» »

EU pripravlja hujše kazni za hekerje

EU pripravlja hujše kazni za hekerje

Parlamentarci še vedno jemljejo hekerje za de facto zločince, pozabljajoč na izjemen prispevek varnostnega in reverznega inženiringa h kolektivni varnosti računalniških sistemov in njihovih uporabnikov.

vir: Europa.eu
Europa.eu - Odbor Evropskega parlamenta za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) je ta teden obravnaval dva zelo zanimiva predloga. V torek so proti nekaterim pričakovanjem potrdili obnovitev sporazuma o izmenjavi podatkov o letalskih potnikih z ZDA [1], dan prej pa so še zdajšnji tekst direktive EP in Sveta o napadih na informacijske sisteme [2]. Glavna nota slednje so poenotene in strožje kazni za vdore v informacijski sistem, po novem do dve leti zapora za vdore v informacijski sistem, v kvalificiranih primerih pa do 5 let zapora. Za kvalificirane se štejejo vsi vdori, ki so uperjeni na ti. "ključno infrastrukturo", izvedeni z namenskim programom (botneti, DDOS orodja, orodja za masovno krajo gesel) oz. izvedeni v okviru hudodelske združbe. Za primere uporebe tuje digitalne identitete ("IP spoofing") pa parlamentarci posebej zahtevajo kazen do treh let zapora.

To so minimalne najvišje zagrožene kazni, se pravi, kazni, ki jih morajo zagotavljati kazenski zakoniki držav članic in ki jih potem lahko sodišče izreče krivemu storilcu kaznivega dejanja vdora v informacijski sistem v najhujših primerih. Države seveda lahko določijo še strožje kazni, vendar bo za večino njih že predlagan dvig sorazmerno visok. Slovenski KZ-1 (221. oz. 237. člen) bo, na primer, kljub lanski ponovni kriminalizaciji vstopa v informacijski sistem (KZ-1B) nujno rabil še eno osvežitev, ker ne pozna vseh omenjenih kvalificiranih okoliščin in ker za goli vstop oz. vdor v informacijski sistem trenutno predvideva največ 1 leto zapora, torej premalo. Hujše kazni sicer veljajo v primeru neupravičene uporabe tega sistema (do treh let oz. v primeru povzročitve velike škode od treh mesecev do pet let), oz. za koristoljubne zaposlene v primeru zlorab poslovnih informacijskih sistemov, kjer je določena kazen do treh let zapora oz. pet v primeru povzročene velike škode.

Posebej bo treba kriminalizirati tudi proizvodnjo in promet z računalniškimi programi, namenjenimi napadom na informacijske sisteme (ti. cyber-attack tools). O tem smo precej poslušali že lani in potem tudi spremljali tekom lova na domnevnega slovenskega pisca botneta Mariposa. Komisija, Parlament in Svet se še niso izjasnili, ali bo za kaznivost potreben izključen namen napada, zgolj pretežni ali celo gola možnost, zagotovo pa trenutni na mizi ni izjeme za raziskovalno delo (ti. research exception). To bi lahko v sivo ali celo črno cono postavilo številne varnostne inženirje, ki aktivno iščejo varnostne pomanjkljivosti in z dobavitelji aktivno sodelujejo pri njihovi odpravi (ne manjka člankov z naslovom EU law plans to arrest security experts), ali pa jih za debele zneske prodajajo željnim kupcem v poslovni in vladni sferi. V odgovor na javno zelo odmevne primere prisluškovanja s strani časopisov in korporativnega hekanja bo lahko po novem kazenska odgovornost zadela tudi pravne osebe, posebej če bodo nabavljala taka orodja ali če bodo zaposlovala ali najemala "hekerje" za vdore v informacijske sisteme.

Končno sta predvidena še proaktivna izmenjava podatkov in intenzivnejše mednarodno pravosodno sodelovanje na področju kibernetske kriminalitete.

Poročevalka parlamenta za zadevo, Monika Hohlmeier (Nemčija, EPP), je pred glasovanjem opozorila, da je direktiva potrebna kot odgovor na "resne napade, dostikrat izpod prstov organiziranega kriminala, ki uporabnikom, podjetjem in širši družbi povzročajo več milijard evrov letne škode". Potrebo po poenotenju in povišanju kazni je nato utemeljila takole: "Noben proizvajalec avtomobilov ne sme prodati vozila brez vgrajenih varnostnih pasovov, kajti če če bi, bi moral odgovarjati za [morebitne poškodbe] v primeru nesreče. Takšna pravila rabimo tudi v virtualnem svetu". Ostali člani komiteja so predlog potrdili s 50 glasovi za, 1 proti in 3 vzdržanimi člani, brez da bi razčistili, kdo je tu proizvajalec avta in kaj varnostni pas. Je pa treba priznati, da predlog parlamenta v določenih delih konkretizira izvorno besedilo izpod prstov komisije in mu s tem dviguje jasnost in pravno pravnost.

Direktiva je v igri že od predlani, sprejema pa se lahko nadejamo še to poletje. Spremembe kazenskih zakonikov bi po tej časovnici najbrž prišle na vrsto prihodnje leto.

[1] Plenarno glasovanje bo aprila in tudi če pade, bo stari sporazum iz 2007 veljal še dobri dve leti.
[2] Naši prevajalci so jo v tekstu pomotoma prevedli kot uredbo, kar ni isto.

24 komentarjev

BlueRunner ::

Komisija, Parlament in Svet se še niso izjasnili, ali bo za kaznivost potreben izključen namen napada, zgolj pretežni ali celo gola možnost, zagotovo pa trenutni na mizi ni izjeme za raziskovalno delo (ti. research exception). To bi lahko v sivo ali celo črno cono postavilo številne varnostne inženirje, ki aktivno iščejo varnostne pomanjkljivosti in z dobavitelji aktivno sodelujejo pri njihovi odpravi (ne manjka člankov z naslovom EU law plans to arrest security experts), ali pa jih za debele zneske prodajajo željnim kupcem v poslovni in vladni sferi.

Not so.

"For example the simple "possession" of these tools is no longer in the scope of the document (amendment 22) despite what the press release from the European Parliament says; and the terms "purpose" and "intent" have been amended to read "clear purpose" and "clear intent". It is certainly possible to legislate for the misuse of any tool with criminal intent and whether that tools is physical or digital shouldn't make any difference. The key to legislation which will not impact the lawful work of security researchers and organisations though is that question of intent, which I feel is adequately covered in this draft."

Vir.

Bolj zabavna je, po pisanju istega vira, sprememba iz "instigation" v "incitement". Torej ne bo kaznivo samo sprožanje napada ali v širšem pomenu organiziranje, temveč bo kaznivo tudi samo pozivanje k kaznivem dejanju. Torej npr. spodbujanje k množičnem dostopanju do določene spletne strani z jasno izraženim ciljem onemogočitve delovanja je "incitement" in bo lahko kaznivo, neodvisno od tega, da tiste, ki poziv poslušajo, najverjetneje ne bo možno obtožiti ničesar razen nemumnosti (ki pa tudi po tem predlogu še ne postaja kazniva).

Gandalfar ::

BlueRunner ::

Vigilant.

Izbira besed je vsaj v Sloveniji AFAIK nerelevantna, če je "povprečnemu državljanu" jasno, da je govora o pozivu k k.d.. Ne glede koliko nikalnic uporabiš kot okrasek, ki polepša formo, ne spremeni pa vsebine.

Smer v katero rine zakonodaja se ukvarja natančno s takšnim problemom. Če nekoga uspešno zavedeš v to, da sodeluje pri izvedbi kaznivega dejanja, potem neposrednem storilcu težko očitaš k.d., ker manjka naklep.

Na drugi strani pa imaš seveda naročnika "umora". V tem trenutku ne vidim nekega posebnega tehničnega zadržka, da se bi sprejelo zakonodajo, ki bi sankcionirala takšne pozive k izvajanju k.d.. Nekako gre v isti reglc, kot hate speech. Dokler je v EU sprejemljivo omejevati svobodo govora iz "višjih razlogov", toliko časa je ta sprememba še kako zelo v kontekstu.

Iz vidika pregona dejanskih povzročiteljev škode, mi je takšna ureditev všečna. Iz vidika zagovarjanja svobode govora in predvsem načela, da vsakdo sam odgovarja za svoja dejanja, pa ne. Tako sem pri tem vprašanju ambivalenten. Konec koncev se lahko škodo povzroči tudi na način, ki ne bo rzumljiv nikomur, razen strokovnjakom. V takšnem okolju je potem pač težko govoriti o neki "osebni odgovornosti".

Torej thinking... pa omenil sem, ker se mi je ravno zaradi tega zdelo omembe vredno.

Zgodovina sprememb…

Lonsarg ::

Raje naj zakonsko zapovejo uporabo https-ja, v kolikor je v igri količkaj osebnih podatkov, bojo več za varnost naredili birokrati eni.. Največ bo pa itak tehnologija naredila in ne birokracije.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

Matthai ::

Super. Varnostne raziskovalce bodo utišali in upali, da bomo bolj varni. "Security" through obscurity na delu.
All those moments will be lost in time, like tears in rain...
Time to die.

Half-Saint ::

Največja faca je pa ninja z laptopom! :D
Moj blog: http://onlyageek.blogspot.com

marko2210 ::

Half-saint: in to na na Mac-u :D

amigo_no1 ::

Super, kaj točno se bo v EU (čedalje bolj podobna ex Yugi) sploh še delalo razen premetavanja papirjev ?

BlueRunner ::

Matthai je izjavil:

Super. Varnostne raziskovalce bodo utišali in upali, da bomo bolj varni. "Security" through obscurity na delu.

Kako jih bodo utisali, ce pa je govora o naklepu? Ali so raziskovalci tisti, ki naklepajo kazniva dejanja?

Matthai ::

Hja... ni problem če ti delaš nekaj na svoji infrastrukturi. Kako pa boš delal varnostne analize telefonskega omrežja, recimo GSM?
All those moments will be lost in time, like tears in rain...
Time to die.

carota ::

Lonsarg je izjavil:

Raje naj zakonsko zapovejo uporabo https-ja, v kolikor je v igri količkaj osebnih podatkov, bojo več za varnost naredili birokrati eni.. Največ bo pa itak tehnologija naredila in ne birokracije.

Za skupnosti, kot je Slotech in manjše, ki nimajo prihodkov, bi SSL certifikat in statični IP predstavljal še dodatne stroške.

BlueRunner ::

Matthai je izjavil:

Hja... ni problem če ti delaš nekaj na svoji infrastrukturi. Kako pa boš delal varnostne analize telefonskega omrežja, recimo GSM?

To je že sedaj sivo območje, kjer moraš dokazovati, da to dejanje ni imeli nikakršnih drugih posledic, ki bi štele kot kazniva dejanja.

Tudi v prihodnje si predstavljam, da stvar ostane približno takšna. Dokler delaš s strinjanjem operaterja in vseh vpletenih oziroma na tistem delu infrastrukture in na takšen način, da ne ogrožaš storitev ali komunikacijske zasebnosti, toliko časa si IMHO čist. Če pa tega ne zagotoviš, pa je to kaznivo že danes.

mojca ::

A prav razumem, da je proizvajalec avtomobilov, ki ne vgradi varnostnega pasu, kazensko odgovoren za posledice prometne nesreče, MS, ki proda okna z luknjami pa ne?

So zdaj v prekršku tudi kriminalisti, ki zasežejo računalnik osumljencu in šnjofajo po njem/vdirajo vanj?

BlueRunner ::

mojca je izjavil:

A prav razumem, da je proizvajalec avtomobilov, ki ne vgradi varnostnega pasu, kazensko odgovoren za posledice prometne nesreče, MS, ki proda okna z luknjami pa ne?

So zdaj v prekršku tudi kriminalisti, ki zasežejo računalnik osumljencu in šnjofajo po njem/vdirajo vanj?

Ne, primerjave nisi pravilno razumela.

Države zaradi splošne varnosti in visokih stroškov povezanih s težkimi telesnimi poškodbami in smrtmi, voznikom zapovedujejo obvezno uporabo varnostnih pasov. En izmed mehanizmov kako to zagotoviti v čim večji meri pa je tudi ta, da morajo imeti potniška vozila vedno vgrajene varnostne pasove.

Škoda, ki jo povzročajo kriminalne združbe in tudi posamezniki z različnimi zlorabami, ki so vezane na ranljivost programske opreme (od operacijskih sistemov, pa do brkljalnikov) tudi povzroča visoke stroške in ima potencial, da lahko tudi ogrozi splošno varnost. Kljub temu pa države tega področja ne regulirajo na strani ponudnikov, tako da se bi "reguliralo" tudi ponudnike/dobavitelje programske opreme na način, da bi bila ta že v osnovi bolj varna.

Neodgovorjeno vprašanje ostaja, kakšna naj bi bila ta regulacija, da bi še imela smisla. Tako, kot ti ni prepovedano voziti oldtimerja brez varnostnega pasu in vozila niso elektronsko omejena na 5km/h ter narejena iz mehke plastike, tako tudi ni še nihče dal vzdržnega predloga kaj so "minimalne varnostne zahteve" za programsko/strojno opremo in kaj to pomeni za odprtokodno programje, ki si ga lahko vsakdo prevede (pokvari in popravi) vsak sam.

Zgodovina sprememb…

Matthai ::

BlueRunner je izjavil:

Tudi v prihodnje si predstavljam, da stvar ostane približno takšna. Dokler delaš s strinjanjem operaterja in vseh vpletenih oziroma na tistem delu infrastrukture in na takšen način, da ne ogrožaš storitev ali komunikacijske zasebnosti, toliko časa si IMHO čist. Če pa tega ne zagotoviš, pa je to kaznivo že danes.

Jah to je problem, ane.

Recimo moj operater se direktno laže glede varnosti (dopuščam tudi možnost, da nimajo pojma). Če hočem preveriti ali imam kot njihova stranka problem - pa seveda njihovega soglasja ne bom dobil.

Je pa res, da lahko informacijsko varnostno testiranje izvedem tako, da ne ogrozim storitev, hkrati pa se obesim na svoj drug telefon (pač imam zakupljena dva priključka, iz enega izvajam napad na svoj drugi priključek). Vprašanje je, čeje to dovolj.
All those moments will be lost in time, like tears in rain...
Time to die.

BlueRunner ::

Matthai je izjavil:

BlueRunner je izjavil:

Tudi v prihodnje si predstavljam, da stvar ostane približno takšna. Dokler delaš s strinjanjem operaterja in vseh vpletenih oziroma na tistem delu infrastrukture in na takšen način, da ne ogrožaš storitev ali komunikacijske zasebnosti, toliko časa si IMHO čist. Če pa tega ne zagotoviš, pa je to kaznivo že danes.

Jah to je problem, ane.

Recimo moj operater se direktno laže glede varnosti (dopuščam tudi možnost, da nimajo pojma). Če hočem preveriti ali imam kot njihova stranka problem - pa seveda njihovega soglasja ne bom dobil.

OK, če se malo spremenim v hudičevega odvetnika: kdo pa si ti, da si jemlješ pravico ogrožati varnost komunikacijskega omrežja ali pa zasebnost komunikacij?

Oziroma malo bolj metafizično: ali cilj opravičuje sredstva?

To je potem problem samo, če se počutiš poklicanega s strani lastne avtoritete, da moraš nekaj spremeniti ne glede na ceno. Ni pa to problem, če poskušaš delati v okviru predpisanih omejitev, pri čemer pa poskušaš posamezne omejitve spremeniti, če meniš, da so nesmiselne.

V idealnem svetu bi imel verodostojne varuhe zakonitosti, ki bi imeli pravico in možnost nadzora ter bi bili tudi sami podvrženi nadzoru. Seveda ne živimo v idealnem svetu, žal pa ne živimo v kakšnem spodobnem približku idealnega sveta. Ali bi morda lahko energijo raje usmerili v to, da se varuhe zakonitosti postavi, kjer jih še ni, podpre, kjer že so in prisili v transparentno delo, ki ga pri nas očitno nista sposobna ne APEK, ne IP-RS, če smo že pri testiranju varnosti komunikacijskih omrežij.

Matthai ::

Hja, tukaj imamo problem s kronično nesposobnostjo nadzornih organov.

Recimo jaz se vsak dan peljem v službo z avtobusom in me seveda skrbi glede varnosti. Ko vprašam avtobusno podjetje, se gladko zlaže, da imajo oni redno servisirane avtobuse in da je vse OK.

Preverit pa tega ne morem.

Inšpektor pa ne zna ali morda tudi noče. In če ga pozovem, naj to stori, bo rekel, da je voznik avtobusa vendar zagotovil da je vse OK in kaj da se bunim. Če bom javno rekel, da rabimo še enega inšpektorja pa bodo rekli, da je to nepotrebno ali bom celo tarča posmeha.

Ali imam pravico, da se nekega jutra sprehodim okrog avtobusa in malo preverim ali so vsa kolesa ustrezno prišraufana? In če niso o tem napišem članek?

Načeloma bi rekel, da sem pravno na meji. Odvisno od izvedbe - kako naredim svoj pregled. Kar se tiče pa legitimnosti tega početja pa sem absolutno prepričan, da je legitimno. In tudi smiselno.
All those moments will be lost in time, like tears in rain...
Time to die.

BlueRunner ::

Matthai je izjavil:

Recimo jaz se vsak dan peljem v službo z avtobusom in me seveda skrbi glede varnosti. Ko vprašam avtobusno podjetje, se gladko zlaže, da imajo oni redno servisirane avtobuse in da je vse OK.

Preverit pa tega ne morem.

Inšpektor pa ne zna ali morda tudi noče. In če ga pozovem, naj to stori, bo rekel, da je voznik avtobusa vendar zagotovil da je vse OK in kaj da se bunim. Če bom javno rekel, da rabimo še enega inšpektorja pa bodo rekli, da je to nepotrebno ali bom celo tarča posmeha.

Ali imam pravico, da se nekega jutra sprehodim okrog avtobusa in malo preverim ali so vsa kolesa ustrezno prišraufana? In če niso o tem napišem članek?

Načeloma bi rekel, da sem pravno na meji. Odvisno od izvedbe - kako naredim svoj pregled. Kar se tiče pa legitimnosti tega početja pa sem absolutno prepričan, da je legitimno. In tudi smiselno.

Ne vem, če je res primerno ali produktivno iskati metafore za nekaj, kar bi moralo biti tudi brez njih dovolj jasno.

Kot si sam rekel, ni težava v temu, da se sprehodiš okoli avtobusa in morda še pogledaš spodaj kako izgleda podvozje. Težava je v temu, da tega ne počneš v remizi, sredi noči, oblečen v črnega pajaca, potem ko si si izrezal luknjo v ograji skozi katero si neupravičeno vstopil v varovano območje. "Pregled" pa je obsegal tudi to, da si eno koli odvil, potem pa slabo privil nazaj.

Legitimno? Mnja. Lahko čutiš, da bi bilo takšno početje legitimno, ampak potem samo z drugimi besedami trdiš, daje cilj dovolj vzvišen (varnost potnikov), da opravičuje kršitve zakona (vlom, povzročanje splošne nevarnosti).

Oziroma brez metafore. Ni težave in ne vidim težave, dokler preizkušaš varnost omrežja na način, ki nikomur v omrežju ne škodi, kot tudi ne škodi omrežju samemu. Pri tem je "škoda" vsaj po moji oceni dovolj natančno opredeljena s kazenskimi določili, ki prepovedujejo poseg v tajnost občil (139. čl), zlorabe osebnih podatkov (143. čl.), neupravičeno prisluškovanje/snemanje (137. čl.), napad na informacijski sistem (221. čl.).

In seveda na koncu imamo tudi pomoč pri izdelavi, širjenje ali posedovanje z namenom storitve kaznivega dejanja (306. čl.). Torej člen v KZ-1, ki je razen višine kazni, pravzaprav že harmoniziran s predlogom EU.

Sedaj pa tako...
Če se s kolegom dogovoriš, da ga boš poklical iz spremenjene številke, ki si jo pridobil s sodelovanjem svojega operaterja, potem ne more biti govora o 143., 221. čl.

Če se s kolegom dogovoriš, da boš klic snemal, potem ne more biti govora o 137. čl.

Če se z operaterjem dogovoriš, da boš imel testiranje omrežja, tudi če ga pomotoma "sesuješ", potem ni govora o 221. čl.

In ker v noebenem izmed teh primerov tudi nimaš naklepa storitve kaznivega dejanja, tudi ne more biti govora o 306. čl.

Osnutek na ta seznam prepovedanih stvari dodaja samo še pozivanje ali spodbujanje k storitvi katerega izmed teh kaznivih dejanj. Kar je IMHO vprašanje svobode govora in iskanja ravnotežja med željo, da se omejuje širjenje določenih informacij na eni strani in potrebo, da se omogoča čim bolj svoboden pretok informacij na drugi strani.

Zgodovina sprememb…

Matthai ::

Kaj pa če se z dvema kolegoma dogovorim, da bo en poklical drugega, jaz pa bom njun pogovor v GSM omrežju prestregel in dekriptiral? ;)
All those moments will be lost in time, like tears in rain...
Time to die.

BlueRunner ::

Matthai je izjavil:

Kaj pa če se z dvema kolegoma dogovorim, da bo en poklical drugega, jaz pa bom njun pogovor v GSM omrežju prestregel in dekriptiral? ;)

Ne vidim težave. Glede na to, da sta oba kolega vnaprej seznanjena s tem, kaj boš počel (prestregel in dešifriral njun klic), potem tukaj ne vidim kaznivega dejanja. Seveda pa je to v celoti vezano na njuno predhodno privolitev in na to, da tega ne počneš na način, ki bi lahko ogrozil stabilnosti GSM omrežja (povzročil izpade, motnje v delovanju, ogrozil zasebnost komunikacij tretjih oseb, ipd...). Torej ravnanje na način, ki mora biti zakonit vsaj v okvirju 221. čl.

Če pa ni kaznivega dejanja, potem tudi ne morem biti orodja, ki se ga bi sam izdelal ali uporabil z namenom storitve kaznivega dejanja.

IMHO, IANAL.

Matthai ::

No, jaz tudi tako mislim. Problem je pa seveda strinjanje operaterja. Ki ga seveda ne bo, ker bi tak pregled pokazal določene pomanjkljivosti... ;)
All those moments will be lost in time, like tears in rain...
Time to die.

BlueRunner ::

Matthai je izjavil:

No, jaz tudi tako mislim. Problem je pa seveda strinjanje operaterja. Ki ga seveda ne bo, ker bi tak pregled pokazal določene pomanjkljivosti... ;)

Dal si primer, ki ga lahko izvedeš brez strinjanja operaterja na način, ki IMO ne posega v pravice nikogar in vsaj na prvi pogled tudi ne izpolnjuje kriterijev kaznivosti.

Tudi, če ga po malomarnosti kaj polomiš, to verjetno ne bo kaznivo dejanje, ker vsaj za kazniva dejanja, ki vlečejo na to temo, ni predpisano, da so kazniva tudi, če so storjena iz malomarnosti - vsaj po spominu in hitrem preletu členov ne. Bi pa rekel, da bi preveč malomarnega raziskovalca lahko pričakala kakšna grda globa od kje drugje.

Obstaja pa cel kup testov, ki bi jih kakšen zagret raziskovalec želel izvesti in pri temu nikakor ne bi imel slabih namenov. Bi pa po zakonodaji, vsaj takšni, kot jo imamo danes, ti testi predstavljali kazniva dejanja. Primeri takšnih testov bi lahko bili npr. vsi penetracijski testi.

Pri teh pa se potem res vprašaš kako naprej. Operater jih sam pač ne bo dovolil. Ima pa APEK dovolj veliko moč, da bi lahko natančneje predpisoval ravnanja operaterjev, da bi se te teste začelo redno izvajati. Sicer pod prisilo, ampak legalno in legitimno prisilo, ker bi operater pač lahko dobil globo, če se takšnim navodilom ne bi podrejal.

Trenuten ZEKom ima to malo v oblakih. Predlog novega ZEKom to poskuša konkretizirati (sicer IMO na napačen način, ampak ajde...), kar pa tudi ni slabo. Kolikor pa mi je znano, pa ta konkretizacija ni rezultat kakšnega pritiska iz domačih logov, da naj se to že enkrat uredi.

Kar mi odpre naslednje vprašanje: ali je potrebno podpirati vigilanstvo, ali pa je bolje z vsemi legalnimi sredstvi pritisniti na "sistem", da legitimno početje uzakoni na nek primeren način.

Glede tvojega "avtobusnega" primera se bi lahko predpisalo, da je npr. dolžnost inšpektorjev za promet tudi ta, da se pri vseh registriranih potniških prevozih v roku največ dveh let pregleda najmanj 50% voznega parka in rezultate sprotno daje na razpolago javnosti. Hipotetično seveda. Z zbiranjem mnenj pa se bi skoraj zagotovo izoblikoval še kakšen predlog, ki bi bil stroškovno učinkovit in bi dosegel željen cilj - manj nevarnih avtobusov na cestah.

Zgodovina sprememb…

SkipEU ::

Mene pa skrbi, čemu se EU zadnje čase toliko vtika v splošno kazensko zakonodajo posameznih držav? EU ni bila ustanovljena s tem namenom, ampak predvsem kot gospodarsko združenje; zdaj pa hočejo ustvariti neko nad-državo.

Matthai ::

A to si šele sedaj pogruntal? :))
All those moments will be lost in time, like tears in rain...
Time to die.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ajpes končno priznal: Ne vemo, kaj delamo (strani: 1 2 )

Oddelek: Novice / Varnost
8420584 (10891) Furbo
»

Primer Aarona Swartza, pol leta kasneje

Oddelek: Novice / Avtorsko pravo
176239 (4742) Okapi
»

Spremembe kazenskega zakonika na obzorju (II)

Oddelek: Novice / Varnost
4110671 (9160) Matthai
»

Bo v Sloveniji prepovedano posedovanje računalnikov? (strani: 1 2 )

Oddelek: Novice / Varnost
9010643 (7744) nevone

Več podobnih tem