mboost-dp1

unknown

Nemt at misbruge underskriftindsamlinger

- Via Uvorn.dk - , redigeret af Net_Srak

Som en af nettes mange brugere har ejeren af bloggen uvorn.dk, Sebastian, fulgt med i den stigende tendens til at anvende Internettet til underskriftindsamlinger. Det har været meget populært især i forbindelse med sager der har stor offentlig overvågenhed, senest i sagen om den tidligere chat-konsulent Rudy Fredriksen.

Sådanne indsamlinger når op på over 100.000 underskrifter og er med til at påvirke politikerne, som f.eks. justitsministeren. Sebastian har dog fundet ud af, at det er ganske nemt at få mange underskrifter. Sikkerheden på underskrifter.dk/skrivunder.dk viser sig nemlig at være meget dårlig.

Med et lille stump kode og et tilfældigt udvalg af fornavne og efternavne, lykkedes det ham at oprette over 60.000 underskrifter på underskriftsmisbrug.skrivunder.dk på ganske kort tid. Underskrifter.dk er blevet gjort opmærksom på fejlen, men har valgt ikke at gøre noget ved det.





Gå til bund
Gravatar #51 - themuss
28. sep. 2006 22:31
#50 WE FOUND THE LOOPHOLE(!) TEh REVOLUTION HAS BEGUN!!!
Gravatar #52 - Dan
29. sep. 2006 03:16
Alle jer der forguder CPR-numre... Det er altså ikke svært at generere et gyldigt et, og så længe man ikke må lave registersamkørsel, kan det jo være ligemeget hvem, om nogen, det tilhører.
Så vidt jeg husker, er der lidt under 200 af hvert køn pr. dag.
Gravatar #53 - DUdsen
29. sep. 2006 06:30
#49 Læs inlæg #7 man skal aflevere dem til indenrigsministeriet der så sender breve ud til folk's officielle adresser for at verificere at de skev under, får indenrigsministeriet ikke svar på de breve er underskrifterne ugyldige.
Gravatar #54 - Eniac
29. sep. 2006 07:05
Det er da for slapt at basere en underskriftindsamling (der i øvrigt intet har med underskrifter at gøre) via nettet på navne og evt. adresser.
Jeg betvivler meget hvor mange tanker der reelt ligger bag den enkelte underskrift, og som vi jo også hører er det nemt at snyde med det.
Faktisk kunne man bare tage telefonbogen og aflevere den som en underskriftindsamling. Det har samme værdi som det andet!

Hvorfor udvikler man ikke bare en side hvor folk kan tilmelde sig grupper og kategorier af underskrifter, så når en ny underskriftindsamling bliver startet, så kommer folks navne automatisk på listen?
(Lad nu være med at lave det - det var ironisk ment! tsk...)
Gravatar #55 - kbh4
29. sep. 2006 08:00
#46 Jeg tvivler nu på at certifikat-ID'et tæller som en "personlig oplysning" - men hvis det gør, laver man da bare en MD5 (e.lign. 'envejs' algoritme) checksum på certifikatet og gemmer dette i stedet.
Gravatar #56 - Modvig
30. sep. 2006 17:07
Flamebait? Det må jeg nok sige. Jeg keg kan ikke forstå hvorfor en kommentar om at loven burde håndhæves og ikke påvirkes fordi et emne er kommet frem i medierne og folk mener det skal blæses op i en hat. Se på Rudy nu, han risikerer bare en bøde, så hvad nytte er de over 200.000 underskrifter i bund og grund? Det er fint i viser i gerne vil have manden i fængsel, men jeg tror bare ikke det har nogen nytte medmindre i selv er politikere.
Gravatar #57 - Modvig
30. sep. 2006 17:09
#55 MD5 er en envejskryptering, så du kan ikke bare kryptere. Desuden vil jeg undskylde den ekstremt lange sætning fra før. træk vejret engang imellem hvis i læser den højt ;)
Gravatar #58 - DUdsen
1. okt. 2006 11:05
#55 Nej det hvis det skal erstatte Signaturen vil det nødvendigvis værre så lig signaturen aka det skal kunne bruges til at identificere en signatur, hvilket svjv gør at det jurisk er ligeså meget en personoplysning, BTW er det først når man smider ting i en database det bliver problematisk i forhold til registertilsyn

999 uf 1000 af de her tekniske huller/omgåelser gælder ikke, hvis det var meningen at en regel skulle gælde så kan man ikke bare omgå den, og hvis formålet er at omgå så kan du ikke regne med at nogen af dine tekniske argumenter, har ret stor betydning.

Det man måske kan er at verificere en underskriver men ikke logge signatur. Altså her binder man til en email adresse og rejekter emails hvis de ikke passer med signaturen men du har ikke en database over signaturene.

Men igen jeg er ikke ekspert i det her.
Gravatar #59 - Taxwars
2. okt. 2006 18:57
Det er sgu da mere latterligt hvis politikerne lader sig påvirker af en bunke gavehoveder som udgør 0.0000000001% af befolkningen - er de utilfredse med noget kan de stemme anderledes næste gang.
Gravatar #60 - warren
11. okt. 2006 15:53
#11

Jeg er rimlig sikker på at det er Jubii, der har lavet http://www.skrivunder.dk

Prøv at se mit SS >>> http://www.yalla.dk/jubii.jpg :-)
Gravatar #61 - amokk
12. okt. 2006 03:07
#60 så vidt jeg ved, har jubii blot smidt deres banner øverst på siden samt linket til dne fra deres menu...
Gravatar #62 - themuss
12. okt. 2006 22:03
Pas på med Jubii, deres admins har et nooooget anstrengt forhold til registerloven.
Gravatar #63 - SebastianN
14. okt. 2006 09:49
Det er ikke Jubii som har lavet underskrifter.dk - det er et firma som hedder netomia.dk
Gravatar #64 - themuss
14. okt. 2006 14:46
Well, det er heller ikke underskrifter.dk jeg taler om. Det er Jubii's databaseadministratorer.

"De" laver gerne en database-query på vegne af tredjepart.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login