Przepraszam, że odświeżam temat ale padły tutaj pytania oraz różne odpowiedzi, nie zawsze właściwe.
Mam odrobinę doświadczenia w tym temacie i podam kilka ciekawostek praktycznych.
1) Skanowanie sieci, systemów normalnymi pakietami nie jest ścigane, oczywiście w przypadku skanowania w celu dokonania czynu zabronionego jest to jeden z czynników obciążających oskarżonego. Skanowanie pakietami spreparowanymi do przeprowadzania ataków jest łamaniem prawa ale przeważnie nikt tego nie zgłasza i nikt za to nie ściga. Jeśli nie wystąpiły żadne szkody ten typ skanowania trudno uznać za działalność szkodliwą społecznie (brak znamion przestępstwa czy wykroczenia)
2) Atak na system jest ścigany po zgłoszeniu osoby pokrzywdzonej. Wiem, że niekiedy policja "namawia" do zgłaszania. Oczywiście z prawnego punktu widzenia nie powinna namawiać ale czasami stosuje to.
3) Namierzanie osoby wykonującej atak może odbywać się na podstawie logów serwera, logów połączeń operatora telekomunikacyjnego (węzły połączeń), na podstawie informacji osobowej (donos, zapis rozmowy prowadzonej przez napastnika i przekazanej przez donosiciela itp). Może też być w oparciu o zapisy systemowe na komputerze napastnika, ale oczywiście komputer musi być wówczas do wglądu prowadzącego śledztwo.
4) W przypadku przesłuchiwania przez organy ścigania powinieneś wiedzieć w jakiej sprawie jesteś przesłuchiwany i w jakim charakterze. Jeśli świadka powinieneś odpowiadać na zadawane pytania (świadek nie może odmówić składania zeznań), więc odpowiadamy "nie pamiętam", nikt nie sprawdzi naszej pamięci ;-)
Będąc świadkiem mamy prawo do odmowy składania zeznań w przypadku jeżeli postępowanie toczy się przeciwko osobie nam bliskiej (bliski krewny, konkubin/konkubina itp) a nasze zeznania mogły by obciążać osobę bliską.
Jeśli w charakterze podejrzanego czy oskarżonego mamy prawo do odmowy składania zeznań czy wyjaśnień.
5) Padło tutaj stwierdzenie, że powinni sie w temacie wypowiadać prawnicy a nie informatycy, nie do końca się z tym zgodzę. Temat przestępstw komputerowych jest na tyle nowy a prawnicy maja bardzo skromna wiedzę na ten temat (nawet rzeczoznawcy często posiadają nieaktualna wiedzę lub co najmniej skromną). Często też prokurator ma problem z interpretacja danych od rzeczoznawcy w celu postawienia zarzutu. Dlatego nawet ludzie zajmujący się informatyka maja spore pole do popisu posiadając podstawowa wiedzę z zakresu prawa.
6) Odpowiedzialność prawna może ponosić osoba prawna lub fizyczna, nie można oskarżyć maszyny (np. komputera). Nie ma też odpowiedzialności grupowej.
Co za tym idzie, przykładowo jeśli mamy komputer z systemem z którego może korzystać więcej osób niż jedna (np. system bez hasła użytkownika itp) to w przypadku wystąpienia ataku z tego systemu prokuratura musi ustalić najpierw sprawce ataku, jeśli np. z systemu korzysta 3, 4 albo 5 osób i każdy powie, że nie korzystał z systemu o określonej porze i nie wie kto mógł korzystać to w takim przypadku jeśli nie będzie możliwości ustalenia sprawcy (ze względu na brak przyznania się, świadków, innych danych mogących określić sprawcę), śledztwo przypuszczalnie może zostać umorzone z powodu braku możliwości ustalenia sprawcy przestępstwa. To przykład jaskrawy przedstawiony w celach edukacyjnych.
Część zagadnień tutaj opisanych miałem możliwość bezpośrednio lub pośrednio doświadczyć.
Odpowiedź z Cytatem
).
.
Napisał discovery44
