PGP-nyckel
Regeringen har lagt ett förslag om att kriminalisera överbelastningsangrepp mot datorsystem som webbplatser och e-postservrar. Med dagens lagstiftning är det konstigt nog inte ens säkert att sådana angrepp är straffbara.
När polisen drog ur kontakten för The Pirate Bay i somras var det någon som surnade till och hämnades med överbelastningsattacker mot Polisens och Regeringens hemsidor. Nu kommer lagstiftarnas genmäle.
Dagens Nyheter: "Från den 1 juni är det dock tänkt att tillgänglighets-eller överbelastningsattacker ska täckas in av lagen om dataintrång, vilket innebär ett straff från böter till högst två års fängelse. [...] Oavsett om det sker manuellt eller automatiskt ska sådana handlingar vara straffbara, förutsätt att syftet var att slå ut informationssystemet. I och med att dataintrångslagen utvidgas, så blir även förberedelse till tillgänglighetsattacker straffbart."
Visst bör det vara straffbart att försöka slå ut andras människors datorsystem med hjälp av överbelastningsattacker. Begreppet förberedelse är dock mera tveksamt. Det skulle i värsta fall kunna tolkas som att man inte får lov att ha en viss typ av säkerhetsprogram med flera användningsområden.
Sen kan man bara spekulera om lagändringen verkligen innebär någon praktisk skillnad för ryska bot-herders som har kontroll över några miljoner kapade hemdatorer. Chansen att spåra upp och straffa dem är nära på obefintlig.
Uppdaterat 2007-02-21: Johanna Nylander tar upp några intressanta frågeställningar kring lagförslaget som politikerna förmodligen inte har tänkt på.
Mera information
DN: Skärpt lag mot attacker på hemsidor
SvD: Skärpt lag mot attacker på hemsidor
DN: Kritik mot ny lag om nätattacker
Wikipedia: Botnet
Wikipedia: Denial-of-service attack
Andra bloggar
Andra bloggar om: regeringen, juridik, säkerhet, ddos, överbelastningsattacker, botnets, tpb, intressant
Tidigare inlägg
2006-06-05 : TPB-protesterna och dess konsekvenser
2006-06-03 : Överbelastningsattacken mot Polisen kan slå tillbaka
2006-05-21 : Brittiskt lagförslag kriminaliserar säkerhetsprogram
2006-04-18 : Obligatorisk registrering av kinesiska e-postservrar
Kommentarer och Trackbacks
Kommentar från isecore
Postat 2007-02-20, kl 12:49Man kan inte bara göra en lag och tro att saker försvinner. Man måste kunna se till att lagen efterlevs också. Ska man nu börja jaga de ryska och asiatiska crackers som skapar botnät för att DDoS'a en site till stenåldern? Hur ska det gå till?
Det här låter som en större version av Cookie-lagen från 2003, som är i praktiken helt meningslös och som även den visade på en djup okunskap i vad man lagstiftade om.
Kommentar från Christoffer
Postat 2007-02-20, kl 13:49Och oavsett tillslaget mot pirate bay så är DOS attacker ett problem. Och Lagstiftningen behöver adresera det problemet, Sen är frågan om lagförslaget är vettigt och inte skapar en massa brotslingar i onödan.
/C
Kommentar från Lars Olofsson
Postat 2007-02-21, kl 04:09Ja, tala om att sila mygg och svälja kameler! :-D
Det går bara att lämna kommentarer och trackbacks till inlägg som publicerats de senaste 30 dagarna. Jag har tyvärr tvingats införa denna begränsning för att minska mängden reklam-kommentarer.
• 
