In my opinion the Judge has got this completely wrong. If we look at the evidence from the trial together with the act itself, my opinion is: [по моему мнению аргументы Суда полностью ложны. Если мы рассмотрим свидетельства по делу вместе с Актом, то получим следующее]

Section (1) of the Act states:
(1) A person is guilty of an offence if – [1) лицо виновно в преступлении, если]

a. he causes a computer to perform any function with intent to secure access to any program or data held in any computer;[a. заставляет компьютер выполнить какую-либо функцию с целью обеспечить доступ к каким-либо программам или данным, на каком-либо компьютере]

The evidence suggested that Daniel did indeed intend to secure access to any program or data held in any computer. We are all guilty of this one when we access any public site! [свидетельства предполагают, что Даниэль и впрямь имел намерение обеспечить доступ к каким-то программам илли данным, на каком-то компьютере. Мы все виновны в этом, когда заходим на публичные сайты. ]

b. the access he intends to secure is unauthorised; and [b. Доступ, который он намеревался получить, неправомерен]

The access that Daniel intended to secure was not an unauthorised one! Daniel intended to receive an error page that would go someway to indicate that the web site was secure.[Доступ, который Даниэль намеревался получить, не был неправомерным! Даниэль намеревался получить страницу с сообщением об ошибке, что могло бы некоторым образом свидетельствовать о защищенности вебсайта.]

c. he knows at the time when he causes the computer to perform the function that that is the case. [c. оно знало об этом в момент, когда заставляло компьютер выполнить функцию.]

Daniel knew at the time that entering the commands that he did that this would either give him access to an authorised error page on a legitimate site or it would not. And if it did not it could indicate that the site was insecure and therefore could potential be illegal.[Даниэль знал в момент, когда он вводил свои команды, что его действия либо дадут ему правомерный доступ к сообщению об ошибке на правомерном сайте, либо нет. И если нет, это могло бы свидетельствовать о том, что сайт небезопасен и может потенциально быть незаконным.]

If you think about it, If you had just posted all your personally detail and your credit card details to a site what would you hope to get back? or to put it another way, what would you intend to secure access to when carry out the directory traversal? An authorised error page or a directory listing from a Korean University?

To me it is clear, Daniels intent had to be “to gain access to an authorised error page”. To be prosecuted under section 1 of the CMA the intent has to be to gain access to an area that is unauthorised. Therefore, in my opinion the verdict of the Judge has to be incorrect.

Unless Error pages are now suddenly deemed “unauthorised” !!

Posted by Timsta at October 7, 2005 05:25 PM