Mart Siilivask Justiitsministeeriumi avalike suhete talitusest teatab, et Justiitsministeerium saatis valitsusse eelnõu, mis täpsustab arvutisüsteemi vastu suunatud rünnetega seotud kuriteokoosseise ning karmistab selliste kuritegude eest mõistetavaid karistusi. Mis iseenesest on igati tervitatav. Aga.
Kuivõrd ma ise pole seda eelnõu veel näinud, siis loodetavasti leiavad edaspidise töö käigus positiivse lahenduse ka alljärgnevad võimalikud probleemid:
1. Justiitsministeeriumi karistusõiguse ja menetluse talituse nõuniku Markko Künnapu sõnul näeb eelnõu lisaks senisele arvutiviiruse levitamisele ette vastutuse ka nuhkvara või pahavara levitamise eest.
Huvitav, kas nüüd lõpuks hakkab ka tavakasutaja vastutama selle eest, et tema arvuti ei nakatuks ning omakorda teisi võrgus olevaid masinaid ei nakataks? Et siis vabandus, et ma ei teadnud, et mu arvutis mingi pahalane möllab, enam ei päde? Ja millised saavad olema sanktsioonid turvanaiivsuse eest? 🙂
2. Samuti kriminaliseerib eelnõu arvutikuritegude ettevalmistamise. See on staadium, kus isik kas kogub andmeid või valmistab programme selleks, et kasutada neid arvutikuritegude toimepanemiseks.
Saksamaa analoogne seadus kriminaliseerib sel viisil muuhulgas ka turvaspetsialistide töö. Jubedalt tahaks loota, et Eesti seaduses õnnestub sarnaseid töllakusi vältida.
3. Muudatuse kohaselt loetakse terrorikuriteoks ka andmetesse sekkumine, arvutivõrgu toimimise takistamine ning selliste tegude toimepanemisega ähvardamine, kui see on toime pandud muuhulgas näiteks eesmärgiga sundida riiki midagi tegema või tegemata jätma, häirida riigi põhiseaduslikku, majanduslikku või ühiskondlikku korraldust või tõsiselt hirmutada elanikkonda.
Jällegi jääb lootus, et mõni üliagar ametnik sellele klauslile toetudes näiteks www.arvutikaitse.ee-d kinni ei pane. Mitte ei tahaks siin tulevikus kirjutada, et tegelt on viirused ja troojalased täitsa nunnud ning karta neid küll mõtet ei ole 🙂
Võibolla teen ma praegu tublidele õiguskaitseametnikele ränka ülekohut ning kahtlustan neid täiesti alusetult soovis Eesti olematut infoturbetööstust eos lämmatada. Aga igaks juhuks lähen siiski konserve ja kuivikuid varuma 😉
Eelnõu leiab siit:
http://eoigus.just.ee/?act=6&subact=1&OTSIDOC_W=194502
Aitäh lingi eest!
Paraku ei lugenud ma ikka kusagilt välja, et isegi turvateabe levitamise eesmärgil pahavara ning sellealase teabe kogumise eest pole tulevikus võimalik kedagi süüdi mõista 🙁
Mulle tundub, et nn turvanaiivsust saaks ka karistada selle §208 põhjal ehk ka mitteteadlik levitamine on ju levitamine?
Eelnõust ei saanud kusagilt välja lugeda, et ründeprogramme ja nuhkvara ei tohi omada. Seega kui uus ja fäänsi pahalane sul masinas juba istub ja sa seda edasi levida ei lase, siis võib ta seal istuda:) Samas CERT-ile seda uurimiseks anda ei või, sest see oleks ju levitamine ja see on seadusevastane…
Ühesõnaga, mingi lõige võiks jah turvateabe hankimist ka arvesse võtta, muidu CERT ei saagi teada, millised agarad botneti zombid uut pronksööd ootavad.ausate Eesti kodanike kodudes.