Gå til innhold

Politet straffer bergenseleven som varslet om sikkerhetshull: – Påførte kommunen tap av omdømme

SarahG

Av SarahG
i Diskuter artikler (Digi.no)

Anbefalte innlegg

  • Populært innlegg
Surge

Surge

Skrevet
  • Populært innlegg
Skrevet

 

Nå må ikke folk være så kritiske da, politiadvokat Ole Bjørn Mevatne følger jo bare kulturen (vår) på Bergen politikammer - en gammel og hevdvunnen kultur med å ta hodeløse, gale og noen ganger kriminelle avgjørelser. Kameraderi mellom etatene kan være en sannsynlig forklaring da de er en overutviklet interdepartemental lojalitet hos Politi Vest!

  • Liker 13
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
-=Petter=-

-=Petter=-

Skrevet
Skrevet

 

En rimelig straff kunne sikkert finnes ved 1 ukes "samfunns-tjeneste" i form av forefallende arbeid på datarom.

 

Jeg er uenig.

Varsling er helt ok, og utsendelse av mail som rektor kan man alltids tolke som en "prank", men i det øyeblikket du laster ned brukernavn og passord har du trått over en linje. Da lar man ikke personen få fysisk tilgang til maskiner som endel av "samfunns-tjeneste".

 

Man går ikke inn i et hus på grunn av en ulåst dør, mens man tar bilder av pass og andre dokumenter bare fordi det er mulig. 

12åringer gjør slikt, men du gjorde vel kanskje aldri noe morsomt og galt i den alderen selv?

  • Liker 5
Lenke til kommentar
gravypressure

gravypressure

Skrevet
Skrevet (endret)

Han ble ikke straffet for å ha funnet sikkerhetshullet og varslet.

Gutten ble straffet for i etterkant å ha telegnet seg, lastet ned og lagret tusenvis av brukernavn og passord på private harddisker.

 

Varsling er greit, men hva skulle han med alle disse passordene? Jada, kommunen har driti seg ut, men det er forsvarer ikke ulovlig nedlasting og lagring av personlig informasjon.

 

Og hva var den såkalte "straffen"? Jo, politiet beslagla et par eksterne harddisker. Er ikke det greit når man vet at de inneholder kompromitterende konfidensiell informasjon? Eller skulle gutten bare få lov å beholde personlig informasjonen om 35.000 brukere?

 

Her har politiet ikke noe valg! Diskene inneholder ulovlig informasjon, og må selvfølgelig inndras. Av samme grunn til at maskinvare som inneholder barneporno eller annet ulovlig materiale også inndras. De har rett og slett ikke lov å levere det ut igjen til vedkommende. Å omtale dette som en straff er å ta litt hardt i...

Endret av gravypressure
  • Liker 2
Lenke til kommentar
Pop

Pop

Skrevet
Skrevet

Det er vel liten tvil om at det er straffbart å laste ned brukernavn og passord som du måtte finne, selv på et dårlig sikret datasystem.

 

Men gi nå gutten en skikkelig belønning for å finne de talentløse svakhetene som kommunen presterte å ha i sikkerheten sin. Kanskje en ekstern harddisk og en pinnepenn....

 

Så langt er denne saken bare løst på en helt utrolig amatørmessig måte. Burde ikke vært mulig i 2019, skulle tro data var noe som kom i fjor.

  • Liker 7
Lenke til kommentar
xyzæøå

xyzæøå

Skrevet
Skrevet

 

En rimelig straff kunne sikkert finnes ved 1 ukes "samfunns-tjeneste" i form av forefallende arbeid på datarom.

 

Jeg er uenig.

Varsling er helt ok, og utsendelse av mail som rektor kan man alltids tolke som en "prank", men i det øyeblikket du laster ned brukernavn og passord har du trått over en linje. Da lar man ikke personen få fysisk tilgang til maskiner som endel av "samfunns-tjeneste".

 

Man går ikke inn i et hus på grunn av en ulåst dør, mens man tar bilder av pass og andre dokumenter bare fordi det er mulig. 

Du får ikke noe igjen på forsikringen hvis du ikke låser døra til huset ditt og noen går inn og tar alle tingene dine...

  • Liker 2
Lenke til kommentar
knutinh

knutinh

Skrevet
Skrevet (endret)

Her har politiet ikke noe valg! Diskene inneholder ulovlig informasjon, og må selvfølgelig inndras.

En runde med formatering og overskriving så er vel innholdet for alle praktiske formål (dvs utenfor forensics lab) borte?

 

Men ja, argumentasjon om at "utstyret inneholder følsomme data" er sterkere enn argumentasjon om at "utstyret er brukt til noe ulovlig og må dermed trekkes inn for å statuere et eksempel."

 

Av allmennpreventive hensyn er det ikke naturlig å gi tilbake slike eiendeler til gjerningsmannen, sier politiadvokat Ole Bjørn Mevatne i Vest politidistrikt til NRK.

-k

Endret av knutinh
  • Liker 2
Lenke til kommentar
gravypressure

gravypressure

Skrevet
Skrevet

En runde med formatering og overskriving så er vel innholdet for alle praktiske formål (dvs utenfor forensics lab) borte?

 

Men ja, argumentasjon om at "utstyret inneholder følsomme data" er sterkere enn argumentasjon om at "utstyret er brukt til noe ulovlig og må dermed trekkes inn for å statuere et eksempel."

 

 

For den vanlige mannen i gata er nok formatering og overskriving godt nok. Men som du selv sier, i et profesjonelt laboratorium er det utrolig hva man kan få ut av en gammel harddisk. Det er en grunn til at virksomheter som behandler kritisk og sensitiv informasjon degausser og destruerer sine harddisker.

 

Å utlevere diskene ville vært et brudd på sikkerhetsloven, som også kommunene og politiet er omfattet av. Dataene som her er lagret vil bli ansett som skjermingsverdig informasjon, og kan således ikke utleveres ihht. norsk lovverk.

Dette er ikke noe politiet kan gjøre noe med ut i fra egen vurdering, men er lovfestet i sikkerhetsloven!

Lenke til kommentar
Drogin

Drogin

Skrevet
Skrevet (endret)

Han ble ikke straffet for å ha funnet sikkerhetshullet og varslet.

Gutten ble straffet for i etterkant å ha telegnet seg, lastet ned og lagret tusenvis av brukernavn og passord på private harddisker.

 

Varsling er greit, men hva skulle han med alle disse passordene? Jada, kommunen har driti seg ut, men det er forsvarer ikke ulovlig nedlasting og lagring av personlig informasjon.

 

Og hva var den såkalte "straffen"? Jo, politiet beslagla et par eksterne harddisker. Er ikke det greit når man vet at de inneholder kompromitterende konfidensiell informasjon? Eller skulle gutten bare få lov å beholde personlig informasjonen om 35.000 brukere?

 

Her har politiet ikke noe valg! Diskene inneholder ulovlig informasjon, og må selvfølgelig inndras. Av samme grunn til at maskinvare som inneholder barneporno eller annet ulovlig materiale også inndras. De har rett og slett ikke lov å levere det ut igjen til vedkommende. Å omtale dette som en straff er å ta litt hardt i...

Han burde ikke lastet ned brukernavn og passord, eller sendt ut epost i rektors navn. Isteden kunne han f.eks ha snakket med media.

MEN, en korrekt respons burde vært både ris og ros her!

1. Gi han en dag med tvungen rusken aksjon på en lørdag/søndag som "straff", for å ha avslørt sikkerhetshullet på feil måte.

2. Gi han nytt datautstyr som belønning for å ha avslørt det istedenfor å utnytte det for ORDENTLIGE kriminelle forhold. Han hadde åpenbart en intensjon om å få skolen til å bedre sikkerheten.

Endret av Drogin
  • Liker 3
Lenke til kommentar
Frobe

Frobe

Skrevet
Skrevet

For den vanlige mannen i gata er nok formatering og overskriving godt nok. Men som du selv sier, i et profesjonelt laboratorium er det utrolig hva man kan få ut av en gammel harddisk. Det er en grunn til at virksomheter som behandler kritisk og sensitiv informasjon degausser og destruerer sine harddisker.

 

--

 

Det er få som sitter med gamle harddisker med MFM eller RLL-interface i dag, de forsvant på 90-tallet.

Etter IDE ble enerådende og diskene nærmet seg GB-kapasitet så holder det med en komplett overskriving på lavnivå. (overskriving, ikke formattering)

Lenke til kommentar
tHz

tHz

Skrevet
Skrevet

12åringer gjør slikt, men du gjorde vel kanskje aldri noe morsomt og galt i den alderen selv?

 

Du mener de fleste 12 åringer bryter loven og bør få lov til å gjøre det uten konsekvenser? For ellers har man det ikke morsomt?

 

Er det morsomt å laste ned brukernavn og passord til 35.000 personer? 

Lenke til kommentar
Halvor Sølvberg- the MOV

Halvor Sølvberg- the MOV

Skrevet
Skrevet (endret)

Var det ikke utvikleren, som laget et sikkerhetshull som kunne avdekkes av en tolvåringer, som burde blitt tiltalt? ?

Tror man må se dette litt i perspektiv, man har jo ikke lov å bruke så hard kryptering som det militæret gjør på kommunikasjon.

 

Og hva i all verden er det Direktorat og Departemang for skuleverket holder på med som ikke bruker et sikrere og samme system i alle våre 100´tals kommuner. Det er jo bare noen tekstlinjer, ett og annet bilde og et utdrag og innskriving formular det er tale om.

Er dei genuint i mot å utføre godt arbeid for å øke dobbeltarbeid med det overordnede mål å øke BNP og utslipp

 

Det er jo bukken og havresekken dette med IT, og det starter på høgskolene for fagområdet.....

Endret av Halvor Sølvberg- the MOV
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...