Aeriel naplója

3. Jogszabályok

A hackerek tevékenysége gyakran törvénybe ütköző, így – bár távol áll tőlem, hogy bűnözőkként mutassam be őket – megkerülhetetlen a kérdés jogi oldalának vizsgálata. Az Európa Tanács Miniszteri Bizottsága már 1990-ban javasolta tagállamainak, hogy nemzeti törvényeik megváltoztatásánál vagy új törvények alkotásánál vegyék figyelembe a számítógéppel kapcsolatos bűnözés elleni fellépés szükségességét.

A sajtóban közzétett, rendőrségi statisztikákra hivatkozó adatok szerint Magyarországon 1995 és 1999 között a számítógépes bűncselekmények száma meghatszorozódott, kárértékük a tízszeresére emelkedett. 1998-ban 1928, 1999-ben csak 1103 esetben szereztek tudomást számítógépes bűncselekményről a hatóságok. Az érték ugyanakkor jelentősen növekedett: 1998-ban 326 millió, míg 1999-ben 482 millió forint volt az okozott kár. 1994-ben csupán kettő, 1999-ben 528 olyan gazdasági bűncselekményt követtek el, amelynél segédeszközként használták a komputert. A számítógéppel mint segédeszközzel elkövetett csalások esetében az okozott kár értéke öt év alatt egymillióról 241 millió forintra növekedett.

A magyar jogrendszer egyelőre a felzárkózással bajlódik; megelőzésről szó sincs, a büntetőjog nem is hónapokkal, hanem inkább évekkel lemaradva próbál alkalmazkodni az egyre újabb és újabb helyzetekhez. Az Elender honlapjának feltörésénél például a védőügyvéd, dr. Novák Tamás azt állította, hogy nem valósult meg a számítógépes csalás tényállása, mert sem haszonszerzésről, sem pedig az adatfeldolgozás eredményének megváltoztatásáról nem volt szó. Az ügyet szerinte legfeljebb közérdekű üzemű működés megzavarásaként lehetett kezelni, ami viszont „csak” jogellenes magatartás, nem bűncselekmény. Dr. Verebics János, az internet és a számítógépes világ büntetőjogásza másként értelmezte az ügyet. Ő abból a tágabb megfogalmazásból indult ki, amely szerint a bűncselekmény elkövetési tárgya a számítógépes adatfeldolgozás, illetve az ezzel történő manipuláció.

Verebics kifejtette, hogy ez a definició a weboldalakra is alkalmazható. Elkészítésükhöz szintén információkat juttatnak a számítógépbe, azokat tárolják és visszakérdezik. A probléma a Btk. paragrafusának megfogalmazásánál abból adódik, hogy „a hackert az elkövetés időpontjában nem mindig vezérli anyagi előny szerzése, vagy a károkozás szándéka”. Ha sem anyagi előnyről, sem károkozási szándékról nincs szó, a hacker akkor is tudja: ha valamit megváltoztat, töröl, elront, annak helyreállítása pénzbe fog kerülni. Valakinél (elsősorban a szolgáltatónál, de az ügyfeleinél is) költség, kár, vagyoni hátrány keletkezik. Az Elender példájánál maradva a hackerek ugyan nem változtatták meg az adatfeldolgozási eredményt, de a céget mégis tetemes kár érte azzal, hogy veszített előfizetői bizalmából. Az erkölcsi kár a későbbiekben anyagi kárként már számszerűsíthető.

A jogász szerint van egy másik, súlyosabb érv is a 300/C § érvényesítése mellett. A digitális alapú társadalomban az információ nagy érték. Az adatbázisoknak mindig van tulajdonosuk, akinek jogos érdeke fűződik ahhoz, hogy tulajdonát ne zavarják, ne lopják el és ne változtassák meg. A jog – hagyományosan – a tulajdonjog tárgyai körében a dolgokat sorolta fel, ám természetes, hogy például ide tartozik, tehát dolognak tekinthető a villamos energia is. Az adatbiztonság, az információ biztonsága oltalom alatt áll, a cél az, hogy az elektronikus jelek formájában tárolt, továbbított felhasznált információ is önálló jogi védelemben részesüljön a jövőben.

Verebics János szerint akkor lenne a kezünkben a hacking szinte tökéletes leírása, ha a törvényi tényállás a jelenlegi helyett így szólna:

„Aki jogtalan haszonszerzés végett, vagy kárt okozva távoli számítógépen tárolt valamely számítógépes adatfeldolgozás eredményét távközlési hálózatra kapcsolódva vagy ilyen hálózat igénybe vételével a program megváltoztatásával, törlésseI, téves vagy hiányos adatok betáplálásával, illetve egyéb, meg nem engedett műveletek végzésével befolyásolja, bűntettet követ el, és három évig terjedő szabadságvesztéssel büntetendő” (Verebics 2000).

Az értelmezés körüli vita mindenesetre felhívja a figyelmet arra, mennyire fontos lenne egyértelművé tenni a vonatkozó jogszabályokat. A hackertámadások ugyanis egyre gyakoribbak.

4. Az internet-rendőrség

Az internet-rendőrségek esetében világszerte két területet lehet megkülönböztetni: az egyik az ügyhöz kötött nyomozás, a másik a nem ügyhöz kötött nyomozás. Ez utóbbi azt jelenti, hogy a rendőrség „böngészi” a hálózatot, és figyeli, tetten érhető-e törvénybe ütköző visszaélés. Magyarországon egyelőre az utóbbi, tehát az ügyhöz nem kötött nyomozás a jellemző. A rendőrség egy esetleges bejelentést ellenőriz – ez addig nem számít ügynek, amíg nem történt feljelentés –, vagy a saját hatáskörében „nézelődik” a hálózaton.

Az Országos Rendőrfőkapitányság internetes csoportját 2000 januárjában az ORFK sajtóosztályának keretében szervezték meg. A valós ügyekben mégsem a csoport tagjai nyomoznak, hanem külső szakértőket fogadnak. A számítógépes bűncselekmények esetében a nyomozás általában nem a hálón folyik, hanem ugyanolyan hagyományos eszközökkel zajlik, mint bármely más esetben. A rendőrök kimennek a helyszínre, lefoglalják az adathordozókat, amelyeket szakértő segítségével megvizsgálnak (a hálózat naplózza, hogy mi történt), és próbálják azonosítani, honnan jött a behívás. Ettől kezdve már a megszokott módon, kihallgatással és házkutatással dolgoznak.

Az interneten valóban el lehet követni a „tökéletes bűntényt” – azaz kellő szakértelemmel és odafigyeléssel minden nyomot el lehet tüntetni –, de ez nem könnyű, legfeljebb egyelőre könnyebb, mint a hagyományos bűncselekmények esetében. Egy számítógépes bűncselekmény annyi összetevőből áll – és itt analógiát lehet vonni a hagyományos értelemben vett betöréssel –, egy jogosulatlan számítógépes behatolásnál annyi minden megváltozik a helyszínen, hogy azután rendkívül nehéz minden bűnjelet eltüntetni.

A rosszhiszemű hálózati behatolásoknál a legtöbb esetben belső elkövető is van, aki a bejutáshoz szükséges adatot szolgáltatja. A belső elkövető társtettes, bűnsegéd, vagy önkéntelen részvételét gondatlansága okozza. Az adatok tanúsága szerint a nagy anyagi kárt okozó magyarországi esetek 82 százalékában belső elkövető is segítette a behatolókat.

Részlet Flammich Mariann Médiakutató c. lapban megjelent cikkéből