Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE

I strid med markedsføringsloven?

Side 1 ud af 4 (32 indlæg)
Fra Varde
Tilmeldt 15. Mar 19
Indlæg ialt: 374
Albert van Harten Fra  Computernørden Skrevet 01-07-2020 kl. 15:47
Hvor mange stjerner giver du? :
Gennemsnit 1.0 stjerner givet af 1 person

Hej Aminoer

Jeg vil gerne høre andres meninger om hvorvidt jeg har overtrådt markedsføringsloven.

Jeg tilbyder, som du måske ved, gratis hackertests for WordPress-sites. Derudover tilbyder jeg en hackerovervågning (ikke gratis).
Jeg ville derfor have fat i organisationer der har en WordPress-website, og gerne med et åbenlyst sikkerhedshul.
Ved at google efter

inurl:/wp-content/ site:dk

bliver der blotlagt websites der ikke har blokeret for såkaldte "directory listing", og som har en undermappe der hedder wp-content, hvilket er en stærk indikation for at websitet kører med WordPress.

Derefter finder jeg kontaktinformation om indehaveren, og kontakter dem, ved at sige at jeg vil tilbyde dem en gratis hackertest, helt uforpligtende og uden binding til noget som helst.

Er det ulovligt og i strid med markedsføringsloven?

Albert van Harten

Albert van Harten, Etisk hacker og programmør

Computernørden - https://computernoerden.dk
KairosPlanner.com I/S - https://kairosplanner.com
TimeLeft ApS

Fra 2800 Lyngby
Tilmeldt 2. Mar 11
Indlæg ialt: 41192
Cookie - John Hannover Fra  John Hannover Skrevet 01-07-2020 kl. 15:56
Hvor mange stjerner giver du? :

Markedsføringsloven er klar -  en hver uopfordret elektronisk henvendelse med kommercielt formål er spam og kan dømmes efter § 10 - da der ikke inden er givet tilladelse på anden vis.

Der er ikke tvivl om dit formål er kommercielt og jeg formoder du vil henvende dig elektronisk, og det er så ikke lovligt 

vh John Hannover

Fra Varde
Tilmeldt 15. Mar 19
Indlæg ialt: 374
Albert van Harten Fra  Computernørden Skrevet 01-07-2020 kl. 16:18
Hvor mange stjerner giver du? :

Jeg glemte at skrive at jeg kontakter dem telefonisk. Er det elektronisk?

Albert van Harten, Etisk hacker og programmør

Computernørden - https://computernoerden.dk
KairosPlanner.com I/S - https://kairosplanner.com
TimeLeft ApS

Fra 2800 Lyngby
Tilmeldt 2. Mar 11
Indlæg ialt: 41192
Cookie - John Hannover Fra  John Hannover Skrevet 01-07-2020 kl. 17:01
Hvor mange stjerner giver du? :

Albert van Harten:

Jeg glemte at skrive at jeg kontakter dem telefonisk. Er det elektronisk?

nej det er det ikke (underligt måske) men det er ikke omfattet af elektronisk post mig bekendt - så ikke markedsføringsloven

vh John H

Fra Varde
Tilmeldt 15. Mar 19
Indlæg ialt: 374
Albert van Harten Fra  Computernørden Skrevet 01-07-2020 kl. 17:28
Hvor mange stjerner giver du? :

Tak, John.

Sagen er den, at jeg har prøvet at overvinde min angst for at snakke i telefonen - selvom jeg egentligt ikke har så meget tid til nye kunder (med en forestående familieforøgelse og dermed barsel er det nok ikke det smarteste tidspunkt). Jeg ringede til en organisation der har det foromtalte sikkerhedshul. De var ikke interesseret i at få undersøgt om der var flere huller, da de alligevel skulle have et nyt website. Fint med mig, jeg kunne i hvert fald skrive på min liste med månedlige mål at jeg har ringet uopfordret til én.

Men så fik jeg i dag et brev af en advokat, som repræsenterer et hostingfirma fra Fyn. Advokaten hævder at jeg systematisk retter henvendelse til hans klients kunder og afgiver urigtige oplysninger.
Han hævder endvidere at
1. En række af hans klients kunder har oplyst ham om at jeg 
2. telefonisk og skriftligt har henvendt mig til dem og at jeg
3. har oplyst at deres website efter deres vurdering ikke lever op til almindelige IT-sikkerhedskrev og at deres website er "meget nemt at hacke",
4.at deres website er helt blotlagt
5. og at jeg har et eller andet filter som gør at hosting hos mig er meget mere sikker.
6. Og at jeg i forlængelse deraf foreslår hosting hos mig mod en lav pris.

Disse 6 punkter er alle sammen vrøvl. Jeg har kontaktet én kunde af hostingselskabet, kun telefonisk, og fik et nej. Jeg har ikke sagt at det er meget nemt at hacke, men at det er muligt at blive hacket (jeg siger og har sagt i mange år: alt er nemt hvis du ved hvordan, og som Freddie Mercuriy synger: "it is easy if you know the rules). Jeg har ikke sagt at deres website er helt blotlagt, kun at undermapperne kan ses og at der dermed kan fås adgang til filer som ikke er meningen at folk får adgang til. Jeg har ikke et filter, jeg foreslår en firewall som er gratis, men hvor jeg får rapporterne af, sådan at jeg kan tyde dem korrekt og handle efter dem. Min løsning er ikke billig, "billig" er et beskidt ord synes jeg.

Jeg tror ikke at jeg har brudt markedsføringsloven, men jeg har trådt hostingfirmaet over tæerne. Det er meget offensiv at pudse en advokat på mig. De taber, deres kunder taber og jeg taber. Advokaten vinder - men sådan er det altid med jura. Synd at nogen vælger at finde en lose/lose-situation. Jeg går altid efter win/win. Men tja, som jeg har sagt mange gange: jura er opfundet for de, der ikke kan eller vil opføre sig ordentligt, samt deres ofre. På Kjøwenhavns byret står der: "Med lov skal land bygges", ikke "med lov skal land vedligeholdes". Men det er det, moderne mennesker ser det. Synd.

Albert van Harten, Etisk hacker og programmør

Computernørden - https://computernoerden.dk
KairosPlanner.com I/S - https://kairosplanner.com
TimeLeft ApS

Tilmeldt 21. Jun 20
Indlæg ialt: 15
ArneRasmussen Skrevet 01-07-2020 kl. 17:44
Hvor mange stjerner giver du? :
Gennemsnit 5.0 stjerner givet af 2 person
Intentionen er god.

Om jeg vil finde det tiltrækkende, hvis en tilfældig fyr ringede til mig og fortalte mig, at han kunne hacke min hjemmeside hvis han ville, men kunne lukke hullerne for andre - for en pris. Det tror jeg egentlig ikke, at jeg ville finde attraktivt.

Hvis det var en bruger der fandt en bug ved en tilfældighed og informerede mig om det, ville jeg værdsætte det.

På en eller anden måde kan man jo sammenligne det med, at en mand tager ud til forskellige butikker. Udforsker alle måder at bryde ind på for derefter at aflægge en rapport og tilbyde en række services der kan forhindre det - mod betaling.

Igen - jeg synes at intentionen er god og efter at have læst adskillige indlæg fra dig, tror jeg ikke, at du gør det i en ond mening - men det kan umiddelbart LYDE sådan for folk der ved hvordan du tænker. MANGE vil tro, at du kun har penge for øje (hvilket til dels er korrekt).
Fra Varde
Tilmeldt 15. Mar 19
Indlæg ialt: 374
Albert van Harten Fra  Computernørden Skrevet 01-07-2020 kl. 18:25
Hvor mange stjerner giver du? :

For at starte med det sidste: det er også kun for en meget lille del korrekt.

Jeg tilbyder en gratis hackertest for WordPress-sites. Intet mere og intet mindre. Jeg forventer ikke noget til gengæld. Jeg rapporterer de svage punkter jeg har fundet, og hvad kunden gør med det, er for mig ligegyldigt. Det ville ikke genere mig hvis folk købte et abonnement hos mig, hvor jeg opdaterer deres website når det er nødvendigt (læs: så snart en update er tilgængelig), men det er ikke noget som jeg tilbød denne organisation (eller har til intention om at tilbyde andre, hvis jeg en dag igen formår at overvinde min ringe-op-frygt.
Det, jeg tilbød organisationen her, var en hackertest, da jeg fandt et hul som jeg synes de skal lukke. Jeg tilbød ikke at jeg kunne lukke hullet.
Jeg vil i øvrigt også gøre opmærksom på at ETHVERT website/system kan og vil blive hacket. Selv iCloud er ikke gået fri for det, og Google har et bounty-program hvor de kan få penge for at finde sikkerhedshuller. Så hvis jeg skulle sige: "jeg kan hacke dit website hvis jeg ville", er det samme som at sige: "jeg kan dirke låsen på din hoveddør op hvis jeg ville".

Albert

Albert van Harten, Etisk hacker og programmør

Computernørden - https://computernoerden.dk
KairosPlanner.com I/S - https://kairosplanner.com
TimeLeft ApS

Fra Silkeborg
Tilmeldt 3. Apr 07
Indlæg ialt: 1833
Brian Reinhold Jensen Fra  Vipindi Skrevet 01-07-2020 kl. 19:42
Hvor mange stjerner giver du? :
Gennemsnit 5.0 stjerner givet af 1 person

Hej Albert

Uagtet dine gode intentioner, så kan du godt være på kanten med din fremgangsmåde - det er ihvertfald ikke alle "ikke-tekniske" der vil være enige med dig, herunder en række jurister og sikkert også dommere (hvis det bliver så vildt).

Albert van Harten:
Så hvis jeg skulle sige: "jeg kan hacke dit website hvis jeg ville", er det samme som at sige: "jeg kan dirke låsen på din hoveddør op hvis jeg ville".

Problemet her er at din sammenligning med døren ikke holder i forhold til website-ejerens opfattelse, han opfatter det nærmere som om du er gået ind i huset og set dig omkring for derefter at kontakte ham og sige du kan komme ind i hans hus.

Analogier er som regel dårlige til at beskrive tekniske problemstillinger.

Der er nok ingen tvivl om at website-ejeren i dette tilfælde (eller hostingfirmaet) føler at du aktivt har ledt efter huller i deres systemer for derefter at tilbyde dem løsninger. Og hånden på hjertet, du gør det ikke frivilligt, men fordi du på en eller anden vis håber at kunne drage nytte af det kommercielt - alt andet vil ihverfald være svært at overbevise nogen om i en evt. retssag ;-)

For mig personligt vil det springende punkt være at du aktivt har søgt efter en sårbarhed og så efterfølgende tilbyder en ydelse (gratis eller ej). Personligt ville jeg være mindre "stødt" hvis du havde fundet det ved et tilfælde og efterfølgende bare gjorde mig opmærksom på den specifikke sårbarhed, uden at tilbyde yderligere.

Dit juridiske dilemma er at den tekniske og juridiske definition/tolkning sjældent er ens, vi har set flere sager hvor domstolene tolker "helt hen i vejret" set fra os der har teknisk indsigt.

Mit råd i den konkrete situation er at finde ud af hvad deres krav er, det står ikke i dit indlæg, og så prøve at få følelser og synsninger til side, få evt. en tredjemand til at hjælpe dig (kan være en ven eller andet) med at læse hvad der står og ikke hvad du føler der står ;-) I dette tilfælde er det standard at advokaterne smører lidt tykt på i første henvendelse for at skræmme lidt, men omvendt så skal du forholde dig til hvad de har opfattet og ikke hvad du mener at have sagt.

Fremadrettet ville jeg ændre min tilgang, der er desværre andre der er dømt for "hacking" fordi de har søgt efter sårbareheder for at undersøge eller bevise at systemer var usikre.

Hth
/Brian

Fra Varde
Tilmeldt 15. Mar 19
Indlæg ialt: 374
Albert van Harten Fra  Computernørden Skrevet 01-07-2020 kl. 20:07
Hvor mange stjerner giver du? :
Gennemsnit 5.0 stjerner givet af 2 person

Rigtig mange gange tak for dit bidrag, Brian. Det værdsætter jeg rigtig meget og jeg tror absolut at du - desværre - har ret.

Jeg bruger egentligt hele tiden analogier i mit arbejde, netop for at få folk til at forstå IT lidt bedre. Jeg kan dog sagtens forstå at folk kan føle sig lidt utryg ved netop denne analogi. Jeg lærer hver dag nye ting, og har nu i hvert fald lært at jeg skal formulere mig helt anderledes. Der vil gå noget tid før jeg bevæger mig ud i sådan et opringningseventyr. Jeg bokser i forvejen med min accent og det faktum at jeg stammer, så det er en enorm tærskel jeg skal hen over før jeg ringer, det gør det ikke nemmere med sådan en advokat gør det ikke mere attraktiv for mig at ringe. Og som sagt: nu skal jeg først på forældreorlov inden længe, og så skal jeg tage en del af min kones barsel, så alt i alt vil der gå lang tid før jeg overhovedet ringer til nogen vedr. mit hackertest-tilbud.

Jeg er klar over at det bliver svært at overbevise en dommer eller en advokat om, at jeg gør det her frivilligt og uden forventning om en modydelse, betaling, vederlag eller køb. Det vil blive mit ord mod andres forventning. "Vi ser verden, ikke som den er, men som vi er", sagde den fransk-amerikanske forfatter Anaïs Nin engang, og det havde hun helt ret i. Jeg er en meget stærk tilhænger af idéen bag "The Go-giver": jeg giver uden at forvente noget tilbage (eller lægge op til det). Får jeg så noget alligevel, så er jeg klar til at tage imod.

Men ja, jeg vil fremover være meget mere forsigtig med formulering af mit budskab, da det nemt kan blive misforstået af folk, der ikke har teknisk indsigt. Hvordan det kommer til at se ud, ved jeg ikke. Jeg skal jo også tage højde for min telefon-aversion.

I øvrigt, inden jeg går i gang med en hackertest, sender jeg en kontrakt til vedkommende, for at holde min ryg fri. Det er desværre nødvendigt i en verden hvor mange mennesker ikke handler efter hvad de bør, men efter hvad de må, eller værre: efter hvad de kan og vil.

Albert

Albert van Harten, Etisk hacker og programmør

Computernørden - https://computernoerden.dk
KairosPlanner.com I/S - https://kairosplanner.com
TimeLeft ApS

Tilmeldt 8. Jun 17
Indlæg ialt: 180
host4you Skrevet 01-07-2020 kl. 20:59
Hvor mange stjerner giver du? :
Gennemsnit 1.0 stjerner givet af 1 person

Hej Albert van Harten

Det er et af de stor grunde til jeg ikke anbefale wp da der er meget der ikke er godt ved det. 

Med hensyn til det med at ringe kan det godt give dig problemer da det jo er salg, og der er folk der er på Robinsonelisten som du ikke må ringe til. .

 

Side 1 ud af 4 (32 indlæg)
Vi bruger cookies til at sikre, at du får den bedste oplevelse på Amino
Læs mere