Számítógépes bűncselekmények (3. rész): megnövekedett a jogi felelősség
2014. december 23. 20:56
Trainees work in front of their computers at the "Cyber Gym" center, where IT and infrastructure company employees train to defend against cyber attacks on October 30, 2013 near the Israeli city of Hadera. The facility, a series of small buildings in the shadow of the looming Orot Rabin power station on Israel's northern coastline, was inaugurated this month by the Israel Electric Corp (IEC), which has experienced its fair share of cyber attacks.
Vágólapra másolva!
A Jádi Németh Ügyvédi Iroda szakértője szerint a megnövekedett jogi felelősség a magánszemélyek és a jogi személyek (cégek) önmagukat is védeni kívánó érdekein túlmenően fokozottabb felelősségre késztetheti őket egymással szemben is informatikával átszőtt világunkban.
Most a befejező részt olvashatják, az első és a második rész itt és itt érhető el.
A bűnelkövetők kategóriái
A számítógépes bűnelkövetés kategorizálására számtalan kísérlet született, az egyik – talán legjelentősebb - csoportosítás a következő: kiberbűnözők (számítógépes csalók), spamküldők (önmagukat leginkább agresszív marketingeseknek nevezik, úgynevezett zombie hálózatok felhasználásával küldenek spam-eket, melyeken keresztül nem megfelelő felületre juthat a felhasználó).
Magas szintű folyamatos fenyegetést jelentő bűnözők – úgynevezett APT-agents-ek - akik nagyobb cégeket, vagy akár kormányzati servereket is megtámadnak, ezáltal üzleti vagy gazdasági titkokat és politikai információkat szereznek, és azokat értékesítik (az elkövetői kör természetesen lehet külső és belső egyaránt, gyakran az üzleti titok és gazdasági titok megsértésének elkövetési alakzatait jelentik).
Ipari kémek, akik védett termékek, technológiák, új fejlesztések titkos adatait szerzik meg. Az ezen bűncselekmények elkövetése útján megszerzett információkat a továbbiakban versenytárgyalásokon használják fel, ezáltal a versenytárssal szemben jogellenesen előnyös helyzetbe jutva – ismertette dr. Somos Zoltán.
További kategóriát jelenthetnek a kiberharcosok (lehetnek adott esetben terrorhálózat tagjai is), valamint azon bűnelkövetők, akik célja a puszta rombolás (például trójai vírus küldése), fiatalabbak esetében sokszor ónmaguk „kipróbálása” (bár kétségtelen tény, hogy a későbbiekben éppen ők válhatnak a legkifinomultabb IT szakemberekké).
A számítógépes bűncselekmények elkövetése egyaránt lehet a korrupció és a biztonság szétzilálásának melegágya,a megszerzett információkkal történő kereskedés miatt. Elmondható az is, hogy majdnem minden politikai eseményt hackertámadás követ.
A számítógépes és interneten megvalósított bűncselekmények kategorizálásával millióan próbálkoztak, azonban a kriminológiai, kriminalisztikai jellegű értelmezések új Büntető törvénykönyvben elfoglalt helyének meghatározása talán többé-kevésbé sikertelennek bizonyult.
Ennek oka az újabb és újabb bűnözési formák megjelenése, azok nem egy esetben halmazatként való megjelenése. További problémát jelent, hogy sok esetben a számítógép pusztán az elkövetés eszközeként szolgál, sok esetben pedig a bűncselekmények számítógép használata nélkül is megvalósíthatóak.
Néhány bűncselekmény esetén azonban éppen a számítógép és az internet használata teszi lehetővé a bűncselekmény elkövetését. Nehezíti a helyzetet, hogy a cselekmények motívumai kategóriánként is szerteágazhatnak, így újabb és újabb „bűncselekménytípusokat” hozva létre.A fent leírt kategorizálás kísérlete ezért a kriminológiai, kriminalisztikai, büntetőjogi, adott esetben a büntető eljárás által szabályozott szemléletet is figyelembe veszi – húzta alá a Jádi Németh Ügyvédi iroda szakértője.
Bizonyítási nehézségek
A bizonyítás kérdése igen nehéz, figyelembe véve, hogy 8 naponta lehet egy új vírus, worm, spyware, adware, rootkit, azaz malware, rosszindulatú software) megszületéséről beszámolni. A mobileszközök (például: okos telefonok) folyamatos helyváltoztatása miatt a bizonyítékok helye és ideje is állandóan változik, azok dinamikus mozgásban vannak akár különböző országokat is érintve.
A képletöltések tényén kívül azok a letöltött helyről is folyamatosan vándorolhatnak tovább, sőt manipulatív módosításokon is áteshetnek. A felderítést szinte lehetetlenné teszi az internet olyatén használata, mely különböző mechanizmusokkal (például úgynevezett hagyma megosztó „onion”) felhasználásával működtethető.
Az internet használata ilyen módon ellenőrizhetetlenné válik és a bűnözői kör számára egy láthatatlan, akár online kereskedésre is lehetőséget adó, önálló fizetőeszközzel is bíró (bitcoin),a bűncselekmények számítástechnikai jellegű felderítését gyakorlatilag lehetetlenné tévő hálózatot hozva létre (darknet).
A Jádi Németh Ügyvédi Iroda szakértője kiemelte: ilyen formán nem csak illegálisan megszerzett, birtokolt adatokkal, információkkal lehet kereskedni, hanem kábítószerrel és fegyverrel is. Megjegyzendő ugyanakkor, hogy a számítógépes bűnözés összességében nagyobb hasznot generál mint bármely más bűncselekmény.
Biztonsági őr sétál a Sony Pictures székháza előtt Forrás: AFP/Frederic J. Brown
A törvényesség kérdése azonban megkerülhetetlen mind a bizonyítékok és elkövetők felderítése, mind az adatok lefoglalása, tárolása majd a büntető bíróság előtti tárgyaláson történő felhasználása vonatkozásában egyaránt.
A joghatóság kérdése
A felhőalapú internet szolgáltatás problémaként veti fel a joghatóság kérdését. Meghatározó jelentőségű lehet, hogy hol található a server, a szerverparkot összekötő felhő, azaz az igazi infrastruktúra, azaz hol valósult meg tulajdonképpen a bűncselekmény. Az úgynevezett torrent oldalakon az első letöltő IP címének azonosítása éppúgy nehézséget jelenthet, mint az adatokkal továbbiakban kereskedő felderítése.
A Büntetőeljárási törvény tényállásai ebben az esetben az oldalra történő fellépést és az azon tárolt adatok rögzítését jelenti éppúgy, mint az adatok lefoglalása, a tárolt elektronikus adatok megőrzésére kötelezés.
De jelentik az adatok ideiglenes hozzáférhetetlenné tételét, a számítástechnikai berendezések elkobzását, vagy cégek esetében is a zár alá vétel intézményének alkalmazását, mely büntető eljárási cselekmények a számítógépes bűncselekmények felderítését,a keletkezett kár enyhítését hivatottak betölteni.
Dr. Somos Zoltán megjegyezte: problémaként merülhet fel, hogy büntetőeljárási törvényünk a titkos információgyűjtés szabályait kevésbé, csak igen szűkszavúan szabályozza a titkos adatszerzéssel szemben. Pedig a számítógépen megvalósult bűncselekménnyel kapcsolatosan a monitorozásnak, vagy éppen az operatív felderítésnek, és legfőképpen a gyorsaságnak igen nagy jelentősége lehet.
Összegzés
Látni kell, hogy a számítógépes bűncselekmények vonatkozása kapcsán a szabadság fogalma kettős értelmezést nyer. Szabadsághoz jogunk van egyik oldalról véleményünk szabad kinyilvánítása, a nyilvános adatokhoz történő korlátlan hozzáférés, online kereskedés lebonyolítása kapcsán. Ugyanakkor igazán szabadok csak akkor lehetünk, ha biztonságban érezhetjük magunkat és a hatóság az ellenünk megvalósítani szándékozott bűncselekményekkel szemben is hatékonyan képes fellépni.
Az adatvédelem, így a magánszféra védelmének másik oldala tehát az abba történő beavatkozás szükségessége is. A szabadság mindenhatósága és annak korlátozása között tehát feltétlenül szükséges a megfelelő balanszírozás a hatóságok, a jogalkotók és a jogalkalmazók részéről egyaránt – összegezte végezetül a Jádi Németh Ügyvédi iroda szakértője.
Iratkozzon fel hírlevelünkre 
