przestępczość

W Dzienniku Ustaw Nr 214, poz. 1344 z 3 grudnia 2008 roku opublikowano ustawę z dnia 24 października 2008 r. o zmianie ustawy Kodeks karny oraz niektórych innych ustaw. O tej nowelizacji Kodeksu karnego pisałem ostatnio w tekście Prezydent podpisał nowelę Kodeksu karnego. Czy można obejść coś, co nie istnieje? Publikacja w Dzienniku Ustaw ma znaczenie dlatego, że ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia.

Przed Sądem Okręgowym we Wrocławiu rozpoczyna się proces, w którym osoba fizyczna domaga się od spółki Nasza-klasa.pl sp. z o.o. przeprosin (w lokalnym tygodniku i w internecie) oraz zadośćuczynienia w wysokości 50 tys. złotych. Wszystko w związku z tym, że w ramach serwisu internetowego ktoś założył profil, za jego pomocą podszywał się pod powoda (imię, nazwisko, zdjęcie), a podszywając się wysyłał do "setek osób" obraźliwe komunikaty. Mamy to więc do czynienia z pewną formą phishingu. Sprawa może być również ciekawa, ze względu na praktykę stosowania przepisów dotyczących instytucji "notice and takedown". Tę sprawę należy również oceniać w świetle niedawnego wyroku Europejskiego Trybunału Praw Człowieka, który wyznaczył "nowy" standard ochrony prywatności: Wyrok ETPCz: prawo dochodzenia roszczeń w przypadku naruszenia prywatności.

W Niemczech mamy ciąg dalszy debaty na temat możliwości prowadzenia zdalnego przeszukania komputerów. Dostałem właśnie informacje na temat procesu legislacyjnego związanego z tym zagadnieniem. O ile w zeszłym tygodniu Rada Federalna Niemiec (Bundesrat) odrzuciła możliwość wprowadzenia takiego prawa, to jednak - jak podają w niemieckiej telewizji - został osiągnięty kompromis.

Drugiego grudnia zapadł wyrok Europejskiego Trybunału Praw Człowieka w Strasburgu w sprawie K.U. przeciwko Finlandii (Application no. 2872/02). O sprawie pisałem w listopadzie 2006 roku (dwa lata temu), w tekście Niemożność wskazania sprawcy przed Europejskim Trybunałem Praw Człowieka. Sprawa jest ważna, gdyż Trybunał twierdząco odpowiedział na stawiane wówczas pytanie: "czy powinny istnieć prawne możliwości dochodzenia ujawnienia danych osoby, która dopuściła się w internecie opublikowania materiału stanowiącego zniesławienie/pomówienie (defamatory)?". Trybunał stwierdził naruszenie przez Finlandię art. 8 Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności, gdyż państwo powinno stworzyć środki prawne ochrony życia prywatnego jednostki, również wówczas, gdy w grę wchodzą relacje między jednostkami. W sprawie chodziło również (a może przede wszystkim) o możliwość dochodzenia roszczeń, a także - w związku z tym - o prawo do anonimowej komunikacji elektronicznej...

Jak wynika z notatki policyjnej - wystarczyło trochę poklikać, by wyprowadzić z jednego z banków blisko 6 milionów złotych. "Trochę poklikać" oznacza w tym przypadku "143 internetowe transakcje" i wypłata gotówki. Policja pisze o tym, że sprawcy wykorzystali "lukę w systemie bankowości internetowej banku", a więc - przynajmniej zdaniem Policji - była "luka". Dwie osoby zatrzymano, trzecia jest poszukiwana listem gończym. I to wcale nie "pryszczaci hackerzy", tylko kobieta i dwóch mężczyzn, wszyscy w wieku 52 i 53 lata.

Media podają informacje: Rządowy Zespół Reagowania na Incydenty Komputerowe przebadał "34 strony należące do administracji publicznej". Znaleziono "647 nieprawidłowości, w tym 231 o wysokim poziomie zagrożenia". Ciekawe, czy ktoś sobie również zadaje pytanie: Czy "własne" serwisy internetowe administracji publicznej działają legalnie?, albo dlaczego właściwie ma być tych stron administracji publicznej aż tyle?

Jest dalszy ciąg sprawy opisanej wcześniej m.in. w tekście Znieważenie Prezydenta RP, "oficjalna" witryna Prezydenta i proces karny za SEO. W kolejnej odsłonie dowiadujemy się, że oskarżony wycofał się z wniosku o dobrowolne poddanie się karze (wcześniejszy wniosek dotyczył kary roku i 2 miesięcy pozbawienia wolności w zawieszeniu na 3 lata oraz 700 złotych grzywny). Oskarżony ma obrońcę. Myślę, że sądy w sprawach karnych, które dotyczą internetu, nie powinny uwzględniać wniosków o dobrowolne poddanie się karze, gdyż tego typu sprawy dotyczą okoliczności, które - niejako z "definicji" - budzą wątpliwości. Brak wątpliwości jest jedną z przesłanek możliwości złożenia takiego wniosku.

Chociaż jestem sceptycznie nastawiony do takiego zbierania "podpisów" pod elektronicznie udostępnionymi petycjami, to jednak jestem członkiem stowarzyszenia Internet Society Poland i z tego względu wypada mi poinformować przynajmniej na łamach tego serwisu o petycji, którą przygotował Zarząd ISOC Polska w sprawie proponowanych w Unii Europejskiej (przez prezydencje francuską) regulacji dotyczących sieci peer-2-peer, które dopuszczają możliwość "odcięcia od internetu" po trzech ostrzeżeniach.

W notatce na stronach Policji czytam: "Policjanci z województwa łódzkiego zajmujący się zwalczaniem przestępczości gospodarczej z KWP w Łodzi oraz wszystkich podległych Komend Powiatowych i Miejskich spotkali się z przedstawicielami działów bezpieczeństwa portalu aukcyjnego allegro.pl i nasza-klasa.pl, gdzie wypracowywali wspólne metody zwalczania przestępczości w internecie oraz wykorzystanie danych przetwarzanych przez portale". Na spotkaniu były również reprezentowane marki...

Jak się okazało - Prezydent RP podpisał kilka dni temu (14 listopada 2008 r.) ustawę o zmianie ustawy – Kodeks karny oraz niektórych innych ustaw (por. Tak, tak, nowelizują kodeks karny... wizerunki małoletnich, hacking, 269b...). W ten sposób straciliśmy szansę poznania oceny zgodności tych przepisów z Konstytucją RP, a co mogłoby się stać, gdyby Prezydent - przed podpisaniem ustawy - skierował ją do Trybunału Konstytucyjnego (por. Zapraszam na burzę mózgów: argumenty przekonujące Pana Prezydenta do uruchomienia kontroli konstytucyjnej noweli kodeksu karnego). Do przepisów dotyczących "hackingu" dodano teraz jeszcze - poza wcześniej istniejących "przełamaniem" - również "ominięcie" zabezpieczeń (ale to nie jedyna zmiana). Nie wiadomo jednak, co to jest "zabezpieczenie".