9 i 10 czerwca w Luksemburgu w ramach prac Rady UE spotkali się ministrowie odpowiedzialni za sprawiedliwość i sprawy wewnętrzne. Rozmawiano o wielu ważnych rzeczach, a jednym z tematów były cyberprzestępczość i ataki na infrastrukturę IT.

Jak wynika z wydanej informacji prasowej, Rada UE proponuje m.in. aktualizację decyzji ramowej Rady 2005/222/WSiSW z dnia 24 lutego 2005 r. w sprawie ataków na systemy informatyczne, która ustanawia zasady definiowania przestępstw i kar w obszarze ataków na systemy IT.

>>> Czytaj: Co czwarty haker informatorem FBI?

Nowe zasady mają zatrzymać już istniejące zapisy m.in. dotyczące karania za nielegalny dostęp, ingerencję w system lub ingerencję w dane. Wciąż karane ma być podżeganie do tych czynów, pomocnictwo oraz usiłowanie popełniania tych przestępstw.

Ponadto Rada UE chce penalizacji produkcji i udostępniania narzędzi służących do popełniania wspomnianych przestępstw. Może chodzić o złośliwe oprogramowanie lub oprogramowanie do pozyskiwania haseł (zob. str. 18 dokumentu).

Ministrowie UE chcą również, by nielegalne przechwycenie danych komputerowych stało się przestępstwem kryminalnym. Ponadto chcą oni wzmocnienia współpracy w sprawach kryminalnych w ramach istniejącej struktury punktów kontaktowych, zobowiązując do dostarczenia odpowiedzi w ciągu ośmiu godzin. Kraje UE mają być też zobowiązane do zbierania statystyk dotyczących cyberprzestępstw.

Narzędzia nie tylko dla przestępców

Ze wszystkich propozycji najbardziej dyskusyjna wydaje się ta dotycząca karania za produkcję i udostępnianie narzędzi do przestępstw. To samo narzędzie może bowiem służyć zarówno przestępcom, jak i uczciwym administratorom testującym bezpieczeństwo. Trudno będzie dokonać w prawie rozróżnień miedzy narzędziem do nielegalnego pozyskiwania haseł i takim, które służy do odzyskiwania haseł.

Podobne rozwiązania wprowadzono już w Niemczech i Wielkiej Brytanii. W Niemczech nieprecyzyjne zapisy przyczyniły się do usunięcia z sieci niektórych treści poświęconych zabezpieczeniom. Rząd tego kraju oczywiście zapewniał, że nie ma zamiaru karać uczciwych ludzi, ale prawo wcale nie gwarantuje im nietykalności.

Problem w tym, że za jakiś czas podobne prawo może zacząć funkcjonować w całej Unii. Wiele zależy teraz od tego, w jaki sposób do problemu podejdzie Parlament Europejski.

>>> Czytaj: USA proszą Chiny o wyjaśnienie ataku na firmę Google