Gå til innhold

KOMMENTAR: Politiet på bærtur når de straffer ung sikkerhetsvarsler

Gjest Marius B. Jørgenrud

Av Gjest Marius B. Jørgenrud
i Diskuter artikler (Digi.no)

Anbefalte innlegg

Tore Rosander

Tore Rosander

Skrevet
Skrevet

Jeg synes diskusjonen begynner å bli lite fakta basert.

 

Først vil jeg si at jeg ikke synes gutten fortjener straff for det som har skjedd og Bergen kommune er amatører..

 

Men hvorfor ser alle bort fra alle tusen passordene som denne gutten utsatte for enda større spredningsfare?

Er det greit at kanskje dine opplysninger ble lastet ned på PCen til en 13 åring?

 

Straffen her er jo bare symbolsk fordi det i sammenheng med oppdagelsen av sikkerhetshull ble begått en ulovlig handling som kunne gått ut over mange mennesker. Å la slikt slippe gjennom vil kunne danne smutthull for andre som har urent mel i posen.

 

Det sender også ett signal om at vi egentlig ikke ønsker 13 åringer lurkende i datasystemene våre uten riktige tillatelser.

For all del, det er kjempebra at hullene oppdages men det er ingen free-for-all.

 

Det som er hårreisende er at gutten også får skylden for den tapte omdømmet Bergen fikk når de selv brøt loven.. Does not compute...

  • Liker 2
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
xyzæøå

xyzæøå

Skrevet
Skrevet

Hvor mange kopier trengte 13-åringen av dette innholdet?

 

Jeg betviler ikke hans kunnskaper, selv om det beskrives i flere artikler som å "følge en mappestruktur".

Altså, hvorfor har han backup av stjålne data på tre harddisker og en minnepinne?

 

Helt greit at han varslet første gangen.

Så langt har han gjort alt rett, det tror jeg alle er enige om.

 

Men han har altså lagret informasjonen han fant på tre harddisker og en minnepinne. Med hvilken hensikt?

 

Til slutt sendte han ut en fellesmail "fra" rektor, der han latterliggjorde sikkerheten. Hvordan ordla han seg her?

 

Usikker på om gutten virkelig er en helgen.

 

Ingen tvil om at alle harddisker som inneholder stjålne data må konfiskeres, så sensitive data ikke havner i feil hender.

Men hvorfor skal politiet erstatte harddiskene de konfiskerer?

Skal politiet erstatte hasjen de konfiskerer?

Skal tollvesenet erstatte brennevinsflaskene de konfiskerer på grensen også?

Ingen har bedt gutten om å lagre stjålne databaser med passordet til 35.000 mennesker med sikkerhetskopi på flere harddisker og en minnepinne.

Han trengte ikke denne dataen for å melde fra første gang.

Han trengte ikke denne dataen for å melde fra andre gang heller, muligens bortsett fra passordet til rektor. De 34.999 andre passordene burde han visst bedre enn å lagre.

 

Jeg synes faktisk ikke politiet skylder gutten nye harddisker.

De kan kjøre DBAN eller annen slette-software på de gamle harddiskene, og deretter returnere dem.

 

Hallo, her snakker vi om en gutt som går på barneskolen. Tror ikke mange på hans alder vurderer juridiske konsekvenser av å kopiere noen adresselister. Egentlig utrolig at han var oppegående nok til å varsle det, tatt alderen i betraktning.

  • Liker 5
Lenke til kommentar
Civilix

Civilix

Skrevet
Skrevet

(...)Dette burde 13-åringen tenkt på før (...)

De fleste som kjenner barn i den alderen kjenner vel også til at de aldri tenker så veldig langt, flere av svarene her høres jo ut som om det er en voksen person de snakker om.

 

Han er heller ikke første barnet som har skapet trøbbel for kommunens systemer, jeg kjenner til et par andre historier hvor dette har blitt håndtert på en måte som ikke skade omdømme til noen av de involverte.

  • Liker 4
Lenke til kommentar
18QNHMTV

18QNHMTV

Skrevet
Skrevet

Guttungen var 12 år og gikk på barneskolen da han gjorde dette. Til å være 12 år og å få til dette viser at gutten har spesielle evner og burde fått spesiell oppfølging for å utvikle seg videre med en god veileder. Kanskje er dette en kommende dataguru som Norge trenger. Bergenspolitiet, kommunen og mannen med ljåen behandler gutten som en voksen person. Dette er Norge i et nøtteskall, når selv en liten gutt stikker seg fram, skal han tas. Janteloven, korsfest korsfest

  • Liker 5
Lenke til kommentar
NPV

NPV

Skrevet
Skrevet

Men hvorfor ser alle bort fra alle tusen passordene som denne gutten utsatte for enda større spredningsfare?

Er det greit at kanskje dine opplysninger ble lastet ned på PCen til en 13 åring?

 

Nei. Men jeg ville fokusert på dem som tillot det å skje ved å ignorere varselet fra gutten.

 

Sett at det ikke var guttungen, men noen med onde hensikter, som brukte hullet etter at det var varslet, så burde kommunen straffes enda hardere enn de allerede har blitt. Ved å bruke sikkerhetshullet slik han har ble resultatet en liten "skade" som skaper oppmerksomhet nok til at en stor "skade" blir forebygget. Regn ut forskjellen mellom boten kommunen fikk, og den de ville fått hvis noen hadde lagt disse dataene åpent på nettet. Så mye har han spart Bergen kommune for, og burde belønnes utifra.

 

Det som er hårreisende er at gutten også får skylden for den tapte omdømmet Bergen fikk når de selv brøt loven.. Does not compute...

 

Her er vi ihvertfall enige.

  • Liker 1
Lenke til kommentar
Flin

Flin

Skrevet
Skrevet

Dette er da virkelig ikke hårreisende eller overraskende. Det er mange andre sider av den saken som er sjokkerende, men ikke at han fikk inndratt noen harddisker. Han har gjort noe ulovlig. Så enkelt er det. Store straffen er det ikke akkurat heller. Jeg tipper foreldrene kunne kjøpt nye harddisker for det de betaler den advokaten per time.

 

Hvis du oppdager at døra til huse mitt ikke er låst, forteller meg om det og observere at jeg ikke låser den, så er det fremdeles ikke ok at du får inn å kopierer private dokumenter jeg har lagret på en hylle i stua.

  • Liker 1
Lenke til kommentar
Mannen med ljåen

Mannen med ljåen

Skrevet
Skrevet

Guttungen var 12 år og gikk på barneskolen da han gjorde dette. Til å være 12 år og å få til dette viser at gutten har spesielle evner og burde fått spesiell oppfølging for å utvikle seg videre med en god veileder. Kanskje er dette en kommende dataguru som Norge trenger. Bergenspolitiet, kommunen og mannen med ljåen behandler gutten som en voksen person. Dette er Norge i et nøtteskall, når selv en liten gutt stikker seg fram, skal han tas. Janteloven, korsfest korsfest

Unnskyld, har du lest hva jeg skriver?

Gjør jeg det samme som politiet og kommunen?

Sier jeg han skal straffes?

Jeg betviler at han er en helgen.

Jeg forklarer hvorfor politiet konfiskerer tre harddisker og en minnepinne som inneholder data som ikke bør være i 13-åringens, eller andres, hender.

  • Liker 1
Lenke til kommentar
scandalnavia

scandalnavia

Skrevet
Skrevet (endret)

 Boten er til Kommunen ... som sikkert må be om tilskudd fra Staten for å betale ... men staten har såvidt det ryktes fått lovnad om 1.6 millioner i uventede inntekter så det går bra.

Null stress, 1.6 mill er lommepenger, det er bare å bygge en my bom eller la en gammel bom stå oppe i noen timer lenger ?

Endret av lylu
Lenke til kommentar
Skatteflyktning

Skatteflyktning

Skrevet
Skrevet

 

Politiet snur etter krass kritikk: Trekker påstanden om at 13-åringen skada kommunen sitt omdømme

 

fra NRK

https://www.nrk.no/hordaland/politiet-snur-etter-krass-kritikk_-trekker-pastanden-om-at-13-aringen-skada-kommunen-sitt-omdomme-1.14505847

De beklager kun sin formulering, de snur så absolutt ikke, de skal bare bruke andre begrunnelser for sine kjeltringstreker. Politiet er seg selv likt.
  • Liker 2
Lenke til kommentar
Alexander Berg-Johansen

Alexander Berg-Johansen

Skrevet
Skrevet

Hvor mange kopier trengte 13-åringen av dette innholdet?

 

Jeg betviler ikke hans kunnskaper, selv om det beskrives i flere artikler som å "følge en mappestruktur".

Altså, hvorfor har han backup av stjålne data på tre harddisker og en minnepinne?

 

Helt greit at han varslet første gangen.

Så langt har han gjort alt rett, det tror jeg alle er enige om.

 

Men han har altså lagret informasjonen han fant på tre harddisker og en minnepinne. Med hvilken hensikt?

 

Til slutt sendte han ut en fellesmail "fra" rektor, der han latterliggjorde sikkerheten. Hvordan ordla han seg her?

 

Usikker på om gutten virkelig er en helgen.

 

Ingen tvil om at alle harddisker som inneholder stjålne data må konfiskeres, så sensitive data ikke havner i feil hender.

Men hvorfor skal politiet erstatte harddiskene de konfiskerer?

Skal politiet erstatte hasjen de konfiskerer?

Skal tollvesenet erstatte brennevinsflaskene de konfiskerer på grensen også?

Ingen har bedt gutten om å lagre stjålne databaser med passordet til 35.000 mennesker med sikkerhetskopi på flere harddisker og en minnepinne.

Han trengte ikke denne dataen for å melde fra første gang.

Han trengte ikke denne dataen for å melde fra andre gang heller, muligens bortsett fra passordet til rektor. De 34.999 andre passordene burde han visst bedre enn å lagre.

 

Jeg synes faktisk ikke politiet skylder gutten nye harddisker.

De kan kjøre DBAN eller annen slette-software på de gamle harddiskene, og deretter returnere dem.

 

Hvis jeg skal gjette lagde han kopier for å sende til journalister for at noen skulle ta tak i det. Han prøvde jo å melde fra flere ganger uten å bli hørt. Regner med han prøvde media også uten at det kom noe ut av det.

 

Blir litt vanskeligere å avfeie det om man får en minnepenn med 35 000 passord på.

Lenke til kommentar
nightowl

nightowl

Skrevet
Skrevet

«Eleven sto bak eit anna forsøk på å ta seg inn i kommunen sine system, berre nokre veker etter hendinga i august. Det medførte at politiet ransaka bustaden til guten på nytt.»

 

Politiet og ikke minst kommunen har helt mistet gangsynet: Hackeangrep fra en 13-åring er noe de færreste tar seriøst, det blir mer som lek å regne. Og politiet har garantert andre ting som er viktigere. Jeg mener å ha hørt at Bergen sliter med mye narko.

 

Som IKT-lærling ved en videregående skole var "hacking" fra 16- og 17-åringer på elektro omtrent dagligdags. (Dette var også vanlig ved andre skoler.) De ønsket adminpassord, de ønsket å omgå proxyserver, o.s.v. Selvsagt ble ikke dette noen sak hver gang det pågikk. Oppegående datafolk (både driftere og utviklere) gjør jobben sin og fikser mangler eller svakheter når det avdekkes noe. Og om noe skulle skje likevel må man ta selvkritikk for det. Man bruker for svarte svingende ikke tenåringer som syndebukker.

 

Hadde jeg eller andre på IKT-avdelingen den gangen blitt utfintet av tenåringer ville det vært utrolig pinlig. Og i tillegg et klart tegn på at vi ikke var skikket til jobben. Alle IT- og IKT-ansvarlige i Bergen med direkte ansvar for løsningen som hadde gapende sikkerhetshull burde sparkes på dagen.

Lenke til kommentar
Rolfkr

Rolfkr

Skrevet
Skrevet

Hvor mange kopier trengte 13-åringen av dette innholdet?

 

Jeg betviler ikke hans kunnskaper, selv om det beskrives i flere artikler som å "følge en mappestruktur".

Altså, hvorfor har han backup av stjålne data på tre harddisker og en minnepinne?

 

Helt greit at han varslet første gangen.

Så langt har han gjort alt rett, det tror jeg alle er enige om.

 

Men han har altså lagret informasjonen han fant på tre harddisker og en minnepinne. Med hvilken hensikt?

 

Til slutt sendte han ut en fellesmail "fra" rektor, der han latterliggjorde sikkerheten. Hvordan ordla han seg her?

 

Usikker på om gutten virkelig er en helgen.

 

Ingen tvil om at alle harddisker som inneholder stjålne data må konfiskeres, så sensitive data ikke havner i feil hender.

Men hvorfor skal politiet erstatte harddiskene de konfiskerer?

Skal politiet erstatte hasjen de konfiskerer?

Skal tollvesenet erstatte brennevinsflaskene de konfiskerer på grensen også?

Ingen har bedt gutten om å lagre stjålne databaser med passordet til 35.000 mennesker med sikkerhetskopi på flere harddisker og en minnepinne.

Han trengte ikke denne dataen for å melde fra første gang.

Han trengte ikke denne dataen for å melde fra andre gang heller, muligens bortsett fra passordet til rektor. De 34.999 andre passordene burde han visst bedre enn å lagre.

 

Jeg synes faktisk ikke politiet skylder gutten nye harddisker.

De kan kjøre DBAN eller annen slette-software på de gamle harddiskene, og deretter returnere dem.

 

Idiotsvar

Lenke til kommentar
blablaukeblad

blablaukeblad

Skrevet
Skrevet

Sånn har de holdt på så lenge jeg kan huske. Hvordan tror de at folk skal tørr si ifra? Jeg gjemmer meg godt når jeg sier i fra om noe, nå om dagen er det sjeldere du blir truet med anmeldelse men det skjer enda, hvis du er _heldig_ får du en enkel "takk" for å reddet ræva ders.  ;/ Han her 13åringen skulle blitt oppmuntret til _mer_. Politiet viser gang på gang at de ikke skjønner konsekvensen av deres innblanding.

 

Guttungen har fortjent seg å ha det litt morro, håper han lærer seg programmering og systemteori og følger denne banen. Altfor få i Norge gjør det.

 

Bra jobba ikke la dette stoppe dg, buddy! ;)

  • Liker 1
Lenke til kommentar
  • 1 måned senere...

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...