Angrepp mot informationssystem Ds 2005:5 Göteborgs Universitet Kristina Ullgren
Inledning - vilka handlingar som skall vara straffbelagda som sådana angrepp - påföljder för brotten, ansvar samt påföljder för juridiska personer - domsrätt och utbyte av uppgifter Utvidgat straffansvar Dataintrång EU:s rambeslut om angrepp mot informationssystem undertryckande Ikraftträdande 1 januari 2007 försök förberedelse medverkan hindrande 2
Angrepp mot informationssystem Ds 2005:5 Rambeslutets syfte n Tillnärma medlemsstaternas lagstiftningar n Förbättra samarbetet mellan rättsliga och andra myndigheter Göteborgs Universitet Kristina Ullgren
Angrepp mot informationssystem Ds 2005:5 Rambeslutets innehåll Art 1 – definitioner Art 2 – olagligt intrång i informationssystem Art 3 – olaglig systemstörning Art 4 – olaglig datastörning Art 5 – anstiftan, medhjälp och försök Art 6 - påföljder Göteborgs Universitet Kristina Ullgren Art 7 – försvårande omständigheter Art 8,9 – ansvar och påföljder för juridiska personer Art 10 – behörighet (domsrätt) Art 11 – utbyte av uppgifter Art 12 och 13 – genomförande och ikraftträdande 4
Angrepp mot informationssystem Ds 2005:5 Informations system Dator behandlings bara uppgifter Art 1 – definitioner Juridisk person Orättmätigt 5
Angrepp mot informationssystem Ds 2005:5 Informationssystem - menas en apparat eller grupp av sammankopplade apparater eller apparater som hör samman med varandra, av vilka en eller flera genom ett program utför automatisk behandling av databehandlingsbara uppgifter samt databehandlingsbara uppgifter som lagras, behandlas, hämtas eller överförs med hjälp av dessa för att de skall kunna drivas, användas, skyddas och underhållas Göteborgs Universitet Kristina Ullgren
Angrepp mot informationssystem Ds 2005:5 Datorbehandlingsbara uppgifter - framställning av fakta, information eller begrepp i form som lämpar sig för behandling i ett informationssystem inkl. program som lämpar sig för att få ett informationssystem att utföra en viss uppgift Göteborgs Universitet Kristina Ullgren Upptagning 7
Angrepp mot informationssystem Ds 2005:5 Juridisk person - enhet som har sådan status enligt tillämplig lagstiftning, med undantag av stater eller andra offentliga organ vid utövandet av de befogenheter som de har i egenskap av statsmakter samt internationella offentliga organisationer Göteborgs Universitet Kristina Ullgren
Angrepp mot informationssystem Ds 2005:5 Orättmätigt - ett intrång är orättmätigt eller att en störning är orättmätig om handlingen sker utan tillstånd från ägaren eller annan rättighetshavare till systemet eller del av detta samt om handlingen i medges i nationell lagstiftning Göteborgs Universitet Kristina Ullgren Olovlig 9
Angrepp mot informationssystem Ds 2005:5 uppsåtligt orättmätigt Art 2 – olagligt intrång i informations system intrång helt eller delvis straffbeläggas 10
Angrepp mot informationssystem Ds 2005:5 uppsåtligt Allvarligt hindra eller avbryta drift av ett informations system Art 3 – olaglig systemstörning Handling – mata in, överföra, skada, radera, försämra, ändra, hindra flödet av eller göra det omöjligt att komma åt databehandlingsbara uppgifter straffbeläggas 11 orättmätigt
Angrepp mot informationssystem Ds 2005:5 uppsåtligt Art 4 – olaglig datastörning Handling – radera, skada, försämra, ändra, hindra flödet av eller göra det omöjligt att komma åt databehandlings- bara uppgifter straffbeläggas orättmätigt 12
Angrepp mot informationssystem Ds 2005:5 olagligt intrång i informations system Art 5 Anstiftan, medhjälp, försök straffbeläggas 13 olaglig systemstörning olaglig datastörning
Angrepp mot informationssystem Ds 2005:5 olagligt intrång i informations system Art 6 Påföljder straffbeläggas 14 olaglig systemstörning olaglig datastörning anstiftan försök, medhjälp
Angrepp mot informationssystem Ds 2005:5 Dataintrång skadegörelse grov skadegörelse Gällande svensk rätt sabotage grovt sabotage (terroristbrott) olovlig avlyssning 15 brytande av post- och telehemlighet intrång i förvar
Angrepp mot informationssystem Ds 2005:5 BrB 4 kap 9c § olovligen bereder sig tillgång till en upptagning för automatisk databehandling Dataintrång Def: upptagning för automatisk databehandling - uppgift fixerad på datamedium -finns i eller kan matas in i datamaskin -endast läsbar med ADB -även under befordran (ofixerad) uppsåt utförs olovligen 16 olovligen ändrar eller utplånar eller i register för in en sådan upptagning Anm: även uppgifter som är under befordran krävs ingen skada eller effekt
Angrepp mot informationssystem Ds 2005:5 BrB 12 kap 1och 3 §§ förstöra eller skada egendom, fast eller lös, till men för annans rätt därtill (skadegörelse) Skadegörelse Grov skadegörelse uppsåt 17 om gärningen inneburit synnerlig fara för någons liv eller hälsa eller skadan drabbat sak av stor kulturell eller ekonomisk betydelse (grov skadegörelse) krävs skada eller effekt
Angrepp mot informationssystem Ds 2005:5 BrB 13 kap 4 och 5 §§ som förstör eller skadar egendom, som har avsevärd betydelse för rikets försvar, folkförsörj- ning, rättsskipning m.m. Sabotage Grovt sabotage uppsåt 18 allvarligt stör eller hindrar användningen av sådan egendom (sabotage) krävs skada eller effekt allvarligt stör samhällets infrastruktur eller fara för rikets säkerhet,människoliv eller egendom av särskild Betydelse (grovt sabotage)
Angrepp mot informationssystem Ds 2005:5 BrB 4 kap 8, 9 och 9 a §§ under befordran post- eller telebefordrings företag förmedlar brytande av post eller telehemlighet intrång i förvar och olovlig avlyssning uppsåt olovligen 19 att bereda sig tillgång till meddelandet ingen skada eller effekt, krävs ej att tagit del av olovligen bryter brev o.s.v. som är förseglat, inlåst eller annars tillslutet (intrång i förvar) I annat fall för återgivning av ljud i hemlighet avlyssnar eller upptar tal i enrum o.s.v. krävs tekniskt hjälpmedel
Angrepp mot informationssystem Ds 2005:5 Jämförelse rambeslutet och svensk lag Göteborgs Universitet Kristina Ullgren Olagligt intrång i informationssystem Olaglig systemstörning Olaglig datastörning Dataintrång 20
Angrepp mot informationssystem Ds 2005:5 Jämförelse rambeslutet och svensk lag Göteborgs Universitet Kristina Ullgren Olagligt intrång i informationssystem uppsåtligt orättmätigt Dataintrång uppsåtligt olovlig Skyddsobjektet -uppgift avsedda för automatisk databehandling samt någon bereder sig tillgång till uppgift i apparat eller program OK 21
Angrepp mot informationssystem Ds 2005:5 Jämförelse rambeslutet och svensk lag Göteborgs Universitet Kristina Ullgren Olaglig systemstörning uppsåtligt orättmätigt Dataintrång uppsåtligt olovlig Skyddsobjektet driften av ett informationssystem genom att avbryta eller allvarligt hindra Finns skillnader t.ex. tillgänglighets attacker – möjligt skadegörelse eller sabotagebrott Krävs lagändring 22
Angrepp mot informationssystem Ds 2005:5 Jämförelse rambeslutet och svensk lag Göteborgs Universitet Kristina Ullgren Olaglig datastörning uppsåtligt orättmätigt Dataintrång uppsåtligt olovlig Skyddsobjektet databehandlingsbara uppgifter i ett informationssystem hindra flödet eller göra det omöjligt att nå Finns skillnader möjligt skadegörelse Eller sabotagebrott Krävs lagändring 23
Angrepp mot informationssystem Ds 2005:5 Jämförelse rambeslutet och svensk lag Göteborgs Universitet Kristina Ullgren Anstiftan av, medhjälp till och försök till brott Anstiftan av, medhjälp till och försök till brott OK 24