Christian Engström, Pirat

5 oktober 2012

Piratpartiet gillar inte DDoS-busringningar

Filed under: Anonymous — Christian Engström @ 11:19

Signaturen Nejtillpirater, som är en flitigt förekommande gäst i kommentarerna både på den här bloggen och på andra ställen, skrev i en kommentar till mitt förra inlägg om Anonymous’ överbelastningsattacker (busringningskampanj):

…det är ju solklart att man inte ska kunna begå den här typen av övergrepp på företag, institutioner, stater, eller alla privatpersoner som också kan drabbas av en attack.

Ja, det tycker både jag och Piratpartiet också.

Dessutom tycker vi det nog med en passion som inget annat parti kan drömma om att matcha, med tanke på hur stor del av våra aktiva medlemmar som är eller har varit IT-tekniker med säkerhetsansvar. (Är vi i majoritet i partiet, eller är det bara en fördom? 😉 )

Hur som helst, vi gillar inte DDoS-attacker (som är det tekniska namnet på den här sortens busringningar), det kan jag lova helt säkert.

Nejtillpirater skrev också:

Om det är rätt att sortera in det under dataintrång eller om det borde finnas en egen paragraf för det kan ju diskuteras

Ja, det är värt att diskutera, och jag skulle gärna se en egen paragraf för överlastningsattacker av den här typen.

För att ta en analogi (fast analogier brukar funka så dåligt): Det är och ska vara förbjudet både att klottra på husväggar och att bryta sig in i hus och vandalisera dem, med det är väldigt olika brott så det är bra att det är separata paragrafer och brottsrubriceringar (ringa repsketive grov skadegörelse, antar jag).

Det ska vara förbjudet att starta överlastningsattacker med botnets eller andra tekniska metoder, även om det inte är ett lika allvarligt brott som att ta sig in i ett system och kopiera, eller (ännu grövre) ändra eller radera information.

Sedan finns det också ett tungt vägande principiellt argument mot att blockera sina meningsmotståndare (eller hur nu Riksbanken kom in i bilden) från att uttrycka sin sida av argumenten på sin websajt:

Man kan inte slåss för yttrandefriheten genom att förneka sina motståndare deras yttrandefrihet.

Nån jävla ordning på logiken får det vara även i en löst sammanhållen aktivistsvärm, för att parafrasera den gamle vänsterpartiledaren CH Hermansson. 🙂

66 kommentarer

  1. Det är glädjande att PP officiellt har hållningen att DDOS-attacker är fel sätt att protestera på och att det är helt rätt att lagen ska medge bestraffning av de som sysslar med sådant. Dock är det tyvärr så att min bild av piraternas åsikter visar på något helt annat, att flertalet tycker att det är OK med DDOS-attacker, i alla fall om det har koppling till åtgärder mot piratsajter.

    Anonymous uttalanden om att det är deras internet osv är ju helt idiotiska. Internet är till för alla och därför måste samma eller åtminstone likvärdiga lagar gälla på internet liksom utanför internet och det har tyvärr uppstått en obalans, man kommer i dagsläget undan med mycket mer av kriminella handlingar på internet via orimligt hög grad av anonymitet, jämfört med vad som gäller utanför internet.

    Kommentar av nejtillpirater — 5 oktober 2012 @ 11:41

  2. ntp skrev ”det är ju solklart att man inte ska kunna begå… ”
    Jag förstår inte detta.
    Självklart ska det inte vara tillåtet och det skall i möjligaste mån beivras när det sker.
    Men att på något sätt göra så att det inte kan ske låter totalt omöjligt.
    Det är som att säga ”man ska inte kunna begå mord”.

    Antar att det bara är en slarvig formulering, men när det gäller ntp är jag inte så säker…

    Kommentar av John Johanson — 5 oktober 2012 @ 11:44

  3. Tanken bakom detta är för att visa ska inte privat personen få ha sin yttrandefrihet så ska heller inte företagen eller myndighet ha det också. Vi lever i en demokratisk värld och det ska vara lika för alla och ingen ska bli missgynnad eller felaktigt behandlad.
    Man ska ej lägga någon skuld på anonymous då de kämpar för friheten och de kämpar för att visa att det är stop för myndigheter och företag att få göra som de vill emot vanliga svenson.

    Jag gillar inte vad företagen och myndigheterna gör alls. De fokuserar och slänger mer pengar på att stoppa feldelning än va de fokuserar på att stoppa andra brott som våldtäkt, misshandel, mord. osv.

    Det är dags att låta rätt makt styra och göra det bästa för människan.

    Kommentar av The-Jokkern — 5 oktober 2012 @ 11:48

  4. Det är även miljöskadligt med överbelastningsattacker eftersom det leder till högre elförbrukning och förkortad livslängd på nätverkskomponenter. Det är dock i dagsläget inte olagligt med överbelastningsattacker och man får ju använda alla lagliga metoder i civilt motstånd. Det finns kanske mer effektiva typer av attacker. Så vitt jag vet är det inte olagligt att slå ut myndigheternas WiFi med lagliga metoder och man kan även slå till mot WiFi hemma hos tjänstemännen.

    Kommentar av M.O.B. — 5 oktober 2012 @ 11:50

  5. DDOS attacker är ju inte intrång, så den rubriceringen är fel i min mening. Sabotage kanske är mer lämpligt?

    Jag tror att det är många it-tekniker, experter m.m som framförallt har lättare än gemene man att inse allvaret när man tar för lätt på nätets rättigheter och skyldigheter. Kanske detta är en fördom, men om fler hade haft koll på internet och det enorma jobbet bakom att få det att fungera – och inte bara tagit det för givet – så hade vi nog haft en helt annan diskussion och större upplopp mot Beatrice Asks olika uttalanden.

    Eller vad tror ni?

    Kommentar av Johan — 5 oktober 2012 @ 11:51

  6. @M.O.B.

    Jo det är olagligt med överbelastningsattacker, enligt brottsbalken.

    Kommentar av nejtillpirater — 5 oktober 2012 @ 11:54

  7. ”Rätt makt” är ovaldens ovälde och har alltid varit pågång utan stilleståndens olika sociala tillstånd…

    Kommentar av Nils Ivar Tenmann — 5 oktober 2012 @ 11:58

  8. @nejtillpirater Enligt vilken lag och vilken paragraf i Brottsbalken är överbelastningsattacker olagliga? Vet du något om juridik? T.ex. att brotten måste finnas exakt beskrivna i Brottsbalken och att man inte kan använda lös inspiration från andra lagar. Din sida brukar ju hävda att upphovsrättskränkningar är stöld, så ni verkar ju inte veta allt för mycket om juridik. Eller kanske snarare att ni känner till juridik men ni vill slå i folket att lagar som ni vill ha redan är gällande lagstiftning.

    Kommentar av M.O.B. — 5 oktober 2012 @ 12:10

  9. Jag tycker att överbelastningsattacker (oavsett vem det sker emot och varför) är fel metod att ta till, men i just detta fallet tycker jag att det är bra (inte för den sakens skull rätt) att Anonymous begår attackerna av två anledningar; dels för att det gör att frågan(och även piratrörelsen och Piratpartiet) får uppmärksamhet och dels för att man tydligt markerar att om inte staten respekterar medborgarnas yttrandefrihet kommer inte heller medborgarna att respektera statens.

    (Till nejtillpirater och eventuella andra: detta är min privata åsikt och inget som representerar varken PP eller mig i min roll som piratpartist.)

    Kommentar av Adam — 5 oktober 2012 @ 12:18

  10. @M.O.B (#8) Överbelastningsattacker är olagliga enligt 4 kap 9 c § Brottsbalken

    Kommentar av Johan Tjäder — 5 oktober 2012 @ 12:23

  11. Jag håller med Stallman. En överbelastningsattack är i princip jämförbart med att ställa sig framför ingången till en affär eller företag man ogillar och skrika slagord högt.
    Se: https://www.youtube.com/watch?v=ymuqUJ3MsEs

    Kommentar av jerkermontelius — 5 oktober 2012 @ 12:29

  12. @Johan_Tjäder Den lagen handlar om dataintrång — inte om att några begär en hemsida lite ofta. Om någon inte kommer åt sin dator p.g.a. att deras hemsida blivit populär så är det datorägarens fel. Det är bara att dra ut nätverkssladden från Internet så upphör överbelastningen. Lagen om dataintrång har väl aldrig använts för att beivra DDoS-attacker.

    Kommentar av M.O.B. — 5 oktober 2012 @ 12:47

  13. Tycker det är en fråga piratparatiet skulle struntat i att lägga sig i just nu då folk är ganska splittrade i var dom står när det gäller Anonymous och det kan skada partiet lika mycket som det eventuellt kan gynna det.

    Personligen anser inte att DDoS ska vara tillåtet och det är inte det enligt lag. Ändå säljer företag tjänsten och andra företag köper den. Det är igen saga utan en verklighet. Torrentsidor får uthärda DDoS attacker köpta från media bolagen från företag som erbjuder just denna tjänst och ofta försöker man komma runt lagen genom att köpa från länder med som saknar lagligt skydd eller har kryphål.
    Men det är tydligen get som PP kunde nämnt? Anonymous borde i så fal kunna göra attackerna från länder med lite till inget lagligt skydd.

    Själv är jag både Pirat Partist och tänker stödja Anonymous då lika ska vara lika och i dag bedriver Företag vad som borde anses vara illegal verksamhet på nätet så som DDoS attacker med statens välsignelse och försvaren världen över övar eller bedriver Cyber Warfare. Men vi vet ju att folk inte är lika i lagens ögon, att tro annat är att vara naiv. Man ser inte dessa företag åtalas för vad som i lagens mening är kriminellt i dom flesta länder.
    Anna är bara naiv om hon tror att politik endast vinner makten i ett sådant underläge som medborgarna i Sverige och Europa befinner sig i nu. Tyvärr alldeles för optimistiskt då många medborgare sedan läge tappat tron på demokratiprocessen i Sverige.
    PP har gjort stor skillnad och det tackar vi för men tyvärr är det som att ösa vatten ur en sjunkande båt. Tar bara lägre tid innan skutan sjunker.

    Sedan ogillar jag fortfarande att Anonymous behandlas som en homogen grupp. Det är fortfarande individer med lös sammankoppling. Vem som helst kan bli medlem i Anonymous ända som egentligen krävs är just viljan och att sedan gynna gruppen som helhet. Anonymous är människor och dra alla över en kant tycker jag är förkastligt. Räcker att media vill ge bilden av en homogen grupp med ett ända mål men PP behöver inte bidra till den utan kunde upplysa lite istället för att elda på häxjackten. PP’s uttalande nu kommer bara nyttjas för att driva på rädslan så PP spelade rakt i Anonymous händer i så fall.

    Men vissa av oss anser nog att det behövs mer än bara Piratpartiet för att bygga en bättre värld. Lite civil olydnad har igen dött av. Servrar på nätet är nere hela tiden och igen dör för det och världen går inte under.

    Kommentar av Patrik — 5 oktober 2012 @ 12:57

  14. Om frågan om DDOS-attacker hör hemma i dataintrångsbestämmelsen.

    Bestämmelsen i brottsbalken grundar sig på Rådets rambeslut 2005/222/RIF av den 24 februari 2005 om angrepp mot informationssystem. I Artikel 3 framgår att ”Varje medlemsstat skall vidta de åtgärder som är nödvändiga för att se till att det är straffbart att uppsåtligen allvarligt hindra eller avbryta driften av ett informationssystem genom att mata in, överföra, skada, radera, försämra, ändra, hindra flödet av eller göra det omöjligt att komma åt datorbehandlingsbara uppgifter, när gärningen utförs orättmätigt, åtminstone i fall som inte är ringa.” Detta fenomen kallas i EU rätten för ”Olaglig systemstörning” och det passar precis in på DOS-attacker, som ju inte var ett okänt fenomen 2005.

    I sin proposition Angrepp mot informationssystem (prop. 2006/07:66) skriver regeringen (s.35)

    ”En särskild fråga är då i vilken straffbestämmelse lagändringarna lämpligen bör genomföras. Regeringen gör i denna del följande bedömning. […. Analysen har] visat att dataintrångsbestämmelsens kriminalisering av åtgärder med upptagningar för automatisk databehandling måste anses motsvara åtagandena enligt rambeslutet att kriminalisera vissa förfaranden med informationssystem och datorbehandlingsbara uppgifter. Dataintrångsbestämmelsen är vidare uppbyggd med krav på uppsåt och olovlighet på ett sätt som överensstämmer med den reglering som följer av rambeslutet. Sammantaget talar enligt regeringen såväl systematiska som sakliga skäl för att lagändringarna bör göras i dataintrångsbestämmelsen.”

    Alltså, man samlar allt som har med rambeslutet i en och samma paragraf för att det är likartade brott i straffrättshänseende och dessutom praktiskt.

    Kommentar av Johan Tjäder — 5 oktober 2012 @ 12:57

  15. I mina ögon påminner de här attackerna om aktioner genomförda av t.ex ”reclaim the street” aktivister, en form av civil olydnad i syfte att fästa uppmärksamhet på något upplevt samhällsproblem.

    Kommentar av Michael Gajditza — 5 oktober 2012 @ 13:02

  16. @Patrik (#13) I straffrättshänseende är inte ”grupp” något särskilt starkt ord. Ett antal individer som agerar samfällt kan betraktas som en grupp i en upploppssituation utan att de för den skull behöver känna varandra, ha någon samordning eller ens kunna identifiera varandra.

    Kommentar av Johan Tjäder — 5 oktober 2012 @ 13:12

  17. @Johan (#5) En attack kan komma att ses som sabotage eller grovt sabotage om man lyckas slå ut viktiga samhällsfunktioner. Riksbankens hemsidan är dock inte en sådan som Christian redan har skrivit. I andra fall räknas det som dataintrång.

    Kommentar av Johan Tjäder — 5 oktober 2012 @ 13:16

  18. Jag tycker absolut att det kan vara befogat med denna typ av attacker som civil olydnad vid specifika händelser. Som t.ex. när VISA/paypal böjer sig för den politiska makten och stoppar betalningar till en laglig organisation som Wikileaks. Lite märkligare i nuläget när institutioner i ett helt land attackers lite randommässigt.
    Så länge som t.ex. de ”goda” (t.ex. USA mot Iran) utför hackerattacker utan att straffas är det svårt att bli upprörd över lite civil olydnad som ytterst lättviktig motvikt…

    Kommentar av John Johanson — 5 oktober 2012 @ 13:22

  19. @Johan_Tjäder Men nu är detta Brottsbalken och där måste varje brott specificeras i lagen och inte i förarbetena (av rättssäkerhetsskäl). Om någon gör sitt system tillgängligt på Internet så har de sagt ja till att vissa kommer att vilja använda det mycket. Vill man förbjuda DDoS-attacker så måste man göra detta specifikt och inte lämpa över ansvaret för svaga datorsystem på Internets användare även om de råkar ha en räv bakom örat. Jag och alla andra webbplatsägare är drabbade av scriptkiddies men om jag skulle polisanmäla varje scriptkiddie-attack så skulle det nog ses som en överbelastningsattack mot rättsväsendet. Jag tycker visserligen att scriptkiddieverksamheten är dålig av miljöskäl men att man kan lösa det tekniskt med t.ex. tidiga filter så att elförbrukningen hålls nere.

    Kommentar av M.O.B. — 5 oktober 2012 @ 13:35

  20. Enligt gängse definition av civil olydnad så är det ett grundkrav att man är beredd att ta sitt straff. Om man är trädkramare, häller blod på trappan vid Bofors huvudkontor, sprayar färg på minkar etc så ska man snällt vänta på polisen och vara beredd på att ta sitt straff. Det anonymous gör är något helt annat, de är fega kräk som saboterar för andra och inte vågar stå öppet för sina handlingar.

    Visst är det värre om man går på exempelvis Swedbank och hindrar folk från att göra sina bankärenden än om man slår ut regeringens hemsida. Men även alla de som söker viktig samhällsimformation via den hemsidan drabbas ju. Jag tittar ofta där för att kolla upp fakta, exempelvis när pirater sprider konspirationsteorier som lätt kan avfärdas med officiell fakta. Det kan skada många människor även att sabotera möjligheten att gå in på en vanlig hemsida.

    Om jag vill jävlas med en enda privatperson så kan jag ställa min bil så att den enda personens bil blir blockerad. Vägrar jag flytta på den så griper till slut polisen in och jag lär få något slags straff. I internetvärlden så får tusentals personer med legitima och kanske väldigt viktiga skäl att gå in på en DDOS-ad hemsida sin ”bil” blockerad och självklart är detta inte är vare sig OK, oskyldigt, oskadligt eller lagligt. De som vill bagatellisera anonymous fega aktioner verkar ha en extremt snäv och egoistisk världsbild.

    Kommentar av nejtillpirater — 5 oktober 2012 @ 13:41

  21. ”Anonymous uttalanden om att det är deras internet osv är ju helt idiotiska. Internet är till för alla och därför måste samma eller åtminstone likvärdiga lagar gälla på internet liksom utanför internet och det har tyvärr uppstått en obalans, man kommer i dagsläget undan med mycket mer av kriminella handlingar på internet via orimligt hög grad av anonymitet, jämfört med vad som gäller utanför internet.”

    Det är väl inte alls idiotiskt att Anonymous påstår att internet är deras med tanke på vilka de önskar representera (Även om de inte i alla fall gör det). De vill inte bara representera de arga datanördarna, utan hela folket, de som knappt använder internet samt de som lever i internets värld. Så när de påstår att internet är deras menar de att internet är i folkets ägo, inte i staten eller upphovsrättsindustrin. Även om de också är en del av internet är de långt ifrån majoriteten. Vem äger internet? Alla gör det. Inte exklusivt staten eller upphovsrättsindustrin. Självklart vill de äga internet och ha det för sig själva att styra och kontrollera hur de än vill. De får gärna ta del av internet, såklart. Men de får väl försöka respektera alla andra liv som rör sig därinnanför och inte ta för mycket plats.

    Kommentar av Anonym — 5 oktober 2012 @ 13:50

  22. @NTP #20
    Tycker det är bra skrivet och jag håller i princip med.
    Problemet uppstår när man observerar att lagen inte gäller lika för alla och att demokratins grundvalar sätts ur spel. Vid något läge har man rätt, till och med skyldighet, att protestera mot det som sker på alla sätt man kan komma på. Det tror jag även du håller med om?! Sedan vet jag att du anser att det inte finns några allvarliga problem med integritet/transparens/maktmissbruk etc idag, men det finns andra som gör det, därav deras aktioner och därav att de upplever sig göra rätt.

    Kommentar av John Johanson — 5 oktober 2012 @ 13:52

  23. @M.O.B Det där är helt felaktigt. Brottsbalken fungerar precis som alla andra lagar i den punkten att det är förarbetena som gäller och inte lagtexten. Lagtexten är endast vägledande för att hitta rätt förarbete. Det som är speciellt med brottsbalken är att andra lagar inte står över brottsbalken, även om andra lagar kan vara nyare. Normalt sett är det nyaste lag som står över äldre. Däremot så återstår frågan huruvida man kan anse att en hemsida är ett informationssystem, ett begrepp som faktiskt inte definieras i förarbetet ordentligt och aldrig prövats mig veteligen. Så egentligen vet vi inte idag huruvida en DDoS är olaglig eller inte innan det prövas huruvida det är ett informationssystem. (eller är det någon annan som känner till ett mål där man bedömt huruvida en webbserver är ett informationssystem?)

    Kommentar av EtherMan — 5 oktober 2012 @ 14:02

  24. @anonym #21

    Anonymous representerar inte folket, bara en liten minoritet. När PP eller Fi går ut med något så är det tydligt att det är deras åsikter och särintressen man går ut med, inte folkets. Visst önskar man ett större folkligt stöd men det får man först förtjäna.

    Kommentar av nejtillpirater — 5 oktober 2012 @ 14:05

  25. Att accessa en webbserver på det öppna Internet är inte orättmätigt. Alltså handlar inte de hittills citerade förarbetena om DDoS-attacker.

    Kommentar av M.O.B. — 5 oktober 2012 @ 15:22

  26. @M.O.B. (#19) Brottsbalken finns ju på nätet så det går att läsa innantill var där står. En DOS-attack ”stör eller hindrar användningen” och därmed straffbar såsom dataintrång. Om du nu inte tror mig så kan du ju organisera en sån attack och anmäla dig själv till polisen sen så får vi väl se.

    @EtherMan (#23) Uppgifterna på en hemsida är avsedda för automatisk behandling och faller därmed under dataintrångsbestämmelsen. Begreppet ”informationssystem” finns inte i de tillämpliga lagarna. Högsta domstolen har i ett flertal rättsfall däremot behandlat hemsidor enligt den s.k. databasregeln i Yttrandefrihetsgrundlagen och YGL anger konkret att en databas i grundlagens mening är en samling av information lagrad för automatiserad behandling. Därav följer att eftersom hemsidor i vissa fall har grundlagsskydd enligt databasregeln så är också dataintrångsbestämmelsen tillämplig på angrepp på hemsidor.

    Kommentar av Johan Tjäder — 5 oktober 2012 @ 15:23

  27. @M.O.B. (#25) Det kan visst vara orättmätigt. Det beror på vilken din avsikt med anslutningen är. Dessutom får man nog tillägga att en DDOS-attack som genomförs med kapade datorer innebär en stor mängd dataintrång i sig självt.

    Kommentar av Johan Tjäder — 5 oktober 2012 @ 15:35

  28. @Johan_Tjäder Men när du skickade detta inlägg så störde du och hindrade användningen av serverns processor under den tid det gick åt att hantera ditt inlägg men ändå var det inte olagligt. Varför skulle då en DDoS-attack som endast använder frivilliga personers/organisationers datorer vara olaglig? Det är väl upp till serverägaren att se till att de undviker att ödsla tid på att skicka information till personer som redan har den. Serverägaren skulle t.ex. kunna spärra ett IP-nummer efter att hemsidan skickats en gång dit i en router nära datorn med IP-numret genom att ha avtal med Internet-leverantörer. Det verkar som om myndigheterna ojar sig över att folk använder deras datorer för mycket när de själva har möjlighet att förhindra överanvändning. Myndigheterna skulle också kunna ha captchor om de vill hindra robotar. Jag anser att inte att DDoS-attacker är olagliga och jag har läst lagen om dataintrång och citaten av förarbetena. Om en myndighet t.ex. delar ut gratis kartor i ett obevakat ställ så kan man inte åtala dem som tar många kartor. Om en myndighet har en offentlig toalett så kan man inte åtala dem som förbrukar mycket toalettpapper.

    Kommentar av M.O.B. — 5 oktober 2012 @ 16:13

  29. @M.O.B. (#28) Därför att det är det brottsliga uppsåtet som räknas, inte hur man går tillväga. Det är inte konstigare än att det kan bedömas olika om du kör på någon med bilen, beroende på vad du hade för uppsåt. Och skulle deltagande datorers ägare vara med på något sådant så är det i så fall medhjälp till dataintrång.

    Sedan ska man naturligtvis förvänta sig att myndigheter skyddar samhällsviktiga funktioner mot attacker av vilket som helst slag med lämpliga tekniska metoder, men bara för att jag har lås på dörren betyder inte det att man får gå in när det är olåst.

    Kommentar av Johan Tjäder — 5 oktober 2012 @ 16:39

  30. […] ledning via Anna Troberg och “Pirate MEP” Christian Engström har valt att fördöma DDOS-attacker. Detta är mycket bra, dock känner jag inte alls igen den ståndpunkten från medlemmarna. […]

    Pingback av Nej till pirater och Piratpartiet — 5 oktober 2012 @ 19:11

  31. […] ledning via Anna Troberg och “Pirate MEP” Christian Engström har valt att fördöma DDOS-attacker. Detta är mycket bra, dock känner jag inte alls igen den ståndpunkten från medlemmarna. […]

    Pingback av Anonymous är fega kräk « Nej till pirater och Piratpartiet — 5 oktober 2012 @ 19:25

  32. Jag tror det är möjligt att sprida ut det eventuella brottet DDOS-attack så mycket att ingen kan anses ha begått det. Man kan ju vilja följa med utvecklingen och kanske begär en webbsida eller ett tungt dokument en gång per minut för att kolla om webbplatsen är nere eller uppe och det är ju speciellt intressant om den sidan just då påstås vara under attack. Det är ju inget brottsligt uppsåt utan en form av undersökande journalistik. Det vore intressant att undersöka om t.ex. de webbtjänster som lärare i Sverige använder för att sätta betyg fungerar då betygen skall sättas. Kanske är de just då utsatta för attack från Anonymous International eftersom de aldrig glömmer. Det verkar lite dåligt om vi har lagstiftning baserad på om man har uppsåt eller inte ty det förutsätter att domstolen är tankeläsare. Om någon kör ihjäl någon i trafiken så borde det vara samma straff oberoende av om brottslingen haft uppsåt eller inte.

    Kommentar av M.O.B. — 5 oktober 2012 @ 19:49

  33. @M.O.B. #32

    ”Jag tror det är möjligt att sprida ut det eventuella brottet DDOS-attack så mycket att ingen kan anses ha begått det.”

    Menar du att syftet skulle vara att begå brott men ”luras” så att man kan hävda att det inte var uppsåtligt?

    Det är märkligt vad vissa försöker hitta sätt att förklara bort kriminella handlingar. Det är alltid så, oavsett brott, att man måste styrka uppsåtet om man hamnar i domstol. Om det visar sig att man medvetet försökt hitta ett raffinerat sätt att få det att se oskyldigt ut så stärker detta snarare uppsåtet.

    Säg att en person råkar köra på en annan persons bil av misstag, det lär inte hända så mycket mer än att försäkringsbolagen blir inblandade om man inte gör upp i godo.

    En person som vill jävlas med en ovän kan förstås köra på med vett och vilja, kan det bevisas så lär detta bryta mot någon lag och personen kan få böter eller möjligen fängelse.

    Säg att personen istället vill få det till att det var en olyckshändelse, eller i alla fall hävdar detta. Och så kanske man plockar upp ett vittnesmål där den som körde på sagt på fyllan att han skulle göra precis så, det blir ju ännu ett ännu tydligare uppsåt då än om det bara skulle vara stundens ingivelse och man råkar komma undan med att man påstår att det var en olyckshändelse, fast den drabbade kan vara helt säker på att det inte var det men att det inte gick att bevisa.

    Varifrån kommer denna ansvarslöshet och kreativiteten kring att komma undan, att begå brott under anonymitet osv? Det är precis som jag skriver i min blogg – fega kräk!

    Kommentar av nejtillpirater — 5 oktober 2012 @ 20:02

  34. @nejtillpirater Om många tycker att ett visst påstått kriminellt beteende är riktigt t.ex. fildelning eller DDoS-attacker så han de dela upp handlingen mellan sig så att var och en inte kommer över nivån för vad som är brottsligt. De anser sig inte vara fega kräk utan förkämpar för fri kultur och rättssäkerhet. De kan ju inte anmäla sig frivilligt till Polisen ty då finns det ju färre som kan föra kampen.

    Kommentar av M.O.B. — 5 oktober 2012 @ 20:39

  35. @M.O.B.

    Den där typen av resonemang brukar aldrig hålla och är förstås även moraliskt tveksamt.

    I piratkopieringens barndom så hävdade vissa att bara man tar bort lite i början eller slutet på en kopierad låt eller film så kommer man undan, det är ju inte en ett-till-ett-kopia. Självklart håller detta argumentet inte, det centrala är ju om man kan ta del av verket genom att titta på filmen eller lyssana på låten. Det går att hitta på en uppsjö av olika sätt att få det till att det skulle vara lagligt för att bla bla bla. Men det väsentliga är vad uppsåtet är och huruvida man lyckas med uppsåtet. Så helt oavsett val av teknik och trixande – kan man bereda sig tillgång till en kopia av ett skyddat verk som man inte köpt eller fått inom ramen för den lagliga privatkopieringen eller på annat lagligt sätt, då är det olagligt och alla försök till att komma undan blir bara tafatta bortförklaringar.

    Kommentar av nejtillpirater — 5 oktober 2012 @ 20:49

  36. @nejtillpirater Du har påstått på din egen blogg att användarkommentarer på https//lagen.nu/ (privat webbplats) är förarbeten till Brottsbalken. Dessa kommentarer är utan källhänvisning och kan lika gärna vara skrivna av dig själv. Jag betackar mig för att debattera med någon som håller en så låg vetenskaplig nivå.

    Kommentar av M.O.B. — 5 oktober 2012 @ 21:04

  37. ” De anser sig inte vara fega kräk utan förkämpar för fri kultur och rättssäkerhet. De kan ju inte anmäla sig frivilligt till Polisen ty då finns det ju färre som kan föra kampen.”
    Dock tror jag majoriteten som inte råkar vara ngn av dessa ‘frihetskämpar’ anser att det är renodlad feghet i grunden till att de inte går ut med vem de är. FFS, bombattentat, gerillakrig och renodlade folkmord, DÄR tar de minsann på sig ansvaret och det är nästan så olika syndikat slåss om att ta åt sig äran för brutala och våldsamma protestaktioner.
    Sluta nu svammla och inse att det inte är någon ‘kamp’ som pågår.. Inte mer än att några geeks med för mkt fritid använder situationen för att visa hur mkt djävulskap man kan ställa till med bara man organiserar det lite mer än vanligt. Likvärdigt med att skita stock i samtliga toaletter på ett sjukhus. Det gynnar INGEN. Allt som kommer hända är att fler restriktioner kommer införas. Och det är väl ändå inte syftet? Sätt er istället ner och skriv varsitt välformulerat brev till valfritt film/musikbolag och förklara lungt och sansat hur DU hade velat se en utveckling formas inom mediaindustrin. Tänk längre än näsan räcker och rättfärdiga inte en oigenomtänkt handling med ett ologiskt budskap.

    ELLER så blåser ni ner varenda myndighetssida i ett svep och sedan promenerar ni i armkrok ner till länsman och tar erat ansvar.. DET hade varit LIKA ologiskt, men det hade haft ett uns heder i fuljetåg..

    VET HUT

    Kommentar av Carl H Emanuel Karlberg — 5 oktober 2012 @ 21:20

  38. @Carl_H_Emanuel_Karlberg Jag vet inte vad det innebär att skita stock i samtliga toaletter eller varför man skulle utsätta verkliga sjukhus för detta (psykiatriska kliniker räknas inte som verkliga sjukhus av mig). Jag kan tänka mig att det blockerar toaletterna. Hur som helst har det inget med DDoS-attacker att göra. Tydligen försvann 30% av trafiken på Internet när TPB låg nere så det är nog inte så få som sysslar med fildelning. Anonymous DDoS-attacker verkar bero på polisens ockupation av PRQ som var ett viktigt centrum för torrents. Jag tror att Piraterna anser att de flesta filmer som behövs redan är producerade och att filmskapare och skådespelare därför inte behövs i så stor utsträckning som varit fallet. Att skriva till medieindustrin är onödigt eftersom den snart kommer att försvinna. Det räcker att man sprider den kultur som redan är producerad. Skulle någon ny storfilm till äventyrs behövas så kan man finansiera den med crowdsourcing och släppa den under en Creative Commons-licens. Själv sysslar jag inte med DDoS-attacker av miljöskäl.

    Kommentar av M.O.B. — 5 oktober 2012 @ 22:33

  39. Tja, jag stöttar Anonymous. De agerar reciprocitivt och proportionerligt (eller, snarare, de agerar på en nivå som är mindre än proportionerlig), och de agerar för den lilla människan utifrån en gräsrotsmodell.

    Jag ser ingen orimlighet i att man besvarar en oprovocerad och olaglig (den är inte laglig bara för att den genomförs av ett korrup rättsväsen) nedtagning av en kultursite med symboliska nedtagningar av siter förknippade med nedtagningen. Det är en rimlig, och lämplig, respons i ett demokratiskt samhälle.

    Så, Anonymous, ett stort tack and keep up the good work!

    Kommentar av Anders Troberg — 6 oktober 2012 @ 7:43

  40. @M.O.B. #36

    Du har fel, jag har påstått att sidan LÄNKAR till förarbeten och dessa ligger på regeringens hemsida. Hur kan detta vara oseriöst?

    Kommentar av nejtillpirater — 6 oktober 2012 @ 11:04

  41. @nejtillpirater #40 Du har citerat de icke-officiella kommentarerna på lagen.nu trots att de drar slutsatser om att DDoS-attacker är olagliga när detta ej står i förarbetena. Förarbetena verkar förövrigt vara skrivna av en förvirrad människa (alternativt, någon som spelar förvirrad) ty de driver från det ena till det andra och nämner helt olika saker i samma mening utan att komma fram till vad som är brott eller inte.

    Kommentar av M.O.B. — 6 oktober 2012 @ 13:34

  42. @M.O.B. #41

    Kommentarerna du syftar på stämmer mycket väl med det som står i propositionen. Du verkar göra en helt annan tolkning och det är din fulla rätt att göra detta.

    Det är också väldigt tydligt om du läser lagtexten:

    ”9 c § Den som i annat fall än som sägs i 8 och 9 §§ olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar, utplånar, blockerar eller i register för in en sådan uppgift döms för dataintrång till böter eller fängelse i högst två år. Detsamma gäller den som olovligen genom någon annan liknande åtgärd allvarligt stör eller hindrar användningen av en sådan uppgift.”

    Blockerar… allvarligt stör eller hindrar användningen…

    OBS att lagen är teknikneutral, det väsentliga är alltså inte vad du kallar det, DOS, DDOS, ”jävlas genom att störa ut”. Men eftersom överbelastningsattacker nämns i propositionen så finns det ju ingen som helst tvekan om att detta (och en hel hoper andra idag kända eller i framtiden påkomna tekniker) passar in på lagtexten och dess intention.

    Kommentar av nejtillpirater — 6 oktober 2012 @ 15:47

  43. Åh, jag blir bara trött. Varför skulle man ens förbjuda att starta överlastningsattacker med just specifikt ”botnets”? Snälla – ta ett steg tillbaka. Du börjar bli lite för hemma i bryssel 🙂 Det är ofta bra att specifiera, men är det nödvändigt att specifiera att man inte just får överbelasta något om man har kontroll över mer resurser? Eller att man inte får överlasta med datorer/resurser som man gjort inbrott i?

    Kommentar av Bert — 6 oktober 2012 @ 16:20

  44. @Bert #43

    Lagen är teknikneutral, dvs om du överbelastar via ”botnets”, överbelastar på annat sätt eller hittar på ett helt godtyckligt annat sätt att med avsikt hindra andra från att ta del av informationen, så faller det in under paragrafen om dataintrång. enligt citatet från #42 ovan. Självklart ska detta vara olagligt och är så också enligt dagens lagstiftning.

    Kommentar av nejtillpirater — 6 oktober 2012 @ 16:26

  45. Den som utför en DDoS-attack med hjälp av ett botnet har väl gjort sig skyldig till ”vanligt” datorintrång när hen tagit kontroll över datorerna som utgör botnet:et. Så även om inte DDoS-attacken i sig är olaglig så borde man med dagens lagstiftning kunna sätta dit den som ligger bakom för det ”vanliga” datorintrång som begåtts i föreberedelsefasen.

    Kommentar av Mikael Ståldal — 6 oktober 2012 @ 17:23

  46. @Anders Troberg (#39) Lustigt nog så låter du precis som Anders Behring Breivik när du talar om det korrupta rättsväsendet. Han ville inte heller erkänna rätten. Men säg mig då, räknar du med att om någon anfaller did och misshandlar dig, att dessa personer ska lagföras av just detta korrupta rättsväsende – eller är det blodshämnd som gäller?

    Kommentar av Johan Tjäder — 6 oktober 2012 @ 22:02

  47. @Mikael Ståldal (#45) Överbelastningsattacker är olagliga – tro inte annat. Men visst, kapar du en dator är det definitivt i sig ett dataintrång.

    Kommentar av Johan Tjäder — 6 oktober 2012 @ 22:07

  48. @Johan_Tjäder Det framgår inte av lagen att DoS-attacker är olagliga. De nämns i ett förarbete men de kommer inte fram till att de är olagliga utan går direkt över till att diskutera virus. Även om de vore olagliga så är det inte definierat vad en DoS-attack är. Är det en DoS-attack om man t.ex. hämtar en fil från en publik webbserver en gång per minut i några timmar för att testa att filen går att hämta för att man vill kunna publicera statistik om accesstider i en artikel? T.ex. övervakade ju Expressen hotade webbplatser igår och det borde i sig innebära en belastning. Om många frivilliga gör detta för att testa åtkomsten från olika platser är det en DDoS-attack? Det är ju inte rimligt att den som testar skall känna till serverns kapacitet. Dessutom så hindras ju inte serverägaren från att komma åt sina data på servern om de kopplar bort servern från Internet.

    Kommentar av M.O.B. — 6 oktober 2012 @ 22:31

  49. @M.O.B. #48

    Lagen BEHÖVER inte omnämna DDOS-attacker för att dessa ska vara olagliga. Lagar fungerar inte på det sättet. Det är HANDLINGEN som är olaglig, inte valet av teknik.

    Det är på samma sätt med upphovsrättslagen, det spelar ingen roll om du piratkopierar via bittorrent, ftp, nollmodemkabel eller godtycklig teknik som ingen ens uppfunnit än. Om du så piratkopierar en runsten som råkar vara upphovsrättsskyddad genom att knacka sten så är detta olagligt. Om någon lyckas piratkopiera via något kvantmekaniskt fenomen för första gången så är detta också olagligt. INGEN teknik behöver nämnas i lagen för att den ska vara olaglig, om handlingen omnämns. Mord är mord oavsett om man använder en kniv, en banan eller ett mjukisdjur.

    När det gäller gränsdragning så kan den förstås vara svår och man väljer ju att hellre fria än fälla. Om Expressen övervakar webbplatser för att se om de är nere så visst bidrar de till effekten, servrarna lastas ner ytterligare, men de har inget uppsåt att överbelasta och det är detta som är det väsentliga. Den som försöker hitta en ”låg nivå” av överbelastning, för att inte gå över ”gränsen” gör sig skyldig ändå, givet att man kan bevisa att man har ett uppsåt. Den som bidrar till en kraftig överbelastning utan att vara medveten om det kan å andra sidan gå fri från straff.

    Kommentar av nejtillpirater — 6 oktober 2012 @ 23:18

  50. @nejtillpirater Serverägaren hindras inte från att komma åt sina data på servern om de kopplar bort servern från Internet. D.v.s. en DDoS-attack leder inte till det lagen om dataintrång handlar om. Och om DDoS-attacken leder till skador så beror det på att serverägarens hårdvara och mjukvara orsakar dessa. Lady Diana dog i en trafikolycka när hon försökte fly från paparazzis men ändå så åtalades inte paparazzifotograferna.

    Kommentar av M.O.B. — 7 oktober 2012 @ 0:06

  51. @M.O.B.
    Utan att kunna tolka lagtexten är det väl självklart att det ska vara förbjudet att medvetet förstöra för andra sajtägare genom t.ex. DDOS!? Tycker du inte det själv? Eller ska det vara OK för t.ex CDON att DDOS:a ut Netonnets hemsida? Jag kanske missförstår dig men det låter som du vill att DDOS-attacker ska vara tillåtet?!

    Kommentar av Anonym — 7 oktober 2012 @ 8:59

  52. @M.O.B: (#48) Det handlar om skillnaden mellan att ha brottsligt uppsåt och att inte ha brottsligt uppsåt. Den som utför en överbelastningsattack har som syfte och vilja att sänka en server genom att överbelasta den. Det är brottsligt oavsett tillvägagångssätt. Sen har vi fall som t.ex. det som de flesta medier råkade ut för den 11 september 2001 när intresset för nyheter blev så översvämmande stort att servrarna helt enkelt inte orkade med. Det finns vanligen inga kryphål som gör olagliga gärningar lagliga enbart på grund av tillvägagångssättet.

    Kommentar av Johan Tjäder — 8 oktober 2012 @ 16:59

  53. @M.O.B (#50) Kriteriet är ”stör eller hindrar användningen” och om man stör legitima användare av tjänsten så räcker det för att brottet ska anses vara fullbordat. Att ägaren kan komma åt data när systemet är bortkopplat från internet är helt oväsentligt i sammanhanget. Det är inte vad du tycker står eller inte står i förarbetena som räknas, utan rätten kommer att kunna konstatera att fenomenet är omnämnt, och att du därför bör inse att DOS-attacker kan räknas in. Då kan man inte hävda straffrättsvillfarelse, utan du förväntas försäkra dig om att ditt handlande är lagligt.

    Kommentar av Johan Tjäder — 8 oktober 2012 @ 17:15

  54. @Johan Tjäder

    Det finns vissa problem med din valda rubricering här. En DDoS består i sin renaste form av att tusentals personer på samma gång försöker ringa på en och samma dörr. Eller står och minglar utanför MacDonald’s så att ingen kommer in.

    Om kriteriet är att det fullt lagliga bruket av en tjänst för varje individ anpassat, blir till en brottslig gärning så får lagbalken vissa problem i implementering. I sak blir det precis som om jag tillsammans med tretusen andra stockholmare vid ett och samma givna tillfälle beslöt oss för att cirkulera ett flertal varv i rondellerna i stockholms innerstad. En trafikstörning av betydande mått skulle snabbt uppstå. Men hur brottsligt är det?

    Sak samma är ditt resonemang ungefär likadant som om jag vid ett tillfälle skulle gå in på riksbankens hemsida och trycka F5 för att förnya det anrop som webbläsaren skickar till hemsidan för uppdatering. Om jag gör denna handling samtidigt som tusen andra går hemsidan ned. Hur mycket brottsling är jag nu? 0,1%? Ensam Ansvarig?

    Det kriterium som du uppmålar ställer jag mig tveksam till. Antingen är det en gummiparagraf som kan användas på i stort sett varje enskild invånare i detta land som har ”stört användningen” av ett system genom att ställa sig i en för lång telefonkö….eller så är den paragrafen enbart lättanvänd på personer vars enskilda agerande i sig orsakar majoriteten av störningen, i vilket fall den enbart kan brukas på en klar minoritet av Anonymous mer kända attacker.

    Kommentar av Scary Devil Monastery — 9 oktober 2012 @ 14:37

  55. @Scary #54

    Det är uppsåtet att störa som gör det olagligt, både i fallet DDOS/dataintrång och dina exempel utanför internet som troligen skulle gå under brott mot allmän ordning.

    Det spelar ingen roll om det finns lagliga sätt att uppnå samma effekt, skillnaden då är att det saknas uppsåt.

    I praktiken innebär det väl att man främst försöker komma åt de som anstiftar upplopp/brott mot allmän ordning, resp. DDOS-attacker, snarare än alla som deltar i dem. Men visst kan man plocka in några deltagare också, kan man påvisa att man deltagit i syfte att bidra till en gemensam attack så kan man förstås bli fälld för det, oavsett om det finns tusentals andra som också deltog och som man inte kommit åt eller valt att låta gå fria av praktiska skäl.

    Självklart ska man inte kunna gömma sig under faktumet att tusentals andra deltar i en attack eller att det finns lagliga sätt att uppnå samma effekt.

    Kommentar av nejtillpirater — 9 oktober 2012 @ 15:45

  56. @Scary Devil Monastery (#54): Det är väl inte så svårt? Om en miljon personer går in på Riksbankens hemsida samtidigt av en slump då är det otur för Riksbanken. Men om det sker på ett organiserat sätt och med avsikt att störa så är det en brottslig attack. Kravet på organisation är väldigt lågt. Det kan räcka med en uppmaning på twitter.

    Och åklagaren ska dels kunna styrka att det var en organiserad aktion, och att du själv deltog i aktionen och inte bara råkade surfa in där just då. Så gummiparagraf tycker jag inte att man kan säga att det är.

    Kommentar av Johan Tjäder — 9 oktober 2012 @ 20:28

  57. @Johan Tjäder

    Självklart är det inte så svårt om man kollar upp fakta. Vissa gör tyvärr dåliga gissningar baserat på ordet ”intrång” istället för att kolla upp vad lagen säger. Dessutom önsketänker man eftersom man vill att det ska vara lagligt men det är ju inte.

    Den riktigt late kan ju googla på dataintrång och kolla vad Wikipedia helt korrekt skriver, med länk till propositionen och allt.

    ”Den senaste svenska lagändringen (SFS 2007:213), som föranleddes med anledning av Sveriges implementering av Europarådets konvention om IT-relaterad brottslighet, innebar att även Denial of Service-attacker kriminaliserades.[2]”

    http://sv.wikipedia.org/wiki/Dataintrång

    Kommentar av nejtillpirater — 9 oktober 2012 @ 20:38

  58. @Scary Devil Monastery (#54): Tar det här med trafiken separat.

    Om personer samlas på uppmaning på en offentlig plats då är det att anse som en allmän sammankomst enligt Ordningslagen (1993:1617). För det krävs tillstånd som man söker hos polisen.

    Anordnar man likväl en allmän sammankomst så kan man få böter eller fängelse.

    Kommentar av Johan Tjäder — 9 oktober 2012 @ 20:40

  59. @Johan Tjäder

    ”Men om det sker på ett organiserat sätt och med avsikt att störa så är det en brottslig attack. Kravet på organisation är väldigt lågt. Det kan räcka med en uppmaning på twitter.”

    Då är det i sig en rätt rejäl utarmning av stringensen som krävs för att försätta en medborgare i fängelse. Alternativt en gummiparagraf som inte ofta kan användas. Anstiftan är en helt annan sak.

    ”Och åklagaren ska dels kunna styrka att det var en organiserad aktion, och att du själv deltog i aktionen och inte bara råkade surfa in där just då. Så gummiparagraf tycker jag inte att man kan säga att det är.”

    Vilket när det gäller både IT och verkliga livet är nära nog fullständigt omöjligt. Antingen sätter man beviskraven rätt lågt – att det räcker med att en nämndeman fattar motvilja mot den åtalade – i vilket fall rättssäkerheten stryker på foten.
    Eller så får man ta ”ord mot ord” i vilket fall bevisbördan blir oöverstiglig.

    Vi har ett antal lagar i Sverige – däribland förbudet att gå mot rött – där man har dragit ett mer rimligt antagande. Med de lagar man nu beaktar så ligger bevisbördan vad jag kan se på en sådan nivå att den reélla praktiken torde bli att åtalad måste bevisa sig själv icke skyldig snarare än tvärtom.

    Det är det jag menar när jag säger att valet här ofta står mot alternativen verkanslös gummiparagraf eller urholkad rättssäkerhet.

    Kommentar av Scary Devil Monastery — 11 oktober 2012 @ 11:30

  60. @nejtillpirater

    Att du bejublar att rättssäkerheten urholkas är inga nyheter. Att omklassificera ”DDoS” till ”Dataintrång” är inte faktamässigt korrekt, lika litet som en samling medborgare församlade på sergels torg kan sägas göra inbrott hos MacDonald’s.
    Den lagen hör med rätta hemma under samma klassning som lagen mot att gå mot röd gubbe.

    Att man beslutat sig i lag förklara de två skéendena i vissa tillfällen vara en och samma sak säger en del både om lagen och förnuftet hos de som försvarar den lagen. Det styrker inte tilltron till rättsväsendets förmåga att bevara rimlighet och proportionalitet.

    Kommentar av Scary Devil Monastery — 11 oktober 2012 @ 11:36

  61. @Scary Devil Monastery (#59): Nja, alltså straffvärdet för att ha deltagit i en DDOS-attack kan ju bli rätt lågt. Det beror på vad man haft för roll. Den som manuellt sitter och laddar om en hemsida lär slippa undan med böter. Om det ens blir något. Men beviskraven blir ju inte lägre för att det är ett bötesbrott.

    Jag vet inte om man någonsin kommer att kunna fälla någon för en DDOS-attack och så länge det bara slår ut riksbankens hemsida så lär vi inte få veta vad de kan .

    Kommentar av Johan Tjäder — 11 oktober 2012 @ 15:53

  62. @Scary

    Så du erkänner alltså att du inte kollade upp fakta innan du kritiserade mitt inlägg.

    ”Att du bejublar att rättssäkerheten urholkas är inga nyheter.”

    Självklart bejublar jag att man upprätthåller en god rättssäkerhet, det var ju den som till slut fällde personerna bakom TPB, även om det tog alldeles för lång tid innan i laga kraft vunna domar.

    ”Att omklassificera “DDoS” till “Dataintrång” är inte faktamässigt korrekt”

    Omklassificera? Snarare en utvidgning. Det väsentliga är heller inte vad man kallar något utan vad innebörden är. Man kan ju faktiskt också se det som att en DDOS-attack är ett intrång på användarnas möjlighet att använda servern så helt fel tycker jag inte att det är. Man kunde ha lagt till en egen paragraf för överbelastningsattacker eller andra sätt att hindra legitim åtkomst men det hade inte påverkat något i sak, det hade varit precis lika olagligt och antagligen med motsvarande straffskala.

    ”Den lagen hör med rätta hemma under samma klassning som lagen mot att gå mot röd gubbe.”

    Stämmer illa, gå mot röd gubbe olagligt men ger inget straff så länge man inte orsakar en olycka eller liknande. Att organisera en DDOS-attack kan däremot ge 2 års fängelse i maxstraff enligt brottsbalken. Tycker du att detta är samma klassning? Det tycker nog inte den som får sitta 2 år i fängelse.

    Kommentar av nejtillpirater — 11 oktober 2012 @ 21:32

  63. @nejtillpirater (#62) Det är inte olagligt att gå mot röd gubbe.

    Och det var inte rättsäkerhet som fällde personerna bakom TPB, utan en osedvanligt vidlyftig tolkning av 2 kap 1 § Brottsbalken som hade mått bra av att ha prövats i HD. TPB-fallet var inte på någotvis något lysande exempel på rättsäkerhet.

    Kommentar av Johan Tjäder — 12 oktober 2012 @ 8:10

  64. @nejtillpirater

    ”Det väsentliga är heller inte vad man kallar något utan vad innebörden är. Man kan ju faktiskt också se det som att en DDOS-attack är ett intrång på användarnas möjlighet att använda servern så helt fel tycker jag inte att det är…”

    Med andra ord anser du att om hundra personer står utanför MacDonald’s på Sergels torg så att det blir svårt att ta sig in så bör dessa personer om de stått där med berått mod avtjäna två år i fängelse. Det är nämligen jämförelsen som håller vad gäller en vanlig DDoS-attack.

    Det är definitivt en omklassificering och inte en ”utvidgning”. Annat än möjligen i din helt egna lilla värld.

    ”att organisera en DDOS-attack kan däremot ge 2 års fängelse i maxstraff enligt brottsbalken.”

    Med andra ord anser du att en person som på Facebook uppmanar folk att gå och ställa sig utanför MacDonald’s på sergels torg förtjänar två år i fängelse? För det är den exakta ekvivalenten av en DDoS.

    Ärligt talat, NTP, du bör helst avhålla dig från att uttala dig om vad som är ”rimligt” när det gäller teknik innan du har läst på om saken.

    Kommentar av Scary Devil Monastery — 16 oktober 2012 @ 14:29

  65. @Scary Devil Monastery: Fast det är ju knappast en dataintrång om det står en massa personer utanför McDonalds. I sådana fall gäller Ordningslagen och enligt den får man inte arrangera allmänna sammankomster hur som helst. Det krävs polistillstånd och struntar man i det så är det ett brott som kan ge sex månaders fängelse.

    Men den stora skillnaden är att personerna som är där inte gör något fel förrän polisen har instruerat dem att gå därifrån. Och skillnaden är enkel men väsentlig. Om du personligen fysiskt närvarar i en sammankomst på en specifik plats så kan ordningsmakten ge dig order eller låta gripa dig. Skillnaden mellan en folksamling och en överbelastningsattack ter sig så väsensskild att man inte med bästa vilja i världen kan förstå hur du kan få ihop de två.

    Kommentar av Johan Tjäder — 16 oktober 2012 @ 14:45

  66. @Scary #64

    Några halmgubbar som vanligt från din sida…

    ”Med andra ord anser du att om hundra personer står utanför MacDonald’s på Sergels torg så att det blir svårt att ta sig in så bör dessa personer om de stått där med berått mod avtjäna två år i fängelse.”

    Nej, det är inte samma lagar. Dessutom är 2 år maxstraffet för dataintrång, 2 år för att ockupera entrén för MacDonalds’s är knappast proportionerligt. Om de vägrar att flytta sig så kommer polisen och tvångsförflyttar dem till slut. Jag har inte koll på vilket straff det skulle bli i så fall men antagligen skulle det bli ganska lindrigt.

    ”Med andra ord anser du att en person som på Facebook uppmanar folk att gå och ställa sig utanför MacDonald’s på sergels torg förtjänar två år i fängelse? För det är den exakta ekvivalenten av en DDoS.”

    Nej det anser jag inte. Nej, det är inte den exakta ekvivalenten.

    Men visst är det straffbart om man med avsikt blockerar för någon även i den fysiska världen. Johan Tjäder har redan svarat angående detta.

    ”Ärligt talat, NTP, du bör helst avhålla dig från att uttala dig om vad som är “rimligt” när det gäller teknik innan du har läst på om saken.”

    Ha, du kanske skulle fråga din gamle föreläsare med de dåliga liknelserna angående DDOS i fysiska världen….

    Som vanligt är du uselt påläst och nu försöker du dölja detta via diverse halmgubbar. Jag är inte förvånad. Varför inte erkänna att du hade fel istället, att du hade noll koll på lagen om dataintrång och att den numera även omfattar överbelastningsattacker (där DDOS bara är ett exempel på sådana, godtycklig teknik kan förstås användas eftersom lagen är teknikneutral).

    Kommentar av nejtillpirater — 16 oktober 2012 @ 19:18


RSS feed for comments on this post.

Blogg på WordPress.com.