[Thor]

Citat:

Originally posted by lamadjuret@Sep 29 2008, 20:31
"använd i smyg, skrev jag " använd proxy eller tor

Det gör det inte mindre olagligt. Fast brott kanske är OK för dig så länge ingen kommer på dig?

[forngren]

Citat:

Originally posted by MMC@Sep 29 2008, 20:51
Det känns ju som att det borde vara enkelt att ordna en strullista som DI kan godkänna genom att använda envägshashar av personinformationen. DI borde ju definitivt godkänna ett system där det är omöjligt att använda information i listan för att identifiera strulkunder, men där man som e-handlare som fått kundinfo kan hasha ihop datan, skicka till ett slutet system och få en flagga tillbaka.

Lite ot, men det är väldigt lätt att göra en rainbowtable över personnummer.

[MMC]

Citat:

Ursprungligen postat av forngren

Citat:

Lite ot, men det är väldigt lätt att göra en rainbowtable över personnummer.

Jo, men säg att man blandar in annan data som alla kan få fram men som är svår att göra en regnbågstabell av. Ex. folkbokföringsadressen. Registret blir mindre permanent, men det är i min mening bara bra att en person inte blir svartlistad för evigt pga något dumt denne gjort för länge sedan.

[patrikweb]

PUL gäller bara Sverige, så dom kan inte stänga ner en server som bryter mot PUL som står i ett annat land.

Även inte olagligt att besöka eller söka i sådant register, dock är det möjligt att du bryter mot lagen om du sitter i Sverige och registerar datan mot servern.

Men det är en sak som aldrig ens skulle kunnat komma upp i domstol, lite som piratkopiering.

Sedan om man ska dra det till OT: Vad räknas som PUL? I vilket format? Om du delar upp det i småpaket där varje del av personr i varje paket. Du krypterar det, eller liknande.

Är som med torrent, varje miljarder småbit av en film uppnår inte ens copyright möjligheter. Så rent juridiskt så begår du inte ett brott när du sprider enstaka bitar.

[Anders Larsson]

Oavsett om det är semi-lagligt som fildelning, så tror jag inte att någon e-handlare vill bli uthängd i Aftonblaskan som e-handlaren som olagligt lagrar känslig, personlig kreditinformation om sina kunder.

[MMC]

Jag står fast vid att det måste gå att upprätta en systemlösning som kan godkännas av DI och ändå uppnå syftet att låta e-handlare få en indikation på om en viss köpare kan vara skum. Jag har ingen egen e-butik och därmed inget egenintresse av att dra i det, men om några andra här tycker att det vore intressant så kan jag gärna försöka ta en kontakt med DI och utforska möjligheten. Har någon en länk till tråden på oscforum som Thor pratar om?

[lamadjuret]

Citat:

Ursprungligen postat av Thor

Citat:

Det gör det inte mindre olagligt. Fast brott kanske är OK för dig så länge ingen kommer på dig?

nä, men man kanske inte vill att det kommer ut at tex "calles e-handel" och 100 andra e-handlare har en lista med "Sveriges 1000 mest socialt efterblivna personer"

[Xamda]

Citat:

Originally posted by patrikweb@Sep 29 2008, 23:51
PUL gäller bara Sverige, så dom kan inte stänga ner en server som bryter mot PUL som står i ett annat land.
Även inte olagligt att besöka eller söka i sådant register, dock är det möjligt att du bryter mot lagen om du sitter i Sverige och registerar datan mot servern.
Men det är en sak som aldrig ens skulle kunnat komma upp i domstol, lite som piratkopiering.
Sedan om man ska dra det till OT: Vad räknas som PUL? I vilket format? Om du delar upp det i småpaket där varje del av personr i varje paket. Du krypterar det, eller liknande.
Är som med torrent, varje miljarder småbit av en film uppnår inte ens copyright möjligheter. Så rent juridiskt så begår du inte ett brott när du sprider enstaka bitar.

Fel.

Jag vet fall där brott mot PUL som gjorts tillgängliga utomlands på utländska servrar, i villfarelsen att det då skulle bli mindre olagligt, har lett till åtal.

Att dela upp informationen spelar ingen som helst roll. Brottet begås av den som lägger upp informationen och gör den tillgänglig för andra, sedan skit samma om den finns på månen eller på en server i Stockholm (eller Patrikwebs bergrum)...

[patrikweb]

Har du några bra exempel på dommar för det?

Men som jag skrev så är det max spridningen från Sverige som är olaglig, dock så lär det visst skilja hur man delar upp informationen.

Beror helt hur en åklagare försöker lägga upp det i bevisning, att försöka lägga fram 5 tcp paket i binärt till en dommare och säga kolla här detta är ett namn om du sätter ihop det i en viss ordning så kan du få fram ett namn.

Det skulle aldrig leda till ett åtal, men allt handlar ju hur lagen är skriven.

Inga lagar är ju skrivna efter fungera efter IT i grunden.

[Anders Larsson]

Det borde gå att komma runt regleringen om alla som använder systemet har med information i sina köpvillkor. Lagen finns ju till för att skydda att känslig information om mig inte används hur som helst, och givetvis måste jag kunna ge mitt medgivande till det.

Aspekten med PuL är ju enkelt löst, som kund *måste* man ge sitt medgivande, så är PuL borta från problemområdet.