Startseite Bezpečnostní Zákon o zneužívání počítače Zákon, který kriminalizuje hackování ve Velké Británii

Zákon o zneužívání počítače Zákon, který kriminalizuje hackování ve Velké Británii

  • Owen Little
  • 0
  • 2469
  • 41
reklama

Hackování do počítačů je celosvětově nezákonné.

Ve Velké Británii je klíčovou legislativou, která se zabývá počítačovými trestnými činy, zákon o zneužívání počítačů z roku 1990, který vytvořil základ mnoha právních předpisů o počítačových trestných činech v mnoha zemích Commonwealthu..

Je to však také velmi kontroverzní právní předpis a ten, který byl nedávno aktualizován, aby poskytl GCHQ, britské primární zpravodajské organizaci, zákonné právo proniknout do jakéhokoli počítače, po kterém touží. Co je tedy a co to říká?

První hackeři

Zákon o zneužití počítače byl poprvé napsán a uveden do zákona v roce 1990, ale to neznamená, že do té doby nedošlo k počítačové kriminalitě. Trestní stíhání bylo spíše neuvěřitelně obtížné, ne-li nemožné. Jeden z prvních počítačových zločinů, který byl ve Velké Británii stíhán, byl R v Robert Schifreen a Stephen Gold, v roce 1985.

Schifreen a Gold se pomocí jednoduchého počítačového vybavení na běžných místech podařilo ohrozit systém Viewdata, který byl základním, centralizovaným předchůdcem moderního internetu vlastněného Prestelem, dceřinou společností British Telecom. Hack byl relativně jednoduchý. Našli inženýra British Telecom a procházeli se po rameni, když zadal přihlašovací údaje (uživatelské jméno „22222222“ a heslo „1234“). S těmito informacemi proběhli amok skrze Viewdata, dokonce si prohlíželi soukromé zprávy britské královské rodiny.

British Telecom se brzy stal podezřelým a začal sledovat podezřelé účty Viewdata.

Netrvalo dlouho, dokud se jejich podezření nepotvrdilo. BT to oznámila policii. Schifreen a Gold byli zatčeni a obviněni podle zákona o padělání a padělání. Byli odsouzeni a pokutovali 750 liber a 600 liber. Problém byl v tom, že zákon o padělání a padělání se nevztahoval na počítačové zločiny, zejména na ty, které byly motivovány zvědavostí a vyšetřováním, nikoli finančními cíli.

Schifreen a Gold se proti svému přesvědčení odvolali a vyhráli.

Stíhání se odvolalo proti jejich osvobození do Sněmovny lordů a prohrálo. Jeden ze soudců v tomto odvolání lord David Brennan potvrdil jejich osvobození a dodal, že pokud chce vláda stíhat počítačové zločince, měli by za tímto účelem vytvořit příslušné zákony.

Tato nutnost vedla k vytvoření zákona o zneužití počítače.

Zákon o třech zločinech zneužití počítače

Zákon o zneužívání počítače, který byl zaveden v roce 1990, trestal tři konkrétní chování, z nichž každé mělo různé sankce.

  • Přístup k počítačovému systému bez oprávnění.
  • Přístup k počítačovému systému za účelem spáchání nebo usnadnění dalších trestných činů.
  • Přístup k počítačovému systému za účelem omezení činnosti jakéhokoli programu nebo úpravy dat, která vám nepatří.

Je důležité, aby něco bylo trestným činem podle zákona o zneužití počítače z roku 1990, musí existovat záměr. Není to například zločin, protože se někdo nechtěně a neúmyslně připojí k serveru nebo síti, ke které nemá oprávnění k přístupu.

Pro někoho je však zcela nezákonné přistupovat k systému úmyslně s vědomím, že k němu nemá oprávnění.

Se základním pochopením toho, co bylo požadováno, zejména kvůli relativně nové technologii, legislativa ve své nejzákladnější podobě ne kriminalizovala další nežádoucí věci, které lze s počítačem dělat. Od té doby byl několikrát revidován, kde byl vylepšen a rozšířen.

A co útoky DDoS?

Vnímaví čtenáři si všimli, že podle zákona, jak je popsáno výše, útoky DDoS Co je útok DDoS? [MakeUseOf vysvětluje] Co je to útok DDoS? [MakeUseOf vysvětluje] Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které tyto útoky DDoS naskočí, jsou často kontroverzní nebo vysoce… nejsou nezákonné, navzdory obrovskému množství škod a narušení, které mohou způsobit. To proto, že útoky DDoS nezískají přístup k systému. Spíše to přemohli tím, že nasměrovali obrovské objemy provozu v daném systému, dokud se už nedokáže vypořádat..

Útoky DDoS byly kriminalizovány v roce 2006, rok poté, co soud osvobodil dospívajícího, který zaplavil jeho zaměstnavatele více než 5 miliony e-mailů. Nová legislativa byla zavedena v zákoně o policii a soudnictví z roku 2006, který přidal novou novelu zákona o zneužívání počítače, která kriminalizovala vše, co by mohlo narušit provoz nebo přístup k jakémukoli počítači nebo programu.

Stejně jako čin z roku 1990 i toto byl jen zločin, pokud byl potřebný záměr a znalost. Záměrné spuštění programu DDoS je nezákonné, ale nakažení virem virem, který zahajuje útok DDoS, není.

V této chvíli nebyl zákon o zneužívání počítače diskriminační. Pro policisty nebo špióna bylo stejně nezákonné proniknout do počítače, jako pro dospívajícího ve své ložnici. Tato změna byla změněna v novele z roku 2015.

Nemůžete udělat ani virus.

Další část (§ 37), přidaná později v životě zákona o zneužívání počítače, kriminalizuje výrobu, získávání a dodávání předmětů, které by mohly usnadnit počítačový zločin.

Tak je například nezákonné vybudovat softwarový systém, který by mohl spustit útok DDoS, nebo vytvořit virus nebo trojan..

To však přináší řadu potenciálních problémů. Zaprvé, co to znamená pro legitimní odvětví výzkumu bezpečnosti, můžete si vydělat na živobytí z etického hackování? Dokážete si vydělat na živobytí z etického hackování? Označení a “hacker” obvykle přichází se spoustou negativních konotací. Pokud se nazýváte hackerem, lidé vás často vnímají jako někoho, kdo způsobuje neplechu jen kvůli chichotání. Ale je tu rozdíl ..., který vytvořil hackerské nástroje a využívá s cílem zvýšit zabezpečení počítače Jak otestovat zabezpečení domácí sítě pomocí bezplatných hackerských nástrojů Jak otestovat zabezpečení domácí sítě pomocí bezplatných hackerských nástrojů Žádný systém nemůže být úplně „hacknut“ důkaz “, ale testy zabezpečení prohlížeče a síťová zabezpečení mohou vaše nastavení robustnější. Pomocí těchto bezplatných nástrojů můžete identifikovat „slabá místa“ ve vaší domácí síti. ?

Za druhé, co to znamená pro technologie „dvojího užití“, které lze použít pro legitimní i nelegitimní úkoly. Skvělým příkladem by mohl být Google Chrome Snadný průvodce Google Chrome Snadný průvodce Google Chrome Tato uživatelská příručka pro Chrome zobrazuje vše, co potřebujete vědět o prohlížeči Google Chrome. Pokrývá základy používání Google Chrome, které jsou důležité pro všechny začátečníky. , které lze použít k procházení Internetu, ale také k zahájení útoků SQL Injection Co je SQL Injection? [MakeUseOf vysvětluje] Co je injekce SQL? [MakeUseOf vysvětluje] Svět bezpečnosti internetu je sužován otevřenými porty, zadními vrátkami, bezpečnostními dírami, trojskými koni, červy, zranitelnostmi v bráně firewall a spoustou dalších problémů, které nás každý den drží na nohou. Pro soukromé uživatele… .

Odpověď je opět záměrná. Ve Velké Británii je stíhání zahájeno Státní prokuraturou (CPS), která určuje, zda by někdo měl být stíhán. Rozhodnutí podat někoho soudu je založeno na řadě písemných pokynů, které musí CPS dodržovat.

V tomto případě pokyny uvádějí, že rozhodnutí o stíhání někoho podle § 37 by mělo být učiněno pouze v případě trestního úmyslu. Dodává také, že za účelem určení, zda byl produkt vyroben s cílem usnadnit počítačový zločin, by státní zástupce měl brát v úvahu legitimní použití a motivaci, která ho staví.

To účinně kriminalizuje produkci malwaru a zároveň umožňuje Velké Británii rozvíjet se v odvětví bezpečnosti informací.

“007 - Licence Hack”

Zákon o zneužívání počítačů byl znovu aktualizován na začátku roku 2015, i když tiše a bez větších fanfár. Byly provedeny dvě důležité změny.

První bylo, že některé počítačové zločiny ve Velké Británii jsou nyní trestány doživotím. Tyto by byly rozdány, pokud by hacker měl v úmyslu a věděl, že jejich jednání bylo neoprávněné a měl potenciál způsobit “vážné poškození” na “lidské blaho a národní bezpečnost” nebo byli “bezohledný, zda bylo takové poškození způsobeno”.

Nezdá se, že by se tyto věty vztahovaly na vašeho teenagera s odrůdou v zahradě. Spíše jsou zachráněni pro ty, kteří zahajují útoky, které mohou způsobit vážné poškození lidského života nebo jsou zaměřeny na kritickou národní infrastrukturu.

Druhá změna, která byla provedena, poskytla policejním a zpravodajským pracovníkům imunitu vůči stávajícím právním předpisům o počítačové trestné činnosti. Někteří ocenili skutečnost, že by to mohlo zjednodušit vyšetřování těch druhů zločinců, kteří by mohli svou techniku ​​zatemňovat svou činností. I když jiní, jmenovitě Privacy International, se obávali, že bylo zralé kvůli zneužití, a neexistují dostatečné kontroly a rovnováhy, aby tento typ právních předpisů existoval.

Změny zákona o zneužívání počítače byly přijaty 3. března 2015 a dne 3. května 2015 se staly zákonem.

Zákon o budoucnosti zneužití počítače

Zákon o zneužívání počítače je velmi živým právním předpisem. Je to ten, který se během svého života změnil a bude pravděpodobně pokračovat i nadále.

Další pravděpodobná změna je způsobena skandálem s hackerskými zprávami o Zprávách světa a pravděpodobně bude smartphony definovat jako počítače (které jsou) a představit zločin zveřejňování informací se záměrem.

Do té doby chci slyšet vaše myšlenky. Myslíte si, že zákon jde příliš daleko? Není dost daleko? Řekněte mi, a my si povídáme níže.

Fotografie: hacker a notebook Via Shutterstock, Brendan Howard / Shutterstock.com, anonymní DDC_1233 / Thierry Ehrmann, budova GCHQ / MOD




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Snapchat nyní umožňuje odstranit odeslané zprávy
Tech News
Fallout 76 je hra určená pouze k přežití
Tech News
Yahoo Messenger se konečně vypíná
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.