W Wielkiej Brytanii skazany za wardriving
Niedawno sporo było mowy w Polsce o wardrivingu. Serwis IDG opublikował interesujący artykuł na ten temat. Teraz mamy doniesienie z Wielkiej Brytanii, gdzie właśnie skazano człowieka (o polsko brzmiącym nazwisku) na grzywnę w wysokości 500 funtów (ale warunkowo) za przekroczenie granic dostępu do sieci bezprzewodowej...
Brzmi to dość tajemniczo (ang. hijacking a wireless broadband connection). Jak twierdzi serwis BBC - jest to pierwszy tego typu przypadek w Anglii, a wraz z upowszechnianiem się dostępu bezprzewodowego zapowiada się znacznie więcej takich procesów.
W tym przypadku dwudziestoczteroletni Gregory Straszkiewicz korzystał z internetu za pomocą łącza swojego "sąsiada" siedząc w samochodzie z laptopem na kolanach. Okoliczni mieszkańcy widzieli go w określonym miejscu przez okres trzech miesięcy (więc nie przypadkowo łączył się z określoną siecią). Wydaje się, że to klasyczny wardriwing. Na gruncie prawa brytyjskiego można zapewne mówić o "nieautoryzowanym dostępie do sieci bezprzewodowej". Jak pisze ZDNet chłopakowi postawiono zarzuty z art. 125 oraz 126 brytyjskiej ustawy the Communications Act 2003.
Polska ustawa karna pozostawia sporo wątpliwości w tym względzie. Polski Kodeks Karny przewiduje, że ten kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną, a czyni to w ten sposób, że "otwiera zamknięte pismo", albo "podłącza się do przewodu służącego do przekazywania informacji" lub "przełamuje elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie", podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. W przypadku wardrivingu mamy istotnie "uzyskanie informacji nie przeznaczonej dla wardrivera, ale nie są spełnione inne przesłanki determinujące czy dane działanie jest czy nie jest przestępstwem. Bo wszak nie otwiera się "zamkniętego pisma" (a nie należy interpretować tych przepisów rozszerzająco na systemy komputerowe), w przypadku sieci całkowicie niezabezpieczonych - nie można mówić o przełamaniu jakichkolwiek zabezpieczeń. Nie ma też "przewodu służącego do przekazywania informacji.
Zatem przepis jest tak skonstruowany, że trudno w oparciu o niego kogokolwiek skazywać. Mamy jednakże inne przepisy karne, w tym taki, który stwierdza, iż osoba, która w celu uzyskania informacji, do której nie jest uprawniona, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem specjalnym podlega takiej samej karze jak w przypadku powyższym. Ten przepis miałby zastosowanie do wardrivingu. Trzeba by jednak zastanowić się, czy fakt, iż sieć nie miała żadnych zabezpieczeń nie może być interpretowany w ten sposób, że jej administrator nie ma nic przeciwko temu, by ktoś "z ulicy" mógł w tej sieci "baraszkować". Pytanie zatem brzmi, czy istnieją wówczas w ogóle osoby, które nie są uprawnione do uzyskania informacji przechowywanych w otwartej sieci? Należałoby się spodziewać, że dysponent tych informacji poczyniłby przynajmniej minimalne bariery w celu zabezpieczenia tychże. W przeciwnym wypadku informacje te należałoby uznać za "powszechnie dostępne".
Nie słyszałem o polskich orzeczeniach sądowych w sprawie wardrivingu. Warto powiedzieć, że ściganie powyższych przestępstw następuje na wniosek pokrzywdzonego. A gdyby doszło już do procesu - sąd musiałby się zastanowić czy jednak przez swoje działanie administrator niezabezpieczonej sieci nie miałby odpowiadać za współsprawstwo, a w przypadku powstania szkody i sprawie cywilnej (np. o odszkodowanie) trzeba by rozważyć, czy poszkodowany nie przyczynił się do jej powstania.
Na świecie były już przypadki procesów za wardriving, ale problem - jak każdy nowy problem - nie jest taki oczywisty. Slashdot komentuje, że trzeba teraz sprawdzić swoje urządzenia, by automatycznie łącząc się z sąsiedzkimi sieciami bezprzewodowymi nie doprowadziły nas do aresztu... Również pozostawianie własnej niezabezpieczonej sieci bezprzewodowej może mieć znaczenie procesowe. Podobno były już takie przypadki, w których pedofile bronili się przed zarzutami twierdząc, iż to nie oni zbierali na dyskach materiały pornograficzne z udziałem dzieci, tylko zostawił je u nich ktoś, kto korzystając z niezabezpieczonej sieci używał ich infrastruktury.
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Troche z posligiem ten
Troche z posligiem ten komentarz, ale lepiej pozno niz wcale. Sieci bezprzewodowe mozna ograniczyc w bardzo prosty sposob - zakladajac haslo. O tym wie wiekszasc z nas... Niewiedza nie zwalnia z przestrzegania prawa, odniose to i do zabezpieczen komputrowych. Zabezpiecznie sieci haslem nie wymaga jakiejs szczegolnej wiedzy w tym zakresie i uzywajac nawet prostego kreatora sieci w pewnym momencie pojawia sie zapytanie o utworzenie hasla. Uzytwnik stawiajacy siec powinien byc w jakims stopniu swiadomy tego co robi nie ustawiajac zabezpieczen na swoja wlasna siec, tak jakby zostawil swojego laptopa na noc wlaczonego na chodniku, a potem bylby zdziwiony tym ze ktos mu namieszal (jezeli nie ukradl :) w komputerze dokonujac jakiejs nielegalnej rzeczy... Czyz przez swoje zaniechanie nie bylby wspolwinny?
fajnie tam maja...
fajnie tam maja...
...a w polsce bezkarnosc pelna para :/
jesli chodzi o odpowiedzialnosc administratora sieci za ewentualne szkody to na pewno nie z k.k - ostatnio przerabialem wszystkie ewentualnosci - jesli juz to mozna by kombinowac z odpowiedzialnoscia cywilna
najbardziej mi szkoda ze nie mozna pociagnac do odpowiedzialnosci tych co udostepniaja swoje komputery hackerom do spamu, atakow ddos itp
w koncu wg danych z konferencji w davos co czwarty komputer w internecie nalezy do sieci botnetu
dlaczego osoba ktora podlacza niezabezpiecony komputer do internetu nie moze odpowiadac za to co ten komputer robi?
jak mozna obronic sie przed atakiem jak np ten na agore czy root serwery ?
wg mnie ktos kiedys bedzie mial zly humor, wcisnie enter no i glownym namesererom powiemy papa a co czwarty komputer zamieni sie w opiekacz do tostow :)
Najlepszy przykład jest w kodeksie drogowym!
Każdy właściciel samochodu ma OBOWIĄZEK zamykać swoje auto, kiedy je zostawia na parkingu/drodze publicznej etc.. Po to, by uniemożliwić osobom niepowołanym, korzystanie z tegoż pojazdu. Tak samo każdy właściciel AP, powinien mieć obowiązek zabezpieczyć swój router, by nikt niepowołany nie korzystał w jego imieniu z Internetu! Koniec, kropka w tym temacie!
Co ma samochód do internetu?
Jak się ma samochód do internetu? Niestety mój mały rozumek nie potrafi dokonać takiego mapowania. Może powinniśmy każdemu dokumentowi przypisywać datę ważności, tak jak ma to miejsce w przypadku żywności?
Data ważności? A może data wytworzenia + 12 miesięcy.
Z tą datą "ważności" to całkiem niezła inicjatywa.
Czytają post, zawsze zwracam uwagę na datę. W tym konkretnym przypadku jest jak poniżej:
Gdyby była to inna data, to pewnie ominąłbym post.
Warto jednak zadać sobie pytanie o daty w kontekście informacji gromadzonych w internecie. Ciekawe ile jest informacji już nieaktualnych bo reprezentujących określony stan w określonym czasie. Czasie, który już upłynął! Stan także się zmienił. Na skutek upływu czasu, oczywiście. Czasem brak daty przy dokumencie tudzież tekście, zwłaszcza takim zamieszczanym w internecie, może namieszać bardzo wiele. A temat może ewidentnie dotyczyć tekstów analizujących aspekty prawne. Nic tak dynamicznie się nie zmienia jak przepisy prawa w Polsce!
A w kontekście
jak mniemam, autorowi poprzedniego postu chodziło o to, że otwarty AP podobnie jak "nie zamknięty samochód" może być sprawcą wypadku. Faktem jest, że wypadki mogą być różne. Samochód może pozbawić życia dowolnego użytkownika dróg publicznych. Otwarty AP może doprowadzić do tego, że dowolny użytkownik internetu, może popełnić samobójstwo z powodu zamieszczonych o nim informacji w sieci www. Jak ścigać sprawcę? Kto w takim przypadku odpowiada za zamieszczenie tych informacji w internecie?
To tak jak z samochodem. Ktoś zginął na drodze, kierowca zbiegł. Świadków wypadku nie było. Kto odpowiada? A może inaczej. Od czego zaczyna się szukać sprawcy wypadku? Moim zdaniem od numerów rejestracyjnych. No i pojawia się pytanie. Kto spowodował wypadek? Właściciel? Podejrzenie padnie zazwyczaj na właściciela auta, zwłaszcza gdy auto nie było zgłoszone jako skradzione. Można się wybronić bo jest "alibi" np. znajomych, kwit ze szpitala czy innego urzędu, na czas zajścia zdarzenia. A w necie? Jak udowodnić? Przecież można "bezprzewodowo" czyli na odległość! Alibi? Jakie?
Chyba tylko brak komputera! Ale kto w to uwierzy? :-)
Wiem, że powyższe, to trudne mapowanie. Ale wiele pojęć poprzez swoją prostotę i wieloznaczność niezwykle zaciemnia pole postrzegania. Chyba mamy już zbyt wiele znaczeń i synonimów w słowniku języka polskiego. I wciąż ich przybywa.
Wolne żarty
Wolne żarty, ale nie można porównywać fizycznego uszczerbku spowodowanego przez niezabezpieczony pojazd, z samobójstwem, które jak sama nazwa wskazuje ktoś popełna własnoręcznie, pod wpływem dowolnego impulsu.
Może należy nakazać ogradzanie słupów i drzew, bo ktoś mógłby powiesić na nich ogłoszenie, którego efektem byłoby popełnienie samobójstwa?
Są też bardziej "złożone" impulsy. Ja, przykładowo, mam myśli samobójcze za każdym razem gdy zobaczę polityka. Czy z tego należy wywodzić zakaz występów publicznych polityków?
O ile dobrze rozumiem podstawy naszej cywilizacji, to prawo nie ma za zadanie chronić człowieka przed nim samym.
a jak odroznic siec ktora
a jak odroznic siec ktora rzeczywiscie jest publiczna - tzw hotspoty, od tej ktora rzekomo nie jest? skoro jest otwarte to ja rozumiem ze moge uzywac. nigdzie przeciez przy laczeniu nie pokazuje sie cos w stylu: "hola hola brachu, to moj prywatny router, ty nie mozesz". a moze mnie oskarza za jazde "Jankobusem" bez waznego biletu?