ACTA, nowelizacja IPRED2, wcześniej polski projekt nowelizacji ustawy hazardowej wprowadzający cenzurę sieci, to tylko niektóre z przykładów prawa mającego na celu wzmocnienie kontroli przepływu treści w internecie.

Od pewnego czasu Komisja Europejska pracuje nad projektem dyrektywy dotyczącej ataków na systemy informatyczne. Jej cel wydaje się szczytny – ograniczenie ataków na systemy informatyczne. W praktyce powstaje prawo, które może stać się pretekstem do kontrolowania przepływu informacji oraz blokowania dostępu do narzędzi służących do powstrzymywania ataków.

Co możemy znaleźć w projekcie?

Pozorny bezpiecznik, znany nam chociażby z ACTA:

10. Dyrektywa nie służy ustanowieniu odpowiedzialności karnej za czyny popełniane w celach nieprzestępczych, takie jak dozwolone testowanie lub zabezpieczanie systemów informatycznych. (co istotne, zawarty w tzw recitalu, wstępie do dyrektywy, a nie w jej zasadniczej treści. Państwa teoretycznie powinny implementować również recitale, w praktyce często tego nie robią).

Delegalizację legalnego dystrybuowania oprogramowania i sprzętu, który służy do monitorowania sieci, do przeprowadzania pentestów, a przy odpowiednio szerokiej interpretacji, wielu typowych programów komputerowych.

Artykuł 7 Narzędzia używane do popełniania przestępstw

Państwa członkowskie podejmują środki niezbędne do zagwarantowania, by wytwarzanie, sprzedaż, dostarczanie w celu użycia, przywóz, posiadanie, rozpowszechnianie lub udostępnianie w inny sposób następujących elementów było karalne jako przestępstwo, jeżeli zostało dokonane umyślnie i bezprawnie w celu popełnienia przestępstw, o których mowa w art. 3-6:

  • a) urządzenia, w tym programu komputerowego, zaprojektowanego lub przystosowanego głównie do celu popełniania przestępstw, o których mowa w art. 3-6;
  • b) hasła komputerowego, kodu dostępu lub podobnych danych umożliwiających dostęp do całości lub części systemu informatycznego;

Blokuje się w ten sposób również systemy typu BugMeNot, a także pociąga do odpowiedzialności czytelników Niebezpiecznika (ci ostatni są również męczeni przez kolejny akapit).

Zakazuje się wymiany informacji między osobami zajmującymi się badaniem ataków komputerowych (pomocnictwo):

8.1. Państwa członkowskie zapewniają, by podżeganie do przestępstw, o których mowa w art. 3-7, oraz pomocnictwo w tych przestępstwach, było karane jako przestępstwo.

Jaki będzie rezultat wprowadzenia nowego prawa? Czy poprawi ono bezpieczeństwo, skoro niszczenie systemów informatycznych i włamywanie się na nie od dawna może być i jest karane w każdym kraju Unii Europejskiej? Nie – bo w tym zakresie nie ma praktycznie żadnych zmian. Czy spowoduje, że znikną systemy wymiany informacji między włamywaczami i cyberwandalami? Również nie. Co więc się zmieni?

Przede wszystkim pojawi się kolejne poczucie dobrze spełnionego obowiązku – skoro wprowadzono prawo zakazujące przestępstw, to nie trzeba już walczyć z samymi przedstępstwami. Po drugie, zwiększy się niepewność prawna osób zajmujących się ochroną systemów informatycznych lub uczących tego, bo nigdy nie będzie wiadomo, czy ich działanie nie zostanie podciągnięte pod pomocnictwo. Po trzecie, wprowadza się kolejny system mający kontrolować obieg informacji – bo czym innym jest delegalizacja pewnego rodzaju treści, które mogą – tak jak nóż w mojej kuchni – zostać użyte do popełnienia przestępstwa.

Prace nad projektem w Komisji Europejskiej można śledzić w systemie Prelex, a parlamentarne – w systemie oeil.

Archiwalny news dodany przez użytkownika: honey.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Share →