mboost-dp1
CSC
#50
Det er ogsaa min tanke om det.
Nu aner jeg jo selvfoelgelig ikke hvad for et system der er tale om, men der burde vaere en gruppe man tilfoejer folk til, som har adgang.
Saa burde det vel vaere rimeligt ligetil at faa godkendt folk hurtigt, naar man netop staar med lort til halsen ;)
Tjah, saalaenge de noterer godt nok, saa synes jeg det er OK.
Specielt hvis de har rettet navne til i ID'et. :)
Jeg kan forestille mig det har været noget kritisk der skulle løses, og der ikke har været tid til at få oprettet en ny bruger (tager typisk længere tid hvis procedurerne skal følges) og man derfor blot har resat password på de gamle og noteret det klart og tydeligt hvem der har brugt det indtil den nye bruger var klar.
Det er ogsaa min tanke om det.
Nu aner jeg jo selvfoelgelig ikke hvad for et system der er tale om, men der burde vaere en gruppe man tilfoejer folk til, som har adgang.
Saa burde det vel vaere rimeligt ligetil at faa godkendt folk hurtigt, naar man netop staar med lort til halsen ;)
Og bare lige så Windcape ikke skal spilde tid på at twiste mit indlæg til noget helt andet: Det er ikke OK i min verden.
Tjah, saalaenge de noterer godt nok, saa synes jeg det er OK.
Specielt hvis de har rettet navne til i ID'et. :)
Nemlig, det er ligemeget om man genbruger IDs, om man renamer JensJensenID til UberNarrehatID er også ligemeget, hvis man ikke har noget personlig data tilknyttet denne ID så må man genbruge det som man vil.
Centrale i dette spm er om dem som nu bruger disse IDs på vitale systemer er sikkerhedsgodkendte - resten er fluff... og som jeg ser det så har Prosa ikke en eneste indikation at det er "en abe fra gaden" som bruge disse IDs..
som sagt .. bare en gratis omgang shitflingin for prosa...
Centrale i dette spm er om dem som nu bruger disse IDs på vitale systemer er sikkerhedsgodkendte - resten er fluff... og som jeg ser det så har Prosa ikke en eneste indikation at det er "en abe fra gaden" som bruge disse IDs..
som sagt .. bare en gratis omgang shitflingin for prosa...
#52: Jeg er ret sikker på at genbrug af ID'er er imod god databehandlingsskik, og derved ulovligt.
Det er jo ID'et på en fyret person, som aktivt gør ting? Det ser du ikke som problematisk?
Spørgsmålet er ikke om der er personligt data knyttet til dette ID, problemet opstår i det Jens Jensen er politigodkendt, og der hertil er udstedt et ID. At Jens Hansen herefter bruger dette ID, da Jens Jensen er fyret ifbm. konflikten, er yderst kritisabelt.
Om Jens Hansen er sikkerhedsgodkendt eller ej er ikke relevant, hvad der er relevant, er at det sikkerhedsgodkendte Jens Jensen ID, bruges af en anden juridisk person.
Det er jo ID'et på en fyret person, som aktivt gør ting? Det ser du ikke som problematisk?
Spørgsmålet er ikke om der er personligt data knyttet til dette ID, problemet opstår i det Jens Jensen er politigodkendt, og der hertil er udstedt et ID. At Jens Hansen herefter bruger dette ID, da Jens Jensen er fyret ifbm. konflikten, er yderst kritisabelt.
Om Jens Hansen er sikkerhedsgodkendt eller ej er ikke relevant, hvad der er relevant, er at det sikkerhedsgodkendte Jens Jensen ID, bruges af en anden juridisk person.
#53
Hvorfor skulle det vaere ulovligt?
Det er ikke problematisk, hvis ID'et er registreret til en ny person.
Maaske, men naeppe ulovligt.
Saavidt jeg husker er det ikke selve RSA id'et man faar sikkerhedsgodkendt, men selve personen. Saa det er vel yderst relevant?
Hvordan man bruger godkendelsen internt er der naturligvis nogle krav til, men jeg tvivler paa at man ikke maa genbruge fx RSA tokens.
Det giver i hvert fald ingen mening ikke at maatte det.
Jeg er ret sikker på at genbrug af ID'er er imod god databehandlingsskik, og derved ulovligt.
Hvorfor skulle det vaere ulovligt?
Det er jo ID'et på en fyret person, som aktivt gør ting? Det ser du ikke som problematisk?
Det er ikke problematisk, hvis ID'et er registreret til en ny person.
Spørgsmålet er ikke om der er personligt data knyttet til dette ID, problemet opstår i det Jens Jensen er politigodkendt, og der hertil er udstedt et ID. At Jens Hansen herefter bruger dette ID, da Jens Jensen er fyret ifbm. konflikten, er yderst kritisabelt.
Maaske, men naeppe ulovligt.
Om Jens Hansen er sikkerhedsgodkendt eller ej er ikke relevant, hvad der er relevant, er at det sikkerhedsgodkendte Jens Jensen ID, bruges af en anden juridisk person.
Saavidt jeg husker er det ikke selve RSA id'et man faar sikkerhedsgodkendt, men selve personen. Saa det er vel yderst relevant?
Hvordan man bruger godkendelsen internt er der naturligvis nogle krav til, men jeg tvivler paa at man ikke maa genbruge fx RSA tokens.
Det giver i hvert fald ingen mening ikke at maatte det.
Nu har fidomuh nok sagt det meste men for at slå en extra søm i kisten..
#53
- databehandlingsskik = skik ER IKKE LIG MED ULOVLIGT!
og med samme logik så kan du argumentere at når du bliver fyrret så må firmaet ikke tage dine nøgler til jeres hoveddør som du har brugt og give til en anden medarbejder. Det er jo beyond ulogisk det du siger!
Selvfølgeligt MÅ de GENBRUGE en ID, jeg vil sige de skal, hvis man nu skal blive miljøvenlig :D ... og det er direkte løgn at sige at det er ulovlig!
#53
- databehandlingsskik = skik ER IKKE LIG MED ULOVLIGT!
og med samme logik så kan du argumentere at når du bliver fyrret så må firmaet ikke tage dine nøgler til jeres hoveddør som du har brugt og give til en anden medarbejder. Det er jo beyond ulogisk det du siger!
Selvfølgeligt MÅ de GENBRUGE en ID, jeg vil sige de skal, hvis man nu skal blive miljøvenlig :D ... og det er direkte løgn at sige at det er ulovlig!
HenrikH (56) skrev:
§ 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik.
Persondataloven
NEMLIG - Persondataloven - Der er INGEN persondata i en RSA token eller en login ved disse IDs, DERFOR jeg skrev (i mine tidligere indlæg) at HVIS der er ingen PERSONdata tilknyttet er det IKKE ulovligt.
tak for at du understreget min pinte!
Det kræver så at de folk i forvejen er oprettet på miljøet :)fidomuh (51) skrev:
Nu aner jeg jo selvfoelgelig ikke hvad for et system der er tale om, men der burde vaere en gruppe man tilfoejer folk til, som har adgang.
Saa burde det vel vaere rimeligt ligetil at faa godkendt folk hurtigt, naar man netop staar med lort til halsen ;)
Det kan nemt have været folk der som sådan ikke har noget med den pågældene kunde at gøre, og derfor ikke har et login til miljøet, som har skulle logge på.
KILLER_BEE (47) skrev:nu prøver jeg lige igen at holde mig til fakta:
KILLER_BEE (47) skrev:Nu ved jeg ikke hvad dette ID er
KILLER_BEE (47) skrev:men hvis det er noget som
Honestly, hvor godt gik det lige med at holde sig til fakta?
KILLER_BEE:
MANGE love henviser til at en minister eller anden myndighed nedsat af regeringen fastsætter de gældende regler for visse områder. Dette gælder som HenrikH fortæller ovenover OGSÅ personfølsomme data.
Bare fordi noget ikke er ulovligt ifølge lov, kan der sagtens være en bestemmelse som siger at noget er ulovligt.
http://www.dr.dk/Nyheder/Penge/2011/05/02/153143.htm skrev:Men selvom de bortviste medarbejdere ikke længere fysisk er på arbejdspladsen, optræder de - ifølge PROSA - stadig som aktive brugere i CSCs registre. Ifølge PROSA misbruger CSC nu ulovligt medarbejdernes sikkerhedsgodkendelser for at nye medarbejdere kan få adgang til de følsomme oplysninger.
KILLER_BEE (58) skrev:NEMLIG - Persondataloven - Der er INGEN persondata i en RSA token eller en login ved disse IDs, DERFOR jeg skrev (i mine tidligere indlæg) at HVIS der er ingen PERSONdata tilknyttet er det IKKE ulovligt.
tak for at du understreget min pinte!
Du har ikke forstået at problemet ikke er RSA-tokenen som du FORMODER at de har, det er de data de har adgang til med fyrede medarbejderes ID der er problemet.
Det er ulovligt at udgive sig for at være en anden end den man er. Og det bliver ikke bedre af at man skal have en politigodkendelse for at få adgang til de data som den person man udgiver sig for at være har adgang til og man med fuldt overlæg har benyttet denne persons adgangstilladelser til at tilgå data som ikke er offentligt tilgængeligt.
Hvorvidt dette er sket eller ej i den konkrete sag skal jeg ikke gøre mig klog på. Det må blive en sag for politiet.
#57
igen - læs kilden
Og det er ikke ulovligt AT GENBRUGE RESOURCER som f.eks;
- computer
- nøgler
- cykler
- RSA tokens
- Login IDer (som man retter til)
Det man ikke må genbruge er PERSONLIG login som har adgang til dine PERSONLIGE data...
igen - læs kilden
- Vi er sikre på, at det foregår, for det har vi informationer om. Det vi selvfølgelig ikke kan vide, er, om dem, der bruger de bortviste medarbejderes konti, er sikkerhedsgodkendte, siger PROSA-formanden.
Og det er ikke ulovligt AT GENBRUGE RESOURCER som f.eks;
- computer
- nøgler
- cykler
- RSA tokens
- Login IDer (som man retter til)
Det man ikke må genbruge er PERSONLIG login som har adgang til dine PERSONLIGE data...
Vil du ikke være flink at lade være med at skrive med caps? Der findes et par andre ting du kan gøre for at fremhæve din mening:
Du kan også bare markere den tekst der skal formateres og klikke på ikonerne ovenover tekstboksen.
[b ][/b ] for fed
[u ][/u ] for understregning
[i ][/i ] for kursiv
Du kan også bare markere den tekst der skal formateres og klikke på ikonerne ovenover tekstboksen.
A͞l͜rek͡͞r (63) skrev:Vil du ikke være flink at lade være med at skrive med caps? Der findes et par andre ting du kan gøre for at fremhæve din mening:[b ][/b ] for fed
[u ][/u ] for understregning
[i ][/i ] for kursiv
Du kan også bare markere den tekst der skal formateres og klikke på ikonerne ovenover tekstboksen.
Det skal jeg nok :D
KILLER_BEE (58) skrev:HenrikH (56) skrev:
§ 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik.
Persondataloven
NEMLIG - Persondataloven - Der er INGEN persondata i en RSA token eller en login ved disse IDs, DERFOR jeg skrev (i mine tidligere indlæg) at HVIS der er ingen PERSONdata tilknyttet er det IKKE ulovligt.
tak for at du understreget min pinte!
Du har ikke helt forstået pointen, har du? De folk der er godkendt af politiet, er det da de skal logge ind og har adgang til persondata (eg. dem som arbejder med CPR, SKAT etc.).
Det er her persondataloven kommer ind. Behandlingen af persondata skal foregå i overensstemmelse med god databehandlingsskik.
Hele humlen er jo netop, at disse ID'er giver adgang til persondata, og at genbruge disse er ikke synderlig god skik.
#65
Kan du give en speciel grund til det?
Baade og bruger A og B er sikkerhedsgodkendte.
Den ENESTE forskel er at bruger B overtager A's login.
JEg kan ikke se det store problem naar det er en noedsituation, tbh.
Hele humlen er jo netop, at disse ID'er giver adgang til persondata, og at genbruge disse er ikke synderlig god skik.
Kan du give en speciel grund til det?
Baade og bruger A og B er sikkerhedsgodkendte.
Den ENESTE forskel er at bruger B overtager A's login.
JEg kan ikke se det store problem naar det er en noedsituation, tbh.
#66: Problemet kommer i at du yderligere skal til at logge hvilken bruger der benytter et givent ID til enhver tid. Noget som nromalt ikke gøres, da man netop bruger ID til at identificere hvem det er der logger ind og tilgår oplysninger.
Generelt er det også dårlig skik at have en enkelt administrator konto, og at alle administratorer benytter denne. Man kan ikke, ud fra normale logs, se hvem der gør hvad, medmindre man laver en ekstra log med hvem der logger ind og gør hvad.
Det er i bund og grund dårlig skik at genbruge et ID, specielt når der er sikkerhedsgodkendelser mv. indblandet.
Havde det været en reel nødsituation, så kunne man se igennem øjne med det, men en arbejdskonflikt er ikke normalt anset som en nødsituation, det er den udelukkende hvis det direkte kan koste liv. Og det kan en for sen udsendelse af regninger mv. ikke, altså er der ikke tale om en nødsituation.
Generelt er det også dårlig skik at have en enkelt administrator konto, og at alle administratorer benytter denne. Man kan ikke, ud fra normale logs, se hvem der gør hvad, medmindre man laver en ekstra log med hvem der logger ind og gør hvad.
Det er i bund og grund dårlig skik at genbruge et ID, specielt når der er sikkerhedsgodkendelser mv. indblandet.
Havde det været en reel nødsituation, så kunne man se igennem øjne med det, men en arbejdskonflikt er ikke normalt anset som en nødsituation, det er den udelukkende hvis det direkte kan koste liv. Og det kan en for sen udsendelse af regninger mv. ikke, altså er der ikke tale om en nødsituation.
Nødsituationen er formegentlig heller ikke at der er konflikt, men fordi der er en fejl der skal rettes nu og her.HenrikH (67) skrev:Havde det været en reel nødsituation, så kunne man se igennem øjne med det, men en arbejdskonflikt er ikke normalt anset som en nødsituation, det er den udelukkende hvis det direkte kan koste liv
De logger jo ikke bare på for sjov.
Hvor står der at det er grunden? Det du omtaler der er en fejl på Tryg's systemer og der er intet der har antydet at det skulle være på dem de har genbrugt logins.HenrikH (67) skrev:Og det kan en for sen udsendelse af regninger mv. ikke, altså er der ikke tale om en nødsituation.
#67
Saa ved at aendre navnet til Ingvar Pikfjaes er det vel fint?
Det kommer helt 100% an paa hvordan ID'et er kaedet sammen i systemet.
Ja, men det er jo forskelligt hvordan systemerne fungerer. Det er ikke den bedste maade at goere et paa, men hvis alternativet er at vente 5 dage paa godkendelse, saa er det den rigtige ting at goere.
Men det er ikke ulovligt.
Hvordan definerer du en "reel" noedsituation?
Saavidt jeg kan se, kalder CSC det en noedsituation. Hvorfor er du bedre kvalificeret til at afgoere om det er det?
Naar en stor strejke er lige om hjoernet og PROSA folket gaar hjem uretmaessigt, saa er det vel?
Der er noedsituationer som ikke koster menneskeliv i den virkelige verden.
Jeg ved ikke hvad du arbejder med, men hvis nu CSC mister det offentlige som kunde pga "The Error(tm)", saa er det en noedsituation for CSC.
Problemet kommer i at du yderligere skal til at logge hvilken bruger der benytter et givent ID til enhver tid.
Saa ved at aendre navnet til Ingvar Pikfjaes er det vel fint?
Noget som nromalt ikke gøres, da man netop bruger ID til at identificere hvem det er der logger ind og tilgår oplysninger.
Det kommer helt 100% an paa hvordan ID'et er kaedet sammen i systemet.
Generelt er det også dårlig skik at have en enkelt administrator konto, og at alle administratorer benytter denne. Man kan ikke, ud fra normale logs, se hvem der gør hvad, medmindre man laver en ekstra log med hvem der logger ind og gør hvad.
Ja, men det er jo forskelligt hvordan systemerne fungerer. Det er ikke den bedste maade at goere et paa, men hvis alternativet er at vente 5 dage paa godkendelse, saa er det den rigtige ting at goere.
Det er i bund og grund dårlig skik at genbruge et ID, specielt når der er sikkerhedsgodkendelser mv. indblandet.
Men det er ikke ulovligt.
Havde det været en reel nødsituation
Hvordan definerer du en "reel" noedsituation?
Saavidt jeg kan se, kalder CSC det en noedsituation. Hvorfor er du bedre kvalificeret til at afgoere om det er det?
så kunne man se igennem øjne med det, men en arbejdskonflikt er ikke normalt anset som en nødsituation
Naar en stor strejke er lige om hjoernet og PROSA folket gaar hjem uretmaessigt, saa er det vel?
Og det kan en for sen udsendelse af regninger mv. ikke, altså er der ikke tale om en nødsituation.
Der er noedsituationer som ikke koster menneskeliv i den virkelige verden.
Jeg ved ikke hvad du arbejder med, men hvis nu CSC mister det offentlige som kunde pga "The Error(tm)", saa er det en noedsituation for CSC.
#anmeldelsen
Der er så vidt jeg kan se mindst 4 aspekter:
A) identitets tyveri
Der er ikke noget kød på den. Det er CSC's brugernavne og CSC forsøger ikke at oprette credit card i de ansattes navn eller noget tilsvarende.
B) privat liv
Hvis firmaet giver andre adgang til ansattes brugernavne som de ansatte betragtede som personligt og drefor kunne have liggende personlige oplysninger (emails, dokumenter etc.) er der visse regler.
CSC vil skulle dokumentere at de har fulgt reglerne.
Der foreligger vist ikke noget konkret hverken for eller imod at CSC har fulgt reglerne.
C) sikkerheds godkendelse
Hvis CSC har sat folk uden sikkerheds godkendelse til at udføre arbejde som kræver sikkerheds godkendelse, så er det en grov overtrædelse af alle regler og de vil formentligt blive fyret som leverandør.
Der foreligger vist ikke noget konkret hverken for eller imod at CSC har fulgt reglerne.
D) sikkerheds standarder
Diverse sikkerheds standarder som f.eks. ISO 27001 kræver unik identifikation af brugere for traceability.
At lade ansatte bruge andre ansattes brugernavne er ikke i overensstemmelse med dette.
Så hvis CSC har indgået kontrakter hvor de er forpligtet til at følge diverse sikkerheds standarder, hvilket lyder meget sandsynligt, så har de formentloigt begået kontraktbrud.
Bemærk at dette er en kontrakt sag som er politiet aldeles uvedkommende.
Der er så vidt jeg kan se mindst 4 aspekter:
A) identitets tyveri
Der er ikke noget kød på den. Det er CSC's brugernavne og CSC forsøger ikke at oprette credit card i de ansattes navn eller noget tilsvarende.
B) privat liv
Hvis firmaet giver andre adgang til ansattes brugernavne som de ansatte betragtede som personligt og drefor kunne have liggende personlige oplysninger (emails, dokumenter etc.) er der visse regler.
CSC vil skulle dokumentere at de har fulgt reglerne.
Der foreligger vist ikke noget konkret hverken for eller imod at CSC har fulgt reglerne.
C) sikkerheds godkendelse
Hvis CSC har sat folk uden sikkerheds godkendelse til at udføre arbejde som kræver sikkerheds godkendelse, så er det en grov overtrædelse af alle regler og de vil formentligt blive fyret som leverandør.
Der foreligger vist ikke noget konkret hverken for eller imod at CSC har fulgt reglerne.
D) sikkerheds standarder
Diverse sikkerheds standarder som f.eks. ISO 27001 kræver unik identifikation af brugere for traceability.
At lade ansatte bruge andre ansattes brugernavne er ikke i overensstemmelse med dette.
Så hvis CSC har indgået kontrakter hvor de er forpligtet til at følge diverse sikkerheds standarder, hvilket lyder meget sandsynligt, så har de formentloigt begået kontraktbrud.
Bemærk at dette er en kontrakt sag som er politiet aldeles uvedkommende.
arne_v (71) skrev:Bemærk at dette er en kontrakt sag som er politiet aldeles uvedkommende.
Er det nu også det? Der svindles med identiteter, og personen, der egentligt er sammekoblet med ID'et, kan risikere ubehagelige konsekvenser. Det lyder for mig som en politisag. Personen er jo i hvert fald til en vis grad juridisk ansvarlig for hvad ID'et bruges til.
Eftersom personen er bortvist og ikke har adgang til systemet mere (der er med garanti ikke adgang udefra), og personen kan bevise ikke at have været på arbejdspladsen (adgang dertil kræver adgangskort som bliver inddraget når du bliver bortvist) så er der vist ingen risiko for den person.Zhadow (72) skrev:Der svindles med identiteter, og personen, der egentligt er sammekoblet med ID'et, kan risikere ubehagelige konsekvenser.
Udover det er det meget tvivlsomt at CSC ikke holder streng kontrol med hvem der har brugt hvilke accounts. Det ville ikke bare være dumt, men ville også koste CSC dyrt.
Magten (74) skrev:Eftersom personen er bortvist og ikke har adgang til systemet mere (der er med garanti ikke adgang udefra), og personen kan bevise ikke at have været på arbejdspladsen (adgang dertil kræver adgangskort som bliver inddraget når du bliver bortvist) så er der vist ingen risiko for den person.
Den anden person udgiver sig stadig for at være den person, der er hjemme. Det er op til retten og ikke politiet at afgøre. Politiet indsamler alibier, og retten behandler dem.
Magten (74) skrev:Udover det er det meget tvivlsomt at CSC ikke holder streng kontrol med hvem der har brugt hvilke accounts. Det ville ikke bare være dumt, men ville også koste CSC dyrt.
Tjah, måske. Men det kan systemet i den anden ende jo ikke se, og det er informationer, der kan gå tabt.
Zhadow (75) skrev:Den anden person udgiver sig stadig for at være den person, der er hjemme.
Tillad mig at citere arne_v:
arne_v (71) skrev:
A) identitets tyveri
Der er ikke noget kød på den. Det er CSC's brugernavne og CSC forsøger ikke at oprette credit card i de ansattes navn eller noget tilsvarende.
Og jorden kan gå under imorgen hvis solen falder ned.Zhadow (75) skrev:Tjah, måske. Men det kan systemet i den anden ende jo ikke se, og det er informationer, der kan gå tabt.
Magten (76) skrev:Tillad mig at citere arne_v:
Jeg mener ikke at Arne har ret. Men jeg ved ikke i hvilken lov eller kendelse der står at man ikke må udgive sig for at være en anden, men det er ulovligt.
Du ved det, men aner ikke hvor det skulle stå henne.Zhadow (77) skrev:Jeg mener ikke at Arne har ret. Men jeg ved ikke i hvilken lov eller kendelse der står at man ikke må udgive sig fro at være en anden, men det er ulovligt.
Ja undskyld mig, men så vil jeg tillade mig at tro at du sidder og gætter ud fra en begrænset viden, og egentlig ikke har noget grundlag for dit gæt, udover "identitetstyveri er ulovligt".
Magten (78) skrev:Du ved det, men aner ikke hvor det skulle stå henne.
Ja, undskyld mig, hvis ikke jeg kender alle lovtekster, men det er ikke lovligt at bruge en andens identitet til at tilgå oplysninger eller forsøge at få dem ændret. Ihvertfald ikke uden at fortælle både ejeren af identiteten og den, du kontakter om det først. Derfor bruger man fuldmagter.
Og jeg spørger så igen: Hvor ved du det fra?
Du må have en viden på området siden du kan udtale dig så skråsikkert om det.
Man skulle umiddelbart mene at Ulf Munkedal fra FortConsult har undersøgt sagen før han går til pressen og udtaler:
Men jeg vil se frem til at se noget der kan understøtte din påstand om at det er ulovligt det CSC har gang i.
Udover at du ikke kender loven, så kender du heller ikke CSC's kontrakt eller deres fremgangsmåde, så jeg glæder mig til at se noget der kan bevise det er ulovligt.
Du må have en viden på området siden du kan udtale dig så skråsikkert om det.
Man skulle umiddelbart mene at Ulf Munkedal fra FortConsult har undersøgt sagen før han går til pressen og udtaler:
http://www.computerworld.dk/art/115884/saadan-kan-csc-genbruge-bortviste-ansattes-data?a=block&i=325&pos=3 skrev:"Sådan som jeg kender lovgivningen på det her område, er det ligesom med mail. Det er virksomhedens ejendom, medmindre man specifikt har aftalt noget andet," siger Ulf Munkedal.
Men jeg vil se frem til at se noget der kan understøtte din påstand om at det er ulovligt det CSC har gang i.
Udover at du ikke kender loven, så kender du heller ikke CSC's kontrakt eller deres fremgangsmåde, så jeg glæder mig til at se noget der kan bevise det er ulovligt.
Magten (80) skrev:Og jeg spørger så igen: Hvor ved du det fra?
https://www.retsinformation.dk/Forms/R0710.aspx?id=82218 skrev:
Aftaleloven §10 Stk. 2. Indtager nogen ifølge aftale med en anden en stilling, som efter lov eller sædvane medfører beføjelse for ham til indenfor visse grænser at handle på den andens vegne, anses han befuldmægtiget til at foretage retshandler, som falder indenfor disse grænser.
Udover det er det mig fuldstændigt indlysende at det er ulovligt at tilegne sig beføjelser ved at udgive sig for at være en anden uden at informere nogen om det.
Zhadow (77) skrev:Men jeg ved ikke i hvilken lov eller kendelse der står at man ikke må udgive sig for at være en anden, men det er ulovligt.
Du kan prøve at finde en af de mange tråde på newz.dk hvor en udgiver sig for en anden og så gå ned til politiet og prøve at anmelde det.
Der er ikke noget at komme efter.
Der er lidt snak om sagen her:
http://www.amino.dk/forums/t/103202.aspx
Zhadow (81) skrev:https://www.retsinformation.dk/Forms/R0710.aspx?id=82218 skrev:
Aftaleloven §10 Stk. 2. Indtager nogen ifølge aftale med en anden en stilling, som efter lov eller sædvane medfører beføjelse for ham til indenfor visse grænser at handle på den andens vegne, anses han befuldmægtiget til at foretage retshandler, som falder indenfor disse grænser.
Udover det er det mig fuldstændigt indlysende at det er ulovligt at tilegne sig beføjelser ved at udgive sig for at være en anden uden at informere nogen om det.
Det citerede er da aldeles irrelevant.
Der er hverken tale om indgåelse af aftaler eller om lov eller sædvane der giover ret til at handle på andres vegne.
Og der er heller ikke tale om nogen som har tilegnet sig noget. Der er nogen som har fået adgang til CSC's systemer af CSC.
Jo, der er gjort ret til at udføre de handlinger som det personlige login giver adgang til.arne_v (83) skrev:Der er hverken tale om indgåelse af aftaler eller om lov eller sædvane der giover ret til at handle på andres vegne.
arne_v (83) skrev:Og der er heller ikke tale om nogen som har tilegnet sig noget. Der er nogen som har fået adgang til CSC's systemer af CSC.
CSC har ikke ret til at give nogen lov til at handle i en ansats sted uden at den ansatte har givet fuldmagt, men de må gerne lave et nyt id indenfor de regler der ellers gælder for systemet.
Det er kun i tilfælde af at den ansatte ejer brugeren. Læs gerne den artikel jeg linkede til hvor Ulf Munkedal udtaler sig om det.Zhadow (84) skrev:CSC har ikke ret til at give nogen lov til at handle i en ansats sted uden at den ansatte har givet fuldmagt, men de må gerne lave et nyt id indenfor de regler der ellers gælder for systemet.
Jeg kan heller ikke se hvor aftaleloven §10 kommer ind i billedet. Så vidt jeg ved og har kunne læse mig til falder identitetstyveri inder under straffeloven §171 og §279 som er henholdsvis dokumentfalsk og bedrageri.
Men jeg er ikke ekspert i lovtekster, så jeg vil stadig vente med at konkludere noget.
Det er irrelevant, når brugeren unikt identificerer en person, vil jeg mene.Magten (85) skrev:Det er kun i tilfælde af at den ansatte ejer brugeren.
Hvorfor aftaleloven? Fordi det handler om hvad der er registreret i en virksomhed, og der er en implicit og eksplicit (i dette tilfælde) kontraktslig forventning om hvad et login anvendes til og af hvem.
Men ja, det er i sidste ende rettens afgørelse, hvis der kommer en sag ud af det.
Zhadow (84) skrev:Jo, der er gjort ret til at udføre de handlinger som det personlige login giver adgang til.
Zhadow (84) skrev:CSC har ikke ret til at give nogen lov til at handle i en ansats sted uden at den ansatte har givet fuldmagt,
Handle i aftale loven har altså ikke noget med handlinger at gøre. Det drejer sig om handel altså køb og salg af varer eller tjenesteydelser.
CSC har hverken købt eller solg noget på vegne af de ansatte.
Der er faktisk slet ikke købt eller solgt noget som helst.
Zhadow (86) skrev:Hvorfor aftaleloven? Fordi det handler om hvad der er registreret i en virksomhed, og der er en implicit og eksplicit (i dette tilfælde) kontraktslig forventning om hvad et login anvendes til og af hvem.
Nej. Aftaleloven drejer sig om køb og salg ikke om hvad der er registreret i en virksomhed.
Zhadow (86) skrev:Men ja, det er i sidste ende rettens afgørelse, hvis der kommer en sag ud af det.
For brud på aftale loven?
Jeg har ikke hørt noget om at der skulle være rejset sag om brud på aftaleloven.
Magten (85) skrev:Så vidt jeg ved og har kunne læse mig til falder identitetstyveri inder under straffeloven §171 og §279 som er henholdsvis dokumentfalsk og bedrageri.
Ja.
Det er nemlig ikke ulovligt i Danmark at udgive sig for en anden.
Det er kun ulovligt hvis man bruger det til ulovligheder.
Lov om elektroniske signaturer
Lov om behandling af personoplysninger er ligegyldig da:
CSC kan ikke straffes for bedrageri eller mandatsvig da der ikke er lidt noget formuetab (Straffeloven §279, §279a, §280). Straffeloven.
Det er ikke dokumentfalsk da dokumenterne ikke er falske.
Det går ikke ind under definitionen af tyveri (Straffeloven §276), da det ikke er en rørlig ting (adgang) som kunne være stjålet.
Så indtil videre, efter noget research, vil jeg sige at PROSA ikke har noget at komme efter i denne sag.
Lov om behandling af personoplysninger er ligegyldig da:
§2, stk. 5, Lov om behandling af personoplysninger aka Persondataloven skrev:Loven finder ikke anvendelse på behandling af oplysninger, der foretages for Folketinget og institutioner med tilknytning dertil.
CSC kan ikke straffes for bedrageri eller mandatsvig da der ikke er lidt noget formuetab (Straffeloven §279, §279a, §280). Straffeloven.
Det er ikke dokumentfalsk da dokumenterne ikke er falske.
Det går ikke ind under definitionen af tyveri (Straffeloven §276), da det ikke er en rørlig ting (adgang) som kunne være stjålet.
Så indtil videre, efter noget research, vil jeg sige at PROSA ikke har noget at komme efter i denne sag.
Ja det gør det, men samtidig runger "Kreativ med sandheden" også højt for om folk vil være med i PROSA, og hvordan befolkningen ser PROSA. For når de viser at de gentagende gange er lemfældig med sandheden, så koster det troværdighed.fidomuh (91) skrev:#90
Fancy :)
Men det er nok ogsaa mere realistisk at PROSAs maal var at saette en smaede-kampagne igang, der evt. kan koste CSC kunder.
"Daarlig sikkerhedspolitik" er noget der runger rimeligt hoejt hvis man samarbejder med det Offentlige, eller forsikringsselskaber ;)
#92
Jeg er helt enig, jeg tvivler dog paa den effekt det har for PROSAs medlemmer eller kommende medlemmer.
Alle PROSA folk jeg har snakket med om det her, har *udelukkende* laest PROSA propaganda, saa de gik amok paa mig da jeg forklarede dem at PROSA reelt set bare lyver i pressen, fx.
Det er lidt ligesom at se Fox News i USA :P
Jeg er helt enig, jeg tvivler dog paa den effekt det har for PROSAs medlemmer eller kommende medlemmer.
Alle PROSA folk jeg har snakket med om det her, har *udelukkende* laest PROSA propaganda, saa de gik amok paa mig da jeg forklarede dem at PROSA reelt set bare lyver i pressen, fx.
Det er lidt ligesom at se Fox News i USA :P
Prosa: CSC misbruger stadig de bortvistes identitet
Det bliver interessant at høre hvad der rent faktisk har foregået.
Tilgengæld viser Hanne Lykke Jespersen lige hendes uvidenhed om procedurer på systemer som disse..
Hvis hun dog bare gad holde kæft og forholde sig til de fakta der er, istedet for konstant at sprede rygter om alt muligt, så kunne det være man holdte en smule med Prosa, men når hun gang på gang puster en stemning op ud fra ingenting så kan man jo slet ikke tage hende og Prosa seriøst.
Det bliver interessant at høre hvad der rent faktisk har foregået.
Tilgengæld viser Hanne Lykke Jespersen lige hendes uvidenhed om procedurer på systemer som disse..
"Hvorfor skulle man ellers gøre det? Det tager tre minutter at oprette en ny bruger, hvorfor vælger man så at resette den gamle? Den bedste grund til det skulle være, at der hører en sikkerhedsgodkendelse med," fastslår Hanne Lykke Jespersen.
Hvis hun dog bare gad holde kæft og forholde sig til de fakta der er, istedet for konstant at sprede rygter om alt muligt, så kunne det være man holdte en smule med Prosa, men når hun gang på gang puster en stemning op ud fra ingenting så kan man jo slet ikke tage hende og Prosa seriøst.
#94
Det tager nok mere end 3 minutter, men de burde kunne have fået det ordnet på nuværende tidspunkt.
Mit bud på bedste grund til at det ikke er sket er at dem der kan gøre det er enten er lockoutet, bortvist p.g.a. ulovlig strejke, strategisk sygemeldt eller travlt optaget med at ordne et andet kritisk problem opstået p.g.a. konfklikten.
Det tager nok mere end 3 minutter, men de burde kunne have fået det ordnet på nuværende tidspunkt.
Mit bud på bedste grund til at det ikke er sket er at dem der kan gøre det er enten er lockoutet, bortvist p.g.a. ulovlig strejke, strategisk sygemeldt eller travlt optaget med at ordne et andet kritisk problem opstået p.g.a. konfklikten.
Hvis det havde taget 3 minutter eller været let at gøre det, så havde de da gjort det. Dummer/mere dovne kan de vel ikke være.
Spiderboy (97) skrev:http://www.dr.dk/P1/orientering/indslag/2011/05/09/143438.htm
- Det er i strid med loven, når man ikke foretager den maskinelle registrering, som bekendtgørelsen kræver, siger hun til Orientering på P1.
Maskinel registrering = logning?
Ud fra IP adresse kan man finde PC, ud fra PC kan man finde brugeren af den.
Jeg ved ikke om det er blevet gjort, men det er jo ganske almindeligt at logge.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund