《计算机滥用法案》:将英国黑客行为定为刑事犯罪的法律

在全世界范围内,非法侵入计算机都是非法的。

在英国,处理计算机犯罪的主要立法是《 1990年计算机滥用法案》,该法案已成为许多计算机犯罪立法的基础在许多英联邦国家中。

但这也是一项备受争议的立法,最近又更新了一项立法,赋予英国主要情报组织GCHQ合法的入侵他们所使用的任何计算机的权利。如此渴望。那么,它的含义是什么?

《计算机滥用法案》于1990年首次制定并成为法律,但这并不是说在此之前没有计算机犯罪。相反,起诉即使不是不可能,也非常困难。 1985年, R诉Robert Schifreen和Stephen Gold 在英国被起诉的第一批计算机犯罪。

Schifreen和Gold使用简单的现成的计算机设备设法破坏了Viewdata系统,该系统是英国电信的子公司Prestel拥有的现代Internet的基本的,集中的先驱。黑客是一个相对简单的黑客。他们找到了一位英国电信工程师,并在他键入登录凭据(用户名“ 22222222"和密码“ 1234")时感到非常吃惊。有了这些信息,他们甚至可以浏览Viewdata,甚至浏览英国王室的私人消息。

英国电信很快就变得可疑并开始监视可疑的Viewdata帐户。

不久就证实了他们的怀疑。英国电信通知了警方。 Schifreen和Gold被根据《伪造和伪造法》逮捕并起诉。他们被定罪,分别罚款750英镑和600英镑。问题是,《伪造和伪造法》并没有真正适用于计算机犯罪,特别是那些出于好奇和询问而不是出于财务目的的犯罪。

Schifreen和Gold提起上诉,坚决反对。

起诉方要求他们无罪释放上议院,但败诉了。上诉中的一位法官戴维·布伦南勋爵(Lord David Brennan)维持了他们的无罪释放,并补充说,如果政府希望起诉计算机罪犯,他们应该制定适当的法律来这样做。

这种必要性导致了这一创举。

1990年引入的《计算机滥用法》将三种特殊行为定为犯罪,每种行为都有不同的刑罚。

  • 未经授权访问计算机系统。
  • 访问计算机系统以实施或促进进一步的犯罪。
  • 访问计算机系统以损害任何程序的运行或修改不属于您的任何数据。
  • 至关重要的是,对于某些要根据1990年《计算机滥用法案》进行的犯罪行为,必须具有意图。例如,对于某人无意间偶然地连接到他们没有访问权限的服务器或网络,这不是犯罪。

    但对于某人有意地访问具有以下目的的系统完全是非法的:

    对所需内容有基本了解,主要是由于该技术相对较新,因此,最基本形式的立法并未将其他法规定为犯罪用计算机可以做的不良事情。因此,此后对其进行了多次修订,并对其进行了完善和扩展。

    具有敏锐性的读者会注意到,根据上述法律,尽管DDoS攻击数量巨大,但它并不是非法的可能造成的破坏和破坏。这是因为DDoS攻击无法访问系统。相反,他们通过将大量流量定向到给定的系统来压倒它,直到它无法应付为止。

    DDoS攻击于2006年被定为犯罪,一年后法院宣布无罪,将一名少年淹没了他的少年。拥有超过500万封电子邮件的雇主。这项新立法是在2006年《警察和司法法》中引入的,该法对《计算机滥用法》进行了新的修订,将可能损害任何计算机或程序的操作或访问的任何内容定为刑事犯罪。

    与1990年法案类似,这只有在具有必要的 intent knowledge 的情况下才是犯罪。故意启动DDoS程序是非法的,但没有受到发动DDoS攻击的病毒的感染。

    至关重要的是,此时,《计算机滥用法案》并未受到歧视。警务人员或间谍闯入计算机与非法行为一样,卧室里的少年也这样做。在2015年的一项修正案中对此进行了更改。

    在《计算机滥用法案》有效期内,又增加了另一节(第37节),将可能促进计算机犯罪的物品的生产,获取和供应定为犯罪。

    例如,构建可发起DDoS攻击的软件系统或创建病毒或特洛伊木马程序是非法的。

    但这会带来许多潜在的问题。 。首先,这对合法的安全研究行业意味着什么?

    第二,对于可以同时用于合法和非法任务的“双重使用"技术意味着什么?谷歌浏览器就是一个很好的例子。

    答案再次是意图。在英国,起诉是由皇家检察署(CPS)提出的,该机构确定是否应起诉某人。将某人告上法庭的决定是基于CPS必须遵守的一些书面指南。

    在这种情况下,该指南指出,仅应根据第37条起诉某人的决定如果有犯罪意图。它还补充说,为了确定是否为了促进计算机犯罪而制造产品,检察官应考虑合法使用情况以及制造该产品的动机。

    这实际上将恶意软件定为犯罪生产,同时使英国拥有蓬勃发展的信息安全产业。

    《计算机滥用法案》在2015年初再次进行了更新,尽管它默默无闻,而且没有引起太大的反响。进行了两个重要的更改。

    第一,是英国的某些计算机犯罪现在可以判处无期徒刑。如果黑客有意图并知道其行为未经授权,并且有可能对“人类福祉和国家安全"造成“严重损害",或者“对于是否造成这种损害是鲁re的",则将给出这些信息。 p>

    这些句子似乎不适用于您的花园品种不满的少年。相反,它们是为那些发动可能对人类生命造成严重伤害或针对关键国家基础设施的攻击而保存的。

    做出的第二项更改使警察和情报人员不受现有计算机犯罪立法的约束。有人称赞这一事实可以简化对可能通过技术手段掩盖其活动的犯罪分子类型的调查。尽管其他人(即国际隐私组织)担心滥用行为的时机已经成熟,并且对于此类立法的存在,仍没有足够的制衡手段。

    通过了《计算机滥用法》的变更于2015年3月3日生效,并于2015年5月3日成为法律。

    《计算机滥用法案》在很大程度上是一项生动的立法。

    下一个可能的变化是由于《世界新闻》电话黑客丑闻而造成的,并且很可能会定义这一变化。作为计算机的智能手机,并引入了故意发布信息的罪行。

    在此之前,我想听听您的想法。 您认为法律适用范围太广吗?还不够?告诉我,我们将在下面聊天。

    图片来源:黑客和笔记本电脑通过Shutterstock,Brendan Howard / Shutterstock.com,Anonymous DDC_1233 / Thierry Ehrmann,GCHQ Building / MOD

    标签: 法律 在线隐私 在线安全