Dnia Thu, 25 Dec 2008 20:33:14 +0100, Marcin Wasilewski napisał(a):

>> Tak może jest w informatyce. Zauważ jednak, że nie mówimy o jakimś RFC
>> lecz o kodeksie karnym, który dość wyraźnie się zmienił.
>
> A zapisy o zasadach współżycia społecznego w polskim prawie Ci się
> zapomniały?

Nie, nie zapomniały. Jakbyśmy rozmawiali o sposobie wykonania
zobowiązania, to miałbym na uwadze zarówno zws, jak i zwyczaj. Ale w
prawie karnym nie ma ani jednego, ani drugiego.

--
pozdrawiam serdecznie, Olgierd
Lege Artis http://olgierd.bblog.pl

do góry

Dnia Thu, 25 Dec 2008 16:45:06 +0100, Maciej Bojko napisał(a):

>>> W systemach
>>> informatycznych granicę pomiędzy "upoważnionym" i "nieupoważnionym"
>>> wyznaczamy za pomocą haseł, PIN-ów, itp., względnie separując ją od
>>> reszty świata w 1. warstwie. Brak hasła, względnie hasło podane do
>>> publicznej wiadomości (jak pamiętne: login ppp, password ppp) oznacza
>>> kawałek sieci dostępny publicznie.
>>
>>Tak może jest w informatyce.
>
> Czytałeś art. 267, par. 2 kk? W nim jest mowa właśnie o systemie
> informatycznym.

Przeczytaj cały kodeks karny. To jest akt prawny, nie podręcznik do
informatyki.

--
pozdrawiam serdecznie, Olgierd
Lege Artis http://olgierd.bblog.pl

do góry

Dnia Thu, 25 Dec 2008 20:04:11 +0100, Marcin Wasilewski napisał(a):

>> Dlaczego uważasz, że prawo nie ma nic do rzeczy? A nie łatwiej przyjąć,
>> że kiedyś było inaczej, a dziś jest inaczej? I że to jednak do
>> przepisów trzeba się dostosować, a nie przepisy do czyjegoś
>> wyobrażenia?
>
> Bo to prowadzi do absurdu. Wchodzisz na jakąkolwiek stronę www,
> choćby
> nawet nieumyślnie - robiąc w adresie literówkę i już jesteś przestępcą,
> bo wszedłeś do zasobu do którego nie miałeś uprawnień, bo... się nie
> spytałeś.

Bardzo ciekawa koncepcja. Gdzie uczą, że uprawnienie polega na uzyskaniu
indywidualnej zgody?

--
pozdrawiam serdecznie, Olgierd
Lege Artis http://olgierd.bblog.pl

do góry

On Thu, 25 Dec 2008 20:13:40 +0000 (UTC), Olgierd
<n...@r...org> wrote:

>>>> W systemach
>>>> informatycznych granicę pomiędzy "upoważnionym" i "nieupoważnionym"
>>>> wyznaczamy za pomocą haseł, PIN-ów, itp., względnie separując ją od
>>>> reszty świata w 1. warstwie. Brak hasła, względnie hasło podane do
>>>> publicznej wiadomości (jak pamiętne: login ppp, password ppp) oznacza
>>>> kawałek sieci dostępny publicznie.
>>>
>>>Tak może jest w informatyce.
>>
>> Czytałeś art. 267, par. 2 kk? W nim jest mowa właśnie o systemie
>> informatycznym.
>
>Przeczytaj cały kodeks karny. To jest akt prawny, nie podręcznik do
>informatyki.

Zatem jak kodeks karny definiuje nieupoważniony dostęp?

A skoro już przy tym jesteśmy, to jak w ogóle definiuje dostęp?

Jak kodeks karny definiuje system informatyczny?

Czy w świetle zapisów kodeksu karnego "uzyskaniem dostępu" jest samo
wykrycie sieci WLAN, czy dopiero zalogowanie się?

I bądź łaskaw na powyższe pytania odpowiedzieć cytatami z kk.

Mam świadomość, że kodeks karny nie jest podręcznikiem informatyki.
I dlatego właśnie musi posiłkować się informatyką tam, gdzie sama
treść kodeksu nie wystarcza. Tak samo jak przy sprawach o
zniesławienie trzeba odwoływać się do semantyki języka polskiego,
której bynajmniej nie definiuje kodeks karny.

--
Maciej Bójko
m...@g...com

do góry

Dnia Thu, 25 Dec 2008 21:51:18 +0100, Maciej Bojko napisał(a):

>>Przeczytaj cały kodeks karny. To jest akt prawny, nie podręcznik do
>>informatyki.
>
> Zatem jak kodeks karny definiuje nieupoważniony dostęp?

Nie mam pojęcia. Ale *na pewno* jest to coś innego jak przełamanie hasła
czy coś takiego. W przeciwnym razie nie miałbyś obok siebie dwóch różnych
pojęć.

> A skoro już przy tym jesteśmy, to jak w ogóle definiuje dostęp?

Nie musi.

> Jak kodeks karny definiuje system informatyczny?

Nie definuje. W praktyce prawa karnego sięga się po definicję z art. 2
pkt 3 ustawy o świadczeniu usług drogą elektroniczną: " system
teleinformatyczny - zespół współpracujących ze sobą urządzeń
informatycznych i oprogramowania, zapewniający przetwarzanie i
przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci
telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci
urządzenia końcowego w rozumieniu ustawy z dnia 21 lipca 2000 r. - Prawo
telekomunikacyjne (...)".

Sięganie do interdyscyplinarnych definicji jest jak najbardziej
dopuszczalne w przypadku, kiedy jakaś dziedzina prawa nie przynosi takiej
definicji, zaś inna mówi o sprawie wystarczająco wyraźnie.

> Czy w świetle zapisów kodeksu karnego "uzyskaniem dostępu" jest samo
> wykrycie sieci WLAN, czy dopiero zalogowanie się?

Dobre pytanie. Pierwsze odpada, ponieważ tu zdecydowanie można uczynić to
nieumyślnie. Zalogować się trzeba już umyślnie.

--
pozdrawiam serdecznie, Olgierd
Lege Artis http://olgierd.bblog.pl

do góry

"Olgierd" napisał:

>> Czy w świetle zapisów kodeksu karnego "uzyskaniem dostępu"
>> jest samo wykrycie sieci WLAN, czy dopiero zalogowanie się?

> Dobre pytanie. Pierwsze odpada, ponieważ tu zdecydowanie można
> uczynić to nieumyślnie.

> Zalogować się trzeba już umyślnie.

Nie, nie trzeba umyslnie. Wystarczy miec wpisany SSID w swojej konfiguracji
i autologowanie. Wiekszosc urzadzen ktorym nie zmieniono konfiguracji, ma
nieunikalna identyfikacje. Posiadanie takiego wpisu pozwala na zupelnie
bezobslugowe logowanie do wielu sieci. W tym momencie widze 4x "linksys", 2x
"dlink", 2x "Wireless-G Router", 3x "TP-LINK". Ale dajmy spokoj juz temu
NTG.

do góry

On Thu, 25 Dec 2008 21:01:53 +0000 (UTC), Olgierd
<n...@r...org> wrote:

>>>Przeczytaj cały kodeks karny. To jest akt prawny, nie podręcznik do
>>>informatyki.
>>
>> Zatem jak kodeks karny definiuje nieupoważniony dostęp?
>
>Nie mam pojęcia.

To najpierw znajdź fragment kodeksu karnego, w którym zalogowanie się
do sieci WiFi jest nazwane "uzyskaniem dostępu". Dopiero wtedy
będziesz mógł mówić, że jest to przestępstwo.
(Przypominam, że to nie ja wykluczyłem sięganie do wiedzy
informatycznej pochodzącej spoza kodeksu karnego.)

--
Maciej Bójko
m...@g...com

do góry

Dnia Thu, 25 Dec 2008 22:32:57 +0100, Maciej Bojko napisał(a):

>>> Zatem jak kodeks karny definiuje nieupoważniony dostęp?
>>
>>Nie mam pojęcia.
>
> To najpierw znajdź fragment kodeksu karnego, w którym zalogowanie się do
> sieci WiFi jest nazwane "uzyskaniem dostępu".

W ten sposób tłumaczyłbyś każde pojęcie "od tyłu", a po drugie --
nieprawdopodobnie kazuistycznie.
To właśnie art. 267 par. 2 kk -- nie opierając się na takich definicjach
-- stanowi dyspozycję określonego czynu. I teraz zobaczymy co z tym
zrobią organy ścigania.

Na marginesie: zwróć uwagę, że nigdzie nie ma definicji kradzieży, a
jednak nie ma wątpliwości czym ona jest.

Podałem Ci definicję systemu teleinformatycznego, spróbuj sobie na tej
podstawie wykoncypować jak się mają oba przepisy w relacji do siebie.
Ja sobie wykoncypowałem tak jak sobie wykoncypowałem.

Może się mylę, a może się okaże, że faktycznie nieprzypadkowo raz jest
mowa o "przełamaniu albo ominięciu zabezpieczenia", a w innym przepisie
po prostu o "braku uprawnienia".

Już studentów na 1 roku prawa uczą, że nawet jeśli się komuś wydaje, że
dwa pojęcia są synonimiczne, to trzeba się jednak trzy razy zastanowić,
czy to przypadek czy nie -- zwłaszcza jeśli występują obok siebie -- a
dojść do wniosku, iż użycie takich pojęć jest przypadkowe i nie ma
znaczenia można tylko w wyjątkowych przypadkach.

--
pozdrawiam serdecznie, Olgierd
Lege Artis http://olgierd.bblog.pl

do góry

Dnia Thu, 25 Dec 2008 22:24:22 +0100, Slawek 'IDEall' Fydryk napisał(a):

>> Dobre pytanie. Pierwsze odpada, ponieważ tu zdecydowanie można uczynić
>> to nieumyślnie.
>
>> Zalogować się trzeba już umyślnie.
>
> Nie, nie trzeba umyslnie. Wystarczy miec wpisany SSID w swojej
> konfiguracji i autologowanie. Wiekszosc urzadzen ktorym nie zmieniono
> konfiguracji, ma nieunikalna identyfikacje.

OK, możemy zatem przyjąć, iż w takim przypadku korzystanie z sieci bez
uprawnienia jest dziełem przypadku.

I racja, temat wart jest zakończenia, nikt nikogo nie przekona, że po coś
zmiana przepisu jest i że od dawna się mówiło, że z niejasnych przyczyn
nie podlegają ochronie sieci bezprzewodowe (podczas gdy przewodowe
oczywiście tak).

--
pozdrawiam serdecznie, Olgierd
Lege Artis http://olgierd.bblog.pl

do góry

Użytkownik "Olgierd" <n...@r...org> napisał w wiadomości
news:pan.2008.12.25.20.11.33@rudak.org...
> Dnia Thu, 25 Dec 2008 20:25:57 +0100, Marcin Wasilewski napisał(a):
>
> Dziwne, że w części przepisów pozostawiono przełamanie, ale akurat w art.
> 267 par. 2 kk -- nie ma tego sformułowania.
>
Może dlatego aby logowanie się na login i hasło pani Kasi, które
zostawiła na biurku też było karalne?

do góry