Reklaam

Arvutitesse häkkimine on kogu maailmas ebaseaduslik.

Ühendkuningriigis on arvutikuritegudega seotud peamised õigusaktid 1990. aasta arvuti väärkasutuse seadus, mis on olnud paljudes arvutiriike käsitlevates arvutikuritegusid käsitlevates õigusaktides aluseks rahvad.

Kuid see on ka sügavalt vaieldav seadusandlus, mida on hiljuti uuendatud GCHQ, Suurbritannia esmane luureorganisatsioon, kellel on seaduslik õigus häkkida ükskõik millisesse arvutisse soov. Mis see on ja mida see ütleb?

Esimesed häkkerid

Arvuti väärkasutuse seadus kirjutati esmakordselt seadusse 1990. aastal, kuid see ei tähenda, et enne seda polnud arvutikuritegusid. Pigem oli süüdistuse esitamine lihtsalt uskumatult keeruline, kui mitte võimatu. Üks esimesi Ühendkuningriigis kohtu alla antud arvutikuritegusid oli R v Robert Schifreen ja Stephen Gold, 1985. aastal.

Schifreen ja Gold suutsid lihtsaid ja tavapäraseid arvutiseadmeid kasutades Viewdata süsteemi ohtu seada, mis oli algeline tsentraliseeritud eelkäija moodsale internetile, mis kuulus Briti tütarettevõttele Prestel Telekommunikatsioon. Hack oli suhteliselt lihtne. Nad leidsid Briti Telekomi inseneri ja surfasid pärast sisselogimisandmete sisestamist (kasutajanimi '22222222' ja parool '1234'). Selle teabe abil jooksid nad läbi Viewdata, sirvides isegi Briti kuningliku perekonna privaatsõnumeid.

instagram viewer

cma-prestel

British Telecom muutus peagi kahtlustavaks ja asus jälgima kahtlase Viewdata kontosid.

Ei läinud kaua, kuni nende kahtlused kinnitati. BT teatas politseile. Schifreen ja Gold arreteeriti ja neile esitati süüdistus võltsimise ja võltsimise seaduse alusel. Nad mõisteti süüdi ja neile määrati trahv vastavalt 750 ja 600 naela. Probleem oli selles, et võltsimise ja võltsimise seadust ei kohaldatud tegelikult arvutikuritegude suhtes, eriti nende suhtes, mis olid ajendatud uudishimust ja järelepärimisest, mitte rahalistest eesmärkidest.

Schifreen ja Gold kaebasid oma süüdimõistva otsuse edasi ja võitsid.

Süüdistaja esitas nende õigeksmõistmise ülemkojale ja kaotas. Üks selle apellatsiooni kohtunikest, lord David Brennan, kinnitas nende õigeksmõistmist, lisades, et kui valitsus soovib arvutikurjategijate vastutusele võtta, peaksid nad looma selleks sobivad seadused.

See vajadus viis arvuti väärkasutuse seaduse väljatöötamiseni.

Kolm arvuti kuritarvitamise seadust

1990. aastal vastu võetud arvuti väärkasutuse seadus kriminaliseeris kolm konkreetset käitumist, kusjuures kummagi suhtes määrati erinevad karistused.

  • Juurdepääs arvutisüsteemile ilma loata.
  • Juurdepääs arvutisüsteemile edasiste süütegude toimepanemiseks või hõlbustamiseks.
  • Juurdepääs arvutisüsteemile, et halvendada mis tahes programmi toimimist või muuta andmeid, mis ei kuulu teile.

Äärmiselt oluline on see, et 1990. aasta arvuti väärkasutuse seaduse kohaselt oleks miski kriminaalkuritegu kavatsus. See ei ole näiteks kuritegu, kui keegi loob tahtmatult ja sujuvalt ühenduse serveri või võrguga, millele tal pole juurdepääsuõigust.

Kuid on täiesti ebaseaduslik, kui keegi pääseb süsteemile tahtlikult juurde, teadmisega, et tal pole sellele juurdepääsu luba.

Põhiteadmisega, mida nõuti, peamiselt seetõttu, et tehnoloogia on suhteliselt uus, seadusandlus selle kõige põhilisemas vormis ei kriminaliseerinud muid soovimatuid asju, mida sellega saab teha arvuti. Sellest tulenevalt on seda pärast seda mitu korda läbi vaadatud, kus seda on täiustatud ja laiendatud.

Aga DDoS rünnakud?

Mõistlikud lugejad on märganud, et ülalkirjeldatud seaduse kohaselt on DDoS rünnakud Mis on DDoS-rünnak? [MakeUseOf selgitab]Mõiste DDoS vilistab minevikus alati, kui küberaktivism tõstab massiliselt oma pea üles. Sellised rünnakud muudavad rahvusvahelisi pealkirju mitmel põhjusel. Need DDoS-rünnakute kiire käivitamine on sageli vaieldav või väga ... Loe rohkem pole illegaalsed, vaatamata nende põhjustatud tohutule hulgale kahjudele ja häiretele. Selle põhjuseks on asjaolu, et DDoS-i rünnakud ei pääse süsteemile juurde. Pigem rabavad nad sellega, suunates antud süsteemis tohutut liiklusmahtu, kuni see enam hakkama ei saa.

cma-ddos

DDoS-i rünnakud kriminaliseeriti 2006. aastal, aasta pärast seda, kui kohus mõistis õigeks teismelise, kes oli oma tööandja üle ujutanud üle 5 miljoni e-kirjaga. Uus õigusakt kehtestati 2006. Aasta politsei - ja justiitsseaduses, millega lisati seadusesse uus muudatus Arvuti väärkasutamise seadus, mis kriminaliseeris kõik, mis võib kahjustada arvuti või arvuti tööd või juurdepääsu sellele programmi.

Nagu 1990. aasta akt, oli see ka kuritegu ainult siis, kui selleks oli olemas kavatsus ja teadmisi. DDoS-programmi tahtlik käivitamine on ebaseaduslik, kuid DDoS-rünnaku käivitava viirusega nakatumine ei ole.

Oluline on see, et sel hetkel ei olnud arvuti väärkasutuse seadus diskrimineeriv. Politseiniku või luuraja arvutisse häkkimine oli sama ebaseaduslik, kui seda tegi teismeline oma magamistoas. Seda muudeti 2015. aasta muudatusega.

Samuti ei saa te viirust luua.

Veel üks paragrahv (§ 37), mis on hiljem arvutikasutamise seaduse kohaldamise ajal lisatud, kriminaliseerib arvutikuritegu hõlbustavate esemete tootmise, hankimise ja tarnimise.

See muudab ebaseaduslikuks näiteks tarkvarasüsteemi ehitamise, mis võib käivitada DDoS-rünnaku, või viiruse või troojalase loomise.

Kuid see tutvustab mitmeid võimalikke probleeme. Esiteks, mida see tähendab seaduslik julgeolekualane teadustööstus Kas saate eetilisest häkkimisest elatist teenida?Häkkeriks märgistamisel on tavaliselt palju negatiivseid varjundit. Kui nimetate end häkkeriks, siis tajuvad inimesed teid sageli inimesena, kes põhjustab pahandusi just itsitamise pärast. Kuid erinevus on ... Loe rohkem , mis on häkkimisriistu tootnud ja ärakasutanud eesmärgiga suurendada arvutiturvalisust Kuidas testida oma koduvõrgu turvalisust tasuta häkkimisriistadegaÜkski süsteem ei saa olla täiesti häkkikindel, kuid brauseri turvatestid ja võrgu turvameetmed võivad muuta teie seadistuse kindlamaks. Kasutage neid tasuta tööriistu koduvõrgu nõrkade kohtade tuvastamiseks. Loe rohkem ?

Teiseks, mida see tähendab kahesuguse kasutusega tehnoloogiate jaoks, mida saab kasutada nii seaduslikel kui ka ebaseaduslikel ülesannetel. Suurepärane näide sellest oleks Google Chrome Google Chrome'i lihtne juhendSelles Chrome'i kasutusjuhendis kuvatakse kõik, mida peate Google Chrome'i brauseri kohta teadma. See hõlmab Google Chrome'i kasutamise põhitõdesid, mis on olulised kõigile algajatele. Loe rohkem , mida saab kasutada Interneti sirvimiseks, aga ka käivitamiseks SQL-i süstimisrünnakud Mis on SQL-i süstimine? [MakeUseOf selgitab]Interneti-turbe maailm vaevab avatud pordide, tagauste, turvaaukude, troojalaste, usside, tulemüüri haavatavuste ja paljude muude probleemidega, mis hoiavad meid kõiki iga päev varvastel. Erakasutajate jaoks ... Loe rohkem .

cma-häkker

Vastus on jällegi kavatsus. Suurbritannias esitab süüdistuse Crown Prokuratuur (CPS), mis otsustab, kas kellegi suhtes tuleks kohtu alla anda. Otsus kellegi kohtusse andmise kohta põhineb paljudel kirjalikel juhistel, mida CPS peab järgima.

Sel juhul on suunistes kirjas, et § 37 alusel kellegi suhtes süüdistuse esitamise otsus tuleks teha ainult kriminaalse tahtluse korral. Samuti lisab ta, et selleks, et teha kindlaks, kas toode on ehitatud arvuti hõlbustamiseks kuritegevuse korral peaks prokurör võtma arvesse seaduslikku kasutamist ja ehitamise motiive seda.

See kriminaliseerib tegelikult pahavara tootmise, võimaldades samal ajal Ühendkuningriigil õitsevat infoturbe tööstust.

“007 - hacki litsents”

Arvutite väärkasutuse seadust uuendati uuesti 2015. aasta alguses, ehkki vaikselt ja ilma suuremate fännideta. Tehti kaks olulist muudatust.

Esiteks karistati Ühendkuningriigis teatavate arvutikuritegude eest eluaegse vanglakaristusega. Need antakse välja juhul, kui häkker kavatseb ja teadis, et nende tegevus on volitamata ja kui tal on potentsiaali tekitada "tõsist kahju" inimeste heaolule ja rahvuslikule julgeolekule või olid "hoolimatud selle suhtes, kas selline kahju oli põhjustatud ”.

Need laused ei kehti ilmselt teie rahulolematu teismelise aiasordi kohta. Pigem päästetakse need nende jaoks, kes algatavad rünnakuid, mis võivad põhjustada tõsist kahju inimelule, või on suunatud kriitilise tähtsusega riiklikule infrastruktuurile.

cma-gchq

Teine tehtud muudatus andis politseile ja luureteenistujatele puutumatuse kehtivate arvutikuritegusid käsitlevate õigusaktide suhtes. Mõned kiitsid asjaolu, et see võib lihtsustada uurimist kurjategijate tüüpide osas, kes võivad oma tegevuse tehnoloogiliste vahendite abil hävitada. Ehkki teised, nimelt Privacy International, olid mures, et see on väärkasutamiseks valmis, ja seda tüüpi õigusaktide olemasoluks pole piisavat kontrolli ja tasakaalu.

Arvuti väärkasutuse seaduse muudatused võeti vastu 3. märtsil 2015 ja neist sai seadus 3. mail 2015.

Arvuti väärkasutamise seaduse tulevik

Arvuti väärkasutuse seadus on väga elus seadusandlus. See on üks, mis on kogu oma elu jooksul muutunud, ja tõenäoliselt jätkub see ka edaspidi.

Järgmine tõenäoline muudatus peaks toimuma telefoni häkkimiskandaali News of the World tagajärjel ja määratleb nutitelefonid tõenäoliselt arvutitena (millised need on) ja tutvustab nende vabastamise kuritegu teave kavatsusega.

Kuni selle ajani tahan kuulda teie mõtteid. Kas sa arvad, et seadus läheb liiga kaugele? Pole piisavalt kaugel? Ütle mulle ja me vestleme allpool.

Foto krediit: häkker ja sülearvuti Shutterstocki kaudu, Brendan Howard / Shutterstock.com, Anonüümne DDC_1233 / Thierry Ehrmann, GCHQ hoone / MOD

Matthew Hughes on tarkvaraarendaja ja kirjanik Liverpoolist Inglismaalt. Teda leitakse harva, kui tal pole tassi kanget musta kohvi ja ta jumaldab absoluutselt oma MacBook Pro ja oma kaamerat. Tema blogi saate lugeda aadressil http://www.matthewhughes.co.uk ja jälgi teda twitteris aadressil @matthewhughes.