Gå til innhold
Trenger du råd om juss? Still spørsmål anonymt her ×

NRK hacket svindelside, er det lovlig?

Gjest b6322...5e7

Av Gjest b6322...5e7
i Juss

Anbefalte innlegg

Gavekort

Gavekort

Skrevet
Skrevet
qualbeen skrev (1 time siden):

Hvis du tror det skulle vært fri passasje, ja. Men tror man det?

Hvis jeg har glemt å låse døra til huset mitt, så er det ikke fritt frem for å gå inn. Ingen kommer unna med at de "trodde det var fri passasje". Alle forstår at dette er en privat husdør.

Likledes: dersom jeg har glemt å låse sykkelen, er det fortsatt et tyveri å ta den. (Men forsikringsselskapet mitt vil kanskje ikke hjelpe meg nevneverdig med penger til ny sykkel..)

Nå argumenterer vi jo i andre retningen, der terskelen for hva datakriminalitet er har blitt lavere. SQL injection der man får backend på en tjeneste til å gi tilgang til data man egentlig ikke skulle ha er godt innenfor definisjonen datakriminalitet. At eierne av serveren er kriminelle selv trigger ingen som helst form for nødverge.

Occams barberkniv tilsier at de har fått tilgang på den dataen gjennom filer de selv har publisert på Github eller lignende, eller har ulåst bak f.eks. en API forespørsel eller på en offentlig tjeneste. Å i det hele tatt nevne regelrett hacking som metodikk er et søkt premiss for en diskusjon.

  • Liker 1

Videoannonse

Videoannonse
Annonse
qualbeen

qualbeen

Skrevet
Skrevet (endret)
Gjest b6322...5e7 skrev (1 time siden):

Takk, dette var ment som en tråd for diskusjon rundt prinsipielle spørsmål. Jeg er bare en legmann og syntes det kunne høres ut som injection eller uberettiget tilgang.
NRK kunne med fordel brukt noen linjer i den omfattende artikkelen på å forklare hvorfor denne etterforskningen er lovlig og ikke kan ansees som hacking.

Overraskende uprofesjonelt av administrator å prøve å kvele diskusjonen med personangrep.

 

Anonymous poster hash: b6322...5e7

Jeg har litt dårlig syn, men noe personangrep klarer jeg ikke å se.

Som en objektiv og uavhengig tredjepart, følte jeg aldri at vedkommende angrep deg.

(Jeg synes forøvrig at påstanden din om SQL-injections, kommer helt ut av løse luften. Jeg finner ingenting i NRK sine artikler som backer opp det synspunkt. Jeg tror du tar helt feil. Men det er ikke veldig viktig for meg om det var sql-injections, rest-api'er eller en helt annen metodikk NRK brukte. Jeg bryr meg ikke så mye om selve metoden. Det blir litt flisespikkeri. Kanskje tar jeg helt feil. Det lever jeg godt med!)
 

 --

Ut over det har både @arne22 og undertegnede påpekt at loven åpner opp for nødrett, nødverge og selvtekt, nettopp for å ikke gjøre slike ting ulovlig. Hvorvidt dette konkrete journalistiske arbeide faller inn under disse paragrafene eller ei, må vurderesn nøye. Det er noe som vil kreve synsing. Ikke lett å fastslå 100%, men jeg mener det burde falle inn under en av disse paragrafene. 

 

Hvis man er uenig, så argumenter gjerne om hvorfor. 

Problemstillingen blir da: Hvorfor er det galt å hacke/bryte seg inn, når man gjør det for å avdekke og å rydde opp i, alvorlig kriminalitet? 

Endret av qualbeen
  • Liker 3
Gjest b6322...5e7

Gjest b6322...5e7

Skrevet
Skrevet
qualbeen skrev (1 time siden):

Hvorfor er det galt å hacke/bryte seg inn, når man gjør det for å avdekke og å rydde opp i, alvorlig kriminalitet? 

Noen vil kunne mene at det bør være forbeholdt ordensmakten.
Men som sagt, det var ment som en prinsipiell diskusjon. Omtrent alle er vel enige i at Mnemonics har gjort en enestående jobb her.

Anonymous poster hash: b6322...5e7

arne22

arne22

Skrevet
Skrevet (endret)
2 hours ago, Gavekort said:

Å i det hele tatt nevne regelrett hacking som metodikk er et søkt premiss for en diskusjon.

Dette er da noe av det som står i artikkelen, ordrett sitat:

Quote

Dataekspert Harrison Sand i selskapet Mnemonic ble sjokkert over det han fant på innsiden av svindlerens sentral.

Hvordan kommer man seg vanligvis inn på "innsiden av svindlernes sentral"?

Endret av arne22
  • Liker 1
Gavekort

Gavekort

Skrevet
Skrevet
arne22 skrev (4 minutter siden):

Dette er da noe av det som står i artikkelen, ordrett sitat:

Hvordan kommer man seg vanligvis inn på "innsiden av svindlernes sentral"?

Det kan være åpne APIer, at han har kjøpt tilgang til tjenesten og snakker om hva man har tilgang som bruker, eller det kan være tjenester som er åpne uten at det er tydelig om hvorvidt det skulle vært det eller ikke.

Mnemonic er ikke unntatt straffelovens § 204

  • Innsiktsfullt 1
torbjornen

torbjornen

Skrevet
Skrevet
arne22 skrev (5 minutter siden):

Hvordan kommer man seg vanligvis inn på "innsiden av svindlernes sentral"?

Det står ein del her:

Curuion skrev (22 timer siden):

Ikke SQL injection nei, var visst bare å decrypter meldingene, med js koden fra sida, da fikk de tilgang til websocket server direkte til chaten deres, stilig. 

https://www.mnemonic.io/resources/blog/exposing-darcula-a-rare-look-behind-the-scenes-of-a-global-phishing-as-a-service-operation

I tillegg har "fiskarane" lagt ut "skrytebilete" og videoar på Telegram osv. som viser korleis dei opererer.

  • Liker 1
arne22

arne22

Skrevet
Skrevet (endret)
16 minutes ago, Gavekort said:

Mnemonic er ikke unntatt straffelovens § 204

Gjelder norsk straffelov i forhold til servere lokalisert i Kina?

Gjelder norsk lovgivning rundt oppbevaring og bruk av persondata på en server i Kina?

Hvilket lands lovgivning skal man forholde seg til?

Endret av arne22
John-B

John-B

Skrevet
Skrevet (endret)
8 hours ago, Curuion said:

 

Vanskelig å tolke hva "uberettiget fremgangsmåte" betyr. Har litt vanskelig å forstå hvorfor det skal være ulovlig hvis passord, api nøkler osv er fritt tilgjengelig med å bare lese i koden eller loggen til en nettside.

Selvfølgelig er det ulovlig, selv om du skulle finne opplysningene i kildekode.

Det er jo ikke så vanskelig å forstå om en bruker analogien med en nøkkel og en dør.

Å finne et skjult api i kildekoden kan sidestilles med å finne nøkkelen til døren under matten.

SQL injection kan sidestilles med å dirke låsen.

Begge deler er like ulovlige, siden det er åpenbart at eier ikke vil at du skal inn døren, og det er å gå inn døren som er forbrytelsen, ikke måten du kom deg inn.

"Uberettiget fremgangsmåte" vil ganske enkelt si "skaffet seg en tilgang til noe, på en måte som åpenbart ikke er meningen". Dvs, med mindre det er beskrevet direkte på nettsiden, er det ikke meningen at det skal gis tilgang. Selv om passord ved et uhell har havnet i klartekst i kildekoden, gir ikke det automatisk rettighet til å bruke det til å skaffe seg tilgang.

Dette gjelder selvfølgelig bare generelt, er diverse formildende omstendigheter i denne spesifikke saken.

Endret av John-B
  • Liker 1
Curuion

Curuion

Skrevet
Skrevet
44 minutes ago, John-B said:

Selvfølgelig er det ulovlig, selv om du skulle finne opplysningene i kildekode.

Det er jo ikke så vanskelig å forstå om en bruker analogien med en nøkkel og en dør.

Å finne et skjult api i kildekoden kan sidestilles med å finne nøkkelen til døren under matten.

SQL injection kan sidestilles med å dirke låsen.

Begge deler er like ulovlige, siden det er åpenbart at eier ikke vil at du skal inn døren, og det er å gå inn døren som er forbrytelsen, ikke måten du kom deg inn.

"Uberettiget fremgangsmåte" vil ganske enkelt si "skaffet seg en tilgang til noe, på en måte som åpenbart ikke er meningen". Dvs, med mindre det er beskrevet direkte på nettsiden, er det ikke meningen at det skal gis tilgang. Selv om passord ved et uhell har havnet i klartekst i kildekoden, gir ikke det automatisk rettighet til å bruke det til å skaffe seg tilgang.

Dette gjelder selvfølgelig bare generelt, er diverse formildende omstendigheter i denne spesifikke saken.

Sålenge man ikke må bryte seg inn er det jo umulig å vite før man sjekker selv. Hva man gjør da bestemmer lovligheten? Kan jo ikke være ulovlig å være nysgjerrig, men hvis man da finner tilgang til noe annet uten invitasjon blir det jo åpenbart at det ikke var meninga. 

Har jo vært masse mystiske sider der etter å sjekka i kildekoden finner ut at det er et spill eller teaser til noe, uten at det står på sida at det er lov å åpne dev console å teste ut ting der. 

James G

James G

Skrevet
Skrevet
arne22 skrev (21 timer siden):

Gjelder norsk straffelov i forhold til servere lokalisert i Kina?

Gjelder norsk lovgivning rundt oppbevaring og bruk av persondata på en server i Kina?

Hvilket lands lovgivning skal man forholde seg til?

Så lenge handlingen fant sted i Norge, har norsk strafferett jurisdiksjon.

Når det er sagt, hvis politiet bestemmer seg for å avslutte etterforskningen eller aktor bestemmer seg for å ikke tiltale, har mnemonic immunitet.

arne22

arne22

Skrevet
Skrevet (endret)
18 hours ago, James G said:

Så lenge handlingen fant sted i Norge, har norsk strafferett jurisdiksjon.

Hvilke rettskilder anvender man og hva er anvendt juridisk metode for å komme fram til en slik konklusjon?

En kort oppsummering i stikkords form vil være tilstrekkelig.

 

Endret av arne22
James G

James G

Skrevet
Skrevet (endret)
arne22 skrev (6 timer siden):

Hvilke rettskilder anvender man og hva er anvendt juridisk metode for å komme fram til en slik konklusjon?

En kort oppsummering i stikkords form vil være tilstrekkelig.

 

straffeloven 

 4.Straffelovgivningens anvendelse på handlinger i Norge og på norske jurisdiksjonsområder mv.

Straffelovgivningen gjelder for handlinger foretatt i Norge, herunder på Svalbard, Jan Mayen og i de norske bilandene, jf. lov 27. februar 1930 nr. 3.

Endret av James G
James G

James G

Skrevet
Skrevet (endret)
arne22 skrev (6 timer siden):

"Strafferettslig immunitet" ?! Det kan vel umulig være tilfellet?

Straffeprosessloven

§  62 a.

Den offentlige påtalemyndighet skal forfølge straffbare handlinger når ikke annet er bestemt ved lov.

Saken skal henlegges når straffansvar eller strafferettslige reaksjoner ikke kan gjøres gjeldende av rettslige eller bevismessige grunner.

Saken kan henlegges når forfølgning ikke er i det offentliges interesse, herunder når

a. forholdet er bagatellmessig, og berørte interesser ikke i avgjørende grad taler for forfølgning,
b. forfølgning vil medføre saksbehandlingstid og kostnader eller øvrig ressursbruk som ikke står i rimelig forhold til sakens betydning, eller
c.

det foreligger rettskraftig avgjørelse om ikke å ta en begjæring om å nekte innsyn etter § 242 a første ledd, jf. § 272 a, til følge.

 

§ 63.

Domstolene trer bare i virksomhet etter begjæring av en påtaleberettiget, og deres virksomhet opphører når begjæringen blir tatt tilbake.

Endret av James G
arne22

arne22

Skrevet
Skrevet (endret)
8 hours ago, James G said:

§  62 a.

Den offentlige påtalemyndighet skal forfølge straffbare handlinger når ikke annet er bestemt ved lov.

Når det skjer råkjøring i Sverige, eller et bankran i Danmark, kan Norsk påtalemyndighet da ta ut tiltale?

Hvis Norsk straffelov og Kinesisk straffelov er forskjellig, kan da norske påtalemyndigheter ta ut tiltale i forhold til handlinger som er gjennomført i Kina, og som eventuelt er lovlige der, eller som det eventuelt gjelder helt andre regler for? 

Endret av arne22
NULL

NULL

Skrevet
Skrevet
9 hours ago, arne22 said:

Men henleggelse har vel ingen ting med immunitet å gjøre?

I henlagt sak kan godt gjenåpnes om det skulle f.eks. komme ny informasjon. Så enig her. Dette har ikke noe med immunitet å gjøre, som da vil være en beskyttelse mot å ikke kunne forfølges videre i forbindelse med saken.

En henleggelse her vil da også være innenfor norsk jurisdiksjon. I teorien kan man ikke utelukke at hvis personene setter sine føtter på kinesisk ord, kan det i teorien være konsekvenser i prinsippet.

 

  • Liker 1

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...