Lagligheten av piggybacking

Lagar om "obehörig åtkomst till ett datornätverk " finns i många juridiska koder, även om ordalydelsen och innebörden skiljer sig från den ena till den andra. Tolkningen av termer som "åtkomst" och "auktorisering" är dock inte klar, och det finns ingen allmän överenskommelse om huruvida piggybacking (avsiktlig åtkomst av ett öppet Wi-Fi-nätverk utan skadlig avsikt ) faller under denna klassificering. Vissa jurisdiktioner förbjuder det, vissa tillåter det och andra är inte väldefinierade.

Till exempel är ett vanligt men oprövat argument att 802.11- och DHCP- protokollen fungerar på uppdrag av ägaren, och begär implicit tillstånd att få åtkomst till nätverket, vilket den trådlösa routern sedan auktoriserar. (Detta gäller inte om användaren har annan anledning att veta att deras användning är obehörig, såsom ett skriftligt eller oskrivet meddelande.)

Förutom lagar mot obehörig åtkomst på användarsidan finns frågor om avtalsbrott med internetleverantören på nätägarens sida. Många användarvillkor förbjuder bandbreddsdelning med andra, även om andra tillåter det. Electronic Frontier Foundation upprätthåller en lista över internetleverantörer som tillåter delning av Wi-Fi-signalen.

Australien

Enligt australisk lag är "obehörig åtkomst, modifiering eller försämring" av data som finns i ett datorsystem ett federalt brott enligt Criminal Code Act 1995. Lagen hänvisar specifikt till data i motsats till nätverksresurser (anslutning).

Kanada

I kanadensisk lag behandlas obehörig åtkomst i strafflagen , s 342.1, som föreskriver att: "Varje som, bedrägligt och utan rättighetsfärg " skaffar "datortjänster" från en åtkomstpunkt, är föremål för brottsanklagelser.

Sektion 326(1) i strafflagen kan också användas för att behandla obehörig åtkomst till ett datornätverk: '(1) Var och en begår stöld som bedrägligt, uppsåtligt eller utan rättighet ', '(b) använder någon telekommunikationsanläggning eller skaffar någon telekommunikationstjänst.'

I Morrisburg, Ontario 2006, arresterades en man enligt paragraf 326 i strafflagen . I slutändan rapporterades gripandet dåligt, det verkar inte finnas någon information tillgänglig med avseende på fällande dom.

europeiska unionen

I september 2016 beslutade EU-domstolen i "McFadden" C-484/14 att "en affärsman som tillhandahåller ett allmänt wifi-nätverk inte är ansvarig för upphovsrättsintrång som användarna ådragit sig. Men han kan åläggas att skydda nätverket med ett lösenord , för att förhindra upphovsrättsintrång". Electronic Frontier Foundation hade lobbat för att inte kräva lösenord.

Tyskland

Huvudartikel: de:Störerhaftung

Hong Kong

Enligt HK lagar. 200 kap brottsförordningen 161 § Tillgång till dator med brottsligt eller oärligt uppsåt :

(1) Varje person som får tillgång till en dator-

(c) i syfte att få oärlig vinning för sig själv eller någon annan; eller
(d) med en oärlig avsikt att orsaka förlust för en annan,
vare sig vid samma tillfälle som han får sådan tillgång eller vid något framtida tillfälle, begår ett brott och är ansvarig vid fällande dom vid åtal till fängelse i 5 år.

Italien

Obehörig åtkomst till ett skyddat system är olagligt.

Japan

Den 28 april 2017 beslutade Tokyo District Court att tillgång till ett trådlöst LAN-nätverk utan tillstånd inte är ett brott, även om nätverket är skyddat med ett lösenord. I ett mål som väckts vid domstolen involverade en man vid namn Hiroshi Fujita, som anklagades för att ha tillgång till ett grannts wi-fi-nätverk utan tillstånd och skickat virusinfekterade e-postmeddelanden och sedan använda det för att stjäla internetbankinformation och skicka pengar till sin egen bank konto utan tillstånd. Hiroshi befanns skyldig till det mesta han anklagades för och dömdes till 8 års fängelse. När det gäller obehörig åtkomst till trådlösa nätverk hävdade åklagare att wifi-lösenord faller under kategorin "hemligheter för trådlös överföring" (無線通信の秘密) och att därför skaffa och använda lösenord utan tillstånd från nätoperatören skulle falla under kategorin av obehörig användning av hemligheter för trådlös överföring, vilket är förbjudet enligt lag. Domstolen fastslog dock att den tilltalade inte är skyldig och angav i sin dom att wifi-lösenord inte faller under den kategorin och därför är otillåtet erhållande av lösenord och efterföljande åtkomst till skyddade trådlösa nätverk inte ett brott.

Ryssland

Även om rysk strafflagstiftning inte uttryckligen förbjuder tillgång till en annan persons nätverk, finns det en vanlig rättspraxis att kvalificera dessa fall som en "otillåten tillgång till en information" (ett brett tolkat begrepp i rysk lag angående databrott) enligt artikel 272 i brottsbalken. För att konstruera anklagelsen betraktar man ISP:s faktureringsdata som den information som har nåtts.

Dessutom, om svaranden har använt något program (t.ex. nätverksskanner) för att komma åt nätverket, kan han också debiteras enligt artikel 273 (skapande, användning och distribution av skadlig programvara).

Singapore

Att piggybacka en annan persons osäkra trådlösa nätverk är olagligt i Singapore enligt avsnitt 6(1)(a) i Computer Misuse and Cybersecurity Act. Gärningsmannen riskerar böter på $10 000, fängelse i upp till 3 år, eller båda.

I november 2006 greps den 17-årige Garyl Tan Jia Luo för att ha utnyttjat sin grannes trådlösa internetanslutning. Den 19 december erkände Tan sig skyldig till åtalet och den 16 januari 2007 blev han den första personen i Singapore som dömdes för brottet. Han dömdes av gemenskapsdomstolen till 18 månaders skyddstillsyn, varav hälften skulle avtjänas i ett pojkhem. Under de återstående nio månaderna var han tvungen att stanna inomhus från 22:00 till 06:00. Han dömdes också till 80 timmars samhällstjänst och förbjöds att använda Internet i 18 månader; hans föräldrar riskerade att förlora en S$ om han inte följde förbudet. Tan fick också möjlighet att värva tidigt för National Service . Om han gjorde det skulle han inte behöva avtjäna det som återstod av strafftiden.

Den 4 januari 2007 åtalades Lin Zhenghuang för att ha använt sin grannes osäkrade trådlösa nätverk för att lägga ut en bombbuff online. I juli 2005 hade Lin postat ett meddelande med titeln "Breaking News – Toa Payoh träffad av bombattacker" på ett forum som hanteras av HardwareZone . En användare var orolig över meddelandet och rapporterade det till myndigheterna via Singapores regerings webbplats eCitizen. Lin stod inför ytterligare 60 anklagelser för att ha använt sin bärbara dator för att upprepade gånger komma åt de trådlösa nätverken för nio personer i hans grannskap. Lin erkände sig skyldig till en åtalspunkt enligt telekommunikationslagen och ytterligare nio enligt lagen om datormissbruk den 31 januari. Han bad om ursäkt för sina handlingar och hävdade att han hade agerat av "dumhet" och inte på grund av någon "ondska eller ond uppsåt". Den 7 februari dömdes han av distriktsdomaren Francis Tseng till tre månaders fängelse och böter på 4 000 S$. Domaren fastställde också riktlinjer för straffutmätning för framtida "mooching"-fall, och angav att lagöverträdare skulle riskera böter och inte fängelse om inte brott "begicks för att underlätta begånget av eller för att undvika upptäckt för något allvarligare brott", eftersom det var i Lins fall.

Storbritannien

The Computer Misuse Act 1990 , avsnitt 1 lyder:

(1) En person är skyldig till ett brott om—

(a) han får en dator att utföra någon funktion med avsikt att säkra åtkomst till alla program eller data som finns i någon dator;
(b) den åtkomst han avser att säkra är obehörig; och
(c) han vet vid tidpunkten när han får datorn att utföra den funktion som är fallet.

I London , 2005, var Gregory Straszkiewicz den första personen som dömdes för ett relaterat brott, att "oärligt skaffa en elektronisk kommunikationstjänst" (enligt s.125 Communications Act 2003 ). Lokala invånare klagade över att han upprepade gånger försökte få tillgång till bostadsnätverk med en bärbar dator från en bil. Det fanns inga bevis för att han hade något annat brottsligt uppsåt . Han bötfälldes 500 pund och fick 12 månaders villkorlig utskrivning .

I början av 2006 greps två andra personer och fick en officiell varning för att de "oärligt skaffat elektroniska kommunikationstjänster med avsikt att undvika betalning."

Förenta staterna

Det finns federala och statliga lagar (i alla 50 delstater) som tar upp frågan om obehörig åtkomst till trådlösa nätverk. Lagarna varierar kraftigt mellan staterna. Vissa kriminaliserar enbart obehörig åtkomst till ett nätverk, medan andra kräver ekonomiskt skadestånd för avsiktligt brott mot säkerhetsfunktioner. Majoriteten av statliga lagar anger inte vad som menas med "obehörig åtkomst". Oavsett vilket är tillämpningen minimal i de flesta stater även där det är olagligt, och upptäckt är svårt i många fall.

Vissa bärbara enheter, som Apple iPad och iPod Touch , tillåter tillfällig användning av öppna Wi-Fi-nätverk som en grundläggande funktion, och identifierar ofta närvaron av specifika åtkomstpunkter i närheten för användarens geolokalisering .

arresteringar

I St. Petersburg , 2005, arresterades Benjamin Smith III och anklagades för "obehörig tillgång till ett datornätverk", ett tredjegradsbrott i delstaten Florida , efter att ha använt en invånares trådlösa nätverk från en bil parkerad utanför.

En man från Illinois greps i januari 2006 för att ha åkt med bil på ett Wi-Fi- nätverk. David M. Kauchak var den första personen som åtalades för "fjärråtkomst till ett annat datorsystem" i Winnebago County . Han hade haft åtkomst till Internet via en ideell byrås nätverk från en bil parkerad i närheten och chattade med polisen om det. Han erkände sig skyldig och dömdes till böter på $250 och ett års domstolsövervakning.

I Sparta, Michigan , 2007, arresterades Sam Peterson för att ha kontrollerat sin e-post varje dag med hjälp av ett cafés trådlösa internetuppkoppling från en bil som parkerade i närheten. En polis blev misstänksam och sa: "Jag hade en känsla av att en lag bröts, men jag visste inte exakt vad". På frågan förklarade mannen för polisen vad han gjorde, eftersom han inte visste att gärningen var olaglig. Polisen hittade en lag mot "otillåten användning av datoråtkomst", vilket ledde till en arrestering och anklagelser som kan resultera i ett femårsbrott och 10 000 dollar i böter. Kaféägaren kände inte heller till lagen. "Jag visste inte att det var riktigt olagligt heller. Om han skulle ha kommit in [till kaféet] hade det varit bra." De väckte inga åtal, men han dömdes till slut till böter på 400 dollar och 40 timmars samhällstjänst. Detta fall presenterades i The Colbert Report .

År 2007, i Palmer, Alaska , åtalades 21-årige Brian Tanner för "stöld av tjänster" och fick sin bärbara dator konfiskerad efter att ha besökt en spelwebbplats på natten från parkeringsplatsen utanför Palmer Public Library, eftersom han tilläts göra under dagen. Natten innan hade polisen bett honom att lämna parkeringen som han börjat använda eftersom de tidigare bett honom att inte använda bostadsförbindelser. Han anklagades inte för stöld i slutändan, men han kunde ändå åtalas för intrång eller för att inte lyda en polisorder. Bibliotekschefen sa att Tanner inte hade brutit mot några regler, och lokala medborgare kritiserade polisen för deras agerande.

Lagstiftning

År 2003 föreslogs New Hampshire House Bill 495, som skulle klargöra att skyldigheten att säkra det trådlösa nätverket ligger på nätägaren, istället för att kriminalisera automatisk åtkomst av öppna nätverk. Det antogs av New Hampshire House i mars 2003 men undertecknades inte i lag. Lagens nuvarande ordalydelse ger några bekräftande försvar för användning av ett nätverk som inte är uttryckligen tillåtet:

I. En person gör sig skyldig till databrott av obehörig åtkomst till en dator eller ett datornätverk när han eller hon, medvetet om att personen inte har behörighet att göra det, medvetet får åtkomst till eller låter nå någon dator eller datornätverk utan tillstånd. Det ska vara ett jakande försvar till ett åtal för obehörig åtkomst till en dator eller ett datornät som:

(a) Personen rimligen trodde att ägaren till datorn eller datornätverket, eller en person som har befogenhet att licensiera åtkomst till det, hade auktoriserat honom eller henne att få åtkomst; eller
(b) Personen rimligen trodde att ägaren till datorn eller datornätverket, eller en person som har rätt att licensiera åtkomst till detta, skulle ha auktoriserat personen att få tillgång till detta utan betalning av någon ersättning; eller
(c) Personen rimligen inte kunde ha vetat att hans eller hennes åtkomst var obehörig.

Det finns ytterligare bestämmelser i NH-lagen, Section 638:17 Computer Related Offenses, som upptäcktes genom att söka på NH RSA:s i december 2009. De täcker faktisk användning av någon annans dator snarare än bara "åtkomst":

II. En person gör sig skyldig till datorbrott stöld av datortjänster när han eller hon medvetet får åtkomst till eller låter nås eller på annat sätt använder eller låter användas en dator eller ett datornätverk i syfte att erhålla otillåtna datortjänster.

III. En person gör sig skyldig till databrott avbrott av datortjänster när personen, utan tillstånd, medvetet eller vårdslöst stör eller försämrar eller orsakar avbrott eller försämring av datortjänster eller förnekar eller orsakar nekande av datortjänster till en behörig användare av en dator eller datornätverk.

IV. En person gör sig skyldig till datorbrott av missbruk av dator- eller datornätverksinformation när:

(a) Som ett resultat av att personen får åtkomst till eller får åtkomst till en dator eller ett datornätverk gör eller låter personen medvetet göra en otillåten visning, användning, avslöjande eller kopiering, i någon form, av data som finns i , kommunicerat av eller producerat av en dator eller ett datornätverk; eller
(b) personen medvetet eller hänsynslöst och utan tillstånd:
(1) ändrar, raderar, manipulerar, skadar, förstör eller tar data som är avsedda att användas av en dator eller ett datornätverk, oavsett om de finns inom eller utanför en dator eller dator nätverk; eller
(2) fångar upp eller lägger till data som finns inom en dator eller ett datornätverk; eller
(c) personen medvetet tar emot eller behåller data som erhållits i strid med punkt (a) eller (b) i denna paragraf; eller
(d) Personen använder eller avslöjar medvetet all information som han eller hon vet eller tror har erhållits i strid med punkt (a) eller (b) i denna paragraf.

V. En person är skyldig till datorbrott förstörelse av datorutrustning när han eller hon, utan tillstånd, medvetet eller hänsynslöst manipulerar, tar, överför, döljer, ändrar, skadar eller förstör någon utrustning som används i en dator eller ett datornätverk. , eller medvetet eller hänsynslöst orsakar att något av det föregående inträffar.

VI. En person är skyldig till datorbrott datorkontamination om en sådan person medvetet introducerar, eller låter införa, en datorförorening i någon dator, datorprogram eller datornätverk som resulterar i förlust av egendom eller datortjänster.

New Yorks lag är den mest tillåtande. Lagen mot obehörig åtkomst gäller endast när nätverket "är utrustat eller programmerat med någon enhet eller kodningssystem, vars funktion är att förhindra obehörig användning av nämnda dator eller datorsystem". Användning av ett nätverk skulle med andra ord endast betraktas som otillåten och olaglig om nätverksägaren hade aktiverat kryptering eller lösenordsskydd och användaren kringgått detta skydd, eller när ägaren uttryckligen har meddelat att användning av nätverket är förbjudet, antingen muntligt eller skriftligt. Westchester County antog en lag som trädde i kraft i oktober 2006, som kräver att alla kommersiella företag som lagrar, använder eller på annat sätt underhåller personlig information elektroniskt ska vidta vissa minimisäkerhetsåtgärder (t.ex. en brandvägg, SSID-sändning avaktiverad eller använder ett icke-standardiserat SSID ) i ett försök att bekämpa identitetsstöld . Företag som inte säkrar sina nätverk på detta sätt får böter på 500 dollar. Lagen har kritiserats för att vara ineffektiv mot faktiska identitetstjuvar och straffa företag som kaffehus för normal affärspraxis.

Se även

Hämtad från " https://en.wikipedia.org/w/index.php?title=Legality_of_piggybacking&oldid=1124406590 "