S\u00e5, \u00e4r DoS-attacker brottsliga? Vi ska unders\u00f6ka om de faller under den japanska lagen om sabotage mot datorer.<\/p>\n\n\n\n
\n“Den som skadar en dator eller elektromagnetisk data som anv\u00e4nds i n\u00e5gons arbete, eller ger falsk information eller obeh\u00f6riga instruktioner till en dator som anv\u00e4nds i n\u00e5gons arbete, eller p\u00e5 annat s\u00e4tt hindrar datorn fr\u00e5n att fungera enligt dess avsedda anv\u00e4ndning, eller f\u00e5r den att fungera p\u00e5 ett s\u00e4tt som strider mot dess avsedda anv\u00e4ndning, och d\u00e4rigenom st\u00f6r n\u00e5gons arbete, ska straffas med f\u00e4ngelse i h\u00f6gst fem \u00e5r eller b\u00f6ter p\u00e5 h\u00f6gst en miljon yen.”<\/p>\nArtikel 234-2, paragraf 1 i den japanska strafflagen (Sabotage mot datorer)<\/cite><\/blockquote>\n\n\n\nF\u00f6r att brottet ska vara fullbordat enligt lagen om sabotage mot datorer kr\u00e4vs det, som objektiva krav, att:<\/p>\n\n\n\n
\nEn skadeg\u00f6rande handling riktas mot en dator<\/li>\n\n\n\n Datorns funktion hindras<\/li>\n\n\n\n Arbetet st\u00f6rs<\/li>\n<\/ol>\n\n\n\nOch som subjektiva krav, att dessa handlingar utf\u00f6rs med avsikt.<\/p>\n\n\n\n
<\/span>Uppfyllelse av objektiva krav<\/span><\/h3>\n\n\n\nVi ska unders\u00f6ka varje punkt individuellt.<\/p>\n\n\n\n
<\/span>En skadeg\u00f6rande handling riktas mot en dator<\/span><\/h4>\n\n\n\nSom skadeg\u00f6rande handling (handling i verkst\u00e4llighet) kr\u00e4vs det att:<\/p>\n\n\n\n
\n“En dator eller elektromagnetisk data som anv\u00e4nds f\u00f6r den skadas”<\/li>\n\n\n\n “Falsk information eller obeh\u00f6riga instruktioner ges till en dator”<\/li>\n\n\n\n “Eller n\u00e5gon annan metod anv\u00e4nds”<\/li>\n<\/ul>\n\n\n\nDet \u00e4r n\u00f6dv\u00e4ndigt att uppfylla n\u00e5got av dessa krav.<\/p>\n\n\n\n
Enligt en domstolsutslag (Fukuoka High Court, 21 september 2000), definieras en “dator” som en elektronisk enhet som automatiskt utf\u00f6r ber\u00e4kningar och databehandling. Det finns ingen tvist om att kontorsdatorer, persondatorer, styrdatorer etc. \u00e4r representativa exempel. Elektromagnetisk data definieras i artikel 7-2 i den japanska strafflagen. Det \u00e4r sj\u00e4lvklart att en server, som \u00e4r m\u00e5let f\u00f6r en DoS-attack, faller under dessa definitioner.<\/p>\n\n\n\n
“Skada” inneb\u00e4r inte bara fysisk f\u00f6rst\u00f6relse, utan ocks\u00e5 alla handlingar som skadar en saks funktion, som att radera data. “Falsk information” inneb\u00e4r att inneh\u00e5llet strider mot sanningen. “Obeh\u00f6riga instruktioner” inneb\u00e4r att ge instruktioner som kan behandlas av den aktuella datorn utan beh\u00f6righet. Till exempel, om en fl\u00f6desbaserad DoS-attack utf\u00f6rs i stor skala och koncentrerat, kan servern som \u00e4r m\u00e5let f\u00f6r attacken bli \u00f6verbelastad och inte kunna utf\u00f6ra behandlingen korrekt. \u00c4ven om en s\u00e5dan attack inte leder till “skada” genom att radera data, kan den anses vara “obeh\u00f6riga instruktioner” eftersom den ger instruktioner utan beh\u00f6righet och mot server\u00e4garens vilja.<\/p>\n\n\n\n
<\/span>Hindrande av datorns funktion<\/span><\/h4>\n\n\n\nFr\u00e5gan \u00e4r om det faller under “hindrar datorn fr\u00e5n att fungera enligt dess avsedda anv\u00e4ndning” eller “f\u00e5r den att fungera p\u00e5 ett s\u00e4tt som strider mot dess avsedda anv\u00e4ndning”. Det finns en tvist om vars avsedda anv\u00e4ndning som ska vara utg\u00e5ngspunkt, men med tanke p\u00e5 att det skyddade intresset i detta brott \u00e4r s\u00e4ker och smidig utf\u00f6rande av arbete, b\u00f6r vi anta att det \u00e4r installat\u00f6rens syfte. N\u00e4r en DoS-attack utf\u00f6rs och servern blir \u00f6verbelastad, kan tj\u00e4nsten bli otillg\u00e4nglig, vilket inneb\u00e4r att den korrekta processen som serverinstallat\u00f6ren avs\u00e5g inte kan utf\u00f6ras. I s\u00e5dana fall kan man s\u00e4ga att “datorn fungerar inte enligt dess avsedda anv\u00e4ndning”, vilket inneb\u00e4r att datorns funktion hindras.<\/p>\n\n\n\n
<\/span>St\u00f6rande av arbete<\/span><\/h4>\n\n\n\nLagen om sabotage mot datorer \u00e4r en f\u00f6rst\u00e4rkt version av lagen om st\u00f6rande av arbete (artikel 233 och 234 i den japanska strafflagen), s\u00e5 denna st\u00f6rande av arbete ska betraktas p\u00e5 samma s\u00e4tt som i den vanliga lagen om st\u00f6rande av arbete. Det vill s\u00e4ga, “arbete” inneb\u00e4r upprepade och kontinuerliga uppgifter baserade p\u00e5 en social position, och f\u00f6r att det ska anses vara “st\u00f6rande” kr\u00e4vs det inte att arbetet faktiskt skadas. N\u00e4r en DoS-attack utf\u00f6rs, kan det s\u00e4gas att “arbetet” att tillhandah\u00e5lla en tj\u00e4nst p\u00e5 internet genom att anv\u00e4nda servern st\u00f6rs, vilket inneb\u00e4r att arbetet st\u00f6rs.<\/p>\n\n\n\n
<\/span>Uppfyllelse av subjektiva krav (avsikt)<\/span><\/h3>\n\n\n\nDessa krav m\u00e5ste uppfyllas, och det m\u00e5ste finnas avsikt (artikel 38, paragraf 1 i den japanska strafflagen). Avsikt inneb\u00e4r att man erk\u00e4nner och accepterar de faktiska omst\u00e4ndigheterna som motsvarar ovanst\u00e5ende \u2460 till \u2462 (de s\u00e5 kallade konstitutiva kraven). Det kr\u00e4vs inte n\u00e5gon illvilja eller skadlig avsikt att st\u00f6ra n\u00e5gon, och \u00e4ven om man inte har en s\u00e5dan avsikt, om man erk\u00e4nner att “servern kanske g\u00e5r ner och tj\u00e4nsten kanske blir otillg\u00e4nglig”, kan avsikt erk\u00e4nnas.<\/p>\n\n\n\n
<\/span>Mass\u00e5tkomstincidenten p\u00e5 Okazaki City Central Librarys hemsida<\/span><\/h2>\n\n\n\nI samband med detta vill vi introducera “Mass\u00e5tkomstincidenten p\u00e5 Okazaki City Central Librarys hemsida (\u00e4ven k\u00e4nd som Librahack-incidenten)”.<\/p>\n\n\n\n
\nEn man (39) i Aichi-prefekturen arresterades f\u00f6r att ha lanserat en cyberattack genom att samla in information om nya b\u00f6cker fr\u00e5n bibliotekets hemsida med hj\u00e4lp av ett program han sj\u00e4lv skapat. Men en analys av en expert som Asahi Shimbun anlitade visade att det fanns ett fel i biblioteksprogramvaran, vilket gjorde att det s\u00e5g ut som om det hade utsatts f\u00f6r en mass\u00e5tkomstattack. Det visade sig ocks\u00e5 att samma problem hade uppst\u00e5tt p\u00e5 sex andra bibliotek som anv\u00e4nde samma programvara. Programvaruutvecklingsf\u00f6retaget har b\u00f6rjat g\u00f6ra \u00e4ndringar p\u00e5 cirka 30 bibliotek runt om i landet.Asahi Shimbun Nagoya Morning Edition (21 augusti 2010)<\/cite><\/blockquote>\n\n\n\nMannen som arresterades i denna incident var en anv\u00e4ndare av Okazaki City Central Library, och han gjorde det f\u00f6r att samla in information om nya b\u00f6cker p\u00e5 bibliotekets webbplats, och han hade ingen avsikt att st\u00f6ra bibliotekets verksamhet. Och frekvensen av \u00e5tkomst var l\u00e5g, cirka en g\u00e5ng per sekund, vilket normalt inte skulle betraktas som en DoS-attack, men det fanns ett problem med bibliotekets server och detta orsakade systemfel.<\/p>\n\n\n\n
\u00c4ven om det inte fanns n\u00e5gon illvilja, kan det erk\u00e4nnas att han st\u00f6rde bibliotekets verksamhet genom att utf\u00f6ra handlingar som kan betraktas som en DoS-attack, s\u00e5 vi kommer att titta p\u00e5 de objektiva kraven. Och n\u00e4r det g\u00e4ller avsikt, som jag n\u00e4mnde tidigare, kan avsikt erk\u00e4nnas \u00e4ven om det inte finns n\u00e5gon illvilja. Polisen i prefekturen bed\u00f6mde att eftersom denna man \u00e4r en datoringenj\u00f6r som \u00e4r bekant med datorer, trots att han var medveten om att om han skickade ett stort antal f\u00f6rfr\u00e5gningar, kunde det p\u00e5verka bibliotekets server, han skickade ett stort antal f\u00f6rfr\u00e5gningar, s\u00e5 det fanns avsikt, och det verkar som om de bed\u00f6mde att ett brott kunde beg\u00e5s.<\/p>\n\n\n\n
<\/span> Problem och kritik av incidenten <\/span><\/h3>\n\n\n\nMetoden att mekaniskt samla in data fr\u00e5n offentliga webbplatser, som mannen gjorde, \u00e4r allm\u00e4nt utbredd, och det finns ingen olaglighet i programmeringen i sig. Mannen har f\u00f6rklarat omst\u00e4ndigheterna och hans avsikt p\u00e5 sin egen webbplats efter incidenten, men det finns inget i inneh\u00e5llet som f\u00f6rtj\u00e4nar moralisk f\u00f6rd\u00f6mning som ett “brott”, vilket har skakat m\u00e5nga ingenj\u00f6rer som anv\u00e4nder denna teknik och har lett till mycket kritik och oro.<\/p>\n\n\n\n
Till exempel, f\u00f6r det f\u00f6rsta, trots att det \u00e4r en offentlig webbplats f\u00f6r ett offentligt bibliotek som anv\u00e4nds av ett stort antal m\u00e4nniskor, om servern har ett fel som g\u00f6r att den g\u00e5r ner med en \u00e5tkomst per sekund, \u00e4r den alltf\u00f6r svag och s\u00e5rbar, och om det fanns en server med den styrka som normalt b\u00f6r finnas, borde mannen inte ha arresterats, vilket \u00e4r en punkt som har p\u00e5pekats.
Mannen fick till slut inte \u00e5talas eftersom det inte fanns n\u00e5gon stark avsikt att st\u00f6ra verksamheten, men han blev f\u00f6rh\u00f6rd under arrestering och h\u00e4ktning i 20 dagar och tvingades till fysiskt f\u00f6rvar. Dessutom blev hans riktiga namn offentligt vid tidpunkten f\u00f6r hans arrestering. Dessutom, \u00e4ven om han inte \u00e5talades, \u00e4r det ett problem att han led av stor social nackdel, eftersom han ans\u00e5gs ha beg\u00e5tt ett brott, \u00e4ven om han inte \u00e5talades, eftersom han fick en uppskjuten \u00e5talsbeslut, vilket \u00e4r annorlunda fr\u00e5n “otillr\u00e4cklig misstanke” och inneb\u00e4r att “det fanns ett brott, men det var inte allvarligt, eller han \u00e5ngrade sig djupt, s\u00e5 vi kommer att avst\u00e5 fr\u00e5n att \u00e5tala den h\u00e4r g\u00e5ngen”.<\/p>\n\n\n\n
<\/span>Sammanfattning<\/span><\/h2>\n\n\n\nS\u00e5som vi har sett kan DoS-attacker leda till brott enligt den japanska lagen om skadeg\u00f6relse p\u00e5 elektroniska datorer och st\u00f6rning av aff\u00e4rsverksamhet. Det finns dock vissa problem med till\u00e4mpningen av denna lag, och det finns en risk att brott kan beg\u00e5s \u00e4ven i fall som \u00e4r sv\u00e5ra att klassificera som illvilliga, likt de incidenter vi har diskuterat. Till skillnad fr\u00e5n n\u00e4r lagen inf\u00f6rdes, \u00e4ger nu m\u00e5nga m\u00e4nniskor internetenheter som smartphones och datorer, och internetsamh\u00e4llet utvecklas snabbt. F\u00f6r att \u00f6vervinna dessa problem och skydda friheten p\u00e5 internet kan det vara n\u00f6dv\u00e4ndigt att \u00e4ndra lagtill\u00e4mpningen och \u00f6verv\u00e4ga nya lagstiftnings\u00e5tg\u00e4rder.<\/p>\n\n\n\n
Om f\u00f6retagets server drabbas av cyberattacker som DoS-attacker, kommer det att bli n\u00f6dv\u00e4ndigt att uppmana polisen att utreda. Men m\u00e5nga fall inneb\u00e4r mycket avancerade tekniska problem, och som i fallet med biblioteksh\u00e4ndelsen vi n\u00e4mnde tidigare, kan det vara sv\u00e5rt att hantera situationen korrekt utan kunskap och expertis inom b\u00e5de IT och lagstiftning.<\/p>\n\n\n\n
Som en civilr\u00e4ttslig l\u00f6sning, om g\u00e4rningsmannen kan identifieras, \u00e4r det m\u00f6jligt att beg\u00e4ra skadest\u00e5nd fr\u00e5n den personen. Det kan d\u00e4rf\u00f6r vara en bra id\u00e9 att konsultera en advokat som \u00e4r kunnig inom internet och aff\u00e4rsjuridik.<\/p>\n","protected":false},"excerpt":{"rendered":"
Brottet f\u00f6r skadeg\u00f6relse av datorer och liknande st\u00f6rningar i verksamheten \u00e4r ett brott som inf\u00f6rdes under Showa 62 (1987). Vid den tiden, p\u00e5 grund av den snabba ekonomiska tillv\u00e4xten och tekniska utv […]<\/p>\n","protected":false},"author":32,"featured_media":63747,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[35,19],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61106"}],"collection":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/comments?post=61106"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61106\/revisions"}],"predecessor-version":[{"id":63746,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/61106\/revisions\/63746"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media\/63747"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media?parent=61106"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/categories?post=61106"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/tags?post=61106"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}