Sitat av teflonpanne
Går det ann å få tak i det prgorammet som er nevnt i første post?
Vis hele sitatet...
LOGG INN
... eller du kan registrere deg nå
Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang.
Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
|
265
49779
|
Jeg kan ikke forstå hvorfor Tele2 får all kritikken? Det var tross alt via en svakhet hos altinn.no at man fikk hentet ut fødselsdato- og personnummer. Uten disse så hadde ikke dette vært noen sak. Det er klart at man kan kunne gjette seg frem til personnummer for så å legge dette inn på f.eks tele2.no, men når noen finner ut en måte å hente ut flere titalls personnummer fra ett offentlig nettsted, så mener jeg at Tele2 ikke kan holdes ansvarlig i så stor grad som enkelte medier og personer hevder.
En politianmeldelse mot Tele2 vil nok ikke ha noe for seg for enkeltpersoner.
Forøvrig så håper jeg at dere som har brukt denne programvaren og hentet inn persondata har sikret dere. Det er såvidt jeg vet påbudt og registrere IP-adresser når det foretas en kredittvurdering, og dette forholdet kommer nok til å bli anmeldt både av Tele2, altinn.no og diverse andre teleoperatører og bedrifter som har opplevd liknende misbruk av sine systemer.
En politianmeldelse mot Tele2 vil nok ikke ha noe for seg for enkeltpersoner.
Forøvrig så håper jeg at dere som har brukt denne programvaren og hentet inn persondata har sikret dere. Det er såvidt jeg vet påbudt og registrere IP-adresser når det foretas en kredittvurdering, og dette forholdet kommer nok til å bli anmeldt både av Tele2, altinn.no og diverse andre teleoperatører og bedrifter som har opplevd liknende misbruk av sine systemer.
DarkStaar: Jeg har forstått det slik at det eneste du kunne finne på alltinn.no var om et personnummer var riktig eller ikke? Uten det så kunne man fortsatt hente ut ganske mange personnummere, spesielt på datoer hvor det er mange som er tatt. Har hørt at alle mulige personnr. på 1. januar er i bruk på enkelte årsstall, fordi alle innvandrere man ikke vet fødselsdatoen til blir plassert der.
Men nå var det jo også fler sider enn Tele2 som hadde problemer, right? Så det er fortsatt ikke noe vits at Tele2 skal få så mye hets.
Men nå var det jo også fler sider enn Tele2 som hadde problemer, right? Så det er fortsatt ikke noe vits at Tele2 skal få så mye hets.
skyfex: Det er helt riktig. Personnummer er i og for seg ikke hemmeligstemplet informasjon, og man kan enkelt finne frem til disse. Dette ble gjort via altinn.no og ikke Tele2. Tele2 har kun blitt brukt til å kunne knytte det enkelte personnummer opp mot ett navn og adresse. Dette har vært mulig å gjøre ved å foreta en kredittvurdering fra Tele2 sin hjemmeside.
Tias: Lovverket er ikke mitt fagfelt heller, men det er vel ikke utenkelig at man kan bli tiltalt for ID-tyveri bare pga. dette? Personlig så tror jeg ikke at dette vil få noen strafferettslige følger for noen.. Med mindre det oppdages at enkelte sin persondata er blitt misbrukt.
Tias: Lovverket er ikke mitt fagfelt heller, men det er vel ikke utenkelig at man kan bli tiltalt for ID-tyveri bare pga. dette? Personlig så tror jeg ikke at dette vil få noen strafferettslige følger for noen.. Med mindre det oppdages at enkelte sin persondata er blitt misbrukt.
Si at jeg prøvde programmet _etter_ at hullet ble tettet hos Tele2. Da fikk jeg ikke vite annet enn hvilke personnumre som finnes for den og den datoen.
Si at jeg også modifiserte kildekoden til programmet for å se om jeg hadde ferdigheter nok til å benytte meg av hullet som var på 815mobil.no.
Kan det ha noe å si for meg, ettersom at da jeg først begynte å nærme meg at programmet mitt skulle virke, ble hullet tettet? Jeg fikk jo ikke ut noe informasjon..
Si at jeg også modifiserte kildekoden til programmet for å se om jeg hadde ferdigheter nok til å benytte meg av hullet som var på 815mobil.no.
Kan det ha noe å si for meg, ettersom at da jeg først begynte å nærme meg at programmet mitt skulle virke, ble hullet tettet? Jeg fikk jo ikke ut noe informasjon..
Sitat av tore-
Dere prøver jo systematisk å hente ut informasjon. Blir som å prøve å rane en bank, du fikk jo ikke noe bytte så da er du ikke skyldig.
Vis hele sitatet...
Men å sammenligne med bankran er hårreisande feil.
Vi publiserte en sak om svakheter i Tele2s registeringsløsning som kunne utnyttes for å hente ut personnummer og personalia og saken har heldigvis fått det fokus den fortjener. Dagbladet, VG, NRK og mange store mediehus har satt fokus på det og Datatilsynet har i tillegg kommet virkelig på banen.
Tele2 prøver å holde en aggressiv linje og forsøker å flytte alt ansvar over på alle andre enn seg selv. Men fakta i saken er at Tele2 ble advart om denne svakheten lenge før programmet ble offentliggjort, men valgte å ikke foreta seg noe for å forhindre dette. Først når Tele2 fikk negativ oppmerksomhet i media valgte Tele2 å fjerne mulighetene for misbruk. I et radiointervju med NRK så innrømmer markedsdirektøren i Tele2, Christian Sæterhaug, at de valgte å ikke gjøre noe med svakheten før media satte fokus på det.
I ettertid gikk Tele2 hardt ut og legger skylden på "Lars" og politianmeldte hele episoden. Igjen, "Lars" har sannsynligvis ikke gjort noe straffbart og om de enkelte brukerene av programmet har gjort noe straffbart er nok også diskutérbart. For å stille et retorisk spørsmål: "Skal det være straffbart å lese sensitive papirer som er teipet på et butikkvindu?". Det blir et grensespørsmål som politiets advokter må ta stilling til før de tar ut en eventuell siktelse.
Blant alt medieskriveriet blir også Tele2s medskyldige, nemlig Altinn og Datatilsynet glemt og skyldfri. Det er jo Altinn som gir Tele2 opplysningene og at Datatilsynet ikke har vært mer kritisk til det store personnummermisbruket som regjerer nå. Et personnummer har jo aldri vært ment til å være en sensitiv opplysning som man kan få noe gjort med. Det skal ganske enkelt være et verktøy for å skille mellom de to som bor i Oslo Kommune og heter "Arne Hansen". Datatilsynet burde helt klart gjort et bedre arbeid for å stoppe den overdrevne bruken av personnummer og fått bransjen til å utvikle bedre metoder.
Vi får bare håpe at det blir slutt på det virkelige misbruket av personnummer som Tele2 er med på å bygge under forsvinner slik at vi slipper slike problemstillinger i framtiden.
Tele2 prøver å holde en aggressiv linje og forsøker å flytte alt ansvar over på alle andre enn seg selv. Men fakta i saken er at Tele2 ble advart om denne svakheten lenge før programmet ble offentliggjort, men valgte å ikke foreta seg noe for å forhindre dette. Først når Tele2 fikk negativ oppmerksomhet i media valgte Tele2 å fjerne mulighetene for misbruk. I et radiointervju med NRK så innrømmer markedsdirektøren i Tele2, Christian Sæterhaug, at de valgte å ikke gjøre noe med svakheten før media satte fokus på det.
I ettertid gikk Tele2 hardt ut og legger skylden på "Lars" og politianmeldte hele episoden. Igjen, "Lars" har sannsynligvis ikke gjort noe straffbart og om de enkelte brukerene av programmet har gjort noe straffbart er nok også diskutérbart. For å stille et retorisk spørsmål: "Skal det være straffbart å lese sensitive papirer som er teipet på et butikkvindu?". Det blir et grensespørsmål som politiets advokter må ta stilling til før de tar ut en eventuell siktelse.
Blant alt medieskriveriet blir også Tele2s medskyldige, nemlig Altinn og Datatilsynet glemt og skyldfri. Det er jo Altinn som gir Tele2 opplysningene og at Datatilsynet ikke har vært mer kritisk til det store personnummermisbruket som regjerer nå. Et personnummer har jo aldri vært ment til å være en sensitiv opplysning som man kan få noe gjort med. Det skal ganske enkelt være et verktøy for å skille mellom de to som bor i Oslo Kommune og heter "Arne Hansen". Datatilsynet burde helt klart gjort et bedre arbeid for å stoppe den overdrevne bruken av personnummer og fått bransjen til å utvikle bedre metoder.
Vi får bare håpe at det blir slutt på det virkelige misbruket av personnummer som Tele2 er med på å bygge under forsvinner slik at vi slipper slike problemstillinger i framtiden.
I et radiointervju med NRK så innrømmer markedsdirektøren i Tele2, Christian Sæterhaug, at de valgte å ikke gjøre noe med svakheten før media satte fokus på det.
Vis hele sitatet...
Hadde programmet til "Lars" mot formodning ikke fått oppmerksomhet, kunne småkriminelle fortsette å bruke programmet, og faren for alvorligere misbruk ville vært reel.
[EDIT:]
btw. i denne artikkelen har en IT-ekspert testet sikkerheten til flere norske nettbanker, og funnet flere feil.
Hvorfor ble ikke IT-eksperten anmeldt?
Sist endret av Turbolego; 11. august 2007 kl. 18:49.
Datatilsynet v/ Leif T. Aanensen sier i et nettmøte at:
"Virksomheten har ansvar for sikkerhet, jf. personopplysningsloven § 13 www.lovdata.no.
Du kan rettsforfølge eventuell krenkelse som følge av manglende sikkerhet."
Dette adresserer ansvaret klart til Tele2 som på en lempferdig måte har utgitt persondata på en enkel måte. Kjernen i denne saken er egentlig ikke om man kan finne personnummer etc. (slikt er ikke 'sensitiv informasjon'), men at noen kun har brukt personsnummer som eneste data for å identifisere seg slik at man kan utføre div. handlinger (bestille mob.ab., bytte fastlege etc.).
I denne saken er det ingen som har gjort innbrudd i noen sitt skap og derfor kan det heller ikke kalles tyveri. Tele2 har ansvaret og om noen føler seg krenket av dette, anmeld Tele2. Altinn har også gjort det enklere å generere gyldige personnummer, men for å generere gyldige personnummer behøver man ikke å bruke Altinn. Nok av nettressurser finnes, eller man lager sitt eget lille scipt. Tar litt lengre tid, men det hadde fungert like greit på Tele2 sitt bestillingssystem.
Synes det er flott at dette ble tatt tak i (honnør til Voldern) og det var morsomt å følge med på hvordan saken tok av i media samt Tele2 sin raske omgjøring av sitt dårlige system (samt noen andre).
(Problemet med Tele2 sitt 'ny' system nå er vel at det finnes 50-60 000 personnummer med tilhørende navn i omløp)
"Virksomheten har ansvar for sikkerhet, jf. personopplysningsloven § 13 www.lovdata.no.
Du kan rettsforfølge eventuell krenkelse som følge av manglende sikkerhet."
Dette adresserer ansvaret klart til Tele2 som på en lempferdig måte har utgitt persondata på en enkel måte. Kjernen i denne saken er egentlig ikke om man kan finne personnummer etc. (slikt er ikke 'sensitiv informasjon'), men at noen kun har brukt personsnummer som eneste data for å identifisere seg slik at man kan utføre div. handlinger (bestille mob.ab., bytte fastlege etc.).
I denne saken er det ingen som har gjort innbrudd i noen sitt skap og derfor kan det heller ikke kalles tyveri. Tele2 har ansvaret og om noen føler seg krenket av dette, anmeld Tele2. Altinn har også gjort det enklere å generere gyldige personnummer, men for å generere gyldige personnummer behøver man ikke å bruke Altinn. Nok av nettressurser finnes, eller man lager sitt eget lille scipt. Tar litt lengre tid, men det hadde fungert like greit på Tele2 sitt bestillingssystem.
Synes det er flott at dette ble tatt tak i (honnør til Voldern) og det var morsomt å følge med på hvordan saken tok av i media samt Tele2 sin raske omgjøring av sitt dårlige system (samt noen andre).
(Problemet med Tele2 sitt 'ny' system nå er vel at det finnes 50-60 000 personnummer med tilhørende navn i omløp)
Sist endret av norbat; 11. august 2007 kl. 20:51.
Sitat av Turbolego
btw. i denne artikkelen har en IT-ekspert testet sikkerheten til flere norske nettbanker, og funnet flere feil.
Hvorfor ble ikke IT-eksperten anmeldt?
Hvorfor ble ikke IT-eksperten anmeldt?
Vis hele sitatet...
Det skal også sies at vedkommende har jobbet i samme forskningsgruppe som vedkommende som skrev oppgaven om Id-tyveri som artikkelen i aftenposten omhandlet.
Sitat av Allah
Den eneste sikre metoden er sannsynligvis å måtte identifisere seg i et webkamera hvor man må si den uventede frasen serveren oppgir, og hvor mimikken i ansiktet analyseres av et dataproblem for å verifisere live bilde.
Vis hele sitatet...
Men hvordan går man egentlig fram hvis man har blitt hentet personnummer fra? Selv fikk jeg brev om at jeg var kredittvurdert av 815mobil som ved oppringning kun svarer v/ telefonsvarer om at det ikke er grunn til bekymring siden såpass mange er rammet. Det er jo ikke akkurat beroligende, selvom risikoen for å bli personlig rammet jo er mindre.
Poenget er jo at mitt navn og personnummer ligger hos en eller annen fyr i Norge. Om det er en kvisete 14-åring fra nFF eller en erfaren svindler er jo anyone's guess..
Skal man bare vente og se om noen endrer adressen min eller tar opp lån for meg, eller er det noen man skal whine til?
Poenget er jo at mitt navn og personnummer ligger hos en eller annen fyr i Norge. Om det er en kvisete 14-åring fra nFF eller en erfaren svindler er jo anyone's guess..
Skal man bare vente og se om noen endrer adressen min eller tar opp lån for meg, eller er det noen man skal whine til?
Jeg registrer at datoen for starten av misbruket av Tele2s servere er akkurat den samme som når denne tråden ble opprettet.
For noen dager siden dumpet et brev fra Tele2 ned i postkassen min om at min identitet ble stjålet, jeg lurte virkelig på hvorfor de kontaktet meg da jeg aldri har hatt noe forhold til de. Når jeg fant ut at deres slepphenthet var det som førte til dette tyveriet ble jeg enda mer forarget.
Nå legger jeg to og to sammen og ser at det antaglig er mennesker tilknyttet dette forumet som har bedrevet dette innbrudd og mange medvitere uten at noen grep inn og varslet synes jeg det er helt forkastelig. Jeg regner med Tele2 har logget IP-adressene til de som har søkt nummer i hopetall og antaglig sitter vel politiet allerede å leser dette akkurat nå.
Ta deres straff med verdighet.
For noen dager siden dumpet et brev fra Tele2 ned i postkassen min om at min identitet ble stjålet, jeg lurte virkelig på hvorfor de kontaktet meg da jeg aldri har hatt noe forhold til de. Når jeg fant ut at deres slepphenthet var det som førte til dette tyveriet ble jeg enda mer forarget.
Nå legger jeg to og to sammen og ser at det antaglig er mennesker tilknyttet dette forumet som har bedrevet dette innbrudd og mange medvitere uten at noen grep inn og varslet synes jeg det er helt forkastelig. Jeg regner med Tele2 har logget IP-adressene til de som har søkt nummer i hopetall og antaglig sitter vel politiet allerede å leser dette akkurat nå.
Ta deres straff med verdighet.
Sitat av Velvel
Jeg registrer at datoen for starten av misbruket av Tele2s servere er akkurat den samme som når denne tråden ble opprettet.
For noen dager siden dumpet et brev fra Tele2 ned i postkassen min om at min identitet ble stjålet, jeg lurte virkelig på hvorfor de kontaktet meg da jeg aldri har hatt noe forhold til de. Når jeg fant ut at deres slepphenthet var det som førte til dette tyveriet ble jeg enda mer forarget.
Nå legger jeg to og to sammen og ser at det antaglig er mennesker tilknyttet dette forumet som har bedrevet dette innbrudd og mange medvitere uten at noen grep inn og varslet synes jeg det er helt forkastelig. Jeg regner med Tele2 har logget IP-adressene til de som har søkt nummer i hopetall og antaglig sitter vel politiet allerede å leser dette akkurat nå.
Ta deres straff med verdighet.
For noen dager siden dumpet et brev fra Tele2 ned i postkassen min om at min identitet ble stjålet, jeg lurte virkelig på hvorfor de kontaktet meg da jeg aldri har hatt noe forhold til de. Når jeg fant ut at deres slepphenthet var det som førte til dette tyveriet ble jeg enda mer forarget.
Nå legger jeg to og to sammen og ser at det antaglig er mennesker tilknyttet dette forumet som har bedrevet dette innbrudd og mange medvitere uten at noen grep inn og varslet synes jeg det er helt forkastelig. Jeg regner med Tele2 har logget IP-adressene til de som har søkt nummer i hopetall og antaglig sitter vel politiet allerede å leser dette akkurat nå.
Ta deres straff med verdighet.
Vis hele sitatet...
Dersom du ikke var en trangsynt tulling, og faktisk leste åpningsposten, så ville du forstått situasjonen. Dette var ikke noe nytt hull da det ble postet her. Det var bare da det ble "offentliggjort". Det faktum at hullet ble stengt så raskt etterpå tyder på at tråden har fullført sin oppgave. Å si at ingen grep inn er som å skyte seg selv i foten. Det var akkurat det som ble gjort. Voldern grep inn, og publiserte alt sammen. Argumentene dine suger.
Neste gang du "legger sammen to og to", kan du være så snill å ta med de andre tallene i regnestykket også?
Sist endret av ulldott; 15. august 2007 kl. 18:51.
Velvel, størsteparten av personnummerdatabasen med tilhørende navn og adresser ble rippet lenge før denne tråden ble laget.
Tele2 ble også kontaktet lenge før, men lot være å gjøre noe som helst med problemet.
Hadde ikke det vært for denne tråden hadde sidene fortsatt vært vidåpne og mange flere hadde endt opp med store lister med personnummer.
Tele2 ble også kontaktet lenge før, men lot være å gjøre noe som helst med problemet.
Hadde ikke det vært for denne tråden hadde sidene fortsatt vært vidåpne og mange flere hadde endt opp med store lister med personnummer.
Sist endret av Goophy; 15. august 2007 kl. 19:38.
Sitat av Velvel
ulldott-tulling overser kanskje det faktum at det var nettopp denne dagen og i dagene etter åpningsposten ble publisert at uthøstingen av informasjon virkelig fant sted. Det hadde vært en smal sak å informere allmennheten om dette, uten å måtte tappe Tele2s servere for 50.000 navn. Dine "argumenter" suger, det var ingen trafikk på serverne til altinn og Tele2 før denne dato. God natt til deg - ubrukelige argumentør
Vis hele sitatet...
hvorfor bry seg egentlig? det gikk jo bra. du er fortsatt den eneste med ditt navn og nå er det ingen som sniffer det fram lengre. før skjedde alt dette i undergrunnen (dermed slemmingene som robber deg for penger) og nå kom det fram til folk og det blei avklart
Sitat av Velvel
ulldott-tulling overser kanskje det faktum at det var nettopp denne dagen og i dagene etter åpningsposten ble publisert at uthøstingen av informasjon virkelig fant sted. Det hadde vært en smal sak å informere allmennheten om dette, uten å måtte tappe Tele2s servere for 50.000 navn. Dine "argumenter" suger, det var ingen trafikk på serverne til altinn og Tele2 før denne dato. God natt til deg - ubrukelige argumentør
Vis hele sitatet...
Sitat av Velvel
ulldott-tulling overser kanskje det faktum at det var nettopp denne dagen og i dagene etter åpningsposten ble publisert at uthøstingen av informasjon virkelig fant sted. Det hadde vært en smal sak å informere allmennheten om dette, uten å måtte tappe Tele2s servere for 50.000 navn. Dine "argumenter" suger, det var ingen trafikk på serverne til altinn og Tele2 før denne dato. God natt til deg - ubrukelige argumentør
Vis hele sitatet...
Sitat av Goophy
Velvel, størsteparten av personnummerdatabasen med tilhørende navn og adresser ble rippet lenge før denne tråden ble laget.
Tele2 ble også kontaktet lenge før, men lot være å gjøre noe som helst med problemet.
Hadde ikke det vært for denne tråden hadde sidene fortsatt vært vidåpne og mange flere hadde endt opp med store lister med personnummer.
Tele2 ble også kontaktet lenge før, men lot være å gjøre noe som helst med problemet.
Hadde ikke det vært for denne tråden hadde sidene fortsatt vært vidåpne og mange flere hadde endt opp med store lister med personnummer.
Vis hele sitatet...
Nei, jeg skjønner dere hackere/grafsere her inne vil forsvare deres rett til dette med nebb og klør - mulig det var dere som gjorde media oppmerksomme på saken, men på en annen side; uten slike som dere så hadde man heller ikke hatt noe å frykte.
Datatilsynet har tidligere påpekt ovenfor Tele2 at deres sider er vidåpne for denne type angrep uten at Tele2 har gjort noe som helst for å tette hullene. Les f.eks: http://www.tu.no/data/article108589.ece
Programmet er ikke laget for å grafse til seg mest mulig personopplysninger, da hadde det ikke blitt slått opp offentlig på et forum med såpass høy trafikk som nFF har. Ei heller ville man faktisk kontaktet media og gitt de informasjon om hvor enkelt det faktisk er å innhente personopplysninger.
Dette er gjort fordi man ønsker å sette fokus på hvor fantastisk dårlig sikkerhet mange firmaer har på sine nettsider, og hvor mye vi stoler på noe så enkelt som vårt personnummer. Et nummer som aldri har vært klassifisert som informasjon vi bør holde hemmelig.
Om du skal være sint på noen i denne saken er det hverken nFF, "Lars", Dagbladet eller andre media, men Tele2 (og andre vidåpne nettsider)
Programmet er ikke laget for å grafse til seg mest mulig personopplysninger, da hadde det ikke blitt slått opp offentlig på et forum med såpass høy trafikk som nFF har. Ei heller ville man faktisk kontaktet media og gitt de informasjon om hvor enkelt det faktisk er å innhente personopplysninger.
Dette er gjort fordi man ønsker å sette fokus på hvor fantastisk dårlig sikkerhet mange firmaer har på sine nettsider, og hvor mye vi stoler på noe så enkelt som vårt personnummer. Et nummer som aldri har vært klassifisert som informasjon vi bør holde hemmelig.
Om du skal være sint på noen i denne saken er det hverken nFF, "Lars", Dagbladet eller andre media, men Tele2 (og andre vidåpne nettsider)
Sist endret av liasis; 15. august 2007 kl. 20:00.
Sitat av Velvel
Så du mener dermed at Tele2 lyver når de oppgir konkrete tyveridatoer til meg? Da blir jo denne saken enda mer alvorlig, om de skulle lyve for de skadelidende..
Nei, jeg skjønner dere hackere/grafsere her inne vil forsvare deres rett til dette med nebb og klør - mulig det var dere som gjorde media oppmerksomme på saken, men på en annen side; uten slike som dere så hadde man heller ikke hatt noe å frykte.
Nei, jeg skjønner dere hackere/grafsere her inne vil forsvare deres rett til dette med nebb og klør - mulig det var dere som gjorde media oppmerksomme på saken, men på en annen side; uten slike som dere så hadde man heller ikke hatt noe å frykte.
Vis hele sitatet...
Programmet bryter seg ikke inn på noen lukkede "hemmelige" servere/datamaskiner, altså kan man uansett ikke kalle en person som har brukt/bruker programmet en hacker.
Sitat av moridin
Datatilsynet har tidligere påpekt ovenfor Tele2 at deres sider er vidåpne for denne type angrep uten at Tele2 har gjort noe som helst for å tette hullene.
Programmet er ikke laget for å grafse til seg mest mulig personopplysninger, da hadde det ikke blitt slått opp offentlig på et forum med såpass høy trafikk som nFF har. Ei heller ville man faktisk kontaktet media og gitt de informasjon om hvor enkelt det faktisk er å innhente personopplysninger.
Dette er gjort fordi man ønsker å sette fokus på hvor fantastisk dårlig sikkerhet mange firmaer har på sine nettsider, og hvor mye vi stoler på noe så enkelt som vårt personnummer. Et nummer som aldri har vært klassifisert som informasjon vi bør holde hemmelig.
Om du skal være sint på noen i denne saken er det hverken nFF, "Lars", Dagbladet eller andre media, men Tele2 (og andre vidåpne nettsider)
Programmet er ikke laget for å grafse til seg mest mulig personopplysninger, da hadde det ikke blitt slått opp offentlig på et forum med såpass høy trafikk som nFF har. Ei heller ville man faktisk kontaktet media og gitt de informasjon om hvor enkelt det faktisk er å innhente personopplysninger.
Dette er gjort fordi man ønsker å sette fokus på hvor fantastisk dårlig sikkerhet mange firmaer har på sine nettsider, og hvor mye vi stoler på noe så enkelt som vårt personnummer. Et nummer som aldri har vært klassifisert som informasjon vi bør holde hemmelig.
Om du skal være sint på noen i denne saken er det hverken nFF, "Lars", Dagbladet eller andre media, men Tele2 (og andre vidåpne nettsider)
Vis hele sitatet...
Å ja, det er jeg også.. jeg har faktisk diskutert det med flere med litt "innsikt" om jeg bør anmelde Tele2 eller ikke - for det er de jeg er mest irritert på. Men jeg kan likevel ikke unngå å rynke "litt" på nesen av at 50.000 personalia ble hentet ut samme og påfølgende dag som denne tråden ble opprettet.
Sist endret av liasis; 15. august 2007 kl. 20:06.
Sitat av Velvel
Så du mener dermed at Tele2 lyver når de oppgir konkrete tyveridatoer til meg? Da blir jo denne saken enda mer alvorlig, om de skulle lyve for de skadelidende..
Nei, jeg skjønner dere hackere/grafsere her inne vil forsvare deres rett til dette med nebb og klør - mulig det var dere som gjorde media oppmerksomme på saken, men på en annen side; uten slike som dere så hadde man heller ikke hatt noe å frykte.
Nei, jeg skjønner dere hackere/grafsere her inne vil forsvare deres rett til dette med nebb og klør - mulig det var dere som gjorde media oppmerksomme på saken, men på en annen side; uten slike som dere så hadde man heller ikke hatt noe å frykte.
Vis hele sitatet...
Slike som oss? Vi er da ikke de kriminelle som utnytter informasjonen din. Vi er tvert i mot de som fikk det avsluttet! SKJERP DEG!
For å gjenta seg selv til det kjedsommelige:
Personnummer er ingen sensitiv opplysning da det er velkjent hvordan man genererer slike. At man hadde mulighet for å 'sjekke' personnummer på Tele2 sin bestillingsside har ingen ting med tyveri eller hacking å gjøre. Sakens kjerne er at Tele2 hadde et svært dårlig system for behandling av peronsopplysninger da man fikk fullt navn og 'adresse' i retur når man la inn et personnummer. Datatilsynet har kritisert dette systemet med rette, uten at Tele2 tok konsekvensen av det.
Tele2 har det fulle ansvar (i følge tidligere nevnte lov) og skyter seg selv i foten ved å anmelde dette (de kunne vel egentlig for enkelthetens skyld ha anmeldt seg selv). At de måtte sende ut 60 000? brev med forklaring om 'tyveri bla bla bla' blir litt enkelt. Håper de får seg en kraftigere reaksjon.
Personnummer er ingen sensitiv opplysning da det er velkjent hvordan man genererer slike. At man hadde mulighet for å 'sjekke' personnummer på Tele2 sin bestillingsside har ingen ting med tyveri eller hacking å gjøre. Sakens kjerne er at Tele2 hadde et svært dårlig system for behandling av peronsopplysninger da man fikk fullt navn og 'adresse' i retur når man la inn et personnummer. Datatilsynet har kritisert dette systemet med rette, uten at Tele2 tok konsekvensen av det.
Tele2 har det fulle ansvar (i følge tidligere nevnte lov) og skyter seg selv i foten ved å anmelde dette (de kunne vel egentlig for enkelthetens skyld ha anmeldt seg selv). At de måtte sende ut 60 000? brev med forklaring om 'tyveri bla bla bla' blir litt enkelt. Håper de får seg en kraftigere reaksjon.
Sist endret av norbat; 18. august 2007 kl. 01:07.
Så nettopp at vidarlo har skrevet en bra blogg-post om hvordan Tele2 driter seg gjentatte ganger i oppfølgingen av saken også: http://bitsex.net/2007/08/tele2-suger/.
Sitat av PureOwnage
Er Tele2 som burde få svi. Ingen andre.
Vis hele sitatet...
Tele2 er eit av minst 10 firma som har hatt så godt som identiske problem. At Lars valgte å sette søkelyset på Tele2 var vel tilfeldig. Men som sagt, grunnen til at eg framleis er irritert på dei er deira håndtering i etterkant. Ikkje det faktum at dei hadde eit slikt hol.
Hadde dei tetta det i november 2006, når dei vart klar over problemet, hadde eg sagt dei var flinke...
Personnummer vekk som ID :
Da ser det faktisk ut som dette har hjulpet, og vi får håpe det kommer en ny løsning for å verifisere sin identitet på nettet.
Derfor vil Brønnøysundregistrene gå vekk fra personnummer og la kunder registrere seg på andre måter
Vis hele sitatet...
Sitat av Pjukern
Nå som dette hullet er tettet.. Noen som kam gi meg koden til dette programmet? Kun for at jeg er nysgjerrig
Vis hele sitatet...
http://www.freakforum.nu/forum/showp...5&postcount=88
Sitat av SteInMetz
Vis hele sitatet...
BTW.. går det ann å utnytte;
https://ung1881.no/templates/RegisterUser____22.aspx
på noen måte?
Hei, jeg er usikker på om denne kronikken enda er tryket, og i såfall er det vel dårlig takt og tone å legge den ut. Men siden mailen er nesten en uke gammel så velger jeg å tro det.
Gisle Hannemyr trenger vel egentlig ingen presantasjon, men for de av dere som ikke har vært på internett før i dag så finner du wikipedia oppslaget hans her.
Jeg synes selv kronikken gir et meget godt bilde av hvordan situasjonen er i dag. Forøvrig så innrømmer han i artikkelen og ha laget et tilsvarende program til det som tråden opprinnelig handlet om.
Gisle Hannemyr trenger vel egentlig ingen presantasjon, men for de av dere som ikke har vært på internett før i dag så finner du wikipedia oppslaget hans her.
Jeg synes selv kronikken gir et meget godt bilde av hvordan situasjonen er i dag. Forøvrig så innrømmer han i artikkelen og ha laget et tilsvarende program til det som tråden opprinnelig handlet om.
From: "Gisle Hannemyr" <gisle@ifi.uio.no>
To: efn-listen@ifi.uio.no
Subject: Kronikk: Personnummer og personvern
Date: Fri, 31 Aug 2007 06:32:53 +0200 (CEST)
Sender: efn-listen-owner@ifi.uio.no
User-Agent: SquirrelMail/1.4.10a
Skriver på en kronikk om Tele2-saken.
Sender et preview til efn-listen for innspill og kommentarer.
=====================
Personnummer og personvern
Er det først og fremst bruken av personnummeret som er problemet når
systemene lekker informasjon?
Av GISLE HANNEMYR
<ingress>I sommer havnet personopplysninger om 60 tusen nordmenn på
avveie. Datatilsynet svarer med å vurdere å forby bruken av
personnummer som identifikator. Problemet ligger imidlertid et annet
sted, skriver Gisle Hannemyr i denne kronikken.</ingress>
Tidligere i sommer ble det en smule oppstyr, når Aftenposten (Nordmenn
lett bytte i storskala ID-tyveri, 2007-07-19) kunne melde at to
forskere ved Informatikk ved universitetet i Bergen i en
forskningsrapport påviste hvordan en rekke norske nettjenester -
teleselskaper, banker, samt Posten og den statlige tjeneste Altinn,
«lakk» personopplysninger eller åpnet opp for tjenestenektelseangrep
og andre former for misbruk gjennom grove designfeil i de berørte
tjenestene.
På grunnlag av det som kom fram i rapporten, var det forholdsvis
enkelt å lage et dataprogram for å hente ut personopplysninger fra de
berørte systemer. For å sjekke hvorvidt det som de to forskerne påsto
var tilfelle, laget jeg et slikt program, og fikk bekreftet at dersom
man kjente en persons fødselsdato, var det svært enkelt å hente
informasjon om denne personens personnummer, navn, adresse og
kredittverdighet fra flere mobiloperatørers datasystem. Andre gjorde
tydeligvis det samme. Ifølge mediene ble personopplysninger om
anslagsvis 60 tusen nordmenn hentet fra Tele2 i tidsrommet
28-30. juli.
Tele2 hevdet i en pressemelding at selskapet hadde vært utsatt for
«hacking», og at forholdet var politianmeldt. I denne sammenheng betyr
ordet «hacking» datainnbrudd, det vil si at en eller annen sperre
eller beskyttelse er brutt. Det forholder seg imidlertid slik at Tele2
hadde designet sitt datasystem slik at jeg og andre fikk tilgang uten
å bryte en eneste sperre. Dersom noen i politiet skulle lese dette, og
ønsker å følge opp Tele2s anmeldelse, står jeg til disposisjon.
Det er siden kommet fram at designfeilen i Tele2s datasystem har vært
kjent av selskapet lenge. Den ble påtalt av Datatilsynet i et brev
datert 26. november 2006 uten at selskapet gjorde forsøk på å rette
den. Heller ikke når Aftenposten brakte saken fram i mediene den
19. juli 2007 foretok selskapet seg noe. (Det gjorde imidlertid andre
mobiloperatører som inntil da hadde samme feil som Tele2.) Først når
misbruket er en realitet, og mediene rapporterer om at opplysninger om
60 tusen nordmenn er på avveie, finner Tele2 grunn til å ta
affære. Ifølge Personopplysningsloven plikter den som forvalter
personopplysninger å «sørge for tilfredsstillende
informasjonssikkerhet med hensyn til konfidensialitet, integritet og
tilgjengelighet ved behandling av personopplysninger» (POL § 13,
1.*ledd). Det er grunn til å spørre om Tele2 har oppfylt lovens krav i
dette tilfellet.
Som informatiker med interesse for design av informasjonssystemer
hadde jeg håpet at forskernes gode rapport om hvordan designet til
Altinn, Tele2, Posten, bankene og andre feilet kunne ført til større
oppmerksomhet rundt personvernaspektene ved design. Dessverre er det
ingen ting som tyder på det har skjedd. I stedet har vi fått et fokus
på bruken av personnummer som identifikator som etter min mening er en
avsporing. I en artikkel på Forbruker.no (Personnummer vekk som IS,
2007-08-30) varsler Brønnøysundregistrene som står bak Altinn at de
skal slutte med å bruke personnummer som identifikasjon, og
Datatilsynet vurderer om bruken av personnummer som identifikator skal
bli ulovlig.
Jeg mener dette er en avsporing fordi hovedpoenget i bergensforskerens
rapport er ikke at det er problematisk og bruke personnummer som
identifikator. Poenget er at bruken av personnummer på denne måten
blir et problem i det øyeblikket systemet lekker informasjon når det
blir presentert for et gyldig eller ugyldig personnummer, eller at
personnummer benyttes til autentisering av brukeren.
Hvorvidt det er heldig eller uheldig å bruke personnummer som
identifikator kan være verdt en debatt. Jeg kan se at det hefter visse
personvernproblemer ved dem (blant annet det at de allerede inneholder
en personopplysning, fødselsdato, og det at personnumre kan benyttes
på tvers av ulike systemer gjør kobling personopplysninger fra ulike
registre enkelt). Men disse tingeneer ikke det som er begrunnelsen for
at Brønnøysund dropper personnummer og Datatilsynet vurderer å forby
bruken av dem, så for øyeblikket kan den ligge.
Personnummer ble i sin tid innført fordi det var behov for en unik
personidentifikator. Det behovet eksisterer nok fortsatt, og med
mindre man tenker seg veldig godt om, kan det hende at det som
evt. avløser dem etter at personnummer som identifikator er avskaffet,
vil være minst like problematisk fra et personvern- og
sikkerhetsperspektiv.
Benyttet på forsvarlig vis mener jeg at personnummer er en god løsning
for identifikasjon. Den mest åpenbare fordelen med personnummeret er
de fleste av oss kjenner vårt personnummer. I en verden der vi må
identifisere oss i stadig flere ulike sammenhenger vil det å måtte
forholde seg til de mange ulike personidentifikatorer som vil måtte
komme i stedet for personnummer utvilsomt komplisere hverdagen for den
enkelte. Og kompleksitet kan også komme i veien for personvernet. Folk
kan bli avskåret fra tjenester de har krav fordi de roter med sine
ulike digitale identifikatorer, eller at folk hjelper på hukommelsen
ved å skrive ned sine ulike digitale identiteter, noe som åpner opp
for identitetstyveri ved at utenforstående får tilgang til disse
notatene.
Vi bør altså vende tilbake til forskernes rapport for å se hva som er
galt med de berørte systemene Her er en kort oppsummering
1. Systemene «lekker» om et personnummer er gyldig eller ikke, typisk
ved å svare «ugyldig personnummer» dersom det tastes inn ett
ugyldig personnummer, og ved å be om gå videre i en eller annen
prosess dersom personnummeret er gyldig. Det trenger de ikke
gjøre. Ved å sørge for at systemet responderer på nøyaktig samme
vis enten personnummeret er gyldig eller ugyldig vil det ikke
lenger være mulig å bruke systemet til å hente ut gyldige
personnummer.
2. Systemene bruker personnummer til autentisering, ikke til
identifisering. Forskjellen på de to er at når personnummeret
brukes til autentisering, så gir nummeret tilgang til tjenester
eller personopplysninger som er forbeholdt den autentiske person
som identifikasjonen er knyttet til. Tele2, Posten og flere
nettbanker hadde denne feilen i sine systemer. Hadde disse
systemene i stedet vært konstruert slik at verken informasjon eller
tjenester hadde blitt gjort tilgjengelig før etter at personen, i
tilegg til å ha identifisert seg ved å oppgi personnummer, også har
autentisert seg på en uavhengig måte (f.eks. gjennom en engangskode
fra en kodekalkulator) hadde bruken av personnummer til
identifikasjon etter min mening ikke vært en personvernrisiko.
Jeg frykter at i kjølvannet av denne saken, der det hersker en del
forståelig opphisselse over at personinformasjon om 60 tusen nordmenn
er kommet på avveie, blir det nå tatt grep som sannsynligvis ikke gjør
særlig fra eller til for å bedre forvaltningen av personopplysninger i
norske virksomheter.
Det finnes allerede lover som pålegger de som forvalter
personopplysninger å sikre at disse ikke «lekker» gjennom feildesign
eller på andre måter. Det Datatilsynet burde gjøre, er å sørge for å
bruke de fullmakter de har til håndheve de lover som allerede er i
kraft, i stedet for å vurdere å innføre nye paragrafer eller
forskrifter, som mildt sagt virker lite gjennomtenkte.
--
Gisle Hannemyr ( http://hannemyr.com/ )
To: efn-listen@ifi.uio.no
Subject: Kronikk: Personnummer og personvern
Date: Fri, 31 Aug 2007 06:32:53 +0200 (CEST)
Sender: efn-listen-owner@ifi.uio.no
User-Agent: SquirrelMail/1.4.10a
Skriver på en kronikk om Tele2-saken.
Sender et preview til efn-listen for innspill og kommentarer.
=====================
Personnummer og personvern
Er det først og fremst bruken av personnummeret som er problemet når
systemene lekker informasjon?
Av GISLE HANNEMYR
<ingress>I sommer havnet personopplysninger om 60 tusen nordmenn på
avveie. Datatilsynet svarer med å vurdere å forby bruken av
personnummer som identifikator. Problemet ligger imidlertid et annet
sted, skriver Gisle Hannemyr i denne kronikken.</ingress>
Tidligere i sommer ble det en smule oppstyr, når Aftenposten (Nordmenn
lett bytte i storskala ID-tyveri, 2007-07-19) kunne melde at to
forskere ved Informatikk ved universitetet i Bergen i en
forskningsrapport påviste hvordan en rekke norske nettjenester -
teleselskaper, banker, samt Posten og den statlige tjeneste Altinn,
«lakk» personopplysninger eller åpnet opp for tjenestenektelseangrep
og andre former for misbruk gjennom grove designfeil i de berørte
tjenestene.
På grunnlag av det som kom fram i rapporten, var det forholdsvis
enkelt å lage et dataprogram for å hente ut personopplysninger fra de
berørte systemer. For å sjekke hvorvidt det som de to forskerne påsto
var tilfelle, laget jeg et slikt program, og fikk bekreftet at dersom
man kjente en persons fødselsdato, var det svært enkelt å hente
informasjon om denne personens personnummer, navn, adresse og
kredittverdighet fra flere mobiloperatørers datasystem. Andre gjorde
tydeligvis det samme. Ifølge mediene ble personopplysninger om
anslagsvis 60 tusen nordmenn hentet fra Tele2 i tidsrommet
28-30. juli.
Tele2 hevdet i en pressemelding at selskapet hadde vært utsatt for
«hacking», og at forholdet var politianmeldt. I denne sammenheng betyr
ordet «hacking» datainnbrudd, det vil si at en eller annen sperre
eller beskyttelse er brutt. Det forholder seg imidlertid slik at Tele2
hadde designet sitt datasystem slik at jeg og andre fikk tilgang uten
å bryte en eneste sperre. Dersom noen i politiet skulle lese dette, og
ønsker å følge opp Tele2s anmeldelse, står jeg til disposisjon.
Det er siden kommet fram at designfeilen i Tele2s datasystem har vært
kjent av selskapet lenge. Den ble påtalt av Datatilsynet i et brev
datert 26. november 2006 uten at selskapet gjorde forsøk på å rette
den. Heller ikke når Aftenposten brakte saken fram i mediene den
19. juli 2007 foretok selskapet seg noe. (Det gjorde imidlertid andre
mobiloperatører som inntil da hadde samme feil som Tele2.) Først når
misbruket er en realitet, og mediene rapporterer om at opplysninger om
60 tusen nordmenn er på avveie, finner Tele2 grunn til å ta
affære. Ifølge Personopplysningsloven plikter den som forvalter
personopplysninger å «sørge for tilfredsstillende
informasjonssikkerhet med hensyn til konfidensialitet, integritet og
tilgjengelighet ved behandling av personopplysninger» (POL § 13,
1.*ledd). Det er grunn til å spørre om Tele2 har oppfylt lovens krav i
dette tilfellet.
Som informatiker med interesse for design av informasjonssystemer
hadde jeg håpet at forskernes gode rapport om hvordan designet til
Altinn, Tele2, Posten, bankene og andre feilet kunne ført til større
oppmerksomhet rundt personvernaspektene ved design. Dessverre er det
ingen ting som tyder på det har skjedd. I stedet har vi fått et fokus
på bruken av personnummer som identifikator som etter min mening er en
avsporing. I en artikkel på Forbruker.no (Personnummer vekk som IS,
2007-08-30) varsler Brønnøysundregistrene som står bak Altinn at de
skal slutte med å bruke personnummer som identifikasjon, og
Datatilsynet vurderer om bruken av personnummer som identifikator skal
bli ulovlig.
Jeg mener dette er en avsporing fordi hovedpoenget i bergensforskerens
rapport er ikke at det er problematisk og bruke personnummer som
identifikator. Poenget er at bruken av personnummer på denne måten
blir et problem i det øyeblikket systemet lekker informasjon når det
blir presentert for et gyldig eller ugyldig personnummer, eller at
personnummer benyttes til autentisering av brukeren.
Hvorvidt det er heldig eller uheldig å bruke personnummer som
identifikator kan være verdt en debatt. Jeg kan se at det hefter visse
personvernproblemer ved dem (blant annet det at de allerede inneholder
en personopplysning, fødselsdato, og det at personnumre kan benyttes
på tvers av ulike systemer gjør kobling personopplysninger fra ulike
registre enkelt). Men disse tingeneer ikke det som er begrunnelsen for
at Brønnøysund dropper personnummer og Datatilsynet vurderer å forby
bruken av dem, så for øyeblikket kan den ligge.
Personnummer ble i sin tid innført fordi det var behov for en unik
personidentifikator. Det behovet eksisterer nok fortsatt, og med
mindre man tenker seg veldig godt om, kan det hende at det som
evt. avløser dem etter at personnummer som identifikator er avskaffet,
vil være minst like problematisk fra et personvern- og
sikkerhetsperspektiv.
Benyttet på forsvarlig vis mener jeg at personnummer er en god løsning
for identifikasjon. Den mest åpenbare fordelen med personnummeret er
de fleste av oss kjenner vårt personnummer. I en verden der vi må
identifisere oss i stadig flere ulike sammenhenger vil det å måtte
forholde seg til de mange ulike personidentifikatorer som vil måtte
komme i stedet for personnummer utvilsomt komplisere hverdagen for den
enkelte. Og kompleksitet kan også komme i veien for personvernet. Folk
kan bli avskåret fra tjenester de har krav fordi de roter med sine
ulike digitale identifikatorer, eller at folk hjelper på hukommelsen
ved å skrive ned sine ulike digitale identiteter, noe som åpner opp
for identitetstyveri ved at utenforstående får tilgang til disse
notatene.
Vi bør altså vende tilbake til forskernes rapport for å se hva som er
galt med de berørte systemene Her er en kort oppsummering
1. Systemene «lekker» om et personnummer er gyldig eller ikke, typisk
ved å svare «ugyldig personnummer» dersom det tastes inn ett
ugyldig personnummer, og ved å be om gå videre i en eller annen
prosess dersom personnummeret er gyldig. Det trenger de ikke
gjøre. Ved å sørge for at systemet responderer på nøyaktig samme
vis enten personnummeret er gyldig eller ugyldig vil det ikke
lenger være mulig å bruke systemet til å hente ut gyldige
personnummer.
2. Systemene bruker personnummer til autentisering, ikke til
identifisering. Forskjellen på de to er at når personnummeret
brukes til autentisering, så gir nummeret tilgang til tjenester
eller personopplysninger som er forbeholdt den autentiske person
som identifikasjonen er knyttet til. Tele2, Posten og flere
nettbanker hadde denne feilen i sine systemer. Hadde disse
systemene i stedet vært konstruert slik at verken informasjon eller
tjenester hadde blitt gjort tilgjengelig før etter at personen, i
tilegg til å ha identifisert seg ved å oppgi personnummer, også har
autentisert seg på en uavhengig måte (f.eks. gjennom en engangskode
fra en kodekalkulator) hadde bruken av personnummer til
identifikasjon etter min mening ikke vært en personvernrisiko.
Jeg frykter at i kjølvannet av denne saken, der det hersker en del
forståelig opphisselse over at personinformasjon om 60 tusen nordmenn
er kommet på avveie, blir det nå tatt grep som sannsynligvis ikke gjør
særlig fra eller til for å bedre forvaltningen av personopplysninger i
norske virksomheter.
Det finnes allerede lover som pålegger de som forvalter
personopplysninger å sikre at disse ikke «lekker» gjennom feildesign
eller på andre måter. Det Datatilsynet burde gjøre, er å sørge for å
bruke de fullmakter de har til håndheve de lover som allerede er i
kraft, i stedet for å vurdere å innføre nye paragrafer eller
forskrifter, som mildt sagt virker lite gjennomtenkte.
--
Gisle Hannemyr ( http://hannemyr.com/ )
Vis hele sitatet...
Sist endret av sptz; 6. september 2007 kl. 00:11.
Sitat av PepsiCo
haha! lukter så jævlig proxy! xDDDDD
BTW.. går det ann å utnytte;
https://ung1881.no/templates/RegisterUser____22.aspx
på noen måte?
BTW.. går det ann å utnytte;
https://ung1881.no/templates/RegisterUser____22.aspx
på noen måte?
Vis hele sitatet...
Sitat av Påtaleansvarlig hos Kripos, Eirik Trønnes Hansen
- Vi har fått ransakelsesbeslutning og har foreløpig gjort to beslag. Det er alt jeg kan si så lenge forholdet er under etterforskning,
Vis hele sitatet...
Om VG/DB/BA er riktig informert (noe det ikke er noen grunn til å tvile på) ville jeg anbefale en "rensing" av HDene om noen kjørte programmet. Bruk software egnet til å fjerne data ikke bare formater disken. Det er fult mulig å få frem data fra en formatert disk. Hvordan sletter data sikkert kan du finne ved å søke på forumet. Kryptertedisker er også å anbefale!
http://www.truecrypt.org/
Ikke pga dere har gjort noe galt, men pga kripos misforstå alt. Jeg vil ikke tro at det er galt å automatisk sammenligne to internettsider. At man da får ut personopplysninger er ikke bra, men det er ikke mottakeren sin feil. Det er bedriftene som gir deg informasjonen sin feil. De er faktisk lovpålakt å beskytte slik innformasjon. Det er heller ikke senestive personopplysninger det er snakk om.
Jeg vil anmelde Tele2 for falsk anmeldelse, men siden jeg ikke er involvert tror jeg ikke at jeg kan. Noen som vet noe om det?
http://www.truecrypt.org/
Ikke pga dere har gjort noe galt, men pga kripos misforstå alt. Jeg vil ikke tro at det er galt å automatisk sammenligne to internettsider. At man da får ut personopplysninger er ikke bra, men det er ikke mottakeren sin feil. Det er bedriftene som gir deg informasjonen sin feil. De er faktisk lovpålakt å beskytte slik innformasjon. Det er heller ikke senestive personopplysninger det er snakk om.
Jeg vil anmelde Tele2 for falsk anmeldelse, men siden jeg ikke er involvert tror jeg ikke at jeg kan. Noen som vet noe om det?
Sist endret av sptz; 14. september 2007 kl. 14:53.
|
|