Gå til innhold

Dømt for datainnbrudd hos Statens vegvesen – Mannen ville utvikle app


Anbefalte innlegg

Videoannonse
Annonse

Dette er pinlig av vegvesenet. De greide ikke gi han det han bad om, til tross for lang kommunikasjon og en stortingsmelding som bad dem gi det. Tidligere hadde de gitt han samme men utdaterte data på minnepenn. 

Han logget også på med eget brukernavn.

 

Etter at de anmeldte han gav de han mer enn det han var om. 

 

De skjuler eget sikkerhetshull som har vært åpent i flere år.

  • Liker 3
  • Innsiktsfullt 1
Lenke til kommentar
Gjest Slettet+9817234

Dommen viser liten innsikt og klokskap fra retten. Du kan ikke gå inn i et privat hjem bare fordi døren er åpen, det skjønner alle. Men dersom du har åpnet eiendommen din for allmenn ferdsel, så er det ditt problem om du har glemt å stenge av et lite område som du ønsker å holde privat. Det er riktig analogi i dette tilfellet. I butikker henges det opp skilting med "adgang kun for personalet", men tar butikken bort skiltingen ved en feiltakelse, så klander man ikke kunden for å gå inn der.

Lenke til kommentar
Gjest Slettet+987123849734

Så kan man egentlig også spørre seg hvorfor er det forbud å stjele offentlig data når det offentlige angivelig skal eies av befolkningen. Det er jo ikke sånn at det å stjele data flytter det fra det offentlige og over til deg privat som det er når man stjeler fysiske ting.

Lenke til kommentar
On 2/25/2020 at 2:30 PM, mittvisningsnavn said:

Så kan man egentlig også spørre seg hvorfor er det forbud å stjele offentlig data når det offentlige angivelig skal eies av befolkningen. Det er jo ikke sånn at det å stjele data flytter det fra det offentlige og over til deg privat som det er når man stjeler fysiske ting.

Jeg vil ikke dra det så langt.  Det offentlige krever inn en del data under tvang fra folk flest.  Det er ikke klart at dette skal være tilgjengelig for hvermansen.   Data som er samlet inn helt frivillig, ja.  Så er det også en gråsone, som f.eks. registre man kan være i frivillig, men det har store konsekvenser om man ikke er i registeret (som f.eks. det å ha førerkort).

Lenke til kommentar

Når en kreativ løsning henter ut mer info enn dataansvarlig mente å dele, men likevel hadde tilgjengeliggjort på nettsider, mener jeg det ligger langt unna "datainnbrudd".

Skal man faktisk straffeforfølge slike gråsoner fremover, kan man risikere å virkelig lage problemer for seg selv. Sliter med å se den eksakte anvendelsen, hvilken paragraf, som benyttes her. Må få lest saksdokumentene.

 

Men han burde åpenbart tatt kontakt med dataansvarlig/registereier for å avklare hans planer og ønsker, og om det var i tråd med slik registeret var tenkt. Skulle appen fordre en anonym kontakt mellom kjøretøyeiere, er det bare et nivåspørsmål hvor det er anonymt og hvor man kan finne identifiserende opplysninger for å opprette kontakt.

Endret av Pop
Lenke til kommentar

Finnes det noe detaljer i denne saken? Er jo meningsløst å diskutere om dette burde være straffbart uten å vite nøyaktig hvilke data som var tilgjengelige i API-et, og nøyaktig hva vedkommende hentet ut?

Innbrudd er det vel uansett ikke, men om vedkommende fikk ut data, som han visste han ikke skulle hatt tilgang på, burde jo det vært straffbart å hente ut.

Lenke til kommentar

Slik jeg tolker/har forstått det, med fare for feil.. (fra media, rettsaken dag 2, og fra å ha lest avsigelsen)

1: Han hadde fått dataen fra Vegvesenet tidligere på minnepenn

2: De ville ikke gi han direktetilgang, for han var privatperson (forstår ikke utviklere) og ikke firma

3: De støttet han, og sa han ville få dataen, ble så vanskeligere, skyldte på teknisk løsning

4: Han fikk tilbud om å bruke sms løsning i sin app, eller få det på cd, da hadde ikke løsningen fungert. (data var jo tydeligvis ok, de hadde ikke teknisk løsning?)

5: Etter anmeldelsen fikk han tilgang til mer enn det han hadde bedt om, som han hadde fått avslag på flere ganger tidligere (tydeligvis hadde han ikke brukt riktige ord i spørsmålet om å få dataen), da gjennom bisnode tror jeg det var

6: Stortingsmelding gav beskjed om at slik data skulle deles

7: Vegvesenet hadde dårlig sikkerhet. han gikk på min side, med bankid byttet url og fikk ut info om kjøretøy+eier, slik som man kan fra fra sms-løsningen.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...