Ich sage fast dasselbe wie andere, aber dies könnte wirklich ein rechtliches Problem für Sie sein (ich bin kein Anwalt). In Großbritannien (*) ist ein relevantes Gesetz das Computer Misuse Act 1990, das gleich zu Beginn besagt:
1 Nicht autorisierter Zugriff auf Computermaterial.
(1) Eine Person ist einer Straftat schuldig, wenn -
(a) sie einen Computer veranlasst, eine Funktion auszuführen, um den Zugriff auf Programme oder Daten zu sichern, die auf einem Computer gespeichert sind
(b) der Zugriff, den er sichern möchte [F2 oder um die Sicherung zu ermöglichen], ist nicht autorisiert; und
(c) er weiß zu dem Zeitpunkt, zu dem er den Computer veranlasst, die Funktion auszuführen, die der Fall ist.
d.h. Wenn Sie versuchen , auf etwas zuzugreifen, von dem Sie wissen, dass Sie es nicht sollten.
Unterabschnitt 2 besagt, dass es keine Rolle spielt, welcher Computer, welche Daten oder welche Art von Daten , nichts macht es OK.
Unterabschnitt 3 lautet:
(3) Eine Person, die sich einer Straftat nach diesem Abschnitt schuldig gemacht hat, haftet -
(a) bei einer summarischen Verurteilung in England und Wales zu einer Freiheitsstrafe von höchstens 12 Monaten oder zu einer Geldstrafe von höchstens dem gesetzlichen Höchstbetrag oder zu beidem;
Und dann Abschnitt 2 des Laut act ist nicht autorisierter Zugriff mit der Absicht, die Begehung weiterer Straftaten zu begehen oder zu erleichtern. - Sie haben einen nicht autorisierten Zugriff begangen (Routerzugriff erhalten), damit Sie einen weiteren nicht autorisierten Zugriff ausführen können (WLAN-Zugriff).
In einem Ihrer Kommentare sagen Sie
, dass kein Schaden angerichtet werden soll
Aber Abschnitt 3 des Gesetzes lautet Nicht autorisierte Handlungen mit der Absicht, den Betrieb des Computers usw. zu beeinträchtigen oder rücksichtslos zu beeinträchtigen - - selbst wenn Sie keinen Schaden beabsichtigen, wenn Sie rücksichtslos handeln, ist das genug. Wenn Sie ein ungesichertes, unbekanntes, nicht autorisiertes persönliches Gerät (Telefon) mit dem Unternehmensnetzwerk verbinden, können sie einem Risiko für alle Arten von Kryptolockern ausgesetzt sein.
Ich kann stark bezweifeln, dass dies für jemanden in einem kleinen Unternehmen gilt, der auf einen Router zugreift. Wenn er jedoch darüber streiten möchte, haben Sie einen befristeten Job angenommen, der in sein Netzwerk, seine E-Mail-Adresse, seine Domain / Das Hosting von Websites gefährdet nachlässig das Netzwerk und damit den Betrieb des Unternehmens und wer weiß, welchen Diebstahl, welche Erpressung, Erpressung oder welchen Schaden Sie vorhatten.
Und was noch schlimmer ist, sie verstehen die IT nicht. Sie interessieren sich nicht dafür, wie viel Spaß es macht oder wie neugierig es ist oder wie ernst oder trivial Ihre Handlungen waren. Wenn sie das falsche Ende des Stocks bekommen, sieht es für Sie nicht gut aus.
Soll ich meinem Chef mitteilen, dass seine Passwörter zu schlecht sind?
Ja, Sie sollten . Aber nicht, es sei denn, Sie haben Grund zu der Annahme, dass sie es gut aufnehmen werden. Und sie sollten sich darum kümmern. Aber sie tun es nicht. Und es ist nicht Ihre Firma und nicht Ihr Problem. Wenn sie Interesse zeigen, schlagen Sie vor, warum (im Prinzip) gespeicherte Browserkennwörter riskant sind oder freigegebene Konten riskant sind oder einfache Passwörter riskant sind.
Wenn keine Sicherung vorhanden ist, ermutigen Sie sie, Sicherungen durchzuführen. "Hallo, ich habe diese Nachricht gelesen, dass GitLab fast 300 GB Daten verloren hat und ich dachte, wir haben hier keine guten Backups - wir könnten eines für $ xyz einrichten, was rechnen Sie damit? "
(*) Andere Gerichtsbarkeiten sind verfügbar.