Medhelp polisanmäler Computer Sweden för dataintrång

Finns det ingen betalningspunkt utanför butiken och butiken har lagt varor på tex gatan, då är det inte stöld enligt lagens ord. Då är du i en extrem gråzon där du bara ännu inte betalat för varan. Går du däremot in i butiken och försöker gå ut med den varan så begår du stöld. Då har du gått förbi sista betalningspunkten.
Detta är tex en av anledningarna varför butiker som säljer jordgubbar osv utanför dörrarna tar betalt utanför dörrarna. Såklart så händer detta inte så ofta men det är en gråzon.

Jag anser dock själv att det är stöld även om lagen inte säger så. På frukten.

Att ha en olåst cykel på stan som jag tittar väldigt noga på, ser om den är olåst och börjar cykla i en cirkel för att sedan gå till ägaren och förklara att jag hittade den olåst och provade den är inte olagligt enligt mig. (parallel?) Då har man ju förstås troligen "Olovligt brukat" cykeln. Så vi får väl se.

En polisanmälan betyder dock ingenting. Jag kan anmäla min granne idag om jag vill. Betyder inte att denne har gjort något faktiskt fel för det.

Det hoppas jag verkligen Min poäng är att om medvetet pillar på något som är någon annans så har man, om inte gjort något olagligt, åtminstone gjort något oetiskt.

Nu gjorde väl CS detta för att påpeka en säkerhetsbrist. Lite som att gå in i en främmande familjs hus, ställa sig i vardagsrummet mitt under fredags-mys och deklarera att ytterdörren är olåst. Lite obehagligt, men bra att veta! Är det en bättre analogi kanske?

Fast det är mer som att smäcka upp en annonstavla bredvid en stor motorväg och sedan känna sig uttittad när folk läser vad som står på tavlan.

Men nu fick ju CS veta att det var tilltäppt innan de släppte infon. Iaf enligt CS själva.
Om det nu inte var tilltäppt så är det ju inte CS fel då de i efterhand med den infon släppt artikeln.

Lite som att säga.
"Bilbrand på torget! 2 bilar har brunnit upp". Efter det brinner jämfört med "Det står två bilar på torget! De är lättantänliga".
Om jag inte förstått fel från CS dvs.

Tycker detta är sjukt underhållande

Skulle mer säga att det är något liknande:

Någon har ett skjul utan vägg på sin tomt som inte kan ses från någon publik gata, men om man skulle ta sig genom skogen, vilket inte någon vet att man kan göra eller gör, så kan man se in i det. En automatiserad drönare ta bilder på intressanta saker som finns på tomter och lägger upp på nätet. Skjulet fastnar på en av bilderna, vilket gör att någon går igenom skogen och kan då titta in i skjulet.

Men det finns säkert en bättre jämförelse...

Edit: Vet vi hur Computer Sweden fick reda på servern?

Jag uppfattar att, sett till vad CS har rapporterat om, att det är kopplat till Shodan. Men om det är en anställd så som berättat, så är det ju som om trädgårdsmästaren har berättat om att det finns ett skjul som man kan se in i om man går genom skogen. Och att någon sedan gör det.

En rätt intressant läsning på reddit

Om man ska fro reddit tråden så:

10-år gamla os med säkerhet som ett såll.

Verkar vara ett familjeföretag som mjölkar välfärden genom ryggdunk och kompisavtal, bestående av VD, Tommy 64 år, hans thailändska fru och deras revisor.

Detta kan nog bli den största skandalen hitintills på många plan... Och då inte enbart IT-säkerhet som är icke existerande på Voiceintegrated.

Edit: Hemsidan är helt underbar och gör att man får råd med både Jaguar och Lamborghini
En del lever gott på vår välfärd, man får buga och grattulera...

Jag bor i Region Kronoberg (syd) och de har Inera istället för Medhelp.
"Varför spelas samtalen till 1177 Vårdguiden in?
Alla samtal spelas in och sparas för att man i efterhand till exempel kunna ta reda på vilka råd som getts till en patient. Inspelningarna ska behandlas med sekretess enligt patientdatalagen. Vårdgivaren är ansvarig för behandlingen av personuppgifterna i journalen. "
https://www.inera.se/aktuellt/nyheter/inspelade-samtal-till-1...

Från annan Swecare.
"Enligt CS så är även Inera inblandat!

Mönstret är först ett förnekande följt av ett erkännade..."

Enligt CS så är även Inera inblandat!

Mönstret är först ett förnekande följt av ett erkännade...

@Bengt-Arne: Jag har redan påbörjat en process för att få bort mina samtal från 1177 / Inera / IVO oavsett. Men tack för att du sade till!

Det jag kan tänka mig att MedHelp skjuter in sig på är Patientdatalagen. Bara behandlande personal och patienten själv får ta del av patientdata, även om andra kan komma åt dem.
Inom vården loggas all access till journaler och liknande, så att man vid revisioner eller misstanke om oegentligheter kan verifiera att ingen obehörig valt att titta på uppgifterna.

CS trodde att det var patientdata och valde att ta del av denna i stället för att direkt kontakta IVO, Datainspektionen och MedHelp.
Där finns möjligen fog för åtal, men också en del förmildrande omständigheter.

Flashback räknas inte som en trovärdig källa. Vore ju extremt klantigt om de först stängt servern (vilket CS verifierat) och sedan öppnat den igen.

Ytterst få länder som straffar korruption. Ryssland är dock ett av de =]

Hur har du påbörjat processen? Igenom IVO, datainspektionen, direktkontakt med hänvisning till GDPR?
Jag och mina barn finns med och jag skulle också vilja få vårat borttaget.

Det är bara IVO som kan besluta om journalförstöring, det är inget ni kommer beviljas.

Addressen upptäcks inte slumpmässigt av någon som går förbi, den upptäcks av automatiska robotar som skannar ip-adresser. Eller tror du att någon skrev in fel ip-adress och plötsligt bara hamnade där?

Voice Integrate Nordic har ett eller fler publika ipnamn som vetter mot en "gata", ip-adressen som man kunde nå samtalet genom gjorde det inte.

Edit: Missat att den hade ett ipnamn tilldelat. Det (tillsammans med att den använde sig av en vanlig port) gör det mycket enklare och troligare att tex Shodan skall hitta och skanna den. Tror dock inte precis att tex google, bing, etc ägnar sig åt att skanna dnsnamn.

CS har haft ett antal artiklar på senare tid som har gällt system kopplade mot nätet med säkerhetsproblem och där dessa har varit indexerade av Shodan, tex då frysar i butiker som man kan styra via nätet. Och ip-adressen i fråga var indexerad av Shodan, alltså är det mer troligt att de hittade den den vägen.

Ibland har man lärt sig fel saker.

Som Petterk skriver, via Region Kronoberg samt skickat till IVO.

I Sverige så är lagen lika för alla, så var det för den tidning som köpte ett handeldvapen olagligt och sedan lämnade in den direkt till Polisen. Thomas Mattsson, reportern Diamant Salihu och dåvarande nyhetschefen Andreas Johansson dömdes i samtliga instanser som behandlade ärendet, dock till löjligt låga straff.

Om min ytterdörr olåst så är det fortfarande olaga intrång om man otillbörligt tar sig in i bostaden. Det är alltid den som genomför intrånget som är ansvarig för sina egna handlingar, såvida man inte har en ansvarig målsman.

Man har inga särrättigheter som journalist. Ansvarig utgivare har särrättigheter gällande publicering men där tar särrättigheterna slut.

Ett ipnamn som bara finns registrerat i dns är lika publikt som ett skjul som vetter mot skogen, man kan hitta den, men det krävs mer jobb och sökande än ett skjul som vetter mot en gata som folk rör sig på (ett ipnamn indexerat av google, bing, etc).

Det blir helt fel när en person som går förbi motsvarar en bot som skannar. Därav att jag jämför ett bot som skannar portar med en automatiserad drönare som tar foton (som sedan behandlas), hittas något intressant så kan en person sedan undersöka det vidare.