Kibernoziegumu raksturojums

June 6th, 2008

Mūsdienās grūti iedomāties tādu uzņēmējdarbības vai valsts parvaldes institūcijas darbības jomu, kas kaut kādā vaidā nebūtu atkarīga no dažādiem informācijas tehnoloģiju (IT) resursiem. Turklāt pasaulē vērojama pieaugoša tendence gan valsts pārvaldi, gan uzņēmējdarbību sistēmiski saistīt ar elektroniskās informācijas apstrādi, pārraidi un uzglabāšanu. Tas nozīmē, ka uzņēmuma netraucēta efektīva darbība būtiski atkarīga no tā, cik stabili, kvalitatīvi un droši ir lietotie IT risinājumi. Liela daļa elektronisko sakaru notiek tieši starptautiskā līmenī. Vispārīgās tendences rāda, ka ar katru gadu pieaug noziegumu skaits, kas ir izdarīti datortīklos.

Noziedzīgo nodarījumu datortīklos starptautisko raksturu nosaka tas, ka to izdarīšanai tiek izmantota kibernētiskā telpa – datorpasaule, ko aptver datora savienojums ar ārējiem datortīkliem un komunikācijām, proti, globāls masu mēdijs, kas savieno cilvēkus, institūcijas, korporācijas un valdības visā pasaulē.[1]

Bet kas īsti ir kibertelpa? Šis populārais termins tieši sakrīt ar terminu digitālā pasaule (digital world). Tas precīzi apraksta jaunu vidi un dimensiju, kura ir pretstatā fiziskai realitātei. Ar jēdzienu kibertelpa vispārēji tiek aprakstīts globālais datortīkls, kas darbojas telekomunikāciju infrastruktūrā, lai pārraidītu elektroniskos ziņojumus.[2]

Starptautiskos speciālistus uztrauc interneta kaitīgā un nelikumīgā satura neierobežota izplatība un sekas, ko var radīt šīs vides ietekme uz sabiedrību. Tā kā internetam nav ģeogrāfisku robežu, tad tikai vienā valstī pieņemtie pasākumi prettiesiskās darbības ierobežošanai, iedarbojas mazefektīvi. Internets ir mūsdienu starptautisko komunikāciju neatņemama sastāvdaļa, tajā pat laikā internetā ir liels skaits nelikumīga satura. Ar interneta starpniecību notiek noziedzīgas informācijas pārraidīšana un noziedzīgu kontaktu dibināšana starp starptautiskiem noziedzības sindikātiem.

Nelikumīgs saturs nozīmē to, ka šādu informāciju aizliedz nacionālās vai starptautiskās tiesību normas. Nelikumīgā saturā ietilpst nelicencētas programmatūras ievietošana internetā, apmelošana, ķengāšanās, ielaušanās personas privātajā dzīvē un reputācijas aizskaršana vai iedzīvotāju tiesību ierobežošana ar uzmākšanos. Smagāko nelikumību aizliedz krimināllikumi, bet aizliegumu var noteikt arī citas tiesību normas. [3]

Kibernoziegumu raksturīgākā īpašība ir to latentums. Tiek uzskatīts, ka tikai par 10 – 15% no visiem izdarītajiem noziedzīgajiem noziegumiem kibertelpā tiek ziņots tiesībsargājošajām instancēm. Tas saistīts ar to, ka organizācijas nevēlas zaudēt reputāciju un baidās, ka līdzīgi noziegumi tiks izdarīti atkārtoti.[4]

Pasaulē pirmais zināmais datornoziegums, kā norādīts ANO VIII kongresa ziņojumā, 1801.gadā notika Francijā, Žozefa Žakuarda (Joseph Jacquard) tekstilrūpnīcā, kur bija izgudrota un ieviesta darbībā datorkartes priekštece, ar kuru varēja kopēt sērijveida ražošanā esošu rakstu struktūru. Tekstilrūpnīcas darbinieki, redzēdami, ka inovatīvais risinājums var apdraudēt viņu darba vietas, šo ierīci sabojāja, tā izdarot pasaulē pirmo datornoziegumu.[5]

Oficiālā datornoziegumu vēsture sākās 1960.gadā, kad pasaulē parādījās pirmā zinātniskā informācija par jauna veida noziegumiem, ko speciālisti sauca gan par „datornoziegumiem” (computer crimes), gan arī par „datorsaistītiem noziegumiem” (computer related crime). Šie noziegumi ietvēra sevī datormanipulācijas (computer manipulation), datorkaitniecību (computer sabotage), datorspiegošanu (computer espionage) un nelikumīgu datorsistēmu lietošanu (illegal use of computer systems).[6]

1966.gadā dators pirmo reizi tika izmantots kā instruments bankas apzagšanai Minesotā (ASV), un pirmais likums, kas paredzēja sodīt datornoziegumus, tika izdots tikai 1978.gadā ASV (Floridā). Likums paredzēja sodu par elektronisko datu modificēšanu, iznīcināšanu un nesankcionētu piekļuvi datiem.[7]

Pirmo reizi kibernoziegumu sastāvs tika formulēts 1979.gadā Amerikas advokātu asociācijas konferencē, Dallasā.[8]

1983.gadā OECD (Ekonomikas Sadarbības un Attīstības Organizācija) ekspertu grupa definēja datornoziegumus kā „ikvienu nelikumīgu, neētisku vai nesankcionētu uzvedību, kas saistīta ar automātisko datu procesu un/vai datu pārraidīšanu.” Organizācija ieteica dalībvalstīm iekļaut savos likumos normas, kuras paredz sodus par kibernoziegumiem. Tika piedāvāts arī saraksts, kurā tika uzskaitīti dažādas soda sankcijas par izdarītajiem noziedzīgajiem noziegumiem kibertelpā.[9]

1990.gada VIII ANO konferencē Havanā tika izlemts veidot kopīgu stratēģisko plānu cīņai ar kibernoziegumiem. Programma paredzēja uzsākt visu līmeņu (Starpvalstu, valstu, nevalstisko organizāciju) pasākumus, kas būtu vienoti cīņā ar kibrnoziegumiem.

Eiropas Padome 1995.gada 11.septembrī pieņēma dokumentu „Par rekomendācijām procesuālajās tiesībās, kas saistītas ar informācijas tehnoloģiju izmantošanu”(R(95)13 Problems of criminal procedural law connected with information technology). Šajā rekomendācija tika pievērsta uzmanība situācijām, kad starptautisko kibernoziegumu izmeklēšanas nolūkos valstīm ir nepieciešams ciešāk sadarboties kriminālprocesuālajos jautājumos, un nepieciešams izveidot vispārējus standartus šādu starptautiska rakstura noziegumu veiksmīgai izmeklēšanai.[10]

2001.gada 23.novembrī Budapeštā tika pieņemta Eiropas Padomes Konvencija par kibernētiskiem noziegumiem[11], kuras 2.nodaļas „Pasākumi, kas jāveic nacionālajā līmenī” 1.apakšnodaļā uzskaitītas tās darbības, kuras pusēm savos nacionālajos normatīvajos aktos jākvalificē kā noziedzīgi nodarījumi datortīklos, iedalot tos četrās grupās:

  • ar nodomu izdarīti noziedzīgi nodarījumi pret datu un datorsistēmu konfidencialitāti, integritāti un pieejamību;
  • ar datoru saistītie tīši izdarītie noziedzīgie nodarījumi (viltošana un krāpšana);
  • ar datoru saistītie noziedzīgie nodarījumi, kuros ietilpst ar bērnu (personas, kas jaunākas par 18 gadiem) pornogrāfiju saistītie tīši izdarītie noziedzīgie nodarījumi;
  • ar autortiesību un blakustiesību pārkāpšanu saistītie noziedzīgie nodarījumi.[12]

Diskusijas par kibernoziegumu definīciju pasaulē turpinās. Vienota kibernoziegumu definīcija atvieglotu starptautisko kibernoziegumu tiesisko izmeklēšanu un noziedzīgo personu saukšanu pie kriminālatbildības. Eksperti uzskata, ka šā nozieguma definīcijas izstrādāšana ir katras nacionālas valsts tiesības. Nevaru piekrist šim ekspertu apgalvojumam, jo attīstoties starptautiskajiem datortīkliem, lielākā daļa noziegumu tiek izdarīta no attāluma, vai nu ievadot sistēmā speciāli veidotu programmu, kuras uzdevums ir manipulēt ar sistēmas resursiem, vai arī nelikumīgi piekļūstot datorsistēmām, un kādas nacionālās valsts izstrādāta kibernoziegumu definīcija var būt pretrunā citas valsts definīcijai, kuras nepilnības personas varētu izmantot noziedzīgu nodarījumu izdarīšanai. Piemēram, pirms datoru noziedzīgās izmantošanas akta (Computer Misuse Act) pieņemšanas Anglijā, par kibernoziegumiem spēkā bija 1971.gada Kriminālo nodarījuma akts (Criminal Damage Act), kurā par datorbojājumiem tika uzskatīti tikai tie bojājumi, kas ir nodarīti materiālai mantai, līdz ar to uzskatot, ka nav iespējams bojāt sistēmu, nenodarot ārēju kaitējumu mantai.[13]

Vēlāk, saskaroties ar pirmajiem nopietnajiem datorvīrusu draudiem, tika skatīta lieta Cox v Riley (1986). Kā zināms datorprogramma nav materiāla lieta, turpretī disks ir materiāla lieta. Spriedumā tika secināts, ka programma var būt diska neatņemama sastāvdaļa, tā nodzēšot programmu no diska, tika bojāts arī pats datu nesējs.[14]

Viena no organizācijām, kura visaktīvāk cīnās ar kibernoziegumiem un mēģina teorētiski izstrādāt visām organizācijas dalībvalstīm vienotu definīciju, ir Interpols (uz 2007. gada 27.martu ir 186 dalībvalsts[15]). Manā skatījumā Interpola izstrādātā kibernoziegumu klasifikācija un to definīcijas ir precīzi izstrādātas.[16] Bet tieši tāpat, kā radās nepieciešamība paredzēt kriminālatbildību par kibernoziegumiem, tā ir nepieciešams arī iet laikam un tehnoloģijas attīstībai līdzi, un uzlabot sodu sistēmu par kibernoziegumiem.

Interesants likās Pekinas tiesību zinātņu profesora Vanga Zongju (Wang Zongyu) ierosinājums, paredzēt privātīpašuma tiesības uz on-line spēlēs iegūtajām lietām[17]. Pašreiz ir grūti piekrist V.Zongju ierosinājumam, bet tuvākā nākotnē iespējams būtu nepieciešamība apdomāt iespējamo tiesisko regulējumu spēlētāju savstarpējām attiecībām.

Tik pat interesanta diskusija notika ASV par iespēju noteikt kriminālatbildību par slepkavību, kas izdarīta ar interneta starpniecību. Likuma aizstāvji argumentēja iespējamās situācijas, kā, piemēram, nesankcionēti ieejot medicīnas informācijas sistēmā un izmainot elektroniskos ierakstus par personu (personas asingrupu), būtu iespējams panākt personas nonāvēšanu. Bet kā izteicās Vašingtonas Universitātes kibernoziegumu profesors Orins Kerrs (Orin Kerr), šāds likums varētu palikt tikai grāmatā un praktisko pielietojumu nekad var arī neiegūt.[18]

Latvija plāno veidot vienotu elektronisko datu bāzi internetā, kurā būs pieejama informācija par iedzīvotāju veselības stāvokli.[19] Bez šaubām, šāda sistēma uzlabos veselības aprūpes sistēmas efektivitāti, taču jāņem vērā fakts, ka jebkuru elektronisko datu sistēmu var „uzlauzt” un izmainīt tur esošo informāciju, tā nodarot pat fiziskus kaitējumus pacientam. Uzskatu, ka nepieciešams dziļāk izpētīt citu valstu pieredzi un praksi saistībā ar noziegumiem, kas veikti, nesankcionēti piekļūstot veselības datu sistēmā esošiem datiem, nodarot kaitējumu veselības aprūpes pacientiem. Iespējams, arī mums būs jāizvērš diskusija par iespējamu kiberslepkavību.

Varētu tikai piekrist A.Bēsonam, kurš kibertelpu sauc par pirmo īsto „masu mediju”, jo tas ļauj ikvienam, ar pāris vienkāršām ierīcēm, dalīties pārdomās un iegūt jaunu informāciju ideju realizācijai. Viena no lielākajām problēmām, kuru nepieciešams skaidri noregulēt, ir cenzūra, jo interneta pārpilnība ar dažāda rakstura informāciju var būt arī kaitīga un to būtu nepieciešams ierobežot un tiesiski regulēt. [20]


[1] Liholaja V. Starptautiskās kriminaltiesības. Rīga: TNA, 2003.g., 156 lpp

[2] Langworth E. The International Dimension of Cyberspace Law. UNESCO Publishing, 2000, p.13

[3] Šmite D. Dosbergs D., Borzovs J. Informācijas un komunikācijas tehnoloģijas nozares tiesību un standartu pamati. Rīga: LU akadēmiskais apgāds, 2005, 40.lpp.

[4] Курушин В.Д., Минаев В.А. Компютерные преступления и информационная безопасность. Москва: Новый Юрист, 1998, С.48

[6] Šmite D., Dosbergs D., Borzovs J. Informācijas un komunikācijas tehnoloģijas nozares tiesību un standartu pamati. Rīga: LU akadēmiskais apgāds, 2005, 111.lpp.

[7] Серго А. Интернет и право. Москва: Бестселлер, 2003, С. 217

[8] Курушин В.Д., Минаев В.А. Компютерные преступления и информационная безопасность. Москва: Новый Юрист, 1998, С. 51.

[9] Stein Schjolberg, The Legal framework – unauthorized access to computer systems, Moss District Court, Norway, April 7, 2003, [9] Stein Schjolberg, The Legal framework – unauthorized access to computer systems, Moss District Court, Norway, April 7, 2003, http://www.mosstingrett.no/info/legal.html#foot, (aplūkots 24.03.2007.)

[10] Council of Europe, Problems of criminal procedural law connected with information technology, R(95)13, [10] Council of Europe, Problems of criminal procedural law connected with information technology, R(95)13, http://www.coe.int/t/e/legal_affairs/legal_co-operation/combating_ economic_crime/1_standard_settings/Rec_ 1995_13.pdf (aplūkots 23.03.2007.)

[11] Latvija 2004. gada 5.maijā konvenciju parakstīja, bet, diemžēl, vēl nav ratificējusi. No valstīm, kuras nav Eiropas Padomes dalībvalstis, konvenciju ratificējusi ir tikai ASV. http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=8&DF=16/03/05&CL=ENG

[12] Liholaja V. Starptautiskās kriminaltiesības. Rīga: TNA, 2003., 157 – 159 lpp

[13] Bainbridge D., Introduction to Computer Law, Fourth Edition, Langman, 2000, p.320

[14] Case Cox v Riley (1986). Akdeniz Y. Section 3 of Computer Misuse Act 1990: an Antidote for Computer Viruses, University of Leed, 1996, http://webjcli.ncl.ac.uk/1996/issue3/akdeniz3.html

[15] About Interpol [15] About Interpol http://www.interpol.int/public/icpo/default.asp, (aplūkots 27.03.2007)

[16] Interpola kibernoziegumu klasifikāciju un definīcijas, skatīt Курушин В.Д., Минаев В.А. Компютерные преступления и информационная безопасность. Москва: Новый Юрист, 1998, С. 53.

[17] Kā argumentu profesors min situāciju, kurā kāds Šanhajas on-line spēlētājs bez atļaujas pārdevis drauga ,spēlē Legend of Mir3, iegūtu zobenu par 7200 juaņu (500Ls). Tā kā lietotāji tērē reālo naudu un laiku spēļu bonusu iegūšanai, tad būtu nepieciešamība to uzskatīt par privātīpašumu. ABC News, 30.march, 2005, Reuters. [17] Kā argumentu profesors min situāciju, kurā kāds Šanhajas on-line spēlētājs bez atļaujas pārdevis drauga ,spēlē Legend of Mir3, iegūtu zobenu par 7200 juaņu (500Ls). Tā kā lietotāji tērē reālo naudu un laiku spēļu bonusu iegūšanai, tad būtu nepieciešamība to uzskatīt par privātīpašumu. ABC News, 30.march, 2005, Reuters. http://www.abc.net.au/news/newsitems/200503/s1334618.htm (aplūkots 27.03.2007.)

[18] Kevin Poulsen, Lawyers Fear Misuse of Cyber Murder Law, Security Focus, 21.11.2002., http://www.securityfocus.com/news/1702 (aplūkots 27.03.2007.)

[19] Barisa L. Veselības aprūpē iesaistīs internetu. Neatkarīgā Rīta Avīze, 2007.gada 9.marts, 58.nr., 1.lpp

[20] Besson A. Top Ten Threats to Civil Liberties in Cyberspace. Human Rights 10,1996 (Spring)


Trackback URI | Comments RSS

Leave a Reply

You must be logged in to post a comment.