» »

Spremembe kazenskega zakonika na obzorju (II)

Slo-Tech - V četrtek smo si pogledali posledice predlagane spremembe Kazenskega zakonika za varstvo materialnih avtorskih pravic. Vmes je vlada predlog sprejela, na seznamu sprememb, ki bodo imele zanimive posledice pa je poleg spremembe s področja varstva materialnih avtorskih pravic še kar nekaj kaznivih dejanj, ki jih sporočilo za javnost ne omenja.

Tako se med drugim spreminjata 221. in 237. člen KZ-1, ki govorita o vdorih v informacijske sisteme.

V prvem odstavku 221. člena se za besedo »kdor« doda besedilo »neupravičeno vstopi ali«.

in

V naslovu pri 237. členu se črta beseda »poslovni«.
Prvi odstavek se spremeni tako, da se glasi:
"(1) Kdor pri gospodarskem poslovanju neupravičeno vstopi ali vdre v informacijski sistem ali ga uporablja tako, da uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem vnese kakšen svoj podatek, ovira prenos podatkov ali delovanje informacijskega sistema ali neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem, da bi sebi ali komu drugemu pridobil protipravno premoženjsko korist ali drugemu povzročil premoženjsko škodo, se kaznuje z zaporom do treh let.".


Spremenjeni 221. člen bi se tako glasil:

(1) Kdor neupravičeno vstopi ali vdre v informacijski sistem ali kdor neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem ali iz njega, se kaznuje z zaporom do enega leta.

(2) Kdor podatke v informacijskem sistemu neupravičeno uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem neupravičeno vnese kakšen podatek, ovira prenos podatkov ali delovanje informacijskega sistema, se kaznuje za zaporom do dveh let.

(3) Poskus dejanja iz prejšnjega odstavka je kazniv.

(4) Če je z dejanjem iz drugega odstavka tega člena povzročena velika škoda, se storilec kaznuje z zaporom od treh mesecev do petih let.


Spremenjeni 237. člen pa:

(1) Kdor pri gospodarskem poslovanju neupravičeno vstopi ali vdre v informacijski sistem ali ga uporablja tako, da uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem vnese kakšen svoj podatek, ovira prenos podatkov ali delovanje informacijskega sistema ali neupravičeno prestreže podatek ob nejavnem prenosu v informacijski sistem, da bi sebi ali komu drugemu pridobil protipravno premoženjsko korist ali drugemu povzročil premoženjsko škodo, se kaznuje z zaporom do treh let.

(2) Če je bila z dejanjem iz prejšnjega odstavka pridobljena velika premoženjska korist ali povzročena velika premoženjska škoda in je storilec hotel sebi ali komu drugemu pridobiti tako premoženjsko korist ali drugemu povzročiti tako premoženjsko škodo, se kaznuje z zaporom do petih let.


Ministrstvo za pravosodje spremembo utemeljuje z:
S predlagano dopolnitvijo se v prvem odstavku 221. člena, ki določa kaznivo dejanje napada na informacijski sistem, dodaja izvršitvena oblika neupravičenega vstopa kot alternativna z neupravičenim vdorom v informacijski sistem. V računalniški stroki je uveljavljeno razlikovanje med obema oblikama napada, ki mu mora slediti tudi kazensko pravo. Tako gre
za neupravičen vstop v informacijski sistem na primer, če si storilec z metodo socialnega inženiringa pridobi tuje uporabniško ime in geslo ter se prijavi na strežnik. Storilec, ki s pomočjo posebej prirejenih programov izkoristi ranljivost informacijskega sistema strežnika, tako da ga ta spusti v informacijski sistem, pa stori dejanje neupravičenega vdora v informacijski sistem.
Uporaba dodane besede »neupravičeno« je pomembna, ker se vstopi ali vdori v
informacijski sistem lahko izvedejo tudi upravičeno, na primer, če podjetje najame osebo, da preveri ranljivost njenega informacijskega sistema. Tudi po sedanjem besedilu pri takem vdoru ne bi smelo biti kaznivega dejanja, vendar pa predlagana dopolnitev jasneje izključuje protipravnost, če gre za privolitev imetnika sistema. Na enak način so znaki izvršitve opredeljeni v predlaganem novem besedilu prvega odstavka 237. člena KZ-1.


Tako se v imenu preganjanja socialnega inženiringa vzpostavlja splošno kaznivost "neupravičenega vstopa", ob čemer pa se zastavlja kup vprašanj.

Sodobni pametni mobilni telefoni z WiFi vmesniki v veliko primerih sami vzpostavljajo povezave na odprta WiFi omrežja. Ker lastnik telefona ve za možnost nastopa protipravne posledice (neupravičen vstop), vendar mu je vseeno, če posledica nastopi, se poraja vprašanje, če se po tem predlogu ne kriminalizira čedalje večjega dela splošne populacije.

Vprašanje je tudi, kako aktiven mora biti "socialni inženiring" pri pridobivanju podatkov za "neupravičen" dostop oz. kaj sploh je "socialni inženiring" v kazenskem pravu?

41 komentarjev

r0ker ::

jaz bi rekel, da je odprto brezžično omrežje odprto z namenom prostega dostopa, tako potem to ni "neupravičeno".

celebro ::

Pa se sama mreža res šteje kot informacijski sistem?

OK.d ::

to je zdaj odgovor na nezaklenjene ruterje in posledično odgovornost tistega kateri to omogoča
LPOK.d

spamer ::

Sej ta nasa vlada je cisto nora. Ce vdres nekomu v racunalnik te doleti hujsa kazen kot, ce vdres komu v hiso in kaj ukrades. Mislim kako bolana je ta drzava, ko kaznuje ljudi, ce ukradejo intelektualno lastnino, oziroma spreminjajo doloceno virtualnio vsebino. No vprasanje od primera do primera, samo kaj ko v vecina primerih oni zlorabljajo te zakone za kaznovati nedolzne ljudi, saj samo extremisti jemljejo dobesedno zakone, ostali pa zlorabljajo zakone v svoje namene.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

jaakaa ::

r0ker je izjavil:

jaz bi rekel, da je odprto brezžično omrežje odprto z namenom prostega dostopa, tako potem to ni "neupravičeno".


Točno tako!

Recimo, da postavim spletno stran, ki je odprta (kar koli že to "zakonsko" pomeni). Potem je vsak obisk le-te, neupravičen, saj se bo s tem prenesla vsebina v pomnilnik, kar pomeni enoleten zapor. Absurd!

Torej, zakaj bi kaznovali uporabnike, če so krivi šlampasti ponudniki informacijskega sistema, ki ne znajo onemogočiti vstopa. Tak zakon spodbuja šlamparije!

techfreak :) ::

Če ima hiša odklenjena vrata, to še ne pomeni, da lahko živim v njej.

denial ::

A ni tako, da mora biti dokazan tudi "malicious intent"? @Matthai bo to znal najbolše objasniti.
SELECT finger FROM hand WHERE id=3;

Jupito ::

Tole sprejemajo taisti, ki so nekdaj v opoziciji tulili, kako je "Šturmov" KZ neživljenjski, prinaša pretirane kazni itd.?

[D]emon ::

1984 much?
I'm really easy to get along with, once you cretins learn to worship me.

jaakaa ::

techfreak :) je izjavil:

Če ima hiša odklenjena vrata, to še ne pomeni, da lahko živim v njej.


Odklenjena vrata != odprta vrata

Pomislite na zvezo dan odprtih vrat ...vsakdo lahko pride.

PaX_MaN ::

Recimo, da postavim spletno stran, ki je odprta (kar koli že to "zakonsko" pomeni). Potem je vsak obisk le-te, neupravičen, saj se bo s tem prenesla vsebina v pomnilnik, kar pomeni enoleten zapor. Absurd!

To bi IMHO lahko spadalo pod Dejanje majhnega pomena:
Ni kaznivo dejanje tisto dejanje, ki ima sicer z zakonom določene znake kaznivega dejanja, je pa majhnega pomena. Dejanje je majhnega pomena, kadar je njegova nevarnost neznatna zaradi narave ali teže dejanja, ali zaradi tega, ker so škodljive posledice neznatne ali jih ni, ali zaradi okoliščin, v katerih je bilo storjeno, in zaradi nizke stopnje storilčeve kazenske odgovornosti ali zaradi njegovih osebnih okoliščin.

Sicer pa lahko vedno predlagate avtentično razlago člena.
Neresno trolanje JS @ https://github.com/paxman/ZDIJZovanje
Za tenorista me imajo: BSi, Policija, MF.
Kar pogreje me pri srcu!

techfreak :) ::

jaakaa je izjavil:

techfreak :) je izjavil:

Če ima hiša odklenjena vrata, to še ne pomeni, da lahko živim v njej.


Odklenjena vrata != odprta vrata

Pomislite na zvezo dan odprtih vrat ...vsakdo lahko pride.

Odprto ali odklenjeno omrežje? Pod kaj spada nezaščiteno omrežje?

jaakaa ::

techfreak :) je izjavil:

jaakaa je izjavil:

techfreak :) je izjavil:

Če ima hiša odklenjena vrata, to še ne pomeni, da lahko živim v njej.


Odklenjena vrata != odprta vrata

Pomislite na zvezo dan odprtih vrat ...vsakdo lahko pride.

Odprto ali odklenjeno omrežje? Pod kaj spada nezaščiteno omrežje?


Odprto.

techfreak :) ::

Zakaj pa to? Zaklenjena vrata -> zaklenjeno omrežje.
Odklenjena vrata -> odklenjeno omrežje.
Odprta vrata -> odprto omrežje.

Dobro vprašanje, pod kaj spada nezaščiteno omrežje.

Ziga Dolhar ::

Mimogrede, takšna je bila ureditev pred "Šturmovim" KZ-1.
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.

Primoz ::

Samo, da je bila kazen denarna in ne zapor.
There can be no real freedom without the freedom to fail.

knesz ::

jaakaa je izjavil:

techfreak :) je izjavil:

Če ima hiša odklenjena vrata, to še ne pomeni, da lahko živim v njej.


Odklenjena vrata != odprta vrata

Pomislite na zvezo dan odprtih vrat ...vsakdo lahko pride.

Zakaj pa ne? Ampak vrata sob so pa zaklenjena.
Se pravi, deliš internetno povezavo, ampak blokiraš p2p porte.

jaakaa ::

Nihče ne brani človeku, da si zaklene omrežje.

Kako se po vašem mnenju razlikuje odklenjeno od odprtega? Izgleda, da ne znam ločit ali pa eno od tega ne obstaja. Če ni zaščiteno ali zaklenjeno, je zame odprto.

Wox ::

V čem je problem? Jaz ga ne vidim.
Commodore 64

BlueRunner ::

Tako se v imenu preganjanja socialnega inženiringa vzpostavlja splošno kaznivost "neupravičenega vstopa", ob čemer pa se zastavlja kup vprašanj.

Po tem zapisu sem pričakoval izpostavljena vsaj tri vprašanja in ne samo enega.

Sodobni pametni mobilni telefoni z WiFi vmesniki v veliko primerih sami vzpostavljajo povezave na odprta WiFi omrežja. Ker lastnik telefona ve za možnost nastopa protipravne posledice (neupravičen vstop), vendar mu je vseeno, če posledica nastopi,

Torej se je zavestno odločil, da ga morebitne kršitve zakona ne ganejo? No ja, pa tudi mimo tega... ali je to sploh k.d.?

se poraja vprašanje, če se po tem predlogu ne kriminalizira čedalje večjega dela splošne populacije.

Kako naj sodišče spregleda to, da je nezaščiteno omrežje - t.j. omrežje, na katerega se je možno priklopiti in preko njega prenašati podatke brez predhodne avtentikacije - po običajnem ravnanju namenjeno prosti uporabi. To je namreč najpogostejši način, da upravitelj omrežja najavi svojo namero in strinjanje, da lahko do omrežja prosto dostopajo tudi druge osebe.

Glede na to, da je to najpogosteje uporabljan način kako "objaviti" katero omrežje je na voljo, potem si lahko tisti, ki dostopa do omrežja, ki ga je upravitelj nevede pustil odprtega (vede ali pa nevede), ne more biti avtomatično odgovoren, temveč mu bo potrebno dokazati tudi to, da je to storil z vedenjem, da to omrežje ni na voljo.

Ne me pa vprašati kaj bo APEK rekel, če bo nekdo "operater na črno"...

spamer ::

jaakaa je izjavil:


Torej, zakaj bi kaznovali uporabnike, če so krivi šlampasti ponudniki informacijskega sistema, ki ne znajo onemogočiti vstopa. Tak zakon spodbuja šlamparije!


Nic se zdaj izgovarjati na ponudnike interneta, itd...., ker ne potrebujemo nobene cenzure interneta, ker to je isto, kot, da bi ti zelel totalno kontrolo gibanja ljudi v realnem svetu in jim preprecil voziti avto, itd.., da nebi naredili kakiih prekrskov, itd.. kr neki no. res cenzure ne rabimo, ta zakon je treba ukiniti in legalizirati vso ilegalno vsebino in imas resen problem. Saj teji zakoni so samo za preganjati ljudi, avtorji itak nic ne zasluzijo. Dandanes folk sluzi preko YOUTUBA in eni mladoletni otroci ze sluzijo kar dobre denarce z njim.

techfreak :) je izjavil:

jaakaa je izjavil:

techfreak :) je izjavil:

Če ima hiša odklenjena vrata, to še ne pomeni, da lahko živim v njej.


Odklenjena vrata != odprta vrata

Pomislite na zvezo dan odprtih vrat ...vsakdo lahko pride.

Odprto ali odklenjeno omrežje? Pod kaj spada nezaščiteno omrežje?


Ce je odprto se ga lahko uporablja in, tudi, ce mi kdo vdre v omrezje in mi ukrade internet se ne bom prevec sekiral in ga ne mislim preganjati, ce mi vdre v moj osebni PC je pa cisto druga zgodba, ker to je vdor v zasebnost, za internet pa ga lahko tudi delim, saj sem socjalist in ne diktator ali karkoli ze.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

Zgodovina sprememb…

  • spremenil: spamer ()

madmitch ::

Sodobni pametni mobilni telefoni z WiFi vmesniki v veliko primerih sami vzpostavljajo povezave na odprta WiFi omrežja. Ker lastnik telefona ve za možnost nastopa protipravne posledice (neupravičen vstop), vendar mu je vseeno, če posledica nastopi, se poraja vprašanje, če se po tem predlogu ne kriminalizira čedalje večjega dela splošne populacije.

Vprašanje je tudi, kako aktiven mora biti "socialni inženiring" pri pridobivanju podatkov za "neupravičen" dostop oz. kaj sploh je "socialni inženiring" v kazenskem pravu?


Dejte ga srat, kot bi enačil neupravičen vstop v prostor in pogled skozi okno, ker so fernki odgrnjeni. Naj bere zakon, kdor ga zna brati.
Nobody is perfect, my name is Nob Ody

Jupito ::

madmitch je izjavil:


Dejte ga srat, kot bi enačil neupravičen vstop v prostor in pogled skozi okno, ker so fernki odgrnjeni. Naj bere zakon, kdor ga zna brati.


Še dobro, da je tako jasno določeno!

Ziga Dolhar ::

Za KD je vedno potrebna tudi krivda - subjektivni odnos storilca do kršitve.

"Telefoni, ki se samodejno in brez vednosti uporabnika" povezujejo na odprta brezžična omrežja, torej niso problematični, saj

a) ni podano ravnanje lastnika telefona, opustitev pa ni kriminalizirana [manjka torej voljnost ravnanja oz. samo ravnanje], in
b) ni podan naklep lastnika, KD pa ni kriminalizirano tudi v primeru malomarnosti [manjka torej krivda].

Torej - brez pretiravanj, prosim. Dva elementa KD, ki morata biti vedno podana, v nakazanih primerih manjkata. Že en zadostuje, da kaznivega dejanja ni.
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.

BlueRunner ::

Lepo pojasnjeno.

Je še kakšno vprašanje na navedenem "celem kupu vprašanj"?

OK.d ::

no potem pa bomo na ruterjih odstranili zaščito in bo stvar rešena>:D
LPOK.d

Wox ::

Ti ne razumeš poante. Če ga maš s kondomom ali brez je čisto vseeno.
Commodore 64

Matako ::

Škoda, da niso prišli s temi spremembami na plano prej.. bi imeli jutri 4x proti! :D
/\/\.K.

Wox ::

Zakaj? Aja... Nimaš pojma.
Commodore 64

Matako ::

r0ker je izjavil:

jaz bi rekel, da je odprto brezžično omrežje odprto z namenom prostega dostopa, tako potem to ni "neupravičeno".


Tole je načeloma res, vendar je črta tenka - npr. je analogna telefonska linija odprto omrežje? Ker sam način pridobitve dostopa je zgolj tehnična podrobnost, pač pri enem se rabim obešati na kable, pri drugem ne - samo drugo je itak radijsko omrežje. Itd.

Plus, kaj če se pojavi tehnologija, ki določeno neodprto omrežje.. spremeni v "odprto" - govorim na splošno, ne konkretno za wifi. Na take stvari je treba računati.

EDIT: kar hočem povedati je, da se vsi ti zakoni pogosto malo nerodno obešajo na tehnične vidike.
/\/\.K.

Zgodovina sprememb…

  • spremenil: Matako ()

Matthai ::

Tlele: http://hr-cjpc.si/pravokator/index.php/...

Poglavje: Je kriminalizacija neupravičenega vstopa v informacijski sistem sploh smiselna?

Namig: Google hacking.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

spamer ::

Imam obcutek, da na slotechu so eni ljudje, ki so placani, da delajo reklamo za policijsko drzavo in diktaturo, oziroma imajo neko neposredno korist od tega, ko promovirajo razne represijkse zakone, med temi je tudi ogromno moderatorjev.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

Matthai ::

Če misliš s tem mene, si se zmotil.

Predlagam, da še enkrat prebereš link, ki sem ga podal.

Pa potem še enkrat.

Mogoče boš dojel, za kaj se zavzemam. Ni pa povsem izključeno, da ne boš.

Enako velja za tole novico. Počasi preberi ene 3x. Pa se ti bo morda posvetilo, da smo eni zelo proti fašističnim zakonom.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

P3Hi ::

niti slučajno nikdar nisem pomisli, da je vstop v odprto brezžično omrežje (razen, če je to označeno, recimo z nalepko) dovoljeno.. vedno sem bil prepričan, da je to prepovedano... no saj je bilo..
zdej bo kaznivo z zaporom.. ojojoj .. no to pa je to much..

Zgodovina sprememb…

  • spremenil: P3Hi ()

Markoff ::

Jupito je izjavil:

Tole sprejemajo taisti, ki so nekdaj v opoziciji tulili, kako je "Šturmov" KZ neživljenjski, prinaša pretirane kazni itd.?

Taisti bodo spet tulili drugo leto septembra v stilu: Ustavite desnico! Ustavite Janšo! Ustavite bodoče ropanje države! Kaj, a mi da ropamo? Heh, ne glejte, kaj delamo, poslušajte, kaj vam govorimo!

Zokipress

spamer je izjavil:

Imam obcutek, da na slotechu so eni ljudje, ki so placani, da delajo reklamo za policijsko drzavo in diktaturo, oziroma imajo neko neposredno korist od tega, ko promovirajo razne represijkse zakone, med temi je tudi ogromno moderatorjev.

Čisto mogoče, da gre za bote določene obskurne minorne stranke, ki obvladuje represivni in izvršni (?) del oblasti. Pravna (fašistična) država by LDS and its goons ™. JJ je mali Tito (slabo), tile frajerji na oblasti pa veliki Idi Amini (mnogo slabše). Good job, voters!
Ad astra per aspera

Zgodovina sprememb…

  • spremenilo: Markoff ()

Matthai ::

Ful pomembno je KDO sprejema kakšne zakone, ne pa kakšna je vsebina teh zakonov.

To je bistveno vprašanje v Sloveniji, ane?
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

luli ::

Matthai je izjavil:

Ful pomembno je KDO sprejema kakšne zakone, ne pa kakšna je vsebina teh zakonov.

To je bistveno vprašanje v Sloveniji, ane?


Seveda je! Ali bo na koncu spet kriv Janša?

PaX_MaN ::

Seveda je! Ali bo na koncu spet kriv Janša?

Nikakor. Za to je kriv Rop.
Neresno trolanje JS @ https://github.com/paxman/ZDIJZovanje
Za tenorista me imajo: BSi, Policija, MF.
Kar pogreje me pri srcu!

Mr.B ::

Jaz sem pa mislil da je Janša kriv za predlog o registraciji zakonske zveze, ki bi rešila problem istospolnih partnerjev, pa je bila napačna stranka, ki je to predlagala...
Večina v PRIVATNEM Sektorju ni tako dobro plačana,
kot se s pogromom nanje skuša prikazati, številke iz,
konteksta so brca mimo in so za 20% pod zagotovljenim minimalcem.

cryptozaver ::

Matthai je izjavil:

Tlele: http://hr-cjpc.si/pravokator/index.php/...

Poglavje: Je kriminalizacija neupravičenega vstopa v informacijski sistem sploh smiselna?

Namig: Google hacking.


Super vsebine!

Škoda le, da je portal malo zaspal...?

Matthai ::

cryptozaver... žal, menjava službe je prinesla svoje. Morda se v prihodnosti najde kaj več časa.

Kar pa se tiče levo-desno nebuloz. Nekateri smo "pizdili" zoper fašistično zakonodajo še preden je prišel Janša na oblast. Takrat smo bili "paranoiki".

Ko je prišel Janša, in smo spet "pizdili" - smo bili "prekleti komunajzarji".

Zdaj ko je Pahor so spet nekaj tretjega.

Mislim, da to veliko pove tako o nas, predvsem pa o tistih, ki si izmišljujejo takšne nalepke. Pa lahko noč vsem skupaj!
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Spremembe kazenskega zakonika na obzorju (II)

Oddelek: Novice / Varnost
415895 (4384) Matthai
»

WPA razbit

Oddelek: Novice / Varnost
295012 (3005) Ziga Dolhar
»

Zloraba anket oz. kako beležiti unikatne glasove

Oddelek: Izdelava spletišč
9722 (558) #000000
»

Bo v Sloveniji prepovedano posedovanje računalnikov? (strani: 1 2 )

Oddelek: Novice / Varnost
907823 (4924) nevone
»

Popustil najšibkejši člen Slo-Techa (strani: 1 2 3 4 )

Oddelek: Novice / Varnost
19313172 (5828) jype

Več podobnih tem