Informatikai jog, információk biztonsága, internetes bűncselekmények, titkosítás, webek biztonsága, IT szabályok

 Internetes bűncselekmények

 

Mielőtt meghatározzuk az internetes bűncselekmények fogalmát, meg kell határoznunk, hogy mik is azok a számítástechnikai bűncselekmények. Számítástechnikai bűncselekmények azok a deliktumok, melyek egy számítástechnikai rendszerrel vagy számítástechnikai adattal kapcsolatba hozhatóak, akár úgy, hogy az elkövetés eszközeként jelennek meg vagy pedig a bűncselekmény elkövetési tárgyát képezik. 

 

Az internetes bűncselekmények pedig információs rendszerek ellen vagy felhasználása által elkövetett bűncselekmények.

 

 

Fontosabb dokumentumok

 

Az első fontos dokumentum a bűncselekmények megismeréséhez és dokumentálásához az OECD iránymutatása volt. Öt alrendszerbe rendezte a számítógépes bűncselekményeket:

·         információlopás

·         számítógépes szabotázs

·         az adatok tisztességtelen manipulálása vagy megváltoztatása

·         jogosulatlan használat

·         jogosulatlan hozzáférés

 

Az Európa Tanács 1989. szeptember 13-án kibocsátott ajánlása a számítógéppel kapcsolatos bűncselekményekről (lista az eddig ismert számítógépes bűncselekményekről):

·         számítógépes csalás

·         számítógépes hamisítás

·         számítógépes programokban vagy adatokban történő károkozás

·         számítógépes szabotázs

·         jogosulatlan hozzáférés

·         jogosulatlan feltartóztatás

·         védett számítógépes programok jogellenes másolása

·         a félvezető topográfiák jogellenes reprodukciója

·         számítógépes adat vagy számítógépes program megváltoztatása

·         számítógépes kémkedés

·         számítógép jogosulatlan használata

·         védett számítógépes program jogosulatlan használata

 

A jelenlegi nemzeti törvényhozásra a legnagyobb hatást a CCC gyakorolta. Kötelezően szabályozandó cselekmények:

·         számítástechnikai rendszer és a számítástechnikai adatok hozzáférhetősége, sértetlensége és titkossága elleni bűncselekmények: jogtalan belépés, jogtalan kifürkészés, az adatok sértetlensége elleni cselekmény, a rendszer sértetlensége elleni cselekmény, visszaélés eszközökkel

·         számítástechnikai bűncselekmények: számítástechnikai hamisítás, számítástechnikai csalás

·         a számítástechnikai adatok tartalmával kapcsolatos bűncselekmények: gyermekpornográfiával kapcsolatos bűncselekmények

·         szerzői vagy szomszédos jogok megsértésével kapcsolatos bűncselekmények

 

Az információs rendszerek elleni támadásokról szóló 2005. február 24-i 2005/222/IB tanácsi kerethatározat, melynek célja elsősorban a tagállamok közötti bűnügyi együttműködés javítása.

 

A nem készpénzes fizetőeszközökkel összefüggő csalás és hamisítás elleni küzdelemről szóló, 2001. május 28-i, 2001/413/IB tanácsi kerethatározat

 

A gyermekek szexuális kizsákmányolása és a gyermekpornográfia elleni küzdelemről szóló 2003. december 22-i, 2004/68/IB tanácsi kerethatározat

 

Terrorizmus elleni küzdelemről szóló, 2002. június 13-i 2002/475/IB tanácsi kerethatározat

 

 

 

Az internetes bűncselekmények osztályozása

 

1. Az internet, mint hálózat ellen megvalósuló bűncselekmények: kommunikációs csatornák kikémlelése, számítógépbe és számítástechnikai rendszerekbe történő jogosulatlan belépés, hálózati működés szabotálása, adatok szándékos megváltoztatása és megsemmisítése, számítógépes hálózatokban történő jogosulatlan bennmaradás.

 

2. Az interneten előforduló jogtalan cselekmények: internetes csalás, kábítószerek internetes kereskedelme, fegyverek internetes kereskedelme, internetes szerencsejáték, online gyermekpornográfia, szoftverkalózkodás, szerzői és szomszédos jogok megsértése interneten.

 

Ezen cselekmények büntetendővé nyilvánítására a Btk.-ban rendelkezést nem találunk, a hagyományos tényállások körében értékelendők.

 

 

A magyar szabályozás

 

A Btk. a 300/C § alatt szabályozza a számítástechnikai rendszer és adatok elleni bűncselekményt:

 

 

300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel büntetendő.

(2) Aki

a) számítástechnikai rendszerben tárolt, feldolgozott, kezelt vagy továbbított adatot jogosulatlanul megváltoztat, töröl vagy hozzáférhetetlenné tesz,

b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését jogosulatlanul akadályozza, vétséget követ el, és két évig terjedő szabadságvesztéssel büntetendő.

(3) Aki jogtalan haszonszerzés végett

a) a számítástechnikai rendszerbe adatot bevisz, az abban tárolt, feldolgozott, kezelt vagy továbbított adatot megváltoztat, töröl vagy hozzáférhetetlenné tesz, vagy

b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését akadályozza,

és ezzel kárt okoz, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő.

(4) A (3) bekezdésben meghatározott bűncselekmény büntetése

a) egy évtől öt évig terjedő szabadságvesztés, ha a bűncselekmény jelentős kárt okoz,

b) két évtől nyolc évig terjedő szabadságvesztés, ha a bűncselekmény különösen nagy kárt okoz,

c) öt évtől tíz évig terjedő szabadságvesztés, ha a bűncselekmény különösen jelentős kárt okoz.

 

 

A 300/E § címe pedig: „Számítástechnikai rendszer védelmét biztosító technikai intézkedés kijátszása”. Ez a paragrafus a következőket mondja ki:

 

300/E. § (1) Aki a 300/C. §-ban meghatározott bűncselekmény elkövetése céljából, az ehhez szükséges vagy ezt könnyítő számítástechnikai programot, jelszót, belépési kódot, vagy számítástechnikai rendszerbe való belépést lehetővé tevő adatot

a) készít,

b) megszerez,

c) forgalomba hoz, azzal kereskedik, vagy más módon hozzáférhetővé tesz,

vétséget követ el, és két évig terjedő szabadságvesztéssel büntetendő.

(2) Az (1) bekezdés szerint büntetendő, aki a 300/C. §-ban meghatározott bűncselekmény elkövetése céljából az ehhez szükséges vagy ezt könnyítő, számítástechnikai program, jelszó, belépési kód, vagy valamely számítástechnikai rendszerbe való belépést lehetővé tevő adat készítésére vonatkozó gazdasági, műszaki, szervezési ismereteit másnak a rendelkezésére bocsátja.

(3) Nem büntethető az (1) bekezdés a) pontja esetén, aki - mielőtt a bűncselekmény elkövetéséhez szükséges vagy ezt megkönnyítő számítástechnikai program, jelszó, belépési kód, vagy valamely számítástechnikai rendszer egészébe vagy egy részébe való belépést lehetővé tevő adat készítése a hatóság tudomására jutott volna - tevékenységét a hatóság előtt felfedi, és az elkészített dolgot a hatóságnak átadja, valamint lehetővé teszi a készítésben részt vevő más személy kilétének megállapítását.

 

 

 

A számítógépes bűnözés sajátosságai:

 

  • gyorsaság – az eredmény bekövetkezésében
  • nemzetköziség – hálózatok révén intellektuális jelleg – megnehezíti a hatósági fellépést
  • magas látencia – nem észlelt kár vagy presztízs-féltés miatt
  • jelentős bűnügyi költségek - a nyomozásba bevonandó igazságügyi szakértők és alkalmazott technológiák miatt
  • anonimitás – a szolgáltatások igénybevétele nem mindig köthető személyekhez

 

Jellemző bűncselekmények:

 

  • Visszaélés bankkártyával
  • Hálózati biztonság elleni cselekmények

                      hacking

                 phreaking (telefonhálózatok)

                            wardriving (vezeték nélküli számítógépes hálózatok)

  • Rongálás jellegű cselekmények

 

Konkrét céllal (zsarolás, bosszú, pl. online szerencsejáték honlapok ellen nagy sporteseményeknél, pornósiteok):

hacktivism (figyelemfelhívó célzat)

denial of service (distributed, cascading)

defacement (egyszerű rongálás) - script-kiddie

 

Cél nélkül (adott esetben eldöntendő):

vírusok {boot, trójai (makró, szkript), féreg, logikai bomba, rabbit}; részei: aktivátor, örökítő, mag

 

  • Csalás, lopás jellegű cselekmények

 

A számítógépes csalás elkövetési tárgya a számítástechnikai rendszer és számítástechnikai adat, amelyet az elkövető adatok, programok bevitelével, megváltoztatásával, törlésével, mentésével, eltitkolásával vagy más adatfeldolgozási folyamat befolyását eredményező beavatkozással követ el.

             

              internetes csalás

              on-line aukciós csalás

  on-line kiskereskedelmi közvetett értékesítés

              befektetési csalás

              bankkártya csalás

  belépési kódlopással egybekötött csalás

  alkalomszerű, üzleti csalás

 

·         pedofil cselekmények

  • kéretlen reklámüzenetek, spam

 

Egy másik csoportosítás szerint a következőképp lehet rendszerezni a számítógépes bűncselekmények körébe tartozó magatartásokat[1]:

 

a)      támadás a hardver ellen: 

 

·         jogosulatlan belépés,

·         gépidőlopás,

·         a mikrochip jogtalan másolása;

 

b)     támadás a szoftver ellen:

 

·         szoftverlopás,

·         programmanipuláció;

 

c)      támadás az adat ellen:

 

·         adatmanipuláció,

·         adatlopás,

·         visszaélés az adatfeldolgozási tevékenységgel.

 

 

Az egyesült államokbeli Adler - Mueller - Laufer szerzőhármas az informatikai bűncselekmények alábbi formáit határozza meg:

 

  • számítógépes csalás;
  • számítógépes kikémlelés;
  • számítógépes szabotázs;
  • számítógépes hacking;
  • számítógépidő-, szoftver- és hardverlopás.

 

 

 

A leggyakrabban elkövetett bűncselekmény az interneten a szerzői jogsértés. Mire terjed ki a szerzői jogi oltalom az Interneten? A hálózaton a szerzői művek minden típusa védelmet élvez.

 

A szoftver

 

A számítógépi programalkotás, és a hozzá tartozó dokumentáció bármilyen formában rögzített formája (ideértve a felhasználói programot éppúgy, mint az operációs rendszert) önálló, nevesített szerzői műnek minősül. Ez azt jelenti, hogy a szoftver megalkotóját ugyanúgy megilletik a személyhez fűződő és a vagyoni jogok, mint más szerzői művek esetében. A szerző kizárólagos jogának korlátai szoftverek esetében a következők:

 

·         A vagyoni jogok átruházhatók, az, akire átruházzák őket, a továbbiakban maga jogosult a művet felhasználni, illetve minden egyes felhasználást engedélyezni.

·         Eltérő megállapodás hiányában a szerző kizárólagos joga nem terjed ki a többszörözésre, az átdolgozásra, a feldolgozásra, a fordításra, a szoftver bármely más módosítására – ideértve a hiba kijavítását is -, valamint ezek eredményének többszörözésére annyiban, amennyiben e felhasználási cselekményeket a szoftvert jogszerűen megszerző személy a szoftver rendeltetésével összhangban végzi;

·         Aki a szoftver valamely példányának felhasználására jogosult, a szerző engedélye nélkül is megfigyelheti és tanulmányozhatja a szoftver működését, továbbá kipróbálhatja a szoftvert annak betáplálása, képernyőn való megjelenítése, futtatása, továbbítása vagy tárolása során abból a célból, hogy a szoftver valamely elemének alapjául szolgáló elgondolást vagy elvet megismerje;

 

Felelősség a szerzői jogok megsértéséért

 

A legismertebb felosztás szerint három szolgáltató szerepel minden egyes internet szolgáltatás mögött:

·         tartalomszolgáltató, aki a honlapot saját nevében üzemelteti

·         internetszolgáltató, aki tárhelyet biztosít a tartalomszolgáltató számára

·         hozzáférés szolgáltató, aki mindössze hozzáférést, telefonvonalat biztosít

 

Szankciók

 

A szerző jogainak megsértése esetén – az eset körülményei szerint – a következő polgári jogi igényeket támaszthatja:

a)      követelheti a jogsértés megtörténtének bírósági megállapítását;

 

b) követelheti a jogsértés abbahagyását és a jogsértő eltiltását a további jogsértéstől;

 

c) követelheti, hogy a jogsértő – nyilatkozattal vagy más megfelelő módon – adjon elégtételt, és hogy szükség esetén a jogsértő részéről és költségén az elégtételnek megfelelő nyilvánosságot biztosítsanak;

 

d) követelheti, hogy a jogsértő szolgáltasson adatot a jogsértéssel érintett dolgok vagy szolgáltatások előállításában, forgalmazásában, illetve teljesítésében részt vevőkről, a jogsértő felhasználásra kialakított üzleti kapcsolatokról;

 

e) követelheti a jogsértéssel elért gazdagodás visszatérítését;

 

f) követelheti a sérelmes helyzet megszüntetését, a jogsértést megelőző állapot helyreállítását a jogsértő részéről vagy költségén, továbbá a kizárólag vagy elsősorban a jogsértéshez használt eszköz és anyag, valamint a jogsértéssel előállott dolog megsemmisítését, illetve jogsértő mivoltától megfosztását.

 

(2) A szerzői jog megsértése esetén a polgári jogi felelősség szabályai szerint kártérítés jár. Kártérítésre alap az is, ha a szerző személyhez fűződő jogait megsértik.

 

 

A szerzői jog megsértését büntetőjogi szempontból a Btk. 329/A.§-a rendeli büntetni:

 

329/A. § (1) Aki másnak a szerzői jogról szóló törvény alapján fennálló szerzői vagy ahhoz kapcsolódó jogát haszonszerzés végett, vagy vagyoni hátrányt okozva megsérti, vétséget követ el, és két évig terjedő szabadságvesztéssel büntetendő.

(2) Az (1) bekezdés szerint büntetendő, aki a szerzői jogi törvény szerint a magáncélú másolásra tekintettel a szerzőt, illetve a kapcsolódó jogi jogosultat megillető üreshordozó díj, illetve reprográfiai díj megfizetését elmulasztja.

(3) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha a szerzői vagy szerzői joghoz kapcsolódó jogok megsértését

a) jelentős vagyoni hátrányt okozva,

b) üzletszerűen

követik el.

(4) A büntetés

a) öt évig terjedő szabadságvesztés, ha a szerzői vagy szerzői joghoz kapcsolódó jogok megsértését különösen nagy vagyoni hátrányt,

b) két évtől nyolc évig terjedő szabadságvesztés, ha a szerzői vagy szerzői joghoz kapcsolódó jogok megsértését különösen jelentős vagyoni hátrányt

okozva követik el.

 

 Az Szjt. a WIPO Szerzői Jogi Szerződéssel összhangban törvénybe iktatja egyrészt

 

·   a hozzáférés korlátozásának (a kódolásnak) a védelmét (Szjt. 95.§) azzal, hogy jogsértésnek tekinti a "kód" megkerülését, vagy feltörését, másrészt

 

·   védelemben részesíti az elektronikus "névjegyeket", vagyis a művekhez, hangfelvételekhez, műsorokhoz kapcsolva a jogosultak által közölt, a jogosultra és az engedélyezési jog gyakorlására vonatkozó adatokat (Szjt. 96.§).

 

Ezen rendelkezések büntetőjogi alakzatai a Btk. 329/B.§ és a 329/C.§-aiban találhatók meg.

Szerzői vagy szerzői joghoz kapcsolódó jogok védelmét biztosító műszaki intézkedés kijátszása

 

329/B. § (1) Aki a szerzői jogról szóló törvényben meghatározott hatásos műszaki intézkedést haszonszerzés végett megkerüli, vagy e célból ehhez szükséges eszközt, terméket, berendezést vagy felszerelést

a) készít, előállít,

b) átad, forgalomba hoz, vagy azzal kereskedik,

vétséget követ el, és két évig terjedő szabadságvesztéssel büntetendő.

(2) Az (1) bekezdés szerint büntetendő, aki a szerzői jogról szóló törvényben meghatározott hatásos műszaki intézkedés megkerülése céljából az ehhez szükséges vagy ezt könnyítő gazdasági, műszaki, szervezési ismeretet másnak a rendelkezésére bocsátja.

(3) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha a szerzői jogról szóló törvényben meghatározott hatásos műszaki intézkedés kijátszását üzletszerűen követik el.

(4) Nem büntethető az (1) bekezdés