Informatikai biztonság - törvényi szabályozás

Az új jogszabályok az informatikai "köz"-biztonság megteremtését hivatottak szolgálni. Amikor számítógépekkel, internettel kapcsolatos jogi problémák kerülnek terítékre, igen megosztottá válik a társadalom. Vannak, akik bármilyen szabályozás hírének hallatára azonnal kétségbe esnek, és vannak, akik legszívesebben betiltanák az egész informatikát úgy, ahogy van.

Kétrészes cikkünkben a fontosabb változásokat próbáljuk az informatikai társadalom közvélekedésének tükrében áttekinteni.

Számítástechnikai rendszerekbe való jogosulatlan belépés, illetve az adatok jogosulatlan módosítása

Az új jogszabályok a jogosulatlan behatolást, és az adatok jogosulatlan módosítását nem csak károkozás esetén büntetik. A tény bizonyítása önmagában is elegendő ehhez.

Sokan helytelennek tartják a károkozást elkerülő hacker-támadások bűncselekménnyé való nyilvánítását. Véleményük szerint az efféle támadások e technológia fejlődését, a rendszerek biztonságosabbá válását eredményezik.

A szigorítást támogatók szerint ez csak részben igaz, hiszen a gépkocsi feltörések növekvő száma valamilyen szinten maga után vonta az ellene való védekezés eszközeinek fejlődését. Ha azonban nem kapcsolódna büntetési tétel is a kocsi feltöréséhez, kinek lenne már autója? Másképpen fogalmazva: mit tegyen az a LADA tulajdonos, akinek a gépkocsija nem ér annyit, mint amennyibe a legkorszerűbb védelmi eszközök kerülnek? Más példával élve, mennyiben szolgálna egy bank hasznára, ha kirakatába minden reggel belülről kiírná valaki, hogy fel lehet törni. A kára akkor is óriási, ha egy fillért sem vittek el.

A büntetési kategória kiterjesztését ellenzők másik érve, hogy a kulturált hacker, mint a rendszergazda jó barátja, csak bizalmas információval figyelmezteti a megtámadott rendszer üzemeltetőjét az általa megtalált biztonsági hiányosság tényéről.

A szigorítást támogatóknak itt már némileg nehezebb dolguk van, hiszen azt elismerik, hogy sok esetben tényleg hasznos lehet az efféle informálódás, volt is rá példa, hogy ezen a módon akadtak olyan adatáramlás nyomára, amire különben nem is gondoltak. Igen ám, de az sem teljesen mindegy, hogy ki és hogy végez egy ilyen műveletet. Ha ugyanis egy rendkívül speciális hiányosságra építve, a rést kiszélesítve hatol be az illető a rendszerbe, akkor igencsak megkönnyíti az utána jövők munkáját, lehet, hogy támadása ideje alatt mások is be tudnak jutni a rendszerbe. Ez olyan, mintha az orvos fertőtlenítés nélkül operálna a konyhakéssel.

Számítógépes rendszerek működésének akadályozása

Ez a kategória lényegében a vírusok, férgek, stb. kérdéskörét öleli fel. A közvélekedés ebben a kérdésben eléggé egységesnek látszik. Senki sem lát bennük semmi jót, a büntethetőség jogosságának kérdésében lényegében a teljes informatikai társadalom egyetért.

Itt hívnám fel a figyelmet a KÜRT által szerkesztett Informatikai biztonsági hírlevélre, amely rendszeresen szemléz híreket ennek a kérdéskörnek a nemzetközi vetületeiről is. Az utóbbi időben egyre több az olyan tudósítás, amely a számítógépes bűncselekmények elkövetői (crackerek, vírusgyártók, stb.) elleni - sokszor igen súlyos - szankciókról szól. (A hírlevélre a www.kurt.hu oldalon lehet feliratkozni ingyenesen.)

A cikk következő részében a tartalommal kapcsolatos rendelkezések fontosabb elemeit és a büntetési tételeket vesszük szemügyre.