NetBIOS Shares på nätet

[Mikael Nord]

Har snubblat på ett program som scannar av nätet efter utdelade windows-shares. Frågan är om det kan vara "straffbart" att använda dessa? Så länge man inte "bryter" sig in hos andra datorer borde det väl vara lungt, eller?

 

Några idéer om detta?

[Thomas Tydal]

Det är ingen som vet hur det är eftersom det inte prövats än, så det kan ju eventuellt vara riskabelt. En del ISP:er har ju skrivit in i avtalen att man som kund hos dem inte får ägna sig åt sånt.

 

 

[Stoffe-2k]

 

Så fort du går in hos någon utan att fråga först är det olagligt, inte går du in i en lägenhet eller hus, bara för att dörren är öppen?

 

 

 

---

Det är dumt att klä ut sig till älg andra måndagen i oktober.

- Vägverket

 

[Mr Andersson]

När man använder netBIOS har man öppnat dörren, rullat ut röda mattan och har en blinkande neonskylt med texten "VÄLKOMMEN!!!".

 

Hade inte du också gått in då?

 

Kort sagt - har man utdelade kataloger utan brandvägg ber man om problem. Om det sen är lagligt eller ej, tja vem vet...

 

NetBIOS fungerar på det sättet att det gör broadcast och berättar om sin själv, dvs namn, en del sökvägar etc. Den som tar emot en sådan broadcast gör inte något olagligt. Broadcastet innehåller tillräcklig information för den elake....

 

 

[inlägget ändrat 2002-01-30 21:42:07 av Mr Andersson]

[Thomas Tydal]

Jag gick in på Kinarestaurangen utan att fråga idag. Men de verkade bara glada att se mig så det blev ingen polisanmälan denna gången.

 

 

[Mr Andersson]

Jag har upplevt samma sak, flera gånger. Visst är det underligt....

 

 

 

[Mikael Nord]

 

nämen helt seriöst...

 

Vad kan det vara för lag som reglerar detta? Att man inte går hem till folk rent fysiskt regleras i brottsbalken.

 

Vad skulle denna typ av "intrång" kunna kallas? Det är en sak om man "hackar" sig in genom att knäcka lösenord, då har man tagit sig in med våld och samtidigt gått över en gräns. Gränsen består av någons försök att hindra åtkomst genom ett lösenord.

 

Vill man inte ha intråg så skaffar man sig en brandvägg, ger tusan i att dela ut utan lösenord osv...

 

Men att "snubbla" in i någons utdelade mapp på Internet, vad är det för brott rent juridiskt?

 

 

[Mr Andersson]

Jag har faktiskt ingen aning!

 

Har jag glömt låsa dörren när jag går hemifrån får jag skylla mig själv att någon går in. Jag lär inte få ett öre av försäkringsbolaget heller om de snor allt jag har.

 

[Thomas Tydal]

Med tanke på att du kan bli åtalad för intrång i din egen dator så skulle inte jag bli förvånad om någon åklagare skulle kunna få till det.

 

Några exempel på folk som redan råkat illa ut:

 

* Forskare som ville publicera ett arbete han och några kollegor gjort om digitala vattenmärken.

 

* Anställd som installerade distributed.net-klient för att använda datorns dödtid till att jobba med matematiska problem.

 

* Rysk medborgare som i Ryssland knäckte en enkel kryptering. Togs av FBI när han åkte till USA på besök.

 

* Tidning som länkade till källkoden för avkodning av dvd-filmer.

 

Finns säkert många fler, så helt seriöst är jag oroad för att det går att bevisa vad som helst när det gäller datorfall och att det är lätt att råka illa ut - även om man faktiskt inte gjort något.

 

 

[pellefant]

Påminner inte att scanna nätet efter öppna resurser lite om att leta igenom parkeringsplatser efter olåsta bilar eller hus efter olåsta dörrar. Det är kankse inget direkt brott i sig, men är sannerligen ett rätt misstänkt beteende. I det ögonblick man öppnar och/eller går in begår man ett direkt brott. Om man flera gånger blir ertappad att gå runt på p-platser eller i trappuppgångar, så sitter man i en rätt prekär situation. Det är alltså någonting man skall låta bli helt enkelt. Det kommer säkert rätt snart att finnas prejudikat på vad som gäller inom detta området.

 

 

 

 

[Mikael Nord]

 

"Scanning" av parkerade bilar och hus regleras i brottsbalken.

 

När det gäller scanning av mappar på nätet så finns det inget i brottsbalken så vitt jag vet.

 

Det sk brottet måste rubriceras på något sätt och frågan är vad de lyckas få det till?

 

*** Det är sakfrågan som är intressant i detta fall.

 

När det gäller "utdelade" saker finns det mycket roligare program att tillgå där man dessutom har fått vederbörandes "tillstånd" att gå in i datorn...

 

[inlägget ändrat 2002-01-30 22:12:02 av zenobia]

[Mr Andersson]

För att omsätta netBIOS till din bilparkering så är det bilarna som berättar att dom är olåsta, du behöver inte gå runt och kolla dem. Bilarna nästan ber om att man ska komma och sätta sig i dem.

 

 

 

[Anp]

Inte alls.

Man måste göra ett aktivt test för att kolla öppna portar. På begäran lämnar datorn ut uppgifter som är intressanta.

 

/A

 

 

[Mr Andersson]

Pga att routers inte släpper igenom NetBIOS-broadcast (för det mesta) så ser du inte dem, men datorn skickar ut dem.

 

Visst kan du fråga datorn och den kommer att svara, och gör det helt utan att du måste ange vem du är eller vad du vill. Den bara svarar.

 

Denna procedure kan inte vara olaglig eftersom man faktiskt inte knäcker något lösenord eller annan identitet.

Ungefär som att det skulla vara olagligt att stanna och fråga någon om vägen....

 

 

 

 

[Anp]

Denna procedure kan inte vara olaglig eftersom man faktiskt inte knäcker något lösenord eller annan identitet

Jag håller helt med. Windows är ju byggt för att fungera exakt såhär.

Jag ser absolut inget olagligt i att portscanna.

Ohövligt, men inte olagligt.

Lite mer intressant blir det om man gör några lösenordsförsök på utdelade shares. Men lösenordet finns ju för att hålla obehöriga på avstånd. Alltså ser jag inget olagligt i detta heller.

I det ögonblick man skaffar sig access nånstans där man inte är behörig, då tycker jag att man är på fel sida om gränsen, dvs man kan riskera att åtalas.

 

/A

 

 

[Björn G]

Vad kan det vara för lag som reglerar detta? Att man inte går hem till folk rent fysiskt regleras i brottsbalken.

 

Sedan 1998 regleras även dataintrång (jag vet, det borde heta datorintrång, men det är inte jag som hittat på namnet) i brottsbalken.

 

Dataintrång var förstås förbjudet även före 1998, men då reglerades det i datalagen. I samband med att PUL ersatte datalagen flyttades bestämmelsen om dataintrång, som ju inte är begränsad enbart till personuppgifter, till brottsbalkens 4 kap 9C§. Straffet är böter eller fängelse upp till två år.

 

Det är en sak om man "hackar" sig in genom att knäcka lösenord, då har man tagit sig in med våld och samtidigt gått över en gräns. Gränsen består av någons försök att hindra åtkomst genom ett lösenord.

 

Nej. Brottet uppstår så fort du "olovligen bereder dig tillgång" till datorn. För att gå in i en dator måste du alltså ha tillstånd att göra det. Annars begår du ett brott. Även om datorn är fullkomligt vidöppen. Huruvida den skyddas av lösenord och brandväggar etc spelar ingen som helst roll.

 

När det gäller "offentliga datorer" såsom en publik ftp-server eller liknande är tillståndet att ta sig in i dem självfallet underförstått. När det gäller privata datorer krävs att man fått ett uttryckligt tillstånd.

 

Att portscanna är dock inte reglerat någonstans, mig veterligen. Det måste rimligen vara tillåtet.

 

/Björn G

 

---

"Under certain circumstances, profanity provides a relief denied even to prayer."

 

[Anp]

Att portscanna är dock inte reglerat någonstans, mig veterligen. Det måste rimligen vara tillåtet

Om det är tillåtet eller inte bestämmer väl den "drabbade" helt och hållet. Om han inte tycker det är tillåtet att folk portscannar hans dator kan han ju bara spärra lite adresser och ev. abuseanmäla hos operatören.

Den stora frågan är om det är olagligt, och det har du rätt i att det rimligen inte är.

 

/A

 

 

[Mikael Nord]

Nej. Brottet uppstår så fort du "olovligen bereder dig tillgång" till datorn. För att gå in i en dator måste du alltså ha tillstånd att göra det.

 

 

Med risk för hårklyveri...

 

Om det nu inte finns några spärrar som lösenord m.m. kan det då inte *tolkas* som att man har "tillstånd"?

 

Det står ju inte uttryckligen att man saknar "tillstånd"? Sedan att man kanske skall förstå att man inte har tillstånd, men det är en annan sak.

 

Det är den juridiska aspekten som är intressant.

 

 

Läste nyss Brottsbalkens 4kap 9c (se nedan) och jag kan inte dra slutsatsen att den är tillämplig i detta fall. Automatisk databehandlig är något helt annat än lagrade filer på en utdelad mapp. Register borde även vara annan sak än utdelade mappar. Helgarderingen på slutet av texten innefattar bara "uppgifter...//...för att användas för automatisk databehandling". Återigen, detta kan knappast jämställas med utdelade mappar... Har jag fel så rätta mig gärna!

 

Ur brottsbalken...

 

9 c § Den som i annat fall än som sägs i 8 och 9 §§ olovligen bereder sig tillgång till upptagning för automatisk databehandling eller olovligen ändrar eller utplånar eller i register för in sådan upptagning döms för dataintrång till böter eller fängelse i högst två år. Med upptagning avses härvid även uppgifter som är under befordran via elektroniskt eller annat liknande hjälpmedel för att användas för automatisk databehandling. Lag (1998:206).

 

 

 

 

 

 

 

[inlägget ändrat 2002-01-31 08:45:14 av zenobia]

[Glenn Larsson]

Fallen du nämner relaterar till fall på andra sidan atlanten; såvitt jag vet är Sverige inte en vassall stat till Usa, och då är detta inte tillämpligt.

 

Personligen kommer jag aldrig att besöka usa.

 

 

[Glenn Larsson]

Hur (i hilvete) jämställer du Portscanning med inbrott?

 

 

[[SH]]

Tillbaka till tidigare nämnda billiknelse... Om jag lämnar min bil olåst så är det ju inte detsamma som att jag ger dig tillåtelse att gå in i den.

 

/Stefan

___________________________________________________________

The face of a child can say it all, especially the mouth part of the face.

 

[Mikael Nord]

 

 

Det som känns "närmast" är väl brottsbalkens 4 kap. 6§ och då handlar det om "hemfridsbrott" (bostad)eller "olaga intrång" (kontor). Straffet för detta är inget annat än böter.

 

 

 

 

Brottsbalken 4 kap.

6 § Den som olovligen intränger eller kvarstannar där annan har sin bostad, vare sig det är rum, hus, gård eller fartyg, dömes för hemfridsbrott till böter.

Intränger eller kvarstannar någon eljest obehörigen i kontor, fabrik, annan byggnad eller fartyg, på upplagsplats eller på annat dylikt ställe, dömes för olaga intrång till böter.

 

 

 

 

[Mikael Nord]

 

 

Näää, det är helt riktigt. Men från lagens synvinkel, vilken lag har man brutit mot?

 

Att du sedan tycker att man inte skall vara där är en helt annan sak. Jag kanske tycker att blåa skor är fult men så länge lagen inte har någon åsikt om det så kan jag knappast gå till Polisen och anmäla alla med blåa skor?

 

Bor du i din bil så har man gjort sig skyldig till hemfridsbrott enligt brottsbalken 4kap. 6§

Finns det inget annat uppsåt än att man sitter i din bil för att det regnar utanför så tror jag knappast att polisen hämtar vederbörande...

 

 

[inlägget ändrat 2002-01-31 09:03:42 av zenobia]

[inlägget ändrat 2002-01-31 09:05:52 av zenobia]

[Björn G]

Den stora frågan är om det är olagligt, och det har du rätt i att det rimligen inte är.

 

Jajaja. Slarvade lite med ordvalet där. Attans besserwisser ;-)

 

/Björn G

 

---

"Under certain circumstances, profanity provides a relief denied even to prayer."

 

[Björn G]

Läste nyss Brottsbalkens 4kap 9c (se nedan) och jag kan inte dra slutsatsen att den är tillämplig i detta fall. Automatisk databehandlig är något helt annat än lagrade filer på en utdelad mapp.

 

Faktum är att det räknas som precis samma sak. Man måste förstå att lagtexter har ett lite annat språk än vad vi på eforum har ;-)

 

Det står såklart inget om "utdelade mappar" eller "Netbios" i lagen, men det spelar ingen roll. Det här är en slags "uppsamlingslag" och gäller i princip alla typer av intrång i datorer/system. Paragrafen har faktiskt aldrig varit begränsad enbart till personuppgifter och automatisk databehandling, inte ens när den tillhörde i datalagen som nästan enbart handlade om personregister, utan har hela tiden avsett allt som lagras på en dator.

 

Den gäller exempelvis om man tar sig in på någon annans Hotmail-konto. Den gäller även när man skickar virus eller mailbombar. Och den gäller absolut om man tar sig in i någon annans dator.

 

Om det nu inte finns några spärrar som lösenord m.m. kan det då inte *tolkas* som att man har "tillstånd"?

 

Nej. Det räcker inte att man sitter och "tolkar" för sig själv. Det krävs ett uttryckligt samtycke i förväg.

 

Klippt från IT-kommissionen, bara som ett exempel: "Rekvisitet olovligen innebär att ... när den berörda personen uttryckligen har samtyckt, så föreligger inte ett straffbart intrång."

 

/Björn G

 

---

"Under certain circumstances, profanity provides a relief denied even to prayer."

 

[inlägget ändrat 2002-01-31 09:40:16 av Björn G]