/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
"i overensstemmelse med god databehandling~
Fra : Henrik Bøgh


Dato : 09-03-05 17:23

Hejsa sikkerhedsfolk.

I Persondatalovens kap. 4[1] kan man læse følgende:

"§ 5. Oplysninger skal behandles i overensstemmelse med god
databehandlingsskik."

Det er jo fint nok.
Kigger vi så på hvad Netcraft mener om http://frekvens.itst.dk/ ser vi
følgende[2]:

OS: NT4/Windows 98
Webserver: WebSitePro/2.5.8

Lad os nu antage at Netcraft i det aktuelle tilfælde ikke tager fejl, så har
vi et OS der er retired fra mainstream support[3] (og dermed kommer der mig
bekendt ikke flere sikkerhedsopdateringer) og en webserver der har flere
kendte sikkerhedsfejl[4].

Er det i overensstemmelse med god databehandlingsskik?

[1]:
http://www.datatilsynet.dk/lovgivning/personoplysninger/afsnit2.asp#kap4

[2]:
http://toolbar.netcraft.com/site_report?url=http://frekvens.itst.dk

[3]:
http://support.microsoft.com/default.aspx?scid=fh;[ln];LifeWin

[4]:
http://securitytracker.com/archives/target/41.html

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"How can you be so mean to someone so meaningsless?"
-- Michelle Pfeiffer as Selina Kyle in 'Batman Returns'


 
 
Peter Brodersen (09-03-2005)
Kommentar
Fra : Peter Brodersen


Dato : 09-03-05 19:52

On Wed, 09 Mar 2005 17:23:02 +0100, Henrik Bøgh
<henrik@FJERNlagengymnastikFJERN.dk> wrote:

>Kigger vi så på hvad Netcraft mener om http://frekvens.itst.dk/ ser vi
>følgende[2]:

Ligger der noget relevant på den maskine, der kunne komme i konflikt
med Persondataloven, som du specifikt henviser til?

--
- Peter Brodersen

Henrik Bøgh (09-03-2005)
Kommentar
Fra : Henrik Bøgh


Dato : 09-03-05 20:05

En helt masse bits fra Peter Brodersen til dk.edb.sikkerhed gav følgende:

[...]

> Ligger der noget relevant på den maskine, der kunne komme i konflikt
> med Persondataloven, som du specifikt henviser til?

Måske.

Der ligger en masse ham-callsigns, adresser m.m., som er offentligt
tilgængelige. Men jeg ved at ITST også indhenter andre informationer, i
forbindelse med tildeling af personers ham-calls, og her var det jo
nærliggende at tro, at de informationer ligger i samme database, men bare i
felter der ikke er offentligt tilgængeligt.

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"Så' der krans!"
-- Bubber i Snurre Snups Søndagsklub d. 3. marts 2002


Peter Brodersen (10-03-2005)
Kommentar
Fra : Peter Brodersen


Dato : 10-03-05 03:49

On Wed, 09 Mar 2005 20:05:26 +0100, Henrik Bøgh
<henrik@FJERNlagengymnastikFJERN.dk> wrote:

>Der ligger en masse ham-callsigns, adresser m.m., som er offentligt
>tilgængelige. Men jeg ved at ITST også indhenter andre informationer, i
>forbindelse med tildeling af personers ham-calls, og her var det jo
>nærliggende at tro, at de informationer ligger i samme database, men bare i
>felter der ikke er offentligt tilgængeligt.

... men så er vi vist ude i at gætte. Det kan jo meget vel være, at de
er i overensstemmelse med god databehandlingsskik, selvom den
webserver-opsætning tilfældigvis er usikker.

--
- Peter Brodersen

Henrik Bøgh (10-03-2005)
Kommentar
Fra : Henrik Bøgh


Dato : 10-03-05 19:37

En helt masse bits fra Peter Brodersen til dk.edb.sikkerhed gav følgende:

[...]

> .. men så er vi vist ude i at gætte. Det kan jo meget vel være, at de
> er i overensstemmelse med god databehandlingsskik

Bom bom bom - hvad opfatter du ved begrebet "god databehandlingsskik"?

[...]

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"And your mother, too!"
-- Sean Astin as Richard "Rascal" Moore in 'Memphis Belle'


Peter Brodersen (11-03-2005)
Kommentar
Fra : Peter Brodersen


Dato : 11-03-05 01:32

On Thu, 10 Mar 2005 19:37:14 +0100, Henrik Bøgh
<henrik@FJERNlagengymnastikFJERN.dk> wrote:

>> .. men så er vi vist ude i at gætte. Det kan jo meget vel være, at de
>> er i overensstemmelse med god databehandlingsskik
>Bom bom bom - hvad opfatter du ved begrebet "god databehandlingsskik"?

Jeg kan ikke give dig en udtømmende liste, men henvise dig til deres
egne retningslinjer om opbevaring af data. Men i øvrigt, fra
persondataloven:

§ 1. Loven gælder for behandling af personoplysninger, som helt eller
delvis foretages ved hjælp af elektronisk databehandling, og for
ikke-elektronisk behandling af personoplysninger, der er eller vil
blive indeholdt i et register.

Lad os lige konstatere, at loven er relevant, før vi går i detaljer.
Det virker som om, du blot tager udgangspunkt i en måske irrelevant
webservers banner og tcp-mønstre. Det er en lidt omvendt måde at gøre
tingene på, synes jeg.

--
- Peter Brodersen

Henrik Bøgh (11-03-2005)
Kommentar
Fra : Henrik Bøgh


Dato : 11-03-05 14:16

En helt masse bits fra Peter Brodersen til dk.edb.sikkerhed gav følgende:

[...]

> Lad os lige konstatere, at loven er relevant, før vi går i detaljer.

Nu var det mere et spørgsmål om begrebet 'god databehandlingsskik', fremfor
hvorvidt loven er gældende, jeg tog udgangspunkt i.

Jeg mener som udgangspunkt at alle offentligt tilgængelige maskiner, om så de
kun indeholder moster Marens kageopskrifter, som minimum bør være holdt
opdateret.

Når jeg nu bragte f.eks. persondataloven frem, var det fordi at der indgår
begrebet i. Der er også mange CP'ere der anvender en tilsvarende passus.

[...]

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"Hva' glor du på? Det' sgu'da bare en hammer mand!"
-- Søren Pilmark som Grethe i 'Ørkenens sønner'


Peter Brodersen (11-03-2005)
Kommentar
Fra : Peter Brodersen


Dato : 11-03-05 20:04

On Fri, 11 Mar 2005 14:16:12 +0100, Henrik Bøgh
<henrik@FJERNlagengymnastikFJERN.dk> wrote:

>> Lad os lige konstatere, at loven er relevant, før vi går i detaljer.
>
>Nu var det mere et spørgsmål om begrebet 'god databehandlingsskik', fremfor
>hvorvidt loven er gældende, jeg tog udgangspunkt i.
>
>Jeg mener som udgangspunkt at alle offentligt tilgængelige maskiner, om så de
>kun indeholder moster Marens kageopskrifter, som minimum bør være holdt
>opdateret.

Mener du det med udgangspunkt i lovgivningen, eller med udgangspunkt i
fornuftig it-brug? Jeg er enig i sidstnævnte, men jeg tvivler kraftigt
på at det er et brud på persondataloven - og sandsynligvis heller ikke
andre lovgivninger - hvis nogen har en usikker offentlig tilgængelig
maskine i sig selv. Det kan så selvfølgelig komme i konflikt med en
lovgivning, hvis der så rent faktisk er noget relevant information på
serveren. Men serveren i sig selv... næppe.

--
- Peter Brodersen

Henrik Bøgh (12-03-2005)
Kommentar
Fra : Henrik Bøgh


Dato : 12-03-05 10:21

En helt masse bits fra Peter Brodersen til dk.edb.sikkerhed gav følgende:

[...]

> Mener du det med udgangspunkt i lovgivningen, eller med udgangspunkt i
> fornuftig it-brug?

Jeg mente faktisk oprindeligt med udgangspunkt i fornuftig/ansvarlig IT-brug.

[...]

--
Med Venlig Hilsen: Henrik Bøgh || http://lagengymnastik.dk/

"If you dress like Halloween, ghouls will try to get in your pants"
-- John Travolta as Castor Troy in 'Face/Off'


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste