Bu makale ilk olarak c’t 18/2017’de yayınlandı. Sözde bilgisayar korsanlığı araçları kullanılırken yasal durumu açıklar.
Alman yasalarına göre elinize almanıza izin verilmeyen nesneler vardır: bunları satın alamaz, ithal edemez, üretemez, sahip olamaz veya satamaz ve kesinlikle kullanamazsınız. Bununla birlikte, bu nesnelerin listesi çok kısadır ve hepsi silahlar ve ilgili aksesuarlardır: fırlatan yıldızdan şemsiye kılıca ve tüfekler için nokta hedefli lazer işaretleyiciye kadar. Listenin Silah Yasasına da eklenmesine şaşmamalı.
Ancak bu, Alman hukukunun her zaman başka türden nesnelerin kullanımına olumlu bakacağı anlamına gelmez – yalnızca dijital casusluk veya sabotaj araçları söz konusu olduğunda, örneğin tam olarak neyin yasak olduğu ve neden yasak olduğu sorusu. cevaplamak çok daha zor. Yine de yetenekli eller, eski moda silah kontrolü tabu korkularından daha fazla hedefli hasar verebilir.
Suçlu mu yoksa “sadece” yasadışı mı?
Keylogger’lar, WiFi bozucular veya öldürme çubuklarıyla yasaları neden veya ne ölçüde çiğnediğinize dair birçok neden ve derecelendirme olabilir. Bir ürünün Avrupa Birliği topraklarına ithal edilmesi de yasa dışı olabilir. Aynı durum ticaret ve reklam için geçerli olabilir ve tabii ki ürünü yasa dışı amaçlarla kullanmak için daha da fazla geçerli olabilir.
Bununla birlikte, çeşitli nedenlerle yasa dışı olan her şey aynı zamanda suçla ilgili değildir. Ceza hukuku, yasa dışı davranışları devlet yaptırımlarıyla tehdit eder. Medeni hukuk ise bireyler veya şirketler arasındaki anlaşmazlıkları düzenler ve birisi başkalarının haklarını ihlal ettiğinde veya başkalarına zarar verdiğinde kullanılır. Ek olarak, ihlal edilmesi gümrük kanunu gibi sonuçlar doğuran ürünle ilgili çeşitli hükümler vardır.
“Hacker Deposu” deneyciler için bir Eldorado’dur, ama aynı zamanda kötü niyetli insanlar için de uygundur. Çevrimiçi mağaza, bilgisayar ve ağ güvenliği ile ilgili araçlar, hizmetler ve bilgiler konusunda uzmanlaşmış Kaliforniya merkezli bir şirketler grubu olan Godai Group’a aittir.
suçluları hedef almak
Alman ceza hukuku öncelikle suçun başarısına, yani bir suçun yol açtığı sonuca odaklanır. Verilerle ilgili tüm olgular için, genellikle verileri elden çıkarma konusundaki meşru gücün kesintiye uğraması ile ilgilidir. Ayrıca elektronik yardımlarla ilgili olarak, bu suç amaçlı kullanımın sonucudur.
Bu, öldürücü USB belleklerle oldukça açıktır: yalnızca kendi donanımınızı kullanırsanız, sorumlu olmazsınız. Aksi halde Ceza Kanunu’nun (StGB) 303. maddesi anlamında bir maddi tazminat davası söz konusudur. Failin zarar gören eşyayı değiştirip değiştiremeyeceği ve dolayısıyla zararı giderip gideremeyeceği önemli değildir. Ayrıca, nesnenin tamamen mi yoksa kısmen mi yok edildiği belirleyici değildir.
Verilerin değiştirilmesi ve imha edilmesi
Veri ise fiziksel bir nesne olmadığı için ceza kanununun 303. maddesi uygulanmaz. Kanun koyucu buna tepki vermek zorunda kaldı ve § 303 a ve b maddelerini ceza kanununa ekledi – bu, verilerin değiştirilmesini ve yok edilmesini cezalandırılabilir bir suç haline getiriyor.
Ceza Kanunu’nun 202a maddesinin 2. fıkrası uyarınca, yalnızca elektronik, manyetik veya hemen algılanamayan herhangi bir biçimde saklanan veya iletilenler kanuna göre veridir. Ayrıca, yalnızca başka birinin değiştirme, kullanma ve silme hakkına sahip olduğu veriler etkilenir. Bu, örneğin iş verileriyle çalışmasına izin verilen çalışanların cezai sorumluluktan muaf olduğu anlamına gelir. Bununla birlikte, verilerin yetkisiz olarak değiştirilmesi veya silinmesi, medeni hukuk kapsamında, örneğin tazminat taleplerinde ifade edilen ciddi sorunlara neden olabilir.
Suç niteliğindeki verilerin değiştirilmesi, gizleme, silme, kullanılamaz hale getirme ve değiştirme gibi yetkili kişinin erişimini zorlaştıran veya imkansız kılan her şeyi kapsar. Suçlunun verileri üzerine yazarak silmesi veya üzerinde bulunduğu depolama ortamını fiziksel olarak yok etmesi önemli değildir.
bilgisayar sabotajı
Ceza Kanunu’nun 303b maddesi, belirli koşullar altında veri işleme faaliyetinin durdurulması halinde daha yüksek bir ceza öngörmektedir. Bu, örneğin, zarar gören bir tarafın veri işlemenin işlevselliğine bağlı olması durumunda geçerlidir. Bu, şirketlerdeki süreçleri etkilediği gibi özel sektördeki süreçleri de etkiler. Yaralanan taraf için önemin ne zaman gerekli olduğu bireysel duruma bağlıdır.
Bilgisayar sabotajına ilişkin cezai hükmün yürürlüğe girmesi için somut zararın gerçekleşmiş olması bile şart olmayıp, tehlikeyi failin yaratması yeterlidir. Bölüm 303(2), birine zarar verme niyetiyle verilerin uygunsuz şekilde girilmesini ve iletilmesini kapsar. Bu dezavantaj mali bir kayıp olabilir, ancak böyle olması gerekmez. Bu bağlamda klasik bir örnek, hizmet reddi (DoS) saldırılarıdır. Casus cihazların kullanımı da burada kaydedilebilir, örneğin ilgili kişinin bilgisi ve rızası olmadan fotoğraflar çekilirse ve daha sonra materyal sosyal ağlara yüklenerek kişiyle alay edilirse.
Bölüm 303(3) son olarak donanımın imhasına atıfta bulunur. Mıknatıslardan patlayan USB belleklere kadar çok çeşitli araçlar burada rol oynayabilir.
Haberin Sonu
Alman yasalarına göre elinize almanıza izin verilmeyen nesneler vardır: bunları satın alamaz, ithal edemez, üretemez, sahip olamaz veya satamaz ve kesinlikle kullanamazsınız. Bununla birlikte, bu nesnelerin listesi çok kısadır ve hepsi silahlar ve ilgili aksesuarlardır: fırlatan yıldızdan şemsiye kılıca ve tüfekler için nokta hedefli lazer işaretleyiciye kadar. Listenin Silah Yasasına da eklenmesine şaşmamalı.
Ancak bu, Alman hukukunun her zaman başka türden nesnelerin kullanımına olumlu bakacağı anlamına gelmez – yalnızca dijital casusluk veya sabotaj araçları söz konusu olduğunda, örneğin tam olarak neyin yasak olduğu ve neden yasak olduğu sorusu. cevaplamak çok daha zor. Yine de yetenekli eller, eski moda silah kontrolü tabu korkularından daha fazla hedefli hasar verebilir.
Suçlu mu yoksa “sadece” yasadışı mı?
Keylogger’lar, WiFi bozucular veya öldürme çubuklarıyla yasaları neden veya ne ölçüde çiğnediğinize dair birçok neden ve derecelendirme olabilir. Bir ürünün Avrupa Birliği topraklarına ithal edilmesi de yasa dışı olabilir. Aynı durum ticaret ve reklam için geçerli olabilir ve tabii ki ürünü yasa dışı amaçlarla kullanmak için daha da fazla geçerli olabilir.
Bununla birlikte, çeşitli nedenlerle yasa dışı olan her şey aynı zamanda suçla ilgili değildir. Ceza hukuku, yasa dışı davranışları devlet yaptırımlarıyla tehdit eder. Medeni hukuk ise bireyler veya şirketler arasındaki anlaşmazlıkları düzenler ve birisi başkalarının haklarını ihlal ettiğinde veya başkalarına zarar verdiğinde kullanılır. Ek olarak, ihlal edilmesi gümrük kanunu gibi sonuçlar doğuran ürünle ilgili çeşitli hükümler vardır.
“Hacker Deposu” deneyciler için bir Eldorado’dur, ama aynı zamanda kötü niyetli insanlar için de uygundur. Çevrimiçi mağaza, bilgisayar ve ağ güvenliği ile ilgili araçlar, hizmetler ve bilgiler konusunda uzmanlaşmış Kaliforniya merkezli bir şirketler grubu olan Godai Group’a aittir.
suçluları hedef almak
Alman ceza hukuku öncelikle suçun başarısına, yani bir suçun yol açtığı sonuca odaklanır. Verilerle ilgili tüm olgular için, genellikle verileri elden çıkarma konusundaki meşru gücün kesintiye uğraması ile ilgilidir. Ayrıca elektronik yardımlarla ilgili olarak, bu suç amaçlı kullanımın sonucudur.
Bu, öldürücü USB belleklerle oldukça açıktır: yalnızca kendi donanımınızı kullanırsanız, sorumlu olmazsınız. Aksi halde Ceza Kanunu’nun (StGB) 303. maddesi anlamında bir maddi tazminat davası söz konusudur. Failin zarar gören eşyayı değiştirip değiştiremeyeceği ve dolayısıyla zararı giderip gideremeyeceği önemli değildir. Ayrıca, nesnenin tamamen mi yoksa kısmen mi yok edildiği belirleyici değildir.
Verilerin değiştirilmesi ve imha edilmesi
Veri ise fiziksel bir nesne olmadığı için ceza kanununun 303. maddesi uygulanmaz. Kanun koyucu buna tepki vermek zorunda kaldı ve § 303 a ve b maddelerini ceza kanununa ekledi – bu, verilerin değiştirilmesini ve yok edilmesini cezalandırılabilir bir suç haline getiriyor.
Ceza Kanunu’nun 202a maddesinin 2. fıkrası uyarınca, yalnızca elektronik, manyetik veya hemen algılanamayan herhangi bir biçimde saklanan veya iletilenler kanuna göre veridir. Ayrıca, yalnızca başka birinin değiştirme, kullanma ve silme hakkına sahip olduğu veriler etkilenir. Bu, örneğin iş verileriyle çalışmasına izin verilen çalışanların cezai sorumluluktan muaf olduğu anlamına gelir. Bununla birlikte, verilerin yetkisiz olarak değiştirilmesi veya silinmesi, medeni hukuk kapsamında, örneğin tazminat taleplerinde ifade edilen ciddi sorunlara neden olabilir.
Suç niteliğindeki verilerin değiştirilmesi, gizleme, silme, kullanılamaz hale getirme ve değiştirme gibi yetkili kişinin erişimini zorlaştıran veya imkansız kılan her şeyi kapsar. Suçlunun verileri üzerine yazarak silmesi veya üzerinde bulunduğu depolama ortamını fiziksel olarak yok etmesi önemli değildir.
bilgisayar sabotajı
Ceza Kanunu’nun 303b maddesi, belirli koşullar altında veri işleme faaliyetinin durdurulması halinde daha yüksek bir ceza öngörmektedir. Bu, örneğin, zarar gören bir tarafın veri işlemenin işlevselliğine bağlı olması durumunda geçerlidir. Bu, şirketlerdeki süreçleri etkilediği gibi özel sektördeki süreçleri de etkiler. Yaralanan taraf için önemin ne zaman gerekli olduğu bireysel duruma bağlıdır.
Bilgisayar sabotajına ilişkin cezai hükmün yürürlüğe girmesi için somut zararın gerçekleşmiş olması bile şart olmayıp, tehlikeyi failin yaratması yeterlidir. Bölüm 303(2), birine zarar verme niyetiyle verilerin uygunsuz şekilde girilmesini ve iletilmesini kapsar. Bu dezavantaj mali bir kayıp olabilir, ancak böyle olması gerekmez. Bu bağlamda klasik bir örnek, hizmet reddi (DoS) saldırılarıdır. Casus cihazların kullanımı da burada kaydedilebilir, örneğin ilgili kişinin bilgisi ve rızası olmadan fotoğraflar çekilirse ve daha sonra materyal sosyal ağlara yüklenerek kişiyle alay edilirse.
Bölüm 303(3) son olarak donanımın imhasına atıfta bulunur. Mıknatıslardan patlayan USB belleklere kadar çok çeşitli araçlar burada rol oynayabilir.
Haberin Sonu