» »

Bo v Sloveniji prepovedano posedovanje računalnikov?

Slo-Tech - Te dni je vlada v obravnavanje dobila predlog predlog novega Kazenskega zakonika, ki so ga pripravili na Ministrstvu za pravosodje.
Med drugim je v predlogu naveden tudi 221. člen, ki obravnava napad na informacijski sistem. Člen je zelo podoben obstoječemu 225. členu v sedaj veljavnem Kazenskem zakoniku, predlog, ki ga bo obravnavala vlada pa ima dodan 5. odstavek, ki se glasi:
(5) Kdor poseduje, izdeluje, daje v uporabo, uvaža, izvaža ali drugače zagotavlja pripomočke za vdor v informacijski sistem, se kaznuje z denarno kaznijo ali z zaporom do šestih mesecev.

Do sedaj je podobno določbo vseboval obstoječi Kazenski zakonik v tretjem odstavku 309. člena (izdelovanje in pridobivanje orožja in pripomočkov, namenjenih za kaznivo dejanje), ki pa je posedovanje, dajanje v uporabo, itd. pripomočkov za vdor v informacijski sistem kriminaliziral le, kadar je to storjeno z namenom izvršitve kaznivega dejanja.

Novi predlog to "malenkost" izpušča in prepoveduje posedovanje (izdelovanje, pridobivanje,...) pripomočkov za vdor v informacijski sistem brez dodatnih pogojev.

Kaj ta določba lahko pomeni v praksi? Oziroma drugače: kaj so to "pripomočki za vdor v informacijski sistem?

Najbolj očiten pripomoček so seveda različna varnostna orodja, npr. nmap, Wireshark, itd, ki so namenjena varnostnemu testiranju in s tem posredno povečevanju varnosti. Ne glede na to, je ta orodja mogoče tudi zlorabiti in bodo zato seveda prepovedana.

A med pripomočke glede na dosedanjo sodno prakso lahko štejemo tudi telnet program (z njim je mogoče preveriti ali so določena vrata na računalniku odprta in vstopiti skoznje). Telnet zato gotovo ostaja pripomoček za vdor v informacijski sistem in posedovanje tovrstnega programa bo ravno tako postalo kaznivo.

Nekatere napade je mogoče izvesti že z navadnim spletnim brskalnikom - recimo SQL vrivanje (SQL injection) ali trajni XSS napad (persistent XSS). Torej so tudi spletni brskalniki pripomočki za vdor in je zato potrebno osebe, ki jih posedujejo čimprej zapreti.

In če dobro razmislimo je ultimativni pripomoček za vdor v informacijski sistem gotovo kar sam računalnik - brez računalnika namreč v informacijske sisteme lahko le s težavo vdiramo (morda z mobilnim telefonom?).

Če bo novi Kazenski zakonik sprejet brez sprememb se boste torej dragi bralci prisiljeni ločiti od svojih mlinčkov, saj vas za posedovanje pripomočka za vdor v informacijski sistem čaka do šest mesecev bivanja na državne stroške. Seveda - brez računalnika. Druga možnost pa je, da se preselite v ilegalo. Vendar pozor - v primeru vključitve v internet vas bodo z lahkoto izsledili.

Ker je električna energija potreben pripomoček, se kar najhitreje vrnimo v kameno dobo.

90 komentarjev

strani: « 1 2

dukenukem ::

ja da se kompu odpovem :D mal manj naj lapajo ;) to ni šans da pride v veljavo ,sj ne žvimo v kameni dobi

bbf ::

ja sej tudi uprava uporablja računalnike, a bojo potem najprej sebe zaprli?


ta zakon je isto kot bi rekel, da je vsak moški posiljevalec..
nesposobneži! a je treba pisat take predloge zakonov, ki jih bojo mogl pred veljavo še trikrat pregledat pa predelat, sam da nabijajo nepotrebne delovne ure, vse postrelit!!

Relanium ::

... še en dokaz nesposobnosti naše vlade

ravno sem se smejal, ko sem gledal po 24-ur kako so se tepl :D

Zgodovina sprememb…

  • spremenilo: Relanium ()

WamPIRe- ::

Hmm naj pogledam malo naokoli... polno lučk po hišah.. a ni zdaj v tem času božič in ne 1. april...

Huda novica :)
Asus P8P67 | IntelŸ Core i7-2600K | Kingston HyperX DDR3 8GB
Cooler Master Silent Pro Gold 700W | GTX 660 Ti
SSD OCZ Vertex4 120GB | SSD OCZ Agility3 60GB | 2x SAMSUNG F3 1TB | WD640AAKS

Spc ::

Kake hude naša vlada vun seka.
Potem se morajo sami sebe zapret za 6 mesecev ker uporabljajo notebooke in računalnike za svoje delo.

8-O
Telemach is a land of confusion.
http://tiny.cc/z64fdx

LordPero ::

Slo laws rulz!
LordPero

opeter ::

Super, to bi bilo super! Absolutno podpiram. Tako mi ne bi bilo treba več brati zgornje komentarje. >:D Upam, da bodo zakon čimprej sprejeli.
Stone age, here i come!
Hrabri mišek - www.dangermouse.org
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Tero ::

Kakšna je definicija informacijskega sistema?
Je to lahko wlan router?
Je to lahko elektronika garažnih vrat?
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.

Pesimist ::

Jaz bi bil takoj zato. Pol si pa pac konzole nabavimo pa je koncno fertik metanje dnara ven za zadnjo karto in procesor :D

sreckom ::

Zelo zanimiv zakon. Saj se ne ustavi pri računalnikih, tudi Set Top Box-i imajo browserje, pa novejši mobilni telefoni (recimo Putty za SymbianOS, pa Opera). Pa da ne govorim o routerjih, satelitskih sprejemnikih (moj dreambox), pa igralne konzole. Res nas vlada sili v kameno dobo. V službi bomo morali ugasniti vse Sun-ove strežnike; CVI bo moral ugasniti svoje mainframe strežnike,... sploh ne vem, kje se konča.

J4n3000 ::

Najbolš da se u Sloveniji prepove dihat k tko bo najbolj varen, ker če dihaš pol maš možnost ubijat pa vderat v sisteme.

Shegevara ::

a se vi zafrkavate a ste bolani?

R33D3M33R ::

Virus mi potihem okuži računalnik. Ta postane zombi računalnik in DOS-a oz. pomaga pri vdoru v en sistem. O tem se mi niti sanja ne, ker znam računalnik le prižgati in pognati igre, ki mi jih je nekdo namestil na računalnik. Ali me bodo potem zaprli ali me drugače kaznovali? Lol :)
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:

jype ::

Jelka nima računalnika, se nima česa bat.

A kdo kupi moje računalnike?

aljazh ::

Ali me bodo potem zaprli ali me drugače kaznovali?


Če KZ ne predvideva, da je kaznivo dejanje mogoče storiti tudi iz malomarnosti, potem ne, saj nisi ravnal naklepno.

So pa pripravljavci novele KZ face, ni kaj. Še sploh če upoštevamo stališče, da je KZ treba spreminjati "s tresočo roko". Tale vlada pa kar tako malo po domače... saj tudi če ne vemo za kaj gre, važn' da se dobr' sliš' :\

Tomcater ::

Katastrofa od naše vlade. Nikol več ne bojo na oblasti!!! Dol z njimi...
http://www.mimateam.com

Jaka83 ::

Ah dejte ga biksat no. Najbrž naša vlada ne ve točno kaj se s PC-jem sploh da vse početi. Pomoje je tale odstavek napisal nekdo, ki se totalno nič ne spozna na te stvari in je mislil čisto nekaj drugega. Seveda zakon si potem vsak posameznik po svoje interpretira, tako kot ste si ga mnogi na tem portalu. Najbrž so mislili razne hardverske naprave, ki so na hekanje že predpripravljene in so le takemu početju namenjene. Torej to izključuje navaden "nič hudega sluteč" PC brez raznih skript kiddy zadev.

Sploh pa je to šele predlog in ne zakon in vsi vemo, da te zadeve potem pridejo ven čisto drugače, kot pa pridejo noter.

Pa nisem zagovornik zdajšnje vlade, da me ne bo kdo napadal. V bistvu mi gre pošteno na k***c trenutno stanje v SLO in vsi pajaci na višjih položajih v parlamentu. Nimate se kaj za bat, še vedno boste lahko igrali svoje priljubljene igrice in nelegalno/legalno gledali pr0n na domačih pecejih mekih in podobnih zadevščinah.

EDIT: typo

Zgodovina sprememb…

  • spremenil: Jaka83 ()

-_- ::

R33D3M33R: Če bo tvoj računalnik DOS-al ostale računalnike boš dobil verjetno kakšno opozorilo ali pa kaj hujšega (izključitev interneta) od ponudnika internetnih storitev. Poglej verjetno ti piše v pogodbi, ki jo imaš sklenjeno z internetnim ponudnikom.

Grey ::

Hahahahahaha, a ne prehitevajo dan norčij za ene 4 mesce? :D

Spc ::

Tero tebe bojo ja zaprli ker maš ASUS eee - pravo malo hackersko orodje.
:)) :D
Telemach is a land of confusion.
http://tiny.cc/z64fdx

Zgodovina sprememb…

  • spremenil: Spc ()

CaqKa ::

ker vemo da so politiki pač politiki in ker sem tudi mislim da tukaj na stju enkrat zasledil, da se pač tehniki naj ne ubadamo z zakoni me zanima nekaj..
kaj si ti Mathaii naredil pri tem? razen da si napisal novico za slotech, si vlado in pripravljalce zakona (Ministrstvo za pravosodje) o, po vsej verjetnosti spregledani napaki opozoril?

nebom reko butasta vlada, ker to je šele predlog zakona. upam da bo predlog zakona šel skozi filtre kot je recimo tale novica na slotechu. neko odgovornost za kvaliteto predlaganega zakona po mojem mnenju lahko v tem primeru edino prejema predlagatelj zakona.

Kam lahko pošljem svoje predloge?
Ministrstvo za pravosodje: gp.mp@gov.si

jype ::

CaqKa> kaj si ti Mathaii naredil pri tem? razen da si napisal novico za slotech, si vlado in pripravljalce zakona (Ministrstvo za pravosodje) o, po vsej verjetnosti spregledani napaki opozoril?

Jaz sem že zatežil človeku, ki dela na ministrstvu, da naj koga tam pocuka za rokav in mu javi, da morda to ni najbolje ubeseden predlog sprememb KZ. Bomo videli, kako se bo izšlo.

Predlagal je, da se smiselno pripombo pošlje članom odbora za pravosodje. Ne vem točno kakšen odbor je to, verjetno ni parlamentarni, če reč še ni v parlamentarni obravnavi.

Zgodovina sprememb…

  • spremenilo: jype ()

CaqKa ::

jaz sem jim tudi ravnokar pisal.

nevem.. tak včasih gledam kakšno moč imajo mediji... in namesto da bi jo za kake resne stvari uporabli.. včasih gledaš take stvari kot je tole... ne zdaj da tole ni resna stvar.. ampak mislim da obstajajo resnejše... predvsem tisti data retention in BB z kamerami.. tam pa so mediji premalo glasni..

Azrael ::

Čisto tako mimogrede, sedaj že bivše, Ministrstvo za informacijsko družbo (MID) je začetek leta 2004 (IIRC februarja) pripravljajo zakon, ki je tudi vseboval take "zanimive" člene.

npr. 2. člen, 4 odstavek:
Prepovedana naprava je vsaka strojna ali programska oprema, ki je izdelana
ali prilagojena tako, da omogoca dostop do zascitene elektronske storitve v
nekodirani obliki brez predhodnega individialnega soglasja ponudnika
storitve.
Gre tukaj malo za copy/paste?
Nekoč je bil Slo-tech.

Azrael ::

ZPDZES je bil tudi sprejet, ne vem samo ali je še veljaven ali ne.
Nekoč je bil Slo-tech.

Looooooka ::

hakerji...oz bodmo fer...v sloveniji so sam se script kiddyji zivi...ful radi okol laptope kazejo in se vazijo s programsko opremo, ki je instalirana a ne =)
pa laptope ti ponavad tud radi dovolijo prklopit na tocke kjer lahko gledas promet od vseh ostalih(ok...razn telemach)...
pr nas je se najboljs vseen to da ne glede na to kako zakon napisejo na konc ni nobenga, ki bi dejansko vedu kaj vse te tehnicne stvari pomenijo in te bojo na konc zaprl zato, ker mas screensaver v obliki matrixa zalaufat...oz spustil ker bos meu neke textovne programe, ki jih kriminalist niti ne bo dojel in se mu ne bo dal ukvarjat s tem.
ampak kopirat morjo pac vsak antiteroristicni zakon, ki si ga bo evropa zmislila.
problem je bl v tem, da kopirajo zakone, ki jih verjetno forsira velika britanija..., ki jih kopira od zdruzenih tepcev amerike.
screwed either way =)

El Nino ::

Jaooo ta je bla pa res novica:D
Upam, da naša vlada ni na takem nivoju da bi kaj takega naredila:( , je pa res da zadnje čase opažam kronično pomanjkanje zdrave kmečke pameti pri naših vrlih politikih.:| So pa zadnje čase zaposleni v boju proti 'tajkunskim' organizacijam, tako da zgleda da jim je stvar malce izpolzela iz rok, kar se pa zadnje čase dogaja izredno pogosto...:'(
We can't predict the future. When you have EL NINO, everything is possible.

hardfreak ::

Sem že slišal in se v višavah šušlja, da bo to, želijo zmanjšati uporabo "škodljive" energije, in se bodo borili, da bo to prišlo kmalu na dan in ne bomo mogli nič. Vsakodnevna kontrola,,,,,,....
Doba Flinstonov in Eskimov se bo kmalu ponovila, kaj čmo, živimo v državi, katera želi nazadovat....

Bistri007 ::

Kaj je kaznivo udreti v svojo hišo, če izgubiš ključ? Ali pa v svoj avto?
Ali v svoj računalnik ali datoteke, če pozabiš geslo? Ali pa če IT administrator v podjetju umre v prometni nesreči, gesla pa nima nihče drug?

V tem primeru to ni kaznivo dejanje, in do svojih stvari, ki si jih po nesreči zaklenil, si upravičen priti. :))

DaSLayer ::

Če bodo isti ljudje (pridevniku za njih se raje odrečem), ki so spisali predlog, kakorkoli povezani s sprejemom tega zakona smo ga konkretno našpukali...
Samo potem tudi mariborska nadškofija ne bo mogla gledat 'spornih' vsebinh družbe T-2. To pa dvomim da se bo zgodilo :P

FrizzleFry ::

Gre za klasični primer ko zakone pišejo pravniki, ki se ne spoznajo na IT in se jim v svoji vase-zaverovanosti ne zdi potrebno vprašati drugih strok za mnenje. Takšnih zakonov je kar nekaj, žal.
Pravniki in IT bi se definitivno mroali več pogovarjati, bi koristilo obojim.

Aja - ste prebrali večstransko podrobno razlago dotičnega člena? Ne? No, to je to:

K 221. členu (Napad na informacijski sistem):
Pri tem kaznivem dejanju pomeni izvršitveno dejanje že vsak neupravičen vstop v tujo zaščiteno računalniško bazo podatkov, hujša oblika pa je v manipulaciji s podatki v informacijskem sistemu.

perci ::

A je kdo tule že slišal za izraz "sodna praksa"?

FrizzleFry ::

@perci: Morda prej za lack therof. Sodna praksa, ki naj bi konkretizirala ratio legis zakonodajalca (kako so že rekli...šta je umetnik hteo da kaže), ni in ne more biti izgovor za ignorantsko pisanje zakonov.

Daedalus ::

Tako je to, ko zakonodaja nastaja malodane v tajnosti in seveda - avtorji neznani. Sem pa ziher, da bo Šturm (ko kak Zver pred njim) na vse pretege zatrjeval, da so predlog zakona napisali strokovnjaki. Al pa raje - "strokovnjaki."
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Jernej L ::

Ma saj je zakon kar o.k. zapisan, ampak bi morali natančno definirati te "pripomočke za vdor v informacijski sistem", recimo se jih definira kot:

"Pripomočki za vdor v informacijski sistem so orodja, ki so izdelana samo z namenom da se jih uporabi za nepooblaščen vdor v informacijski sistem."

potem je ta zakon čisto kul.
http://partyserver.us
http://mathpudding.com

Matthai ::

Katastrofa od naše vlade. Nikol več ne bojo na oblasti!!! Dol z njimi...
A misliš, da kakšna druga ne bi bila sposobna pripravit takega predloga? 8-)
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Matthai ::

Perci, pazi tole... ISTI predlog vsebuje še tale člen:

Izdelovanje in pridobivanje orožja in pripomočkov, namenjenih za kaznivo dejanje
306. člen
(1) Kdor orožje, razstrelilne snovi ali pripomočke, s katerimi se lahko napravijo, ali strupe, za katere ve, da so namenjeni za kaznivo dejanje, izdela ali si jih pridobi ali jih hrani ali komu omogoči, da pride do njih, se kaznuje z zaporom do treh let.
(2) Kdor napravi ali komu odstopi ponarejen ključ, odpirač ali kakšen drug pripomoček za vlom, čeprav ve, da je namenjen za kaznivo dejanje, se kaznuje z zaporom do enega leta.
(3) Enako se kaznuje, kdor z namenom storitve kaznivega dejanja poseduje, izdeluje, prodaja, daje v uporabo, uvaža, izvaža ali kako drugače zagotavlja pripomočke za vdor ali neupravičen vstop v informacijski sistem.

Dejansko 221/5 kriminalizira že samo posedovanje (brez kakršnegakoli namena).

Skupaj z 306/3 si tega ni mogoče drugače razlagat.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Zgodovina sprememb…

  • spremenil: Matthai ()

Matthai ::

Arzael: ZPDZES se nanaša na dekoderje. In je veljaven.

In smo o tem ob sprejemu tudi pisali novico.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Daedalus ::

A pol bo po pri nas prepovedano pisat orodja za varnostno testiranje informacijskih sistemov? Ker majo eni testi očiten namen - pogruntat in izkoristit kako luknjo za vdor - drugače se greš bolj težko kako resno varnostno svetovanje.

Krasni so, ni kaj.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Saladin ::

Naj vlada piše bedarije in naj mediji pišejo o teh bedarijah.

Če nočejo najet domačo stroko, pa naj jih EU poduči (potem, ko bodo nehali z jokanjem in jamranjem o tožibabah)
Dobro je kar nosi največ svobodne koristi/najmanj bolečine čim več sentientom
na najhitrejši, najvarnejši in najbolj moralen način za najdaljše obdobje.
"Utilitarianizem po Saladinovo"

Zgodovina sprememb…

  • spremenil: Saladin ()

Mobidick ::

A veste kaj, niti najmanjše bojazni ne čutim. ZAKAJ? Zakoni gor ali pa dol, če ni nobenega, ki bi izvajal inšpekcijo in sankcioniral kršitelje. Tukaj okrog mene poznam 4 gostilne, v katerih se kadi. Kaj pomagajo qurčevi zakoni, če jih nihče ne izvaja? Dokler bo tako, se tudi tega ne bojim, ker že zdaj po gostilnah ne hodi inšpekcija, kdo ti bo pa s sodnim nalogom po hiši letal in štoral kaj vse maš nameščeno na računalniku? Prosim vas lepo! To je praktično neuresničljivo. Razen če država zaposli 7% aktivnega prebivalstva (ali pač kolikšna je registrirana brezposelnost) in jih postavi za inšpektorje. Na ta način bi se državni proračun verjetno kar lepo polnil, pa še problem brezposelnosti bi rešili. Pa naj najprej kadilce polovijo in oglobijo :D, ki nas vse ostale zastrupljajo z lastno neumnostjo in početjem.
The future is digital!

svenica ::

Bebava novica, še posebej zadnji odstavek.

Vice ::

Novica niti nebi bila bebava če nebi šla pretirano v skrajnosti. Še dobro da ne omenja sekanja rok, saj brez njih ni moč tipkati in uporabljati računalnika...

p.s. da nadaljujemo v stilu novice, najbolje bi bilo, da kar izsušimo vse rečne struge, da nebi bilo štroma...

R33D3M33R ::

aljazh: recimo, da gre za luknjo v OS, ki še ni patchana (recimo, da patcha še ni). Potem so po zakonu dolžni kaznovati proizvajalca OS, saj je on omogočil prosto pot virusa na disk in moj računalnik pretvoril v hekersko orodje? :)


pajkson: Tisti primer z DOS napadom sem malo nerodno napisal. Nisem mislil konstantno napadanje, ampak recimo, da na določen datum, vsi zombi računalniki pričnejo napadati.
Moja domača stran: http://andrej.mernik.eu
Na spletu že od junija 2002 ;)
:(){ :|:& };:

BigWhale ::

Je izvijač orodje s katerim se lahko vdre v nek fizični objek? Kako ga obravnava zakon?

opeter ::

Mobidicka za novega predsednika vlade! Z svojim predlogom je namreč rešil večni problem brezposelnosti (no, vsaj začasno). :D

Se v celoti strinjam: kdo pa bo preverjal, kakšne programe ima oseba x na svojem računalniku?
Hrabri mišek - www.dangermouse.org
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

CaqKa ::

pa ni važno kdo bo to preverjal.
važno je to da je to v zakonu tak napisano.. in ko se bo nek xy spomnil, da mu nekdo ne paše, mu bo samo naprteno.. 'aha tukaj imate petarde, exploziv, to je po kazenskem zakoniku tak pa tak, aha pa tukaj imate računalnik, torej imate pripomoček za vdor...' pa bo touche. pa je s tem zakonom vsak državljan v bistvu kriminalec. no vsaj vsak ki poseduje aliračunanlink, ali pa recimo vžigalnik, ali pa pomojem tudi samo plinsko bombo.
to je nedopustno. ker potem smo vsi kriminalci in se samo čaka da se boš komu zameril pa si že adijo. nič mobidica za predsednika.. premalo daljnosežen je njegov pogled.

wooted ::

ma najbolš da se na mejah nardi 10m visok betonski zid, da se izoliramo pred zunanjim svetom, se v državi nardi EMP udar in se vse skupaj vrne v fevdalizem

kmetek ::

w00ted: matrix style :P
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Slovenska policija aretirala domnevnega pisca Maripose (strani: 1 2 3 4 5 )

Oddelek: Novice / Varnost
22129810 (9012) #000000
»

Nice summer reading

Oddelek: Informacijska varnost
171176 (613) Matthai
»

25 najnevarnejših programerskih napak (strani: 1 2 3 )

Oddelek: Novice / Varnost
1339378 (3729) MrStein
»

Bo v Sloveniji prepovedano posedovanje računalnikov? (strani: 1 2 )

Oddelek: Novice / Varnost
907820 (4921) nevone
»

Spremembe Kazenskega zakonika - po novem manj hekanja

Oddelek: Novice / Varnost
152430 (2430) Kaboom

Več podobnih tem