Jump to content
Marius B. Jørgenrud

KOMMENTAR: Politiet på bærtur når de straffer ung sikkerhetsvarsler

Recommended Posts

sånt her blir jeg kvalm av. 1,6 millioner i bot til en 13 åring som sa fra på ordentlig vis i første omgang. det har vært mange interne varslingssaker de senere årene mot bergenspolitiet også.

  • Like 1

Share this post


Link to post

 

sånt her blir jeg kvalm av. 1,6 millioner i bot til en 13 åring som sa fra på ordentlig vis i første omgang. det har vært mange interne varslingssaker de senere årene mot bergenspolitiet også.

Boten er til Kommunen ... som sikkert må be om tilskudd fra Staten for å betale ... men staten har såvidt det ryktes fått lovnad om 1.6 millioner i uventede inntekter så det går bra.
  • Like 4

Share this post


Link to post

sånt her blir jeg kvalm av. 1,6 millioner i bot til en 13 åring som sa fra på ordentlig vis i første omgang. det har vært mange interne varslingssaker de senere årene mot bergenspolitiet også.

 

oooook. ser jeg leste veldig feil heldigvis.. men uansett. enig med artikkelforfatter

  • Like 1

Share this post


Link to post

Det er ikke Politiet, men Vest politidistrikt som igjen viser uforstand i tjenesten.

De har en lang historikk av uforstand og tapt omdømme, uten at noen av dem er straffet for det.

 

Vi får håpe at Politidirektoratet vil fortelle Vest politidistrikt hvordan de bør takle slike saker, og sørge for at de i fremtiden får ny ledelse som kan gjenreise tilliten til Vest politidistrikt.

  • Like 7

Share this post


Link to post

Fra artikkelen:

 

Politiet har bestemt seg for å inndra deler av datautstyret hans med påstand om at harddisker og minnepenn er brukt til en straffbar handling. Forstå det den som kan. Det er jo mildt sagt en kriminelt dårlig håndtering av saken.

 

 

Fra NRK

 

Guten lasta ned og lagra titusenvis av passord, og avslørte eit alvorleg sikkerheitsbrot. Politiet meiner 13-åringen har gjort noko straffbart, og inndreg datautstyret hans.

Rett og rimelig at politiet tar harddiskene og minnepinnen hans, som inneholder personopplysninger om 35.000 mennesker.

Hvorfor lastet gutten ned dette?

Greit nok å si fra, men han gikk for langt.

Harddiskene må konfiskeres fordi de fremdeles inneholder stjålne data.

 

Fra NRK

 

Bakgrunnen er mellom anna at han lasta ned og lagra informasjonen om brukarnamn og passord på sine private harddiskar.

– Innbrot i eit datasystem er ei alvorleg handling, seier politiadvokat Mevatne.

Guten har fått tilbake det meste av utstyret som politiet først beslagla, men politiet vil likevel straffa guten etter paragraf 204 i straffelova (ekstern kjelde).

Dei har no skrive ut eit inndragingsførelegg på tre eksterne harddiskar og ein minnepenn.

– Desse er brukt i ei straffbar handling. Av allmennpreventive omsyn er det ikkje naturleg å gi tilbake slike eigedelar til gjerningsmannen, seier politiadvokaten.

 

 

 

Mye av problemet ligger, ifølge denne artikkelen, i kommunens omdømmetap.

https://www.nrk.no/hordaland/politiet-straffar-skuleeleven-som-varsla_-_-han-skada-kommunen-sitt-omdomme-1.14503575

 

Fra NRK

 

– At politiet meiner vår son skal bera ansvaret for kommunen sit tap av omdømme, er urimeleg. Me vil ikkje at dette er noko som skal hefta ved hans namn i politiet sine arkiv, seier mora, som NRK anonymiserer av omsyn til guten.

Foreldra har no skaffa seg advokat for å imøtegå påstandane i førelegget.

– Det står fram som oppsiktsvekkande at det er vist til at det er eleven sin handlemåte som har valda kommunen omdømmetap, seier advokat Ingrid Aksnes.

 

Dakars kommunen. De har driti på leggen, men æren kan gjenopprettes ved å saksøke en trettenåring. Det vil viske ut skammen ved å ha dårlig datasikkerhet.

Edited by Mannen med ljåen
  • Like 3

Share this post


Link to post

Fra artikkelen:

 

 

Fra NRK

Rett og rimelig at politiet tar harddiskene og minnepinnen hans, som inneholder personopplysninger om 35.000 mennesker.

Hvorfor lastet gutten ned dette?

Greit nok å si fra, men han gikk for langt.

Harddiskene må konfiskeres fordi de fremdeles inneholder stjålne data.

 

Fra NRK

 

 

 

Mye av problemet ligger, ifølge denne artikkelen, i kommunens omdømmetap.

https://www.nrk.no/hordaland/politiet-straffar-skuleeleven-som-varsla_-_-han-skada-kommunen-sitt-omdomme-1.14503575

 

Fra NRK

 

Dakars kommunen. De har driti på leggen, men æren kan gjenopprettes ved å saksøke en trettenåring. Det vil viske ut skammen ved å ha dårlig datasikkerhet.

 

Ja, utstyret er beslaglagt grunnet innholdet, men gutten er 13 og har prøvd å varsle rett. Kommunen burde erstattet utstyret og vel så det. 

  • Like 8

Share this post


Link to post

Hvor mange kopier trengte 13-åringen av dette innholdet?

 

Jeg betviler ikke hans kunnskaper, selv om det beskrives i flere artikler som å "følge en mappestruktur".

Altså, hvorfor har han backup av stjålne data på tre harddisker og en minnepinne?

 

Helt greit at han varslet første gangen.

Så langt har han gjort alt rett, det tror jeg alle er enige om.

 

Men han har altså lagret informasjonen han fant på tre harddisker og en minnepinne. Med hvilken hensikt?

 

Til slutt sendte han ut en fellesmail "fra" rektor, der han latterliggjorde sikkerheten. Hvordan ordla han seg her?

 

Usikker på om gutten virkelig er en helgen.

 

Ingen tvil om at alle harddisker som inneholder stjålne data må konfiskeres, så sensitive data ikke havner i feil hender.

Men hvorfor skal politiet erstatte harddiskene de konfiskerer?

Skal politiet erstatte hasjen de konfiskerer?

Skal tollvesenet erstatte brennevinsflaskene de konfiskerer på grensen også?

Ingen har bedt gutten om å lagre stjålne databaser med passordet til 35.000 mennesker med sikkerhetskopi på flere harddisker og en minnepinne.

Han trengte ikke denne dataen for å melde fra første gang.

Han trengte ikke denne dataen for å melde fra andre gang heller, muligens bortsett fra passordet til rektor. De 34.999 andre passordene burde han visst bedre enn å lagre.

 

Jeg synes faktisk ikke politiet skylder gutten nye harddisker.

De kan kjøre DBAN eller annen slette-software på de gamle harddiskene, og deretter returnere dem.

  • Like 3

Share this post


Link to post

Om han er en helgen? Neppe. Men han gav kommunen muligheten til å ordne opp. Og når da kommunen viser seg direkte inkompetent og totalt uansvarlig så får kommunen ta den stormen som kommer. Ikke leke høye og mørke og prøve å true en varsler til taushet. Når kommunen ikke tar ansvar for sin egen inkompetanse men prøver å knuse en varsler, da har kommunen null sympati. De som har dirigert kommunens handlinger her har vist uforstand og direkte skammelig oppførsel. De er ikke verdige å inneha de posisjonene de har.

  • Like 7

Share this post


Link to post

Hvor mange kopier trengte 13-åringen av dette innholdet?

 

Jeg betviler ikke hans kunnskaper, selv om det beskrives i flere artikler som å "følge en mappestruktur".

Altså, hvorfor har han backup av stjålne data på tre harddisker og en minnepinne?

 

Helt greit at han varslet første gangen.

Så langt har han gjort alt rett, det tror jeg alle er enige om.

 

Men han har altså lagret informasjonen han fant på tre harddisker og en minnepinne. Med hvilken hensikt?

 

Til slutt sendte han ut en fellesmail "fra" rektor, der han latterliggjorde sikkerheten. Hvordan ordla han seg her?

 

Usikker på om gutten virkelig er en helgen.

 

Ingen tvil om at alle harddisker som inneholder stjålne data må konfiskeres, så sensitive data ikke havner i feil hender.

Men hvorfor skal politiet erstatte harddiskene de konfiskerer?

Skal politiet erstatte hasjen de konfiskerer?

Skal tollvesenet erstatte brennevinsflaskene de konfiskerer på grensen også?

Ingen har bedt gutten om å lagre stjålne databaser med passordet til 35.000 mennesker med sikkerhetskopi på flere harddisker og en minnepinne.

Han trengte ikke denne dataen for å melde fra første gang.

Han trengte ikke denne dataen for å melde fra andre gang heller, muligens bortsett fra passordet til rektor. De 34.999 andre passordene burde han visst bedre enn å lagre.

 

Jeg synes faktisk ikke politiet skylder gutten nye harddisker.

De kan kjøre DBAN eller annen slette-software på de gamle harddiskene, og deretter returnere dem.

harddisker inneholder ofte mer enn bare én ting

  • Like 2

Share this post


Link to post

Ja, som skoleoppgaver og slikt, mener du?

Dette burde 13-åringen tenkt på før han lagret alle passordene på samme harddisk.

Disse harddiskene med sensitivt innhold kan ikke være i guttens hender.

Selv om han må skrive enkelte stiler om igjen.

Share this post


Link to post

sånt her blir jeg kvalm av. 1,6 millioner i bot til en 13 åring som sa fra på ordentlig vis i første omgang. det har vært mange interne varslingssaker de senere årene mot bergenspolitiet også.

 

Nei, han fikk ikke bota. Den var det kommunen som fikk av Datatilsynet. Det burde være nok til å renvaske gutten fullstendig. Hårreisende av politiet, men ikke så hårreisende.

Share this post


Link to post

Ja, som skoleoppgaver og slikt, mener du?

Dette burde 13-åringen tenkt på før han lagret alle passordene på samme harddisk.

Disse harddiskene med sensitivt innhold kan ikke være i guttens hender.

Selv om han må skrive enkelte stiler om igjen.

 

uerstattelige bilder/filmer/lydopptak ?

andre personer i familiens filer/arbeider ?

 

og i tillegg, er det i det hele tatt slik at alle diskene faktisk har passordene lagret på seg eller ble alle lagringsenheter beslaglagt og siden passord ble funnet på en av dem ble alle beslaglagt end-of-story?

 

hva har det at en liste over passord var lagret på maskinen med den siterte paragrafen

https://lovdata.no/dokument/NL/lov/2005-05-20-28/KAPITTEL_2-6?q=innbrudd%20data#shareModal

å gjøre? Det er hele maskinen og ikke harddisken som ble brukt i "innbruddet", så hvorfor bare harddisken i så fall?

er det ulovlig for privatpersoner å oppbevare lister over passord?

Jeg har ikke fått med meg hvordan tilgangen fungerte, men er det snakk om et innbrudd hvis passordene lå åpent tilgjengelig?

Edited by brbmay
  • Like 1

Share this post


Link to post

Hvor mange kopier trengte 13-åringen av dette innholdet?

 

Jeg betviler ikke hans kunnskaper, selv om det beskrives i flere artikler som å "følge en mappestruktur".

Altså, hvorfor har han backup av stjålne data på tre harddisker og en minnepinne?

 

 

Diskene satt sikkert i et RAID array eller i et BTRFS filsystem med redundans. Det er helt vanlig blant folk som har dataene sine hjemme. Jeg har det selv. I tillegg speiler jeg det til to disker, hvorav en oppbevares på et sikkert sted utenfor huset. Alle mine data er således på minst fire disker.

 

Skjønner ikke at du føler behov for å mistenkeliggjøre dette.

  • Like 2

Share this post


Link to post

Hva er vitsen med å konfiskere skjerm, printer, tastatur og kabinett?

Det er harddisken som potensiellt inneholder stjålne data.

 

Min påstand er at politiet gjør riktig i å konfiskere alle harddisker som inneholder 15.000 stjålne passord, og at eieren ikke kan forvente kompensasjon i form av nye harddisker fra politiet.

 

Politiet kan sikkert sende ham en kopi av hjemmeleksa og uerstattelige familiebilder, uten å returnere hele den fysiske disken med 15.000 passord.

Edited by Mannen med ljåen

Share this post


Link to post

Pentagon har skjønt det. En lang rekke universiteter har skjønt det...

 

Vent litt, så dersom jeg "hakker" meg inn i Pentagon sine systemer, laster ned haugevis med data, og sender e-poster hvor jeg utgir meg for å være General, så får jeg altså dusør, ikke hundre år i fengsel?

 

Det er litt uklart hva som har foregått her, men det fremstår som om denne barneskoleeleven har fulgt noen mapper på en lokal datamaskin, hvor han har funnet brukernavn og passord til en helt annen tjeneste, eFeide, som benyttes av alle skolene i distriktet.

 

Han har så angivelig lastet ned alle dataene, og benyttet de til å logge seg på tjenesten, hvor han har sendt ut e-poster som rektor.

Dette ble raskt oppdaget av Indentum som drifter eFeide, og eleven ble tatt "på fersken" mer eller mindre.

 

Det er liten tvil om at dette er ulovlig og bør straffes, uansett om han ga beskjed tidligere som ikke ble fulgt opp.

Det minste man bør gjøre er å konfiskere utstyret som er benyttet i den kriminelle handlingen, men også en bot til mor og far bør være på sin plass.

 

"Responsible Disclosure" betyr ikke at man ustraffet kan utnytte sikkerhetshullet selv om man har varslet om det på forhånd, uansett om det er Facebook eller Bergen Kommune man stjeler data fra.

 

 

Kanskje mor og far bør investere i VPN til juniors bursdag?

Edited by 0laf

Share this post


Link to post

Når ingenting ble gjort da det ble varslet kommuniserte kommunen i praksis at "dette er ikke viktige data som er verdt å sikre".

 

Så guttungen oppfører seg deretter og "har det gøy" med disse dataene, som var så lite verdt at de like gjerne kunne vert offentliggjort, og ingen burde laste ham for det.

 

De som fortjener en smekk sitter alle i kommune og politi, og å se på om de er skikket for stillingene de innehar er på sin plass.

  • Like 4

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...