering af de mulige udfald vil være, og
dermed med størst mulig forståelse diskutere de økonomiske
effekter af en afgørelse.

Du kender jo begrebet "spilteori" ?

--
Med venlig hilsen Erik G. Christensen
Rådgiver for flere danske svinebønder.

Henning Makholm (23-10-2002)
Kommentar
Fra : Henning Makholm


Dato : 23-10-02 17:40

Scripsit "Erik G. Christensen" <egc@FJERNpost1.tele.dk>
> Henning Makholm wrote:

> > Det matematiske begreb om sandsynlighed angivet i tal er i
> > almindelighed meningsløst, når det drejer sig om at snakke om hvor
> > overbevist en domstol er om hvad sagens fakta er.

> Lige modsat, når du overfor en klient skal anskueliggøre nogenlunde
> præcist, hvad din vurdering af de mulige udfald vil være, og dermed
> med størst mulig forståelse diskutere de økonomiske effekter af en
> afgørelse.

Slet ikke forstået. Hvilken mening mener du at en sandsynlighed
angivet i tal kan have?

--
Henning Makholm "They are trying to prove a hypothesis,
they are down here gathering data every season,
they're publishing results in peer-reviewed journals.
They're wrong, I think, but they are still scientists."

Erik G. Christensen (23-10-2002)
Kommentar
Fra : Erik G. Christensen


Dato : 23-10-02 18:43

Henning Makholm wrote:
>
> Scripsit "Erik G. Christensen" <egc@FJERNpost1.tele.dk>

> > Lige modsat, når du overfor en klient skal anskueliggøre nogenlunde
> > præcist, hvad din vurdering af de mulige udfald vil være, og dermed
> > med størst mulig forståelse diskutere de økonomiske effekter af en
> > afgørelse.
>
> Slet ikke forstået. Hvilken mening mener du at en sandsynlighed
> angivet i tal kan have?

Skal du anskueliggøre for en klient, hvilke mulige udfald en rets-
sag kan få, starter du med yderligerhederne, helt vundet, eller
helt tabt,
derefter forsøger du at tilføre din egen vurdering af de mulige
udfald, helt vundet, ca 40 % sansynlighed, helt tabt måske 10%
sansynlighed, og derefter vurderer du omkostninger og gevinst
udfra dette..

Har du aldrig brugt spilteori før ?

--
Med venlig hilsen Erik G. Christensen
Rådgiver for flere danske svinebønder.

Henning Makholm (23-10-2002)
Kommentar
Fra : Henning Makholm


Dato : 23-10-02 19:08

Scripsit "Erik G. Christensen" <egc@FJERNpost1.tele.dk>
> Henning Makholm wrote:

> > Slet ikke forstået. Hvilken mening mener du at en sandsynlighed
> > angivet i tal kan have?

> Skal du anskueliggøre for en klient,

Nej, det skal jeg ikke.

> hvilke mulige udfald en retssag kan få, starter du med
> yderligerhederne, helt vundet, eller helt tabt, derefter forsøger du
> at tilføre din egen vurdering af de mulige udfald, helt vundet, ca
> 40 % sansynlighed, helt tabt måske 10% sansynlighed, og derefter
> vurderer du omkostninger og gevinst udfra dette..

Hvilken betydning mener du tallene 40 og 10 har her?

--
Henning Makholm "Ligger Öresund stadig i Middelfart?"

Erik G. Christensen (23-10-2002)
Kommentar
Fra : Erik G. Christensen


Dato : 23-10-02 19:26

Henning Makholm wrote:
>
> Scripsit "Erik G. Christensen" <egc@FJERNpost1.tele.dk>

> > hvilke mulige udfald en retssag kan få, starter du med
> > yderligerhederne, helt vundet, eller helt tabt, derefter forsøger du
> > at tilføre din egen vurdering af de mulige udfald, helt vundet, ca
> > 40 % sansynlighed, helt tabt måske 10% sansynlighed, og derefter
> > vurderer du omkostninger og gevinst udfra dette..
>
> Hvilken betydning mener du tallene 40 og 10 har her?

Ok, du jeg prøver,
men er vundet sag lig med tilkendt 300kkr - 75 kkr i sagomkst,
så er effekten 225 kkr, med sansynlighed ,4 = ca 88kkr,
taber du, koster 185 kkr i sagsomkst, + nul i tilkendt lig
med 185 * ,1 = 18,5kkr, op mod 88 kkr,
men de almindelige bønder har sjovt nok nemt ved at forstå
sammenhængen.

--
Med venlig hilsen Erik G. Christensen
Rådgiver for flere danske svinebønder.

Henning Makholm (23-10-2002)
Kommentar
Fra : Henning Makholm


Dato : 23-10-02 20:10

Scripsit "Erik G. Christensen" <egc@FJERNpost1.tele.dk>
> Henning Makholm wrote:
> > Scripsit "Erik G. Christensen" <egc@FJERNpost1.tele.dk>

> > > hvilke mulige udfald en retssag kan få, starter du med
> > > yderligerhederne, helt vundet, eller helt tabt, derefter forsøger du
> > > at tilføre din egen vurdering af de mulige udfald, helt vundet, ca
> > > 40 % sansynlighed, helt tabt måske 10% sansynlighed, og derefter
> > > vurderer du omkostninger og gevinst udfra dette..

> > Hvilken betydning mener du tallene 40 og 10 har her?

> Ok, du jeg prøver,
> men er vundet sag lig med tilkendt 300kkr - 75 kkr i sagomkst,
> så er effekten 225 kkr, med sansynlighed ,4 = ca 88kkr,
> taber du, koster 185 kkr i sagsomkst, + nul i tilkendt lig
> med 185 * ,1 = 18,5kkr, op mod 88 kkr,

Du bruger dem altså som vægte til at lave en eller anden for for
gennemsnit. Med hvilken argumentation kalder du disse - så vidt jeg
kan se ganske arbitrært valgte - tal for "sandsynligheder"?

--
Henning Makholm "Take a sad song, and make it bitter."

Erik G. Christensen (23-10-2002)
Kommentar
Fra : Erik G. Christensen


Dato : 23-10-02 21:16

Henning Makholm wrote:
> Du bruger dem altså som vægte til at lave en eller anden for for
> gennemsnit. Med hvilken argumentation kalder du disse - så vidt jeg
> kan se ganske arbitrært valgte - tal for "sandsynligheder"?

EOD

--
Med venlig hilsen Erik G. Christensen
Rådgiver for flere danske svinebønder.

Martin Østerberg (21-10-2002)
Kommentar
Fra : Martin Østerberg


Dato : 21-10-02 08:08

On Mon, 21 Oct 2002 00:45:32 +0200 skrev Peter Brodersen <usenet@ter.dk> .


>Er det klart? De havde vel et system i produktion? Det plejer ikke at
>være konsekvensfrit at lade en server have nedetid.

Enig


>>der blev foretaget, og når dette "angreb" i
>>virkligheden blot kunne dreje sig om et enkelt forkert
>>klik på en mus, er der så overhovedet nogen sag?
>
>Du finder ingen love om hvorvidt, der kræves mindst ét eller 30 klik
>med en mus, før der er tale om et "angreb". Der er heller ingen love,
>der hhv .whitelister og blacklister forskellige teknikker, som fx
>fiddleri med querystring'en.

Er en sårbarhed blevet gjort til allemandseje, kan der næppe gøres regres mod
den der bragte budskabet på torvet. At den der burde have låst sine døre ikke
gjorde det, burde takke den der sagde at dørene var pivåbne. At han ikke gjorde
det, er set herfra, tåbeligt.

>Jura er ikke lineært. Her vil begreber som motiv, hensigt,
>bevisførelse og deslige komme på banen. Der er ingen facitliste.

Nu er jeg ikke jurist...lineært...mener at dele af grågåsen stadig er gældende
lov i Danmark...det er vel også en slags linearitet...

VH Martin

Peder Vendelbo Mikke~ (21-10-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 21-10-02 17:56

Martin Østerberg skrev:

> Nu er jeg ikke jurist...lineært...mener at dele af grågåsen stadig er
> gældende lov i Danmark...det er vel også en slags linearitet...

Jeg er heller ikke jurist, til gengæld ved jeg ikke hvad dælen grå-
gåsen er. Et eller andet siger mig, at det ikke nytter noget at tage
bøssen og skyde den.
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >


Hans Joergensen (21-10-2002)
Kommentar
Fra : Hans Joergensen


Dato : 21-10-02 22:32

Peter Brodersen wrote:
> Er det klart? De havde vel et system i produktion? Det plejer ikke at
> være konsekvensfrit at lade en server have nedetid.

De var vel forhåbentlig professionelle nok til at have en
failover-løsning? (Nå, nej, det var de så ikke)

> Der kan tillige være flere aspekter i sagen. Én ting er om der er tale
> om en straffesag (hvilket der sagtens kan falde dom i, skade eller
> ej), og en anden ting er så en evt. erstatningssag, hvor Valus så
> ville skulle redegøre for et evt. tab.

Hvordan er det nu, hvor meget får man af sin forsikring hvis
den parkeres et tilpas skummelt sted, med nøglen i tændingen
og uden låste døre? Jeg ved ikke noget om det, men jeg går
ud fra at det er meget begrænset? ;)

--
Hans Joergensen, http://www.ph33r.dk, mad l33t hax0r p0rtal!!!! ;)
Photo-gallery @ http://gallery.nathue.dk

Peter Brodersen (21-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 21-10-02 23:50

On 21 Oct 2002 21:31:56 GMT, Hans Joergensen
<haj@mostlyharmless.telianisse.org> wrote:

>> Er det klart? De havde vel et system i produktion? Det plejer ikke at
>> være konsekvensfrit at lade en server have nedetid.
>De var vel forhåbentlig professionelle nok til at have en
>failover-løsning? (Nå, nej, det var de så ikke)

Hvad har det med sagen at gøre, i forhold til om hvorvidt, det er
lovligt at vælte servere - uanset hvor lette, de er at vælte?

>Hvordan er det nu, hvor meget får man af sin forsikring hvis
>den parkeres et tilpas skummelt sted, med nøglen i tændingen
>og uden låste døre? Jeg ved ikke noget om det, men jeg går
>ud fra at det er meget begrænset? ;)

Good point: Man får ikke noget. Men det er stadigvæk strafbart at
stjæle bilen. Også selvom det var let at stjæle den. Også selvom
ejeren ikke får noget fra forsikringen.

Hvad var din pointe? Det er ikke ens eget forsikringsselskab, man
normalt lægger erstatningssag overfor.

--
- Peter Brodersen

Hans Joergensen (22-10-2002)
Kommentar
Fra : Hans Joergensen


Dato : 22-10-02 07:10

Peter Brodersen wrote:
>>> Er det klart? De havde vel et system i produktion? Det plejer ikke at
>>> være konsekvensfrit at lade en server have nedetid.
>>De var vel forhåbentlig professionelle nok til at have en
>>failover-løsning? (Nå, nej, det var de så ikke)
> Hvad har det med sagen at gøre, i forhold til om hvorvidt, det er
> lovligt at vælte servere - uanset hvor lette, de er at vælte?

Ikke meget... Jeg ville personligt bare prøve at holde min
elendighed skjult hvis jeg var Valus...
Hvem stoler på Valus nu? Den her sag gør at stort set alle
ved at de måske ikke lige har det vildeste styr på
sikkerheden..

>>Hvordan er det nu, hvor meget får man af sin forsikring hvis
>>den parkeres et tilpas skummelt sted, med nøglen i tændingen
>>og uden låste døre? Jeg ved ikke noget om det, men jeg går
>>ud fra at det er meget begrænset? ;)
> Good point: Man får ikke noget. Men det er stadigvæk strafbart at
> stjæle bilen. Også selvom det var let at stjæle den. Også selvom
> ejeren ikke får noget fra forsikringen.
> Hvad var din pointe? Det er ikke ens eget forsikringsselskab, man
> normalt lægger erstatningssag overfor.

Måske Valus skulle lægge erstatningskravet over på udviklerne
af systemet ... Det ville umidbart virke mere rimeligt..

--
Hans Joergensen, http://www.ph33r.dk, mad l33t hax0r p0rtal!!!! ;)
Photo-gallery @ http://gallery.nathue.dk

Ulrik Lunddahl (19-10-2002)
Kommentar
Fra : Ulrik Lunddahl


Dato : 19-10-02 16:23

"Kim Ludvigsen" <ludvig@mail.dk> wrote:

> tror jeg, de efterhånden er blevet klogere. Og så mener jeg ikke, man
> man sammenligne Hr. Jensens personlige webserver med en
> bank/betalingstjeneste på nettet.

Det vil sige at de ikke er lige for loven. ?

Jeg kan ikke se forskellen, men godt se at der bliver forskelsbehandlet.



--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg



Jonathan Stein (19-10-2002)
Kommentar
Fra : Jonathan Stein


Dato : 19-10-02 18:28

Ulrik Lunddahl wrote:

> > tror jeg, de efterhånden er blevet klogere. Og så mener jeg ikke, man
> > man sammenligne Hr. Jensens personlige webserver med en
> > bank/betalingstjeneste på nettet.
>
> Det vil sige at de ikke er lige for loven. ?

Hr. Jensen og Hr. Hansen er lige, men hvis de begge har følsomme data
liggende hos Valus, bliver indbrud hos Valus vigtigere end indbrud hos én af
de to.
En stjålen postbil med 10 mio. kr bliver også prioriteret højere end de
fleste andre biltyverier. (For nu at få noget med biler med i historien).

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



Ulrik Lunddahl (19-10-2002)
Kommentar
Fra : Ulrik Lunddahl


Dato : 19-10-02 19:47

"Jonathan Stein" <jstein@image.dk> wrote:

> > Det vil sige at de ikke er lige for loven. ?
>
> Hr. Jensen og Hr. Hansen er lige, men hvis de begge har følsomme data
> liggende hos Valus, bliver indbrud hos Valus vigtigere end indbrud hos én
af
> de to.

Men stadig lige ulovligt ?

> En stjålen postbil med 10 mio. kr bliver også prioriteret højere end de
> fleste andre biltyverier. (For nu at få noget med biler med i historien).

Øhh, ja, så er det jo som regel røveri, og ikke tyveri.


--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg



Jonathan Stein (20-10-2002)
Kommentar
Fra : Jonathan Stein


Dato : 20-10-02 11:56

Ulrik Lunddahl wrote:

> > > Det vil sige at de ikke er lige for loven. ?
> >
> > Hr. Jensen og Hr. Hansen er lige, men hvis de begge har følsomme data
> > liggende hos Valus, bliver indbrud hos Valus vigtigere end indbrud hos én
> af
> > de to.
>
> Men stadig lige ulovligt ?

Jeg ved ikke hvordan man måler ulovlighed - jeg ved heller ikke, om det ville
give samme straf.

> > En stjålen postbil med 10 mio. kr bliver også prioriteret højere end de
> > fleste andre biltyverier. (For nu at få noget med biler med i historien).
>
> Øhh, ja, så er det jo som regel røveri, og ikke tyveri.

Ikke hvis chaufføren var gået til kaffepause og havde forladt bilen. Om han
så havde forladt bilen med nøglerne i og motoren kørende, ville sagen nok
stadig blive prioriteret højere end en almindelig personbil, der var sikret
efter alle kunstens regler.

M.v.h.

Jonathan

--
Nyt alternativ til egen server: JSP Enterprise hotel med adgang til
Enterprise Java Beans, egen Java Virtual Machine og egen IP-adresse
(giver mulighed for eget SSL-certifikat).
http://www.jsp-hotel.dk/



Cubus (19-10-2002)
Kommentar
Fra : Cubus


Dato : 19-10-02 16:28

"Andreas Plesner Jacobsen" <apj@daarligstil.dk> skrev

> Hvorfor reagerer politiet så hurtigt i denne sag. Hvis Hr Jensen sendte
> sin zonealarm-log-snippet til politiet om at nogen har forsøgt at bryde
> ind i hans personlige webserver, ville de så straks tage ud og
> beslaglægge udstyr eller ville de undersøge bevisbyrden først?
> Hele denne sag lugter kraftigt af rent spil for galleriet.

Er politiets ankomst 149 dage efter den påståede udåd at betragte som
hurtig reaktion?

Iøvrigt er et lille uddrag af En Valus-Hackers bekendelser lagt til offentligt
skue:

http://cubus.adsl.dk/valus_hacker.php

--
Cubus
http://cubus.adsl.dk/





Andreas Plesner Jaco~ (20-10-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 20-10-02 20:22

In article <aortmh$1u9v$1@news.cybercity.dk>, Cubus wrote:
>
>> Hvorfor reagerer politiet så hurtigt i denne sag. Hvis Hr Jensen sendte
>> sin zonealarm-log-snippet til politiet om at nogen har forsøgt at bryde
>> ind i hans personlige webserver, ville de så straks tage ud og
>> beslaglægge udstyr eller ville de undersøge bevisbyrden først?
>> Hele denne sag lugter kraftigt af rent spil for galleriet.
>
> Er politiets ankomst 149 dage efter den påståede udåd at betragte som
> hurtig reaktion?

Det lod til at politiet reagerede hurtigt efter valus's anmeldelser.

--
Andreas Plesner Jacobsen | Only fools are quoted.
|    -- Anonymous

Peter Brodersen (19-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 19-10-02 02:00

On Fri, 18 Oct 2002 08:25:49 +0000 (UTC), Andreas Plesner Jacobsen
<apj@daarligstil.dk> wrote:

>> Du godeste, folk bliver ved. Han har ikke noget med firmaet at gøre.
>> Problemet er netop, at der altid kommer "Jeg gjorde Det Rigtige(tm)"-
>> eller "Jeg gjorde jer En Tjeneste(tm)"-argumenter. Det er allerhøjest
>> meninger.
>Er meninger ikke ret vigtige i en sag der handler om forsæt?

Jo, og ovenstående tyder netop på at det har været ens intention at
slukke serveren. Det har rigtigt nok ikke været fremført i det
oprindelige indlæg, men jeg vil gerne understrege, at det er en Dårlig
Idé(tm) blot at have opfattelsen "Ja, jeg gjorde det, og jeg mener at
jeg gjorde det rette".

>Derudover mener jeg at det største juridiske problem i denne og andre
>EDB-relaterede sager er hvor lidt der skal til før politiet kommer og
>henter en persons udstyr.

Du lyder næsten som om, du er involveret, eller på anden måde kender
"offeret".

--
- Peter Brodersen

Andreas Plesner Jaco~ (19-10-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 19-10-02 14:13

In article <aoqas9$6k$1@dknews.tiscali.dk>, Peter Brodersen wrote:
>
>>Derudover mener jeg at det største juridiske problem i denne og andre
>>EDB-relaterede sager er hvor lidt der skal til før politiet kommer og
>>henter en persons udstyr.
>
> Du lyder næsten som om, du er involveret, eller på anden måde kender
> "offeret".

Jeg kender ikke Cubus, men hvor relevant er det overhovedet for
problemstillingen? Se i øvrigt mit indlæg fra for et øjeblik siden.

--
Andreas Plesner Jacobsen | Use the Force, Luke.

Peter Brodersen (19-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 19-10-02 17:06

On Sat, 19 Oct 2002 13:13:00 +0000 (UTC), Andreas Plesner Jacobsen
<apj@daarligstil.dk> wrote:

>Jeg kender ikke Cubus, men hvor relevant er det overhovedet for
>problemstillingen? Se i øvrigt mit indlæg fra for et øjeblik siden.

Min pointe i første del af mit indlæg var et resultat af at jeg mener,
der består en misforståelse i at man kun ønsker at finde én "synder".

Jeg er ikke i tvivl om at Alex' anmeldelse til datatilsynet mildest
talt er helt på sin plads. Jeg er dog heller ikke i tvivl om at hvis
nogle oplyser om at en bestemt handling vil foretage stor skade - også
selvom der ikke er nogen tydelig handling mellem handlingen og
konsekvensen ("Jeg trykkede jo bare på et link?") - så er det ikke en
god idé at udføre den bestemte handling (der altså er en handling, der
ikke er en del af ens daglige rutine), bare for at se om det kan være
rigtigt. Man kan godt leve med at være uvidende - eller alternativt
bare spørge fx Valus, uagtet at de måske ikke vil fortælle sandheden.

Så opsummeret, så kan jeg ikke se at én overtrædelse (Valus') skulle
udelukke en anden.

--
- Peter Brodersen

Andreas Plesner Jaco~ (20-10-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 20-10-02 20:27

In article <aorvv1$36h$1@dknews.tiscali.dk>, Peter Brodersen wrote:
>
> Så opsummeret, så kan jeg ikke se at én overtrædelse (Valus') skulle
> udelukke en anden.

Hvorfor er du så opsat på at lægge ord i munden på mig? Jeg diskuterer
ikke om det var rigtigt eller forkert, hvad Cubus (eller andre) har
gjort, min pointe var at den måde sagerne bliver efterforsket på er
yderst omkostningsfuld for den sigtede, og det synes jeg er helt
forkert, når man tænker på hvad det danske retssystem burde være bygget
på af principper.

--
Andreas Plesner Jacobsen | Life being what it is, one dreams of revenge.
|    -- Paul Gauguin

Ulrik Lunddahl (17-10-2002)
Kommentar
Fra : Ulrik Lunddahl


Dato : 17-10-02 23:31

"Peter Brodersen" <usenet@ter.dk> wrote:

> Blot fordi man kan finde en analogi, gør det den ikke gyldig. Men du
> må da godt forsøge at bevise overfor en dommer, at du er i fuld gang
> med at redde menneskeliv.

Hvem har snakket om at rede menneskeliv, jeg ville smadre ruden til huset,
og slukke branden, uanset om der var mennesker i det eller ej, jeg ville
også bagefter bliver overrasket hvis ejeren skulle sagsøge mig for indbrud
og hærværk, blot fordi det gik op for ham at han ville have haft økonomisk
gevinst ved at huset havde brændt ned til grunden.

Jeg håber en dommer ville blive lige så overrasket.

> Jeg tror ærligt talt ikke at dommeren tager det så seriøst.

Jeg håber enhver dommer tager sager hvor der mangler retspraksis meget
seriøst.

> Hvori finder du den juridiske retfærdiggørelse ved at slukke andres
> computere? Denne tråd handler om det juridiske aspekt. Det måtte meget
> gerne omhandle mere end "Jeg begrænsede skaden", "Det var for alles
> bedste" og "Det var i selvforsvar!".

Man kan godt argumentere for at Cubus "begrænsede skaden", serveren stod jo
piv åben, og bagefter var den ikke åben og som jeg har forstået på valus
heller ikke ødelagt.

For alles bedste var det ikke, Cubus blav sagsøgt, om det var det bedste for
valus vides ikke, en anden havde måske ikke nøjes med at lukke serveren, men
lavet skade på den, i hvert fald var det ikke længere muligt for valus
kunder at deres data blev stjålet og måske misbrugt, "for de flestes bedste"
er måske et bedre ordvalg.

Selvforsvar kunne det være hvis Cubus egne data var i fare, altså hvis han
var valus kunde.

Jeg ville ikke selv have handlet som Cubus, jeg har dog enkelte gange i de
sidste par dage taget mig selv i at klikke på en link, uden at have læse
teksten på siden ordenligt, det har bevirket at jeg har set flere nøgne
damer en normalt, ingen søgsmål.


--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar, George Antheil and now also Anders Hejlsberg




Peter Brodersen (18-10-2002)
Kommentar
Fra : Peter Brodersen


Dato : 18-10-02 00:33

On Fri, 18 Oct 2002 00:31:10 +0200, "Ulrik Lunddahl"
<nospam037@lunddahl.dk> wrote:

>Man kan godt argumentere for at Cubus "begrænsede skaden", serveren stod jo
>piv åben, og bagefter var den ikke åben og som jeg har forstået på valus
>heller ikke ødelagt.

Man kan godt påstå det, og mene, at det giver mening i vores
dagligdag. Man kan måske ligefrem mene, at "det er fair". Det har dog
intet med jura at gøre.

Målet helliger ikke midlet. Uanset om Cubus så lukker serveren ned
vha. en remote kommando eller går ind hos Valus og slukker deres
server, trækker netstikket ud, eller blot disable'r den aktuelle
service.

Hvis Valus alligevel blev kompromitteret, måtte folk så blot
efterfølgende føre en sag mod Valus. Man kan mene om det, hvad man
mener, men uenighed berettiger ikke til selvtægt.

>Selvforsvar kunne det være hvis Cubus egne data var i fare, altså hvis han
>var valus kunde.

Med selvforsvar - tænker du da på "nødværge"? Du kan være ret sikker
på at Cubus' handling ikke falder ind under dette.

Det holder ikke blot at finde dagligdagsbegreber, og ud fra en egen
retfærdighedssans vurdere om noget er "fair" eller ej. Cubus har fået
besøg af politiet. Det kunne måske være andre, så det ville klæde
sagen at forholde sig til dette.

Hvor "fair", man end måtte mene, et sådan selvforsvar er, er der ingen
juridisk baggrund i det.

>Jeg ville ikke selv have handlet som Cubus, jeg har dog enkelte gange i de
>sidste par dage taget mig selv i at klikke på en link, uden at have læse
>teksten på siden ordenligt, det har bevirket at jeg har set flere nøgne
>damer en normalt, ingen søgsmål.

Hvad vil du sige med dette? At du har klikket på et par links
konsekvensfrit? At dit småklikkeri er repræsentativt for den danske
lovpraksis?

--
- Peter Brodersen

Kim Ludvigsen (18-10-2002)
Kommentar
Fra : Kim Ludvigsen


Dato : 18-10-02 08:33

Ulrik Lunddahl wrote:
>
> "Peter Brodersen" <usenet@ter.dk> wrote:
>
> > Blot fordi man kan finde en analogi, gør det den ikke gyldig. Men du
> > må da godt forsøge at bevise overfor en dommer, at du er i fuld gang
> > med at redde menneskeliv.
>
> Hvem har snakket om at rede menneskeliv, jeg ville smadre ruden til huset,
> og slukke branden, uanset om der var mennesker i det eller ej, jeg ville
> også bagefter bliver overrasket hvis ejeren skulle sagsøge mig for indbrud
> og hærværk, blot fordi det gik op for ham at han ville have haft økonomisk
> gevinst ved at huset havde brændt ned til grunden.

Hvis din analogi skulle holde i Cubus' tilfælde, skulle der nok nærmere
være tale om et tændt stearinlys. Og husets beboere skulle være hjemme,
omend de opholder sig i et andet værelse.

--
Mvh. Kim Ludvigsen

Supermulex (16-10-2002)
Kommentar
Fra : Supermulex


Dato : 16-10-02 12:28

Hey forestil jer lige følgende:
Hvis i sætter jer ud i jeres biler og drøner derudaf med 200 km/t så
overtræder i loven, lad være med det !!....

Og I så gør det..... I bliver stoppet af politiet, får en bøde, ville
i(Cubus) så sidde og klynke i dette forum(eller dk.fritid.biler) og sige at
"det kan da ikke være rigtigt, det var jo alt for let".......


mvh en Mule
som er træt af folk der klynker



Bobby (16-10-2002)
Kommentar
Fra : Bobby


Dato : 16-10-02 23:43

"Supermulex" <spids@nanari.dk> wrote in message news:<aojif8$l08$1@sunsite.dk>...
> Hey forestil jer lige følgende:
> Hvis i sætter jer ud i jeres biler og drøner derudaf med 200 km/t så
> overtræder i loven, lad være med det !!....
>
> Og I så gør det..... I bliver stoppet af politiet, får en bøde, ville
> i(Cubus) så sidde og klynke i dette forum(eller dk.fritid.biler) og sige at
> "det kan da ikke være rigtigt, det var jo alt for let".......
>
>
> mvh en Mule
> som er træt af folk der klynker

Kære Mule

Først et historisk faktum:

i 1942 vedtog det danake folketing en række love - (og inden tvang dem
til dette), der tillod dødstraf for "handlinger rettet imod den tyske
værnemagt"

Fortæl mig nu, skal vi blindt adlyde love som (vi i bagklogskabens
ulidelige lys ved er forkerte) vores uduelige politiker vedtager
(f.eks. som dem Sadam Hussein også vedtager) eller skal vi bruge vores
sunde fornuft ?

Mvh Bobby

jan@stevns.net (17-10-2002)
Kommentar
Fra : jan@stevns.net


Dato : 17-10-02 05:43

onsberg@xitema.dk (Bobby) skrev :

>Fortæl mig nu, skal vi blindt adlyde love som (vi i bagklogskabens
>ulidelige lys ved er forkerte) vores uduelige politiker vedtager
>(f.eks. som dem Sadam Hussein også vedtager) eller skal vi bruge vores
>sunde fornuft ?

Ku' du ikke futte over i dk.politik med den slags vrøvlerier ?

Venligst


--

jan@stevns.net - www.stevns.net

Besøg Dk.Fritid.Bil's hjemmesider på http://www.dkfritidbil.dk

Martin Moller Peders~ (17-10-2002)
Kommentar
Fra : Martin Moller Peders~


Dato : 17-10-02 08:53

In <2427e2b.0210161442.257bebda@posting.google.com> onsberg@xitema.dk (Bobby) writes:

>"Supermulex" <spids@nanari.dk> wrote in message news:<aojif8$l08$1@sunsite.dk>...
>> Hey forestil jer lige følgende:
>> Hvis i sætter jer ud i jeres biler og drøner derudaf med 200 km/t så
>> overtræder i loven, lad være med det !!....
>>
>> Og I så gør det..... I bliver stoppet af politiet, får en bøde, ville
>> i(Cubus) så sidde og klynke i dette forum(eller dk.fritid.biler) og sige at
>> "det kan da ikke være rigtigt, det var jo alt for let".......
>>
>>
>> mvh en Mule
>> som er træt af folk der klynker

>Kære Mule

>Først et historisk faktum:

>i 1942 vedtog det danake folketing en række love - (og inden tvang dem
>til dette), der tillod dødstraf for "handlinger rettet imod den tyske
>værnemagt"

>Fortæl mig nu, skal vi blindt adlyde love som (vi i bagklogskabens
>ulidelige lys ved er forkerte) vores uduelige politiker vedtager
>(f.eks. som dem Sadam Hussein også vedtager) eller skal vi bruge vores
>sunde fornuft ?

Samvittigheden kommer foer loven. Ellers var frihedskaemperne under
2. verdenskrig forbrydere.

/Martin


Michael Joergensen (17-10-2002)
Kommentar
Fra : Michael Joergensen


Dato : 17-10-02 07:12

[snip]
>>>Du er et fjols, der bevidst har forsøgt at få et websted til at
>>>holde op med at fungere. Det er sikkert (forhåbentlig) strafbart.
>>
>
>>Hvor blev kammertonen af??
>
>
> Kammertonen? Over for folk, der bevidst ødelægger andres syste-
> mer? Du kommer ikke til at høre noget "A" fra mig over for den
> slags personer.

Hvis du ikke kan se objektivt på sagen, er det måske bedre at undlade at
svare.

Misforstå mig ikke, jeg billiger bestemt ikke Cubus' handling - for mig
ser det ud som om han ikke kan påstå at han var i god tro, og må derfor
tage konsekvensen af sin handling. Naturligvis da!

Og selvfølgelig skulle Cubus' computere beslaglægges - han *kunne* jo
være en ægte hardcore-hacker som havde dummet sig.

[snip]
>
> Der er i flere indlæg i denne tråd argumenteret i retning af, at
> det mere eller mindre var Valus' egen skyld, at deres systemer
> blev lagt ned, simpelthen fordi det at gøre det var trivielt.

Ikke desto mindre burde "man" (læs: myndighederne) også rette
opmærksomheden mod foretagender der, som du også påpeger, (muligvis) har
sløset med sikkerheden i en uhyggelig og måske strafbar grad.


[snip]
>
> Nej, Computerworld har ikke opfordret folk til noget som helst.

Sorry - jeg havde misforstået den del af historien. Jeg syntes at have
læst at hele miseren startede med en artikel i CW, der beskrev hvordan.
Hvis det ikke er tilfældet, kan CW selvfølgelig ikke holdes ansvarlig.


--
Michael Jørgensen

Warning: Dates in Calendar are closer than they appear.


Martin Christensen (16-10-2002)
Kommentar
Fra : Martin Christensen


Dato : 16-10-02 20:30

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Lars Kim Lund <lkl@fabel.dk> writes:

> Men der er intet der retfærdiggører at man udnytter en fejl. Det er
> heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
> ulåst og med nøglerne siddende i.

Du er blot en af mange, der fremfører dette. Jeg synes dog, at du og
disse andre rammer lidt forbi. Som jeg forstod det, blev forbrydelsen
begået mere af en blanding af benægtelse ("nej, de kan da ikke være så
dumme") og nysgerrighed ("... eller kan de?"). Der er ikke noget her,
der lugter af "ph34r my m4d 5ki11z!!!!!!!!!!!!!1". Resultatet er det
samme, men resultaterne af ulykker der forårsager død og overlagt mord
er også det samme, selv om loven naturligvis skelner mellem de to
ting.

Jeg har efter min bedste overbevisning aldrig lagt et site ned, men ud
af ren og skær nysgerrighed har jeg gjort flere ting, som nogle nok
ville sidestille med denne episode. Min motivation har i hvert fald
været den samme som beskrevet ovenfor. Et eksempel kunne være at
undersøge og offentligtgøre, hvordan et par dårlige sikkerhedssystemer
har været sat sammen. Listen bliver umådeligt lang, hvis vi tæller
alt det åndssvage, jeg har gjort som barn, med; jeg er en uhelbredelig
pilfinger, og har på det grundlag givet mine forældre mange grå hår.

Hvad er det nu for en film, hvor der i (vist nok) et rumskib er en
stor rød knap, hvor der står "self destruct, don't push"... hvilket
resulterer i, at den komiske helt bare ikke _kan_ lade være med at
trykke på den?

Martin

- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>

iEYEARECAAYFAj2tviUACgkQYu1fMmOQldUkQgCfTm7nb4XVNWPBggZFZbv3HdOG
T2sAniqoK5LSE+xMfwmZkCOA1xwt/3gf
=9Bit
-----END PGP SIGNATURE-----

Lars Kim Lund (16-10-2002)
Kommentar
Fra : Lars Kim Lund


Dato : 16-10-02 21:00

Martin Christensen <knightsofspamalot-factotum@gvdnet.dk> wrote:

>> Men der er intet der retfærdiggører at man udnytter en fejl. Det er
>> heller ikke tilladt at stjæle en bil fordi ejeren har efterladt den
>> ulåst og med nøglerne siddende i.
>
>Du er blot en af mange, der fremfører dette. Jeg synes dog, at du og
>disse andre rammer lidt forbi. Som jeg forstod det, blev forbrydelsen
>begået mere af en blanding af benægtelse ("nej, de kan da ikke være så
>dumme") og nysgerrighed ("... eller kan de?"). Der er ikke noget her,
>der lugter af "ph34r my m4d 5ki11z!!!!!!!!!!!!!1". Resultatet er det
>samme, men resultaterne af ulykker der forårsager død og overlagt mord
>er også det samme, selv om loven naturligvis skelner mellem de to
>ting.

Ja, jeg vil tro man kigger på personens hensigt - uden at jeg i øvrigt
er jurist eller noget der ligner.

Der havde været formildende omstændigheder hvis personen var blevet
narret / vildledt til at følge et link der lagde serveren ned. Det var
dog ikke tilfældet. Det svarer til den røde knap som du nævner (det
billede var også det første jeg tænkte på da jeg læste tråden) men det
ændrer ikke ved at personen har været bevidst om (mulige) konsekvenser
i det øjeblik han klikkede på linket.

>Jeg har efter min bedste overbevisning aldrig lagt et site ned, men ud
>af ren og skær nysgerrighed har jeg gjort flere ting, som nogle nok
>ville sidestille med denne episode.

Du har gjort ting du på forhånd vidste kunne betyde at et system blev
lukket / gik ned fordi du var nysgerrig?

--
Lars Kim Lund
http://www.net-faq.dk/

Kasper Dupont (20-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 20-10-02 00:44

Lars Kim Lund wrote:
>
> personen har været bevidst om (mulige) konsekvenser
> i det øjeblik han klikkede på linket.

Det kan du jo ikke være sikker på. Det er da muligt,
at han ganske enkelt ikke troede på det.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Martin Christensen (16-10-2002)
Kommentar
Fra : Martin Christensen


Dato : 16-10-02 21:31

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Lars Kim Lund <lkl@fabel.dk> writes:

> Ja, jeg vil tro man kigger på personens hensigt - uden at jeg i øvrigt
> er jurist eller noget der ligner.

Ja, så vidt jeg er orienteret ses der næsten altid på hensigt og
kendskab til konsekvenserne af ens handlinger.

> Der havde været formildende omstændigheder hvis personen var blevet
> narret / vildledt til at følge et link der lagde serveren ned.

Ja, men så havde vi nok ikke haft denne tråd.

> Det var dog ikke tilfældet. Det svarer til den røde knap som du
> nævner (det billede var også det første jeg tænkte på da jeg læste
> tråden) men det ændrer ikke ved at personen har været bevidst om
> (mulige) konsekvenser i det øjeblik han klikkede på linket.

Der er ikke noget, der tyder på, at Cubus har forstand på den type
programmel, vi taler om. Derfor har han nok ikke haft den helt store
indsigt i konsekvenserne. Eller ville han nok have lukket DB'en med
ren samvittighed og gjort webmasteren opmærksom på hvordan og hvorfor.

>>Jeg har efter min bedste overbevisning aldrig lagt et site ned, men ud
>>af ren og skær nysgerrighed har jeg gjort flere ting, som nogle nok
>>ville sidestille med denne episode.
> Du har gjort ting du på forhånd vidste kunne betyde at et system blev
> lukket / gik ned fordi du var nysgerrig?

Nej. Det var derfor jeg sagde, at _nogle_ nok ville sidestille det med
Cubus' eksperiment. Men når nogle vil kalde en portscanning for forsøg
på ulovlig indtrængen, ville de nok kalde mig storkriminel. Min
nysgerrighed dikterer slet og ret, at jeg skal udforske alt, hvad jeg
kan, så længe det falder under 'reglementeret' brug af de relevante
systemer. Da jeg var en bette knøs på halvanden meters penge, var jeg
også helt vild med at udspionere folk.

Martin

- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>

iEYEARECAAYFAj2tzIsACgkQYu1fMmOQldW8NwCgyGIrkA8C4HGwue5NwAbxoAQ+
LbkAn1Msa/Siwg44ZANGnqdJ8czaONFd
=M9oS
-----END PGP SIGNATURE-----

Martin Dyring (19-10-2002)
Kommentar
Fra : Martin Dyring


Dato : 19-10-02 10:28

"Cubus" <cubus@sol.dk> wrote in message
news:aofekj$27as$1@news.cybercity.dk...
[...]

Det er egentligt interessant at tænke over hvordan Valus havde stået, hvis
en crawler havde været inde på www.computerworld.dk og havde fulgt linket
derfra.

Jeg har ihvertilfælde svært ved at forestille mig nogen blive sagsøgt for
det - måske rækker min fantasi ikke langt nok. :)

--
Mvh,
Martin Dyring




Kasper Dupont (19-10-2002)
Kommentar
Fra : Kasper Dupont


Dato : 19-10-02 23:58

Martin Dyring wrote:
>
> "Cubus" <cubus@sol.dk> wrote in message
> news:aofekj$27as$1@news.cybercity.dk...
> [...]
>
> Det er egentligt interessant at tænke over hvordan Valus havde stået, hvis
> en crawler havde været inde på www.computerworld.dk og havde fulgt linket
> derfra.

Interesant tanke. Men strengt taget er der ikke tale om et link.
I indlæget er der blot en URL, og man skal altså selv foretage
lidt cut'n'paste for at hente denne URL. (I min browser skal jeg
blot markere URLen og trykke midterste knap, så det er næsten
lige så nemt.) Man kan altså ikke forvente, at en crawler
nødvendigvis følger sådan en URL, men det er dog stadig ikke
helt utænkeligt.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Don't do this at home kids: touch -- -rf

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste