Regeringen og støttepartier vil kriminalisere identitetstyveri på nettet

Identitetstyveri kan hurtigt udvikle sig til økonomisk svindel. Illustration: Mads Allingstrup, Nets
Identitetstyveri skal nu have sin egen, selvstændige bestemmelse, lyder det.

Regeringen, Radikale Venstre, Socialistisk Folkeparti og Enhedslisten er enige om, at identitetstyveri på nettet skal kriminaliseres. Dermed er der et politisk flertal for at gøre noget ved det problem, som det er, når uskyldige ofre får stjålet deres identitet på nettet. Det skriver Justitsministeriet i en pressemeddelelse.

Alt for mange brugere på de sociale medier oplever, at deres identitet på nettet bliver misbrugt. Det kan være en ekstremt ubehagelig oplevelse og kan have store konsekvenser for ens privatliv og færden på de sociale medier. I dag er identitetstyveri ikke særskilt kriminaliseret i dansk ret, og straffeloven dækker i dag langt fra alle tilfælde af misbrug af identiteter. Eksempelvis er det i dag ikke i sig selv strafbart efter straffeloven at oprette en profil på sociale medier, hvor man udgiver sig for at være en anden person, hvis identitetstyveriet ikke benyttes til at begå kriminalitet med, står der i pressemeddelelsen.

»Når det handler om de mere simple identitetstyverier, har ofrene været efterladt på perronen. Det er ikke tilfredsstillende, og derfor stillede vi i SF forslag om at rette op på det. Det skal være strafbart, når nogen stjæler dit profilfoto fra Facebook og bruger det i andre sammenhænge, eller hvis en person opretter falske profiler i dit navn og bruger det til dating, stalking eller noget helt tredje. Derfor er vi i SF glad for denne aftale, som giver mere retssikkerhed for ofrene, som undgår at rende spidsrod mellem myndigheder og organisationer for at få redt trådene ud. Det bliver fremover en samfundsopgave,« siger it-ordfører for SF, Karina Lorentzen.

Konkret vil forslaget gå ud på at indsætte en ny selvstændig bestemmelse om identitetstyveri i straffelovens kapitel om freds- og ærekrænkelser, der kriminaliserer den, der uberettiget udgiver sig for at være en anden person ved brug af denne persons identitetsoplysninger. Der lægges op til, at en overtrædelse af den særskilte bestemmelse om identitetstyveri vil have en strafferamme på bøde eller fængsel indtil 6 måneder.

»Vi har den seneste tid kunnet læse om en række alvorlige sager, hvor helt almindelige danskere har oplevet, at deres identitet på de sociale medier er blevet stjålet og misbrugt. At opleve at få sin identitet stjålet eller misbrugt eksempelvis ved, at der er oprettet en falsk profil på et socialt medie med ens navn og billede, er meget ubehageligt og krænkende for den person, det går ud over. Vi skal som samfund ikke acceptere en sådan adfærd, og vi skal give ofrene en bedre beskyttelse,« lyder det fra justitsminister Nick Hækkerup.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (27)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#5 Carsten Jensen

Det er dog det mest latterlige jeg nogensinde har hørt set eller læst, det har da altid været forbudt at underskrive med en andens navn, og det er jo hvad man gør, det må bestemt være dokumentfalsk, selvom dokumentet er elektronisk,

  • 3
  • 18
#8 Børge Svingalius

som med så meget andet politikerne finder på i disse tider (~25 år).

Det skal være strafbart, når nogen stjæler dit profilfoto fra Facebook og bruger det i andre sammenhænge, eller hvis en person opretter falske profiler i dit navn og bruger det til dating, stalking eller noget helt tredje.

Igen, hvis idéen er ovenstående, og intentionen som den her er fremlagt er den der skal skrives ind i loven, står vi med endnu en gummiparagraf hvor konsekvenserne er temmeligt uoverskuelige.

  1. Facebook nævnes, men der må formodes alle sociale medier. Det kræver en skarp definition på hvad sociale medier er, og det er vist ikke ligetil...?
  2. Hvordan "stjæler" man et profilfoto? De er jo allerede offentligt tilgængelige, og så vidt jeg ved er du rimelig dårligt beskyttet, idet det er Facebook der 'ejer' billedet. I princippet har Facebook allerede stjålet billedet, og deres ToS giver dem sikkert også ret til at bruge det i alle mulige og umulige sammenhænge - så hvis hensigten er som beskrevet skal man starte med at sagsøge Facebook på vegne af alle danske brugere. Men lad os antage at de mener private personer(?). Hvad er et "profil"foto? - er det kun billedet der repræsenterer ens profil, eller er det alle billeder der er uploadet? hvad med billeder andre personer har taget af dig? - osv. osv. osv.
  3. Hvad indebærer "andre sammenhænge"? Menes der alt udenfor Facebooks økosystem, eller må du overhovdet ikke "stjæle" (red. downloade for folk der ikke bruger middelalder-terminologi) noget profilbillede?
  4. Hvis en person opretter en "falsk profil" i dit navn - Her ledes tankerne tilbage til DF's forslag om at kriminalisere "falske profiler", men hvordan kan noget være falsk, når det er en abstrakt digital repræsentation som du sådan set selv fremstiller som du finder gunstig? Er de fleste profiler så ikke falske? Et navn er ikke et unikt ID i øvrigt. Det bliver pænt træls for alle folk med -sen navne, for så vil der lige pludselig være mange falske profiler i omløb. Der er mere grundlæggende også en diskussion om anonymitet i den digitale verden gemt heri.

Måske bør vi i, i stedet for endnu et hofteskuds-forslag der skyder retssikkerheden ned for alle, have en informeret debat om fordele og ulemper ved at nære så stor tillid til abstrakte, digitale systemer og fremstillinger? Hvis ikke vi gør det, men forsøger at lovgive på bagkant af en diskussion der aldrig er taget, og hvis antagelser aldrig er blevet anfægtet så laver vi et retssikkerhedsmæssigt babelstårn, der med tiden truer med at vælte ned over uskyldige og stadig efterlade de strukturelle og systematisk urimeligheder ubehandlet.

Frihed, fornuft, retfærdighed, proportionalitet og grundighed...

... det er ting jeg ønsker mig i julegave til Borgen.

  • 19
  • 1
#9 Poul-Henning Kamp Blogger

det har da altid været forbudt at underskrive med en andens navn

Kun i "retsforhold" (Læs selv straffeloven) og kun hvis man har til hensigt at "skuffe" i dem, dvs. har til hensigt at de ikke at løfte den byrde man med dokumentet påtager sig overfor modparten.

Det er ikke generelt forbudt at underskrive for en anden person, i gamle dage var det meget almindeligt at sekretæren underskrev triviel korrespondance med den foresattes underskrift

I de transaktioner hvor det faktisk er decideret forbudt at skrive under for andre, stilles der krav om to uafhængige vitterlighedsvidner, som med deres egen underskrift bevidner underskriftens ægthed.

  • 23
  • 0
#10 Poul-Henning Kamp Blogger

Hvordan "stjæler" man et profilfoto?

Mit gæt er at det juridisk bliver en variant af "brugstyveri", men der er bestemt en vinkel omkring ophavsret også.

Hvis en person opretter en "falsk profil" i dit navn [...]

Du har allerede selv skrevet det: "i dit navn".

At gøre noget "i nogens navn" betyder at du gør det således at det fremstår som om denne person havde gjort det.

Når sekretariatet sender et svar "På ministerens vegne", eller sekretæren underskriver i direktørens navn, så har det samme retsvirkning som hvis ministeren eller direktøren selv havde skrevet under.

  • 12
  • 0
#11 Børge Svingalius

At gøre noget "i nogens navn" betyder at du gør det således at det fremstår som om denne person havde gjort det.

Men er det ikke ret meget en granskningssag/gråzone om hvorledes man kan sige at gøre noget, 'så det fremstår som om' en anden person gør det? - ikke bare det, men vi kan jo i første omgang ikke engang være sikre på at den profil der søges at efterligne, ikke er en falsk profil selv?

Jeg synes det virker til, at hvis man vil denne vej, bliver det uundgåeligt at der skal indføres bruger/person-kontrol - ellers vil der retsmæssigt være alt for megen usikkerhed - og hvis det er det, der er tanken, så er det en helt anden diskussion - men nyheden hænger desværre ret godt sammen med nyheden den anden dag, om at politikerne netop flirter med tanken om bruger/person-kontrol på sociale medier (https://www.berlingske.dk/politik/eksperter-og-politikere-flirter-med-ko...)

  • 1
  • 2
#12 Poul-Henning Kamp Blogger

Jeg synes det virker til, at hvis man vil denne vej, bliver det uundgåeligt at der skal indføres bruger/person-kontrol - ellers vil der retsmæssigt være alt for megen usikkerhed

Jeg må indrømme at den bro tror jeg ikke vi undgår: Problemet med misinformation og bot-net kommer ikke under kontrol på nogen anden måde.

Spørgsmålet er så hvordan det kommer til at virke i praksis?

Mit kvalificerede gæt er at der bliver tale om at platformsejeren skal kende din identitet, sikkert på samme niveau som hvidvask lovgivningen, men at de så, ligesom aviser, lovligt kan vælge at lade dig køre under en eller anden form for anonymitet overfor de andre brugere.

  • 7
  • 1
#13 Henrik Eriksen

Mit kvalificerede gæt er at der bliver tale om at platformsejeren skal kende din identitet, [...]

Dét håber jeg ikke bliver en realitet.

At forlange den slags af mastodonter som Facebook eller Google er ingen sag, men når hobby-ornitologen Jens Jensen opretter en side hvor folk kan skrive om deres iaggtagelser af vandrefalke i Brønshøj mose, så kan man ikke forlange at han skal til at rode med Nem-ID, persondata og alt muligt sikkerhedskritisk information på sin hjemmeside hostet hos one.com

Folks personlige oplysninger skal ikke ligge og flyde på alle mulige mere eller mindre sikre servere, der hoster hjemmesider lavet af amatører som lige akkurat kan knalde noget HTML og javascript op, og hvor administrator-passwordet er 'admin123'.

  • 6
  • 0
#14 Ivo Santos

Nu bliver det så ikke bedre at fysisk vold er strafbart, men det er psykisk vold tilsyneladende ikke.

Hvis personen, det går ud over, går ned psykisk, så er politiet åbenbart ikke i stand til at gøre noget ifølge, men hvis man samlignede psykisk vold med fysisk vold, så burde det være nemt for politiet at efterforske hvem personen bag en profil er.

  • 5
  • 0
#15 Poul-Henning Kamp Blogger

At forlange den slags af mastodonter som Facebook eller Google er ingen sag, men når hobby-ornitologen Jens Jensen opretter en side hvor folk kan skrive om deres iaggtagelser af vandrefalke i Brønshøj mose

Det bliver bestemt ikke uden problemer.

Men omvendt må du vel give mig ret i, at hvis Jens Jensen velvilligt tillader anonyme, af ham ukendte personer, at vælte lort ud på hans side, ifalder han et medansvar for den evt. skade der forvoldes ?

  • 12
  • 0
#16 Poul-Henning Kamp Blogger

så burde det være nemt for politiet at efterforske hvem personen bag en profil er.

Og så er vi tilbage til Start uden at have inkasseret 200kr.

Hvis angriberen er bare middelmådigt IT-kompetent, har politiet ingen realistisk chance for at opspore vedkommende gennem end-to-end kryptering og Tor-netværk osv.

Men hvis man gør ejerne af den platform hvor angrebet offentliggøres ansvarlig for at kende alle brugeres sande identitet, kan de tilskrives en dommerkendelse om at udlevere disse oplysninger og dømmes for foragt for retten hvis de ikke leverer.

Den detalje som IT verdenen ofte overser med alle deres teknologiske hot-fix og workarounds for politiske problemer, er at lovgivning kan løse selv de hårdeste knuder, alene ved at vedtage hvem der har ansveret for deres løsning og hvad der sker hvis de ikke gør det.

  • 12
  • 0
#17 Ivo Santos

Vi kan da hurtig blive enig om at det er noget mere besværligt at frem til en person, hvis personen går igennem en masse vpn'er, proxy server, samt diverse TOR noder, men betyder vel stadigvæk ikke at den type forbrydelse er lovligt alligevel.

  • 0
  • 0
#19 Poul-Henning Kamp Blogger

Vi kan da hurtig blive enig om at det er noget mere besværligt at frem til en person, hvis personen går igennem en masse vpn'er, proxy server, samt diverse TOR noder, men betyder vel stadigvæk ikke at den type forbrydelse er lovligt alligevel.

I praksis jo.

Som det er idag har vi store klasser af lovbrud som i praksis aldrig retsforfølges: Cykeltyverier, trusler om vold, voldtægt, store klasser af økonomisk kriminalitet, miljøkriminalitet osv, fordi "politiet ikke har resourcerne".

Hvis vi også fremover vil have et anstændigt og velfungerende samfund, bliver vi tvunget til at beslutte om vi vil finde os I at den slags asocial og samfundsundergravende aktivtitet og hvis ikke, hvad vi vil gøre ved den.

Den absolut billigste løsning er at gøre politiets arbejde nemmere, ved at uddelegere ansvaret.

Enten kan man gøre platforme som FaceBook mv. direkte ansvarlige: Hvis et indlæg på deres platform er ulovligt idømmes de straffen, de kan derefter ved privat søgsmål retsforfølge den virkelige skurk i det omfang de har lyst.

Alternativt kan man gøre dem indirekte ansvarlige med et krav om at de altid kan udpege den ansvarlige juridiske person og at de i god tro og loyalt bekæmper alle ulovligheder der begås på deres platform, herunder foretager politianmeldelser af de skyldige.

Det sidste er en meget overset punkt: Hvorfor har hverken FaceBook, eBay og Amazon indgivet en eneste politianmeldelse af de danske svindlere de har opdaget på deres platforme ?

  • 11
  • 1
#20 Frithiof Andreas Jensen

så kan man ikke forlange at han skal til at rode med Nem-ID, persondata og alt muligt sikkerhedskritisk information på sin hjemmeside hostet hos one.com

Altså, det kunne man jo løse ved at lade nogen der har forstand på de ting "hoste" dem.

Vi har jo både "dinero" og "e-conomic.dk" som gode eksempler på at man sagtens kan levere meget komplekse systemer med masser af indbygget lovgivning til "masserne" - til en pris som "alle kan betale".

Jeg er rimeligt overbevist om at netop one.com, som efter min mening virkeligt har automatisering der virker, også vil kunne tilbyde en GDPR-compliant "forenings-site" for et par hundrede kroner om året, når først de ved hvad der kræves af sådan en site.

  • 2
  • 5
#21 Michael Cederberg

Alternativt kan man gøre dem indirekte ansvarlige med et krav om at de altid kan udpege den ansvarlige juridiske person og at de i god tro og loyalt bekæmper alle ulovligheder der begås på deres platform, herunder foretager politianmeldelser af de skyldige.

Jeg er ganske enig.

Det er dog vigtigt at se på hvor det store problem ligger. Det ligger ikke i at have en gruppe med 12 ornitologer der kommunikerer internt om fugle. Problemet opstår primært når kommunikation ender som massekommunikation. Det har traditionelt ikke været muligt at gøre anonymt.

Ingen aviser eller TV stationer har haft en åben dør hvor anonyme kunne komme at sprede deres historier. Når der en sjælden gang indgår anonyme kilder så er det mediet og journalistens troværdighed der står på spil og de kan også sagsøges for lovovertrædelser i den forbindelse.

Man kunne således tillade at folk kunne kommunikere anonymt i lukkede grupper af op til fx. 50 personer. Det vil håndtere de allermindste sites. Resten vil få en opgave med at authentikere brugere og gemme data herom. Det behøver ikke være en svær process. Alt hvad der skal til er at lave en mapning mellem user id og CPR nummer. Det svære bliver selvfølgeligt at håntere internationale brugere. Derfor må en løsning være europæisk og evt. også inkludere resten af de vestlige lande, evt. endnu flere.

  • 1
  • 2
#22 Henrik Biering Blogger

Øh - hvor er de borgerlige henne?

Overskrift: Regeringen og støttepartier vil kriminalisere identitetstyveri på nettet!

Det er da forhåbentlig også de borgerlige eller?? =:-)

De borgerlige med Peter Skårup i spidsen har skam fremsat et mere vidtgående forslag, der blev behandlet i Folketingssalen i går. Se med her: 1. behandling af B 231: Forslag til folketingsbeslutning om at kriminalisere brug af andres billeder og identitet uden samtykke. Af Peter Skaarup (DF) m.fl. (Gå til starten kl. 13:25:00)

Det kunne bl.a. S ikke være med på. Men det mest bemærkelsesværdige i debatten var dog i særklasse Pernille Vermunds indlæg, der starter kl. 14:15:00, og vist ret synligt fik Peter Skårup til at være glad for at man normalt ikke lovgiver med tilbagevirkende kraft.

  • 5
  • 1
#24 Jørgen L. Sørensen

Betyder det også at det bliver strafbart at indsætte en vildfremmeds telefonnummer som falsk kaldende nummer?

Det bør det vel blive, særligt fordi et telefonnummer som regel er kædet sammen med en bestemt person, evt. et firma.

I modsætning hertil er et navn som regel ikke unikt.

F.eks. er der mange der hedder Jørgen og Sørensen, og dermed betragter jeg ikke brug af navnet Jørgen Sørensen i sig selv som identitetstyveri. Ej heller hvis jeg selv i en blog, læserbrev eller indlæg vælger at kalde mig Niels Nielsen - det vil da "blot" været et falsk navn eller identitet.

Bruger jeg derimod "Niels Nielsen" sammen med en masse oplysninger, nok særligt fotos, af en bestemt Niels Nielsen, og disse oplysninger ikke passer på mig, vil jeg kalde det identitetstyveri. Særligt hvis jeg bruger det for at opnå fordele (f.eks. datingfordele hvis Niels Nielsen virker mere attraktiv end mig), eller skade en persons anseelse ved f.eks. at udtrykke mig på en måde, som ligger vedkommende fjernt med hensyn til holdninger overfor andre persongrupper, eller moral med hensyn til at følge gældende regler.

Og så er der naturligvis alle gråzoner som med megen anden lovgivning ...

  • 3
  • 0
#25 Carsten Jensen

Selvfølgeligt har de konsulteret jurister m.fl.

Der hvor kæden knækker må være i vejledningerne til lovene. problemet ses også i en debat om omskæring af drengebørn, det er forbudt at læmlæste andre personer, det gør det selvfølgelig ulovligt at tatovere personer under 18 år, hvordan kan man så skære lunser af uden at det får følger?

Disse underlige fortolkninger giver desværre ind imellem mig en dybfølt foragt for systemet.

  • 8
  • 1
#26 Bjarne Nielsen

Som svar på tanken om det uundgåelige i bruger/person-kontrol:

Jeg må indrømme at den bro tror jeg ikke vi undgår: Problemet med misinformation og bot-net kommer ikke under kontrol på nogen anden måde.

OK, det er noget af en tangent, men givet størrelsen af herresvinget, så lad os da lige tage den.

Jeg har for nyligt læst FNs "special rappourteur" Irene Kahns rapport med titlen "Disinformation and the freedom of opinion and expression" (A/HCR/47/25), og jeg kan ikke finde noget, der ligner det synspunkt ... faktisk nok nærmerst tværtimod.

F.eks. omtales det som særskilt problematisk at organisationer og personer (herunder journalister), som lægger navn til ubekvemme ytringer, ofte bliver genstand for chikane. At man går efter manden istedet for bolden (eller rettere, alt for ofte kvinden, for tilsyneladende kan bare det at kvinder tillader sig at ytre sig endsige have en egen mening, virke provokerende - eller bare det at tilhøre en minoritet og have en mening).

Det påpeges også som selvstændig problematisk i forhold til udfordringerne med dis- og misinformation, at der sker en voldsom indsamling af detaljerede oplysninger om personers adfærd på nettet, og brugen af disse oplysninger. Et tvunget krav om, at man legitimerer sig her og der og allevegne, vil næppe gøre dette problem mindre, snarere tværtimod.

Og vi skal også tænke på barnet og badevandet; hvis man konstant skal tænke over, hvem der måtte mene hvad om alle ens ytringer og meninger, nu og fremtiden, uanset at man bør have en absolut ret til til enhver tid at blive klogere og ændre samme mening, så vil det have en betydelig afdæmpende effekt på den offentlige debat. Især det med den ukendte fremtid - ungdommens overmod kan nemt komme til at lægge en voldsomt meget til last senere i livet.

Vi ser allerede regler om f.eks. fornærmelse af autoriteter mange steder, eller f.eks. så gummiagtige paragraffer om, hvad der kan anses for dis- og misinformation, at enhver kan komme i problemer for nærmest vilkårlige ytringer (bare det at gå i den "forkerte" farve tøj kan bringe en i uføre nogle steder i verden). Og der er ikke langt fra lovgivning om tvungne lister med navn og adresse på alle, som tillader sig at have en mening, og til vilkårlige tilbageholdelser på politigårde med stejle og glatte trapper, hvor man så nemt kommer til at falde og slå sig slemt og ofte fatalt (medmindre man er iført politistøvler).

Hvis det kun er de i forvejen magtfulde og/eller skamløse, som tør have en mening, hvordan skal der så blive plads til de kontroversielle synspunkter, som er med til at gøre verden til et bedre sted. For nutidens dyder, som f.eks. demokrati og ligestilling, har det ofte med at have haft en fortid som værende kontroversielle. Det har også været både kontroversielt og farligt at være imod slaveri.

Regler lavet i solskin skal også kunne holde til regnvejr.

Og - som rapporten også er inde på - så bør vi tænke over, at om det er dis- og misinformation, som skaber de problemer, som vi har for tiden ... eller om det er de problemer, som vi har for tiden, som er forårsager at dis- og misinformation virker til at have blomstret op. For så hjælper tiltag rettet for direkte imod dis- og misinformation ikke meget, men kan derimod komme til at forårsage stor skade.

  • 7
  • 0
Log ind eller Opret konto for at kommentere