Bo v Sloveniji prepovedano posedovanje računalnikov?
Matej Kovačič
28. dec 2007 ob 19:31:42
Te dni je vlada v obravnavanje dobila predlog predlog novega Kazenskega zakonika, ki so ga pripravili na Ministrstvu za pravosodje.
Med drugim je v predlogu naveden tudi 221. člen, ki obravnava napad na informacijski sistem. Člen je zelo podoben obstoječemu 225. členu v sedaj veljavnem Kazenskem zakoniku, predlog, ki ga bo obravnavala vlada pa ima dodan 5. odstavek, ki se glasi:
(5) Kdor poseduje, izdeluje, daje v uporabo, uvaža, izvaža ali drugače zagotavlja pripomočke za vdor v informacijski sistem, se kaznuje z denarno kaznijo ali z zaporom do šestih mesecev.
Do sedaj je podobno določbo vseboval obstoječi Kazenski zakonik v tretjem odstavku 309. člena (izdelovanje in pridobivanje orožja in pripomočkov, namenjenih za kaznivo dejanje), ki pa je posedovanje, dajanje v uporabo, itd. pripomočkov za vdor v informacijski sistem kriminaliziral le, kadar je to storjeno z namenom izvršitve kaznivega dejanja.
Novi predlog to "malenkost" izpušča in prepoveduje posedovanje (izdelovanje, pridobivanje,...) pripomočkov za vdor v informacijski sistem brez dodatnih pogojev.
Kaj ta določba lahko pomeni v praksi? Oziroma drugače: kaj so to "pripomočki za vdor v informacijski sistem?
Najbolj očiten pripomoček so seveda različna varnostna orodja, npr. nmap, Wireshark, itd, ki so namenjena varnostnemu testiranju in s tem posredno povečevanju varnosti. Ne glede na to, je ta orodja mogoče tudi zlorabiti in bodo zato seveda prepovedana.
A med pripomočke glede na dosedanjo sodno prakso lahko štejemo tudi telnet program (z njim je mogoče preveriti ali so določena vrata na računalniku odprta in vstopiti skoznje). Telnet zato gotovo ostaja pripomoček za vdor v informacijski sistem in posedovanje tovrstnega programa bo ravno tako postalo kaznivo.
Nekatere napade je mogoče izvesti že z navadnim spletnim brskalnikom - recimo SQL vrivanje (SQL injection) ali trajni XSS napad (persistent XSS). Torej so tudi spletni brskalniki pripomočki za vdor in je zato potrebno osebe, ki jih posedujejo čimprej zapreti.
In če dobro razmislimo je ultimativni pripomoček za vdor v informacijski sistem gotovo kar sam računalnik - brez računalnika namreč v informacijske sisteme lahko le s težavo vdiramo (morda z mobilnim telefonom?).
Če bo novi Kazenski zakonik sprejet brez sprememb se boste torej dragi bralci prisiljeni ločiti od svojih mlinčkov, saj vas za posedovanje pripomočka za vdor v informacijski sistem čaka do šest mesecev bivanja na državne stroške. Seveda - brez računalnika. Druga možnost pa je, da se preselite v ilegalo. Vendar pozor - v primeru vključitve v internet vas bodo z lahkoto izsledili.
Ker je električna energija potreben pripomoček, se kar najhitreje vrnimo v kameno dobo.