Dejligt at der kommer flere begavede afgørelser omkring IT ret.

Dejligt at der kommer flere begavede afgørelser omkring IT ret. Nu er det afgjort at tilgang til indhold direkte på en URL ikke er ulovlig hacking. Spørgsmålet er så, om det også omfatter at gætte login tokens overført som URL parameter... Måske er det for meget at bede domstolene om at forstå... ?
https://www.version2.dk/artikel/lovraad-slaar-fast-url-hacking-ikke-hacking-1076182

Kommentarer

Povl Kvols sagde…
Det lyder desværre atter som en lidt for specifik lovgivning. Det burde vel ikke være er spørgsmål om, hvorvidt man har tiltvunget sig adgang via en en URL, der skal være afgørende. Hvad med felter på en en side, som ikke er beskyttet mod SQL injection? Hvad med uændrede default passwords på administrator-sidder osv.? Burde man ikke helt generelt gå efter, om tingene er sikkert rimeligt, eller om sikkerheden er mangelfuld?
Povl Kvols sagde…
Jeg mener: selvfølgelig er URL hacking hacking. Men omgåelse eller påpegning af barnagtig sikkerhed bør ikke være strafbart!
Povl Kvols sagde…
Problemet er jo, at så er vi lidt tilbage ved medie-dekryptering, hvor det ikke er lovligt at omgå effektiv kryptering. (Hvis man kan omgå den, var den så effektiv?)

Uanset, at du bare sætter et lille skilt på din fordør, men en lille rød sløjfe og teksten "Privat - adgang forbudt" så er det ikke lovligt at gå ind på privat grund uden tilladelse fra ejeren.

Betænkningen er efter min mening uden værdi, og på flere planer.

Hvis et låsefirma har lavet sedlen med sløjfen, og fortalt dig at det er en god sikring, så skal firmaet naturligvis være erstatningspligtige!

Hvis en person gør opmærksom på problemet, skal vedkommende naturligvis ikke straffes, men belønnes!

Hvis en udvalg laver en betænkning, der bebuder at omgåelse af sedler med røde sløjfer ikke er omgåelse af sikkerhed, så er en sådan betænkning værdiløs, og demonstrerer kun mangel på kompetence på området!

Populære opslag fra denne blog