|
|
 | "i overensstemmelse med god databehandling~
Fra : Henrik Bøgh |
Dato : 09-03-05 17:23 |
| | |
 Peter Brodersen (09-03-2005)
| Kommentar
Fra : Peter Brodersen |
Dato : 09-03-05 19:52 |
|
On Wed, 09 Mar 2005 17:23:02 +0100, Henrik Bøgh
<henrik@FJERNlagengymnastikFJERN.dk> wrote:
>Kigger vi så på hvad Netcraft mener om http://frekvens.itst.dk/ ser vi
>følgende[2]:
Ligger der noget relevant på den maskine, der kunne komme i konflikt
med Persondataloven, som du specifikt henviser til?
--
- Peter Brodersen
| |
Henrik Bøgh (09-03-2005)
| Kommentar
Fra : Henrik Bøgh |
Dato : 09-03-05 20:05 |
|
En helt masse bits fra Peter Brodersen til dk.edb.sikkerhed gav følgende:
[...]
> Ligger der noget relevant på den maskine, der kunne komme i konflikt
> med Persondataloven, som du specifikt henviser til?
Måske.
Der ligger en masse ham-callsigns, adresser m.m., som er offentligt
tilgængelige. Men jeg ved at ITST også indhenter andre informationer, i
forbindelse med tildeling af personers ham-calls, og her var det jo
nærliggende at tro, at de informationer ligger i samme database, men bare i
felter der ikke er offentligt tilgængeligt.
--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/
"Så' der krans!"
-- Bubber i Snurre Snups Søndagsklub d. 3. marts 2002
| |
 Peter Brodersen (10-03-2005)
| Kommentar
Fra : Peter Brodersen |
Dato : 10-03-05 03:49 |
|
On Wed, 09 Mar 2005 20:05:26 +0100, Henrik Bøgh
<henrik@FJERNlagengymnastikFJERN.dk> wrote:
>Der ligger en masse ham-callsigns, adresser m.m., som er offentligt
>tilgængelige. Men jeg ved at ITST også indhenter andre informationer, i
>forbindelse med tildeling af personers ham-calls, og her var det jo
>nærliggende at tro, at de informationer ligger i samme database, men bare i
>felter der ikke er offentligt tilgængeligt.
... men så er vi vist ude i at gætte. Det kan jo meget vel være, at de
er i overensstemmelse med god databehandlingsskik, selvom den
webserver-opsætning tilfældigvis er usikker.
--
- Peter Brodersen
| |
Henrik Bøgh (10-03-2005)
| Kommentar
Fra : Henrik Bøgh |
Dato : 10-03-05 19:37 |
|
En helt masse bits fra Peter Brodersen til dk.edb.sikkerhed gav følgende:
[...]
> .. men så er vi vist ude i at gætte. Det kan jo meget vel være, at de
> er i overensstemmelse med god databehandlingsskik
Bom bom bom - hvad opfatter du ved begrebet "god databehandlingsskik"?
[...]
--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/
"And your mother, too!"
-- Sean Astin as Richard "Rascal" Moore in 'Memphis Belle'
| |
Peter Brodersen (11-03-2005)
| Kommentar
Fra : Peter Brodersen |
Dato : 11-03-05 01:32 |
|
On Thu, 10 Mar 2005 19:37:14 +0100, Henrik Bøgh
<henrik@FJERNlagengymnastikFJERN.dk> wrote:
>> .. men så er vi vist ude i at gætte. Det kan jo meget vel være, at de
>> er i overensstemmelse med god databehandlingsskik
>Bom bom bom - hvad opfatter du ved begrebet "god databehandlingsskik"?
Jeg kan ikke give dig en udtømmende liste, men henvise dig til deres
egne retningslinjer om opbevaring af data. Men i øvrigt, fra
persondataloven:
§ 1. Loven gælder for behandling af personoplysninger, som helt eller
delvis foretages ved hjælp af elektronisk databehandling, og for
ikke-elektronisk behandling af personoplysninger, der er eller vil
blive indeholdt i et register.
Lad os lige konstatere, at loven er relevant, før vi går i detaljer.
Det virker som om, du blot tager udgangspunkt i en måske irrelevant
webservers banner og tcp-mønstre. Det er en lidt omvendt måde at gøre
tingene på, synes jeg.
--
- Peter Brodersen
| |
Henrik Bøgh (11-03-2005)
| Kommentar
Fra : Henrik Bøgh |
Dato : 11-03-05 14:16 |
|
En helt masse bits fra Peter Brodersen til dk.edb.sikkerhed gav følgende:
[...]
> Lad os lige konstatere, at loven er relevant, før vi går i detaljer.
Nu var det mere et spørgsmål om begrebet 'god databehandlingsskik', fremfor
hvorvidt loven er gældende, jeg tog udgangspunkt i.
Jeg mener som udgangspunkt at alle offentligt tilgængelige maskiner, om så de
kun indeholder moster Marens kageopskrifter, som minimum bør være holdt
opdateret.
Når jeg nu bragte f.eks. persondataloven frem, var det fordi at der indgår
begrebet i. Der er også mange CP'ere der anvender en tilsvarende passus.
[...]
--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/
"Hva' glor du på? Det' sgu'da bare en hammer mand!"
-- Søren Pilmark som Grethe i 'Ørkenens sønner'
| |
Peter Brodersen (11-03-2005)
| Kommentar
Fra : Peter Brodersen |
Dato : 11-03-05 20:04 |
|
On Fri, 11 Mar 2005 14:16:12 +0100, Henrik Bøgh
<henrik@FJERNlagengymnastikFJERN.dk> wrote:
>> Lad os lige konstatere, at loven er relevant, før vi går i detaljer.
>
>Nu var det mere et spørgsmål om begrebet 'god databehandlingsskik', fremfor
>hvorvidt loven er gældende, jeg tog udgangspunkt i.
>
>Jeg mener som udgangspunkt at alle offentligt tilgængelige maskiner, om så de
>kun indeholder moster Marens kageopskrifter, som minimum bør være holdt
>opdateret.
Mener du det med udgangspunkt i lovgivningen, eller med udgangspunkt i
fornuftig it-brug? Jeg er enig i sidstnævnte, men jeg tvivler kraftigt
på at det er et brud på persondataloven - og sandsynligvis heller ikke
andre lovgivninger - hvis nogen har en usikker offentlig tilgængelig
maskine i sig selv. Det kan så selvfølgelig komme i konflikt med en
lovgivning, hvis der så rent faktisk er noget relevant information på
serveren. Men serveren i sig selv... næppe.
--
- Peter Brodersen
| |
Henrik Bøgh (12-03-2005)
| Kommentar
Fra : Henrik Bøgh |
Dato : 12-03-05 10:21 |
|
En helt masse bits fra Peter Brodersen til dk.edb.sikkerhed gav følgende:
[...]
> Mener du det med udgangspunkt i lovgivningen, eller med udgangspunkt i
> fornuftig it-brug?
Jeg mente faktisk oprindeligt med udgangspunkt i fornuftig/ansvarlig IT-brug.
[...]
--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/
"If you dress like Halloween, ghouls will try to get in your pants"
-- John Travolta as Castor Troy in 'Face/Off'
| |
|
|