Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  265 49392
Jeg fikk en mail for litt siden fra en anonym person som hadde laget denne siden: (URL fjernet etter ønske fra poster -crew). Jeg vurderte om det ville være riktig av meg å lage denne tråden å informere om disse helt klart store personsikkerhets problemene i Norge, og kom frem til at det eneste moralske riktige er å gjøre det så tilgjengelig som mulig, dette er eneste måten å få løst på i det lengre løp. Det er jo ikke bare meg og personen som sendte meg e-posten som har tilgang på disse opplysningene.

Måten programmet fungerer er like enkel som den er opplagt, og utnytter dårlig design i et par systemer.
Algoritmen for å generere personnummer er offentlig kjent, og ingen hemmelighet. Det er ingen grunn til at den bør være hemmelig heller, ettersom den uansett er mulig å knekke, og dessuten har mange lovlige og nyttige formål, som til validering av personnummer.

Problemet er at tele2 og altinn har designet systemene sine dårlige. Dersom du taster inn personnummer på altinn.no så sier den ifra om at det er et ugyldig personnummer dersom det ikke finnes i folkeregisteret. Når en ikke får beskjed om at det er ugyldig sitter en mao. på ett personnummer som er i bruk.

Den andre delen av problemet er at Tele2 henter frem personinformasjon, til gateadresse, fornavn, etternavn o.l, fra folkeregisteret, dersom en oppgir personnummer. Det er selvsagt ment å være enkelt, men kombinert med hullet i altinn kan en dermed finne gyldige personnummer, for å deretter finne navn, adresse og kredittverdighet til vedkommende, ved hjelp av Tele2.

Det store spørsmålet er hvorfor media ikke har plukket opp dette problemet. For det har eksistert ei stund, og mange er klar over det. Men ingen større norske media har slått det stort opp. På tide å røske opp i problemet?

Her slenger jeg med skjermskudd som fulgte med i e-posten:
http://voldern.net/dump/scr0.jpg
http://voldern.net/dump/scr1.jpg
Sist endret av liasis; 16. september 2007 kl. 19:02.
Trigonoceps occipita
vidarlo's Avatar
Donor
Skal leggast til at det er så elegant at dei du sjekker vil sansynligvis få brev i posten der det er opplyst at kredittverdigheta deira blir sjekka...
Dette illustrerer et stort problem med det norske samfunnet i dag. Personnummer er ikke hemmelige, men de skal helst ikke gis ut. Et personnummer kan brukes til å endre adresse, opprette kontantkort og alt for mange ting på en person. Ikke at jeg oppfordrer til noe ulovlig, men jeg håper alle personnummerne med tilhørende navn og adresser ender opp på en torrenttracker eller liknende. Dette er den eneste måten å få forandret det norske systemet på.
håper så mange som mulig kan få brev om at det er sjekket kredittverdigheta på dem slik at mange reagerer på det slik at media får satt lys på saken. det sikreste i denne saken er å skaffe seg dårlig kredittverdighet slik at resultatet på tele2 blir at en ikke får abbenoment siden en da ikke får ut personaldata
Trigonoceps occipita
vidarlo's Avatar
Donor
En får ut personaldata, men en får tilbud om kontantkort isteden for abbonement. Mao vil ikkje dårlig kredittverdighet hjelpe deg.
funker det hos dere? hos meg lukker sjiten seg etter det har blitt åpna
Har tenkt på dette selv. Lærte om dette i mattetimene på ungdomskolen liksom..

Burde vært mulig å registrere mac adressen til pcen hos folkeregisteret så kun tjenester bestillt fra ens egen pc (og offentlige, aetat etc) ble godkjent i kombinasjon med personnummer..
Sist endret av korzac; 28. juli 2007 kl. 19:45.
Fittesatananarkikommando
Cadex's Avatar
Donor
Som Nicho sier er det temmelig rystende fra denne informasjonen kan gjøre.
Selv har jeg nylig flyttet, og har også fornyet kredittkort nylig, begge disse tingene krevde ikke mer informasjon enn dette programmet kan hente opp. Vha. personnummer og navn får man overført all post for en person til en ny adresse, på denne kan den som utfører udåden få levert nytt kredittkort og pinkode i falskt navn. Legg så til litt frekkhet, mange tusen kroner brukt til å handle ting, purringer og inkasso mot personen som eier personnummeret, og jeg håper flere ser dette som svært alarmerende.

Når bedrifter tilbyr gapende sikkerhetshull hvor denne informasjonen kan ekstraheres så enkelt, kombinert med et naivt samfunn som syns denne informasjonen er tilstrekkelig for å tildele tjenester, er det mildt sagt forstyrrende å tenke på at min personlige informasjon ligger der ute.

Burde det ikke i alle tilfeller være opp til hver enkelt om de ville være tilgjengelig gjennom lookup-systemet? Jeg har ingen planer overhodet om å benytte Tele2 sine tjenester, og har definitivt ingen interesse av at de er et åpent forum for alle som vil hente ut personlig informasjon om meg. Skal denne bruken av personnummer være en del av forenkling av det digitale samfunnet, så kan ikke personnummeret lengre være alt som kreves for å utføre denne kjeden av terror.
Ikke akkurat noen nyhet akkurat, men når det blir så enkelt og finne personopplysninger stiller det også større krav til sikkerhet i nettsamfunn som feks nff. Har man skrevet inn riktig dato i fødelsdato feltet i profil kan en ukjent person finne ut ganske mye om deg. Teoretisk sett kan man også finne ut samme informasjonen hvis man bare vet dag og måned og stedet vedkommende er fra, så kan man finne frem til riktig person med litt research.

Et eksempel(dårlig?, men alikevel noe man bør være obs på):
Dette kan misbrukes på mange måter, la oss si at det går frem av en bruker på et forum at vedkommende er på ferie og han har en ny pc som står hjemme å venter på han. Uten massiv research kan man finne ut hvor personen bor. Hvis PCen blir stjålet vil politiet sitte igjen med minimalt å gå etter pga. den kriminelle fra forumet ikke kjenner eller har hatt kontakt med denne personen før.
Sist endret av dword; 28. juli 2007 kl. 19:48.
Sjekk meg, jeg vil se om jeg får brev ... Er født 130579 ... personnummeret begynner på 4 og slutter på 1 ... Heter Ronny. Resten får dere finne ut selv.
Om Tele2 betaler per kredittsjekk, går de vel straks konkurs når dette programmet har nådd NFF. Hurra!
Sitat av korzac
Burde vært mulig å registrere mac adressen til pcen hos folkeregisteret så kun tjenester bestillt fra ens egen pc (og offentlige, aetat etc) ble godkjent i kombinasjon med personnummer..
Vis hele sitatet...
MAC adresse kan for det første duplikeres/endres for det andre forsvinner den i møte med en router.
Sitat av IkLoma
det sikreste i denne saken er å skaffe seg dårlig kredittverdighet slik at resultatet på tele2 blir at en ikke får abbenoment siden en da ikke får ut personaldata
Vis hele sitatet...
Ja, så når du om 4-5 år skal bestille bredbånd, nytt mobilabonnement eller kabel-tv, må det stå i et annet navn fordi du ikke er kredittverdig.

Det er på høy tid at det kommer frem i media, så får håpe dette skaper nok reaksjoner til at noe blir gjort.
Karravolin
voldern's Avatar
Trådstarter
Hadde jeg vært kriminell og gått inn for å svindle kunne jeg først ha omregistrert posten til en uvitende og tilfeldig person til en postboks, så kunne jeg ha ringt til banken hans og sagt at visa-kortet "mitt/hans" ble brukket og fått nytt i posten. Eller så kunne jeg ha omregistrert all posten til alle på Stortinget bare på trass.
Sist endret av voldern; 28. juli 2007 kl. 19:53.
Sitat av meitemark
MAC adresse kan for det første duplikeres/endres for det andre forsvinner den i møte med en router.
Vis hele sitatet...
Da forsvann den teorien.
Buypass kort, pin-kode OG pers. nr. kanskje.
Sitat av GeirBauer
Ja, så når du om 4-5 år skal bestille bredbånd, nytt mobilabonnement eller kabel-tv, må det stå i et annet navn fordi du ikke er kredittverdig.

Det er på høy tid at det kommer frem i media, så får håpe dette skaper nok reaksjoner til at noe blir gjort.
Vis hele sitatet...
Tele2 sjekker bare om du er kredittverdig ved mobilabonnementsalg. Det er mulig de sjekker adsl-kundene og, men personnummeret ber de bare om når man bestiller mobil.
Jeg vet ikke hvordan andre operatører oppererer her, men er ihvertfall slik på tele2.

Er det så ille som dette virker er det kanskje noe Tele2 burde ta tak i ganske fort. Kjedelig om det skulle gå uttafor med Tele2.
Sist endret av BigFigWasp; 28. juli 2007 kl. 20:06.
Sitat av dword
Ikke akkurat noen nyhet akkurat, men når det blir så enkelt og finne personopplysninger stiller det også større krav til sikkerhet i nettsamfunn som feks nff. Har man skrevet inn riktig dato i fødelsdato feltet i profil kan en ukjent person finne ut ganske mye om deg. Teoretisk sett kan man også finne ut samme informasjonen hvis man bare vet dag og måned og stedet vedkommende er fra, så kan man finne frem til riktig person med litt research.
Vis hele sitatet...
For ikke å snakke om Facebook, der de fleste har fullt navn og riktig fødselsdato. Let the cyberterrorism commence!
Utrolig håpløst. Håper tele2 før sikret denne ASAP.

Eventuellt at vi får avskaffet opplegget med at man kan "identifisere" seg selv ved å oppgi et personnummer ovenfor myndigheter/andre. Personnumre er ikke nok.
Trigonoceps occipita
vidarlo's Avatar
Donor
Altinn.no må også sikrast. Hadde dei bare rapportert at du ikkje fikk logga inn uansett kva du oppga ville halve problemet vore løyst.

Viare så er personnummer aldri tenkt som autentisering, slik det i praksis blir brukt i dag. Det er tenkt for å holde personer med samme navn og fødselsdato fra kvarandre der forveksling ellers kan skje. Heile problemet botnar mao. i at personnummer blir brukt til heilt andre ting enn det var tenkt for.
Ministry of Love
sptz's Avatar
Det programmet må forøvrig koste tele2 mye.. Det betaler nok litt for hver kreditt sjekk.. Og skal de sjekke kreditten til norges befolkning blir nok regningen på noen mill. Men lite trolig at noen gidder kjøre det programmet over så lang tid det tar å få fatt på alle personnummerene. Om ikke tele2 endrer deres feildesignede side innen den tid har de ikke fortjent noe annet...
Sist endret av sptz; 28. juli 2007 kl. 20:46.
Det bør vel gå noen varselslamper hos Tele2, i forhold til hvor mange som blir kredittsjekket atm.
Trigonoceps occipita
vidarlo's Avatar
Donor
På efn-lista vart det hevda at kredittsjekk blir betalt i bulk, altså at tele2 betaler fast sum.

Uansett så er det nydelig viss det faktisk koster dei penger, siden det blir et økonomisk incentiv til å skifte løsning...
improbable
Gusto's Avatar
DonorAdministrator
Sitat av spetznaz
Det programmet må forøvrig koste tele2 mye.. Det betaler nok litt for hver kreditt sjekk.. Og skal de sjekke kreditten til norges befolkning blir nok regningen på noen mill. Men lite trolig at noen gidder kjøre det programmet over så lang tid det tar og få fatt på alle. Om ikke tele2 endrer deres feildesignede side innen den tid har de ikke fortjent noe annet...
Vis hele sitatet...
I dag bruker de fleste operatører i Norge kredittsjekken til CreditInform, der hver sjekk i utgangspunktet koster 10 kroner.
Kan forøvrig nevnes at jeg skrev en python versjon av tilsvarende kode, og hev inn threading også.
Med 50 threads så rippes alle personnr for en bestemt dato på 25sekunder, er såklart også mulig å øke antall threads.
Med den slags hastighet er det absolutt ikke umulig å rippe HELE databasen.
Sist endret av TheGEEK; 28. juli 2007 kl. 23:52.
kreativ nerd
devotio's Avatar
Det var vel bare sprøsmål om tid før dette kom ut. Det skal ikke mer enn litt datakjennskap og en små djevelsk tanke før en uskyldig person sitter uten noe post og mistet identitet.

Dette er identitetstyveri som er tilrettelagt fra staten og kommersiele bedrifter.

For å sitere Nichotin (?) fra en tidligere post: "Wee, masse gratis personnummer og navn!!!"
I teorien kan du vel gjøre en del shit med det her, ja?
Endre skatteopplysninger, gi folk baksmell? Wohoo.
Hmm, men er det kun dem som blir kredittgodkjente som dukker opp i lista?
Kan vi ikke bare be Comi om å ringe Tele2 da? Fortelle hvor usikkert systemet deres er, så får han enda mer sjokolade elns..

http://www.freakforum.nu/galleri/showimage.php?i=4516
Sitat av MartinB
Tele2 sjekker bare om du er kredittverdig ved mobilabonnementsalg. Det er mulig de sjekker adsl-kundene og, men personnummeret ber de bare om når man bestiller mobil.
Vis hele sitatet...
Hvis man er ny kunde er det vel standard å kredittsjekke på adsl også. Men hvis du har et mobilabonnement hos Tele2 fra før, så har du jo allerede et kundebilde der som er kredittsjekket. Så da trenger de ikke å gjøre det på nytt. Men det er jo en liten sjekk på om du kommer til å betale regningene eller ikke, så regner med det er vanlig prosedyre hos Tele2 også.
Forslag til hvordan man finner fødselsdato på en person?
Nettby (under bildet på "gjestebok"), Facebook
Sist endret av Makk; 29. juli 2007 kl. 03:09.
Sitat av RampLest
Forslag til hvordan man finner fødselsdato på en person?
Vis hele sitatet...
- Spør kompiser / klassekamerater / jobbkolegaer
- Ringer foreldrene, og drar en social engineering scam ...
Ok, for å gjøre en ting klart, så er ikke tele2 syndebukken her.

Har vært borti fler steder jeg har vertifisert meg med personnummer og fått tilbake alle opplysninger om meg for å videre bekrefte at det stemmer.

Hva med å komme med forslag på hva man kan gjøre for å få dette sikrere.
Som Vidarlo med sin fine nynorsk sier, er personnummer ikke laget for å brukes som det gjør idag, så da trenger man i grunn et nytt system for identifikasjon for netthandel og tjenester.

Synes Buypass er inne på noe, men er igjenn ganske lett å svindle de og etter hva jeg har lest meg til.

Så mange kunnskapsrike personer som 'henger' på dette forumet burde jo klare å videreføre tanken med altinn, bare sikrere.

RampLest: Nettsamfunn som facebook er et sted å begynne... Google kan og gi overraskende mye informasjon om en person.
Sist endret av korzac; 29. juli 2007 kl. 03:12.
Fittesatananarkikommando
Cadex's Avatar
Donor
Det blir feil å frigi Tele2. De er ikke alene om å gjøre denne tabben, men de tar jaggu del i det.

Vil forøvrig minne alle om at bruk av dette programmet er å tolke som i strid med Straffeloven § 145, 2. ledd. «Ved å bryte en beskyttelse eller på lignende måte uberettiget skaffer seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske midler.»

Ta gjerne dette til etterretning før dere åpenhjertet drar ned informasjon; selv om dere kun gjør lookups på deres egen identitet kan det helt sikkert regnes som innbrudd på et datasystem man ikke skulle ha tilgang til.
kreativ nerd
devotio's Avatar
korzac: I utgangspunktet burde det ikke være nok å bare kunne skrive inn et personnummer for så og få utlevert all informasjon om navn og adresse. Om personnummeret skal brukes bør det være for å forsikre at navnet og adressen man har tastet inn stemmer med det som er registrert på det personnumeret.

Altinn bør jo ha en grense for hvor mange forespørsler på personnummer det kan komme fra en IP, helt absurd at man bare kan spørre serveren så mange ganger man vil, det samme gjelder forøvrig også Tele2.
Sitat av devotio
korzac: I utgangspunktet burde det ikke være nok å bare kunne skrive inn et personnummer for så og få utlevert all informasjon om navn og adresse. Om personnummeret skal brukes bør det være for å forsikre at navnet og adressen man har tastet inn stemmer med det som er registrert på det personnumeret.

Altinn bør jo ha en grense for hvor mange forespørsler på personnummer det kan komme fra en IP, helt absurd at man bare kan spørre serveren så mange ganger man vil, det samme gjelder forøvrig også Tele2.
Vis hele sitatet...
Såklart burde det ikke være nok med kun personnummeret, var igrunn ikke det jeg spurte om.

Anyway,
Den største syndebukken innenfor dette systemet vil jeg si er posten, som gjør det så alt
for enkelt å melde flytting med personnummer (samme gjelder altinn, tok meg to sekunder å fikse flytting i folkeregisteret og videresending av post der, men det var vel fra pin-kodene jeg fikk i det årlige brevet fra likningskontoret jeg brukte der, om jeg ikke husker feil).

Aktører burde uansett være mer forsiktig med å opplyse 'sensitiv informasjon'.
Si hva du vil, men har du personnummeret til noen, kan du fucke de ganske mye.
Sitat av korzac
Hva med å komme med forslag på hva man kan gjøre for å få dette sikrere.
Vis hele sitatet...
At man sjekkes via nettbanken, der er det jo personlig passord og bank ID.
Sitat av Deviné
Vil forøvrig minne alle om at bruk av dette programmet er å tolke som i strid med Straffeloven § 145, 2. ledd. «Ved å bryte en beskyttelse eller på lignende måte uberettiget skaffer seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske midler.»
Vis hele sitatet...
Slik jeg tolker det, er det ikke brutt en beskyttelse, det er heller ikke brukt noen "lignende" måte til å uberettiget skaffe denne dataen. Så jeg er i tvil om faktisk det er et lovbrudd ut fra denne paragrafen.
Sist endret av dword; 29. juli 2007 kl. 03:38.
Sitat av dword
...ikke brutt en beskyttelse...
Vis hele sitatet...
Man har jo ikke brutt noe passord/kryptering, så innbrudd er det ikke. Det er bare snakk om automatiserte forespørsler.
Tastaturkriger
Deezire's Avatar
Sitat av dword
Slik jeg tolker det, er det ikke brutt en beskyttelse, det er heller ikke brukt noen "lignende" måte til å uberettiget skaffe denne dataen. Så jeg er i tvil om faktisk det er et lovbrudd ut fra denne paragrafen.
Vis hele sitatet...
Det er like mye innbrudd å gå inn i et hus selv om døren var åpen. Problemstillingen her er at man er på steder man egentlig ikke skal være.
Ministry of Love
sptz's Avatar
Sitat av korzac
Ok, for å gjøre en ting klart, så er ikke tele2 syndebukken her.

Har vært borti fler steder jeg har vertifisert meg med personnummer og fått tilbake alle opplysninger om meg for å videre bekrefte at det stemmer.
.
Vis hele sitatet...
Så om vi videre fører logikken din på resten av lovverket så kunne det blitt inntressant. Om du går sammen med en stor gjeng når du skal banke opp noen så er det lov, siden alle andre gjør det. Gjør du det derimot alene bør du straffes.

Tele2 er helt klart en av syndebukkene, det samme er alle andre som lar informasjon om deg ligge så lett tilgjengelig. Og det kan ikke være snakk om annet en at altinn er skyldig. De deler ut sensitive opplysninger over en lav sko.
Fittesatananarkikommando
Cadex's Avatar
Donor
Sitat av dword
Slik jeg tolker det, er det ikke brutt en beskyttelse, det er heller ikke brukt noen "lignende" måte til å uberettiget skaffe denne dataen. Så jeg er i tvil om faktisk det er et lovbrudd ut fra denne paragrafen.
Vis hele sitatet...
Du mener at å utnytte et sikkerhetshull i et datasystem ikke er uberettiget anskaffelse av data? Jeg er ikke jurist, men jeg vil anta at det er mulig man kan dømmes med hjemmel i denne loven. Hva dere foretar dere er strengt talt langt fra mitt problem, ei heller er jeg ute etter å moralisere. Håper du kan svare for degselv dersom handlingene dine får følger
Sist endret av Cadex; 29. juli 2007 kl. 03:43. Grunn: flettet inn sitat
Det er vel for mange som har prøvd dette her nå, til at det skal bli enkeltkonsekvenser for hver av dem. Men hvis det er tilfelle - som jeg tror - at alle som blir søkt opp får kredittgjenpartsbrev i posten, vil det nok bli noen reaksjoner. Tele2 gjør seg veldig upopulære på den måten, og må nok bøye seg i støvet med både offentlige beklagelser og endring av systemene sine.
Sitat av Deviné
... ikke er uberettiget anskaffelse av data?...
Vis hele sitatet...
Det er ikke det som står i paragrafen..
Ved å bryte en beskyttelse eller på lignende måte uberettiget skaffer seg...
Vis hele sitatet...
"lignende uberettiget måte", det er her jeg mener du mistolker paragrafen. Jeg ser ikke at det blir brukt en ligndende måte, som bryter eller ligner et brudd på noen beskyttelse.

Jeg er ikke noen ekspert på juss, men det er slik jeg tolker paragrafen. Er faktisk ganske interessant og diskutere paragrafer, fordi det er til tider vanskelig å tolke egentlig hva den dekker.

Jeg mener også at det er en uberettiget anskaffelse, men det er ikke en lignende måte, derfor er jeg i tvil om paragrafen faktisk dekker dette.


edit: en stund til neste post fra meg, skal se film. Kommer sikkert med noen argumenter eller noe, i morra eller senere i natt
Sist endret av dword; 29. juli 2007 kl. 03:55.
Fittesatananarkikommando
Cadex's Avatar
Donor
Jeg er tilbøyelig til å være enig i at din tolkning kan være korrekt, og at jeg i så tilfelle surfer i en gråsone ved å vise til en spesiell paragraf, men vil fortsatt påstå at det å penetrere systemets mangel på beskyttelse er en av-art, eller lignende uberettiget metode.

Poenget står likevel ved, om jeg så siterer åndsverksloven §45c, så la oss holde denne tråden til det debatten opprinnelig handler om. Tolkninger av loven kan vi diskutere over IRC, eller i en parallell tråd dersom du ønsker det
Sitat av GeirBauer
Hvis man er ny kunde er det vel standard å kredittsjekke på adsl også. Men hvis du har et mobilabonnement hos Tele2 fra før, så har du jo allerede et kundebilde der som er kredittsjekket. Så da trenger de ikke å gjøre det på nytt. Men det er jo en liten sjekk på om du kommer til å betale regningene eller ikke, så regner med det er vanlig prosedyre hos Tele2 også.
Vis hele sitatet...
Jeg jobber for Tele2, og jeg har aldri kredittsjekket en kunde ved en adsl-bestilling. Kan de ikke betale regningen for det de har bestilt vil det ende opp hos ett inkassofirma til slutt. Kredittsjekk foregår bare ved nybestilling av mobilabonnement.

Om en kunde ringer og bestiller adsl trenger jeg bare adresse, navn, fødselsdato etc. ikke personnummer. Men om det er mobil må jeg be om personnummer.
Sitat av Deviné
...systemets mangel på beskyttelse er en av-art, eller lignende uberettiget metode.

Poenget står likevel ved, om jeg så siterer åndsverksloven §45c, så la oss holde denne tråden til det debatten opprinnelig handler om. Tolkninger av loven kan vi diskutere over IRC, eller i en parallell tråd dersom du ønsker det
Vis hele sitatet...
Jepp, du sier noe der. Min hensikt var egentlig ikke å si at det var en totalt lovlig handling, selv om jeg ser nå, at det var egentlig det som kom frem av postene mine. Intensjonen var egentlig å presisere at jeg var usikker på om handlingen gikk under loven som ble sitert tideligere.
Men dersom det finnes(mest sannsynlig) en lov som illegaliserer denne handlingen er det ikke åndsverksloven §45c. Hvis jeg ikke husker feil, tror jeg den paragrafen omhandler rettigheter ved avbilding av personer etc.

Uansett [/offtopic]
Sitat av korzac
Den største syndebukken innenfor dette systemet vil jeg si er posten, som gjør det så alt
for enkelt å melde flytting med personnummer (samme gjelder altinn, tok meg to sekunder å fikse flytting i folkeregisteret og videresending av post der, men det var vel fra pin-kodene jeg fikk i det årlige brevet fra likningskontoret jeg brukte der, om jeg ikke husker feil).
Vis hele sitatet...
Nå har Posten satt i gang ein del tiltak for å begrense dette, bl. a. med å sende ordrebekreftelse til gammel adresse, samt lengre tid mellom bestilling og omadressering. Har sjølv jobba på kundeservice hos Posten og då hovudsakeleg med adresseendringar.

Nye sikkerhetstiltak er blant annet:
Fra 20. mai: Det vil ikke være mulig å betale med faktura når man foretar adresseforandring på internett. Nå er kun Visa, MasterCard og Buypass Smartkort gyldig betalingsform. Kortet vil fungere som et supplement til identifisering.
Fra 1. oktober: Krav om identifisering og autentisering ved hjelp av "Buypass ID", "MinID" eller "BankID"
Over 1.8 millioner personer har en Buypass ID på sitt Buypass Smartkort, Spillerkort, Altinnkort eller i mobil. MinID er en elektronisk PIN-kode til bruk for sikker pålogging. MinID er de kodene som er oppgitt på skattekortet. PIN-kode kan bestilles via www.norge.no. BankID er en ny sikkerhetsløsning som nå innføres av flere norske banker.
Vis hele sitatet...
Pressemelding Posten Norge
drQ
Egendefinert
Sitat av Deviné
Jeg er tilbøyelig til å være enig i at din tolkning kan være korrekt, og at jeg i så tilfelle surfer i en gråsone ved å vise til en spesiell paragraf, men vil fortsatt påstå at det å penetrere systemets mangel på beskyttelse er en av-art, eller lignende uberettiget metode.

Poenget står likevel ved, om jeg så siterer åndsverksloven §45c, så la oss holde denne tråden til det debatten opprinnelig handler om. Tolkninger av loven kan vi diskutere over IRC, eller i en parallell tråd dersom du ønsker det
Vis hele sitatet...
For kort å komme med mitt syn på det juridiske ved dette, så tror jeg nok ikke programmet er noe brudd i forhold til akkurat dette.

Slik jeg forstår programmet foretar det bare automatiske oppslag. Og å gjøre disse oppslagene manuelt vil overhodet ikke være noe gale. Å slå opp mange ganger i et register er neppe særlig mer ulovlig enn å gjøre det en gang...

Imidlertid kan opplegget være på litt mer gyngende grunn når det gjelder personopplysningsloven, men der ligger vel ansvaret langt mer på tele2 & co.
Sitat av drQ
For kort å komme med mitt syn på det juridiske ved dette, så tror jeg nok ikke programmet er noe brudd i forhold til akkurat dette.

Slik jeg forstår programmet foretar det bare automatiske oppslag. Og å gjøre disse oppslagene manuelt vil overhodet ikke være noe gale. Å slå opp mange ganger i et register er neppe særlig mer ulovlig enn å gjøre det en gang...
Vis hele sitatet...
Tingen er jo at man ikke akkurat slår opp i et register.
Man prøver å feiler for å finne et riktig nummer som kan matches med navn/adresse typ brute force. Det kan nok tolkes som 'innbrudd'.