Annons

Djupinlänkning och sökmotorer - otillåten publicering?

Produkter
(logga in för att koppla)
Ja, enligt dig är det skillnad på följande:

1) Okänd inloggning med användarnamn: jocke och lösen 1234

och

2) Den okända sökvägen /56dhdjb874hckxzietr7635675jfvoitrnhjnv/

Jag delar inte din uppfattning.

Du måste nämligen i båda fallen känna till vissa uppgifter för att få åtkomst till innehållet. Annars är det dataintrång - i båda fallen.
Skillnaden är att i fallet med login/lösen är det ett brott att logga in om det inte är ett konto du har rätt att använda, även om du känner till inloggningsuppgifterna. Att öppna filer i det publicerade katalogträdet på en webserver, som är fullt tillgängliga utan inloggning är inte dataintrång, oavsett vad katalogen heter.
 
Skillnaden är att i fallet med login/lösen är det ett brott att logga in om det inte är ett konto du har rätt att använda, även om du känner till inloggningsuppgifterna. Att öppna filer i det publicerade katalogträdet på en webserver, som är fullt tillgängliga utan inloggning är inte dataintrång, oavsett vad katalogen heter.

Du hävdar det ja. Vilken lag reglerar det? Nämns verkligen "login" och "konton"?

Andra (jag och Alagazam t.ex.) tycker snarare att det borde vara syftet som ska styra. Syftet är ju i båda fallen (att gissa login eller hemlig URL) att ta del av information man inte ska ha del av.
 
Du hävdar det ja. Vilken lag reglerar det? Nämns verkligen "login" och "konton"?

Andra (jag och Alagazam t.ex.) tycker snarare att det borde vara syftet som ska styra. Syftet är ju i båda fallen (att gissa login eller hemlig URL) att ta del av information man inte ska ha del av.
Eftersom filerna bakom den "hemliga urlen" är fullt läsbara av vem som helst är det för det första omöjligt att veta att man inte har rätt att läsa dom.
Om man får en länk av nån som ser ut typ http://adress.server/fRGasdfadahfalkfXHfkadf/bild.jpg så menar du att det är nåt som man borde reagera på och börja fundera på om det kanske är nån "hemlig url" som man inte har rätt att använda? Det är ju till och med rätt vanligt med kryptiska, fullkomligt obskyra sökvägar.
 
Senast ändrad:
Eftersom filerna bakom den "hemliga urlen" är fullt läsbara av vem som helst är det för det första omöjligt att veta att man inte har rätt att läsa dom.
Om man får en länk av nån som ser ut typ http://adress.server/fRGasdfadahfalkfXHfkadf/bild.jpg så menar du att det är nåt som man borde reagera på och börja fundera på om det kanske är nån "hemlig url" som man inte har rätt att använda? Det är ju till och med rätt vanligt med kryptiska, fullkomligt obskyra sökvägar.

Nej, då har du ju fått en länk av någon. Det jag menar är att man snokar runt och manuellt skriver in diverse länkar i hopp om att eventuellt hitta något. Är det då "värre" att gissa namn/lösenord än en okänd URL?
 
Definitivt! Att använda nån annans användaruppgifter är utan tvekan värre än att "snoka runt" i en öppen katalogstruktur på en för allmänheten öppen server.

Tycker du ja. Men vad säger lagen? Det är ju den vi alla till sist har att lyda. Moral och etik har alla sin variant av, men lagen är lika för alla. Du får förstås tycka som du vill, och jag som jag vill, men inget av våra tyckanden är mer värt än den andras.

Sen har vi tydligen olika åsikt kring huruvida en hemlig, icke-känd URL är öppen (publicerad) eller inte.

Men vi kanske inte komer så mycket längre här utan vi får nöja oss med att vi tycker olika.
 
Det känner jag inte till. I tråden har refererats till ett fall där man försökte hävda dataintrång när endast ett tecken ändrats i en befintlig URL för att nå ej publicerat innehåll. Det ansågs - föga överraskande - inte som dataintrång.

För att nå en fil som ligger i en mapp med det exempelnamn jag gav räcker det inte med att på måfå skriva en URL, utan där krävs att användaren har ett uppsåt att hitta information som inte gjorts tillgänglig.

Men något slags stöd i lagstiftningen måste du väl ha för att hävda att det vore dataintrång att hämta data från en svårgissad URL?
 
Ett exempel ger tyvärr inte svar på frågan. Det behövs en regel, en tumregel, eller åtminstone någon slags allmän beskrivning av vad som avgör.
Borde det inte i grund och botten vara rätt enkelt? Frågan är väl egentligen "tillåter upphovsman det här?", svaret avgör vad som gäller.

Mvh,
Richard
 
Har inte läst alla inlägg här om dataintrång men troligen avser ni anmälan mot Reuters 2003 då de genom att gissa en URL fick ut Intentias årsredovisning innan publicering. Har även varit fler fall senare, ex Handelsbanken, men inte med samma press och spridning.

Nu lades åtalet ned pga Intentias oprecisa tidsangivelse för rapportens publicering - "omkring 14.00". Reportern på Reuters hade varit inne strax innan publiceringen men om Intentia angivit "14.00 exakt" hade åtalet inte lagts ned. Nu blev det ingen dom pga detta så vi vet alltså inte vad utfallet hade blivit.

http://www.idg.se/2.1085/1.31518

Det viktigaste är inte hur lätt det är att hitta dolt information utan vilket uppsåt detta genomförs med. Är uppsåtet illegalt blir handlingen illegal även om det är i lättaste laget att genomföra handlingen. Dock om det är så lätt att man kan tro att informationen faktiskt är tillgänglig för alla så är det inte straffbart. Var gränsen går vet väl bara domstolarna och jag har inte info om något avgjort mål

Info angående lagtolkning från fallet med Intentia och Reuters:

"Straffbart om det är uppsåtligt. Straffansvar för brottet dataintrång förutsätter att någon olovligen bereder sig tillgång till information. Lagstiftningen är metodneutral. Det innebär att det inte spelar någon roll hur man kommer åt den specifika informationen. Det kan till exempel vara genom att knäcka lösenord, dekryptera filer eller utnyttja buggar i program. Det är med andra ord ägaren av datorsystemet som avgör vad som är lagligt eller olagligt. Men för att det ska bli straffbart krävs det att den som gör intrånget är medveten om att han utför brottet, det som kallas uppsåt. Då måste den som drabbats av dataintrånget tydligt visa att informationen inte skulle släppas. Det är på den punkten som Intentia misslyckats."

Viktigt är dock att sunt förnuft och juridik sällan har exakt samma tolkning av en situation eller handling.
 
Nu lades åtalet ned pga Intentias oprecisa tidsangivelse för rapportens publicering - "omkring 14.00". Reportern på Reuters hade varit inne strax innan publiceringen men om Intentia angivit "14.00 exakt" hade åtalet inte lagts ned. Nu blev det ingen dom pga detta så vi vet alltså inte vad utfallet hade blivit.
Det där är ju inte riktigt sant, vilket också framgår av texten du länkar till. Det intressantaste i den är följande:

Utgångspunkten är att informationen läggs på en publik webbplats. Det innebär att den är allmänt tillgänglig. Om man gör som Intentia och bara låter bli att lägga ut en länk dit räcker inte det för att markera för utomstående att informationen inte är allmänt tillgänglig, säger Håkan Roswall.

Åklagaren hade alltså, i det här fallet, inte väckt något åtal -- även om Intentia hade angivit ett annat och/eller exaktare klockslag.
 
Som i att det beror på vad upphovsman tycker? Det kommer du inte ifrån.
Huruvida jag har rätt att kopiera ett verk eller inte beror inte på upphovsmannens åsikt.

Helt riktigt. Jag var inte säker på vad det var du egentligen frågade om. I just den här tråden betraktar jag mest dataintrångsfrågan som ett sidorspår, rentav ett falskt spår.

Ja, det är rätt ut i tangentens riktning.
 
Huruvida jag har rätt att kopiera ett verk eller inte beror inte på upphovsmannens åsikt.
Jaha? Nu ska vi se, vilken upphovsman som helst kan ge vem de vill rätten att kopiera, det görs via en licens. Som jag ser det så är licensen ett uttryck för upphosvmannens åsikt. Vad är det enligt dig?

Mvh,
Richard
 
Skillnaden är att i fallet med login/lösen är det ett brott att logga in om det inte är ett konto du har rätt att använda, även om du känner till inloggningsuppgifterna. Att öppna filer i det publicerade katalogträdet på en webserver, som är fullt tillgängliga utan inloggning är inte dataintrång, oavsett vad katalogen heter.

Då var vi där igen ... "publicerade katalogträd", "fullt tillgängliga".

Du har definitioner och beskrivningar som gör det omöjligt att diskutera frågan.
 
Åklagaren hade alltså, i det här fallet, inte väckt något åtal -- även om Intentia hade angivit ett annat och/eller exaktare klockslag.

Precis så var det. Efter att ha kollat lite mer kan jag konstatera att jag får backa lite när det gäller svårgissade URL:er.

Så här skrev nämligen TT om anmälan:

"Intentia polisanmälde Reuters för olaga dataintrång - men nyhetsbyrån friades. Åklagaren menade att Intentia fick skylla sig självt genom att "låta dörren stå öppen" till den hemliga informationen. Dessutom var bolaget för luddigt i sin kommunikation om exakt när rapporten skulle släppas vilket gjorde att Reuters inte kunde vara säkra på att de inte hade rätt att se rapporten."

Exakt vad som menas med "låta dörren stå öppen" är svårt att säga, men det går inte att utesluta att man menar att allt annat än inloggning är att betrakta som tillgängligt. En märklig inställning tycker jag, men likafullt en inställning.
 
ANNONS
Upp till 6000:- Cashback på Sony-prylar