TFL Vsebine / TFLGlasnik

V zadnjem desetletju uporaba sredstev informacijsko-komunikacijske tehnologije in povezanost omrežij hitro naraščata, digitalne tehnologije pa so temeljito spremenile naše okolje. Temu trendu je sledila tudi kibernetska kriminaliteta, katere obseg se iz leta v leto povečuje tudi zaradi vse številnejše uporabe in odvisnosti od informacijsko-komunikacijske tehnologije. Prispevek bo bralca seznanil o vplivu kazenskega prava na preprečevanje oziroma omejevanje kibernetske kriminalitete. To je posebna vrsta kriminalitete, ki se od klasične razlikuje v številnih pogledih, in sicer: ni ozemeljsko omejena in je pogosto čezmejna, zakonodaja zaostaja za novimi pojavnimi oblikami kibernetske kriminalitete, med storilcem in žrtvijo ni fizičnega stika, pogosto pa pride tudi do popolne anonimnosti vsaj z ene strani.

Namen kazenskih sankcij je zatiranje in preprečevanje dejavnosti, ki kršijo ali ogrožajo pravne dobrine, zavarovane s kazensko zakonodajo. Kazenske sankcije imajo dve funkciji: represivno in preventivno. Kazensko pravo želi doseči s preventivno funkcijo cilje generalne in specialne prevencije. Cilj generalne prevencije je preprečevanje kriminalitete z zastraševanjem ljudi pred pretečo kaznijo, s čimer naj bi ljudi odvrnila od storitve kaznivega dejanja. Učinki generalne prevencije pa so lahko različni tudi glede na posamezne skupine kaznivih dejanj. Prispevek bo predstavil, ali in kakšen učinek ima generalna prevencija na področje kibernetske kriminalitete.

1. UVOD

Razvoj interneta in informacijsko-komunikacijske tehnologije sta v povezavi z vse večjo dostopnostjo do naprav, ki nam omogočajo komunikacijo in povezanost na globalni ravni, vsakemu posamezniku omogočila, da raziskuje, se povezuje in izmenjuje informacije v vsakem trenutku. Medsebojno pa danes niso povezane samo organizacije in ljudje, ampak številne in raznovrstne naprave, od enostavnih do bistveno naprednejših in sofisticiranih, ki se na primer uporabljajo v zdravstvu, ali pa tudi do bistveno večjih, kot so na primer elektrarne. Sodobna tehnologija nam je v zadnjem desetletju omogočila, da imamo na svojih pametnih telefonih lahko praktično vse, od storitev elektronske pošte in interneta pa do spletnega bančništva, upravljanja drugih pametnih naprav, kot na primer pametne hiše.

Vsa opisana prepletenost in povezanost informacijsko-komunikacijskih tehnologij in odvisnost od storitev, ki jih skupaj z internetom ponuja, pa je poleg olajšanja izvajanja številnih nalog z udobjem prinesla tudi številna nova bolj ali manj nepoznana tveganja povprečnemu uporabniku, ki izhajajo iz ranljivosti opreme in informacijskih rešitev. Če so v preteklosti na primer slabo varovane dobrine ali neozaveščenost pomenile priložnost za kriminalce, da so nekoga lažje okradli ali ogoljufali, danes to priložnost v kibernetskem prostoru predstavlja ranljivost informacijsko-komunikacijske tehnologije. Osebni računalniki so bili v začetku predvsem pripomočki, ki so nam olajšali izvajanje določenih nalog, jih pospešili in poenostavili. Predvsem pa so bili samo naši, in če nanje nismo namestili kakšne okužene programske opreme, smo bili razmeroma varni. Pomemben podatek v tem kontekstu pa je tudi, da osebni računalniki v tistem obdobju najverjetneje niso vsebovali niti promila podatkov, ki jih o nas vsebujejo naši osebni ali prenosni računalniki, pametni telefoni, tablice in druge naprave, ki jih uporabljamo danes. Po podatkih Statističnega urada Republike Slovenije je imelo v prvem četrtletju leta 2018 dostop do interneta 87 odstotkov gospodinjstev, 80 odstotkov oseb, starih med 16–74 let, pa je internet tudi redno uporabljalo[1]. Vse večja uporaba in odvisnost od tehnologije pa hkrati pomenita tudi vse večjo izpostavljenost.

Kibernetska kriminaliteta tako ni nov pojav, njeni začetki segajo že v šestdeseta in sedemdeseta leta 20. stoletja, vendar pa ravno zaradi opisanega obsega povezanosti naprav in odvisnosti od informacijsko-komunikacijskih tehnologij in interneta danes živimo v času največjega razmaha kibernetske kriminalitete. Po podatkih Evropske komisije kibernetska kriminaliteta v nekaterih državah članicah Evropske unije presega polovico vseh kaznivih dejanj. Evropska komisija je v skupnem sporočilu Evropskemu parlamentu in Svetu navedla, da iz različnih študij izhaja, da se je gospodarski učinek kibernetske kriminalitete med letoma 2013–2017 povečal za petkrat ter da bi se lahko do leta 2019 še za štirikrat. V navedenem obdobju je narasla zlasti uporaba izsiljevalskega programja, nedavni napadi, na primer napad z izsiljevalskim virusom WannaCry, pa kažejo velik porast dejavnosti na področju kibernetske kriminalitete (Evropska komisija, 2017a). Tudi Laboratorij McAfee ugotavlja, da stroški kibernetskega kriminala vsako leto naraščajo in jih za leto 2017 ocenjuje že na 600 milijard USD oziroma 0,8 odstotka globalnega bruto družbenega proizvoda (McAfee, 2018).

Kazensko pravo v okviru varstvene funkcije kot ene izmed funkcij kazenskega prava deluje kot sredstvo za varovanje družbene ureditve in veljavnega pravnega reda. Kazensko pravo ima tako v okviru varstvene funkcije pomembno vlogo pri preprečevanju kibernetske kriminalitete, ki je ena izmed najhitreje naraščajočih oblik kriminalitete, žal pa so kazniva dejanja kibernetskega kriminala zaradi svoje specifične narave tudi ena izmed najmanj uspešno preganjanih kaznivih dejanj. V prispevku bom ocenil, ali in kako vpliva kazensko pravo v okviru kazenskopravne teorije generalne prevencije na preprečevanje kibernetske kriminalitete.

2. TERMINOLOGIJA

V tem poglavju predstavljamo hiter pregled terminoloških izrazov, nekateri od njih še nimajo ustreznega slovenskega prevoda:

• Kibernetski prostor (angl. Cyberspace) je globalno informacijsko okolje, ustvarjeno s pomočjo elektronskih komunikacijskih omrežij in informacijskih sistemov. Kibernetski prostor omogoča nastanek, obdelavo in izmenjavo informacij[2].
• Kibernetska grožnja (angl. Cyber Threat) je možnost zlonamernega poskusa poškodovanja ali prekinitve računalniškega omrežja, sistema, storitev in podatkov[3].
• Kibernetski napad (angl. Cyber Attack) je napad prek kibernetskega prostora z namenom zlonamernega uničevanja, izpostavljanja, nadzorovanja ali spreminjanja, onemogočanja, zbiranja in oviranja kateregakoli dela kibernetskega prostora, vključno z informacijami, ki so bistvenega pomena za nemoteno delovanje države[4].
• Zvabljanje (angl. Phishing) je kraja podatkov, ki storilcu omogočijo dostop do spletnih storitev v našem imenu in v skrajnem primeru tudi krajo našega denarja[5].
• Kraja procesorske moči (angl. Cryptojacking) je praksa ugrabitve računalnikov, da uporabljajo svojo procesorsko moč za rudarjenje kriptovalut[6].
• Škodljiva programska oprema (angl. Malware) so programi, ki se brez lastnikovega vedenja ali privoljenja vtihotapijo v računalniški sistem in ga poškodujejo: virusi, črvi, trojanci, vohunski programi, sleparski reklamni programi in druga škodljiva in neželena programska oprema[7].
• Nezaželena elektronska pošta (angl. Spam) so e-poštna sporočila, navadno komercialne narave, ki jih pošiljatelj masovno pošilja brez naslovnikove odobritve. Pošiljanje neželene pošte je brez dvoma ena največjih zlorab interneta, saj pogosto vsebuje tudi viruse, škodljive ali nelegalne vsebine, ali pa je sredstvo spletnih goljufij, prevar[8].

3. KIBERNETSKA KRIMINALITETA

3.1. Pojem kibernetske kriminalitete

V literaturi ni enotne opredelitve oziroma razlage, kaj je kibernetska kriminaliteta. Termini, kot so računalniški kriminal, kibernetski kriminal, e-kriminal ali kriminal digitalne tehnologije, opisujejo zdaj že dolgo uveljavljen pojav, vendar pa je rast svetovne povezljivosti tista, ki je neločljivo povezana z razvojem sodobnega kibernetskega kriminala. Vsaka kriminalna dejavnost, ki vključuje računalnik kot instrument, cilj ali sredstvo za ohranitev nadaljnjih kaznivih dejanj, spada v področje kibernetskega kriminala. Splošno pa bi lahko kibernetsko kriminaliteto opredelili kot nezakonita dejanja kibernetskega kriminala, pri katerih se računalnik uporablja kot orodje, kot cilj ali pa kot oboje (Chawki in drugi, 2015, str. 3). Šugman Stubbsova kot najširšo opredelitev za kibernetsko kriminaliteto opredeljuje kazniva dejanja, ki so bila storjena z uporabo interneta, ter dodaja, da preučevalci tega pojava razlikujejo med dvema tipoma kibernetske kriminalitete, pri katerem v prvi tip uvrščajo dejavnosti, ki so usmerjene v vdor v računalnike in informacije, ki jih te vsebujejo, v drugi tip pa štejejo dejavnosti, pri katerih je računalnik uporabljen kot orodje, s katerim se kazniva dejanja izvršujejo (Šugman Stubbs, 2013, str. 194). Tudi Kovačič navaja, da nekateri kot kiberkriminal določajo vsako obliko, pri kateri je uporabljana računalniška oziroma informacijska tehnologija, vendar pa dodaja, da sta Thomas in Loader mnenja, da kiberkriminal ni zgolj samo uporaba informacijsko-komunikacijske tehnologije za potrebe kriminala, ampak je bistveni element kiberkriminala ravno to, da ta sploh ne bi bil mogoč oziroma ne bi bil mogoč v takem obsegu brez uporabe tehnologije (Kovačič, 2006, str. 4).

McConnell International je na prelomu tisočletja kibernetski kriminal označilo kot škodljiva dejanja, ki so storjena z računalnikom ali proti njemu ali omrežju in se od večine klasičnih kaznivih dejanj razlikujejo v štirih pogledih. Prvič, gre za kazniva dejanja, za katera velja, da se je lahko naučiti, kako jih storiti. Drugič, gre za kazniva dejanja, ki zahtevajo malo sredstev glede na potencialno povzročeno škodo. Tretjič, lahko so storjena na območju neke jurisdikcije, ne da bi bil storilec tam tudi prisoten, in četrtič, pogosto tudi niso povsem jasno nezakonita (McConnell International, 2000, str. 1–2). Prav tako je v poročilu, ki je zajemalo analizo predpisov v 52 državah, ugotovljeno, da takrat zakonodaja večine držav ni prepovedovala kibernetskega kriminala, saj obstoječa zakonodaja, ki je prepovedovala vlom ali vdor v tujo lastnino, v to ni vključevala virtualnega sveta (McConnell International, 2000, str. 2). Za razliko od ureditve klasičnih kaznivih dejanj pa je pomen enotnosti na področju kibernetskega kriminala še toliko večji, saj so kazniva dejanja v kibernetskem prostoru pogosto čezmejna. Čezmejnost kibernetske kriminalitete pa poudarja tudi Evropska komisija, ki v Poročilu Komisije Evropskemu parlamentu in Svetu navaja, da se žrtve, storilci kaznivih dejanj in dokazi pogosto nahajajo v različnih državah članicah Evropske unije in zato hkrati tudi v različnih jurisdikcijah (Evropska komisija, 2017b). Wall navaja, da je kibernetski kriminal besedna zveza, ki je dolgo simboliziral predvsem negotovost v kibernetskem prostoru, prav tako pa dodaja, da kot izum medijev kibernetski kriminal pogosto nima prave reference v kazenskem pravu, številne dejavnosti, ki jih označujemo s kibernetskim kriminalom, pa tudi niso kazniva dejanja (Wall, 2005/15, str. 79). Podobno velja tudi v Sloveniji, kjer Kazenski zakonik določa kazniva dejanja s področja kibernetske kriminalitete, kot je na primer napad na informacijski sistem, po drugi strani pa vse kibernetske grožnje ne predstavljajo samostojnih kaznivih dejanj, ampak gre v nekaterih primerih pogosto za stek različnih kaznivih dejanj iz Kazenskega zakonika.

Učinkovito preganjanje kibernetske kriminalitete tako še vedno predstavlja trd oreh za zakonodajno in sodno vejo oblasti, pri njenem pregonu pa se krhajo tudi klasični kazenskopravni koncepti (Šugman Stubbs, 2013, str. 194). Področje kibernetske kriminalitete je za pravno urejanje zaradi številnih značilnosti, ki se klasičnem pravnem urejanju izmuznejo, vse prej kot enostavno. Šugman Stubbsova pri tem navaja devet ključnih razlik, od katerih velja izpostaviti predvsem naslednje: klasično kazensko pravo je izrazito nacionalne narave, kibernetska kriminaliteta pa globalna in čezmejna, spremembe zakonodaje zaostajajo za hitrim razvojem novih oblik kibernetske kriminalitete, dokazi v kibernetskem svetu so neotipljivi, podatki pa minljive narave, dejanje se lahko z enega računalnika izvrši po vsem svetu, kar otežuje identifikacijo vseh žrtev in določitev jurisdikcije, med storilcem in žrtvijo ni fizičnega stika, večinoma pa gre vsaj z ene strani tudi za popolno anonimnost (Šugman Stubbs, 2013, str. 195). Tudi Šepec navaja, da gre pri kibernetskem kriminalu za najhitreje razvijajočo se obliko kriminala, tudi on poudarja, da hitrost razvoja vedno novih pojavnih oblik in njihova specifična narava predstavljata težave za rigidno kazensko pravo. Pri pregonu kibernetskega kriminala bo moralo kazensko pravo slediti njegovemu hitremu razvoju in se prilagoditi njegovi specifičnosti. Šepec meni, da bo treba zaradi togosti splošnih institutov kazenskega prava večjo pozornost za uspešen pregon kibernetskega kriminala nameniti posebnemu delu – kaznivim dejanjem. Le natančno poznavanje trendov in pojavnih oblik kriminalnega ravnanja v informacijskih sistemih pa bo omogočilo kvalitetno opredelitev novih kaznivih dejanj (Šepec, 2015, str. 13).

Celoten članek je dostopen za naročnike!