Právní klasifikace online kriminality a prevence
Doc. JUDr. Tomáš Gřivna, Ph.D. Mgr. et Mgr. Kateřina Lukášová 1
Convention on Cybercrime
• Nejvýznamnějším dokumentem Convention on Cybercrime (používaný překlad: Úmluva o počítačové kriminalitě) – 47 států podepsalo, z toho 33 ratif. (ČR podepsala, dosud neratif.) – Dodatkový protokol CoC: • kriminalizace některých TČ s rasovým a xenofobním obsahem • 35 států podepsalo, z toho 20 ratif.
Convention on Cybercrime
• definice některých TČ: – TČ proti důvěrnosti, integritě a dostupnosti počítačových dat a systémů – TČ související s počítači – TČ související s obsahem – TČ související s porušením autorského práva a práv příbuzných autorskému právu
• závazky k přijetí procesních opatření – zajištění důkazů – odhalení pachatelů – potrestání pachatelů
• závazky v oblasti mezinárodní spolupráce
TČ proti důvěrnosti, integritě a dostupnosti počítačových dat a systémů Sociální inženýrství (získání a manipulace s daty) • Průnik do počítačového systému – Překonání hesla (odhad X software) – Skrytý hardware – Hacking/exploit
• Získání citlivých údajů – – – –
Nigerijské dopisy Phishing (e-mail z „důvěryhodného zdroje“) Pharming (špatný překlad DNS - falešný web imitující pravý) Trojský kůň (např. spyware, sniffing)
• Poškození systému – Malware (virus, červ, trojský kůň) – XSS (cross site scripting) – DoS a DDoS – botnet
• Další (např. neoprávněné nakládání s osobními údaji)
TČ proti důvěrnosti, integritě a dostupnosti počítačových dat a systémů V ČR zejm. (přičitatelné i právnickým osobám): • § 230 TZ - neoprávněný přístup k počítačovému systému a nosiči informací
• § 231 TZ - opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných takových dat • § 232 TZ - poškození záznamu v počítačovém systému a na nosiči informací a zásah do vybavení počítače z nedbalosti
TČ proti důvěrnosti, integritě a dostupnosti počítačových dat a systémů DDoS • „úspěšný útok“ → potlačení dat na serveru + (neoprávněný přístup + neoprávněné vložení dat do „zombie“ počítačů) • „neúspěšný útok“→ neoprávněný přístup + neoprávněné vložení dat do „zombie“ počítačů
TČ související s počítači
Tradiční formy kriminality v novém kabátě • nejčastěji TČ podvodu (§ 209 TZ; i PO) ve spojení s neoprávněným přístupem k počítačovému systému a nosiči informací (§ 230 odst. 2 TZ; i PO): – písm. a): neoprávněné užití uložených dat – písm. b): data neoprávněně vymaže nebo jinak zničí, poškodí, změní, potlačí, sníží jejich kvalitu nebo je učiní neupotřebitelnými – písm. c): padělá nebo pozmění uložená data tak, aby byla považována za pravá nebo podle nich bylo jednáno tak, jako by to byla data pravá – písm. d): neoprávněně data vloží nebo učiní jiný zásah do programového nebo technického vybavení
• dále např. TČ pomluvy (§ 184 odst. 1, 2 TZ)
TČ související s počítači
„Spáchání veřejně přístupnou počítačovou sítí“ = zaslání e-mailem? • Zřejmě by mělo záležet na počtu adresátů a jejich uzavřeném/neuzavřeném okruhu
Convention on Cybercrime TČ související s obsahem TČ související s dětskou pornografií • v ČR původně jen „zobrazující osobu mladší 18 let“ → nyní i „osoba, jež se jeví být mladší 18 let • problém české formulace: nejasné, zda se týká i realistického zobrazení neexistující „osoby“ (virtuální „osoba“)
TČ související s obsahem
TČ související s dětskou pornografií • v ČR TČ výroby a jiného nakládání s dětskou pornografií (§ 192 TZ; i PO) • dále TČ zneužití dítěte k výrobě pornografie (§ 193 TZ; i PO) • ochrana dětí před pornografií: TŘ šíření pornografie (§ 191 odst. 2 TZ)
Convention on Cybercrime TČ související s obsahem
TČ související s rasovým a xenofobním obsahem (extremismus): • problematické postihování: servery v USA aj. zemích → problém oboustranné trestnosti (USA aj. odmítly podepsat Dodatek CoC) → není možná spolupráce při získávání důkazů
TČ související s obsahem TČ související s rasovým a xenofobním obsahem (extremismus): • Násilí proti skupině obyvatelů a proti jednotlivci (§ 352 TZ; i PO) • Hanobení národa, rasy, etnické nebo jiné skupiny osob (§ 355 TZ ; i PO) • Podněcování k nenávisti vůči skupině osob nebo k omezování jejich práv a svobod (§ 356 TZ ; i PO) • Založení, podpora a propagace hnutí směřujícího k potlačení práv a svobod člověka (§ 403 TZ) – hnutí hlásající rasovou, etnickou, národnostní, náboženskou či třídní zášť nebo zášť vůči jiné skupině osob • Projev sympatií k hnutí směřujícímu k potlačení práv a svobod člověka (§ 404 TZ ; i PO) • Popírání, zpochybňování, schvalování a ospravedlňování genocidia (§ 405 TZ ; i PO)
TČ související s obsahem
TČ související s rasovým a xenofobním obsahem (extremismus): • přitěžující okolnost [§ 42 písm. b) TZ] – spáchal TČ ze ziskuchtivosti, z pomsty, z národnostní, rasové, etnické, náboženské, třídní či jiné podobné nenávisti nebo z jiné zvlášť zavrženíhodné pohnutky
• okolnost podmiňující použití vyšší trestní sazby (§ 17 TZ) – např. vražda spáchaná na jiném pro jeho skutečnou nebo domnělou rasu, příslušnost k etnické skupině, národnost, politické přesvědčení, vyznání nebo proto, že je skutečně nebo domněle bez vyznání [§ 140 odst. 1, 3 písm. g) TZ ]
TČ související s porušením autorského práva a práv příbuzných autorskému právu V ČR TČ Porušení autorského práva, práv souvisejících s právem autorským a práv k databázi (§ 270 TZ; i PO) • vztah k porušení autorského zákona (zák. č. 121/2000 Sb, o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů) • nutný úmysl • jednání natolik společensky škodlivé, že nepostačuje postih podle autorského zákona • při nedbalostním zavinění v některých případech možný TČ podílnictví z nedbalosti (§ 215 TZ; i PO) • nejčastěji neoprávněné nakládání s počítačovými programy a neoprávněná reprodukce a užití hudby, filmů, databází a knih
Specifická závadná jednání • • • •
Kybergrooming Kyberšikana Kyberstalking Komerční využívání – snadný nákup • často i jen malé částky, ale opakovaně
– cílená reklama
• Prostor pro závislosti – patologické hráčství – závislost na SNS, kybersexu, surfování, gambling, nakupování atp.
• Útoky směřující na instituce a firmy – ideologie
Specifická závadná jednání
• žádný konkrétní relevantní TČ • trestněprávní postih dle konkrétního skutkového průběhu, např.: – kyberstalking → možný TČ nebezpečného pronásledování (§ 354 TZ) – vynucování osobní schůzky kybergroomerem pod pohrůžkou zveřejnění choulostivých fotografií → možný TČ vydírání (§ 175 TZ; i PO) – nabourání se do profilu na SNS v rámci kyberšikany → možný TČ neoprávněného přístupu k počítačovému systému a nosiči informací (§ 230 TZ; i PO)
De lege ferenda
• Na národní úrovni zejm. zájem na ochraně infrastruktury a veřejných informačních systémů • Příprava zákona o kybernetické bezpečnosti (dle věcného záměru zákona) – Ustanovení orgánu pro zajišťování kybernetické bezpečnosti a jeho vazby na další orgány státu a soukromoprávní subjekty v dané oblasti – Mechanismus přenosu informací nutných pro prevenci → včasné rozpoznání a analýza možných kybernetických útoků – Systém včasného varování, prevence a osvěty • + pomoc v oblasti preventivních opatření a protiopatření při hrozícím útoku
– Standardizace bezpečnosti systémů nezbytných pro chod státu – Pravidla koordinace při útoku nebo hrozícím útoku
Děkuji za pozornost Mgr. et Mgr. Kateřina Lukášová
[email protected]
18
