Christian Engström, Pirat

16 januari 2014

Skärpta straff för dataintrång kan vara bra, om de ansvariga för FRA blir dömda

Filed under: FRA — Christian Engström @ 10:43

Regeringen vill skärpa straffen för dataintrång, rapporterar SVT. Idag är maximumstraffet två års fängelse. Regeringen vill införa en ny brottsrubricering ”grovt dataintrång”, som ska kunna ge upp till sex års fängelse.

Det här är en fråga som är värd att fundera på.

Dataintrång ett jävla oskick, som definitivt ska vara straffbart med tillräckligt höga straff för att avskräcka. Men å andra sidan är redan två års fängelse ett mycket långt straff, som signalerar att det är ett mycket allvarligt brott.

Straffet för dråp är i Sverige mellan sex och tio års fängelse. Är det rimligt att jämställa grova dataintrång med dråp när man mäter ut straff?

Om det ska vara rimligt med ett så hårt straff bör det reserveras för de allra allvarligaste fallen.

Om det rör sig om en organiserad verksamhet för att systematiskt bryta sig in i många datasystem för att plantera bakdörrar och underminera hela internets infrastruktur, då kanske det bör bedömas så pass hårt.

De intrång som FRA ägnar sig åt har den här omfattningen. Det vet vi från Uppdrag Gransknings avslöjande att FRA hackar datorer. Det är en uppenbart samhällsskadlig verksamhet som ökar vår sårbarhet. I ett worst-case-scenario skulle kunna få mycket allvarliga följder, som det kanske inte är helt orimligt att jämställa med dråp.

Men är det teknikerna på FRA som ska dömas i så fall? På den frågan vill jag svara nej. Ansvaret måste ligga hos de svenska politiker som har beordrat och sanktionerat FRA’s verksamhet.

Jag tycker det skulle vara helt rätt att döma dem som är ansvariga för FRA’s verksamhet för grovt dataintrång, och om regeringen tycker att två år är för lite så är jag beredd att lyssna på det argumentet.

Men i så fall är det statsminister Fredrik Reinfeldt och försvarsminister Karin Enström som ska dömas i första hand. Om det är det justitieministern vill, har hon för en gångs skull en poäng.

…………

Andra om ämnet: SVT, SR, Hax,

14 kommentarer

  1. Allvarliga brott som dataintrång ska ha ett rejäla straff, oavsett om det är en tjänsteman på FRA som begår ett brott (hypotetiskt/oskuldspresumtionen gäller ju) eller Gottfrid Svartholm Warg (bevisat enligt i laga kraft vunnen dom).

    ”Är det rimligt att jämställa grova dataintrång med dråp när man mäter ut straff?”

    Man jämställer inte brotten som sådana eftersom det är helt olika typer av brott. Men när det gäller straffskalan så kan man ju ta en allmän diskussion om detta för olika typer av brott.

    En sak som man bör tänka på när det gäller dataintrång är att det kan vara miljontals drabbade personer, medan det vid dråp kanske är en enda person. På samma sätt om vi jämför upphovsrättsbrott typ piratkopiering så kan även detta allvarliga brott ge en spridning till miljontals personer, medan ett enskilt snatteri är mycket mer begränsat. Mängden drabbade personer är alltså en viktig faktor och den är väsentlig att beakta när det gäller dataintrång både när det gäller åtkomst/spridande av personuppgifter och överbelastningsattacker.

    Kommentar av nejtillpirater — 16 januari 2014 @ 12:37

  2. Jag förstår retoriken bakom att de anställda på FRA inte ska anses skyldiga till brott. Men om du är anställd på ett företag som vill att du ska begå brott i tjänsten så är det två personer som är skyldiga – den som ber dig om att begå brottet, såväl som du som begår brottet. Härigenom anser jag därför att de anställda på FRA begår brott och bör straffas för det. Om det vore klart och tydligt att det var fallet, så skulle nog flera använda sitt civilkurage till att berätta för media (där man är helt skyddad rent juridiskt och några NDA:er man eventuellt har med sin arbetsgivare gäller inte när det begår brottsliga handlingar), såväl som att läcka dokument ala Snowden och Manning.

    Vi kommer aldrig få se alliansen (eller socialdemokraterna) be om ursäkt för FRA, eller få FRA att sluta begå brott. Därför anser jag att en bättre taktik är att locka fram de anställda till att begå modiga handlingar och därigenom kortsluta den statligt sanktionerade organiserade kriminaliteten som begås.

    Kommentar av Erik Turesson — 16 januari 2014 @ 13:25

  3. nejtillpirater säger att ett upphovsrättsbrott kan drabba miljontals personer, och att ett enskilt snatteri är mycket mer begränsat(i antal brottsoffer förmodar jag eftersom det är det som nämns i övrigt i nejtillpiraters kommentar). Jag försöker räkna ut hur det går ihop och kommer fram till att det inte alls går ihop.

    Ett upphovsrättsbrott drabbar upphovsrättsinnehavaren (om det verkligen drabbar någon överhuvudtaget, men det är en annan diskussion) och ett snatteri drabbar affärsinnehavaren.
    Så upphovsrätten till ett alster kan alltså innehas av miljoner personer samtidigt, som alla drabbas när alstret piratkopieras av en person. Men en affär kan bara ägas av ett begränsat antal personer, som drabbas när något snattas.

    Det enda sannolika scenario där ett alsters upphovsrätt innehas av miljoner personer samtidigt är om ett stort aktiebolag innehar upphovsrätten och det existerar miljoner aktieägare.
    Men då kan man nog också hitta exempel på affärskedjor som ägs av stora aktiebolag med miljoner aktieägare.

    Som sagt, att ett upphovsrättsbrott har miljoner brottsoffer och ett snatteri bara har få går inte ihop.

    Kommentar av Patrik E. — 16 januari 2014 @ 18:56

  4. @Patrik E.

    Du har rätt angående piratkopiering, jag utryckte mig felaktigt. Det är inte antalet offer som blir många men för varje enskild film eller låt gör ju brottet att man får en mycket stor spridning, alltså att brottet upprepar sig och blir mycket stort totalt sett. Det liknar upplopp, där den totala skadan kan vara enorm även om varje enskild kastad sten inte är så farlig. Hur som helst är det brott som ger ett resultat som är mycket större än den enskilda handlingen via spridningseffekter, brukar kallas kumulativa effekter. Du får ingen sådan effekt vid exempelvis snatteri. Den kumulativa effekten gör ju brottet mycket värre än om det tog stopp vid en enskild fildelning mellan två kompisar som det fungerade innan internet. Även innan internet så agerade man på piratkopiering i större omfattning, typ copy parties. Men ett copy party kanske kunde ha några hundra deltagare, jämfört med miljontals ”deltagare” om spridning sker via internet. Så brottet i sig har blivit allvarligare och borde ge ett större straff just därför.

    Kommentar av nejtillpirater — 16 januari 2014 @ 19:52

  5. Jag förstår överhuvudtaget inte varför nejtillpirater jämför stöld med upphovsrättsbrott. Det är två helt skilda företeelser med helt olika mening.
    Desutom kan man inte skuldbelägga en person för vad andra personer gör. Att kalla en olaglig kopiering mellan två personer allvarlig därför att andra personer sedan kan kopiera samma sak gör att man skuldbelägger den första personen för ett brott någon annan begår.
    Just den här diskussionen är slut för min del eftersom ursprungsartikeln inte handlar om vare sig upphovsrättsbrott, stöld eller någon annan irrelevant förteelse.

    Kommentar av Patrik E. — 17 januari 2014 @ 7:32

  6. @Ntp
    ”Man jämställer inte brotten som sådana eftersom det är helt olika typer av brott.”
    Men att konstant jämställa stöld och olovlig fildelning är inget problem… ;/

    Kommentar av JohJoh — 17 januari 2014 @ 9:32

  7. Det är väldigt sällan som maxstraff döms ut av svenska domstolar. Poängen är snarare att när maxstraffet är två års fängelse eller mer får polis och åklagare tillgång till särskilda tvångsmedel som inte anses befogade för mindre allvarliga brott.

    Kommentar av Johan Tjäder — 17 januari 2014 @ 17:00

  8. […] Skärpta straff för dataintrång kan vara bra, om de ansvariga för FRA blir dömda […]

    Pingback av Free and thinking » Bör Fredrik Reinfeldt & Karin Enström dömas till fängelse för grovt dataintrång? - IDG.se - Störst på it-nyheter — 17 januari 2014 @ 19:01

  9. I Danmark, där maxstraffet för dataintrång är just sex års fängelse, anger lagtexten (Straffelovens §163) ”omfattande forstyrrelse av driften” som ett slags definition av vad som kan ge det maximala straffet. Det torde närmast motsvara ”sabotage” i Sverige – det var i alla fall så Gottfrid fick det presenterat för sig av både svensk och dansk polis i somras.

    Detta var sedan grunden för häktning och utlämning av honom, trots att CSC i Danmark inte ens märkt att det gjorts något intrång. Det är också grunden för att han kan hållas häktad i Danmark i upp till ett år, eventuellt längre, utan åtal. Med ett lägre maximalt straff hade den tiden – till skillnad från vad som ännu gäller i Sverige, dock – varit avsevärt kortare.

    Min undran är därför vad ett sällan – eller, som i Danmark: ännu aldrig utdömt maxstraff -egentligen fyller för funktion. Att avskräcka någon – att straffa någon – eller att straffa någon redan före en rättegång genom inspärrning så länge som möjligt?

    Kommentar av Kristina Svartholm — 17 januari 2014 @ 19:18

  10. @Kristina Svartholm #9

    ”I Danmark, där maxstraffet för dataintrång är just sex års fängelse, anger lagtexten (Straffelovens §163) ”omfattande forstyrrelse av driften” som ett slags definition av vad som kan ge det maximala straffet. Det torde närmast motsvara ”sabotage” i Sverige – det var i alla fall så Gottfrid fick det presenterat för sig av både svensk och dansk polis i somras.”

    Faktafel. Det du refererar till finns i paragraf 193, inte 163.

    ”§ 193. Den, der på retsstridig måde fremkalder omfattende forstyrrelse i driften af almindelige samfærdselsmidler, offentlig postbesørgelse, telegraf- eller telefonanlæg, radio- eller fjernsynsanlæg, informationssystemer eller anlæg, der tjener til almindelig forsyning med vand, gas, elektrisk strøm eller varme, straffes med bøde eller fængsel indtil 6 år.”

    ”Min undran är därför vad ett sällan – eller, som i Danmark: ännu aldrig utdömt maxstraff -egentligen fyller för funktion. Att avskräcka någon – att straffa någon – eller att straffa någon redan före en rättegång genom inspärrning så länge som möjligt?”

    Allt utom att straffa någon före en rättegång självfallet. Det ska till mycket svåra brott och omständigheter för att häkta någon med restriktioner. Håller man sig med god marginal inom lagen så riskerar man aldrig att hamna där. Det finns inget intresse att hålla någon häktad längre än absolut nödvändigt, både av lagliga, ekonomiska och mänskliga skäl.

    Dessutom gäller det som Johan Tjäder skrev i #7, ett högt maxstraff visar på allvaret i brottet och ger polis och åklagare tillgång till särskilda tvångsmedel som inte anses befogade för mindre allvarliga brott.

    Det är helt enkelt så att din son är misstänkt för mycket allvarliga brott och därav följer motsvarande hantering.

    Kommentar av nejtillpirater — 18 januari 2014 @ 21:36

  11. Så bra att du kunde rätta mitt misstag med den felvända siffran. Det var slarvigt av mig att ange en 6:a istf en 9:a. Mycket förargligt. Usch.

    Kanske har jag också vänt upp och ner på det där med ”forstyrrelsen”. Fortsättningen på paragrafen lyder, som du säkert redan vet: ”Er der tale om et dataanlæg, er § 193 anvendelig, f.eks. hvis et af storbankernes centrale dataanlæg helt sættes ud af funktion, eller hvis f.eks. en tilsvarende lammelse af statsskattedirektoratets centrale dataanlæg fremkaldes.”.

    Detta vill jag sätta i relation till att ingen upptäckte att det gjorts något intrång hos CSC. Och då undrar jag vad det är för ”omfattende forstyrrelse” som orsakats, vare sig det är vållat av min son eller av någon annan. Inget har satts ur funktion, ingen ”lammelse” har framkallats, ingen har märkt något. Varför tar man då till denna paragraf? Hur kan den vara tillämplig här?

    Svårare än så är inte tankarna bakom mitt ifrågasättande, egentligen.

    Att sedan danskarna har andra spelregler för häktning med restriktioner pga deras delvis annorlunda sätt att arbeta, med fortlöpande information till försvaret kring pågående polisutredningar, liksom möjligheter för/förväntningar på försvaret att bemöta/arbeta vidare utifrån denna information under resans gång, så att säga – ja, den diskussionen kan vi kanske återkomma till en annan gång. Man kan i vilket fall inte sätta likhetstecken mellan svenska och danska häktesregler och dito villkor för den häktade.

    Kommentar av Kristina Svartholm — 18 januari 2014 @ 23:07

  12. ”Detta vill jag sätta i relation till att ingen upptäckte att det gjorts något intrång hos CSC.”

    Men det har ju någon gjort, annars skulle ju inte din son sitta häktad. Du menar att ingen skada är skedd så länge den inte upptäcks och mycket tydligt? Skadan kan ju mycket väl vara osynlig först men sen när man gör en ingående utredning så kan den visa sig vara väldigt stor, exempelvis om ett stort antal personuppgifter har kommit på avvägar. Även om ”ingen” visste om det så har ju skadan uppstått ungefär som om en person har mördats i sin lägenhet men ingen har ännu upptäckt det, det kan ju gå mycket lång tid innan någon larmar om det är en person som inte har så mycket kontakter med omgivningen. Men vi får väl se vad utredningen visar.

    Jag utgår i alla fall från att man gör som man gör p.g.a. misstanke om mycket allvarliga brott, det finns inget alls som tyder på något annat. Det kan ju finnas (nu spekulerar jag) uppgifter från den person som utpekas som hans brottspartner, han som sprang iväg i strumplästen med en laptop under armen när polisen kom på besök. Kanske har han erkänt och pekar ut din son.

    Kommentar av nejtillpirater — 19 januari 2014 @ 0:08

  13. […] Det är väldigt praktiskt om man vill att sådana som faktiskt gör stor skada ska få långa straff. […]

    Pingback av Dataintrång, visselblåsare, ditsättning och FRA | Integritetsnytt — 19 januari 2014 @ 0:10

  14. @NTP/Urban

    ”Men det har ju någon gjort, annars skulle ju inte din son sitta häktad. Du menar att ingen skada är skedd så länge den inte upptäcks och mycket tydligt?”

    Du inser inte vad skillnaden med att upptacka ett intrang genom att scanna loggar ar mot driftstopp och/eller forlorad data p.g.a. intrang? Det ar just driftstopp och/eller forlorad data p.g.a. intrang som paragrafen som Kristina namner handlar om. Sa vitt jag kan komma ihag av vad jag last, sa upptacktes inte intranget forran den svenska utredningen blev kand, da de borjade kolla sina loggar. Om det hade varit ett intrang som hade orsakat driftstopp och/eller forlorad data, sa hade det markts GANSKA OMGAENDE.

    Sa, Kristina har ratt. Det ar inte ratt att anvanda sig av den paragrafen da inget driftstopp och/eller forlorad data intraffade. Paragrafen ar till for att belysa vilka situationer som maxstraff ska kunna utmatas. Situationen som de nu atalar Gottfrid for, faller INTE under dessa foreskrifter.

    Visst, det kan handa att Gottfrid ar den som gjorde intranget, vad vet jag. Men att de utmalar brottet att vara varre an vad det var for att fa upp straffskalan, ar enbart ett satt att forsoka hamnas pa Gottfrid som person och inget annat.

    Kommentar av YesToPP — 29 januari 2014 @ 22:42


RSS feed for comments on this post.

Blogga med WordPress.com.

%d bloggare gillar detta: