Onko DoS-hy\u00f6kk\u00e4ys siis rikos? Tarkastelemme, t\u00e4ytt\u00e4\u00e4k\u00f6 se tietokoneen vahingoittamisen ja liiketoiminnan h\u00e4irinn\u00e4n rikoksen kriteerit.<\/p>\n\n\n\n
\n“Henkil\u00f6, joka vahingoittaa tietokonetta tai siihen liittyv\u00e4\u00e4 s\u00e4hk\u00f6magneettista tallennusta, jota k\u00e4ytet\u00e4\u00e4n liiketoiminnassa, tai antaa v\u00e4\u00e4r\u00e4\u00e4 tietoa tai ep\u00e4asiallisen ohjeen tietokoneelle, jota k\u00e4ytet\u00e4\u00e4n liiketoiminnassa, tai est\u00e4\u00e4 tietokoneen toiminnan muulla tavalla ja siten h\u00e4iritsee liiketoimintaa, tuomitaan enint\u00e4\u00e4n viiden vuoden vankeuteen tai enint\u00e4\u00e4n miljoonan jenin sakkoon.”<\/p>\nRikoslain 234 \u00a7 2 momentti (Tietokoneen vahingoittaminen ja liiketoiminnan h\u00e4irint\u00e4)<\/cite><\/blockquote>\n\n\n\nN\u00e4in ollen, tietokoneen vahingoittamisen ja liiketoiminnan h\u00e4irinn\u00e4n rikoksen toteutumiseksi tarvitaan seuraavat objektiiviset edellytykset:<\/p>\n\n\n\n
\nTietokoneeseen kohdistuva vahingonteko<\/li>\n\n\n\n Tietokoneen toiminnan est\u00e4minen<\/li>\n\n\n\n Liiketoiminnan h\u00e4irint\u00e4<\/li>\n<\/ol>\n\n\n\nN\u00e4iden kolmen edellytyksen t\u00e4yttyminen sek\u00e4 subjektiivinen edellytys, eli tahallisuus, ovat rikoksen toteutumisen edellytyksi\u00e4.<\/p>\n\n\n\n
<\/span>Objektiivisten edellytysten t\u00e4yttyminen<\/span><\/h3>\n\n\n\nTarkastelemme seuraavaksi n\u00e4it\u00e4 edellytyksi\u00e4 yksityiskohtaisesti.<\/p>\n\n\n\n
<\/span>Tietokoneeseen kohdistuva vahingonteko<\/span><\/h4>\n\n\n\nVahingonteko (toiminta) tarkoittaa seuraavia:<\/p>\n\n\n\n
\n“Tietokoneen tai siihen liittyv\u00e4n s\u00e4hk\u00f6magneettisen tallennuksen vahingoittaminen”<\/li>\n\n\n\n “Tietokoneelle annetaan v\u00e4\u00e4r\u00e4\u00e4 tietoa tai ep\u00e4asiallinen ohje”<\/li>\n\n\n\n “Tai muu toiminta”<\/li>\n<\/ul>\n\n\n\nN\u00e4ist\u00e4 jokin on t\u00e4ytytt\u00e4v\u00e4.<\/p>\n\n\n\n
T\u00e4ss\u00e4 yhteydess\u00e4 “tietokone” tarkoittaa elektronista laitetta, joka suorittaa automaattisesti laskutoimituksia ja datan k\u00e4sittely\u00e4. T\u00e4h\u00e4n luokkaan kuuluvat esimerkiksi toimistotietokoneet, henkil\u00f6kohtaiset tietokoneet ja ohjaustietokoneet. S\u00e4hk\u00f6magneettisen tallennuksen m\u00e4\u00e4ritelm\u00e4 on esitetty rikoslain 7 \u00a7:n 2 momentissa. DoS-hy\u00f6kk\u00e4yksen kohteena oleva palvelin kuuluu n\u00e4ihin luokkiin.<\/p>\n\n\n\n
“Vahingoittaminen” tarkoittaa paitsi fyysist\u00e4 tuhoa, my\u00f6s datan poistamista tai muuta toimintaa, joka vahingoittaa esineen k\u00e4ytt\u00f6kelpoisuutta. “V\u00e4\u00e4r\u00e4 tieto” tarkoittaa tietoa, joka on vastoin totuutta. “Ep\u00e4asiallinen ohje” tarkoittaa ohjetta, joka annetaan ilman asianmukaista valtuutusta ja joka voidaan suorittaa kyseisell\u00e4 tietokoneella. Esimerkiksi, jos suoritetaan suuri m\u00e4\u00e4r\u00e4 DoS-hy\u00f6kk\u00e4yksi\u00e4, hy\u00f6kk\u00e4yksen kohteena oleva palvelin ylikuormittuu ja sen toiminta h\u00e4iriintyy. T\u00e4llainen hy\u00f6kk\u00e4ys voi olla “ep\u00e4asiallinen ohje”, vaikka se ei johtaisi datan poistamiseen tai “vahingoittamiseen”.<\/p>\n\n\n\n
<\/span>Tietokoneen toiminnan est\u00e4minen<\/span><\/h4>\n\n\n\nKysymys on siit\u00e4, estet\u00e4\u00e4nk\u00f6 “toiminta, joka on tarkoituksenmukaista” tai aiheutetaanko “toiminta, joka on vastoin tarkoitusta”. On kiistaa siit\u00e4, kenen tarkoitusta tulisi pit\u00e4\u00e4 l\u00e4ht\u00f6kohtana, mutta koska t\u00e4m\u00e4n rikoksen tarkoituksena on suojata liiketoiminnan turvallista ja sujuvaa suorittamista, tulisi ottaa huomioon asennuksen suorittajan tarkoitus. Jos DoS-hy\u00f6kk\u00e4ys suoritetaan ja palvelimelle aiheutuu ylikuormitus, palvelu saattaa muuttua k\u00e4ytt\u00f6kelvottomaksi ja palvelimen asentajan tarkoittama asianmukainen toiminta estyy. T\u00e4llaisessa tapauksessa voidaan sanoa, ett\u00e4 “toiminta, joka on tarkoituksenmukaista” estet\u00e4\u00e4n, ja t\u00e4m\u00e4 t\u00e4ytt\u00e4\u00e4 toiminnan est\u00e4misen edellytyksen.<\/p>\n\n\n\n
<\/span>Liiketoiminnan h\u00e4irint\u00e4<\/span><\/h4>\n\n\n\nTietokoneen vahingoittamisen ja liiketoiminnan h\u00e4irinn\u00e4n rikos on liiketoiminnan h\u00e4irinn\u00e4n rikoksen (rikoslain 233 \u00a7, 234 \u00a7) raskautettu muoto, joten t\u00e4m\u00e4n liiketoiminnan h\u00e4irinn\u00e4n osalta tulee ajatella samalla tavalla kuin tavallisessa liiketoiminnan h\u00e4irinn\u00e4n rikoksessa. Toisin sanoen, “liiketoiminta” tarkoittaa teht\u00e4v\u00e4\u00e4, jota suoritetaan toistuvasti ja jatkuvasti yhteiskunnallisessa asemassa, eik\u00e4 “h\u00e4irint\u00e4” edellyt\u00e4, ett\u00e4 liiketoiminta todellisuudessa vahingoittuu.
<\/span>Subjektiivisten edellytysten (tahallisuus) t\u00e4yttyminen<\/span><\/h3>\n\n\n\nN\u00e4iden edellytysten t\u00e4yttyess\u00e4 on tarpeen, ett\u00e4 tahallisuus (rikoslain 38 \u00a7 1 momentti) voidaan todeta. Tahallisuus tarkoittaa sit\u00e4, ett\u00e4 henkil\u00f6 tunnistaa ja hyv\u00e4ksyy tosiasiat, jotka t\u00e4ytt\u00e4v\u00e4t edell\u00e4 mainitut kohdat \u2460 – \u2462 (n\u00e4m\u00e4 ovat rikoksen edellytyksi\u00e4). T\u00e4m\u00e4 ei edellyt\u00e4 pahantahtoisuutta tai vahingoittamistarkoitusta, vaan tahallisuus voidaan todeta, vaikka henkil\u00f6ll\u00e4 ei olisi tarkoitusta vahingoittaa toista. Esimerkiksi, jos henkil\u00f6ll\u00e4 on k\u00e4sitys, ett\u00e4 “palvelin saattaa kaatua ja palvelu saattaa muuttua k\u00e4ytt\u00f6kelvottomaksi”, tahallisuus voidaan todeta.<\/p>\n\n\n\n
<\/span>Okazakin kaupunginkirjaston verkkosivujen suurten k\u00e4ytt\u00e4j\u00e4m\u00e4\u00e4rien tapaus<\/span><\/h2>\n\n\n\nEsittelemme yll\u00e4 mainittuun liittyen “Okazakin kaupunginkirjaston verkkosivujen suurten k\u00e4ytt\u00e4j\u00e4m\u00e4\u00e4rien tapauksen (tunnetaan my\u00f6s nimell\u00e4 Librahack-tapaus)”.<\/p>\n\n\n\n
\nAichi-prefektuurin mies (39) pid\u00e4tettiin, kun h\u00e4n ker\u00e4si uusien kirjojen tietoja kirjaston verkkosivuilta omalla ohjelmallaan, mik\u00e4 n\u00e4ytti silt\u00e4 kuin h\u00e4n olisi tehnyt kyberhy\u00f6kk\u00e4yksen. Asahi Shimbunin pyyt\u00e4m\u00e4n asiantuntijan analyysin mukaan kirjaston ohjelmistossa oli kuitenkin vika, joka sai sen n\u00e4ytt\u00e4m\u00e4\u00e4n silt\u00e4 kuin se olisi joutunut suuren k\u00e4ytt\u00e4j\u00e4m\u00e4\u00e4r\u00e4n hy\u00f6kk\u00e4yksen kohteeksi. Saman ohjelmiston k\u00e4ytt\u00e4neiss\u00e4 kuudessa kirjastossa ymp\u00e4ri maata oli ilmennyt samanlaisia ongelmia. Ohjelmiston kehitt\u00e4nyt yritys aloitti korjaukset noin 30 kirjastossa koko maassa.Asahi Shimbun Nagoya Edition Morning Edition (21. elokuuta 2010)<\/cite><\/blockquote>\n\n\n\nMies, joka pid\u00e4tettiin t\u00e4ss\u00e4 tapauksessa, oli Okazakin kaupunginkirjaston k\u00e4ytt\u00e4j\u00e4 ja h\u00e4n teki sen ker\u00e4t\u00e4kseen uusien kirjojen tietoja kirjaston verkkosivuilta, eik\u00e4 h\u00e4nell\u00e4 ollut aikomusta h\u00e4irit\u00e4 kirjaston toimintaa. Ja vaikka h\u00e4n k\u00e4ytti sivustoa vain kerran sekunnissa, mik\u00e4 ei yleens\u00e4 ole DoS-hy\u00f6kk\u00e4ys, kirjaston palvelimessa oli vika, joka aiheutti j\u00e4rjestelm\u00e4vian t\u00e4st\u00e4.<\/p>\n\n\n\n
Vaikka h\u00e4nell\u00e4 ei ollut pahantahtoisuutta, h\u00e4n aiheutti kirjaston palvelimen kaatumisen ja h\u00e4iritsi sen toimintaa toimilla, jotka voivat olla DoS-hy\u00f6kk\u00e4yksen kaltaisia, joten tarkastelemme objektiivisia vaatimuksia. Ja mit\u00e4 tulee tahallisuuteen, kuten aiemmin mainittiin, tahallisuus voidaan tunnustaa, vaikka pahantahtoisuutta ei olisikaan. Prefektuurin poliisi katsoi, ett\u00e4 koska t\u00e4m\u00e4 mies on tietokoneasiantuntija, h\u00e4n tiesi, ett\u00e4 jos h\u00e4n l\u00e4hett\u00e4\u00e4 suuren m\u00e4\u00e4r\u00e4n pyynt\u00f6j\u00e4, se voi vaikuttaa kirjaston palvelimeen, mutta h\u00e4n l\u00e4hetti silti suuren m\u00e4\u00e4r\u00e4n pyynt\u00f6j\u00e4, joten h\u00e4nell\u00e4 oli tahallisuus, ja rikos voisi toteutua.<\/p>\n\n\n\n
<\/span> Tapauksen ongelmat ja kritiikki <\/span><\/h3>\n\n\n\nMiehen k\u00e4ytt\u00e4m\u00e4 menetelm\u00e4, jossa h\u00e4n ker\u00e4si mekaanisesti julkisen verkkosivuston tietoja, on yleisesti k\u00e4ytetty, eik\u00e4 ohjelmoinnissa itsess\u00e4\u00e4n ole mit\u00e4\u00e4n laitonta. Mies on selitt\u00e4nyt tapauksen kulun ja aikomuksensa omalla sivustollaan, mutta sen sis\u00e4ll\u00f6st\u00e4 ei ole mit\u00e4\u00e4n, mik\u00e4 ansaitsisi moraalisen tuomion “rikoksena”, ja se on j\u00e4rkytt\u00e4nyt monia teknikkoja, jotka k\u00e4ytt\u00e4v\u00e4t t\u00e4t\u00e4 tekniikkaa, ja her\u00e4tt\u00e4nyt paljon kritiikki\u00e4 ja huolta.<\/p>\n\n\n\n
Esimerkiksi, alun perin julkisen kirjaston julkisella verkkosivustolla, jota k\u00e4ytt\u00e4\u00e4 suuri m\u00e4\u00e4r\u00e4 ihmisi\u00e4, jos palvelimella on vika, joka kaatuu yhden sekunnin v\u00e4lein tapahtuvasta k\u00e4yt\u00f6st\u00e4, se on liian heikko ja hauras, ja jos siell\u00e4 olisi ollut normaalisti tarvittava vahva palvelin, mies ei olisi pid\u00e4tetty. Toinen kritiikki on lains\u00e4\u00e4d\u00e4nn\u00f6llinen ongelma, jossa rikos voi toteutua, vaikka miehell\u00e4 ei olisi “kostoa” tai “kiusantekoa” tai muita hy\u00f6kk\u00e4yksi\u00e4 tai liiketoiminnan h\u00e4irint\u00e4\u00e4, tai selv\u00e4sti normaalista k\u00e4yt\u00f6st\u00e4 poikkeavaa suurta datan l\u00e4hetyst\u00e4. Lis\u00e4ksi on osoitettu, ett\u00e4 laki ja internetin k\u00e4yt\u00f6n todellisuus eroavat toisistaan. Esimerkiksi sama 10 000 k\u00e4ytt\u00e4j\u00e4\u00e4 voi antaa erilaisen vaikutelman henkil\u00f6lle, joka on perehtynyt internetiin ja tietojenk\u00e4sittelytekniikkaan, ja henkil\u00f6lle, joka ei ole, mukaan lukien poliisi ja syytt\u00e4j\u00e4. On ongelmallista, ett\u00e4 t\u00e4llaista eroa ei korjata. Lis\u00e4ksi on osoitettu huolta ja pelkoa siit\u00e4, ett\u00e4 jos kuka tahansa, kuten t\u00e4m\u00e4 mies, voi joutua pid\u00e4tetyksi, internetin vapaan k\u00e4yt\u00f6n ja kehityksen sek\u00e4 teollisuuden voi supistua.<\/p>\n\n\n\n
Mies sai lopulta syytteen, koska h\u00e4nen ei katsottu tarkoittaneen voimakkaasti liiketoiminnan h\u00e4irint\u00e4\u00e4, mutta h\u00e4n joutui kuulusteltavaksi 20 p\u00e4iv\u00e4n ajan pid\u00e4tyksen ja vangitsemisen aikana. Lis\u00e4ksi h\u00e4nen nimens\u00e4 julkaistiin pid\u00e4tyksen yhteydess\u00e4. Lis\u00e4ksi, vaikka h\u00e4n ei saanut syytett\u00e4, se oli “ei syytetty, koska rikoksen tarkoitus ei ollut vahva” eik\u00e4 “ei ollut riitt\u00e4v\u00e4sti ep\u00e4ily\u00e4”, eli h\u00e4n oli syyllistynyt rikokseen. Vaikka h\u00e4n ei saanut syytett\u00e4, se on ongelma, koska h\u00e4n k\u00e4rsi suurta sosiaalista haittaa.<\/p>\n\n\n\n
<\/span>Yhteenveto<\/span><\/h2>\n\n\n\nKuten olemme n\u00e4hneet, DoS-hy\u00f6kk\u00e4ykset voivat johtaa syytteeseen tietokoneiden vahingoittamisesta ja liiketoiminnan h\u00e4irinn\u00e4st\u00e4. Kuitenkin, lains\u00e4\u00e4d\u00e4nn\u00f6n soveltamisessa on useita ongelmia, ja kuten esittelem\u00e4mme tapaukset osoittavat, rikos voi synty\u00e4 my\u00f6s tilanteissa, joita on vaikea pit\u00e4\u00e4 pahantahtoisina. Lains\u00e4\u00e4d\u00e4nn\u00f6n luomisen aikaan tilanne oli erilainen kuin nyky\u00e4\u00e4n, kun suuri osa ihmisist\u00e4 omistaa \u00e4lypuhelimia ja tietokoneita ja internetin k\u00e4ytt\u00f6 on yleistynyt nopeasti. N\u00e4m\u00e4 ongelmat on voitettava ja internetin vapauden suojelu on varmistettava lains\u00e4\u00e4d\u00e4nn\u00f6n uudistamisen ja uusien lains\u00e4\u00e4d\u00e4nn\u00f6llisten toimenpiteiden avulla.<\/p>\n\n\n\n
Jos yrityksen palvelin joutuu DoS-hy\u00f6kk\u00e4yksen tai muun kyberhy\u00f6kk\u00e4yksen kohteeksi, yrityksen on pyydett\u00e4v\u00e4 poliisia tutkimaan asia. Kuitenkin, koska kyseess\u00e4 on usein teknisesti eritt\u00e4in monimutkainen ongelma, kuten yll\u00e4 mainitussa kirjastotapauksessa, asianmukainen reagointi voi olla mahdotonta ilman sek\u00e4 IT- ett\u00e4 oikeudellista asiantuntemusta.<\/p>\n\n\n\n
Siviilioikeudellisena ratkaisuna, jos rikoksentekij\u00e4 voidaan tunnistaa, on mahdollista vaatia vahingonkorvausta kyseiselt\u00e4 henkil\u00f6lt\u00e4. T\u00e4ss\u00e4 tilanteessa voi olla hy\u00f6dyllist\u00e4 konsultoida internet- ja liiketoiminta-asioihin perehtynytt\u00e4 lakimiest\u00e4.<\/p>\n","protected":false},"excerpt":{"rendered":"
Elektronisten tietokoneiden vahingoittamista ja liiketoiminnan h\u00e4irint\u00e4\u00e4 koskeva rikos on uusi rikos, joka perustettiin Showa 62 -vuonna (1987). Tuolloin, yhteiskunnan ja talouden nopean kasvun sek\u00e4 t […]<\/p>\n","protected":false},"author":32,"featured_media":64483,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[35,19],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62633"}],"collection":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/comments?post=62633"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62633\/revisions"}],"predecessor-version":[{"id":64484,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62633\/revisions\/64484"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media\/64483"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media?parent=62633"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/categories?post=62633"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/tags?post=62633"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}