it-relaterade brott
DESCRIPTION
TRANSCRIPT
IT-relaterade brottAv: Jenny Lindström
IT-brott eller IT-relaterad brottslighet?I svensk lagstiftning finns endast två definierade IT-brott (se Brottsbalken (1962:700) [BrB]), medan IT-relaterad brottslighet kan härledas till vilken brottstyp som helst, t.ex. vålds- eller sexualbrott.
De två definierade IT-brotten är dataintrång (BrB 4:9c) och s.k. datorbedrägeri (BrB 9:1 st.2). Båda brottstyperna riktar i första hand in sig till register och system för automatisk behandling.
IT-relaterad brottslighet innebär att gärningspersonen använder sig av IT-teknik för att genomföra brottet. Exempelvis kan personen begå olaga hot via sociala medier genom att hota en av sina medmänniskor via t.ex. Facebook.
En stor del av alla brottstyper är idag IT-relaterade
Exempel på vanliga brott som sker via IT-teknik är;
Bedrägeri
Koppleri eller handel med droger
Sexualbrott (t.ex. barnpornografibrott)
Dataintrång
BrB 4:9c
”Den som i annat fall än som sägs i 8 och 9 §§ olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar, utplånar, blockerar eller i register för in en sådan uppgift döms för dataintrång till böter eller fängelse i högst två år. Detsamma gäller den som olovligen genom någon annan liknande åtgärd allvarligt stör eller hindrar användningen av en sådan uppgift.”
Om BrB 4:9c Bestämmelsen omfattar alla uppgifter, fakta, information eller
begrepp som kan behandlas genom en dator. I och med bestämmelsen har således i princip alla olovliga intrång i en datoriserad miljö blivit straffbelagda.
Sista meningen i paragrafen omfattar t.ex. olika typer av överbelastningsattacker som sänder så mycket e-post till mottagaren att dennes system kollapsar eller åtminstone får en kraftigt nedsatt funktion.
För att straffas räcker det med att gärningspersonen skaffat sig tillgång till uppgifterna, personen behöver alltså inte hunnit tagit del av dem.
Bestämmelsen blir aktuell så länge som uppgiften inte kan anses vara avsedd för gärningspersonens ögon, det krävs således inte att uppgiften är lösenordskyddad för att intrånget ska ses som straffbart.
För att kunna straffas måste det föreligga uppsåt för gärningen.
Om BrB 4:9c (forts) Eftersom bestämmelsen omfattar så gott som alla uppgifter och fakta
som kan behandlas genom en dator gäller dataintrångsbrottet både data som finns lokaliserad på hårddisken och data som finns i RAM-minnet.
Bestämmelsen är teknikneutral.
Brottet omfattar således alla former av automatiserad uppgiftsbehandling, t.ex. mobiltelefoner (smartphones) eller liknande.
Datorbedrägeri
BrB 9:1 st.2
”För bedrägeri döms också den som genom att lämna oriktig eller ofullständig uppgift, genom att ändra i program eller upptagning eller på annat sätt olovligen påverkar resultatet av en automatisk informationsbehandling eller någon annan liknande automatisk process, så att det innebär vinning för gärningsmannen och skada för någon annan.”
Om BrB 9:1 st.2 Även om begreppet ”datorbedrägeri” inte omnämns i lagrummet
avser bestämmelsen i första hand datorrelaterad brottslighet
Bestämmelsen omfattar både situationen att uppgifter lämnas direkt till den anläggning som ska behandla informationen och när informationen lämnas till en fysisk person som sedan överför infon till anläggningen.
Bestämmelsen omfattar även, förutom datorer, t.ex. bank-, bensin- och varuautomater.
För att kunna straffas krävs det att gärningspersonen har handlat på ett sätt som inneburit vinning för honom/henne och skada för en annan.
Exempel: Gärningsperson X får tillgång till dina bankuppgifter efter att ha justerat en bankautomat. X använder sedan dina uppgifter för att ta ut dina pengar. Vinningen blir härmed pengarna och din skada blir din pengaförlust.
Det måste föreligga uppsåt för gärningen.
Vilket arbete vidtas för att motverka IT-brott och IT-relaterad brottslighet? Eftersom de definierade IT-brotten är så få ser polisen dessa som en del i
kategorin om IT-relaterade brott. För dem kan idag alla brott räknas som IT-relaterade.
Om polisen t.ex. utreder ett olaga hot som skett via Facebook leds utredningen av en utredare som jobbar med vålds- och hotbrott. Någon IT-brottsspecialist kopplas inte in. Dock kan utredaren få stöd från en IT-specialist för att exempelvis spåra bevis eller identifiera gärningspersonen.
Som tidigare nämnts utgör barnpornografibrott ett exempel på vanliga IT-relaterade brott. För att motverka spridning av sådant material samarbetar polisen med internetleverantörer. Leverantörerna omdirigerar en person som besöker en sida med barnpornografiskt material till en stoppsida. Stoppsidan innehåller sedan information om att sidan som personen försökt besöka innehåller barnporr. Polisen övervakar samtliga sidor som blockeras.
P.g.a. IT-brottslighetens enorma utspridning bygger mycket av det brottsförebyggande arbetet på internationellt polissamarbete.
På EU-rättslig nivå finns bl.a. Europarådets konvention om IT-relaterad brottslighet. Konventionen har tre huvudsakliga syften:
1. Framkalla en tillnärmning av länders nationella straffrätt gällande somliga gärningar.
2. Säkerställa att det finns nationella processrättsliga bestämmelser som ser till att IT-relaterade brott utreds och lagförs.
3. Lägga grund för ett effektivt internationellt samarbete vid bekämpningen av IT-relaterade brott.
Sverige har undertecknat konventionen och dess tilläggsprotokoll men ännu inte ratificerat dem.
Enligt ett betänkande från Utredningen om it-brottskonventionen krävs det en del lagstiftningsåtgärder för att svensk rätt ska kunna leva upp till konventionens krav. Utredningen har i sitt betänkande givit olika förslag till förändring, bl.a. en särskild straffskala för grovt dataintrång (Se SOU 2013:39).
Vad kan du själv göra för att skydda dig? Var försiktig och misstänksam mot okända avsändare!
Se upp med vilka bilder du publicerar på sociala medier eller liknande!
Lämna ALDRIG ut personliga uppgifter i allmänna forum!
Om ett forum eller liknande börjar få ta en obehaglig vändning, lämna forumet!
Använd automatisk uppdatering på det viktigaste programvarorna!
Använd brandväggar och antivirusprogram! Tänk på att virusvarningar som skickat till din e-post nästan alltid är falska.
Myndigheter eller liknande skickar inte ut varningar om datavirus. Skicka därför aldrig varningen vidare utan radera den direkt.
Vill du veta mer om hur du kan skydda dig? Kolla in sidan surfalugnt.se eller PTS hemsida om säkerhet.
Vad kan du göra om du blivit drabbad? Har du blivit utsatt för ett IT-brott, t.ex. dataintrång? Kontakta
polisen!
Har du blivit utsatt för ett IT-relaterat brott, t.ex. olaga hot via internet? Kontakta polisen!
Om du märker att du, mot din vilja, påträffas på en hemsida är det första du bör göra att kontakta den ansvarige för sidan och be honom/henne att ta bort informationen som du omfattas av.
Hjälper inte det kan du kontakta Datainspektionen, som är en tillsynsmyndighet som behandlar dessa typer av frågor och problem.
Källförteckning Författningar
Brottsbalken (1962:700) [BrB]
Propositioner och betänkanden
Prop. 2006/07:66. Angrepp mot informationssystem
SOU 2013:39. Europarådets konvention om IT-relaterad brottslighet
Litteratur
Hallbäck, Håkan. 2009. Digitala brott och straffprocessuella åtgärder i digital miljö. Växjö: Polisutbildningen, Växjö universitet.
Webbsidor
Polisen, http://www.polisen.se/Utsatt-for-brott/Olika-typer-av-brott/Internetbrott/ (Hämtad 2013-08-13)
Polisen, http://www.polisen.se/Utsatt-for-brott/Skydda-dig-mot-brott/It-relaterade-brott/ (Hämtad 2013-08-13)
Polisen, http://www.polisen.se/Lagar-och-regler/Om-olika-brott/It-relaterade-brott/ (Hämtad 2013-08-13)
Polisen, http://www.polisen.se/Om-polisen/Olika-typer-av-brott/IT-brott/ (Hämtad 2013-08-13)
Tack för din uppmärksamhet!
Hoppas att du får en fortsatt trevlig dag!