Modul 3 - JUC
Modul 3 - JUC
Modul 3 - JUC
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Thomson Reuters LFF2003-2004.1.55<br />
offentligt informationssystem, hvortil adgangen er beskyttet med kode<br />
eller anden særlig adgangsbegrænsning. Strafferammen foreslås fastsat<br />
til bøde eller fængsel indtil 6 måneder.<br />
Den foreslåede bestemmelse er begrænset til at angå informationssystemer,<br />
der ikke er offentligt tilgængelige og har særlige adgangsbegrænsninger.<br />
Bestemmelsen vil bl.a. omfatte informationssystemer til<br />
almindelig databehandling i f.eks. private virksomheder eller den offentlige<br />
sektor.<br />
Som eksempel på udbredelse i en videre kreds nævnes i betænkningen,<br />
at de tilegnede adgangsmidler gøres almindeligt tilgængelige eller<br />
tilgængelige for en større lukket kreds på Internettet.<br />
På samme måde straffes efter den af udvalget foreslåede bestemmelse<br />
i straffelovens § 263 a, stk. 2, den, der retsstridigt videregiver et større<br />
antal koder eller andre adgangsmidler, som er nævnt i § 263 a, stk. 1.<br />
Den fremrykkede strafferetlige beskyttelse i de foreslåede bestemmelser<br />
i § 263 a, stk. 1 og 2, omfatter derimod ikke besiddelse eller<br />
tilegnelse af koder eller andre adgangsbegrænsninger, og videregivelse<br />
af en enkelt eller nogle få koder mv. er heller ikke omfattet. I disse<br />
tilfælde vil der imidlertid efter omstændighederne kunne straffes for<br />
forsøg på f.eks. hacking, jf. ovenfor under pkt. 2.1.1.<br />
Med hensyn til visse ikke-kommercielle informationssystemer, der<br />
må anses for særligt beskyttelsesværdige, finder udvalget, at der bør<br />
gælde den samme strafferetlige beskyttelse som den, der gælder for<br />
adgangsmidler til kommercielle informationssystemer, jf. ovenfor under<br />
pkt. 2.2.1.2. Der sigtes herved til samfundsvigtige informationssystemer<br />
og informationssystemer, som indeholder særligt personfølsomme<br />
oplysninger.<br />
Udvalget foreslår på den anførte baggrund, at det gøres strafbart at<br />
skaffe sig eller videregive en kode eller andet adgangsmiddel til sådanne<br />
informationssystemer.<br />
Efter den af udvalget foreslåede bestemmelse i straffelovens § 263<br />
a, stk. 3, straffes den, der retsstridigt skaffer sig eller videregiver en<br />
kode eller et andet adgangsmiddel, som er nævnt i § 263 a, stk. 1, til<br />
et samfundsvigtigt informationssystem (nr. 1) eller et informationssystem,<br />
som behandler fortrolige oplysninger, der er omfattet af § 7, stk.<br />
1, og § 8, stk. 1, i lov om behandling af personoplysninger, om flere<br />
personers forhold (nr. 2).<br />
Med hensyn til bestemmelsen i straffelovens § 263 a, stk. 3, nr. 1,<br />
anfører udvalget, at bestemmelsen vedrører de informationssystemer,<br />
der kan være omfattet af straffelovens § 193 om omfattende forstyrrelse<br />
i driften i almindelige kommunikations- og samfærdselsmidler.<br />
Efter bestemmelsen i straffelovens § 193 straffes den, som på retsstridig<br />
måde fremkalder omfattende forstyrrelse i driften af almindelige<br />
samfærdselsmidler, offentlig postbesørgelse, telegraf eller telefonanlæg,<br />
radio- eller fjernsynsanlæg, databehandlingsanlæg eller anlæg, der<br />
tjener til almindelig forsyning med vand, gas, elektrisk strøm eller<br />
varme, med fængsel indtil 4 år eller under formildende omstændigheder<br />
med bøde. For en nærmere gennemgang af straffelovens § 193 henvises<br />
til pkt. 5.1.2.<br />
I betænkningen er det anført, at adgangsmidlet skal give adgang på<br />
et niveau, der giver mulighed for at begå en overtrædelse af straffelovens<br />
§ 193. Eksempelvis vil et password til en kontohavers konto<br />
ikke være omfattet af denne bestemmelse, uanset om data er placeret<br />
i bankens centrale informationssystem. Derimod vil et password tilhørende<br />
en af bankens driftsansvarlige være omfattet.<br />
Den foreslåede bestemmelse i straffelovens § 263 a, stk. 3, nr. 2,<br />
omfatter offentlige og private informationssystemer, der behandler<br />
oplysninger om flere personers forhold omfattet af persondatalovens<br />
§ 7, stk. 1, og § 8, stk. 1.<br />
Bestemmelsen i persondatalovens § 7 regulerer behandling af nærmere<br />
opregnede typer af følsomme personoplysninger. De typer af<br />
oplysninger, der er omfattet af bestemmelsen, er oplysninger om racemæssig<br />
eller etnisk baggrund, politisk, religiøs eller filosofisk overbe-<br />
visning, fagforeningsmæssige tilhørsforhold og oplysninger om helbredsmæssige<br />
og seksuelle forhold.<br />
Persondatalovens § 8 regulerer behandling af andre følsomme personoplysninger.<br />
Bestemmelsen omfatter oplysninger om strafbare forhold,<br />
væsentlige sociale problemer og andre rent private forhold end de i<br />
persondatalovens § 7, stk. 1, nævnte. Som eksempler på oplysninger<br />
om andre rent private forhold end dem, der er omfattet af § 7, stk. 1,<br />
nævnes i bemærkningerne til bestemmelsen oplysninger om andre<br />
foreningsmæssige forhold (end fagforeningsmæssige tilhørsforhold,<br />
der er omfattet af persondatalovens § 7, stk. 1), familiestridigheder,<br />
separations- og skilsmissebegæringer og adoptionsforhold, jf. Folketingstidende<br />
1999-00, tillæg A, s. 3971.<br />
Den af Brydensholt-udvalget foreslåede bestemmelse om adgangsmidler<br />
til ikke-kommercielle informationssystemer har en normalstrafferamme<br />
på fængsel indtil 6 måneder. Endvidere foreslås i stk. 4 en<br />
skærpet strafferamme på fængsel indtil 4 år i kvalificerede videregivelsestilfælde,<br />
hvor den i straffelovens § 263 a, stk. 1 og 2, nævnte videregivelse<br />
sker i særligt stort omfang eller indebærer særlig risiko for<br />
betydelig skade.<br />
I betænkningen er det i den forbindelse anført, at bedømmelsen af<br />
risiko for skade vil være konkret i den enkelte sag. Ved vurderingen<br />
af, om risikoen for skade er væsentligt større end den, der altid ligger<br />
i en videregivelse af adgangsmidler, kan ifølge udvalget bl.a. indgå,<br />
til hvem adgangsmidler videregives (f.eks. til en organiseret hackergruppe),<br />
og hvad der videregives. Efter udvalgets opfattelse må en<br />
målrettet videregivelse af adgangsmidler til samfundsvigtige informationssystemer<br />
normalt forventes at være omfattet af den foreslåede<br />
bestemmelse i § 263 a, stk. 4.<br />
Herudover fremgår det af betænkningen, at hvis betingelserne for at<br />
straffe for forsøg i relation til anden kriminalitet, f.eks. hacking (§ 263,<br />
stk. 2) eller databedrageri (§ 279 a), er opfyldt, vil der - uanset den<br />
foreslåede nye bestemmelse i straffelovens § 263 a - fortsat kunne<br />
dømmes for forsøg.<br />
Selv om udbredelse via Internettet af et password til en anden persons<br />
bankkonto isoleret set indebærer en overtrædelse af den af udvalget<br />
foreslåede nye bestemmelse i straffelovens § 263 a, stk. 1, vil der således<br />
kunne straffes for forsøg på medvirken til f.eks. databedrageri efter<br />
straffelovens § 279 a, jf. § 21.<br />
På samme måde vil der som hidtil kunne straffes for forsøg på hacking<br />
efter straffelovens § 263, stk. 2, jf. § 21, hvis en person skaffer sig<br />
f.eks. et password til en virksomheds interne informationssystem med<br />
forsæt til uberettiget at trænge ind i systemet. Dette gælder uanset, at<br />
dette forhold måtte falde uden for anvendelsesområdet for den foreslåede<br />
bestemmelse i straffelovens § 263 a, hvorefter tilegnelse alene er<br />
strafbar, hvis der er tale om adgangsmidler til et samfundsvigtigt informationssystem<br />
eller et informationssystem, der indeholder særlig personfølsomme<br />
oplysninger, jf. § 263 a, stk. 3.<br />
2.2.1.4. Udvalget har overvejet, om strafferammen i § 263, stk. 2<br />
(hacking), på 6 måneders fængsel er tilstrækkelig i de situationer,<br />
der ikke omfattes af stk. 3. Efter Brydensholt-udvalgets opfattelse<br />
er der behov for en forhøjelse af strafmaksimum i § 263, stk. 2, for<br />
bedre at afspejle forbrydelsens alvor i strafferammen. Udviklingen<br />
på dette område siden bestemmelsens indsættelse i 1985 gør, at<br />
der i dag er behov for en forhøjelse af strafmaksimum. Udvalget<br />
har herved bl.a. lagt vægt på, at det IT-baserede samfund er meget<br />
sårbart, og at selv et forsøg på hacking er meget føleligt for offeret,<br />
der i praksis ofte er nødt til at gennemgå hele systemet for at være<br />
sikker på, om der er sket skader. På den baggrund foreslår udval-<br />
Copyright © 2009 Thomson Reuters Professional A/S side 8