Tøffere og tydeligere lover mot datakrim

Etter fire år får justisminister Knut Storberget et forslag som vil gjøre moderne datakrim ulovlig.

Etter fire års tenking og skriving er Datakrim-utvalget endelig klar med sitt forslag til en innskjerping, oppdatering og tydeliggjøring av lovverket rundt datakrim.

Utvalget har vært i virksomhet siden januar 2002 og avga første delutredning i 2003 (NOU 2003: 27). Siden den gang har man altså jobbet med del to av utredningen, men det tok fire år før arbeidet ble ferdig. Og det er enda langt frem til det blir faktisk lov.

"Arbeidet tar sikte på å oppdatere lovgivningen innen strafferett og straffeprosess med tanke på utviklingstrekk forårsaket av datateknologien, og å påse at lovgivningen er i samsvar med internasjonale forpliktelser på området", skriver departementet.

Dette til tross for at problemer som den nye loven skal omfatte, for eksempel tjenestenekt-angrep, såkalte DOS-angrep, ble et utbredt problem allerede på 90-tallet.

Departementets egen arbeid og høring vil ta tid og så skal saken opp i Stortinget, hvilket peker mot tidligst høsten.

Datakrimutvalget foreslår flere nye lovreguleringer som rammer ulike typer datakriminalitet - blant annet nye straffebud mot informasjons- og datatyveri, til vern av datasystemers pålitelighet og funksjonalitet, mot søppelpost (spam), identitetsmisbruk og kontomisbruk. Dette går fram av datakrimutvalgets delutredning II som ble overlevert justisminister Knut Storberget i dag.

- Jeg ser det som svært viktig at lovgiver nå tar nye grep for å holde tritt med den raske teknologiske utviklingen som legger til rette for nye kriminalitetstrusler og tradisjonell kriminalitet i moderne utgave, sier justisminister Knut Storberget.

Utvalgets delutredning II knytter seg til det pågående arbeidet med ny straffelov. Utvalget foreslår et eget kapittel om ”Vern av data, databasert informasjon og datasystemer”. Reglene skal gi et sterkere vern av data enn det som gjelder i dag, og understøtte samfunnets behov for pålitelige datasystemer. Lovforslaget inneholder mange bestemmelser der blant annet følgende antas å ha størst betydning:

· Straffebud (straffbarhet) om informasjons- og datatyveri, og om etterfølgende befatning med slikt straffbart utbytte (”informasjonsheleri”).

· Straffebud som verner om datasystemers pålitelighet og funksjonalitet. Dette er regler om ulovlig tilgang til og ulovlig bruk av datasystem, uberettiget endring og sletting av data, befatning med datavirus, og driftshindring, dvs. handlinger som setter datasystem ut av funksjon (såkalt tjenestenekt).

· Straffebud som rammer handlinger som står i nær tilknytning til de ovennevnte; elektronisk kartlegging av datasystem, rettsstridig utplassering av utstyr m.v. i tilknytning til datasystemer (for eksempel for å fange opp pinkoder som tastes inn på minibank), anskaffelse og spredning av passord m.v. Et flertall går også inn for å straffe befatning med utstyr og programvare som er særlig egnet til å krenke data eller datasystemer.

· Straffebud mot spam (søppelpost), identitetsmisbruk ved elektronisk kommunikasjon og kontomisbruk, dvs. misbruk av en databasert konto som tilhører en annen.

Lovforslaget innebærer en samordning av flere beslektede bestemmelser i straffeloven og åndsverkloven. Det gjelder blant annet beskyttelse og distribusjon av digitaliserte åndsverk, informasjonssamfunnstjenester og andre data.

Dessuten foreslås noen regler som tar sikte på å effektivisere sanksjonsbruken, særlig inndragning av data og av retten til å ha en konto på et datasystem eller en internettjeneste. Et mindretall foreslår en bestemmelse om filtrering av nettsteder med innhold det er straffbart å tilby i Norge.

Til toppen