Kibernetički kriminal - Hrvatska vs. cyber crime
16.7.2009. // Labin.com // Objavljeno u kategoriji Znanost i tehnologija
Izmjenama Kaznenog zakona i njegovim usaglašavanjem s europskom Konvencijom o kibernetičkom kriminalitetu, Hrvatska napokon dobiva nova, kvalitetna, premda još uvijek ne i potpuna zakonska rješenja u ovom području.
U javnosti se već nekoliko mjeseci vode prepirke oko izmjena Kaznenog zakona, koje je nedavno usvojio Hrvatski sabor. Naravno, povlače se samo prijeporna pitanja, dok se pozitivne stvari rijetko spominju. Najvažnija novina u Kaznenom zakonu je njegovo usaglašavanje sa obavezama preuzetim potpisivanjem Konvencije o kibernetičkom kriminalitetu Vijeća Europe. Radi se o do sada najvećim, najopsežnijim ali i najkvalitetnijim europskim dokumentom o takvoj vrsti kriminaliteta, koju su potpisale i neke ne-europske informatičke velesile, prvenstveno Sjedinjenih američkih država, Kanade i Japana.
Konvencija je svečano potpisana 23. studenog 2001. u Budimpešti, te je predstavljena kao međunarodno pravni instrument kojim se po prvi put reguliraju problemi vezani uz korištenje i prijenos informacija i podataka preko informatičkih i telekomunikacijskih sustava. Upravo se zato i zove Konvencija o kibernetičkom, a ne kompjuterskom kriminalu. Naime, sve brže integriranje informatičke i telekomunikacijske tehnologije i njihova međusobna ovisnost dovode i do povezanosti njihove zlouporabe, pa pojam "kompjuterski kriminalitet" postaje preuzak i zamjenjuje se širim pojmom "kibernetičkog kriminaliteta". I premda je pojam prihvaćen, još uvijek ne postoji njegova općeprihvaćena definicija, unatoč svim nastojanjima da se ona, kao i sadržaj i opseg pojma odrede. Ona najviše prihvaćena pak kaže da kibernetički kriminal obuhvaća sva kaznena djela počinjena unutar kibernetičkog prostora, popularnog cyberspace-a, uz pomoć ili na samoj informatičkoj i telekomunikacijskoj tehnologiji, koja čini njegovu infrastrukturu. A temeljnu infrastrukturu cyberspace-a čini Internet, koji svojom globalnošću, otvorenošću, dostupnošću postaje izvorom sve većih i opasnijih zloupotreba, a borba protiv njih zahtjeva čvrstu međunarodnu suradnju. Kako takva suradnja ili nije postojala ili je bila neorganizirana i pojedinačna, Vijeće Europe je 1997. godine osnovalo posebnu komisiju, Committee of Experts on Crime in Cyber Space, čiji je zadatak bio utvrditi stanje i započeti rad na međunarodnim instrumentima za borbu protiv kriminala na Internetu. Nakon tri godine rada u tajnosti, Nacrt konvencije prvi put je predstavljen javnosti krajem 2000. godine. Njime je predviđeno da će stranke usvojiti zakonska i druga rješenja nužna da se u domaćem zakonodavstvu mogu goniti počinitelji kaznenih djela protiv tajnosti, integriteta i dostupnosti kompjuterskih podataka i sustava, kaznenih djela u vezi s kompjuterom, u vezi sa sadržajem i u vezi s povredama autorskih i srodnih prava. Nacrtom je predviđeno i rješavanje procesnih pitanja vezanih za pretragu i pribavljanje dokaza, ovlaštenja redarstvenih vlasti, nadležnost suda, izručenje počinitelja, uzajamnu suradnju te obaveze Internet providera.
Kibernetički kriminal i Hrvatska
Velika reforma domaćeg kaznenog zakonodavstva 1997. prvi put je u naše pravo uvela kompjuterski kriminal, i to u članku 223. "Oštećenje i uporaba tuđih podataka". Premda je takvo zakonsko rješenje pokazalo da Hrvatska razumije probleme koje kompjuterski kriminal donosi, teško se oteti dojmu da nije bilo najsretnije. Prva zamjerka odnosila se na to da članak ne pravi razliku između zlouporaba i šteta počinjenih na privatnom računalu i računalu državne institucije ili poduzeća, a predviđene sankcije nisu bile razmjerne. Tako ste na primjer za nelegalno presnimavanje i prodaju softwareskih CD-a mogli biti kažnjeni novčano ili zatvorom do čak tri godine, dok bi ste za provalu u tuđe računalo, tj. hacking dobili do šest mjeseci zatvora. Za oštećenje, izmjenu ili uništenje tuđih podataka ili računalnih programa dobili bi maksimalno godinu dana. Jasno je da vam ne treba diploma Pravnog fakulteta da vam bude jasna nelogičnost i nesrazmjernost ovih zakonskih rješenja. Unatoč tome, Republika Hrvatska izuzetno je uspješna u borbi protiv kompjuterskog kriminaliteta, tako da nisu rijetke vijesti o razbijanju pedofilskih lanaca u kojima su naši stručnjaci imali veliku ulogu. S obzirom na to da je bilo pitanje vremena kada će Konvencija o kibernetičkom kriminalitetu biti donesena, nisu rađene intervencije u Kazneni zakon, već se za to čekalo pristupanje Konvenciji. Hrvatska ju je potpisala 23. studenog 2001., a obveze koje su time preuzete odnosile su se na izmjenu Kaznenog zakona u koji je trebalo uvesti nova kaznena djela, i to nezakoniti pristup, nezakonito presretanje, ometanje podataka, ometanje sustava, zloporaba naprava, kompjutorsko krivotvorenje, kompjutorsku prijevaru, djela vezana uz dječju pornografiju i autorska prava, u slučajevima kada se računala i Internet koriste za zločin. Također je trebalo uvesti i djela koja uključuju pokušaj, pomaganje i poticanje na sva ova već navedena. Izmjene koje su provedene ipak su samo djelomične, jer nisu inkriminirana sva od Konvencijom predviđenih djela.
Najveća intervencija bila je u spomenutom članku 223. Kaznenog zakona. Inkriminirane su nove zloupotrebe, tako da su sada, uz "oštećenje, izmjenu, brisanje, uništenje ili druge načine zlouporabe podataka" koji ih čine neuporabljivim, kažnjivi i svi načini kojima se oni čine nedostupnima. Ta je novost posebno bitna u situacijama u kojima podaci nisu izbrisani ili oštećeni, ali im se ne može pristupiti zbog djelovanja malicioznih programa, prvenstveno virusa, worm-ova i trojanskih konja. Time se napokon programima i podacima osigurava jednaka zaštita kao i tjelesnim predmetima. Naime, do sada se krađa računalnih podataka nije smatrala krađom, jer podaci nisu fizički ukradeni iz računala. Činjenicu da su prekopirani i dostupni drugima zakon nije uvažavao. Ovom se izmjenom ta tehnikalija rješava. Stavak 3. članka 223., sankcionira "onemogućavanje ili otežavanje rada ili korištenja" računala ili računalne komunikacije, prvenstveno kao još jedan način kažnjavanja izrade i prijenosa malicioznih programa, ali i sve druge načine uskraćivanja usluga, tzv. Denial of Service (DoS) napada. Interpretacija ove norme daje i mogućnost kažnjavanja tzv. spamminga, slanja velikog broja e-mail poruka s namjerom zagušenja servera ili stroja primatelja, uslijed kojeg sustav prestaje raditi. Premda je namjera zakonodavca problem spamminga riješiti u posebnom zakonu, ne treba isključiti ni ovu mogućnost. Predviđena kazna za sva navedena djela je novčana ili zatvorska do tri godine. To nas dovodi do druge bitne novosti, povećanja sankcija za počinitelje, koje se sada i razlikuju ovisno o tome jeli kazneno djelo počinjeno na privatnom računalu (novčana kazna ili kazna zatvora do tri godine) ili "računalu, sustavu, podatku ili programu tijela državne vlasti, javne ustanove ili trgovačkog društva od posebnog javnog interesa", u kojem slučaju je sankcija isključivo kazna zatvora, od tri mjeseca do pet godina. Daljnje novosti odnose se na kažnjavanje neovlaštene izrade i prodaje naprava i programa prilagođenih za činjenje kaznenih djela kibernetičkog kriminaliteta, te kažnjavanje za pokušaj bilo kojeg od svih spomenutih kaznenih djela.
Jedno od rješenja ipak nije usuglašeno s Konvencijom, a radi se o kaznenom djelu neovlaštenog pristupa podacima ili programima, tzv. hakingu. Naime, Konvencija predviđa sankcioniranje samog neovlaštenog pristupa, dok naš Kazneni zakon kažnjava neovlašteni pristup "unatoč zaštitnim mjerama". To rješenje može biti prilično zbunjujuće, jer u Hrvatskoj još uvijek ne postoji standardizirani način zaštite informacijskih sistema. Dok se to ne utvrdi, procjenu o postojanju zaštitnih mjera morat će dati sud u svakom posebnom slučaju, a hakerima ostaje izvrsna mogućnost obrane na sudu. Laički govoreći, svaki haker se može braniti da nisu postojale zaštitne mjere, jer da jesu on ne bi mogao provaliti u sustav.
Osim nabrojanih intervencija u članku 223., uvedena su i dva potpuno nova kaznena djela, računalno krivotvorenje i računalna prijevara. Svrhu inkriminiranja računalnog krivotvorenja ne treba posebno objašnjavati. U vrijeme ekspanzije i sve veće važnosti elektronskog poslovanja, pravo mora dati jednaku zaštitu elektroničkim dokumentima kao i onim papirnatima. Konkretno, bilo kakva manipulacija podacima i programima koji imaju vrijednost za pravne odnose, recimo ugovorima ili listama plaća u računalu, rezultirati će zatvorom, a ne lakom i brzom lovom. Računalnu prijevaru pak krasi brojnost i raznolikost pojavnih oblika, a i tu mogućnost brze zarade dovodi do toga da je takvih djela sve više. Kako se interpretacijom klasičnih djela krađe, prijevare, pronevjere i drugih ne može osigurati kvalitetna zaštita podataka ili informacija u računalu, bilo je jasno da će se to morati napraviti u novom, posebnom kaznenom djelu. Tako će vam pribavljanje protupravne imovinske koristi izmjenom tuđih računalnih podataka ili programa u konačnici donijeti tri mjeseca do pet godina zatvora. Ovu prethodnu rečenicu trebali bi ponovo pročitati svi oni koji misli nekim sumnjivim Internet businessom doći do brza zarade.
Ako ste osoba koja imalo aktivnije koristi računalo i Internet, jasne su vam opasnosti koje kibernetički kriminal donosi. Ne treba biti preveliki stručnjak da vam bude jasno da su nova zakonska rješenja kvalitetna. Ipak, ostaje dojam da su nepotpuna, i pitanje je vremena kada će ih trebati dopunjavati. Dva su moguća načina. Prvi je daljnja dopuna Kaznenog zakona, uvođenje novih kaznenih djela ili posebne glave u zakonu. Drugi, po mom osobnom mišljenju i bolji način je donošenje novog, specijalnog zakona o zaštiti računalnih podataka i informacijskih sustava. Naime, iako Hrvatska prati suvremene zakonske trendove na području kibernetičkog kriminala, brzina kojom se on razvija zahtjeva stalne prilagodbe kako bi zakon pratio promjene u virtualnom svijetu. Kazneni zakon, kao jedan kapitalni, nije preporučljivo stalno mijenjati, pa bi se jedan specijalni zakon pokazao boljim rješenjem. Time bi Hrvatska zadržala, ali i još više podigla postojeći image zemlje koja se uspješno bori protiv kibernetičkog kriminala.
Ministarstvo pravosuđa o kibernetičkom kriminalu
Konvenciju o kibernetičkom kriminalu u ime Republike Hrvatske potpisao je gospodin Dubravko Palijaš, pomoćnik ministrice pravosuđa i jedan od članova radne skupine koja je radila izmjene Kaznenog zakona. U priopćenju koje nam je poslao, a vezano za stanje kibernetičkog kriminala u Hrvatskoj i implementaciji Konvencije u naše kazneno zakonodavstvo, među ostalim, stoji:
"Svakodnevno smo i u Hrvatskoj svjedoci novih složenih oblika kriminaliteta, a za njihovo počinjenje koristi se računalna mreža, kako za činjenje kaznenih djela tzv. kibernetičkog kriminala, tako i nekih drugih kriminalnih djela koja su spadala u tzv. klasični kriminalitet. Računalni sustav se sve više koristi za počinjenje djela organiziranog kriminaliteta, a informatička tehnologija sve se više koristi kao metoda pri izvršenju pranja novca stečenog djelima organiziranog kriminala (droga, trgovanje ljudima itd.).
Republika Hrvatska je potpisala Konvenciju o kibernetičkom kriminalu Vijeća Europe 23. studenog 2001. godine u Budimpešti, a nakon donošenja Zakona o potvrđivanju navedene Konvencije Hrvatska je kao druga država istu i ratificirala 17. listopada 2002. godine. Iako ova Konvencija još nije stupila na snagu, jer nije prikupljen dovoljan broj ratifikacija, Vlada RH je nakon donošenja Zakona o potvrđivanju Konvencije već u prošlogodišnjim izmjenama Zakona o kaznenom postupku predložila poboljšanje procesnih odredbi koje pospješuju otkrivanje, procesuiranje, a posebno provođenje posebnih istražnih radnji pretrage računala te posebnih izvida tajnog prikupljanja podataka iz članka 180. do 182 Zakona o kaznenom postupku ako se radi o kaznenim djelima počinjenim na štetu djece i maloljetnika. Ovime je od svibnja prošle godine omogućeno policiji i pravosudnim tijelima da se efikasnije poduzima kazneni progon počinitelja kaznenih djela protiv tajnosti, integriteta i dostupnosti kompjuterskih podataka i sustava, počinitelja kaznenih djela u svezi s računalima, kaznenih djela dječje pornografije te kaznenih djela koja se tiču povreda autorskih i drugih srodnih prava. Kako Konvencija o kibernetičkom kriminalu obvezuje države stranke da u svoje nacionalno zakonodavstvo inkriminira desetak kaznenih djela, to je Vlada RH odnosno Ministarstvo pravosuđa u prijedlogu izmjena i dopuna Kaznenog zakona dopunila odredbe važećeg Kaznenog zakona u odnosu na kompjuterski kriminalitet. Najznačajnija promjena bila je potpuna izmjena dosadašnjeg kaznenog djela iz Članka 223., koji se sada zove "Povreda tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa ili sustava", te propisivanje novih kaznenih djela računalne prijevare i računalnog krivotvorenja."
Jedan od prigovora zakonskim rješenjima vezanim za kibernetički kriminal je da su nepotpuna, da je inkriminirano samo nekoliko djela. Razlog tome, kažu u Ministarstvu pravosuđa, je da kompjuterski kriminalitet još uvije ne predstavlja jedinstvenu fenomenološku kategoriju s jasno određenim i definiranim djelima koje bi trebao obuhvaćati. Unatoč sadržaju Konvencije do danas nije opće prihvaćena definicija kompjuterskog niti kibernetičkog kriminala. Ministarstvo pravosuđa se zato nije odlučilo da u promjenama važećeg Kaznenog zakona odredi jednu posebnu glavu sa ovakvim kaznenim djelima, jer bi to bilo preuranjeno, pogotovo jer su u tijeku su i napori Međunarodne zajednice da uz ovu Konvenciju usvoji i više protokola. Već je sada za pristupanje otvoren i dodatni protokol u svezi sprječavanja rasne diskriminacije i ksenofobije putem računalne mreže. Slijedom navedenoga, koncepcijski je bilo prihvatljivije da se za sada noveliraju postojeće odredbe i propišu nova djela u odnosu na prijevaru i krivotvorenje, kao i širenje rasne diskriminacije i ksenofobije putem računalne mreže.
U glavnom tekstu o kibernetičkom kriminalu nije bilo puno riječi o dječjoj pornografiji i njenom širenju preko Interneta, s obzirom da će to biti tema za jedan od sljedećih brojeva, ali niti o širenju ksenofobije, zaštiti intelektualnog vlasništva i ostalim djelima koja propisuje Konvencija. Ipak, treba spomenuti glavne novosti. "Kod kaznenog djela iskorištavanja djece i maloljetnih osoba za pornografiju posebno je inkriminirano raspačavanje pornografskog sadržaja putem računalne mreže, te je i povećana kazna zatvora na 8 godina, s obzirom na vrijednost zaštićenog dobra koje se štiti ovim kaznenim djelom, način izvršenja i posebnu opasnost ovakvih kaznenih djela, a što je sukladno i odredbama ratificirane Konvencije o kibernetičkom kriminalu.
Uvažavajući dodatni protokol uz Konvenciju, uz već postojeće odredbe iz Članka 106. i 174. Kaznenog zakona novim kaznenim djelom iz Članka 151.a, uz ostala inkriminirana ponašanja sada se propisuje zabrana da se putem računalnog sustava širi materijal koji zagovara, promiče ili potiče rasnu diskriminaciju ili mržnju prema bilo kojem pojedincu ili skupini na temelju razlike u rasi, boji kože, spolu, seksualnoj orijentaciji, nacionalnom ili etničkom podrijetlu ili na osnovu razlike u vjeri. Uz ovo kazneno djelo propisana je novčana kazna ili kazna zatvora do jedne godine. Valja napomenuti da važeći Kazneni zakon sadrži niz drugih kaznenih djela kao što su nedozvoljena uporaba osobnih podataka iz članka 133. te kaznena djela u pogledu zaštite intelektualnog vlasništva iz članka 229. i 230. Kaznenog zakona koja također predstavljaju dio tzv. kibernetičkog kriminala te pokrivaju sve one vidove zabranjenog ponašanja, kako to nalaže Konvencija o kibernetičkom kriminalu." , stoji u priopćenju Ministarstva pravosuđa što nam ga je poslao Dubravko Palijaš.
Povreda tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa ili sustava
Članak 223.
(1) Tko ošteti, izmjeni, izbriše, uništi ili na drugi način učini neuporabljivim ili nedostupnim tuđe računalne podatke ili računalne programe,
kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
(2) Tko unatoč zaštitnim mjerama neovlašteno pristupi računalnim podacima ili programima ili neovlašteno presreće njihov prijenos,
kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
(3) Tko onemogući ili oteža rad ili korištenje računalnog sustava, računalnih podataka ili programa ili računalnu komunikaciju,
kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
(4) Ako je kazneno djelo iz stavka 1., 2. ili 3. ovog članka počinjeno u odnosu na računalni sustav, podatak ili program tijela državne vlasti, javne ustanove ili trgovačkog društva od posebnog javnog interesa, ili je prouzročena znatna šteta,
kaznit će se kaznom zatvora od tri mjeseca do pet godina.
(5) Tko neovlašteno izrađuje, nabavlja, prodaje, posjeduje ili čini drugome dostupne posebne naprave, sredstva, računalne programe ili računalne podatke stvorene ili prilagođene za činjenje kaznenog djela iz stavka 1., 2. ili 3. ovog članka,
kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
(6) Posebne naprave, sredstva, računalni programi ili podaci stvoreni, korišteni ili prilagođeni za činjenje kaznenih djela, a kojima je počinjeno kazneno djelo iz stavka 1., 2. ili 3. ovog članka oduzet će se.
(7) Za pokušaj kaznenog djela iz stavka 1., 2. i 3. ovoga članka počinitelj će se kazniti.
Računalno krivotvorenje
Članak 223.a
(1) Tko neovlašteno izradi, unese, izmijeni, izbriše ili učini neuporabljivim računalne podatke ili programe koji imaju vrijednost za pravne odnose, u namjeri da se oni uporabe kao pravi ili sam uporabi takve podatke ili programe,
kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
(2) Ako je kazneno djelo iz stavka 1. počinjeno u odnosu na računalne podatke ili programe tijela državne vlasti, javne ustanove ili trgovačkog društva od posebnog javnog interesa, ili je prouzročena znatna šteta,
kaznit će se kaznom zatvora od tri mjeseca do pet godina.
(3) Tko neovlašteno izrađuje, nabavlja, prodaje, posjeduje ili čini drugome dostupne posebne naprave, sredstva, računalne programe ili računalne podatke stvorene ili prilagođene za činjenje kaznenog djela iz stavka 1. ili 2. ovog članka,
kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
(4) Posebne naprave, sredstva, računalni programi ili podaci stvoreni, korišteni ili prilagođeni za činjenje kaznenih djela, a kojima je počinjeno kazneno djelo iz stavka 1. ili 2. ovog članka oduzet će se.
(5) Za pokušaj kaznenog djela iz stavka 1. i 2. ovoga članka počinitelj će se kazniti.
Računalna prijevara
Članak 224.a
(1) Tko s ciljem da sebi ili drugome pribavi protupravnu imovinsku korist izmjeni tuđe računalne podatke ili računalne programe ili na drugi način utječe na njihovo korištenje i na taj način prouzroči štetu drugome,
kaznit će se kaznom zatvora od tri mjeseca do pet godina.
(2) Tko neovlašteno izrađuje, nabavlja, prodaje, posjeduje ili čini drugome dostupne posebne naprave, sredstva, računalne programe ili računalne podatke stvorene ili prilagođene za činjenje kaznenog djela iz stavka 1. ili 2. ovog članka,
kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
(3) Posebne naprave, sredstva, računalni programi ili podaci stvoreni, korišteni ili prilagođeni za činjenje kaznenih djela, a kojima je počinjeno kazneno djelo iz stavka 1. ili 2. ovog članka oduzet će se.
(4) Za pokušaj kaznenog djela iz stavka 1. ovoga članka počinitelj će se kazniti.
http://www.djurman.com/best/net/cybercrime.htm internetski kriminal cyber crime kompjuterski kriminal računalo programi softwer kazneni zakon kazna hakeri šteta
