*
 
AfterDawn: IT-alan uutiset

EU kiristää nettirikosten rangaistuksia

Kirjoittaja Teemu Laitila @ 5.7.2013 12:51 Kommentteja (17)

EU kiristää nettirikosten rangaistuksia Euroopan parlamentti on hyväksynyt uuden direktiivin, jonka myötä kyberrikollisille voidaan tulevaisuudessa langettaa aiempaa kovempia rangaistuksia. Direktiivi myös yhtenäistää jäsenmaiden rangaistuskäytännöt.
Direktiivi määrittää uudet enimmäisrangaistukset tietoverkkorikollisuudelle. Esimerkiksi tietojärjestelmään murtautumisesta voidaan langettaa enintään kahden vuoden vankeusrangaistus. Jos murron kohteena on kriittinen infrastruktuuri kuten voimalaitokset, liikenne tai valtion tietoverkko, enimmäisrangaistus on tulevaisuudessa viisi vuotta vankeutta.

Lisäksi rangaistukset koventuvat luvattoman nettiliikenteen urkinnassa ja liikenteen häirinnässä. Myös työkalujen valmistus näihin tarkoituksiin tulee rangaistavaksi. Bottiverkkojen käytöstä voidaan tulevaisuudessa rangaista enintään kolmen vuoden vankeudella.

Direktiivi laajentaa tietomurron vastuun koskemaan myös yrityksiä, jos voidaan todeta yrityksen palkanneen hakkerin murtautumaan esimerkiksi kilpailijan tietojärjestelmään.

Direktiivi on tarkoitus vahvistaa pikaisella aikataululla, jonka jälkeen jäsenmailla on kaksi vuotta aikaa sisällyttää se omaan lainsäädäntöönsä.

Edellinen Seuraava  

17 kommenttia

15.7.2013 13:11

ja ylläpitäjät kiittää kun testaustyökaluista tulee laittomia

25.7.2013 13:17

Kyllähän tietojärjestelmien turvallisuutta voi testata edelleen luvalla. Murtautuminen tarkoittaa luvatonta tunkeutumista toisen järjestelmään/tiloihin.

Lainaus:
Myös työkalujen valmistus näihin tarkoituksiin tulee rangaistavaksi.

Tämä ei kuitenkaan toimi kuten yllä jo todettiin. Järjestelmien testaus tarvii usein ihan samoja työkaluja joilla niitä murretaan.

Lisätään vielä että tämä on täysin verrattavissa samaan asiaan kuin vaadittaisiin aseiden valmistus rangaistavaksi.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.7.2013 @ 13:29

35.7.2013 13:21

Lainaus, alkuperäisen viestin kirjoitti kane_k:
ja ylläpitäjät kiittää kun testaustyökaluista tulee laittomia
näinpä.

Toivottavasti direktiivii kirjoitetaan järjelliseen muotoon siten, että työkaluja voitaisiin käyttää testaukseen..

Tosin auttaako sitten sekään sillä direktiivihän on aina kirjoitettava kansallisiin lakeihin.. Suomen lainsäädännön ja asetusten sekä ohjeiden noudattamsien tilannetajuttomuuden tietäen "lapsi saattaa mennä pesuveden mukana".
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.7.2013 @ 13:22

It seems that perfection is reached not when there is nothing left to add, but when there is nothing left to take away.

45.7.2013 13:23

Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Kyllähän tietojärjestelmien turvallisuutta voi testata edelleen luvalla. Murtautuminen tarkoittaa luvatonta tunkeutumista toisen järjestelmään/tiloihin.
toki mutta jos työkaluista tehdään yleisesti laittomia, se tarkoittaa että ennenpitkää niitä saa laillisesti vain lisenssin kanssa ja yhtäkkiä meillä on uusi mikkisofta.

55.7.2013 13:26

Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Kyllähän tietojärjestelmien turvallisuutta voi testata edelleen luvalla. Murtautuminen tarkoittaa luvatonta tunkeutumista toisen järjestelmään/tiloihin.
Huomaa, että urkinta-,häirintä- ja murtovälineiden valmistaminenkin kriminalisoidaan. Itse olen ainakin joutunut töissä murtamaan joitain palvelimia tällaisilla työkaluilla. Ainoa pelkoni tällaisessa laissa onkin, että se vaikeuttaa nimenomaan hakkereiden toimintaa. Identiteettiinsä suojaavat kräkkerit ja hallituksien tukemat temput ovat tämän lain ulottumattomissa. Tämä kaikki voi johtaa pitkällä aikavälillä huonompaan tietosuojaan, kehityksen hidastumiseen ja nimenomaan hakkereiden mestaamiseen.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.7.2013 @ 13:35

65.7.2013 13:39

Huomatkaa miten kaksinaamaisesti EU toimii, toisaalla kiristetään nettirikollisuudesta tekemistä rikoksista mutta toisaalla on laillistettu poliisin tekemät murrot ja valtiot harrastavat massiivista salakuuntelua kaikilla mahdollisilla tavoin.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.7.2013 @ 13:41

"History books will be written about events this month. The story they will tell is up to us"

75.7.2013 13:39

Lainaus:
Ainoa pelkoni tällaisessa laissa onkin, että se vaikeuttaa nimenomaan hakkereiden toimintaa. Identiteettiinsä suojaavat kräkkerit ja hallituksien tukemat temput ovat tämän lain ulottumattomissa. Tämä kaikki voi johtaa pitkällä aikavälillä huonompaan tietosuojaan ja kehityksen hidastumiseen.

Olen tuosta samaa mieltä. Jos ylläpitäjät eivät saa käyttää työkaluja joilla testataan omien järjestelmien suojauksia niin se heikentää turvallisuutta. Sen sijaan ne rikolliset nyt ei välitä laista tuon pätkääkää eli mitä siinä lukee.

Tässä haetaan ilmeisesti kontrollia eli oikeutta tuomita tahoja joita halutaan tuomita. Valikoivaa oikeutta.

Lainaus:
Huomatkaa miten kaksinaamaisesti EU toimii, toisaalla kiristetään nettirikollisuuutta mutta toisaalla laillistetaan poliisin tekemät tietokoneeseen tekemä murto ja valtiot salakuuntelevat massiiviseti kaikilla mahdollisilla tavoin omia kansalaisia.

Samalta se minustakin näyttää, vaikka poliisille olisi hyvä saada enemmän toimivaltaa internetissä. Jotta maan rajat ei estäsi tuomioita rikoksista.

Lisäisin vielä tuohon että myös yritysten tekemät kuluttajien tietokoneisiin ja laitteisiin kohdistuvat yksityisyysloukkaukset "laillistettu murto" lisääntyy eikä siihen olla puuttumassa.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.7.2013 @ 13:58

85.7.2013 18:50

Lainaus, alkuperäisen viestin kirjoitti syrtek66:
Huomatkaa miten kaksinaamaisesti EU toimii, toisaalla kiristetään nettirikollisuudesta tekemistä rikoksista mutta toisaalla on laillistettu poliisin tekemät murrot ja valtiot harrastavat massiivista salakuuntelua kaikilla mahdollisilla tavoin.
Tervetuloa elämään maapallolle. Näin on tehty varmaan jo pari tuhatta vuotta. Poliisilla ja valtiolla on aina ollut oikeuksia, jotka tavallisille kansalaisille on rinnastettu rikoksiksi.

Työkalujen kehittelemisen kriminalisointi on hieman ihmeellinen ratkaisu. En sitten tiedä puuttuuko tästä oleellista informaatiota, joka asian mahdollistaisi tietoturvallisuuden nimissä.

95.7.2013 21:13
jokukayttaja
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti kane_k:
ja ylläpitäjät kiittää kun testaustyökaluista tulee laittomia
Ei tule. Direktiivi kieltää vain työkalujen, jotka on tarkoitettu LAITTOMIEN tietomurtojen tjm. tekemiseen. Työkalun laillisuus siis riippuu sen aiotusta käyttötarkoituksesta. Jos se on tarkoitettu lailliseen testaamiseen, ei se ole laiton. Tämä lukee ihan selvästi direktiivin luonnoksessa.

105.7.2013 22:57

Miten määrittelet työkalun tekemisen laillisuuden jos samaa työkalua käytetään sekä laillisiin että laittomiin tarkoituksiin?

115.7.2013 23:15

edit: väärä topic

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.7.2013 @ 23:17

125.7.2013 23:32
jokukayttaja
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Miten määrittelet työkalun tekemisen laillisuuden jos samaa työkalua käytetään sekä laillisiin että laittomiin tarkoituksiin?
Sillä, mitä tarkoitusta varten se on kehitetty ja mihin sitä on aiottu käyttää.

Esim. puukko: jos kannat sitä mukanasi kaupungilla tarkoituksenasi huitaista sillä jotakuta, on se laiton ase. Jos taas pidät sitä mukanasi kesämökillä tarkoituksena perata kala, on se työkalu.

Ei tämä laki ole mitään uutta tällä kentällä.

"Member States shall take the necessary measures to ensure that the intentional production, sale, procurement for use, import, distribution or otherwise making available, of one of the following tools, without right and with the intention that it be used to commit any of the offences referred to in Articles 3 to 6, is punishable as a criminal offence"

136.7.2013 0:36
dille-dong
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti jokukayttaja:

Sillä, mitä tarkoitusta varten se on kehitetty ja mihin sitä on aiottu käyttää.

Esim. puukko: jos kannat sitä mukanasi kaupungilla tarkoituksenasi huitaista sillä jotakuta, on se laiton ase. Jos taas pidät sitä mukanasi kesämökillä tarkoituksena perata kala, on se työkalu.

Entä jos olet tulossa mökiltä kotiin ja poliisi pysäyttää sinut puukko taskussa kaupungilla? Uskooko poliisi mökkitarinaasi?

146.7.2013 11:05

Lainaus:
Sillä, mitä tarkoitusta varten se on kehitetty ja mihin sitä on aiottu käyttää.

Ei tämä laki ole mitään uutta tällä kentällä.

Ongelma vain on että sinä tekijänä et voi sille mitään miten oikeus tulkitsee käyttötarkoituksen. Jos laillisuuden tulkinta on oikeudella, niin vain taloudellisesti hyvävaraiset voi kiistellä tulkinnasta.

156.7.2013 11:40
jokukayttaja
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti Lumikki:

Ongelma vain on että sinä tekijänä et voi sille mitään miten oikeus tulkitsee käyttötarkoituksen. Jos laillisuuden tulkinta on oikeudella, niin vain taloudellisesti hyvävaraiset voi kiistellä tulkinnasta.
No jos kehität ohjelman testausta varten, sinulla on varmasti jotain mitä aiot testata ja syy testaamiselle. Ehkä jopa sopimus ko. ohjelman tekemisestä ja käyttämisestä, ellei sitten testattava softa ole omasi. Tässä tapauksessa voi aina laatia testaussuunnitelman. Ei näiden osoittaminen mitään varsinaista rakettitiedettä ole.

168.7.2013 8:36

Eikait tässä työkalujen laittomuus kiinnosta, kun niitä myydään invite-only tyylisissä tapahtumissa valtioille, ja monikansallisille yrityksille. Joku security conference se oli, joka pidettiin kerran vuodessa. Aikaisemmin sanottiinkin jo käyttötarkoituksista, niin oikeisiin tarkoituksiin rakeennetut työkalut eivät itsessään ole laittomia. Botnetit nyt vain ovat oletuksena laittomia, ja niitten pääasiallinen käyttökin kuuluu lähinnä laittomuuksiin.

1730.7.2013 16:04

Siis EU on nyt pelastettu esitetään NSAlle sakot niin varmasti saada velat kuitattu.
Miten on mahdollista että valtiolle on sallittu murtautua ykstyisen ihmisen sähköpostiin... siis come on minkäslainen kohu alkais jos joku lähtis avamaa kirjeet naapurin postilaatikosta.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 30.7.2013 @ 16:15

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Yksi Pixarin tykätyimmistä animaatioista palaa valkokankaalle, kakkososasta julkaistiin ensimmäinen traileri Yksi Pixarin tykätyimmistä animaatioista palaa valkokankaalle, kakkososasta julkaistiin ensimmäinen traileri (18.11.2017 19:46)
Animaatiostudioista se kuuluisin, Pixar, on julkaissut historiansa aikana valtaisasti huippusuosittuja elokuvia, joista osalle, kuten yhtiön huippusuosioon johdattaneelle Toy Storylle, on julkaistu ....
Kumpi kannattaa ostaa, OnePlus 5T vai Huawei Honor 9 Premium? Kumpi kannattaa ostaa, OnePlus 5T vai Huawei Honor 9 Premium? (18.11.2017 14:06)
Huippupuhelinten hinta alkaa Samsungin ja Applen ykköslaitteissa päästä toiselle tuhannelle, joten on selvää, että tilaa hieman näitä heikommin varustelluille malleille on entistä enemmän. Itseasiassa ....
6 kommenttia
Testissä ketjutettava Wi-Fi-kaiutin Creative Omni Testissä ketjutettava Wi-Fi-kaiutin Creative Omni (18.11.2017 12:37)
Aiemmin kirjoitimme Creativen ensimmäisestä pelinäppäimistöstä. Tällä kertaa testissämme on jälleen jotakin Creativen ensimmäistä, mutta ehkä jotain vähemmän yllättävää, nimittäin kannettava ....
Applen uutuustuote missaa täysin joulusesongin – Myyntiin vasta ensi vuoden alussa Applen uutuustuote missaa täysin joulusesongin – Myyntiin vasta ensi vuoden alussa (17.11.2017 21:18)
Apple aikoo viivästyttää kesällä WWDC-kehittäjätapahtumassa esitellyn HomePod-älykaiuttimen julkaisua ensi vuoden alkuun. Alkuperäisen aikataulun mukaan HomePodin olisi pitänyt tulla myyntiin ensi kuussa. ....
Netflixiltä Star Wars -tähden supersankarielokuva Netflixiltä Star Wars -tähden supersankarielokuva (17.11.2017 19:20)
Kuten monet varmasti ovat huomanneet, niin Netflix pitää kovasti supersankareista. Yhtiöllä on varsin lämmin suhde Marvelin sankareihin, ja Netflixissä onkin tänään julkaistun uuden The Punisher ....

Uutisarkisto