Cybercrime-ekspert: Hackingbestemmelsen rammer for bredt

Illustration: MI Grafik
Den danske straffelov gør det ulovligt uden tilladelse at tilegne sig adgang til andres oplysninger eller programmer, også selv om man ikke omgår nogle sikkerhedsforanstaltninger. Det er for bredt, mener ekspert.

Hvis en bekendt glemmer at logge ud af Facebook, og du tager chancen for at skrive en sjov besked på deres væg, har du så gjort dig skyldig i hacking? Det har du ifølge straffeloven, og det er et problem, mener Lene Wacher Lentz, ph.d.-stipendiat i cybercrime ved Aalborg Universitet.

Det skriver hun i et debatindlæg i Information.

Den danske lovgivning på området afviger fra EU’s cybercrime-direktiv, som præciserer, at der skal være sket et brud på en sikkerhedsforanstaltning, før der er tale om et hackerangreb.

Læs også: Danskerne genbruger alt for ofte passwords: »Man udsætter sig selv for en stor risiko«

Lene Wacher Lentz mener, at de fleste ikke er klar over, at det er ulovligt at skrive noget på en andens Facebook-væg uden at have fået lov.

Derfor anbefaler hun, at man begrænser straffeansvaret til de tilfælde, hvor offeret har beskyttet sine data med en sikkerhedsforanstaltning, såsom en kode eller en kryptering.

Hvad synes du? Skal loven ændres, så drilleri på de sociale medier ikke længere er strafbart, eller må det have alvorlige konsekvenser at tilegne sig adgang til en andens konto? Giv din mening til kende i debatten herunder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
Claus Juul

Skulle jeg tage det som Lene foreslår over i den fysiske verden, vil det betyde at jag må tage et æble fra grønthandlerens vogn der står ud på fortovet, da der ikke er nogen sikringsforanstaltning der beskytter enten vognen eller æblet !!

Tilbage i den virtuelle verden:
Er det så rimeligt at offeret kan have så ringe en it-sikkerhed at alle bare kan misbruge viden/data/system/osv ?

Måske skal vi gå efter at straffe begge parter for hver sin mangle, altså ikke et delt ansvar/straf.
Vi skal straffe "offeret" for ikke at have sikret sig bedre, når der er tale om elendig sikkerhed.
Vi skal straffe hackeren/udøveren for ikke at kunne holde fingerne for sig selv.

Bjarne Nielsen
Isen Bjerg

"Derfor anbefaler hun, at man begrænser straffeansvaret til de tilfælde, hvor offeret har beskyttet sine data med en sikkerhedsforanstaltning, så som en kode eller en kryptering."

og hvem beslutter så hvornår en kode / kryptering er stærk nok til at være en sikkerhedsforanstaltning?

Gert G. Larsen

Så det cybercrime som en phd i cybercrime kan overskue at tale om, er når man skriver noget på sine venners facebook?
Er det repræsentativt for niveauet af cybercrimeeksperter i DK?

EDIT: Nej nej, det er sikkert taget ud af kontekst, og hun har sikekert fint styr på hvad rigtig it-kriminalitet er, og gode idéer til indsatser osv osv.. Det er bare synd, hvis al den klogskab skal bruges til at diskutere facebook. Det svarer til at SKAT løber efter små enkeltmandsvirksomheders skæve kørselsfradrag, imens 12 milliarder smutter ud af bagdøren.

Simon Mikkelsen

Bare man surfer på webbet tilegner man sig jo andres data. Der står ikke engang at man har lov til det - det er en antagelse siden det ligger frit. Uden en meget specifik præcisering af hvad man skal kigge efter, kan enhver jo blive anklaget for hacking.

Så det er ulovligt at skrive på andres Facebook. Det ved de måske godt. Hvad hvis man ikke lige har set at éns ven har glemt at logge ud fra sin egen Facebook på éns computer? Så skal man straffes.

Det virker som noget der er søgt og kun udtænkt for at man kan straffe alt og alle, uanset hvor stor en fejl nogen (tit det offentlige) måtte have begået ved fx at lægge ting op til offentligt skue.

Christian Nobel

Bare man surfer på webbet tilegner man sig jo andres data. Der står ikke engang at man har lov til det - det er en antagelse siden det ligger frit. Uden en meget specifik præcisering af hvad man skal kigge efter, kan enhver jo blive anklaget for hacking.

Præcis.

Som udgangspunkt (selv om magthaverene og storkapitalen gør alt hvad de kan for at ødelægge det) er internettet åbent og frit.

Så hvis man eksponerer sig ud mod internettet, så er man altså også selv nødt til at lukke døren (eller pille kablet ud) hvis der er steder man ikke vil have besøg.

Alle må gå ind i et supermarked og kikke på varerne, men dette svarer så til at det er ulovligt at gå ind i grøntafdelingen, og hvis man gør det, selv om døren står helt åbent, så bliver man tævet sønder og sammen af to store gorillaer.

Kommercielle interesser er i den grad i gang med at ødelægge internettet:

https://www.version2.dk/artikel/telegigant-vil-slukke-internetforbindels...

René Lærke

Jeg synes personligt at begrebet "hacking" bliver anvendt i flæng, Desværre også i sammenhænge der sprogligt slet ikke giver mening.

Dette er et godt - eller måske snarere et "dårligt" - eksempel på samme.

For mig beskriver "hacking" rent sprogligt den handling man udfører for uretsmæssigt at give sig selv adgang.

Hvad man efterfølgende foretager - hænger i det mindste rent sprogligt IKKE sammen med denne handling .

I det konkrete tilfælde, hvor man skriver noget på en anden persons Facebook - er der derfor ikke tale om "hacking". Det betyder omvendt ikke at det er ok - blot at der tale om en anden type forseelse.

En person der udfører noget sådanne vælger bevist at "udgive sig for at være den anden person".

Derfor ville et begreb som "identitets-tyveri" være mere passende til at beskrive en sådan handling. Selvom det kan være ment i spøg er der stadig tale om "identitets-tyveri" eller ?

"Hacking" i den egentlige forstand er det i hvert fald ikke, eller ?

Christian Nobel

"Hacking" i den egentlige forstand er det i hvert fald ikke, eller ?

Den ældste betydning af ordet hacking står faktisk for en der hugger møbler ud med en økse.

Sidenhen udviklede det sig til det typisk at skille ting ad og genbruge dem eller dele i andre sammenhæng, eller lave tekniske modifikationer af apparater - som følge heraf er softwarehacking også at finde ud af hvordan noget given software fungerer og eventuelt forbedre det.

Mit yndlingssite er i øvrigt https://hackaday.com/ , som på ingen måde kan sammenlignes med den betyning ordet har fået nu om dage, hvor lægmand har hi-jacket ordet, og gjort det til et uberettiget skældsord.

Når folk skriver noget på andres Facebook sider (som åbenbart er det ypperste man kan svinge sig op til at bruge som eksempel), så er der vel mere tale om en blanding af dokumentfalsk og at være et røvhul.

René Nielsen

Det vidste jeg ikke, men det må jo betyde hackerbestemmelsen forbyder indsamling af oplysninger til brug for dokumentation af påstået fildeling.

Sagt på alm. dansk har Rettighedsalliancen utvivlsomt begået Straffelovsovertrædelse(r) når de bruger et program til at indsamle dokumentation. Dokumentationen er herfor – er de udsendte trusselbreve som forklarer forbrydelsen.

Jf. Lene Wacher Lentz er definitionen af hacking;

Kernen i bestemmelsen er, at man skaffer sig uberettiget adgang. Heri ligger ikke noget krav om, at man skal have forceret en modstand. Der ligger egentlig bare det i det, at man ikke har fået lov.

Man kan jo ikke give sig selv lov til at læse en andens oplysninger – uanset man selv mener sig berettiget hertil. Det må som minimum kræve en forudgående dommerkendelse.

Det er (for) vidtgående – hvis i spørger mig.

MEEEEEeeeeeeen var det mig som havde modtaget et af de utallige trusselbreve fra Rettighedsalliancen – ville jeg sende Rettighedsalliancen et tilbud om frivilligt forlig på DKK 5.000 til Rettighedsalliancen som erstatning for deres ulovligheder, da jeg ellers vil politianmelde hacking-angrebet med anmodning om at sagen udtages til privat strafforfølgelse (og anmelde sagen til min indboforsikrings retshjælpsdækning).

Og så er det ikke længere DKK 5.000 vi taler om, og da slet ikke hvis man går sammen og laver et gruppesøgsmål imod Rettighedsalliancen.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder