Tegevused, mida keelustab ebaseadusliku juurdepääsu keelustamise seadus (Jaapani ~)
Ebaseadusliku juurdepääsu keelustamise seadus (ametlik nimi “Ebaseadusliku juurdepääsu ja sellega seotud tegevuste keelustamise seadus”) jõustus 2000. aasta veebruaris (2000. aasta Gregooriuse kalendri järgi) ja seda muudeti 2012. aasta mais (2012. aasta Gregooriuse kalendri järgi). Praegu on see seadus kehtiv. See on seadus, mille eesmärk on ennetada küberruumis toime pandavaid kuritegusid ja säilitada elektroonilise side korra, koosnedes 14 paragrahvist.
“Ebaseadusliku juurdepääsu ja sellega seotud tegevuste keelustamise seadus” (eesmärk)
Paragrahv 1. Selle seaduse eesmärk on keelustada ebaseaduslik juurdepääs, määrata karistused selle eest ja määrata maakonna avaliku julgeoleku komisjonide abinõud selle kordumise vältimiseks, et ennetada arvutikuritegusid, mis toimuvad elektroonilise side kaudu, ja säilitada elektroonilise side kord, mida realiseeritakse juurdepääsu kontrollifunktsioonide kaudu, ning seeläbi aidata kaasa kõrgtehnoloogilise infoühiskonna tervislikule arengule.
Mida täpsemalt keelustab ebaseadusliku juurdepääsu keelustamise seadus? Millised on reaalsed juhtumid ja milliseid meetmeid tuleks kriminaal- ja tsiviilõiguses rakendada? Selgitame ebaseadusliku juurdepääsu keelustamise seaduse üldjoontes ja milliseid meetmeid tuleks võtta, kui olete selle ohvriks langenud.
Keelatud tegevused ebaseadusliku juurdepääsu tõkestamise seaduse alusel
Ebaseadusliku juurdepääsu tõkestamise seadus (Jaapani ebaseadusliku juurdepääsu tõkestamise seadus) keelab ja karistab peamiselt järgmisi kolme tegevust:
- Ebaseadusliku juurdepääsu tegevuse keelustamine (artikkel 3)
- Ebaseadusliku juurdepääsu tegevuse soodustamise keelustamine (artikkel 5)
- Teise isiku tuvastuskoodi ebaseadusliku hankimise, hoidmise või sisestamise nõudmise keelustamine (artiklid 4, 6, 7)
Mis on ebaseaduslik juurdepääs?
Konkreetselt on see määratletud paragrahvi 2 lõikes 4 kui “identiteedi võltsimine” ja “turvaaukude ründamine”. Jaapani ebaseadusliku juurdepääsu seadus (Japanese Unauthorized Access Prohibition Law) keelab teise inimese arvutisse ebaseadusliku juurdepääsu.
“Identiteedi võltsimine” tähendab, et kui kasutate teenusepakkuja teenuseid, peate arvutisse sisestama ID-d või paroole või muid identifitseerimiskoode. See tähendab teise inimese identifitseerimiskoodi sisestamist ilma loata.
See võib olla veidi keeruline, kuid siin tähendab “teise inimese” juba teise inimese loodud (ja kasutatud) ID-d või parooli. “Identiteedi võltsimine” tähendab lühidalt, et võtate üle teise inimese juba kasutatava konto, näiteks Twitteri või muu sotsiaalmeedia konto.
Üldiselt tähendab “identiteedi võltsimine” uue konto loomist teise inimese nime või fotoga ja selle inimese rolli mängimist Twitteris või muus sotsiaalmeedias. Kuid see on erinev. Selle tähendusega “identiteedi võltsimist” selgitatakse üksikasjalikult allpool toodud artiklis.
https://monolith.law/reputation/spoofing-dentityright[ja]
“Turvaaukude ründamine” tähendab teise inimese arvuti turvaaukude (turvameetmete puudujääkide) ründamist, et saada juurdepääs sellele arvutile. Kasutades ründeprogramme jms, antakse rünnaku objektile identifitseerimiskoodist erinevaid andmeid või juhiseid, et mööda minna teise inimese arvuti juurdepääsukontrollifunktsioonidest ja kasutada arvutit ilma loata.
Kui teete neid ebaseaduslikke juurdepääsutegevusi, võite saada karistuseks “kuni kolm aastat vangistust või kuni miljon jeeni trahvi” (paragrahv 11).
Mis on ebaseadusliku juurdepääsu soodustav tegevus
Ebaseadusliku juurdepääsu soodustav tegevus, mida keelustab Jaapani ebaseadusliku juurdepääsu keelustamise seadus, tähendab kellegi teise ID või parooli andmete andmist kolmandale isikule ilma selle isiku loata. Sõltumata vahenditest, nagu telefon, e-post või veebileht, kui te teavitate teist isikut, öeldes näiteks “ID on XX, parool on YY”, ja võimaldate teistel isikutel juurdepääsu kellegi teise andmetele, siis see kvalifitseerub ebaseadusliku juurdepääsu soodustavaks tegevuseks.
Kui te soodustate ebaseaduslikku juurdepääsu, võite saada karistuseks kuni ühe aasta vangistuse või kuni 500 000 jeeni (umbes 4000 euro) trahvi (paragrahv 12, lõige 2).
Märkus: isegi kui te ei tea, et parooli andmine on ebaseadusliku juurdepääsu eesmärk, võite saada kuni 300 000 jeeni (umbes 2400 euro) trahvi (paragrahv 13).
Teise isiku tuvastuskoodi ebaseaduslik hankimine, hoidmine ja sisestamise nõudmine
Jaapani ebaseadusliku juurdepääsu seaduses (Japanese Unauthorized Access Prohibition Law) on keelatud teise isiku tuvastuskoodi (ID, parool) ebaseaduslik hankimine, hoidmine ja sisestamise nõudmine.
Artikkel 4. Teise isiku tuvastuskoodi ebaseadusliku hankimise keeld
Artikkel 6. Teise isiku tuvastuskoodi ebaseadusliku hoidmise keeld
Artikkel 7. Teise isiku tuvastuskoodi ebaseadusliku sisestamise nõudmise keeld
Selle keelu tüüpiline näide on “sisestamise nõudmise tegevus”, mida tuntakse ka kui phishing-tegevust. Näiteks võib see hõlmata ohvri meelitamist võltsitud kodulehele, mis on tehtud sarnaseks autentse finantsasutusega, ja nõuda ohvrilt sellel võltsitud kodulehel oma parooli või ID sisestamist.
Phishing-tegevusega hankitud tuvastuskoodi kasutatakse sageli oksjonipettustes ja on juhtumeid, kus ohvri pangakontolt kantakse raha omavoliliselt üle teisele kontole.
Need tegevused on karistatavad kuni ühe aasta pikkuse vangistuse või kuni 500 000 jeeni (umbes 4000 euro) suuruse trahviga (Artikkel 12, punkt 4).
Mis on seadused, mis reguleerivad muid kui ebaseadusliku juurdepääsu tegevusi küberkuritegevuses?
Nagu näha, on ebaseadusliku juurdepääsu keelustamise seadus (Jaapani ebaseadusliku juurdepääsu keelustamise seadus) seadus, mis on mõeldud tegelema teatud tüüpi nn küberkuritegevusega. Kui rääkida “küberkuritegevuse” tervikust, võivad teised seadused, nagu arvuti hävitamise ja muude äritegevuse häirete, pettusega äritegevuse häirete, au teotamise seadused, samuti olla probleemiks. Küberkuritegevuse üldpilti selgitatakse üksikasjalikult allpool toodud artiklis.
https://monolith.law/corporate/categories-of-cyber-crime[ja]
Juurdepääsu haldaja kohustused
Ebaseadusliku juurdepääsu keelustamise seadus (Jaapani ebaseadusliku juurdepääsu keelustamise seadus) ei määratle ainult ebaseadusliku juurdepääsu tegevust ja karistusi, vaid seab ka serverite jms haldamisele kohustuse ebaseadusliku juurdepääsu tõkestamiseks.
Kaitsemeetmed juurdepääsu haldaja poolt
Artikkel 8. Juurdepääsu haldaja, kes on lisanud juurdepääsu kontrollfunktsiooni teatud elektroonilisele arvutile, peab püüdma korralikult hallata identifitseerimiskoodi või koodi, mida kasutatakse selle identifitseerimiskoodi kontrollimiseks juurdepääsu kontrollfunktsiooni abil, ning alati kontrollima juurdepääsu kontrollfunktsiooni tõhusust ja vajadusel kiiresti parandama selle funktsiooni või võtma muid vajalikke meetmeid teatud elektroonilise arvuti kaitsmiseks ebaseadusliku juurdepääsu eest.
“Identifitseerimiskoodi korrektne haldamine”, “juurdepääsu kontrollfunktsiooni tõhususe pidev kontrollimine” ja “vajadusel juurdepääsu kontrollfunktsiooni täiustamine” on kohustuslikud, kuid need on jõupingutuste kohustused, seega pole karistusi nende meetmete hooletusse jätmise eest.
Siiski, kui haldajal on märke, et ID või parool on lekkinud, peab ta viivitamatult tegema juurdepääsu kontrolli, näiteks konto kustutamine või parooli muutmine.
Ebaseadusliku juurdepääsu seaduse rikkumise juhtumid
Tüdrukute seas populaarse poisi Twitteri konto ülevõtmine
Üks klassikaaslane võttis üle teise klassikaaslase Twitteri konto, teeseldes olevat tema, ja saatis tüdrukutele üle 300 sõnumi. Selle tulemusena arreteeris Hyogo prefektuuri politsei 30. jaanuaril 2017 (2017) sama prefektuuri keskkooli 3. klassi poisi (18-aastane) ebaseadusliku juurdepääsu seaduse rikkumise kahtluse tõttu.
Arreteerimise süüdistus põhines asjaolul, et ta oli eelmise aasta septembrist novembrini sisestanud populaarse poisi (18-aastane) Twitteri autentimisserverisse parooli, logides sisse kokku 63 korda, ja saatnud teiste koolide tüdrukutele, kes jälgisid seda kontot, sobimatuid sõnumeid nagu “näitame üksteisele oma keha” ja “räägime seksist”.
Ebaseaduslik juurdepääs Facebookile jne
Facebookile ja teistele saitidele ebaseadusliku juurdepääsu kordamise ja isikliku teabe hankimise tõttu süüdistati ebaseadusliku juurdepääsu seaduse rikkumises. Tokyo ringkonnakohus mõistis 3. augustil 2016 (2016) süüdistatavale (29-aastane) karistuseks 2 aastat ja 6 kuud vangistust, kuna ta oli ebaseaduslikult juurde pääsenud seitsme naise Facebooki kontodele kokku 238 korda. Kuritegu oli püsiv ja järjekindel ning motiiviks oli saavutada rahuldust ebaseadusliku juurdepääsu õnnestumisest. Kuid arvestades asjaolusid, et ta ei lekitanud piilutud teavet ja tal polnud varasemaid süütegusid, määrati talle 4-aastane tingimisi karistus.
Ebaseaduslikult omandatud kliendiinfo ettevõttest, kus töötas
Tokyo ringkonnakohus mõistis 12. novembril 2009 (2009) süüdi töötaja (45-aastane), kes vastutas ettevõtte infosüsteemi arendamise, haldamise ja üldkasutajate toetamise eest, kuna ta oli ebaseaduslikult omandanud ja müünud ettevõtte kliendiinfo ning varastanud CD-R-i. Kohus mõistis talle 2-aastase vanglakaristuse.
Kohtu hinnangul ei saa eirata asjaolu, et ta teenis info müügist ligi 350 000 jeeni. Kuigi tal polnud varasemaid süütegusid ja ta oli saanud töökohalt distsiplinaarkaristuse, ei saanud kohus jätta karistust täitmata.
Küberkurjategijale mõisteti 8-aastane vanglakaristus
Tokyo ringkonnakohus mõistis 27. aprillil 2017 (2017) süüdi isiku (32-aastane), kes kasutas phishing-meile ja kaugjuhtimisviiruseid, et ebaseaduslikult omandada mitmete ettevõtete internetipanga identifitseerimiskoodid, logida ebaseaduslikult sisse ja teha ebaseaduslikke ülekandeid. Lisaks omandas ta andmebaasirünnaku abil e-posti aadresse ja saatis kaugjuhtimisviiruseid, et need oleksid käivitatavad. Süüdistatav mõisteti süüdi ebaseadusliku juurdepääsu seaduse, arvutipettuse, ebaseadusliku elektromagnetilise salvestuse loomise ja kasutamise, ebaseadusliku juhiste elektromagnetilise salvestuse kasutamise ning raadioside seaduse rikkumises ning talle mõisteti 8-aastane vanglakaristus.
Kurjategija kasutas erinevaid meetodeid küberkuritegevuseks ja kasutas eelnevalt ebaseaduslikult omandatud krüpteerimisvõtmeid, et ühenduda teiste inimeste traadita LAN-juurdepääsupunktidega, peites oma ühenduse päritolu ja vahel kasutades ka vaheservereid. Lisaks muutis ta enne ebaseaduslikke ülekandeid kontakt-e-posti aadressi. Kuritegu oli keerukas ja pahatahtlik ning ebaseaduslike ülekannete tõttu oli kahju kokku üle 5,19 miljoni jeeni. Peale selle, et ta oli varsti pärast varasema karistuse tingimisi vabastamist sama tüüpi kuritegude toime pannud, muutis see kuritegu raskemaks.
Kui sellise tüüpi rünnaku käigus kurjategija saadab e-kirju, võib mõnel juhul olla võimalik kurjategija kindlaks teha selle e-kirja põhjal. Kuid tsiviilõiguse tasandil on see üldiselt keeruline. Sellele aspektile on viidatud ka allpool toodud artiklis.
https://monolith.law/reputation/email-sender-identification[ja]
Meetmed ebaseadusliku juurdepääsu korral
Kui kasutate e-kirju või sotsiaalmeediat, võib juhtuda, et keegi pääseb teie kontole ebaseaduslikult ligi. Mida sellisel juhul teha?
Kriminaalkaebuse esitamine
Esiteks on võimalik esitada kriminaalkaebus isikule, kes on teie kontole ebaseaduslikult ligi pääsenud. Ebaseaduslik juurdepääs on kuritegu ja selle toimepanija võib saada kriminaalkaristuse. Nagu eespool selgitatud, võib isik, kes on ebaseaduslikult juurde pääsenud, saada kuni kolmeaastase vangistuse või kuni miljoni jeeni (umbes 8000 euro) suuruse trahvi. Kui keegi on seda tegevust soodustanud, võib ta saada kuni üheaastase vangistuse või kuni 500 000 jeeni (umbes 4000 euro) suuruse trahvi.
Lisaks, kui politsei saab teada ebaseaduslikust juurdepääsust, võivad nad alustada uurimist ja kurjategija vahistada, isegi kui keegi pole kaebust esitanud. Isegi kui te pole see, kelle kontole ebaseaduslikult juurde pääseti, võite te sellest politseile teada anda.
Nagu me varem mainisime seoses äritegevuse takistamise kuriteoga, on “kaebuse alusel toimepandud kuriteod” need, mille puhul süüdistust ei saa esitada ilma ohvri kaebuseta. Kuid see ei tähenda, et kaebust saaks esitada ainult kaebuse alusel toimepandud kuritegude korral. Kaebuse alusel toimepandud kuritegude puhul võib ohver esitada kaebuse.
Kaebuse alusel toimepandud kuritegude puhul võib kaebuse esitamine ohvri poolt halvendada kahtlusaluse olukorda ja suurendada karistust. Kui märkate, et keegi on teie kontole ebaseaduslikult ligi pääsenud, peaksite nõu pidama advokaadiga ja esitama politseile kahjudeklaratsiooni või kaebuse. Kui politsei aktsepteerib kahjudeklaratsiooni, alustavad nad kohe uurimist ja võivad kahtlusaluse vahistada või kohtusse saata.
Tsiviilhagi esitamine
Kui olete saanud kahju ebaseadusliku juurdepääsu tõttu, on võimalik esitada tsiviilhagi kahju hüvitamiseks vastavalt tsiviilseadustiku (Japanese Civil Code) paragrahvile 709.
Tsiviilseadustiku paragrahv 709
Isik, kes on tahtlikult või hooletuse tõttu rikkunud teise isiku õigusi või seadusega kaitstud huve, peab hüvitama sellest tuleneva kahju.
Kui kahjustaja on ebaseaduslikult juurde pääsenud ja levitanud seal saadud isikuandmeid, varastanud sotsiaalmängude esemeid või pääsenud ligi krediitkaardi või pangakonto andmetele, põhjustades varalise kahju, peaksite nõudma kahju hüvitamist, sealhulgas moraalset kahju. Loomulikult, kui teie krediitkaardi või pangakonto andmetele on juurde pääsetud ja see on põhjustanud tegelikku varalist kahju, on võimalik nõuda ka selle hüvitamist.
Kuid kahju hüvitamise nõudmiseks peate tuvastama kurjategija ja koguma tõendeid selle kohta, et ta on tõepoolest ebaseaduslikult juurde pääsenud. See nõuab kõrgel tasemel erialaseid teadmisi. Kui olete saanud kahju ebaseadusliku juurdepääsu tõttu, peaksite pöörduma kogenud advokaadi poole ja paluma tal menetlust läbi viia.
Category: IT
Tag: CybercrimeIT