Νέο σχέδιο νόμου της ΕΕ προβλέπει την αύξηση των ποινών φυλάκισης για ιδοκτήτες botnet, hackers

[Seitman]

Μια επιτροπή του Ευρωπαϊκού Κοινοβουλίου ενέκρινε πρόσφατα ένα νέο προσχέδιο οδηγίας, σύμφωνα με την οποία τα κράτη-μέλη της Ευρωπαϊκής Ένωσης θα πρέπει να αυξήσουν τις ποινές για εγκληματικές ενέργειες όπως η λειτουργία δικτύου botnets, hacking και άλλων αθέμιτων ψηφιακών πρακτικών και δημοσιεύτηκε στο arstechnica.com την 7η Ιουνίου 2013.

Σύμφωνα με τη νομοθεσία της Ευρωπαϊκής Ένωσης, οι οδηγίες (directives) περιλαμβάνουν ορισμένες συγκεκριμένες θέσεις τις οποίες το κάθε κράτος-μέλος θα πρέπει να ενσωματώσει στην τρέχουσα νομοθεσία του. Έχει αποφασιστεί ότι η νέα αυτή οδηγία θα τεθεί προς ψήφιση από το κοινοβούλιο κατά τον Ιούλιο του 2013 και να ενσωματωθεί στις νομοθεσίες των κρατών-μελών αμέσως μετά την έγκριση του.

Μια ένωση πολιτικών ελευθεριών έχει εκδώσει δελτίο τύπου αναφέροντας ότι το σχέδιο της συγκεκριμένης προβλέπει διετή φυλάκιση ως μέγιστη ποινή για την "παράνομη παρεμπόδιση πρόσβασης άλλων σε συστήματα που περιέχουν ευαίσθητες πληροφορίες, παράνομη αλλοίωση δεδομένων, παράνομη υποκλοπή μηνυμάτων, σκόπιμη προσφορά και πώληση λογισμικού που χρησιμοποιείται για την διάπραξη των αναφερομένων εγκλημάτων". Επιπλέον, τίθεται νέο ελάχιστο ποινής φυλάκισης "όχι μικρότερο των 3 ετών" σε κατασκευαστές botnet. Η ποινή για επιθέσεις σε "υποδομές ζωτικής σημασίας", όπως κυβερνητικά δίκτυα, συστήματα ΜΜΕ και σταθμούς παραγωγής ηλεκτρικής ενέργειας δε θα είναι μικρότερη από φυλάκιση πέντε ετών.

Εκτός αυτών, το νέο σχέδιο οδηγίας απαιτεί από κάθε ένα από τα κράτη-μέλη να δρα γρήγορα, σε περίπτωση που ζητηθεί βοήθεια μετά από κάποια κυβερνο-επίθεση, καθιστώντας τη δράση των αρχών περισσότερο αποτελεσματική. Από τα κράτη-μέλη θα απαιτηθεί η χρήση συνεχούς διασύνδεσης κόμβων για την καλύτερη επικοινωνία σε περίπτωση που ζητηθεί βοήθεια και απαντήσεις εντός χρονικού διαστήματος 8 ωρών.

Οι οργανισμοί θα θεωρούνται υπεύθυνοι για περιπτώσεις αυτουργίας σε εγκληματικές ενέργειες με σκοπό την αποκόμιση οφέλους, όπως η πρόσληψη hackers για να αποκτήσουν πρόσβαση σε δεδομένα κάποιου ανταγωνιστή. Οι ποινές μπορεί να είναι από την διακοπή λειτουργίας του οργανισμού/εταιρείας μέχρι και τον αποκλεισμό λήψης δημόσιων/κοινωνικών παροχών.



Πηγή: SpamFighter

[aiolos.01]

Όλα αυτά φαίνονται λογικά, αλλά το θέμα είναι πως θα διατυπωθούν. Γιατί το hacking είναι μια πολύ ευρεία έννοια (για την οποία οι νομικοί/πολιτικοί ξέρουν ελάχιστα) και ανάλογα με τη διατύπωση ο νόμος θα μπορεί να χρησιμοποιηθεί ενδεχομένως και αλλού.

[Φιλόσοφος_Στ@ρχίδας]

Μπορεί να τα λέει περιληπτικά το thread, παρόλα αυτά το παρακάτω είναι σχετικά σαφές:

(...)προβλέπει διετή φυλάκιση ως μέγιστη ποινή για την "παράνομη παρεμπόδιση πρόσβασης άλλων σε συστήματα που περιέχουν ευαίσθητες πληροφορίες, παράνομη αλλοίωση δεδομένων, παράνομη υποκλοπή μηνυμάτων, σκόπιμη προσφορά και πώληση λογισμικού που χρησιμοποιείται για την διάπραξη των αναφερομένων εγκλημάτων". Επιπλέον, τίθεται νέο ελάχιστο ποινής φυλάκισης "όχι μικρότερο των 3 ετών" σε κατασκευαστές botnet. Η ποινή για επιθέσεις σε "υποδομές ζωτικής σημασίας", όπως κυβερνητικά δίκτυα, συστήματα ΜΜΕ και σταθμούς παραγωγής ηλεκτρικής ενέργειας δε θα είναι μικρότερη από φυλάκιση πέντε ετών.

Έμφαση στις "ευαίσθητες πληροφορίες" και στις "υποδομές ζωτικής σημασίας".