Svakt lovverk mot kyberkriminalitet

Mens ofrene ligger strødd, slipper datakriminelle som regel unna med mindre bøter - i Norge kan de i verste fall idømmes en straff på to års fengsel. Med få unntak, i første rekke Filippinene som kan idømme inntil 20 års fengsel for datainnbrudd, har de fleste land 'glemt' cyberspace i lovverket.

Dette er konklusjonen i en fersk undersøkelse utført av konsulentfirmaet McConnell International, "Datakriminalitet og straff", der det heter at mangelen på lovregulering gjør det umulig å forfølge datarelatert kriminalitet - så som hacking eller spredning av datavirus over Internett.

Ifølge McConnel International har bare ni av de 52 landene som er med i undersøkelsen, tilpasset lovverket til også å omfatte datarelatert kriminalitet, skriver The Register.

Dette var noe også tidligere statsminister Kåre Willoch var opptatt av da han i juli la frem Sårbarhetsutvalgets innstilling til justisminister Hanne Harlem. I innstillingen uttalte utvalget at det er uholdbart at datainnbrudd bare kan straffes med inntil to års fengsel.

Filippinene vedtok nye lover mot datainnbrudd flere uker etter at ILOVEYOU-ormen hadde forårsaket skader verden over for flere milliarder dollar. Siktelsen bygger på andre lover om misbruk av passord, og myndighetene har sannsynligvis tøyet strafferammen maksimalt. (Se artikkelen ILOVEYOU-opphav risikerer 20 års fengsel.)

Men dersom man hadde holdt seg til norsk lovgivning, hadde den øvre strafferammen vært seks måneder.

- Ved straffeskjerpende omstendigheter kan straffelovens § 145, tredje ledd, lede til fengsel i inntil to år for datainnbrudd. Utvalget vurderer dette som lavt i forhold til hvor alvorlige konsekvenser datainnbrudd kan ha, og i forhold til allmennpreventive hensyn, heter det i innstillingen.

Ordinære innbrudd har en strafferamme på opptil fire år ved straffeskjerpende omstendigheter. Sårbarhetsutvalgets innstilling finner du her.
Les også disse artiklene:
Økokrim vil straffe dataskurkene hardere
Senter for informasjonssikring må være et uavhengig organ
Krever eget departement for sivil sikkerhet og beredskap
Willoch vil opprette senter for informasjonssikring
Sårbarhetsutvalg varsler radikale endringer for Norge
Willochs sårbarhetsutvalg kan endelig gi debatt

Lovens lange arm er med andre ord ennå ikke så lang at den rekker over hele det globale Internettet. Organisasjoner må i stor grad stole på sin egen innsats i sikkerhetsspørsmål.

I likhet med Kåre Willoch (se egen sak: Willoch liker e-samarbeidet) mener McConnell Internationals president Bruce W. McConnell at myndigheter og næringsliv må samarbeide tettere - ikke minst på lovsiden - for å bekjempe datakriminalitet over landegrensene.

McConnell-undersøkelsen har sett på ti ulike typer datakriminalitet, fordelt på fire kategorier: datarelaterte lovbrudd, nettverksrelatert kriminalitet, aksesskriminalitet, herunder hacking og virusdistribusjon, samt andre datarelaterte lovbrudd, som dataassistert svindel.

Professor Olav Torvund ved Institutt for Rettsinformatikk, Universitetet i Oslo, uttaler til IT-avisen fredag at han slett ikke er enig i at det norske lovverket er svakt i forhold til datakriminlitet.

- De fleste av de områdene som i følge rapporten fra McConnell ikke dekkes av norsk lovverk, er vel innenfor rammene av vår lovgivning, sier Torvund til IT-avisen.


Gå tilbake til oppslaget

Til toppen