Trädvy Permalänk
Medlem
Plats
Värmland
Registrerad
Aug 2003

Olaga intrång?

Hej!
Ponera följande scenario..

Olle jobbar på ett företag, detta företaget har ett kundregister över alla sina kunder, och ett skysst webb-gränssnitt för att logga in där, söka bland kunder osv.

Olle har givetvis ett konto till sagda sida, men så får Olle sluta en dag, uppsagd på grund av arbetsbrist säger vi.

Tiden går, två-tre månader ungefär.. Olle sitter hemma och slö surfar lite, och navigerar sig till företags inloggningssida för att se om hans konto finns kvar, Olle försöker logga in, och det går alldeles utmärkt, Olle klickar runt lite, och loggar sedan ut..

Kan detta räknas som olaga intrång, eller har Olle rätt att logga in, eftersom det är kopplat till hans person och företaget borde själva ha bättre rutiner över att rensa bort gamla användare?

Linux: because a PC is a terrible thing to waste.

Trädvy Permalänk
Moderator
Registrerad
Aug 2007

Jag tror inte att rubriceringen är olaga intrång, men Olle har inte rätt att logga in. Om det sedan faktiskt kan bli något av detta är en annan fråga. Det är ju inte helt ovanligt att man hör om tidigare anställda som tagit med sin företagets kundregister till en konkurrent. Bevisläget brukar vara svårt. Dock är det lite värre om man loggar in på ett system efter man slutat eftersom man förmodligen lämnat spår.

Använd gilla för att markera nyttiga inlägg!

Trädvy Permalänk
Medlem
Plats
Kristianstad
Registrerad
Jan 2004
Skrivet av evilsin:

Hej!
Ponera följande scenario..

Olle jobbar på ett företag, detta företaget har ett kundregister över alla sina kunder, och ett skysst webb-gränssnitt för att logga in där, söka bland kunder osv.

Olle har givetvis ett konto till sagda sida, men så får Olle sluta en dag, uppsagd på grund av arbetsbrist säger vi.

Tiden går, två-tre månader ungefär.. Olle sitter hemma och slö surfar lite, och navigerar sig till företags inloggningssida för att se om hans konto finns kvar, Olle försöker logga in, och det går alldeles utmärkt, Olle klickar runt lite, och loggar sedan ut..

Kan detta räknas som olaga intrång, eller har Olle rätt att logga in, eftersom det är kopplat till hans person och företaget borde själva ha bättre rutiner över att rensa bort gamla användare?

Utan att svara på frågan.. Nej, det är bara dumt så sluta logga in på sidan, du har inget att vinna på det men eventuellt något att förlora.

Trädvy Permalänk
Medlem
Plats
Värmland
Registrerad
Aug 2003

@lanbonden: Det finns faktiskt ingen verklighetsförankring i inlägget, utan mest en tankelek jag slogs av imorse.

Linux: because a PC is a terrible thing to waste.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Jul 2009
Skrivet av brottsbalken 4 kap.:

9 c § Den som olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar, utplånar, blockerar eller i register för in en sådan uppgift döms för dataintrång till böter eller fängelse i högst två år. Detsamma gäller den som olovligen genom någon annan liknande åtgärd allvarligt stör eller hindrar användningen av en sådan uppgift.

Olovligen? Om han INTE BORDE logga in så är det olovligen, trots att han KAN.
Bereder sig tillgång? Svårt att bevisa om loggen bara visar inloggningar i systemet. Har han dock surfat runt och kollat kunder, ordrar etc, så har han berett sig själv tillgång.
Uppgift avsedd för automatiserad behandling? Minns jag min straffrätt korrekt kan en databas med kunduppgifter möjligen falla in här.

Så mitt korta svar är ja, han kan dömas till olaga dataintrång, dock beroende på exakt vad han gjorde på siten och om det går att bevisa.

Trädvy Permalänk
Medlem
Plats
Värmland
Registrerad
Aug 2003

@giplet: Nä, okej, det var lite som jag trodde då, men var i lagen skulle detta vara reglerat då?

@vilseledd hann före tusen tack för svaret

Linux: because a PC is a terrible thing to waste.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jan 2009

4:6 brb är fysisk plats

det som känns mer aktuellt är isåfall dataintrång, men ja.
"klickade" runt litegranna är ju ganska relevant vad det innebär, kollade mailkonversationerna han hade, eller gick in i bokföringen och kollade annat.

hursom så är det ju en fråga om uppsåt etc, och att han skulle dömmas till brott känns inte direkt troligt, framförallt inte om han kontaktar företaget och säger att kontot fortfarande fungerade och att de bör kolla över rutinerna.

som alltid när det gäller juridik "det beror på"

Win11 pro | AMD i6 3670c 2.13ghz | Asus mode-kort delux | 16 GB 1337 MHz RAM
Nvidia 6850 | Intel 535ssd 120gb+ 350ssd 120gb | ~2 KB HDD
Fractal design K3 | motionscykel 650W | Dell 27 ventiler överliggande kam
mbturbo.com

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2011
Skrivet av evilsin:

Hej!
Ponera följande scenario..

Olle jobbar på ett företag, detta företaget har ett kundregister över alla sina kunder, och ett skysst webb-gränssnitt för att logga in där, söka bland kunder osv.

Olle har givetvis ett konto till sagda sida, men så får Olle sluta en dag, uppsagd på grund av arbetsbrist säger vi.

Tiden går, två-tre månader ungefär.. Olle sitter hemma och slö surfar lite, och navigerar sig till företags inloggningssida för att se om hans konto finns kvar, Olle försöker logga in, och det går alldeles utmärkt, Olle klickar runt lite, och loggar sedan ut..

Kan detta räknas som olaga intrång, eller har Olle rätt att logga in, eftersom det är kopplat till hans person och företaget borde själva ha bättre rutiner över att rensa bort gamla användare?

Det låter som ett brott mot PUL, men inte från "Olles" sida utan från företaget. Jag hade ringt och polisanmält företaget då de har en lagstadgad skyldighet att se till att obehöriga inte har tillträde till kunduppgifter.

Första inlägget i en tråd är sällan relevant när tid har förflutit. Vänligen svara på mitt senaste inlägg i tråden, inte det första, annars blir det kass. http://ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.

Trädvy Permalänk
Festpilot, Antiallo
David Kvist
Plats
Göteborg
Registrerad
Jun 2012

Rent tekniskt sett kan man aldrig be gå olaga intrång till en byggnad man har nyckeln till, för då har man rätten att komma in...

Men detta är inte en fysik plats så det rubriceras annorlunda. Finns fall som dessa och oftast har den föredetta anställda tagit kundregister till konkurrenter och sedan blivit skadeståndsskyldig till registerägande företaget. (Mycket pengar).

Synpunkter på min moderering? Kontakt:
| PM:a mig | Maila mig | PM:a Moderatorerna | Kontaktformuläret |
Testpilot, Skribent, Moderator & Geeks Gaming Huvudadmin
| Geeks Officiella Discord-server |
Forumregler

Trädvy Permalänk
Medlem
Registrerad
Maj 2003

4 kap. 9 c § brottsbalken
Jobbar du inte kvar har du heller inte rätt att handskas med företagets data/information om du inte avtalat annat.

Citat:

9 c § Den som olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar, utplånar, blockerar eller i register för in en sådan uppgift döms för dataintrång till böter eller fängelse i högst två år. Detsamma gäller den som olovligen genom någon annan liknande åtgärd allvarligt stör eller hindrar användningen av en sådan uppgift.

Är brottet grovt, döms för grovt dataintrång till fängelse i lägst sex månader och högst sex år. Vid bedömande av om brottet är grovt ska det särskilt beaktas om gärningen har orsakat allvarlig skada eller avsett ett stort antal uppgifter eller annars varit av särskilt farlig art. Lag (2014:302).

Kommentar
Hacking, spridande av virus, DOS/DDOS-attacker är exempel på några handlingar som utgör brott enligt denna paragraf. Det krävs inte att man bryter sig in utan det kan vara ett öppet system utan autenticiering. Den som olovligen ger sig själv tillgång till uppgifter ("upptagningar för automatiserad databehandling") från ett sådant öppet system olovligen begår ett dataintrång enligt paragrafen.

Även en person som har tillgång till ett dataregister eller en databas och som i tjänsten men utan att det saknar samband med något ärende personen handlägger kontrollerar olika vänner, bekanta eller andra personer av intresse utan samband med personens myndighetsutövning begår dataintrång.

Även om man inte själv får tillgång till uppgifter kan sådant handlande som gör att andra hindras att lovligen använda ett system (exv DOS/DDOS-attacker) utgöra dataintrång.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Maj 2014
Skrivet av DavidtheDoom:

Rent tekniskt sett kan man aldrig be gå olaga intrång till en byggnad man har nyckeln till, för då har man rätten att komma in...

Men detta är inte en fysik plats så det rubriceras annorlunda. Finns fall som dessa och oftast har den föredetta anställda tagit kundregister till konkurrenter och sedan blivit skadeståndsskyldig till registerägande företaget. (Mycket pengar).

Njae. Inte vad jag förstår.

Att du har nyckel är inte samma sak som att du har rätt att ha tillgång. Det beror helt på hur du fått nyckeln.

Tex om en tjuv stjäl dina nycklar, och tar din bil (med nyckel), går in i ditt hem (med nyckel) så är det fortfarande intrång. Men om du har delgivits en nyckel, och du har gjort vad du blivit tillsagd av ägaren, så är det en annan sak. Om denna sedan inte begär in nyckel eller byter lås, så kan jag förstå din sits, men jag tror ändå du hade åkt dit i en domstol om du inte kan visa en giltig anledning till varför du fortfarande borde ha tillgång.

På samma sätt med en bil som står på tomgång med nyckel i, så får du inte stjäla den eller hoppa in i den och bara flytta den, utan ägarens tillstånd.

Datorlagen är dessutom lite klurigare, då du kan ha nyckel utan att ha gjort något fel, tex med inloggningsuppgifter. Ansvaret för att inloggningarna säkras mot tidigare anställda ligger 100% på företaget, då den anställda inte kan göra något åt det. Samtidigt om den anställda skulle missbruka dessa och logga in, så blir det ändå dataintrång, då han på samma sätt, inte kan visa på en giltig anledning till varför han använder den.

@evilsin Det är ett brott ja, men å andra sidan, om du inte gjort något mer än testat inloggningen och sedan meddelar företaget att de har missat detta, så tror jag inte de skulle kunna döma dig för något uppsåtligt fel.

Trädvy Permalänk
Medlem
Registrerad
Maj 2014
Skrivet av evilsin:

Kan detta räknas som olaga intrång, eller har Olle rätt att logga in, eftersom det är kopplat till hans person

Nej, det är inte olaga intrång eftersom det är ett personligt konto, även om det ej av-aktiverats ännu. Det skulle bara vara olaga intrång om låt säga ditt egna konto blivit av-aktiverat och du loggar in med en jobbar kompis lösenord för du kände till det, för att kringgå att du blivit utkastad.

Företag skyddar sig oftast i denna bemärkelsen med att man får skriva under ett sekretess avtal, så även om du byter jobb så får du inte prata om företaget, deras kunder, eller information som de har i sina system. Så även om en person skulle logga in efter att bytt jobb eller fått sparken så är sekretess avtalet mer bindande om vad du gör med den interna informationen.

Trädvy Permalänk
Medlem
Registrerad
Maj 2003

@VexedRelic: Det är bättre om du förhåller dig till 4 kap. 9 c § BrB istället. Autenticiering har ingen betydelse.