Jeśli faktycznie tak jest - a nie mam podstaw chwilowo, by wątpić w Twoje
słowa - to ten pokrzywdzony jest do d... . Już dawno powinien wysmarować
zażalenie i zagrozić międzynarodowym trybunałem.

do góry

Użytkownik Robert Tomasik napisał:
> Jeśli faktycznie tak jest - a nie mam podstaw chwilowo, by wątpić w Twoje
> słowa - to ten pokrzywdzony jest do d... . Już dawno powinien wysmarować
> zażalenie i zagrozić międzynarodowym trybunałem.

Ale do kogo ma pisać zażalenia i jakim trybunałem ?

Gościa, który burknął coś na papieża potrafili zamknąć w 24 godziny.
Widać jak ktoś chce to może.

pozdrawiam
Arek

--
http://www.elita.pl/arek

do góry

| Ale do kogo ma pisać zażalenia i jakim trybunałem ?

Do prokuratora nadrzędnego nad prokuratorem nadzorującym postępowaniem. I
straszyć Trybunałem Praw Człowieka. Polska już kilka spraw przegrała za
przewlekłość procedury.

do góry

In article <bhl7mh$bj1$7@inews.gazeta.pl>, Robert Tomasik wrote:
> Strat nie spowodował, a jedynie ewentualnie korzyść, bo administrator załata
> dziurę i poprawi bezpieczeństwo systemu. Serwis informacji poufnych nie
> zawierał, więc Kowalski z nimi zapoznać się nie mógł. Znajdź mi przepis
> karny na podstawie którego można skazać Kowalskiego.

A Art. 267. § 1. nie można? MZ wymieniony nie narzuca konieczności
zdobywania informacji poufnych a wystarczą "informacje dla niego nie
przeznaczone". Nie ma tam też stwierdzenia w stylu "kto celowo", więc
fakt, że stało się to na skutek pomyłki nie może chyba zwalniać z
odpowiedzialności karnej.

--
Maricn

do góry

| A Art. 267. § 1. nie można? MZ wymieniony nie narzuca konieczności
| zdobywania informacji poufnych a wystarczą "informacje dla niego nie
| przeznaczone". Nie ma tam też stwierdzenia w stylu "kto celowo", więc
| fakt, że stało się to na skutek pomyłki nie może chyba zwalniać z
| odpowiedzialności karnej.

W tym artykule tego nie ma, ale jest to ogólna zasada prawa karnego zawarta
w art. 8 kk. Musiało by w art. 267 pisać coś w guście "Kto, choćby
nieumyślnie ..." to wówczas można by popełnić ten czyn nieumyślnie. Jest
kilka przepisów zawierających podobne klauzule, jak choćby art. 155 kk, 177
kk, czy też konstrukcje typu art. 165§2 kk, gdzie nieumyślność powoduje
mniejsze zagrożenie karą. Jest tego więcej, ale nie ma sensu, bym to
wypisywał.

Tak więc w wypadku włamania na serwer należałoby udowodnić umyślność. No i
jak pisałem, włamanie takie musi wiązać się z możliwością wejścia w
posiadanie jakiś niejawnych materiałów. Tak więc jeśli serwer będzie
zawierał tylko dostępne z zewnątrz materiały, a włamanie dało hakerowi
bezprawnie możliwość ich edytowanie, czego ten jednak nie czyni, to nie
stanowi to przestępstwa. Jeśli zaś serwer zawierał niedostępne dla ogółu
dokumenty, to oczywiście art. 267 będzie miał jaknajbardziej zastosowanie. Z
tym, że z logów musi wynikać, z jakimi danymi gość się zapoznał. To nie może
być samo domniemanie wynikające z faktu, że przełamał zabezpieczenie. Na to
musi być dowód. Bo jak nie będzie dowodu, to nie będzie przestępstwa.

do góry

In article <bhopd0$jm5$3@inews.gazeta.pl>, Robert Tomasik wrote:
> Tak więc w wypadku włamania na serwer należałoby udowodnić umyślność. No i

No to nie ma chyba faktycznie takiej możliwości już chocby z tego względu.
A jak to wygląda w bardziej przyziemnych sferach życia? Powiedzmy nie
serwer a samochód kolegi? Bardzo mało prawdopodobne żeby miał (poza marką
i kolorem) zbliżony nr rejestracji, ale załóżmy że tak.

> jak pisałem, włamanie takie musi wiązać się z możliwością wejścia w
> posiadanie jakiś niejawnych materiałów. Tak więc jeśli serwer będzie
> zawierał tylko dostępne z zewnątrz materiały, a włamanie dało hakerowi
> bezprawnie możliwość ich edytowanie, czego ten jednak nie czyni, to nie
> stanowi to przestępstwa. Jeśli zaś serwer zawierał niedostępne dla ogółu
> dokumenty, to oczywiście art. 267 będzie miał jaknajbardziej zastosowanie. Z

Tu widzę taki problem, że praktycznie każdy serwer zawiera materiały
niejawne. Trochę dalej rozwijam co mam na myśli.

> tym, że z logów musi wynikać, z jakimi danymi gość się zapoznał. To nie może
> być samo domniemanie wynikające z faktu, że przełamał zabezpieczenie. Na to
> musi być dowód. Bo jak nie będzie dowodu, to nie będzie przestępstwa.

A zobacz jeszcze takie, przyznaje, trochę pokrętne, rozumowanie: Serwer ma
"dziurę". Ta dziura jest niejawna. Z całą pewnością administratorowi
zalezy na tym aby nikt się o takich dziurach nie dowiedział (powiedzmy, że
wie o niej, ale nie miał czasu aby ją załatać). Zwykle aby taką dziurę
wykorzystać czy ujawnić wykonuje się testy które w praktyce równają się
samemu włamaniu, z tym różniącym je od tego ostatniego elementem, że w
następstwie testu nie następuje przejęcie jakiś uprawnień w celu wykonania
dalszych czynności z poziomu np. administratora. Ale to w sumie dywagacja,
bo nie do końca jest to tu istotne. Co wydaje się być istotne, to to, że
ktoś włamując się na serwer samym tym aktem, nawet bez dalszych kroków
wydaje się spełniac przesłanki art 267 jako że mamy do czynienia z
skewencją działań 1) próba włamania zakończone sukcesem -> 2) uzyskanie
przez to poufnej informacji że system ma tu dziurę. Tu jeszcze tylko taki
komenatarz: Większość włamań dokonywana jest na ślepo, tzn informacja o
owej dziurze może być trudna do zdobycia lub wręcz niemozliwa innym,
bardziej "legalnym" sposobem.

Kolejna moja wątpliwość dotyczy tego, jak w ogóle należałoby definiować
informację poufną. Tak jak w Twoim przykładzie, człowiek dostał się na
serwer przez nazwijmy to pomyłkę. Załóżmy że jest to serwer typu
linuxowego (ale może być dowolnie inny z autoryzacją dostępu i z systemem
praw dostępu do plików) i że pierwotnie człowiek miał się np. zalogować na
konto foobar22 i pobrać coś z katalogu domowego. Włazi więc sobie "cd
/home/foobar22" (standardowe umiejscowienie) a tu mu mówi "No such file or
directory". Włazi więc "cd /home" i wyświetla zawartość tego katalogu aby
zobaczyć co się właściwie dzieje i gdzie jest ten cały foobar. Uzyskuje w
ten sposób informację niejawną (dla osób nie mających kont na tym
serwerze, a czasami nawet dla jego użytkowników). I co teraz? W tym
wypadku taka lista odpowiada na ogół nazwom użytkowników (potencjalnie
wartościowa informacja), ale praktycznie każdy niesystemowy (jak również
często systemowe) katalogi zawierają różne informacje niejawne. Inaczej
mówiąc, praktycznie nie sposób, bez ujawniania tego typu informacji
niejawnych zorientować się że zaszła pomyłka i to nie ten serwer.

--
Marcin

do góry

| No to nie ma chyba faktycznie takiej możliwości już chocby z tego względu.
| A jak to wygląda w bardziej przyziemnych sferach życia? Powiedzmy nie
| serwer a samochód kolegi? Bardzo mało prawdopodobne żeby miał (poza marką
| i kolorem) zbliżony nr rejestracji, ale załóżmy że tak.

Jak przez przypadek będzie pasował kluczyk od jego samochodu (zdarza się w
np. maluchach) to włamania nie będzie. Znam przypadek, jak gość odjechał
nieswoim maluchem spod supermarketu i zorientował się dopiero pod domem, jak
wjechał pod latarnie, że ma inny kolor tapicerki.
|
| Tu widzę taki problem, że praktycznie każdy serwer zawiera materiały
| niejawne. Trochę dalej rozwijam co mam na myśli.
| A zobacz jeszcze takie, przyznaje, trochę pokrętne, rozumowanie: Serwer ma
| "dziurę". Ta dziura jest niejawna. Z całą pewnością administratorowi
| zalezy na tym aby nikt się o takich dziurach nie dowiedział (powiedzmy, że
| wie o niej, ale nie miał czasu aby ją załatać). Zwykle aby taką dziurę
| wykorzystać czy ujawnić wykonuje się testy które w praktyce równają się
| samemu włamaniu, z tym różniącym je od tego ostatniego elementem, że w
| następstwie testu nie następuje przejęcie jakiś uprawnień w celu wykonania
| dalszych czynności z poziomu np. administratora. Ale to w sumie dywagacja,
| bo nie do końca jest to tu istotne. Co wydaje się być istotne, to to, że
| ktoś włamując się na serwer samym tym aktem, nawet bez dalszych kroków
| wydaje się spełniac przesłanki art 267 jako że mamy do czynienia z
| skewencją działań 1) próba włamania zakończone sukcesem -> 2) uzyskanie
| przez to poufnej informacji że system ma tu dziurę. Tu jeszcze tylko taki
| komenatarz: Większość włamań dokonywana jest na ślepo, tzn informacja o
| owej dziurze może być trudna do zdobycia lub wręcz niemozliwa innym,
| bardziej "legalnym" sposobem.

Rozumowanie słuszne. Z tym, że czasami bardzo dobrze szczerzone serwery są
zabezpieczone hasłem stanowiacym imię uzytkownika. No i trzeba udowodnić, że
gość się zapoznał z tą niejawną informacją. Czyli sam log świadczący o
przełamaniu zabezpieczenia nawet najbardziej pokrętnym sposobem o niczym nie
świadczy
|
| Kolejna moja wątpliwość dotyczy tego, jak w ogóle należałoby definiować
| informację poufną. Tak jak w Twoim przykładzie, człowiek dostał się na
| serwer przez nazwijmy to pomyłkę. Załóżmy że jest to serwer typu
| linuxowego (ale może być dowolnie inny z autoryzacją dostępu i z systemem
| praw dostępu do plików) i że pierwotnie człowiek miał się np. zalogować na
| konto foobar22 i pobrać coś z katalogu domowego. Włazi więc sobie "cd
| /home/foobar22" (standardowe umiejscowienie) a tu mu mówi "No such file or
| directory". Włazi więc "cd /home" i wyświetla zawartość tego katalogu aby
| zobaczyć co się właściwie dzieje i gdzie jest ten cały foobar. Uzyskuje w
| ten sposób informację niejawną (dla osób nie mających kont na tym
| serwerze, a czasami nawet dla jego użytkowników). I co teraz? W tym
| wypadku taka lista odpowiada na ogół nazwom użytkowników (potencjalnie
| wartościowa informacja), ale praktycznie każdy niesystemowy (jak również
| często systemowe) katalogi zawierają różne informacje niejawne. Inaczej
| mówiąc, praktycznie nie sposób, bez ujawniania tego typu informacji
| niejawnych zorientować się że zaszła pomyłka i to nie ten serwer.

No tak, ale to musi być umyślne działanie. Czyli musimy udowodnić
delikwentowi, że świadomie myszkował po serwerze i uzyskiwał nieprzeznaczone
dla niego informacje. To nie może być domyślne.

do góry

In article <bhrfqu$djq$3@inews.gazeta.pl>, Robert Tomasik wrote:
> Jak przez przypadek będzie pasował kluczyk od jego samochodu (zdarza się w
> np. maluchach) to włamania nie będzie. Znam przypadek, jak gość odjechał
> nieswoim maluchem spod supermarketu i zorientował się dopiero pod domem, jak
> wjechał pod latarnie, że ma inny kolor tapicerki.

A jak dokładnie zgodnie z Twoim przykładem tzn że kluczyki nie pasowały
ale człowiek pomyślał że się kolega pomylił i dał mu inne (bo ma 2
samochody)?

>| skewencją działań 1) próba włamania zakończone sukcesem -> 2) uzyskanie
>| przez to poufnej informacji że system ma tu dziurę. Tu jeszcze tylko taki
>| komenatarz: Większość włamań dokonywana jest na ślepo, tzn informacja o
>| owej dziurze może być trudna do zdobycia lub wręcz niemozliwa innym,
>| bardziej "legalnym" sposobem.
>
> Rozumowanie słuszne. Z tym, że czasami bardzo dobrze szczerzone serwery są
> zabezpieczone hasłem stanowiacym imię uzytkownika. No i trzeba udowodnić, że
> gość się zapoznał z tą niejawną informacją. Czyli sam log świadczący o
> przełamaniu zabezpieczenia nawet najbardziej pokrętnym sposobem o niczym nie
> świadczy

No ale tu właśnie wic polegać miałby na tym, że sam fakt włamania oznacza
de facto świadome zapoznanie się z informacją niejawną.

--
Marcin

do góry

| A jak dokładnie zgodnie z Twoim przykładem tzn że kluczyki nie pasowały
| ale człowiek pomyślał że się kolega pomylił i dał mu inne (bo ma 2
| samochody)?

Nie, włamanie tu nie przejdzie oczywiście w tym wypadku. No ale kluczyk to
kluczyk, a hasło to hasło. Kluczyk jak dostaniesz, to raczej nie pomylisz
jednego ząbka. Przy haśle literówki się zdarzają częściej, więc na tym można
przed sądem opierać obronę.
|
| No ale tu właśnie wic polegać miałby na tym, że sam fakt włamania oznacza
| de facto świadome zapoznanie się z informacją niejawną.
|
Fakt włamania nie oznacza, że się z czymś zapoznał. Przez analogię: jak ktoś
wyłamie drzwi do Twojego domu, ale nie zapozna się z Tajnymi dokumentami tam
przechowywanymi, to mu naruszenia tajemnicy nie przypiszesz. Można go skazać
za uszkodzenie mienia albo usiłowanie włamania, w zależności od niuansów i
panującej w danej jednostce / prokuraturze / sądzie modzie.

do góry