EU – komisia navrhuje prísnejšie tresty pre kyberzločincov

 

Nová direktíva oproti doteraz platnej legislatíve napríklad zvyšuje najvyšší trest za vážnejšie formy počítačových útokov, ktoré musia jednotlivé štáty EÚ zaviesť vo svojich trestných poriadkoch.

V prípade útoku pomocou nástroja schopného napadnúť veľké množstvo počítačov alebo spôsobiť veľkú škodu, finančnú alebo v podobe straty dát, napríklad pomocou botnetu, musí maximálny trest dosahovať aspoň päť rokov. Maximálny trest musí dosahovať aspoň päť rokov aj v prípade útoku pod cudzou ale existujúcou identitou a v prípade útoku realizovaného v rámci kriminálnej skupiny.

Priamo trestné bude aj napomáhanie počítačovým útočníkom, podľa eurokomisárky Cecilie Malmström bude trestné napríklad aj vytvorenie a predaj škodlivého softvéru.

Priamo trestné bude aj neautorizované odpočúvanie respektíve monitorovanie informačného systému.

Novú direktívu musí ešte nadpolovičnou väčšinou schváliť Rada ministrov EÚ a Európsky parlament, členské krajiny budú mať následne dva roky na zapracovanie nových pravidiel do svojej legislatívy.

Kybernetický zločin

Nedávna správa bezpečnostnej firmy Sophos odhalila, že najväčšie riziko na internete prichádza zo stránok ako Facebook, či MySpace. Ďalšími veľkými hrozbami sú e-mailové hrozby, útoky na nové prístroje ako BlackBerry, či iPhone a takzvané phishing- teda snahu o vylákanie rôznych hesiel od používateľov, napríklad k bankovému účtu.

Niektoré krajiny už majú ustanovené aj samostatné jednotky, ktoré dohliadajú na bezpečnosť na internete. Napríklad holandská polícia vytvorila Internetovú brigádu na boj proti kybernetickému zločinu a vo Veľkej Británii prevádzkuje Internet Watch Foundation (Nadácia pre dohľad nad internetom) online horúcu linku pre verejnosť a softvérových odborníkov, kde môžu nahlásiť potenciálne nelegálny internetový obsah.

Navyše, celoeurópska agentúra ENISA monitoruje spamy (nevyžiadané e-maily), botnety (sieť počítačov prepojených určitou väzbou, ktorá umožňuje ovládať ich všetky z jedného miesta), phishing, krádež identity a údajov, chatovanie, systém peer-to-peer (P2P, výmena súborov v sieti medzi užívateľmi), škodlivý obsah na mobiloch, hackerov v oblasti predaja akcií, zraniteľnosť softvéru a nedostatok ochrany (v podobe napríklad internetového softvéru) v niektorých zariadeniach.

Komisia si uvedomuje nedostatok právomocí v tejto oblasti. V apríli 2010 preto ministrov vyzvala, aby zvážili vytvorenie centralizovanej agentúry na boj proti kybernetickému zločinu a predchádzanie internetovým podvodom a detskej pornografii. V minulosti boli najväčšími oponentmi tejto myšlienky Veľká Británia, Nemecko a Francúzsko, ktoré sa obávali, že agentúra EÚ bude šliapať na päty operáciám, ktoré už tieto krajiny v súčasnosti vykonávajú.

Komisia zároveň zahájila prácu na novej smernici, ktorá sa zameriava na boj proti informačným systémom a v októbri tohto roku chce predložiť Vnútornú bezpečnostnú stratégiu EÚ- jej hlavnou súčasťou bude práve kybernetická bezpečnosť. Podľa odhadov EK sa náklady kyberzločinu v Únii vyšplhajú ročne na 750 miliárd eur, teda približne jedno percento celkového HDP- prekonajú tak aj obchodovanie s drogami.

Európska komisia preto plánuje založiť Európsky systém rýchlej odpovede na kybernetické útoky a zvýšiť úlohu ENISA.

 

Internetové pirátstvo

Podľa najnovšej štúdie o internetovom pirátstve parížskej poradenskej spoločnosti Tera by mohol tento problém počas nasledujúcich piatich rokoch spôsobiť, že zanikne viac ako milión pracovných mien a spoločnosti prídu o 240 miliárd eur. Tri štvrtiny nelegálnych zásielok, ktoré v roku 2009 zastavili európski colníci, boli zaslané poštou a letecky, čo naznačuje, že internetový predaj nelegálnych položiek sa podľa výročnej správe o toku nelegálneho obchodu publikovanej oddelením Európskej komisie pre dane a colnú úniu zvýšil.

Európsky parlament sa tiež pokúša vyriešiť tento problém, ale mnohí jeho členovia namietajú proti kriminalizácii pirátstva- podľa nich by išlo o príliš prísne opatrenie a potrestalo by aj ľudí, ktorí zdieľajú súbory len sporadicky a nie v masových množstvách a za účelom obchodovania.

Francúzsko je prvou krajinou, ktorá v tejto oblasti navrhla legislatívu. Jeho zákon však mnohí považujú za príliš tvrdý. Ten funguje na princípe trikrát a dosť- teda ak používateľov prichytia tri krát ako sťahujú nelegálny obsah, môžu ich odpojiť z internetu. Zákon je však ešte potrebné schváliť vo francúzskom parlamente.

Na začiatku mája sa Írsko stalo prvou krajinou, ktorá uviedla politiku Trikrát a dosť do praxe po tom, čo Írska asociácia nahrávanej hudby zažalovala poskytovateľa internetových služieb Eircom za množstvo obsahu, ktorý bol cez ich stránku nelegálne stiahnutý.

Britská vláda a poskytovatelia internetových služieb BT a Talk Talk sa zasa sporia na Najvyššom súde kvôli zákonu o digitálnej ekonomike, ktorý od spoločností žiada, aby posielali varovné listy a dokonca odpájali tých zákazníkov, ktorí sťahujú nelegálny obsah.

Jednou z často diskutovaných otázok na európskej a celosvetovej úrovni je úloha a podiel poskytovateľov služieb pri nelegálnom sťahovaní. Európsky parlament v súčasnosti diskutuje o návrhoch v Obchodnej dohode proti falšovaniu (ACTA), podľa ktorých by mali títo poskytovatelia sami trestať zákazníkov, ktorí si stiahli nelegálny obsah.

Okrem Európskej únie je do vyjednávaní o dohode zapojených desať kľúčových hráčov. Záujmy EÚ tam reprezentuje Komisia. Švédsky europoslanec Christian Engström a zakladateľ Švédskej pirátskej strany, ktorý dohliada na rokovania, nedávno upustil od rozhovorov s Európskou komisiou keď zistil, že nemá dovolené zdieľať informácie o ACTA so svojimi kolegami zákonodarcami.

 

Terorizmus

V roku 2007 vytvorila EÚ bezpečnostný portál nazvaný „Check the Web“ (Skontroluj sieť), ktorá umožňuje členským krajinám, aby ohlasovali údaje o islamskej propagande na Europole v Haagu. Očakáva sa, že úrady požiadajú aj poskytovateľov internetových služieb a súkromné spoločnosti pôsobiace na internete, aby vo zvýšenej miere spolupracovali v boji proti terorizmu. Zaujatie tvrdšieho postoja voči propagande na internete a radikalizácii sa prejavilo už keď Komisia v novembri 2008 prijala Rámcové rozhodnutie o boji proti terorizmu. Dokument jasne uvádza, že „internet sa využíva na inšpiráciu a mobilizáciu miestnych teroristických sietí a jedincov v Európe a tiež slúži ako zdroj informácií o prostriedkoch teroristov a ich metódach, čím slúži ako virtuálny výcvikový tábor“.

Komisia sa preto domnieva, že nové navrhované opatrenia umožnia jednoduché zadržanie páchateľov a plánovačov útokov, ale aj tých, ktorí nepriamo podporujú terorizmus rôznymi prostriedkami- napríklad rozširovaním návodov na výrobu bômb na internete.

Nové opatrenia na boj proti radikalizmu a náboru, vrátane aktivity na internete, má Únia predstaviť v roku 2011.

Detská pornografia

Európska komisia zároveň od členských štátov žiada, aby zamedzili detskej pornografii na internete a zaviedli prísnejšie tresty za obchodovanie s ľuďmi. Európsky parlament však už vyjadril pochybnosti o tom, či budú nové zákony EÚ v tejto oblasti dostatočne tvrdé.

Navrhovaná legislatíva z marca tohto roku má napomôcť zablokovať stránky s detskou pornografiou, zabrániť lákaniu obetí cez internetové diskusné fóra, či zaistiť, aby páchatelia nemohli opäť pôsobiť v ďalšej krajine. Aj v tejto oblasti ale EÚ čelí odporu členských štátov, ktoré sa obávajú, že prílišná kontrola internetu poškodí slobodu prejavu a umožní vládám blokovať aj iné nežiadané obsahy pod zámienkou bezpečnostného rizika.

Nemecko, ktoré tvrdí, že návrh zablokuje, argumentuje tým, že priamy zákaz detskej pornografie by bol oveľa zmysluplnejší ako filtrovanie obsahu.