Vše o kybernetické bezpečnosti

  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny
  • NIS2
    • NIS 2 audit
  • Naše projekty
  • O nás
  • Spolupráce
  • Kontakty

Skutečný světový problém s “kyberkriminalitou”

by Michael Fanta | Čvn 16, 2023 | Nejnovější | 0 comments

Co se vám vybaví, když slyšíte slovo kyberkriminalita? Hackeři pronikající do domácí nebo firemní sítě? Gangy vyděračů, kteří si berou školní či zdravotní systémy jako rukojmí? A co člověk, který porušuje podmínky služby sociální sítě, platí za kokain pomocí služby Venmo nebo zveřejňuje dezinformace? Definice “kybernetické kriminality” zůstávají nejasné, poměrně široké, ale přitom stále více zakořeněné v našich právních systémech. A to jak v zákonech jednotlivých států, tak na mezinárodní scéně.

Pokud žijete ve Spojených státech, kyberkriminalita může znamenat prakticky jakýkoli nezákonný čin, který se odehrává v prostředí internetu. Nejasné a různorodé definice “kyberzločinů” nebo souvisejících pojmů ve federálním a státním právu USA již dlouho znepokojují zastánce občanských svobod, kteří poukazují na fakt, že lidé jsou obviněni z dalších trestných činů jen proto, že se odehrávaly na internetu. A bez jasných, úzce vymezených a univerzálních definic kyberkriminality se tento problém může brzy stát celosvětovým.

Organizace spojených národů (OSN) jedná o mezinárodní smlouvě ohledně kybernetické bezpečnosti, u níž hrozí, že zakotví stejný typ širokých formulací, jaké jsou přítomny ve federálních a státních zákonech USA a zemí, jako je Čína nebo Írán. Podle koalice skupin na ochranu občanských svobod je seznam “kybernetických zločinů” v návrhu smlouvy tak rozsáhlý, že ohrožuje dokonce i novináře, bezpečnostní výzkumníky, informátory a lidská práva obecně.

Trestné činy a nedorozumění

Prosazení mezinárodní smlouvy o kyberkriminalitě má původ v nečekaném zdroji: Rusku. V roce 2019 hlasovalo 88 členských zemí OSN pro rezoluci vedenou Moskvou o vytvoření pracovní skupiny – takzvaného ad hoc mezivládního výboru – která by vypracovala smlouvu o kyberkriminalitě. Rezoluce, jejímž spolupředkladatelem byly Čína, Myanmar, Kambodža, Írán, Sýrie, Bělorusko, Nikaragua a Venezuela, široce definovala kyberkriminalitu jako “využívání informačních a komunikačních technologií pro kriminální účely”.

I když byla rezoluce přijata, kritici předpovídali, že vytvoření takové smlouvy se nezaměří na narušení sítě, šíření škodlivého softwaru nebo krádeže dat, ale na otázky, které jsou pro autoritářské režimy naléhavější: svrchovanou kontrolu nad internetem a potlačování projevů, které jsou v rozporu s vládními prioritami.

Po více než třech letech a čtyřech kolech jednání se varování kritiků naplnila. Lidskoprávní nezisková organizace Article 19 v návrhu nové smlouvy OSN o kyberkriminalitě napočítala 34 druhů trestných činů, které by spadaly do širší definice “kyberkriminality”. To je o desítky více než u jakékoli jiné dohody OSN týkající se kyberkriminality. Včetně Budapešťské úmluvy o kyberkriminalitě z roku 2001. Ta rozšiřuje mezinárodní spolupráci mezi orgány činnými v trestním řízení při vyšetřování a stíhání některých trestných činů (jako je například nabourání se do počítačové sítě) a slouží jako současný mezinárodní standard.

“Některé z nejproblematičtějších trestných činů na seznamu návrhu smlouvy se týkají trestných činů souvisejících s obsahem” uvedla Paulina Gutiérrezová, vedoucí právní pracovnice společnosti Article 19. Patří sem činnosti, které mohou být jinak v mnoha zemích nezákonné (například šíření materiálů týkajících se sexuálního zneužívání dětí nebo podněcování k teroristickým činům) a k jejichž provedení není třeba počítač připojený k internetu. Zahrnuje také trestné činy, které jsou zralé pro zneužití autoritářskými režimy. Vezměme si typicky trestné činy související s terorismem, které nemají mezinárodně dohodnuté definice. Nebo to, co návrh smlouvy (jehož autorem je Rusko) nazývá online sdílením takových materiálů, které jsou “motivovány politickou, ideologickou, sociální, rasovou, etnickou nebo náboženskou nenávistí”. Podle EFF by pak všechny tyto trestné činy mohly být použity k potlačení projevu a uvěznění novinářů nebo aktivistů.

Kromě zúžení typů trestných činů zahrnutých do seznamu “kybernetických trestných činů” ve smlouvě se článek 19 zasazuje o zahrnutí formulace, která omezuje rozsah smlouvy tak, aby zahrnovala pouze trestný čin, při jehož spáchání měla osoba “nečestný úmysl” a který způsobil “vážnou škodu”. Bez těchto ustanovení by činnosti, jako je nevědomé sdílení článků “fake news” nebo provádění výzkumu kybernetické bezpečnosti, mohly být kvalifikovány také jako kybernetické trestné činy.

Problémy na plné čáře

Jedním z problémů této projednávané mezinárodní smlouvy OSN je, že by mohla vést státy k přijímání zákonů s rozsáhlou působností. Ve Spojených státech však velká část této široké působnosti již existuje. Federální zákon o počítačových podvodech a zneužívání počítačů z roku 1986 již dlouho vyvolává hněv obhájců občanských svobod, kteří tvrdí, že tento 36 let starý zákon kriminalizuje řadu činností jež mají být trestné. To je do značné míry způsobeno jeho vágním zněním, které zakazuje “neoprávněný” přístup k “chráněnému” počítači – definovanému v podstatě jako jakýkoliv počítač připojený k internetu.

Spěch do prázdna

Podle odborníků je řešením vágní a rozsáhlé legislativy týkající se kyberkriminality vytvoření právních definic, které se omezí na činnosti “závislé na kybernetickém prostoru”. “Pokud má kyberkriminalita něco znamenat, musí být konkrétně omezena na trestné činy spáchané na počítačových systémech a sítích právě pomocí počítačových systémů a sítí,” říká Crocker, právník EEF. “Jinými slovy, musí jít o takový druh trestné činnosti, který by nemohl existovat, kdyby tato technologie neexistovala. ‘Kyberkriminalita’ nemůže být jen jakákoli špatná věc spáchaná pomocí počítače” dodává.

Největší příležitost zabránit dalšímu rozšiřování nadměrné kriminalizace přestupků a činů prostřednictvím zákonů o kyberkriminalitě má nyní smlouva OSN. Mnoho členských států se snaží omezit seznam trestných činů na které se smlouva vztahuje společně. Stejně tak skupin hájící občanské svobody usilují o vyloučení trestných činů spáchaných neúmyslně nebo bez způsobení vážné škody. Zkrátka prosadit určitě brzdy, které by bránily zneužití zákona ve prospěch autoritářských vlád.

Jednání o smlouvě tedy pokračují. V polovině dubna se má sejít páté kolo jednání mezivládního výboru a koncem léta pak v rámci šestého kola. Konečné znění smlouvy by mělo být dokončeno do února 2024 – což je krátký časový rámec, který by podle Gutiérrezové mohl u takto složité a rozsáhlé mezinárodní dohody způsobit problémy.

Rychlost jednání znamená málo času na to, aby se znění smlouvy více přizpůsobilo tomu, co je podle skupin zabývajících se občanskými svobodami a lidskými právy nezbytné. Ve skutečnosti by to mohlo vést k tomu, že země jako Rusko nebo Čína na poslední chvíli vpašují do smlouvy formulaci, která by celou věc poškodila – což se údajně stalo během čtvrtého jednání v lednu. “Pravdou je, že otázky jsou složité, velmi technické a na vyjednávání o tom všem je velmi málo času,” uvádí Gutiérrezová. “Není pochyb o tom, že se některé z podezřelých formulací do smlouvy bezpochyby dostanou.”

Filip Blaha, redakce Cyberblog
Zdroj: Wired
Foto: Bing
  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Skutečný světový problém s “kyberkriminalitou”
Nejnovější
  • Aktuální hrozby (44)
  • Bezpečná domácnost (97)
  • Bezpečná firma (96)
  • Blockchain & Kryptoměny (18)
  • Cyber wiki (14)
  • Cybernews (3)
  • Mobilní zařízení a sociální sítě (42)
  • Naše projekty (8)
  • Nejnovější (356)
  • NIS II (35)
  • Rozhovory / ankety (5)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.