Djupinlänkning och sökmotorer - otillåten publicering?
- Trådstartare ribbones
- Start datum
ebermark
Avslutat medlemskap
Skillnaden är att i fallet med login/lösen är det ett brott att logga in om det inte är ett konto du har rätt att använda, även om du känner till inloggningsuppgifterna. Att öppna filer i det publicerade katalogträdet på en webserver, som är fullt tillgängliga utan inloggning är inte dataintrång, oavsett vad katalogen heter.
erro.se
Aktiv medlem
Du hävdar det ja. Vilken lag reglerar det? Nämns verkligen "login" och "konton"?
Andra (jag och Alagazam t.ex.) tycker snarare att det borde vara syftet som ska styra. Syftet är ju i båda fallen (att gissa login eller hemlig URL) att ta del av information man inte ska ha del av.
ebermark
Avslutat medlemskap
Eftersom filerna bakom den "hemliga urlen" är fullt läsbara av vem som helst är det för det första omöjligt att veta att man inte har rätt att läsa dom.
Om man får en länk av nån som ser ut typ http://adress.server/fRGasdfadahfalkfXHfkadf/bild.jpg så menar du att det är nåt som man borde reagera på och börja fundera på om det kanske är nån "hemlig url" som man inte har rätt att använda? Det är ju till och med rätt vanligt med kryptiska, fullkomligt obskyra sökvägar.
Senast ändrad:
erro.se
Aktiv medlem
Nej, då har du ju fått en länk av någon. Det jag menar är att man snokar runt och manuellt skriver in diverse länkar i hopp om att eventuellt hitta något. Är det då "värre" att gissa namn/lösenord än en okänd URL?
ebermark
Avslutat medlemskap
Definitivt! Att använda nån annans användaruppgifter är utan tvekan värre än att "snoka runt" i en öppen katalogstruktur på en för allmänheten öppen server.
erro.se
Aktiv medlem
Tycker du ja. Men vad säger lagen? Det är ju den vi alla till sist har att lyda. Moral och etik har alla sin variant av, men lagen är lika för alla. Du får förstås tycka som du vill, och jag som jag vill, men inget av våra tyckanden är mer värt än den andras.
Sen har vi tydligen olika åsikt kring huruvida en hemlig, icke-känd URL är öppen (publicerad) eller inte.
Men vi kanske inte komer så mycket längre här utan vi får nöja oss med att vi tycker olika.
PMD
Aktiv medlem
Det blir lite luddigt.
PMD
Aktiv medlem
Ett exempel ger tyvärr inte svar på frågan. Det behövs en regel, en tumregel, eller åtminstone någon slags allmän beskrivning av vad som avgör.
PMD
Aktiv medlem
Men något slags stöd i lagstiftningen måste du väl ha för att hävda att det vore dataintrång att hämta data från en svårgissad URL?
levitte
Aktiv medlem
NikonFX
Aktiv medlem
Har inte läst alla inlägg här om dataintrång men troligen avser ni anmälan mot Reuters 2003 då de genom att gissa en URL fick ut Intentias årsredovisning innan publicering. Har även varit fler fall senare, ex Handelsbanken, men inte med samma press och spridning.
Nu lades åtalet ned pga Intentias oprecisa tidsangivelse för rapportens publicering - "omkring 14.00". Reportern på Reuters hade varit inne strax innan publiceringen men om Intentia angivit "14.00 exakt" hade åtalet inte lagts ned. Nu blev det ingen dom pga detta så vi vet alltså inte vad utfallet hade blivit.
http://www.idg.se/2.1085/1.31518
Det viktigaste är inte hur lätt det är att hitta dolt information utan vilket uppsåt detta genomförs med. Är uppsåtet illegalt blir handlingen illegal även om det är i lättaste laget att genomföra handlingen. Dock om det är så lätt att man kan tro att informationen faktiskt är tillgänglig för alla så är det inte straffbart. Var gränsen går vet väl bara domstolarna och jag har inte info om något avgjort mål
Info angående lagtolkning från fallet med Intentia och Reuters:
"Straffbart om det är uppsåtligt. Straffansvar för brottet dataintrång förutsätter att någon olovligen bereder sig tillgång till information. Lagstiftningen är metodneutral. Det innebär att det inte spelar någon roll hur man kommer åt den specifika informationen. Det kan till exempel vara genom att knäcka lösenord, dekryptera filer eller utnyttja buggar i program. Det är med andra ord ägaren av datorsystemet som avgör vad som är lagligt eller olagligt. Men för att det ska bli straffbart krävs det att den som gör intrånget är medveten om att han utför brottet, det som kallas uppsåt. Då måste den som drabbats av dataintrånget tydligt visa att informationen inte skulle släppas. Det är på den punkten som Intentia misslyckats."
Viktigt är dock att sunt förnuft och juridik sällan har exakt samma tolkning av en situation eller handling.
Nu lades åtalet ned pga Intentias oprecisa tidsangivelse för rapportens publicering - "omkring 14.00". Reportern på Reuters hade varit inne strax innan publiceringen men om Intentia angivit "14.00 exakt" hade åtalet inte lagts ned. Nu blev det ingen dom pga detta så vi vet alltså inte vad utfallet hade blivit.
http://www.idg.se/2.1085/1.31518
Det viktigaste är inte hur lätt det är att hitta dolt information utan vilket uppsåt detta genomförs med. Är uppsåtet illegalt blir handlingen illegal även om det är i lättaste laget att genomföra handlingen. Dock om det är så lätt att man kan tro att informationen faktiskt är tillgänglig för alla så är det inte straffbart. Var gränsen går vet väl bara domstolarna och jag har inte info om något avgjort mål
Info angående lagtolkning från fallet med Intentia och Reuters:
"Straffbart om det är uppsåtligt. Straffansvar för brottet dataintrång förutsätter att någon olovligen bereder sig tillgång till information. Lagstiftningen är metodneutral. Det innebär att det inte spelar någon roll hur man kommer åt den specifika informationen. Det kan till exempel vara genom att knäcka lösenord, dekryptera filer eller utnyttja buggar i program. Det är med andra ord ägaren av datorsystemet som avgör vad som är lagligt eller olagligt. Men för att det ska bli straffbart krävs det att den som gör intrånget är medveten om att han utför brottet, det som kallas uppsåt. Då måste den som drabbats av dataintrånget tydligt visa att informationen inte skulle släppas. Det är på den punkten som Intentia misslyckats."
Viktigt är dock att sunt förnuft och juridik sällan har exakt samma tolkning av en situation eller handling.
ErlandH
Aktiv medlem
Det där är ju inte riktigt sant, vilket också framgår av texten du länkar till. Det intressantaste i den är följande:
Åklagaren hade alltså, i det här fallet, inte väckt något åtal -- även om Intentia hade angivit ett annat och/eller exaktare klockslag.
PMD
Aktiv medlem
Huruvida jag har rätt att kopiera ett verk eller inte beror inte på upphovsmannens åsikt.
Ja, det är rätt ut i tangentens riktning.
Alagazam
Avslutat medlemskap
Men var kan man läsa om det?
Alagazam
Avslutat medlemskap
Då var vi där igen ... "publicerade katalogträd", "fullt tillgängliga".
Du har definitioner och beskrivningar som gör det omöjligt att diskutera frågan.
Alagazam
Avslutat medlemskap
Precis så var det. Efter att ha kollat lite mer kan jag konstatera att jag får backa lite när det gäller svårgissade URL:er.
Så här skrev nämligen TT om anmälan:
"Intentia polisanmälde Reuters för olaga dataintrång - men nyhetsbyrån friades. Åklagaren menade att Intentia fick skylla sig självt genom att "låta dörren stå öppen" till den hemliga informationen. Dessutom var bolaget för luddigt i sin kommunikation om exakt när rapporten skulle släppas vilket gjorde att Reuters inte kunde vara säkra på att de inte hade rätt att se rapporten."
Exakt vad som menas med "låta dörren stå öppen" är svårt att säga, men det går inte att utesluta att man menar att allt annat än inloggning är att betrakta som tillgängligt. En märklig inställning tycker jag, men likafullt en inställning.
