Kas DoS-r\u00fcnnakud on kuritegu? Vaatleme, kas need kuuluvad arvuti rikkumise ja muude \u00e4ritegevuse h\u00e4irimise kuritegude alla.<\/p>\n\n\n\n
\nIsik, kes rikub arvuti v\u00f5i elektromagnetilise salvestuse, mida kasutatakse \u00e4ritegevuses, v\u00f5i annab arvutile valeandmeid v\u00f5i ebaseaduslikke juhiseid, v\u00f5i kasutab muid meetodeid, et takistada arvutil t\u00f6\u00f6tamast vastavalt selle kasutuseesm\u00e4rgile v\u00f5i p\u00f5hjustab arvutil t\u00f6\u00f6tada vastu selle kasutuseesm\u00e4rgile, h\u00e4irides seel\u00e4bi \u00e4ritegevust, karistatakse kuni viieaastase vangistuse v\u00f5i kuni miljoni jeeni suuruse trahviga.<\/p>\nJaapani kriminaalkoodeksi paragrahv 234-2 l\u00f5ige 1 (arvuti rikkumine ja muu \u00e4ritegevuse h\u00e4irimine)<\/cite><\/blockquote>\n\n\n\nNagu n\u00e4ha, on arvuti rikkumise ja muude \u00e4ritegevuse h\u00e4irimise kuritegude toimepanemiseks vaja objektiivseid tingimusi:<\/p>\n\n\n\n
\nR\u00fcnnak suunatud arvutile<\/li>\n\n\n\n Arvuti t\u00f6\u00f6 takistamine<\/li>\n\n\n\n \u00c4ritegevuse h\u00e4irimine<\/li>\n<\/ol>\n\n\n\nning subjektiivseid tingimusi, milleks on tahtlikkus.<\/p>\n\n\n\n
<\/span>Objektiivsete tingimuste t\u00e4itmine<\/span><\/h3>\n\n\n\nVaatleme allj\u00e4rgnevalt iga tingimust eraldi.<\/p>\n\n\n\n
<\/span>R\u00fcnnak suunatud arvutile<\/span><\/h4>\n\n\n\nR\u00fcnnaku (tegevuse) puhul on vaja, et see kuuluks \u00fchte j\u00e4rgmistest kategooriatest:<\/p>\n\n\n\n
\n“Arvuti v\u00f5i selle kasutamiseks m\u00f5eldud elektromagnetilise salvestuse rikkumine”<\/li>\n\n\n\n “Arvutile valeandmete v\u00f5i ebaseaduslike juhiste andmine”<\/li>\n\n\n\n “V\u00f5i muu meetod”<\/li>\n<\/ul>\n\n\n\nArvuti m\u00f5iste on m\u00e4\u00e4ratletud kohtupraktikas (Fukuoka k\u00f5rgema kohtu otsus 21.09.2000) kui elektrooniline seade, mis teostab automaatselt arvutusi ja andmet\u00f6\u00f6tlust. Selle alla kuuluvad kontoriarvutid, personaalarvutid, juhtimisarvutid jne. Elektromagnetilise salvestuse m\u00f5iste on m\u00e4\u00e4ratletud kriminaalkoodeksi paragrahvis 7-2. DoS-r\u00fcnnaku sihtm\u00e4rk, server, kuulub kindlasti nende hulka.<\/p>\n\n\n\n
“Rikkumine” t\u00e4hendab mitte ainult f\u00fc\u00fcsilist h\u00e4vitamist, vaid ka andmete kustutamist ja muud tegevust, mis kahjustab asja kasutamise v\u00f5imalust. “Valeandmed” t\u00e4hendab, et andmed on vastuolus t\u00f5ega. “Ebaseaduslikud juhised” t\u00e4hendab, et antakse k\u00e4sk, mida arvuti saab t\u00f6\u00f6delda, ilma selleks vajaliku \u00f5iguseta. N\u00e4iteks kui teostatakse suur hulk koondatud DoS-r\u00fcnnakuid, muutub r\u00fcnnaku sihtm\u00e4rgiks olev server \u00fclekoormatuks ja ei suuda korrektselt t\u00f6\u00f6delda. Sellised r\u00fcnnakud, isegi kui need ei p\u00f5hjusta andmete kustutamist ega muud “rikkumist”, on siiski serveri omaniku tahte vastased ja annavad \u00f5iguseta k\u00e4sklusi, seega kuuluvad need “ebaseaduslike juhiste” alla.<\/p>\n\n\n\n
<\/span>Arvuti t\u00f6\u00f6 takistamine<\/span><\/h4>\n\n\n\nK\u00fcsimus on selles, kas see kuulub “t\u00f6\u00f6, mida tuleks teha vastavalt kasutuseesm\u00e4rgile” v\u00f5i “t\u00f6\u00f6, mis on vastu kasutuseesm\u00e4rgile”. On vaidlusi selle \u00fcle, kelle kasutuseesm\u00e4rki tuleks eeldada, kuid arvestades, et selle kuriteo kaitse\u00f5igus on \u00e4ritegevuse ohutu ja sujuv l\u00e4biviimine, peaksime eeldama paigaldaja eesm\u00e4rki. Kui toimub DoS-r\u00fcnnak ja server muutub \u00fclekoormatuks, v\u00f5ib juhtuda, et teenus muutub kasutusk\u00f5lbmatuks ja serveri paigaldaja ei saa teostada korrektset t\u00f6\u00f6tlust, mida ta eesm\u00e4rgiks seadis. Sellisel juhul v\u00f5ib \u00f6elda, et “t\u00f6\u00f6d, mida tuleks teha vastavalt kasutuseesm\u00e4rgile”, ei tehta, ja see kuulub t\u00f6\u00f6 takistamise alla.<\/p>\n\n\n\n
<\/span>\u00c4ritegevuse h\u00e4irimine<\/span><\/h4>\n\n\n\nArvuti rikkumise ja muude \u00e4ritegevuse h\u00e4irimise kuriteod on \u00e4ritegevuse h\u00e4irimise kuritegude (kriminaalkoodeksi paragrahvid 233 ja 234) raskendatud vormid, seega tuleks \u00e4ritegevuse h\u00e4irimist k\u00e4sitleda samamoodi nagu tavalist \u00e4ritegevuse h\u00e4irimise kuritegu. See t\u00e4hendab, et “\u00e4ritegevus” on \u00fclesanne, mida tehakse korduvalt ja j\u00e4tkuvalt sotsiaalse staatuse alusel, ja “h\u00e4irimise” puhul ei ole vaja, et \u00e4ritegevus oleks tegelikult kahjustatud.
<\/span>Subjektiivsete tingimuste (tahtlikkus) t\u00e4itmine<\/span><\/h3>\n\n\n\nNeed tingimused tuleb t\u00e4ita ja tuleb tunnistada tahtlikkus (kriminaalkoodeksi paragrahv 38 l\u00f5ige 1). Tahtlikkus t\u00e4hendab, et isik tunnistab ja aktsepteerib asjaolu, et ta kuulub \u00fchte \u00fclaltoodud kolmest kategooriast (nimetatakse ka koosseisu elementideks). Selleks ei ole vaja pahatahtlikkust ega kahjutunnet, isegi kui sellist kavatsust ei ole. Kui on olemas teadmine, et “v\u00f5ib-olla server kukub ja teenus muutub kasutusk\u00f5lbmatuks”, v\u00f5ib tahtlikkust tunnistada.<\/p>\n\n\n\n
<\/span>Okazaki keskraamatukogu veebilehe suure hulga juurdep\u00e4\u00e4sude juhtum<\/span><\/h2>\n\n\n\nSeoses \u00fclaltooduga tutvustame teile “Okazaki keskraamatukogu veebilehe suure hulga juurdep\u00e4\u00e4sude juhtumit (tuntud ka kui Librahack juhtum)”.<\/p>\n\n\n\n
\nAichi prefektuuris elav mees (39) loodi programm, mis kogus uute raamatute teavet raamatukogu veebilehelt. Ta arreteeriti, sest ta oli alustanud k\u00fcberr\u00fcnnakut. Kuid Asahi Shimbuni tellitud ekspertide anal\u00fc\u00fcsi kohaselt oli raamatukogu tarkvaras viga, mis tundus, nagu oleks see saanud suure hulga juurdep\u00e4\u00e4sude r\u00fcnnaku. Selgus, et sama tarkvara kasutavates kuues raamatukogus \u00fcle kogu riigi oli tekkinud sarnaseid probleeme. Tarkvaraarendusettev\u00f5te alustas parandust\u00f6id umbes 30 raamatukogus \u00fcle kogu riigi.Asahi Shimbun Nagoya hommikune v\u00e4ljaanne (21. august 2010)<\/cite><\/blockquote>\n\n\n\nMees, kes selle juhtumi t\u00f5ttu arreteeriti, oli Okazaki keskraamatukogu kasutaja ja ta tegi seda selleks, et koguda teavet raamatukogu veebilehe uute raamatute kohta, ja tal ei olnud kavatsust takistada raamatukogu t\u00f6\u00f6d. Ja juurdep\u00e4\u00e4su sagedus oli umbes \u00fcks kord sekundis, mis tavaliselt ei kvalifitseeru DoS-r\u00fcnnakuks, kuid raamatukogu serveril oli viga ja see p\u00f5hjustas s\u00fcsteemi t\u00f5rke.<\/p>\n\n\n\n
Kuigi puudub pahatahtlikkus, v\u00f5ib raamatukogu serveri sulgemine DoS-r\u00fcnnaku t\u00fc\u00fcpi tegevuse t\u00f5ttu ja selle t\u00f6\u00f6 takistamine tunnistada objektiivsete n\u00f5uete t\u00e4itmiseks. Mis puutub tahtlikkusse, siis nagu ma varem \u00fctlesin, v\u00f5ib tahtlikkust tunnistada isegi ilma pahatahtlikkuseta. Prefektuuri politsei otsustas, et kuna see mees on arvutispetsialist, saatis ta hoolimata sellest, et ta m\u00f5istis, et suure hulga p\u00e4ringute saatmine v\u00f5ib m\u00f5jutada raamatukogu serverit, suure hulga p\u00e4ringuid ja seega oli tahtlikkus olemas ning kuritegu v\u00f5is toime panna.<\/p>\n\n\n\n
<\/span> Juhtumi probleemid ja kriitika <\/span><\/h3>\n\n\n\nMeetod, mida mees kasutas avaliku veebisaidi andmete masinlikuks kogumiseks, on laialdaselt levinud ja programmeerimine ise ei ole ebaseaduslik. See mees on oma veebisaidil selgitanud juhtumi kulgu ja kavatsusi, kuid selle sisu p\u00f5hjal ei ole midagi, mida v\u00f5iks nimetada “kuriteoks” v\u00f5i mis v\u00e4\u00e4riks moraalset hukkam\u00f5istu, ja see on \u0161okeerinud paljusid tehnikuid, kes kasutavad sellist tehnikat, ning tekitanud palju kriitikat ja muret.<\/p>\n\n\n\n
N\u00e4iteks esiteks, kui avaliku raamatukogu avalik veeb, mida kasutavad paljud inimesed, on selline, et server l\u00e4heb alla \u00fche sekundi jooksul p\u00e4rast \u00fchte juurdep\u00e4\u00e4su, on see liiga n\u00f5rk ja haavatav ning kui oleks olnud server, mida tavaliselt peaks olema, ei oleks mees pidanud arreteerima.
Mees, kellele \u00e4ritegevuse takistamise tugevat kavatsust ei tunnistatud, sai l\u00f5puks s\u00fc\u00fcdistusest loobumise, kuid ta oli 20 p\u00e4eva vahistatud ja kuulati \u00fcle ning talle m\u00e4\u00e4rati f\u00fc\u00fcsiline piirang. Lisaks avaldati tema nimi arreteerimise ajal. Lisaks on s\u00fc\u00fcdistusest loobumine erinev “kahtluse puudumisest” ja “kuritegu on toime pandud, kuid see on v\u00e4hem t\u00f5sine v\u00f5i s\u00fcgavalt kahetsev, nii et seekord loobume s\u00fc\u00fcdistusest”, mis t\u00e4hendab, et ta on kuriteo toime pannud. Isegi kui ta ei ole s\u00fc\u00fcdistatud, on see probleem, et ta on saanud suurt sotsiaalset kahju.<\/p>\n\n\n\n
<\/span>Kokkuv\u00f5te<\/span><\/h2>\n\n\n\nNagu n\u00e4ha, v\u00f5ib DoS-r\u00fcnnaku korral olla tegemist elektroonilise arvuti rikkumise v\u00f5i muu \u00e4ritegevuse h\u00e4irimise kuriteoga. Siiski on selle seaduse rakendamisel mitmeid probleeme ning nagu mainitud juhtumite puhul, v\u00f5ib kuritegu olla ka neil juhtudel, mida on raske nimetada pahatahtlikuks. Erinevalt seaduse kehtestamise ajast, omavad t\u00e4nap\u00e4eval paljud inimesed nutitelefone, arvuteid ja muid interneti\u00fchendusega seadmeid ning interneti\u00fchiskond areneb kiiresti. Nende probleemide \u00fcletamiseks ja internetivabaduse kaitsmiseks on vaja muuta seaduse rakendamist ja kaaluda uusi seadusandlikke meetmeid.<\/p>\n\n\n\n
Kui ettev\u00f5tte serverid on saanud kahju DoS-r\u00fcnnaku v\u00f5i muu k\u00fcberr\u00fcnnaku t\u00f5ttu, tuleb politseil uurimist alustada. Kuid sageli on tegemist v\u00e4ga keeruliste tehniliste probleemidega ning nagu eespool mainitud raamatukogu juhtumi puhul, v\u00f5ib olla vajalik nii IT kui ka \u00f5igusalaste teadmiste ja oskuste olemasolu, et olukorraga korrektselt toime tulla.<\/p>\n\n\n\n
Tsiviil\u00f5igusliku lahendusena on v\u00f5imalik, kui kurjategija on tuvastatud, n\u00f5uda temalt kahjutasu. Seega v\u00f5ib olla \u00fcks v\u00f5imalus konsulteerida interneti- ja \u00e4ri\u00f5iguse alal tugeva advokaadiga.<\/p>\n","protected":false},"excerpt":{"rendered":"
Arvutite kahjustamise ja muude \u00e4ritegevuse h\u00e4irimise kuriteod on uus kuriteoliik, mis loodi Showa 62. aastal (1987). Sel ajal, kui majandus kasvas kiiresti ja tehnoloogia arenes, hakkasid ka kontorid […]<\/p>\n","protected":false},"author":32,"featured_media":64853,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[35,19],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61108"}],"collection":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/comments?post=61108"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61108\/revisions"}],"predecessor-version":[{"id":64854,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61108\/revisions\/64854"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media\/64853"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media?parent=61108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/categories?post=61108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/tags?post=61108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}