Tietomurto ynnä muut laittomuudet

Tärkeä lainsäädännöllinen näkökulma tietoturvaan on tiivistettynä väitöskirjan otsikossa: Tietojenkäsittelyrauhan rikosoikeudellinen suoja. Tekijä on Antti Pihlajamäki (HY 1.10.2004) ja alaotsikko hieman täsmentää: "Datarikoksia koskeva sääntely Suomen rikoslaissa".

Rikoslain uudistus vuonna 1995 toi siihen luvun "38 Tieto- ja viestintärikoksista", joka määrittelee seuraavanlaisia rikoksia (muutamin myöhemmin lisäyksin):

  • Salassapitorikos ja -rikkomus (§ 1-2)
  • Viestintäsalaisuuden loukkaus (§ 3-4, "tavallinen" ja törkeä)
  • Tietoliikenteen häirintä (§ 5-7, "tavallinen", törkeä ja lievä)
  • Vuodelta 2007: Tietojärjestelmän häirintä (§7a-b, "tavallinen" ja törkeä)
  • Tietomurto (§ 8)
  • Vuodelta 2001: Suojauksen purkujärjestelmärikos (§ 8a)
  • Henkilörekisteririkos (§ 9)

Sekä viestintäsalaisuuden loukkauksen, tietomurron että tietojärjestelmän häirinnän tapauksessa näiden yrityskin on säädetty rangaistavaksi. Näissä tapauksissahan varsinainen vaikutus voi jäädä yrityksestä huolimatta toteutumatta, mutta jälkiä silti usein jää. Toisin on salassapidon rikkomisessa tai tietoliikenteen häirinnässä, joissa epäonnistunutta yritystä olisi aika vaikea näyttää toteen. Rangaistaviksi säädettyjen yritysten tapauksissa kohteelle voi myös aiheutua vahinkoa, kun esim. turvajärjestelmiä joudutaan uusimaan. Tietomurron yrityksenä voidaan pitää esim. porttiskannausta, kuten ilmenee oikeustapauskommentista (2003).

Vuoden 2001 lisäys "Suojauksen purkujärjestelmärikos" täydentää luvun 38 tietomurtopykälää 8 (olemalla 8a §) ja viittaa asiasta erikseen säädettyyn lyhyeen lakiin (1117/2001). Aihe täydentää myös vuoden 2005 Tekijänoikeuslain kieltoa suojausjärjestelmien ohittamiselle -- yksinkertaistaen TekOikL? koskee tallenteiden ja RL lähetyksien suojauksia. Pykälä "Henkilörekisteririkos" viittaa luonnollisesti Henkilötietolakiin (jossa määritellään vain -rikkomus).

Aiemminkin rikoslakia on voitu soveltaa tietorikkomuksiin mm. luvun 36 luvatonta käyttöä koskevaa pykäliä 7-9, ja petosta koskevia pykäliä 1-3. Luvatonta käyttöä oli ja on tietojärjestelmään tunkeutuminen (eli nykyään tietomurto) ja petosta mm. sitä kautta aikaan saatu tulosten vääristyminen (§1:n täsmennys vuodelta 2003). Tunnetusti väärän todistuksen antaminen (lausuminen) kielletään laissa sangen vanhastaan. Tuoreempi rikosnimike on väärän henkilötiedon antaminen. Se ei ole kuulu petoksiin vaan lukuun 16 Rikoksista viranomaisia vastaan (§5).

Palvelunestohyökkäys voidaan tuomita tuhotyönä luvun 34 pykälän 1 mukaan. Luvussa 34 on myös tärkeä ja hyvinkin tietoturva-spesifinen lisäys vuodelta 2007: "Vaaran aiheuttaminen tietojenkäsittelylle" haittaohjelmilla tai -laitteilla tai toisten salasanoilla. Pykälä 9a kriminalisoi näiden valmistuksen ja levityksen ja 9b puolestaan hallussapidon, jonka rikosnimikkeenä on "Tietoverkkorikosvälineen hallussapito". Pykälässä 9a on lisäksi kielletty haittaohjelmien valmistusohjeiden levittäminen. Vuoden 2007 lainmuutoksella parannettiin EU-yhdenmukaisuutta ( lyhyt arvio uudistuksesta).

LUE rikoslain tekstistä koostettu sivu (vaikka se onkin 1995-lain mukainen). Toinenkin kooste löytyy (vuoden 2005 mukainen). Siinä ovat mukana myös lainkohdat yritysvakoilusta (luku 30, 4§).

Rikoslaissa säädetään myös siitä, millainen tieto on laitonta.

Useimmat tietorikokset ovat tyypiltään asiaomistajarikoksia, eli poliisi ei ala tutkia niitä, ellei asianomistaja ilmoita niistä ja vaadi tekijälle rangaistusta. Tietoteknistä poliisitutkintaa kutsutaan toisinaan nimellä forensiikka. Tietotekniikkarikoksista puolestaan on yhteenveto Poliisin sivuilla.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Uhkat
Mitä Useita
Miltä Tahallinen uhka
Missä Useita
Kuka Tite-ammattilainen
Milloin Päivittäin
Miksi Muu toimijan ja hänen yhteisönsä ulkopuolinen tekijä

This topic: Tietoturva > Sisällysluettelo? > TietomurtoYnnäMuutRikoslaittomuudet
Topic revision: r3 - 22 Apr 2010 - 09:36:56 - MaijuLehtonen?
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback