Alle står vel fritt frem for å anmelde noen, egentlig. Jeg syntes det er helt på tryne at Tele2 legger ansvaret over på alt og andre. Nå har ikke jeg fått med meg alt her, men det sier vel strengt talt bare hvor evneveik kripos og politiet er i denne saken. Skal man straffes for å få en stopp på dette også nå da? Tele2 har jo fått flere advarsler for lenge siden, så dette burde ha blitt rettet opp i for lengesiden. Er man hardbarka kriminell fra før av, visste man sikkert om denne sikkerhetsfeilen for lenge siden.


Håpløst..

Darik's Boot and Nuke er konge for å fjerne alle spor av data på harddisker: http://dban.sourceforge.net/.

En ting til, så lenge dere ikke har gjort noe ulovlig så kan dere bare hevde det. Dere trenger ikke fortelle hva dere har gjort om dere er mistenkt. Vitner må vel kanskje svare på alt.

Det er politiet som har bevisbyrden så det er politiet sin jobb å grave opp bevis. Ingen grunn til å gjøre det lett for dem å grave opp bevis for noe du har gjort som ikke er ulovlig. Politiet skal i en rettsstat ikke trakassere folk som ikke har brutt loven. De må derfor kunne henvise til lovveket for kunne "røre" dere. Jeg kan ikke se hvordan lovverk til anvender her.

Tviler på de kan svare med en gang, regner med de tok alle pcene til de "rævkjørte".

..Bouncing ftw.. :P

Men, ja. Noen fugler har hvisket meg i øret at det nok er en del freakere som har fått besøk av onkel idag.

Personlig syntes jeg det er ren idioti å ha kjørt det scriptet, og hvis man absolutt skulle kjøre det så burde man ikke gjøre det på en sporbar måte. Det er greit nok at det var en nobel sak å avsløre hullet, men 95% av de som kjørte scriptet gjorde det kun av ren nyfikenhet.

Det er også greit å sørge for at ordensmaktene er enig med deg at det er lovlig før man begår en slik handling

Det skal seiast at personer som Gisle Hannemyr seier at det etter has tolking av lova var lovleg å kjøre programmet, all den tid ingen tekniske sperrer blir brutt. Du trenger heller ikkje løyve fra datatilsynet for å ha database for _personlig_ formål, med mindre det er sensitive personopplysninger. Det vart ikkje henta ut sensitive personopplysninger, og ergo er en slik database lovlig. Det er også lovlig å bruke åpne kilder, t.d telefonkatalogen og tele2, for å samle informasjon.

Så alt i alt vel eg å tru at det heile er fullstendig lovleg, og først blir ulovleg i den augneblinken ein utnyttar opplysningane.

Jeg skrev heller ikke at det var ulovlig. Det jeg skrev er at det er greit å sette seg inn i en sak før man hopper inn i den med begge føttene først.

Det er jo rimelig åpenbart at Kripos i det minste ønsker å se nærmere på hvorvidt det har blitt begått ulovligheter, ellers hadde de aldri huket inn 52 personer. Og da er det jo videre rimelig åpenbart at dette ikke er en svart-hvit sak, og at de som har brukt dette scriptet I DET MINSTE befinner seg i et juridisk grått eller uprøvd territorium.

Så poenget mitt var; du skal aldri gjøre ting uten å i det minste tenke deg om først.

Den dagen, ja, den dagen

For all del, men samtidig meiner eg KRIPOS sin handlemåte er totalt forkastleg.

Dei har vist til strl. §145, som lyder:
Eg kan ikkje sjå at det er snakk om å ha brutt ei sperre. Det kan samanliknast med å taste inn telefonnummer i telefonkatalogen og lagre resultatet: ei handling som er udiskutabelt lovleg ut frå straffelova. Ingen tekniske system var på plass for å beskytte informasjonen. Gisle Hannemyr har samme vurderinga, og han viser m.a mot Norman Data Defense VS. UIO for eit par år til bake, der Norman vart frikjende.

Difor meiner eg handlemåten til KRIPOS i saka er ekstremt kritikkverdig, og i verste fall lovstridig.

Tele2 har også brukt kripos for å røyklegge eigen inkompetanse, som hannemyr så beskrivande sa.

Bare en liten kommentar. Uansett om man ikke har brutt noen sperrer, er jo intensjonen å skaffe seg store mengder personopplysninger man egentlig ikke skulle hatt. Nå er ikke personnummeret taushetsbelagt eller hva det nå heter, men til en viss grad beskyttet av loven. Jeg syns det virker logisk at personer kan straffes for dette. Jeg sier ikke at dette er riktig - Tele 2, Altinn m.m. burde heller straffes - men jeg syns heller ikke det er riktig å laste ned personinformasjon som har blitt gjort i dette tilfellet. Nå har det i etterkant vist seg at denne saken har ført til endringer i reaksjoner, noe som er supert. Men hva om dette hadde ført til at tusenvis av nordmenn hadde blitt svindlet på en eller annen måte? Hadde man da syns at skaperene og brukerne av programmet hadde vært uskyldige? Jeg er litt usikker, men jeg syns flere her inne burde prøve å se saken fra en annen synsvinkel. Er Norge tjent med at potensiellt stadig flere "Lars"er bruker proof of concept metoden for å få ting frem i lyset? Bør politiet slå ned på dette "misbruket" for å slippe slike fremtidige saker?

Dette er bare litt synsing, jeg prøver hverken å moralisere eller dømme noen her, jeg prøver bare å vinkle denne saken litt annerledes.

Så å legge telefonkatalogen på kopimaskina gjev store mengder personopplysninger en ikkje skulle hatt? Sorry mac- private register er ikkje meldepliktige, nettopp for å unngå at folk må melde ifrå om telefonboka si.

Dessuten må en, som gisle hannemyr seier, av og til bruke slikt for å skrike ut at det der er uakseptabelt! At 600000 nordmenn fikk brev i posten var jo tydligvis omtrent det som skulle til for å få tele2 til å handle! Et brev frå datatilsynet var ikkje nok.

For å ta ei sammenligning:
Dersom tele2 hadde eit telefonnummer du kunne ringe for å bestille abbonement:
*Når du ringer blir du bedt om å oppgi fødselsnummer.
*Du oppgir fødselsnummer, og dama i andre enden svarer med "Er du da Dag Olsen, som bur i Bredtveitveien 9, 5870 Foobar"?
*Du noterer ned informasjonen du fikk opplest og legger på.
Ok. Ville det vere ulovleg å gjere dette ein gong? 10 gonger? 60000 gonger? Forutsatt at dama fortsatte å svare kvar einaste gang.

Hvilken kilde kommer det fra av at kripos har raidet "52" stykker?

Denne artikkelen var ganske interessant: http://forbruker.no/pengenedine/dine...cle1995909.ece

Tele2 visste altså om sikkerhetshullet i et HALVT ÅR, uten å gjøre noe for å forbedre situasjonen. Når boblen først sprakk og nFF-brukere og andre aktivister begynte å iterere gjennom databasen for å understreke situasjonen så tok det bare timer å endre rutinene.

@ Tias

Dette beviser at omfattende press er det eneste som funker på store firmaer.

Noen flere herifra som har blitt "raida" ?

Som nso sa, catolh; ja, det er en del nFF-medlemer som ble rammet av denne galskapen.

Gubbe: Hear hear.

Blir jo morsomt og se da. Med tanke på at jeg testet dette programmet på jobben. :-)

Jeg mener det stod i BT, men finner ikke artikkelen.

Artikkelen sto i fredagens BT-utgave på papir.

http://www.dagbladet.no/nyheter/2007/09/15/512195.html

You go man!

Ettersom det er mye frem og tilbake om dette er ulovlig eller ikke, så lurer jeg på er det ulovlig å lage dette programet? Voldern skriver i første post at han fikk det av en anonym person, neppe. Kan ikke denne personen komme frem for andre en VIP? Har en jævla stor pekefinger på hvem det er men om personen velger og være anonym so be it.

btw: Nice hair cut

Hvorfor skulle det vært ulovlig å lage et script som automatiserer en prosess du kan gjøre helt selv med en web browser og en kalkulator, som vidarlo sa? Hvem som laga programmet er da totalt irrelevant.

Om politiet skulle ta fra meg datautstyret mitt og finner feks. piratkopierte ting i tilleg vil jeg få straff for dette også?

Godt poeng der lasdexter.

http://www.dagbladet.no/nyheter/2007/09/16/512252.html

Du er ikke den eneste som mener det.

De må da bevise at du ikke har fått det fra nære venner.

Svar fra Kripos: http://www.dagbladet.no/dinside/2007/09/17/512336.html

Er vel ikke lenge før kripos beslaglegger det meste av datautstyr i landet.

Litt pinlig av Hannemyr. En rekke paragrafer i straffeloven ble pusset opp for ett par år siden for å håndtere bl.a tilfeller som dette.

Alt etter mengde...

Litt pinlig for kripos at dei bare kan referere til ei sak fra 1997, som er før nemde endring i straffelova, og av en totalt anna karakter.

Kort sagt; det der er mediejippo fra kripos. Eg vel å ikkje legge alt for mykje i det.

Hannemyr bruker svært mykje tid på problemstillinger rundt jus og IT, og er en svært oppegåande person, så å avfeie han så enkelt som kripos gjer er bare tull uansett.

Hva om none gikk ut med en trussel om at de hacket den norske stat og at de fjernet alle viktige opplysninger og bare fant på alt, Den norske stat trenger jo ikke og ta alt av ting til lasse slik som telefon osv!!

Veldig bra sagt. Utrolig viktig at folk med litt perspektiv på ting kommer inn her og ytrer seg. Det trengs.

....så ville KRIPOS plukke fram terrorparagrafen, bure deg inne et halvt års tid, og ingen ting ville vere oppnådd.

Eventuelt ville ingen ta deg seriøst, og du ville bli ledd ut som script kiddie.

Anmeldelse av Tele2 er kanskje ikke den dummeste ideen? - Til tross for at man kanskje går litt langt, og saken mest sansynlig blir henlagt. Likevel er det jo en prinsippiel sak, og etter hva jeg har lest og hørt har ikke dette scriptet gjort noe annet enn å automatisere en prosess som man lett kunne gjort selv, slik noen over her beskriver.

Hvis "alle" printer ut og benytter seg av en standardtekst som vi kan bruke. Skrives kanskje av en som kan skrive litt formelt og ordentlig?

Egentlig ikke. Sakene virker noenlunde sammenlignbare, og dommen er bare ti år gammel. Det er ikke så altfor mye i juridisk sammenheng. At det sannsynligvis er "noen andre" enn Høyesterett kan derimot være et poeng.

Er lovteksten endret slik artikkelen over skriver kan det være et grunnlag her, noe det ikke var før. Noe det også virker som om kripos er enig i.

Men kripos går ikke rundt og gjør beslag etter eget forgodtbefinnende. De har faktisk rettslig kjennelse til razziaene som er gjort. Nå vet ikke jeg hvem Hannemyr egentlig er, eller hva slags bakgrunn han har, men de påtaleansvarlige i kripos er jurister/advokater. For ikke å snakke om dommeren som faktisk har gitt kjennelsen. Å påstå at en dommer ikke kan jus kan være en ganske heftig påstand. Å sitte på internett å avfeie den juridiske vurderingen på et par-tre setninger blir litt dumt. Jeg synes i utgangspunktet også at razziaene virker noe overdrevet, særlig før jeg leste dagens artikkel. Men man baserer ikke en juridisk vurdering på noen artikler i noen nettaviser med kort sitering av lovtekst.

Jeg har en liten følelse av at grunnen til at disse beslagene og slik blir gjort er at man frykter at store mengder opplysninger er blitt lagret, og at det kanskje ikke bør bagatalliseres for mye.

Ikke vet jeg hvordan denne saken etterforskes eller baseres, men jeg antar at Tele2 har oversikt over IP-ene som har sendt forespørslene, og at det er noe slikt som er bakgrunnen for saken og razziaene. Er det snakk om en liten håndfull blir det nok oversett, det kan jo gjøres manuelt av vanlige brukere. Det samme skulle vel gjelde de som av nysgjerriget feks hentet ut sitt eget navn og nummer. Har derimot samme PC hentet ut numre i 1000-tallene ringer nok bjellene hos flere.

Men ellers er det jo galskap at denne saken skal innebære problemer for noen andre enn Tele2 og teleselskapene. Å anmelde dem kunne nok være en idè, særlig for dem som har fått brev i posten el., men det beste er nok å samle seg og lage en felles anmeldelse. Det tror jeg funker bedre enn hundre enkeltvis.

Uansett utfall av denne saken så viser problemet med usikrede trådløse nettverk seg her. Hade jeg vurdert å bruke dette programmet, ville jeg funnet næreste ukrypterte trådløste nett til formålet. Jeg regner med at mange som faktisk har prøvd programmet tenker i samme baner som meg, og da kommer en rekke uskyldige personer til å bli innbrakt.

Sier igjen at flere her inne bør prøve å se denne saken fra en annen synsvinkel. For meg så er det åpenbart at denne nye loven kan tolkes på den måten Kripos gjør det.

Hvor er dette fra? Link til inlegg? ser det er fra db.no, men finner ingenting.

Det er på side 4-6 eller noe. Jeg kan forresten bekrefte det. Ganske morsomt, egentlig.

Side 4-6 eller noe av hva da?.. Dagbladet.no? Greit, bkstray sier det er på dagblade sine sider, men ingenting om hvor på dagbladet sine sider.

Det var i kommentarfeltet til artikkelen, MagicalTrevor.

Nå vet jeg ikke grunnen til at kripos ikke tok scsi diskene mine. Men hvis de ikke fant de har de ikke akkurat gjort en god jobb. Kan ta bilde av hvor de lå når de var på besøk hos meg. Men de klarte å få med deg det meste av utstyr jeg hadde, t.o.m noen brente dvd`r som lå under en forsterker. Og selvfølgelig tok de iPod`n min OG laderen.
Snakket med politiet i går, og de mente jeg skulle få tilbake telefonen min på onsdag etter de hadde tatt en full kopi av den.
Lurer på hvor lang tid det vil ta før jeg får tilbake resten av utstyret mitt, kripos er vel ikke kjent for å være de raskeste.

-Lasse

http://www.dagbladet.no/nyheter/2007/09/15/512195.html og lengere nede på siden

Fordi raiding av en avisredaksjon ville skape rimelig sterke reaksjoner, samt vere en tanke ulovlig Redaksjoner er off-limits for purken, med mindre det er ekstremtilfelle

Fordi kjernen i saken er ikke å kjøre razzia mot alle som noen gang har kjørt programvaren. Kripos kjører razzia på bakgrunn av hvor hyppig en ip-adresse kom opp i loggene fra Tele2.no og Altinn.no. Det er også faktorer som 1) hva er sjangsen for at db.no skal gjøre noe ulovlig med det. 2) Det ville blitt en sak fra helvete for kripos.