Törvények

A Nagy-Britanniában érvényes Internet törvények szerint gyakorlatilag mindenki, aki bármiféle illegális hálózati tevékenységet folytat, automatikusan a "terrorista" kategóriába kerül, és lebukása esetén ennek megfelelő büntetés vár rá. Mivel az esetek többségében félrevezetett fiatalkorúakkal állunk szemben, túlzónak tartanám őket (sokszor több tíz éves) börtönbüntetésre ítélni.
Csak remélni merem, hogy a tervezett EU-szintű, a számítógépes biztonságról szóló törvénytervezet nem az angol rendszert fogja átvenni.

A meglévő törvények bőségesen elegendőek a legtöbb bűncselekmény kezelésére. Sok esetben tulajdonképpen egyszerű károkozás történik, ha a bíróságok pusztán a REÁLIS értékű kártalanítást ítélnék meg (tényleges kár, helyreállítási költségek, eszmei kár, elmaradt haszon, perköltségek, stb.), az önmagában visszatartó hatású lenne.

A különböző (egyelőre) határesetek kezelhetõsége végett mindazonáltal szükségesnek tartanék még egy pár jogszabályt:

A privát számítógépes szféra védelme

A javaslat szerint ennek szabálysértésnek, halmozott esetben bűncselekménynek kellene minősülnie, a törvényben meg kell határozni azt, hogy milyen jellegű adatgyűjtés számít a privát szféra megsértésének (pl. különböző információk gyűjtése idegen számítógépekről távolból történő letapogatás (portscan-nelés) vagy más módszer segítségével, gyengepont-keresés). Ki kell dolgozni azt a feltételrendszert, amely kivételt jelenthet ez alól (pl. elõre megbeszélt és bejelentett biztonsági ellenőrzés). Jelenleg létezik az adatvédelmi törvény, ami ennek bizonyos elemeit tartalmazza, de túlságosan megengedő, erőtlen, nem jelent semmiféle akadályt a jelen formájában.

Meg kell határozni továbbá, hogy

  • ki számít egy-egy hálózati szegmens tulajdonosának
  • mit tehet meg és mit nem a hálózati szegmens tulajdonosa az alá tartozó számítógépekkel kapcsolatban, különös tekintettel az erősen különböző jogi viszonyokra (pl. vállalati hálózat - Internet szolgáltató)

Ha egy alhálózat tulajdonosa a saját hálózatán bármilyen felügyelő (biztonságtechnikai, adatvédelmi, vírusvédelmi, stb.) tevékenységet folytat, azt az összes felhasználóval előre közölnie kelljen, a felügyeleti rendszer pontos leírásával. Ettől előzetes értesítés nélkül - a szigorúbb hálózati felügyelet irányában - büntetőjogi felelősség terhe mellett ne térhessen el.

Meg kell határozni, hogy mi számít magán (védett) információnak pl. egy munkahelyi számítógépen (általános elvek kidolgozása a hasonló határesetekre).

Számítógépes károkozás kísérlete ill. számítógépes károkozás lehetővé tétele (jav:szabálysértés).

Sok, az Internet-re kapcsolt számítógépről különösebb adatgyűjtés nélkül is "látszik", hogy a rendszernek hol vannak a gyenge pontjai. Fontos lenne azok szankcionálása, akik ezen pontok kihasználásával igyekeznek kárt okozni. A lebukott kísérletező számos esetben azzal védekezik, hogy még nem történt károkozás, csak... ezt kell megelőzni.

Ugyanebbe a kategóriába tartozna a különböző helyekről letölthető, károkozásra alkalmas (pl.vírussal vagy beépített trójai) programmal fertőzött dokumentumok, illegális trükköket alkalmazó weboldalak Interneten való elhelyezése, és a károkozásra alkalmas programok egyéb módon (pl. email-ben) történő továbbítása.

A bizonyítás sok esetben rendkívül nehéz lesz (a szándékosság olykor lehetetlen), és mivel nagyon kényes terület, ezért csak 100%-osan biztos esetekben lenne szabad elmarasztaló ítéletet hozni. Ezen törvény esetében a lényeg a visszatartó erő lenne.

Nemzetközi Internet tartalmi egyezmény

Egyre több esetben fordul elő, hogy egy-egy ország a saját törvényeit próbálja érvényesíteni egy külföldi szerveren található, az ő törvényeit sértő weblappal szemben. Mivel az egyes kormányok egyre gyakrabban ébrednek rá az Internet fontosságára, az ilyen esetek a jövőben várhatóan szaporodni fognak.

Nemzetközi egyezményben kell lefektetni, hogy melyek az általános szabályok, amelyek kötelezőek az összes aláíró országra nézve. Az egyezmény megszövegezésében vegyenek részt a különböző tartalomszolgáltatók és civil csoportosulások képviselői is. Az egyezményben foglaltakat az Interneten is elérhetővé kell tenni (közérthető formában és minél több nyelven).