I denne utgaven av Complex presenteres tre studentavhandlinger skrevet ved SERI, innlevert høsten 2006. Ida Otterstad skriver om fildeling og privat kopiering. Det er som hovedregel tillatt å fremstille eksemplar av opphavsrettslige vernede verk til privat bruk, for eksempel ved at man låner en CD og lager en kopi. Men grensen for det private utfordres når man enkelt kan stille sin musikksamling til disposisjon for ”noen tusen av sine nærmeste venner”. Mye – sannsynligvis det meste – av det som skjer i de såkalte fildelingsnettverkene er klart ulovlig. Men det er gråsoner som diskuteres i avhandlingen.
Cecilie Wille Søvik skriver om kontroll av ansattes e-post. Her utfordres grensen for det private ved at en e-postkonto hos arbeidsgiver også brukes til privat kommunikasjon. Når e-post sendes til eller fra en adresse som ansatt@arbeidsgiver.no¸ da kan man se om dette er arbeidsgiver ved den ansatte, eller privat til den ansatte sendt til eller fra jobbadresse. Mens man i forhold til fildeling vil anføre ”privat” til støtte for å kunne bevege seg ut i det offentlige uten hinder av enerettene, blir det i forhold til e-post et spørsmål om man kan anføre ”privat” til støtte for å nekte innsyn i det som en arbeidsgiver vil kunne hevde hører til virksomheten.
René Stub-Christiansen skriver om NorCERT. Dette er Norwegian Computer Emergency Response Team, som er en enhet hos direktoratet Nasjonal Sikkerhetsmyndighet. I avhandlingen sammenlignes dette med et brannvesen, og de rykker ut ved alvorlige dataangrep. Vi har nylig kunnet lese om dataangrep mot Estland, som har gitt eksempel på dataangrep som er langt mer praktisk enn vi setter pris på. Men det understreker temaets betydning. I avhandlingen drøftes NortCERTs oppgaver, organisering og kompetanse, med særlig vekt på prosedyrer.
Les hele utgivelsen CompLex 2007-02 (pdf)