Hvis du på din ferd nedover en gate plutselig kommer over en ulåst dør, eller ulåst bil, så vil noen - typisk eier eller Politiet - sannsynligvis konfrontere deg med hvorfor du i det heletatt gikk og kjente på dørene. Og valgte du deretter å ta deg inn på annens eiendom, selv om det var ulåst, vil du kunne holdes ansvarlig for dette også.

Det samme eksempelet kan overføres til nettet. Man kommer ikke bare over et sikkerhetshull, med mindre man søker aktivt. Og du innrømmer også at du har gjort en exploit, herunder å modifisere data ved å slette logger. Dette er å definere som et datainnbrudd, hvor du også har forårsaket skade.

Som eier av et firma som hadde blitt utsatt for noe slikt, ville jeg ha satt pris på å bli varslet om sikkerhetshullet dersom mine interne driftsrutiner ikke hadde oppdaget det. Men jeg tror det beste for den datakriminelle - altså deg i dette tilfellet - hadde vært at det foregikk anonymt. Hadde jeg fått tak i identiteten din, ville jeg som eier ha anmeldt det. Uansett hva slags intensjoner du hadde i utgangspunktet.

Jeg har ikke noe i mot at noen tester sikkerheten på mine systemer, men det skal være autoriserte mennesker som har avtale om dette på forhånd.