mboost-dp1

Flickr - o2ma

Fire års fængsel for at tilbageholde kodeord

- Via Forbes -

I USA arbejdede Terry Childs for et firma som it-ansvarlig og i den forbindelse havde han som den eneste adgangskoderne til firmaets netværk. Efter han blev fyret nægtede han at udlevere koderne; Det kostede ham fire år i fængsel.

Det er resultatet af en dom, som netop er faldet i sagen, hvor dommeren fandt det bevist, at Childs forbrød sig mod californisk lovgivning, som omfatter personer, der bevidst forsøger at forhindre brugen af tjenester i forbindelse med et computersystem.

Uddrag fra dommen skrev:
he knowingly prevented the city from being able to use its own computer system for a period of time, deliberately configured that system so that no one else could access it […]

Oven i dommen på de fire års fængsel, så er arbejdsgiveren også blevet tildelt en erstatning på $1,5 millioner, eller lidt over 8 millioner kroner, som den dømte skal betale.





Gå til bund
Gravatar #1 - Manthraxx
5. nov. 2013 06:46
Såå it-ansvarlige er syge i bøtten? what else is new?
Gravatar #2 - Qw_freak
5. nov. 2013 06:58
En smule info om hans grundlag for at tilbageholde koderne ville have været interresant.
(Ja, jeg ved god jeg bare kan læse kilden)
Gravatar #3 - PHP-Ekspert Thoroughbreed
5. nov. 2013 07:17
Kan ikke helt se problemet, det svarer jo til ikke at aflevere nøglerne til butikken når man bliver fyret.

Låsen kan fysisk skiftes, men det kan koden ikke uden at logge ind først.

Måske er straffen lidt voldsom (Welcome to the US of A) - men det ændrer dog ikke på at idioten skal straffes.
Gravatar #4 - troldefar
5. nov. 2013 07:18
#2
Hans grundlag var at han så ikke kunne fyres fra arbejdet.
Aaaaaaand he's fired!
Man skal da også mere end almindeligt dum inde i hovedet (peger på tindingen) for at tro at man bliver uundværlig fordi man holder på alle tingene selv. Klaphat!
Man beviser jo tværtimod bare at andre ikke kan stole på en.
Gravatar #5 - troldefar
5. nov. 2013 07:22
#3
Jeg synes det er en passende straf. De skal trods alt bryde alt det ned han har sat i vejen og de skal vise at der bliver slået hårdt ned på it-kriminalitet.
Gravatar #6 - el_barto
5. nov. 2013 07:26
troldefar (5) skrev:
#3
Jeg synes det er en passende straf. De skal trods alt bryde alt det ned han har sat i vejen og de skal vise at der bliver slået hårdt ned på it-kriminalitet.

Rolig nu. Jeg kan ikke se hvordan det er it-kriminalitet, men det kan USA åbenbart.
Gravatar #7 - -N-
5. nov. 2013 07:51
#1 Puha, du ramte vist et følsomt punkt med den joke :-D
Gravatar #8 - NerdDeveloper
5. nov. 2013 08:15
Administrator from HELL, yeah... og nu er han jo nok ikke den eneste der faktisk havde koden, de kunne da bare spørge NSA.
Gravatar #9 - BeLLe
5. nov. 2013 08:33
Jeg forstår ikke hvordan man kan straffes for at have "glemt" koden til et system.
At han har glemt den bevidst er lidt ligegyldigt, der kunne være sket så meget andet så han ikke havde mulighed for at give dem koden. (ulykke, hjerneskade etc.)

Det er arbejdsgiveren der har fejlet ved at kun have 1 person til at sidde med koderne. Det bliver den fyrede admin så straffet for...
Gravatar #10 - Saxov
5. nov. 2013 08:39
Qw_freak (2) skrev:
En smule info om hans grundlag for at tilbageholde koderne ville have været interresant.
(Ja, jeg ved god jeg bare kan læse kilden)

Lidt mere info kan du læse her:
http://www.cio.com.au/article/255165/sorting_facts...

Men i grove detaljer, nægtede han at udlevere passwords til routere, switches o.l. som styrede noget af det kommunale net efter han blev fyret.

Dertil har der været nogle anklage om hvorvidt han bevist har sat switches og routers op uden at deres configurationer er persisteret, så hvis der var et strømsvigt, var det uvist om dele eller hele nettet ville fejle, og hvilket offentlige systemer der ville gå ned.
Gravatar #11 - SAN
5. nov. 2013 09:21
BeLLe (9) skrev:
Jeg forstår ikke hvordan man kan straffes for at have "glemt" koden til et system.
At han har glemt den bevidst er lidt ligegyldigt, der kunne være sket så meget andet så han ikke havde mulighed for at give dem koden. (ulykke, hjerneskade etc.)

Der er jo også forskellige straffe for at køre en person over med vilje, eller ved et uheld, selv om resultatet for den overkørte person er det samme. (For nu lige at komme med en bilanalogi ;-).)

BeLLe (9) skrev:
Det er arbejdsgiveren der har fejlet ved at kun have 1 person til at sidde med koderne...

Ingen tvivl om det, men derfor er ham administratoren jo stadigt en idiot, bare fordi nogle folk opfører sig uhensigtsmæssigt giver det jo ikke en ret til at snyde dem.
Gravatar #12 - DrHouseDK
5. nov. 2013 09:25
"bevidst forsøger at forhindre brugen af tjenester i forbindelse med et computersystem"

Hmm... Bum. Internetcensur?
Gravatar #13 - -N-
5. nov. 2013 10:21
#12 Censur kan det viste aldrig komme ind under :-D
Gravatar #14 - Jonas_
5. nov. 2013 11:24
he knowingly prevented the city from being able to use its own computer system for a period of time, deliberately configured that system so that no one else could access it [...]

Er det hele byen??? Bare de kan komme på facebook!!!
Gravatar #15 - knekker
5. nov. 2013 11:37
Efter at ha' læst linket fra #10, synes jeg slet ikke han virker så sindsyg som artiklen ellers udgiver ham for at være.
Gravatar #16 - DStruct
5. nov. 2013 14:31
Det var da modigt at kun han havde koderne, hvad hvis han en dag bare havde glemt dem...
Gravatar #17 - fennec
5. nov. 2013 15:20
#16
Hvad hvis han var ud for en ulykke og døde??

[ontopic]
Hvad havde de gjort, hvis han var død af et hjerteanfald/kørt over/skudt en dag?
Hvor lang tid tager det at komme ud til alle routere, og trykke på "reset" knappen og genopsætte dem?
Gravatar #18 - Unimox
5. nov. 2013 15:24
PHP-Ekspert Thoroughbreed (3) skrev:
Kan ikke helt se problemet, det svarer jo til ikke at aflevere nøglerne til butikken når man bliver fyret.

Låsen kan fysisk skiftes, men det kan koden ikke uden at logge ind først.

Måske er straffen lidt voldsom (Welcome to the US of A) - men det ændrer dog ikke på at idioten skal straffes.


Ja for fanden, DET SKAL HAN!
Det tager cirka 20 min pr enhed at skifte et kodeord hvori der er en genstart af udstyret. Så jeg kan ikke lige se hvordan det kan retfærdiggøres med 4 år + 1.5 million $. Da firmaet nok ikke har lidt tab ved at udstyret ikke kan tilgås men er funktionsdygtigt.

Så det da fordi de skal være en ISP og han havde skiftet kodeordet på samtlige enheder i organisationen. Eller sendt data for flere hundrede tusinde kunder i et sort hul og så skiftet kodeordet uden at ville udgive det.
Gravatar #19 - PHP-Ekspert Thoroughbreed
5. nov. 2013 16:17
#18

Det er ligemeget hvor lang tid det tager. Straffen er alt for høj, men sådan er det ofte over there hvis de skal lave et eksempel. Men derfor har han stadig lavet noget ulovligt, og det skal straffes.

Man kunne ha nøjes med 100-300.000 eller noget lign.
Gravatar #20 - Virtual-Aidz
6. nov. 2013 10:57
OP(0) skrev:
californisk lovgivning, som omfatter personer, der bevidst forsøger at forhindre brugen af tjenester i forbindelse med et computersystem.


Jeg vil gerne bo i Californien.. Hvis det gør at jeg kan straffe folk for ikke at give mig adgang til deres netbank <3

... on-topic: Fire år er måske lige lovligt meget, men jeg forstår godt han bliver straffet.
Gravatar #21 - Unbound
6. nov. 2013 11:57
#20
Inden du nu bliver alt for smart, så læs lige hvad der rent faktisk står. Der står personer der forhindre brugen af computersystemer, er omfattet af den californiske lovgivning... Jeg er så også rimeligt sikker på den californiske lovgivning omfatter mange flere mennesker også :)

Men hvis vi læser det som OP forsøger at skrive, så er lovgivningen nok lidt mere detaljeret end som så, og specificere noget omkring retmæssig adgang etc.
Gravatar #22 - Softy
6. nov. 2013 13:27
Hmmm.... sådanne personer er bare direkte farlige for firmaer. Man kan altid diskutere at de ansvarliger for firmaet tillod at én person may rule them all. Men det ændrer ikke på mentaliteten på personen. Han ville bare have fundet en anden måde at "sikre sit job" på. Sådanne personer bør bare ikke arbejde som IT-ansvarlige eller noget som helst lignende, men rettere være ansvarlig for opsamling af roadkill, punktum!

Man kunne jo også vælge at kryptere lortet, give nøglen til admin og forsegle en sekundær nøgle i firmaets bankboks/safe. Ændring af nøgle bør kun kunne foretage med begge nøgler present.

.... og så er den skid slået... hvor svært kan det være? ;-)
Gravatar #23 - Vandmand
6. nov. 2013 16:11
#22

Jeg kan ikke se hvordan dit eksempel havde hjulet i denne situation (eller andre for den sags skyld), saa laenge du kraever begge noegler, kan den ene part stadig bare naegte at udlevere den.
Gravatar #24 - Athinira
6. nov. 2013 16:45
BeLLe (9) skrev:
Det er arbejdsgiveren der har fejlet ved at kun have 1 person til at sidde med koderne. Det bliver den fyrede admin så straffet for...


'Fejlet'?

Manden kan ændre koderne efter forgodtbefindende, og det er altså ikke alle arbejdsgivere der har råd til at have flere personer til at have styr på den slags.

Jeg er f.eks. blandt andet IT-konsulent for en skole. Teknisk set er jeg deres eneste IT-administrator, og jeg kunne snildt fyre samme trick af. Skolen har ikke ligefrem verdens stærkeste økonomi, og de har simpelthen ikke råd til at have en person mere med samme IT-kompetencer som mig til at holde mig i ørerne. Min chef (som ikke er min arbejdsgiver, så måske er 'koordinator' et bedre ord) har ikke kompetencen og ville være chanceløs for at få tingene til at køre igen hvis jeg valgte at fucke hele lortet op en dag - jeg kan endda gøre det hjemmefra, så selv hvis de fyrede vores virksomhed, så skal det falde sammen med at de har en ny mand ude og lukke for min adgang på præcis samme dag :o)

I sådan en sag her må man tage en vurdering om manden nu faktisk har 'glemt' koderne, eller om der er basis for at han har handlet i ond tro. Ud fra hvad jeg kan læse om i den her sag, så er der alverdens indikationer på at der er tale om sidstenævnte.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login