Begrepet datakriminalitet har egentlig ingen formell definisjon, og derved heller ingen rettslig betydning. Begrepet brukes som ofte om en lang rekke ulovlige handlinger der datateknologi på en eller annen måte er berørt. I en offentlig utredning er det uttalt at datakriminalitet gjelder kriminalitet der utnyttelse av datateknologi har vært vesentlig for overtredelsen. Tyveri at datautstyr kommer for eksempel ikke med under begrepet dersom denne definisjonen legges til grunn.
Straffelovrådet fikk i 1983 en oppgave av justisdepartementet å foreta en kartlegging av ulike former for datakriminalitet, de valgte å dele inn straffbare handlinger som forutsetter utnyttelse av datateknologi i følgende tre kategorier:
- Endring og ødeleggelse (sletting) av data
- Urettmessig innsyn i og bruk av data (tapping)
- Ulovlig bruk av datautstyr
Deretter gikk utvalget gjennom hele lovverket for og kartlegge hvilke kategorier som allerede er, eller kan tenkes å bli dekket av lovparagrafer.
Noen av de viktigste paragrafene i følge "Håndbok i datasikkerhet".
§139 Unnlatelse av å avverge spionasje.
§ 145 Brevbrudd og datainnbrudd
§ 145a Avlytting
§ 151b Sabotasje
§255-256 Underslag
§257-258 Tyveri
§261 Ulovlig bruk av løsøregjenstand (gjelder også datautstyr)
§270-271 Databedrageri
§275 Utroskap
§291-292 Skadeverk
§294 Spionasje
§317 Heleri
Dette er bare noen få av de mange paragrafene i loven om datakriminalitet.
onsdag 28. januar 2009
Forvaltningsloven, Lov av 10.2.1967
§1 Formål
Formålet med forvaltningsloven er at den skal ivareta rettssikkerheten din og sikre en betryggende saksbehandling. Dette ved hjelp bla. taushetsplikt og verning av gradert informasjon mot innsyn fra uatoriserte.
§2 Virkeområde
Loven gjelder den virksomhet som drives av forvaltningsorganer når ikke annet er bestemt i eller i medhold av lov. Som forvaltningsorgan reknes i denne lov et hvert organ for stat eller kommune. Privat rettssubjekt regnes som forvaltningsorgan i saker hvor det treffer enkeltvedtak eller utferdiger forskrift.
Noen definisjoner innenfor dette temaet:
Det finnes unntak for visse offentlige institusjoner og for visse saker.
Med mindre annet er særskilt bestemt, gjelder loven ikke
Kilde: http://www.lovdata.no/all/tl-19670210-000-001.html#1
Håndbok i datasikkerhet.
Formålet med forvaltningsloven er at den skal ivareta rettssikkerheten din og sikre en betryggende saksbehandling. Dette ved hjelp bla. taushetsplikt og verning av gradert informasjon mot innsyn fra uatoriserte.
§2 Virkeområde
Loven gjelder den virksomhet som drives av forvaltningsorganer når ikke annet er bestemt i eller i medhold av lov. Som forvaltningsorgan reknes i denne lov et hvert organ for stat eller kommune. Privat rettssubjekt regnes som forvaltningsorgan i saker hvor det treffer enkeltvedtak eller utferdiger forskrift.
Noen definisjoner innenfor dette temaet:
| a) | vedtak: en avgjørelse som treffes under utøving av offentlig myndighet og som generelt eller konkret er bestemmende for rettigheter eller plikter til private personer (enkeltpersoner eller andre private rettssubjekter). |
| b) | enkeltvedtak: et vedtak som gjelder rettigheter eller plikter til en eller flere bestemte personer. (Avgjørelse som gjelder ansettelse, oppsigelse, suspensjon, avskjed eller forflytting av offentlig tjenestemann, regnes som enkeltvedtak.) |
| c) | forskrift: et vedtak som gjelder rettigheter eller plikter til et ubestemt antall eller en ubestemt krets av personer. |
| d) | offentlig tjenestemann: en embetsmann eller annen som er ansatt i statens eller en kommunes tjeneste. |
| e) | part: person som en avgjørelse retter seg mot eller som saken ellers direkte gjelder. |
| f) | dokument: en logisk avgrenset informasjonsmengde som er lagret på et medium for senere lesing, lytting, framføring, overføring eller lignende. |
| g) | skriftlig: også elektronisk melding når informasjonen i denne er tilgjengelig også for ettertiden. |
| h) | nedtegning: nedskriving og protokollering: også elektronisk nedtegning når dette oppfyller hensynene bak nedtegningen i like stor grad som nedtegning på papir. |
Med mindre annet er særskilt bestemt, gjelder loven ikke
| a) | domstolenes virksomhet, derunder registrerings- og notarialforretninger og lignende som utføres ved et dommerkontor, |
| b) | saker som forvaltningsorganet selv behandler eller avgjør i medhold av rettspleielovene (straffeprosesslovene, domstolloven, tvisteloven, voldgiftsloven, tvangsfullbyrdelsesloven, skjønnsloven) eller lover som knytter seg til disse lovene (konkursloven, skifteloven og gjeldsordningsloven), eller jordskifteloven eller rettsgebyrloven. |
Kilde: http://www.lovdata.no/all/tl-19670210-000-001.html#1
Håndbok i datasikkerhet.
søndag 18. januar 2009
Identitetstyveri
Hvis du noen gang blir utsatt for identitetstyveri så er det stor sannsynlighet for at noe i livet ditt blir ødelagt, det kan være ryktet ditt, troverdigheten din eller i verste fall mht. stillingen du har i jobben din. Måten dette blir gjort på et ved at tyven utgir seg for og være deg på en slik måte at det blir vanskelig for deg å motbevise akkurat dette. Teknikkene kan være mange, alt fra tyveri av bankkort eller en person kan bli lurt til å gi ut privat informasjon på nettet.
Et eksempel på dette som nevnes i læreboka "Håndbok i datasikkerhet - Informasjonsteknologi og risikostyring", utgir en person seg for og være en annen ved å forfalske avsendernavn i en e-post, såkalt "spoofing". I denne eposten tilbys for eksempel ulovlige tjenester eller barneporno til en venn eller en kollega som det skal rammes, helst ved at mottaker oppgir bankkort informasjon.
Vennen eller kollegaen vil selvsagt stusse litt over dette men i verste fall kan mottakeren fortelle dette videre og hovedpersonen kan få et rykte som nesten er umulig og bli kvitt.
Det er dessverre altfor lett å forfalske identitet via internet, spesiellt gjennom e-post. Eneste måten man kan virkelig sikre seg mot dette på er enten ved signering eller kryptering. Bortsett fra det så kan jeg anbelfale litt sunn fornuft.
Det finnes andre måter for en tyv til og lure informasjon ut av deg, en av disse heter "phising" og du finner mer informasjon om dette her.
Et eksempel på dette som nevnes i læreboka "Håndbok i datasikkerhet - Informasjonsteknologi og risikostyring", utgir en person seg for og være en annen ved å forfalske avsendernavn i en e-post, såkalt "spoofing". I denne eposten tilbys for eksempel ulovlige tjenester eller barneporno til en venn eller en kollega som det skal rammes, helst ved at mottaker oppgir bankkort informasjon.
Vennen eller kollegaen vil selvsagt stusse litt over dette men i verste fall kan mottakeren fortelle dette videre og hovedpersonen kan få et rykte som nesten er umulig og bli kvitt.
Det er dessverre altfor lett å forfalske identitet via internet, spesiellt gjennom e-post. Eneste måten man kan virkelig sikre seg mot dette på er enten ved signering eller kryptering. Bortsett fra det så kan jeg anbelfale litt sunn fornuft.
Det finnes andre måter for en tyv til og lure informasjon ut av deg, en av disse heter "phising" og du finner mer informasjon om dette her.
Abonner på:
Innlegg (Atom)
