EU forbereder et eget direktiv om kyberkrim, med spesialet harde strafferammer for organiserte angrep i stor målestokk. Samtidig oppretter Europol et eget «European Cybercrime Centre» som skal være i drift fra januar 2013.

Skal ta kybermafiaen

To nye EU-initiativ mot organisert nettkriminalitet.

EU-kommisjonen gjorde i går et vedtak som kan føre til at unionens politistyrke Europol får et fungerende senter mot kyberkrim («European Cybercrime Centre») fra januar 2013. Vedtaket er en «kommunikasjon» som bygger videre på en resolusjon vedtatt 22. november 2010. Formelt sett kreves det nå bare et budsjettvedtak for å sikre det nye senteret driftsmidler.

EUs kyberkrimsenter skal etableres hos Europol i Haag. Europol har også i dag oppgaver knyttet til kamp mot kyberkrim.

Opprettelsen av det nye senteret innebærer at de får tilført flere ressurser, slik at de kan ta på seg ytterligere oppgaver, først og fremst innen løpende innhenting av informasjon fra et mangfold av kilder.

En annen ny og viktig oppgave er å fungere som informasjonssentral og kunnskapsbase om kyberkriminalitet og svare på henvendelser fra andre politiorganer, også nasjonale, samt fra domstoler og privat sektor.

Hovedoppgaven til senteret er formulert slik: «Å sprenge virksomheten til nettverk av organiserte kriminelle som står for en betydelig andel av alvorlig og organisert kyberkriminalitet.» (Se http://europa.eu/rapid/pressReleasesAction.do?reference=MEMO/12/221.)

Senteret skal finne ut av de alvorligste og mest presserende trusler innen kyberkrim, og sile ut nøkkelnettverk i EU-området. Det skal utvikle en felles europeisk standard for rapportering av kyberkrim, slik at informasjon lett kan sammenfattes og gjøres uniformt tilgjengelig til nasjonale politimyndigheter. Det skal videre stå for europeiske kyberkrimetterforskeres felles samtale med IT-bransjen og andre innen privat sektor, samt forskere, brukerforeninger og forvaltningen, og være den naturlige europeiske partneren for alt som har med internasjonale initiativer rundt kampen mot kyberkriminalitet.

Blant grupper som senteret skal bidra til å verne mot kyberkriminalitet nevnes brukere og tilbydere av digitale tjenester innen bank, betaling og finans, samt brukere av sosiale nettjenester. Senteret skal også verne mot ID-tyveri, mot overgrep mot barn og mot kyberangrep mot infrastruktur og informasjonssystemer.

Dagen før dette initiativet fra EU-kommisjonen, fattet EU-parlamentet et nesten enstemmig vedtak for ny felles EU-lovgivning mot kyberkriminalitet.

Vedtaket innebærer at kyberangrep gjøres til en forbrytelse med en strafferamme på to års fengsel. Dette omfatter all ulovlig tilgang, tukling og datafangst fra et nettverk, en database eller et nettsted. Der man misbruker en annen persons identitet skal strafferammen settes til minst tre år.

Angrep i større skala, for eksempel gjennom botnett, eller som gjør spesielt stor skade, får en strafferamme på opptil fem års fengsel.

I tilfeller der en kriminell organisasjon står bak angrepet, eller der angrepet rettes mot kritisk infrastruktur eller kritiske informasjonstjenester, skal strafferammen utvides ytterligere.

Vedtaket gjør det videre straffbart å besitte eller distribuere programvare og IT-verktøy for datainnbrudd, passordknekking og liknende.

EU-parlamentet ønsker videre at selskaper og organisasjoner – altså juridiske personer – som tjener på at det begås kyberkriminalitet på deres vegne, skal være erstatningspliktige overfor ofrene. Det skal også kunne straffes på annet vis, for eksempel tvungen nedlegging.

Utkastet som ble vedtatt, ble fremmet av parlamentets borgerrettskomite, «Civil Liberties Committee». Neste skritt fram mot et nytt EU-direktiv er en politisk avtale mellom EU-parlamentet og EUs ministerråd. Saksordføreren venter å få til dette i løpet av sommeren.

Til toppen