V decembri roku 2013 dostal Eric Rosol pokutu 183 000 USD a dvojročný podmienečný trest odňatia slobody za neoprávnený prístup do počítača. Čo vykonal? Rosol, 38-ročný obyvateľ Wisconsinu a sympatizant Anonymous (skupina neorganizovaných občianskych aktivistov-hackerov), spustil na svojom počítači program, ktorý pomáhal s tzv. DDoS útokom Anonymous na spoločnosť Koch Industries. Tento program nechal bežať minútu.
Útok vyradil web Koch Industries asi na 15 minút, škodu vyčíslili na 5 000 USD. Tých 183-tisíc pokuty zodpovedá sume, ktorú firmu stáli programátori – u tých si po útoku objednali zlepšenie bezpečnosti svojej stránky. Aj trestnosť DDoS útoku je navyše sporná, podľa Anonymous by sa dala prirovnať k virtuálnej podobe iniciatívy Occupy, ktorá chcela obsadiť a znemožniť pohyb na newyorskej Wall Street, analogicky tu ide o zámer znemožniť pohyb na internetovej stránke firmy. Prakticky ich činnosť simuluje opakované stláčanie tlačidla Refresh, čo môže beztrestne robiť každý užívateľ. Preto petíciou žiadali DDoS útok ustanoviť ako zákonnú formu protestu. Z tohto pohľadu sa pokuta 3 050 dolárov za sekundu páchania niečoho, čo vlastne ani nemusí byť klasifikované ako trestný čin, môže zdať neprimeraná.
Tento prípad výborne vystihuje súčasné dianie na internete – vlády si nevedia poradiť so základnými otázkami internetu, a preto sa orientujú na jednotlivcov, ktorých potom démonizujú a vyrubujú im vysoké exemplárne tresty. Táto situácia nevznikla náhle, je výsledkom principiálneho sporu o internet, ktorý sa ťahá už takmer štyridsať rokov.
.keď sa do vecí miešajú právnici
Internet, vyvinutý liberálne zmýšľajúcimi akademikmi ako vojenský projekt za americké vládne peniaze, spočiatku nebol upravený žiadnym právom. Po sprístupnení internetu verejnosti v roku 1990 sa prví kybernauti k nemu správali ako k novoobjavenej, necivilizovanej planéte: deklarovali nezávislosť kyberpriestoru a vytvorili si vlastný súbor džentlmenských pravidiel – netiketu. Sloboda je super, tvrdia používatelia – sloboda prístupu k celému svetu, ku všetkým informáciám, sloboda páchať aj byť obeťou počítačovej kriminality. Právo začalo upravovať internet až začiatkom tohto tisícročia. Štáty k tomu donútil najmä tlak spoločností, zastupujúcich práva autorov, ktorí tvrdia, že používatelia sa nelegálnym sťahovaním vyhýbajú plateniu za ich produkty, takže im vznikajú obrovské straty na ziskoch.
Prístupy k regulácii internetu sú vo svete rôzne, tak ako sú rôzne ich dôvody. Legislatíva sa snaží hľadať kompromis medzi ochranou rôznych vzájomne si odporujúcich práv – právo na súkromie verzus právo na slobodu prejavu, právo na ochranu nehmotného majetku verzus právo na slobodné používanie umeleckých diel či vedeckých výsledkov. V Turecku nedávno prijali legislatívu, ktorá umožňuje miestnemu telekomunikačnému úradu bez súdneho rozhodnutia blokovať internetové stránky. Úrad má osem dôvodov, z ktorých si môže vybrať – napríklad nabádanie na samovraždu, ponúkanie detskej pornografie, ale aj hanobenie otca národa Mustafa Kemala Atatürka.V súčasnosti je v Turecku blokovaných asi 800 stránok vrátane serveru YouTube. Predseda vlády Recep Tayyip Erdogan tvrdí, že takto Turecko dosiahne bezpečnejší internet a Twitter označuje za pliagu. Turecko je – popri Číne alebo Severnej Kórei – štát, ktorý nepristupuje k regulácií internetu demokraticky. Pravdepodobne sa obáva druhej Arabskej jari čiže série protestov z rokov 2010 a 2011, ktoré boli v arabských štátoch do značnej miery organizované cez sociálne siete. Proti tejto legislatíve s prestávkami už mesiac Turci protestujú.
USA čiže najdemokratickejší štát na svete po zlyhaní niekoľkých regulačných pokusov – zákon SOPA a medzinárodná zmluva ACTA – vyriešil situáciu po svojom, demokraticky. Podľa minuloročných informácií od Edwarda Snowdena monitorujú celú premávku na internete. Nedávali si pozor a nechali sa odhaliť. Na monitorovacích programoch USA je prekvapivé aj množstvo ľudí, ktorí boli skutočne prekvapení, že USA odchytáva a sleduje prakticky všetku prebiehajúcu komunikáciu cez web, e-maily aj mobilné siete. Medzinárodná monitorovacia sieť Echelon bola predsa založená už v šesťdesiatych rokoch počas studenej vojny a v správe Európskeho parlamentu sa konštatuje, že „je spôsobilá na kvázi-totálne monitorovanie“.
.na Slovensku po slovensky
Na Slovensku je právna úprava týkajúca sa internetu takmer úplne bezzubá. Naše zákony by mali zodpovedať európskym smerniciam; v otázke počítačovej trestnej činnosti upravuje Dohovor o počítačovej kriminalite Rady Európy z roku 2001.Táto úprava má však dva problémy. Po prvé bol tento dohovor prevzatý nedôsledne, takže niektoré ustanovenia sú prekrútené, niektoré chýbajú úplne a tie zvyšné sú len gramatický preklad anglického originálu. Po druhé, dohovor osve nie je veľmi dobrý dokument; jeho ustanovenia sú odtrhnuté od reality, pretože neodrážajú zaužívané názvy ako hacking či krádež identity, ale prichádzajú s novými, veľmi teoretizujúcimi trestnými činmi. To znamená, že ak chce súd potrestať páchateľa počítačovej kriminality podľa Dohovoru o počítačovej kriminalite, bude musieť zložito interpretovať jeho ustanovenia. Ďalej sa tým roztvárajú metaforické nožnice medzi právom a praxou. V roku 2015 nadobudne účinok úniová smernica, ktorá má zjednotiť trestné činy v oblasti útokov na informačné systémy, navyše k nim pridáva minimálne sadzby trestov. Tieto trestné činy sú však prakticky zhodné s tými v Dohovore, a preto nie sú veľmi užitočné.
Príkladom veľmi voľnej interpretácie je napríklad použitie ustanovenia prevzatého z dohovoru v minuloročnom rozsudku novozámockého súdu, ktorým osobu odsúdil za to, že zdvihla zo zeme pohodenú SIM kartu a z nej telefonovala. V rozsudku to znie takto: „Spôsobila inému škodu získaním neoprávneného prístupu k inému nosiču informácií a jeho informácie neoprávnene použila.“ Čo sa pirátov týka, z okolia jediný známy odsúdený je Čech Miroslav Ocelík s prezývkou Nerez, ktorý nahrával filmy a seriály na servery ako Rapidshare a CzShare a linkoval ich na warez fóra. Česká protipirátska únia škodu vyčíslila na 80 miliónov Kč, o nej ešte súdy nerozhodli. Okrem toho máme na Slovensku sériu rozsudkov, v ktorých je nejeden neonacista odsúdený za to, že „si zadovažoval, sprístupňoval a rozširoval extrémistické materiály a spáchal taký čin verejne,“ a síce na Facebooku.
V pionierskych časoch internetu nikto nerozmýšľal nad právnymi otázkami, dnes nepochopenie základných princípov internetu a právotvorba odtrhnutá od reality spôsobuje viac problémov než úžitku.
.ako sa má naša polícia?
V prípade počítačových trestných činov by sme sa mali pozrieť nielen na samotné zákony, ale aj na to, ako sa k počítačovej kriminalite stavajú slovenské orgány činné v trestnom konaní. Slovenská polícia nie je známa tým, že by sa aktívne vrhala do odhaľovania počítačovej kriminality. Väčšinou je na poškodenom, aby sa prihlásil – v USA na to majú zriadenú špeciálne Centrum pre sťažnosti na internetové zločiny (IC3). Ak je na samotnej firme, aby verejne priznala, že hackeri majú jej citlivé dáta o zákazníkoch, môže zvažovať, či jej to neuškodí viac než trestný čin samotný. V zahraničí dostávajú počítačoví kriminálnici často exemplárne, odstrašujúce tresty a pokuty (pozri Eric Rosol spomínaný v úvode), u nás sa rozdávajú skôr podmienečné tresty a drobné pokuty.
To, že budú páchatelia o krok pred policajtmi, je pochopiteľné. Technologický pokrok internetu ani nestíhame vnímať, nieto ešte dokumentovať, analyzovať a pripravovať postupy pre policajtov. Preto si vyšetrovatelia na celom svete osvojili jednoduchú metódu – keď máte vytypovaného podozrivého, vojdite mu do bytu a zabavte všetky zariadenia, ktoré pracujú s nulami a jednotkami. Nepochybne je to efektná silová demonštrácia štátnej moci, dôležitejšie je však vedieť so zabavenou výpočtovou technikou ďalej správne naložiť. Dobrou ilustráciou je prípad hacknutia Národného bezpečnostného úradu. Kauza z roku2009 je známa najmä pre jej veľkú medializáciu a odhalenie, že NBÚ, čiže inštitúcia, ktorá zo svojej povahy pracuje s chránenými informáciami, používa jednoduché heslo „nbusr123“. Prekvapivé sú však závery v rozsudku, ktorým boli dvaja mladíci oslobodení. Znalci síce skúmali údaje na zhabaných harddiskoch a študovali spôsob hacknutia NBÚ, ale nikto sa neunúval zaistiť dôkazy, podľa ktorých tento neoprávnený vstup spáchali práve mladíci postavení pred súd.
Počítačová kriminalita je oblasť, v ktorej je spolupráca polície s odborníkmi z fachu absolútne kľúčová. Práve prizvaný počítačový expert by mal usmerňovať celé vyšetrovanie počítačovej kriminality, odporúčať dôkazy a pomáhať usvedčovať páchateľov. Špecializácia vyšetrovateľov funguje v iných oblastiach bežne, nie je dôvod inak postupovať v prípade počítačovej kriminality, nemusí byť každý odborník-programátor.
.budúcnosť a temná zóna internetu
Najmä v USA badať v posledných troch rokoch intenzívnu snahu o postihovanie internetových trestných činov. Pokračujú v odstavovaní stránok podporujúcich pirátstvo; najprv v roku 2011 FBI vypla server Megaupload, následne v októbri 2013 uzavrela MPAA (americké združenie filmárov) mimosúdnu dohodu so serverom IsoHunt, ktorý indexoval súbory na stiahnutie cez sieť BitTorrent. Pre zaujímavosť, server uloz.to, ktorý zvyknú používať slovenskí „piráti“, má doménu .to, teda patrí Tongskému kráľovstvu v Oceánii, prostriedky právnej ochrany by teda museli smerovať tam.
V októbri 2013 polícia FBI odstavila stránku Silk Road a zatkla jej prevádzkovateľa, Rossa Ulbrichta. Server Silk Road bol internetovým obchodom, na ktorom sa predávali drogy za BitCoiny. Silk Road server patrí do „temnej zóny internetu“. Pod škrupinou sociálnych sietí, spravodajských portálov a diskusných fór sa skrývajú internetové stránky, ktoré Google neindexuje ba dokonca také, ku ktorým sa dostanete len cez takzvané anonymizované prehliadanie. Nedá sa ani vylúčiť, že táto temná vrstva internetu – ktorá slúži aj na páchanie počítačovej kriminality, ale i sprostredkovanie tej bežnej, napríklad na objednávanie vrážd – sa postupne oddelí. S rozširovaním povedomia o vládnych monitorovacích programoch sa však dá predpokladať, že temný internet bude rásť.
.autor je poslucháč práva a spolupracovník .týždňa
Útok vyradil web Koch Industries asi na 15 minút, škodu vyčíslili na 5 000 USD. Tých 183-tisíc pokuty zodpovedá sume, ktorú firmu stáli programátori – u tých si po útoku objednali zlepšenie bezpečnosti svojej stránky. Aj trestnosť DDoS útoku je navyše sporná, podľa Anonymous by sa dala prirovnať k virtuálnej podobe iniciatívy Occupy, ktorá chcela obsadiť a znemožniť pohyb na newyorskej Wall Street, analogicky tu ide o zámer znemožniť pohyb na internetovej stránke firmy. Prakticky ich činnosť simuluje opakované stláčanie tlačidla Refresh, čo môže beztrestne robiť každý užívateľ. Preto petíciou žiadali DDoS útok ustanoviť ako zákonnú formu protestu. Z tohto pohľadu sa pokuta 3 050 dolárov za sekundu páchania niečoho, čo vlastne ani nemusí byť klasifikované ako trestný čin, môže zdať neprimeraná.
Tento prípad výborne vystihuje súčasné dianie na internete – vlády si nevedia poradiť so základnými otázkami internetu, a preto sa orientujú na jednotlivcov, ktorých potom démonizujú a vyrubujú im vysoké exemplárne tresty. Táto situácia nevznikla náhle, je výsledkom principiálneho sporu o internet, ktorý sa ťahá už takmer štyridsať rokov.
.keď sa do vecí miešajú právnici
Internet, vyvinutý liberálne zmýšľajúcimi akademikmi ako vojenský projekt za americké vládne peniaze, spočiatku nebol upravený žiadnym právom. Po sprístupnení internetu verejnosti v roku 1990 sa prví kybernauti k nemu správali ako k novoobjavenej, necivilizovanej planéte: deklarovali nezávislosť kyberpriestoru a vytvorili si vlastný súbor džentlmenských pravidiel – netiketu. Sloboda je super, tvrdia používatelia – sloboda prístupu k celému svetu, ku všetkým informáciám, sloboda páchať aj byť obeťou počítačovej kriminality. Právo začalo upravovať internet až začiatkom tohto tisícročia. Štáty k tomu donútil najmä tlak spoločností, zastupujúcich práva autorov, ktorí tvrdia, že používatelia sa nelegálnym sťahovaním vyhýbajú plateniu za ich produkty, takže im vznikajú obrovské straty na ziskoch.
Prístupy k regulácii internetu sú vo svete rôzne, tak ako sú rôzne ich dôvody. Legislatíva sa snaží hľadať kompromis medzi ochranou rôznych vzájomne si odporujúcich práv – právo na súkromie verzus právo na slobodu prejavu, právo na ochranu nehmotného majetku verzus právo na slobodné používanie umeleckých diel či vedeckých výsledkov. V Turecku nedávno prijali legislatívu, ktorá umožňuje miestnemu telekomunikačnému úradu bez súdneho rozhodnutia blokovať internetové stránky. Úrad má osem dôvodov, z ktorých si môže vybrať – napríklad nabádanie na samovraždu, ponúkanie detskej pornografie, ale aj hanobenie otca národa Mustafa Kemala Atatürka.V súčasnosti je v Turecku blokovaných asi 800 stránok vrátane serveru YouTube. Predseda vlády Recep Tayyip Erdogan tvrdí, že takto Turecko dosiahne bezpečnejší internet a Twitter označuje za pliagu. Turecko je – popri Číne alebo Severnej Kórei – štát, ktorý nepristupuje k regulácií internetu demokraticky. Pravdepodobne sa obáva druhej Arabskej jari čiže série protestov z rokov 2010 a 2011, ktoré boli v arabských štátoch do značnej miery organizované cez sociálne siete. Proti tejto legislatíve s prestávkami už mesiac Turci protestujú.
USA čiže najdemokratickejší štát na svete po zlyhaní niekoľkých regulačných pokusov – zákon SOPA a medzinárodná zmluva ACTA – vyriešil situáciu po svojom, demokraticky. Podľa minuloročných informácií od Edwarda Snowdena monitorujú celú premávku na internete. Nedávali si pozor a nechali sa odhaliť. Na monitorovacích programoch USA je prekvapivé aj množstvo ľudí, ktorí boli skutočne prekvapení, že USA odchytáva a sleduje prakticky všetku prebiehajúcu komunikáciu cez web, e-maily aj mobilné siete. Medzinárodná monitorovacia sieť Echelon bola predsa založená už v šesťdesiatych rokoch počas studenej vojny a v správe Európskeho parlamentu sa konštatuje, že „je spôsobilá na kvázi-totálne monitorovanie“.
.na Slovensku po slovensky
Na Slovensku je právna úprava týkajúca sa internetu takmer úplne bezzubá. Naše zákony by mali zodpovedať európskym smerniciam; v otázke počítačovej trestnej činnosti upravuje Dohovor o počítačovej kriminalite Rady Európy z roku 2001.Táto úprava má však dva problémy. Po prvé bol tento dohovor prevzatý nedôsledne, takže niektoré ustanovenia sú prekrútené, niektoré chýbajú úplne a tie zvyšné sú len gramatický preklad anglického originálu. Po druhé, dohovor osve nie je veľmi dobrý dokument; jeho ustanovenia sú odtrhnuté od reality, pretože neodrážajú zaužívané názvy ako hacking či krádež identity, ale prichádzajú s novými, veľmi teoretizujúcimi trestnými činmi. To znamená, že ak chce súd potrestať páchateľa počítačovej kriminality podľa Dohovoru o počítačovej kriminalite, bude musieť zložito interpretovať jeho ustanovenia. Ďalej sa tým roztvárajú metaforické nožnice medzi právom a praxou. V roku 2015 nadobudne účinok úniová smernica, ktorá má zjednotiť trestné činy v oblasti útokov na informačné systémy, navyše k nim pridáva minimálne sadzby trestov. Tieto trestné činy sú však prakticky zhodné s tými v Dohovore, a preto nie sú veľmi užitočné.
Príkladom veľmi voľnej interpretácie je napríklad použitie ustanovenia prevzatého z dohovoru v minuloročnom rozsudku novozámockého súdu, ktorým osobu odsúdil za to, že zdvihla zo zeme pohodenú SIM kartu a z nej telefonovala. V rozsudku to znie takto: „Spôsobila inému škodu získaním neoprávneného prístupu k inému nosiču informácií a jeho informácie neoprávnene použila.“ Čo sa pirátov týka, z okolia jediný známy odsúdený je Čech Miroslav Ocelík s prezývkou Nerez, ktorý nahrával filmy a seriály na servery ako Rapidshare a CzShare a linkoval ich na warez fóra. Česká protipirátska únia škodu vyčíslila na 80 miliónov Kč, o nej ešte súdy nerozhodli. Okrem toho máme na Slovensku sériu rozsudkov, v ktorých je nejeden neonacista odsúdený za to, že „si zadovažoval, sprístupňoval a rozširoval extrémistické materiály a spáchal taký čin verejne,“ a síce na Facebooku.
V pionierskych časoch internetu nikto nerozmýšľal nad právnymi otázkami, dnes nepochopenie základných princípov internetu a právotvorba odtrhnutá od reality spôsobuje viac problémov než úžitku.
.ako sa má naša polícia?
V prípade počítačových trestných činov by sme sa mali pozrieť nielen na samotné zákony, ale aj na to, ako sa k počítačovej kriminalite stavajú slovenské orgány činné v trestnom konaní. Slovenská polícia nie je známa tým, že by sa aktívne vrhala do odhaľovania počítačovej kriminality. Väčšinou je na poškodenom, aby sa prihlásil – v USA na to majú zriadenú špeciálne Centrum pre sťažnosti na internetové zločiny (IC3). Ak je na samotnej firme, aby verejne priznala, že hackeri majú jej citlivé dáta o zákazníkoch, môže zvažovať, či jej to neuškodí viac než trestný čin samotný. V zahraničí dostávajú počítačoví kriminálnici často exemplárne, odstrašujúce tresty a pokuty (pozri Eric Rosol spomínaný v úvode), u nás sa rozdávajú skôr podmienečné tresty a drobné pokuty.
To, že budú páchatelia o krok pred policajtmi, je pochopiteľné. Technologický pokrok internetu ani nestíhame vnímať, nieto ešte dokumentovať, analyzovať a pripravovať postupy pre policajtov. Preto si vyšetrovatelia na celom svete osvojili jednoduchú metódu – keď máte vytypovaného podozrivého, vojdite mu do bytu a zabavte všetky zariadenia, ktoré pracujú s nulami a jednotkami. Nepochybne je to efektná silová demonštrácia štátnej moci, dôležitejšie je však vedieť so zabavenou výpočtovou technikou ďalej správne naložiť. Dobrou ilustráciou je prípad hacknutia Národného bezpečnostného úradu. Kauza z roku2009 je známa najmä pre jej veľkú medializáciu a odhalenie, že NBÚ, čiže inštitúcia, ktorá zo svojej povahy pracuje s chránenými informáciami, používa jednoduché heslo „nbusr123“. Prekvapivé sú však závery v rozsudku, ktorým boli dvaja mladíci oslobodení. Znalci síce skúmali údaje na zhabaných harddiskoch a študovali spôsob hacknutia NBÚ, ale nikto sa neunúval zaistiť dôkazy, podľa ktorých tento neoprávnený vstup spáchali práve mladíci postavení pred súd.
Počítačová kriminalita je oblasť, v ktorej je spolupráca polície s odborníkmi z fachu absolútne kľúčová. Práve prizvaný počítačový expert by mal usmerňovať celé vyšetrovanie počítačovej kriminality, odporúčať dôkazy a pomáhať usvedčovať páchateľov. Špecializácia vyšetrovateľov funguje v iných oblastiach bežne, nie je dôvod inak postupovať v prípade počítačovej kriminality, nemusí byť každý odborník-programátor.
.budúcnosť a temná zóna internetu
Najmä v USA badať v posledných troch rokoch intenzívnu snahu o postihovanie internetových trestných činov. Pokračujú v odstavovaní stránok podporujúcich pirátstvo; najprv v roku 2011 FBI vypla server Megaupload, následne v októbri 2013 uzavrela MPAA (americké združenie filmárov) mimosúdnu dohodu so serverom IsoHunt, ktorý indexoval súbory na stiahnutie cez sieť BitTorrent. Pre zaujímavosť, server uloz.to, ktorý zvyknú používať slovenskí „piráti“, má doménu .to, teda patrí Tongskému kráľovstvu v Oceánii, prostriedky právnej ochrany by teda museli smerovať tam.
V októbri 2013 polícia FBI odstavila stránku Silk Road a zatkla jej prevádzkovateľa, Rossa Ulbrichta. Server Silk Road bol internetovým obchodom, na ktorom sa predávali drogy za BitCoiny. Silk Road server patrí do „temnej zóny internetu“. Pod škrupinou sociálnych sietí, spravodajských portálov a diskusných fór sa skrývajú internetové stránky, ktoré Google neindexuje ba dokonca také, ku ktorým sa dostanete len cez takzvané anonymizované prehliadanie. Nedá sa ani vylúčiť, že táto temná vrstva internetu – ktorá slúži aj na páchanie počítačovej kriminality, ale i sprostredkovanie tej bežnej, napríklad na objednávanie vrážd – sa postupne oddelí. S rozširovaním povedomia o vládnych monitorovacích programoch sa však dá predpokladať, že temný internet bude rásť.
.autor je poslucháč práva a spolupracovník .týždňa
Ak ste našli chybu, napíšte na web@tyzden.sk.