EU kiristää nettirikosten rangaistuksia
Euroopan parlamentti on hyväksynyt uuden direktiivin, jonka myötä kyberrikollisille voidaan tulevaisuudessa langettaa aiempaa kovempia rangaistuksia. Direktiivi myös yhtenäistää jäsenmaiden rangaistuskäytännöt.
Direktiivi määrittää uudet enimmäisrangaistukset tietoverkkorikollisuudelle. Esimerkiksi tietojärjestelmään murtautumisesta voidaan langettaa enintään kahden vuoden vankeusrangaistus. Jos murron kohteena on kriittinen infrastruktuuri kuten voimalaitokset, liikenne tai valtion tietoverkko, enimmäisrangaistus on tulevaisuudessa viisi vuotta vankeutta.
Lisäksi rangaistukset koventuvat luvattoman nettiliikenteen urkinnassa ja liikenteen häirinnässä. Myös työkalujen valmistus näihin tarkoituksiin tulee rangaistavaksi. Bottiverkkojen käytöstä voidaan tulevaisuudessa rangaista enintään kolmen vuoden vankeudella.
Direktiivi laajentaa tietomurron vastuun koskemaan myös yrityksiä, jos voidaan todeta yrityksen palkanneen hakkerin murtautumaan esimerkiksi kilpailijan tietojärjestelmään.
Direktiivi on tarkoitus vahvistaa pikaisella aikataululla, jonka jälkeen jäsenmailla on kaksi vuotta aikaa sisällyttää se omaan lainsäädäntöönsä.
17 KOMMENTTIA
kane_k1/17
ja ylläpitäjät kiittää kun testaustyökaluista tulee laittomia
Lumikki2/17
Kyllähän tietojärjestelmien turvallisuutta voi testata edelleen luvalla. Murtautuminen tarkoittaa luvatonta tunkeutumista toisen järjestelmään/tiloihin.
Tämä ei kuitenkaan toimi kuten yllä jo todettiin. Järjestelmien testaus tarvii usein ihan samoja työkaluja joilla niitä murretaan.
Lisätään vielä että tämä on täysin verrattavissa samaan asiaan kuin vaadittaisiin aseiden valmistus rangaistavaksi.
Ysf3/17
näinpä.
Toivottavasti direktiivii kirjoitetaan järjelliseen muotoon siten, että työkaluja voitaisiin käyttää testaukseen..
Tosin auttaako sitten sekään sillä direktiivihän on aina kirjoitettava kansallisiin lakeihin.. Suomen lainsäädännön ja asetusten sekä ohjeiden noudattamsien tilannetajuttomuuden tietäen "lapsi saattaa mennä pesuveden mukana".
kane_k4/17
toki mutta jos työkaluista tehdään yleisesti laittomia, se tarkoittaa että ennenpitkää niitä saa laillisesti vain lisenssin kanssa ja yhtäkkiä meillä on uusi mikkisofta.
coocie985/17
Huomaa, että urkinta-,häirintä- ja murtovälineiden valmistaminenkin kriminalisoidaan. Itse olen ainakin joutunut töissä murtamaan joitain palvelimia tällaisilla työkaluilla. Ainoa pelkoni tällaisessa laissa onkin, että se vaikeuttaa nimenomaan hakkereiden toimintaa. Identiteettiinsä suojaavat kräkkerit ja hallituksien tukemat temput ovat tämän lain ulottumattomissa. Tämä kaikki voi johtaa pitkällä aikavälillä huonompaan tietosuojaan, kehityksen hidastumiseen ja nimenomaan hakkereiden mestaamiseen.
syrtek666/17
Huomatkaa miten kaksinaamaisesti EU toimii, toisaalla kiristetään nettirikollisuudesta tekemistä rikoksista mutta toisaalla on laillistettu poliisin tekemät murrot ja valtiot harrastavat massiivista salakuuntelua kaikilla mahdollisilla tavoin.
Lumikki7/17
Olen tuosta samaa mieltä. Jos ylläpitäjät eivät saa käyttää työkaluja joilla testataan omien järjestelmien suojauksia niin se heikentää turvallisuutta. Sen sijaan ne rikolliset nyt ei välitä laista tuon pätkääkää eli mitä siinä lukee.
Tässä haetaan ilmeisesti kontrollia eli oikeutta tuomita tahoja joita halutaan tuomita. Valikoivaa oikeutta.
Samalta se minustakin näyttää, vaikka poliisille olisi hyvä saada enemmän toimivaltaa internetissä. Jotta maan rajat ei estäsi tuomioita rikoksista.
Lisäisin vielä tuohon että myös yritysten tekemät kuluttajien tietokoneisiin ja laitteisiin kohdistuvat yksityisyysloukkaukset "laillistettu murto" lisääntyy eikä siihen olla puuttumassa.
Sefriol8/17
Tervetuloa elämään maapallolle. Näin on tehty varmaan jo pari tuhatta vuotta. Poliisilla ja valtiolla on aina ollut oikeuksia, jotka tavallisille kansalaisille on rinnastettu rikoksiksi.
Työkalujen kehittelemisen kriminalisointi on hieman ihmeellinen ratkaisu. En sitten tiedä puuttuuko tästä oleellista informaatiota, joka asian mahdollistaisi tietoturvallisuuden nimissä.
jokukayttaja (vahvistamaton)9/17
Ei tule. Direktiivi kieltää vain työkalujen, jotka on tarkoitettu LAITTOMIEN tietomurtojen tjm. tekemiseen. Työkalun laillisuus siis riippuu sen aiotusta käyttötarkoituksesta. Jos se on tarkoitettu lailliseen testaamiseen, ei se ole laiton. Tämä lukee ihan selvästi direktiivin luonnoksessa.
Lumikki10/17
Miten määrittelet työkalun tekemisen laillisuuden jos samaa työkalua käytetään sekä laillisiin että laittomiin tarkoituksiin?
3rd_party11/17
edit: väärä topic
jokukayttaja (vahvistamaton)12/17
Sillä, mitä tarkoitusta varten se on kehitetty ja mihin sitä on aiottu käyttää.
Esim. puukko: jos kannat sitä mukanasi kaupungilla tarkoituksenasi huitaista sillä jotakuta, on se laiton ase. Jos taas pidät sitä mukanasi kesämökillä tarkoituksena perata kala, on se työkalu.
Ei tämä laki ole mitään uutta tällä kentällä.
"Member States shall take the necessary measures to ensure that the intentional production, sale, procurement for use, import, distribution or otherwise making available, of one of the following tools, without right and with the intention that it be used to commit any of the offences referred to in Articles 3 to 6, is punishable as a criminal offence"
dille-dong (vahvistamaton)13/17
Entä jos olet tulossa mökiltä kotiin ja poliisi pysäyttää sinut puukko taskussa kaupungilla? Uskooko poliisi mökkitarinaasi?
Lumikki14/17
Ongelma vain on että sinä tekijänä et voi sille mitään miten oikeus tulkitsee käyttötarkoituksen. Jos laillisuuden tulkinta on oikeudella, niin vain taloudellisesti hyvävaraiset voi kiistellä tulkinnasta.
jokukayttaja (vahvistamaton)15/17
No jos kehität ohjelman testausta varten, sinulla on varmasti jotain mitä aiot testata ja syy testaamiselle. Ehkä jopa sopimus ko. ohjelman tekemisestä ja käyttämisestä, ellei sitten testattava softa ole omasi. Tässä tapauksessa voi aina laatia testaussuunnitelman. Ei näiden osoittaminen mitään varsinaista rakettitiedettä ole.
FrostRose16/17
Eikait tässä työkalujen laittomuus kiinnosta, kun niitä myydään invite-only tyylisissä tapahtumissa valtioille, ja monikansallisille yrityksille. Joku security conference se oli, joka pidettiin kerran vuodessa. Aikaisemmin sanottiinkin jo käyttötarkoituksista, niin oikeisiin tarkoituksiin rakeennetut työkalut eivät itsessään ole laittomia. Botnetit nyt vain ovat oletuksena laittomia, ja niitten pääasiallinen käyttökin kuuluu lähinnä laittomuuksiin.
Basi1isk17/17
Siis EU on nyt pelastettu esitetään NSAlle sakot niin varmasti saada velat kuitattu.
Miten on mahdollista että valtiolle on sallittu murtautua ykstyisen ihmisen sähköpostiin... siis come on minkäslainen kohu alkais jos joku lähtis avamaa kirjeet naapurin postilaatikosta.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT