*
 
AfterDawn: IT-alan uutiset

EU kiristää nettirikosten rangaistuksia

Kirjoittaja Teemu Laitila @ 5.7.2013 12:51 Kommentteja (17)

EU kiristää nettirikosten rangaistuksia Euroopan parlamentti on hyväksynyt uuden direktiivin, jonka myötä kyberrikollisille voidaan tulevaisuudessa langettaa aiempaa kovempia rangaistuksia. Direktiivi myös yhtenäistää jäsenmaiden rangaistuskäytännöt.
Direktiivi määrittää uudet enimmäisrangaistukset tietoverkkorikollisuudelle. Esimerkiksi tietojärjestelmään murtautumisesta voidaan langettaa enintään kahden vuoden vankeusrangaistus. Jos murron kohteena on kriittinen infrastruktuuri kuten voimalaitokset, liikenne tai valtion tietoverkko, enimmäisrangaistus on tulevaisuudessa viisi vuotta vankeutta.

Lisäksi rangaistukset koventuvat luvattoman nettiliikenteen urkinnassa ja liikenteen häirinnässä. Myös työkalujen valmistus näihin tarkoituksiin tulee rangaistavaksi. Bottiverkkojen käytöstä voidaan tulevaisuudessa rangaista enintään kolmen vuoden vankeudella.

Direktiivi laajentaa tietomurron vastuun koskemaan myös yrityksiä, jos voidaan todeta yrityksen palkanneen hakkerin murtautumaan esimerkiksi kilpailijan tietojärjestelmään.

Direktiivi on tarkoitus vahvistaa pikaisella aikataululla, jonka jälkeen jäsenmailla on kaksi vuotta aikaa sisällyttää se omaan lainsäädäntöönsä.

Edellinen Seuraava  

17 kommenttia

15.7.2013 13:11

ja ylläpitäjät kiittää kun testaustyökaluista tulee laittomia

25.7.2013 13:17

Kyllähän tietojärjestelmien turvallisuutta voi testata edelleen luvalla. Murtautuminen tarkoittaa luvatonta tunkeutumista toisen järjestelmään/tiloihin.

Lainaus:
Myös työkalujen valmistus näihin tarkoituksiin tulee rangaistavaksi.

Tämä ei kuitenkaan toimi kuten yllä jo todettiin. Järjestelmien testaus tarvii usein ihan samoja työkaluja joilla niitä murretaan.

Lisätään vielä että tämä on täysin verrattavissa samaan asiaan kuin vaadittaisiin aseiden valmistus rangaistavaksi.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.7.2013 @ 13:29

35.7.2013 13:21

Lainaus, alkuperäisen viestin kirjoitti kane_k:
ja ylläpitäjät kiittää kun testaustyökaluista tulee laittomia
näinpä.

Toivottavasti direktiivii kirjoitetaan järjelliseen muotoon siten, että työkaluja voitaisiin käyttää testaukseen..

Tosin auttaako sitten sekään sillä direktiivihän on aina kirjoitettava kansallisiin lakeihin.. Suomen lainsäädännön ja asetusten sekä ohjeiden noudattamsien tilannetajuttomuuden tietäen "lapsi saattaa mennä pesuveden mukana".
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.7.2013 @ 13:22

It seems that perfection is reached not when there is nothing left to add, but when there is nothing left to take away.

45.7.2013 13:23

Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Kyllähän tietojärjestelmien turvallisuutta voi testata edelleen luvalla. Murtautuminen tarkoittaa luvatonta tunkeutumista toisen järjestelmään/tiloihin.
toki mutta jos työkaluista tehdään yleisesti laittomia, se tarkoittaa että ennenpitkää niitä saa laillisesti vain lisenssin kanssa ja yhtäkkiä meillä on uusi mikkisofta.

55.7.2013 13:26

Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Kyllähän tietojärjestelmien turvallisuutta voi testata edelleen luvalla. Murtautuminen tarkoittaa luvatonta tunkeutumista toisen järjestelmään/tiloihin.
Huomaa, että urkinta-,häirintä- ja murtovälineiden valmistaminenkin kriminalisoidaan. Itse olen ainakin joutunut töissä murtamaan joitain palvelimia tällaisilla työkaluilla. Ainoa pelkoni tällaisessa laissa onkin, että se vaikeuttaa nimenomaan hakkereiden toimintaa. Identiteettiinsä suojaavat kräkkerit ja hallituksien tukemat temput ovat tämän lain ulottumattomissa. Tämä kaikki voi johtaa pitkällä aikavälillä huonompaan tietosuojaan, kehityksen hidastumiseen ja nimenomaan hakkereiden mestaamiseen.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.7.2013 @ 13:35

65.7.2013 13:39

Huomatkaa miten kaksinaamaisesti EU toimii, toisaalla kiristetään nettirikollisuudesta tekemistä rikoksista mutta toisaalla on laillistettu poliisin tekemät murrot ja valtiot harrastavat massiivista salakuuntelua kaikilla mahdollisilla tavoin.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.7.2013 @ 13:41

"History books will be written about events this month. The story they will tell is up to us"

75.7.2013 13:39

Lainaus:
Ainoa pelkoni tällaisessa laissa onkin, että se vaikeuttaa nimenomaan hakkereiden toimintaa. Identiteettiinsä suojaavat kräkkerit ja hallituksien tukemat temput ovat tämän lain ulottumattomissa. Tämä kaikki voi johtaa pitkällä aikavälillä huonompaan tietosuojaan ja kehityksen hidastumiseen.

Olen tuosta samaa mieltä. Jos ylläpitäjät eivät saa käyttää työkaluja joilla testataan omien järjestelmien suojauksia niin se heikentää turvallisuutta. Sen sijaan ne rikolliset nyt ei välitä laista tuon pätkääkää eli mitä siinä lukee.

Tässä haetaan ilmeisesti kontrollia eli oikeutta tuomita tahoja joita halutaan tuomita. Valikoivaa oikeutta.

Lainaus:
Huomatkaa miten kaksinaamaisesti EU toimii, toisaalla kiristetään nettirikollisuuutta mutta toisaalla laillistetaan poliisin tekemät tietokoneeseen tekemä murto ja valtiot salakuuntelevat massiiviseti kaikilla mahdollisilla tavoin omia kansalaisia.

Samalta se minustakin näyttää, vaikka poliisille olisi hyvä saada enemmän toimivaltaa internetissä. Jotta maan rajat ei estäsi tuomioita rikoksista.

Lisäisin vielä tuohon että myös yritysten tekemät kuluttajien tietokoneisiin ja laitteisiin kohdistuvat yksityisyysloukkaukset "laillistettu murto" lisääntyy eikä siihen olla puuttumassa.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.7.2013 @ 13:58

85.7.2013 18:50

Lainaus, alkuperäisen viestin kirjoitti syrtek66:
Huomatkaa miten kaksinaamaisesti EU toimii, toisaalla kiristetään nettirikollisuudesta tekemistä rikoksista mutta toisaalla on laillistettu poliisin tekemät murrot ja valtiot harrastavat massiivista salakuuntelua kaikilla mahdollisilla tavoin.
Tervetuloa elämään maapallolle. Näin on tehty varmaan jo pari tuhatta vuotta. Poliisilla ja valtiolla on aina ollut oikeuksia, jotka tavallisille kansalaisille on rinnastettu rikoksiksi.

Työkalujen kehittelemisen kriminalisointi on hieman ihmeellinen ratkaisu. En sitten tiedä puuttuuko tästä oleellista informaatiota, joka asian mahdollistaisi tietoturvallisuuden nimissä.

95.7.2013 21:13
jokukayttaja
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti kane_k:
ja ylläpitäjät kiittää kun testaustyökaluista tulee laittomia
Ei tule. Direktiivi kieltää vain työkalujen, jotka on tarkoitettu LAITTOMIEN tietomurtojen tjm. tekemiseen. Työkalun laillisuus siis riippuu sen aiotusta käyttötarkoituksesta. Jos se on tarkoitettu lailliseen testaamiseen, ei se ole laiton. Tämä lukee ihan selvästi direktiivin luonnoksessa.

105.7.2013 22:57

Miten määrittelet työkalun tekemisen laillisuuden jos samaa työkalua käytetään sekä laillisiin että laittomiin tarkoituksiin?

115.7.2013 23:15

edit: väärä topic

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.7.2013 @ 23:17

125.7.2013 23:32
jokukayttaja
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Miten määrittelet työkalun tekemisen laillisuuden jos samaa työkalua käytetään sekä laillisiin että laittomiin tarkoituksiin?
Sillä, mitä tarkoitusta varten se on kehitetty ja mihin sitä on aiottu käyttää.

Esim. puukko: jos kannat sitä mukanasi kaupungilla tarkoituksenasi huitaista sillä jotakuta, on se laiton ase. Jos taas pidät sitä mukanasi kesämökillä tarkoituksena perata kala, on se työkalu.

Ei tämä laki ole mitään uutta tällä kentällä.

"Member States shall take the necessary measures to ensure that the intentional production, sale, procurement for use, import, distribution or otherwise making available, of one of the following tools, without right and with the intention that it be used to commit any of the offences referred to in Articles 3 to 6, is punishable as a criminal offence"

136.7.2013 0:36
dille-dong
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti jokukayttaja:

Sillä, mitä tarkoitusta varten se on kehitetty ja mihin sitä on aiottu käyttää.

Esim. puukko: jos kannat sitä mukanasi kaupungilla tarkoituksenasi huitaista sillä jotakuta, on se laiton ase. Jos taas pidät sitä mukanasi kesämökillä tarkoituksena perata kala, on se työkalu.

Entä jos olet tulossa mökiltä kotiin ja poliisi pysäyttää sinut puukko taskussa kaupungilla? Uskooko poliisi mökkitarinaasi?

146.7.2013 11:05

Lainaus:
Sillä, mitä tarkoitusta varten se on kehitetty ja mihin sitä on aiottu käyttää.

Ei tämä laki ole mitään uutta tällä kentällä.

Ongelma vain on että sinä tekijänä et voi sille mitään miten oikeus tulkitsee käyttötarkoituksen. Jos laillisuuden tulkinta on oikeudella, niin vain taloudellisesti hyvävaraiset voi kiistellä tulkinnasta.

156.7.2013 11:40
jokukayttaja
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti Lumikki:

Ongelma vain on että sinä tekijänä et voi sille mitään miten oikeus tulkitsee käyttötarkoituksen. Jos laillisuuden tulkinta on oikeudella, niin vain taloudellisesti hyvävaraiset voi kiistellä tulkinnasta.
No jos kehität ohjelman testausta varten, sinulla on varmasti jotain mitä aiot testata ja syy testaamiselle. Ehkä jopa sopimus ko. ohjelman tekemisestä ja käyttämisestä, ellei sitten testattava softa ole omasi. Tässä tapauksessa voi aina laatia testaussuunnitelman. Ei näiden osoittaminen mitään varsinaista rakettitiedettä ole.

168.7.2013 8:36

Eikait tässä työkalujen laittomuus kiinnosta, kun niitä myydään invite-only tyylisissä tapahtumissa valtioille, ja monikansallisille yrityksille. Joku security conference se oli, joka pidettiin kerran vuodessa. Aikaisemmin sanottiinkin jo käyttötarkoituksista, niin oikeisiin tarkoituksiin rakeennetut työkalut eivät itsessään ole laittomia. Botnetit nyt vain ovat oletuksena laittomia, ja niitten pääasiallinen käyttökin kuuluu lähinnä laittomuuksiin.

1730.7.2013 16:04

Siis EU on nyt pelastettu esitetään NSAlle sakot niin varmasti saada velat kuitattu.
Miten on mahdollista että valtiolle on sallittu murtautua ykstyisen ihmisen sähköpostiin... siis come on minkäslainen kohu alkais jos joku lähtis avamaa kirjeet naapurin postilaatikosta.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 30.7.2013 @ 16:15

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Tankkipelin kehittäjä osti suomalaisen pelistartupin Tankkipelin kehittäjä osti suomalaisen pelistartupin (2.12.2016 13:01)
PC-pelikehittäjät ovat viime aikoina laajentuneet mobiilipelimarkkinoille ostamalla sektorilla jo markkinaosuuksia kahmineita yrityksiä. Esimerkiksi Activision Blizzard osti Candy Crush -pelejä ....
Omistatko Huawein puhelimen? Tarkista saatko Android Nougat -päivityksen Omistatko Huawein puhelimen? Tarkista saatko Android Nougat -päivityksen (2.12.2016 12:26)
Huawei aikoo päivittää ensi vuoden alussa kaikkiaan kuusi puhelinmallia Android 7.0 Nougatiin. Näin kertovat HDBlog.it- ja Android Central -sivustot, jotka eivät kuitenkaan paljasta tietojensa lähdettä. ....
Pelaajat poikkeavat massasta – Joka toinen päivittänyt Windows 10:een Pelaajat poikkeavat massasta – Joka toinen päivittänyt Windows 10:een (2.12.2016 11:16)
Steamin marraskuisten tilastotietojen mukaan lähes puolet pelaajista on siirtynyt Windows 10:een. Satunnaisotantaan perustuvien lukemien mukaan 48,37 prosenttia PC-pelaajista käyttää 64-bittistä ....
2 kommenttia
Älykaiuttimet tulevat – Amazon ja Intel sopivat yhteistyöstä Älykaiuttimet tulevat – Amazon ja Intel sopivat yhteistyöstä (2.12.2016 10:53)
Vielä pari vuotta sitten Internet of Things oli hyvin epämääräinen käsite, jota käytettiin lähes kaikissa pöhinäpuheissa, mutta kukaan ei oikein tuntunut käsittävän mitä se käytännössä oikein ....
Lumioista tuttu ominaisuus tulossa Androidille – MediaTek esitteli uudet piirit Lumioista tuttu ominaisuus tulossa Androidille – MediaTek esitteli uudet piirit (2.12.2016 10:32)
Taiwanilainen mobiilipiirikehittäjä MediaTek on esitellyt kaksi uutta suorituskykyisiin älypuhelimiin suunnattua järjestelmäpiiriä. Helio X23 ja Helio X27 ovat muun Helio X20 -malliston mukaisesti ....

Uutisarkisto