Hirdetés
A számítógépekbe való feltörés világszerte szinte illegális.
Az Egyesült Királyságban a számítógépes bűncselekményekkel foglalkozó legfontosabb jogszabályok a számítógépes visszaélésekről szóló 1990. évi törvény, amely a Számvevőszék számos országában a számítógépes bűncselekményekre vonatkozó jogszabályok alapját képezte nemzetek.
De ez szintén mélyen ellentmondásos jogszabály, amelyet a közelmúltban frissítettek A GCHQ, az Egyesült Királyság elsődleges hírszerző szervezete, törvényes joga bármilyen számítógép becsapására vágy. Szóval, mi ez és mit mond?
Az első hackerek
A számítógépes visszaélésről szóló törvényt először írták és tették törvénybe 1990-ben, de ez nem jelenti azt, hogy korábban nem volt számítógépes bűncselekmény. Inkább hihetetlenül nehéz, ha nem lehetetlen büntetőeljárást indítani. Az Egyesült Királyságban az egyik első számítógépes bűncselekményt indítottak büntetőeljárás alá R v Robert Schifreen és Stephen Gold, 1985-ben.
Schifreennek és Goldnak egyszerű, széles körű számítógépes berendezéssel sikerült veszélyeztetnie a Viewdata rendszert, amely a Prestel, a brit leányvállalata tulajdonában volt a modern internet kezdetleges, központosított előfutára Telecom. A hack viszonylag egyszerű volt. Találtak egy brit telekommunikációs mérnököt, és vállon böngésztek, amikor beírták bejelentkezési adatait (felhasználónév: „22222222” és „1234” jelszó). Ezzel az információval elmenekültek a Viewdata-n keresztül, még a Brit Királyi Család privát üzeneteit is böngészve.
A British Telecom hamarosan gyanús lett, és megkezdte a gyanús Viewdata-fiókok nyomon követését.
Nem volt sokáig, amíg gyanújuk megerősítést nem nyert. A BT értesítette a rendõrséget. Schifreen-t és Goldot letartóztatták és a hamisításról és hamisításról szóló törvény alapján vádoltak. Elítélték őket, és 750, illetve 600 font pénzbírságot szabtak ki. A probléma az volt, hogy a hamisításról és hamisításról szóló törvény nem igazán vonatkozott a számítógépes bűncselekményekre, különösen olyanokra, amelyeket kíváncsiság és nyomozás motivált, nem pedig pénzügyi célok.
Schifreen és Gold fellebbezést nyújtott be ítéletük ellen, és nyert.
Az ügyész fellebbezést nyújtott be a Lordok Házának felmentésével szemben, és elvesztette. A fellebbezés egyik bírója, Lord David Brennan helybenhagyta a felmentést, és hozzátette, hogy ha a kormány a számítógépes bűnözőkkel szemben büntetőeljárást kíván előidézni, meg kell hoznia a megfelelő törvényeket.
Ez a szükségesség a számítógéppel való visszaélésről szóló törvény létrehozásához vezetett.
A számítógépes visszaélésről szóló törvény három bűncselekménye
Az 1990-ben bevezetett számítógépes visszaélésről szóló törvény három különös viselkedést kriminalizált, mindegyik eltérő szankciókkal.
- Hozzáférés számítógépes rendszerhez engedély nélkül.
- Hozzáférés egy számítógépes rendszerhez további bűncselekmények elkövetése vagy megkönnyítése érdekében.
- Hozzáférés egy számítógépes rendszerhez bármely program működésének romlása érdekében, vagy bármilyen adat módosítása érdekében, amely nem az ön számára tartozik.
Lényeges, hogy ahhoz, hogy valaki bűncselekménynek minősüljön az 1990. évi számítógépes visszaélésről szóló törvény értelmében, meg kell lennie elszánt. Például nem bűncselekmény az, ha valaki véletlenül és bizalmasan csatlakozik egy olyan szerverhez vagy hálózathoz, amelyhez nem férnek hozzá.
Ám teljesen illegális, ha valaki szándékosan hozzáfér egy rendszerhez, azzal a tudattal, hogy nincs rá hozzáférése.
A szükséges ismeretek alapvető megértésével, elsősorban a viszonylag új technológia miatt a jogalkotás a legalapvetőbb formájában nem kriminalizálta más nemkívánatos dolgokat, amelyek a számítógép. Következésképpen azóta többször felülvizsgálták, ahol tökéletesítették és bővítették.
Mi a helyzet a DDoS támadásokkal?
Az észlelõ olvasók észreveszik, hogy a fent leírt törvény szerint DDoS támadások Mi a DDoS Attack? [MakeUseOf magyarázat]A DDoS kifejezés sípszik, amikor a kiber-aktivista a masszívre kelti a fejét. Az ilyen típusú támadások több oka miatt is nemzetközi címsorokká válnak. A DDoS támadások elindításával kapcsolatos kérdések gyakran ellentmondásosak vagy erősen ... Olvass tovább nem illegálisak annak ellenére, hogy az óriási károkat és zavarokat okozhatják. Ennek oka az, hogy a DDoS támadások nem férnek hozzá a rendszerhez. Ehelyett túlterhelnek azzal, hogy hatalmas forgalmat irányítanak egy adott rendszeren, amíg az már nem képes megbirkózni.
A DDoS támadásokat 2006-ban kriminalizálták, egy évvel azután, hogy a bíróság felmentett egy tinédzsert, aki több mint 5 millió e-mailen keresztül elárasztotta a munkáltatóját. Az új jogszabályt a 2006. Évi rendőrségi és igazságügyi törvény vezette be, amely új módosítást adott a Számítógéppel való visszaélésről szóló törvény, amely bármit bűncselekménnyé nyilvánított, amely hátrányosan befolyásolhatja bármely számítógép működését vagy hozzáférését program.
Az 1990-es törvényhez hasonlóan ez csak akkor volt bűncselekmény, ha volt a szükséges elszánt és tudás. A DDoS program szándékos elindítása illegális, de a DDoS támadást indító vírussal való fertőzés nem az.
Lényeges, hogy ezen a ponton a számítógépes visszaélésről szóló törvény nem volt megkülönböztető. Ugyanolyan illegális volt egy rendőr vagy kém becsapni a számítógépet, mint egy hálószobában lévő tinédzsernek. Ezt egy 2015. évi módosítással módosították.
Sem vírust nem tud készíteni.
Egy másik szakasz (37. szakasz), amelyet később a számítógépes visszaélésről szóló törvény életében bekerült, kriminalizálja olyan cikkek gyártását, beszerzését és szállítását, amelyek megkönnyíthetik a számítógépes bűncselekményt.
Ez például illegálissá teszi egy olyan szoftverrendszer felépítését, amely DDoS támadást indíthat, vagy vírust vagy trójai létrehozhat.
De ez számos potenciális problémát vet fel. Először is, mit jelent ez a jogszerű biztonsági kutatóipar Meg tudsz élni az etikus hackelésből?A „hackerek” címkével való ellátáshoz rengeteg negatív konnotáció társul. Ha hackernek hívja magát, akkor az emberek gyakran olyannak fognak venni téged, aki csak a kuncogás miatt bajt okoz. De van különbség ... Olvass tovább , amely hackereszközöket és kihasználásokat hozott létre azzal a céllal, hogy fokozza a számítógépes biztonságot Hogyan tesztelheti otthoni hálózatának biztonságát ingyenes hackereszközökkelEgyetlen rendszer sem lehet teljesen "hack-proof", de a böngésző biztonsági teszteinek és a hálózati biztosítékoknak köszönhetően a rendszer robusztusabb lesz. Ezekkel az ingyenes eszközökkel azonosíthatja az otthoni hálózat "gyenge pontjait". Olvass tovább ?
Másodszor, mit jelent ez a „kettős felhasználású” technológiák esetében, amelyek legitim és illegitimális feladatokhoz egyaránt felhasználhatók. Nagyszerű példa erre Google Chrome A Google Chrome egyszerű útmutatójaEz a Chrome felhasználói útmutató mindent tartalmaz, amit tudnia kell a Google Chrome böngészőről. Ez a Google Chrome használatának alapjait tartalmazza, amelyek minden kezdő számára fontosak. Olvass tovább , amely felhasználható az Internet böngészésére, de elindítására is SQL befecskendezés támadások Mi az SQL befecskendezés? [MakeUseOf magyarázat]Az internetbiztonság világa nyitott portokkal, hátsó ajtókkal, biztonsági lyukakkal, trójaiakkal, férgekkel, tűzfal sérülékenységgel és számos egyéb kérdéssel sújt, amelyek minden nap lábujjainkat tartják. Magán felhasználók számára, ... Olvass tovább .
A válasz ismét szándék. Az Egyesült Királyságban a büntetőeljárásokat a Korona Ügyészség (CPS) indítja, amely meghatározza, valakit kell-e büntetőeljárás alá vonni. Valaki bíróság elé állításának döntése számos írásbeli iránymutatáson alapul, amelyeket a CPS-nek be kell tartania.
Ebben az esetben az iránymutatások kimondják, hogy a 37. szakasz alapján valakinek a büntetőeljárást csak akkor szabad dönteni, ha bűncselekmény áll fenn. Azt is hozzáteszi, hogy annak meghatározása érdekében, hogy egy terméket a számítógép megkönnyítése érdekében építettek-e bűncselekmény, az ügyésznek figyelembe kell vennie a jogszerű felhasználást és az építkezés motivációit azt.
Ez gyakorlatilag kriminalizálja a rosszindulatú programok előállítását, miközben lehetővé teszi az Egyesült Királyság számára, hogy virágzó információbiztonsági iparággal rendelkezzen.
„007 - Hack licenc”
A számítógépes visszaélésről szóló törvényt 2015 elején ismét frissítették, bár csendesen és nagy rajongás nélkül. Két fontos változás történt.
Az első az volt, hogy az Egyesült Királyságban egyes számítógépes bűncselekményekre életfogytig tartó szabadságvesztés szankcionálható. Ezeket akkor adnák ki, ha a hackerek szándéka és tudása lenne, hogy cselekedeteiket nem engedélyezték, és megvan a lehetősége „súlyos károkat” okozni az „emberi jólétnek és a nemzetbiztonságnak”, vagy „gondatlanok voltak arról, hogy ilyen kár volt-e okozott”.
Úgy tűnik, hogy ezek a mondatok nem vonatkoznak az elégedetlen tinédzserre. Ehelyett azoknak kerül megmentésre, akik olyan támadásokat indítanak, amelyek súlyos károkat okozhatnak az emberi életre, vagy akik a kritikus nemzeti infrastruktúrára irányulnak.
A végrehajtott második módosítás mentességet adott a rendõrségnek és a hírszerzõ szolgálatoknak a létezõ számítógépes bûnözéssel kapcsolatos jogszabályokkal szemben. Néhányan üdvözölték azt a tényt, hogy ez egyszerűsítheti a bűncselekmények kivizsgálását, akik technológiai eszközökkel el tudják zavarni tevékenységüket. Bár mások, nevezetesen a Privacy International, attól tartottak, hogy érett a visszaélésekre, és az ilyen típusú jogszabályok létezéséhez nincs megfelelő ellenőrzés és egyensúly.
A számítógépes visszaélésről szóló törvény módosításait 2015. március 3-án fogadták el, és 2015. május 3-án váltak törvénygé.
A számítógépes visszaélésről szóló törvény jövője
A számítógépes visszaélésről szóló törvény nagyon sok élő törvény. Ez az egész életében megváltozott, és valószínűleg folytatni fogja.
A következő valószínű változás a News of The World telefonszaggató botrány eredményeként jön be, és valószínűleg meghatározza az okostelefonokat mint számítógépeket (amelyek azok is), és bevezeti a kiadás bűncselekményét információ szándékosan.
Addig hallom a gondolataimat. Gondolod, hogy a törvény túl messzire megy? Nem elég messze? Mondd el, és alább beszélgetünk.
Fotók: hacker és laptop A Shutterstockon keresztül, Brendan Howard / Shutterstock.com, Névtelen DDC_1233 / Thierry Ehrmann, GCHQ épület / MOD
Matthew Hughes szoftverfejlesztő és író, az angliai Liverpoolból. Ritkán talál egy csésze erős fekete kávé nélkül a kezében, és teljesen imádja a MacBook Pro-t és a kameráját. A blogját a következő címen olvashatja el: http://www.matthewhughes.co.uk és kövesse őt a Twitteren a @matthewhughes oldalán.