Tekst je u cijelosti prenesen s Index.HR, 03.09.2010.

“SUKLADNO Zakonu o zaštiti osobnih podataka, svi koji daju svoje podatke i matične brojeve de facto pristaju da se oni u određenu svrhu i koriste, a to se tiče i ovoga konkretnog slučaja”, kazao je sinoć u Dnevniku 3 ministar Uprave Davorin Mlakar pokušavajući javnosti objasniti zašto je na stranicama Vlade objavio 19 stranica potpisnika referenduma o izmjenama Zakon o radu ustvrdivši kako se to ne kosi sa zakonom.

> Vlada Jadranke Kosor krši zakon: Objavili imena potpisnika referenduma o ZOR-u!

Mlakar se izvlačio kako su samo htjeli navesti što je bilo nepravilno u prikupljenim potpisima pa su to, kazao je, ilustrirali pojedinim izvadcima iz popisa. “Baš zato da ne bismo narušili privatnost ili osobne podatke građana, mi smo dio matičnih brojeva po kojima bi se te ljude moglo identificirati, prekrili crnim”, nemušto je objašnjavao Mlakar koji je ovim potezom pokopao sve Vladine razloge koje su navodili protiv objave registra branitelja. No, i za to je smišljen razlog. Kako nam je protumačio Mlakar, “lista potpisnika nije službena evidencija, poput registra branitelja, već evidencija koja je nastala ad hoc, kao potreba prikupljanja mišljenja građana o ideji raspisivanja referenduma”.

Vlada je našla svojih 400.000 razloga da se odbaci prijedlog za referendum o izmjenama ZOR-a. Mlakar tako tvrdi kako skripte s potpisima nisu bile propisno uvezane i da je svaka ostavljala mogućnost da se i nakon roka dodaju listovi i birači koji nisu na vrijeme potpisali peticiju. Ozren Matijašević odgovorio mu je kako nitko ne može poreći rijeke ljudi diljem Hrvatske koje su se okupljale na mjestima gdje su se sakupljali potpisi građana. Dodao je i kako će sindikati, bez obzira na “vladin trud iz petnih žila” imati potreban broj potpisa i da će Sabor izglasati referendum.”

Two Gulf states to ban some Blackberry functions

(preuzeto u cijelosti sa Web stranica BBC Newsa)
The UAE denies censorship is involved

Two Gulf states have announced bans on some functions of the Blackberry mobile phone, claiming security concerns.

The United Arab Emirates is to block sending e-mails, accessing the internet, and delivering instant messages to other Blackberry handsets.

Saudi Arabia is to prevent the use of the Blackberry-to-Blackberry instant messaging service.

Both nations are unhappy that they are unable to monitor such communications via the handsets.

This is because the Blackberry handsets automatically send the encrypted data to computer servers outside the two countries.

The UAE ban is to start in October, while the Saudi move will begin later this month.

Abdulrahman Mazi, a board member of state-controlled Saudi Telecom, has admitted that the decision is intended to put pressure on Blackberry’s Canadian owner, Research in Motion (RIM), to release data from users’ communications “when needed”.

The UAE’s telecoms regulator, TRA, said the lack of compliance with local laws raised “judicial, social and national security concerns”.

RIM said in a statement that it “does not disclose confidential regulatory discussions that take place with any government”.

“However, RIM assures its customers that it is committed to continue delivering highly secure and innovative products that satisfy the needs of both customers and governments.”

There are an estimated 500,000 Blackberry users in the UAE, and 400,000 in Saudi Arabia.

A year after the UAE’s botched attempt to download spyware onto Blackberries, it seems the government is still not happy that it can’t monitor e-mails sent and received by Blackberry users.

So it now says it will ban the devices altogether.

But given the popularity of the Blackberry here, an outright ban will be controversial.

Forums and blogs already talk of a ’step back to the Stone Age’ and ‘another PR disaster for the UAE’.

But is an outright ban actually likely?

Many here see this as little more than a power play from the UAE authorities - an attempt to force RIM to hand over the security codes or face losing a lucrative market.

But for RIM, it’s unlikely to be too concerned. Whilst the UAE is a wealthy and lucrative market, it’s also a small one.

TRA said some Blackberry services would be suspended from 11 October “until a solution compatible with local laws is reached”.

“It’s a final decision but we are continuing discussions with them,” said TRA director general Mohammed al-Ghanem.

“Censorship has got nothing to do with this. What we are talking about is suspension due to the lack of compliance with UAE telecommunications regulations.”

It follows an alleged attempt by TRA last year to install spyware on Blackberry handsets.

And in 2007 RIM refused TRA access to the code for RIM’s encrypted networks so it could monitor email and other data.

Power play?

Media freedom watchdog Reporters Without Borders told the BBC last week that while the UAE was playing a “technological leadership role in the Arab world”, this was backed by “repressive laws” and a “general trend of intensified surveillance”.

BBC Middle East business reporter Ben Thompson said the threat by the UAE was likely to be an attempt to wring concessions out of RIM.

“Many here see this as little more than a power play from the UAE authorities - an attempt to force RIM to handover the security codes or face losing a lucrative market,” he said.

India has also raised security concerns over Blackberry data services, saying they could be exploited by militants.

(preneseno u cijelosti s Index.HR, 08.07.2010.)

Privatnost ili sigurnost: Amerikanci će Europljanima gledati bankovne podatke

EUROPSKI parlamentarci su odobrili novi dogovor sa SAD-om koji će američkim antiterorističkim istražiteljima omogućiti gledanje podataka sa bankovnih računa Europljana.

Prije konačnog glasovanja provedeni su žustri pregovori, a Europski parlament je sličan prijedlog blokirao u veljači ove godine. Europski pregovarači su tvrdili kako novi sporazum daje pravo europskim vlastima da promatraju što čine američki istražitelji.

Pristup financijskim podacima 8 tisuća institucija i banaka

Od 1. kolovoza SAD će imati pristup financijskim podacima u 8 tisuća institucija i banaka, kojima upravlja tvrtka Swift sa sjedištem u Bruxellesu. Iz Washingtona kažu kako je pristup podacima koje ima Swift najvažnije za borbu protiv terorizma. Za dogovor je glasovalo 484 europskih parlamentaraca, dok ih je 109 bilo protiv.

U veljači je dogovor odbijen zato što su parlamentarci tvrdili da nije dovoljno zaštićena privatnost osoba kojima bi se gledali podaci. I bez ovog dogovora, SAD je ranije tajno krao podatke iz banke podataka Swifta. Za to se saznalo tek 2006. godine. Po ovom novom dogovoru, SAD će morati poslati zahtjev za davanje podataka, a nakon toga će europska policijska agencija Europol odlučiti hoće li im ih ustupiti ili neće.

I prepaid kartice morat će se registrirati, odzvonilo anonimnosti

Rasprava o tome kako i kada registrirati sve korisnike traje već neko vrijeme, i dok su službeni odgovori operatera mnogo blaži, neslužbeno tvrde da je riječ o velikim pritiscima OTC-a koji želi da im se omogući što hitniji nadzor.
Autor: Tanja Ivančić Belošević
02.02.2010 20:00

Pod izlikom borbe protiv kriminala imat ćemo sve manje prava na privatnost.

Kad je riječ o mobitelima, nitko više u Hrvatskoj neće biti anoniman. Uskoro će, doznajemo, svi prepaid korisnici – oni koji vole bonove i ne žele se pretplatiti na “mobiteliranje” – morati biti registrirani imenom i prezimenom. Na tome inzistiraju sigurnosne obavještajne službe, točnije Operativno-tehnički centar za nadzor telekomunikacija pod izlikom borbe protiv kriminala i korupcije, što s jedne strane jest uvjerljiv razlog, no s druge ipak lagano podsjeća na Big Brother jer privatnost očito odlazi unepovrat.

Pritisak OTC-a

Rasprava o tome kako i kada registrirati sve korisnike traje već neko vrijeme, i dok su službeni odgovori operatera mnogo blaži, neslužbeno tvrde da je riječ o velikim pritiscima OTC-a koji želi da im se omogući što hitniji nadzor.

– Nadzor sigurnosnih službi i OTC-a iznimno je važan. Zakonom je to odlično regulirano. Mislim da se u funkciju nadzora, uz sadašnju dominantnu političku, što više treba uključiti stručna komponenta. Osim toga, ozbiljno treba razmisliti treba li sigurnosnim službama i policiji dati tolike ovlasti da se i bez naloga suda mogu koristiti svim podacima o našoj lokaciji ili ljudima s kojima komuniciramo – upozorava Đuro Lubura, stalni sudski vještak za telekomunikacije, tehniku i metodologiju prisluškivanja. Prema informacijama HAKOM-a, regulatora za telekomunikacije, neke od zemalja koje su uvele registra ciju korisnika prepaida su Bugarska, Grčka, Francuska, Njemačka, Italija, Slovačka, Španjolska i druge.

Ravnatelj OTC-a Dinko Majić tvrdi pak:

– Samo provodimo zakon, a čak tri reguliraju to područje, kao i dodatna Vladina uredba. Rokovi su odavna bili postavljeni. Stoga mi ne činimo ništa što nije definirano zakonom, a to operateri vrlo dobro znaju. Želio sam da se dogovorimo i da zajednički objavimo i pripremimo javnost na to da se trebaju registrirati sve SIM kartice kao i u drugim zemljama radi zaštite građana, dodaje Majić.

O dinamici prilagodbe valja usuglasiti stavove priznaje Dražen Breglec, državni tajnik.

U Vipnetu su najhrabriji kad je riječ o prigovorima.

– Prema našim procjenama, donošenje takve regulative bilo bi štetno ne samo za mobilne operatere nego i za cjelokupni sustav mobilne industrije, što uključuje i distributivne lance. Gledajući s gospodarske strane, smatramo da je opasno drastično mijenjati sustav koji je doveo do strelovitog razvoja mobilne telefonije i pozicionirao Hrvatsku u europski vrh u prepaid segmentu. Sustav o kojem govorimo temelji se na oko 75 posto prepaid korisnika koji su većinom anonimni. Budući da Ustav štiti temeljne slobode i ljudska prava svih građana, pa tako i pravo na anonimnost i zaštitu tajnosti podataka, bude li donesena odluka o promjeni postojeće regulative, očekujemo nedvosmislen pravni akt koji jasno opisuje novi zakonski okvir – naglašavaju u Vipnetu.

Budući da je još uvijek u tijeku diskusija o modalitetu primjene takve odluke, preuranjene zaključke ne žele donositi ni u HT-u ni u Tele2.

Doduše, u HT-u su se ipak osvrnuli na nezgodan trenutak te kažu da u ovo doba recesije nije najprimjereniji trenutak za uvođenje dodatnih obveza. Naime, uz kriznu trošarinu, nove investicije negativno mogu utjecati na prihode. Sudski vještak za telekomunikacije Đuro Lubura, pak, upozorava da treba jasno razlučiti dvije stvari – nadzor podataka o telekomunikacijskom prometu i nadzor sadržaja razgovora i poruka u prometu.
Nadzor po nalogu suda

– Nadzor sadržaja razgovora, SMS-ova i e-mailova, tzv. prisluškivanje, smije se obavljati isključivo po nalogu nadležnog suda. Za zaštitu privatnosti mnogo je važnija zakonska regulativa koja omogućuje policiji i sigurnosnim službama da bez naloga suda zatraže i dobiju podatke o svim korisnicima brojeva, dolaznim i odlaznim pozivima, porukama te o lokaciji svakoga od nas.

U tom smislu, inicijativa za ukidanje anonimnosti kod kupnje i korištenja prepaid SIM kartica (VIPme, Simpa, Tomato i pojedinih tarifa Tele2) koju zagovara dio sigurnosno-obavještajnog sustava, može pomoći u suzbijanju kaznenih djela, ali može i znatno ugroziti dostignuti stupanj privatnosti. Takve stvari uvijek su dvosjekli mač i treba dobro razmisliti o dobrim i lošim stranama takva rješenja – tvrdi Đ. Lubura.

Izvor: Večernji list

Brošura “DIREKTNI KANALI” Zagrebačke banke d.d, svibanj 2008, stranica 3:

Ugovor o usluzi banke 1 za sve, 30.12.2009, stranica 3, članak 8, stavak 2:

Bilo bi dobro da nadležni u Zagrebačkoj banci d.d. usklade promotivni materijal s člancima standardnih ugovora za navedene usluge.

U Francuskoj majke moraju prevoditi za sitniš. U Kini mladi rade danju i noću na usavršavanju video-igrica za velike američke tvrtke. Internet ima svoj pakao: naoružani će kineski zaposlenik pred našim kamerama uzeti za taoca drugu zaposlenicu kako bi dobio svoju plaću. Putujemo na tamnu stranu mreže… (izvor: www.kamo.hr)

Zanimljiv osvrt na temu možete pročitati ovdje.

Na fotokopirnim uređajima se često mogu vidjeti naljepnice proizvođača koje ukazuju na činjenicu kako je “nelegalno” kopirati neke vrste dokumenata. Zanimljivo je kako proizvođači aparata te naljepnice uglavnom stavljaju prema vlastitom nahođenju, bez citiranja zakona i države na koje bi se takva zabrana trebala odnositi, vjerojatno pokušavajući unaprijed odreći se odgovornosti za zlouporabu uređaja koje  proizvode (poznat je vic - “Koliko Amerikanaca treba da bi promijenili žarulju?” “Dvanaest - jedan da promijeni žarulju i jedanaest da tuže ovoga koji ju je promijenio.”)

Štoviše, iskustvo je ljudi izvan Hrvatske kako pojedini centri (trgovine) za fotokopiranje ne žele kopirati u boji razne dokumente poput osobnih iskaznica, pasoša (putovnica), odnosno vozačkih dozvola, čak i kada uređaji za fotokopiranje posjeduju opciju za naknadnu obradu dokumenata koja omogućuje umanjivanje ili povećavanje fotokopija ili dodavanje vodenog žiga koji nedvojbeno ukazuje na to kako se radi o fotokopiji.

Uostalom, ne postoji razlog zbog kojega bi bilo nelegalno izrađivati kopije dokumenata, važna je namjera koja iza toga stoji. Ovo bi područje trebalo u svakom slučaju biti detaljnije uređeno zakonima i pozakonskim aktima kako bi se izbjegao voluntarizam u tumačenju.

Činjenica je kako svijet i pogled na sigurnost te u okviru nje informacijsku sigurnost neće biti isti nakon 11-tog rujna 2001 godine te kako je nažalost taj teroristički čin omogućio niz ograničavanja sloboda ljudi i  podgrijavanje atmosfere paranoje u kojoj se čak niti ne propituju ograničenja koja je netko svojevoljno uveo ili pretpostavio da bi “tome trebalo biti tako”. Ovo je samo jedan od takvih slučajeva, pri čemu u praksi niz pravih prijetnji osobnoj privatnosti, korporativnoj sigurnosti informacija i sukladnosti sa lokalnim zakonima prolazi posve neopaženo.

U kolumni “Even parity” na portalu Internet monitor, autor Radoslav Dejanović objavio je zanimljiv osvrt na novi zakon o Kaznenom postupku.

Na sjednici hrvatskog Sabora 30.06.2009. godine izglasan je Zakon o izmjenama i dopunama Zakona o kaznenom postupku koji je objavljen u Narodnim novinama od 01.07.2009. kada je i stupio na snagu.

Zakon možete skinuti ovdje, a na sljedećim poveznicama - poveznica 1 - poveznica 2 - nalazi se zanimljiv članak objavljen 04.07.2009. u riječkom Novom listu vezano uz tu tematiku.

Ovih dana novine su prepune članaka koji analiziraju najnoviji “skandal” koji je nastao zbog provjere kandidata za zapošljavanje i zaposlenika jedne hrvatske tvrtke.

No, o tome ponešto kaže i norma ISO 27001:2005 koja u svom aneksu A donosi kontrole koje se odnose na provjeru pri zapošljavanju.

Unutar kontrola sigurnosti koje se odnose na osoblje, kontrola A8.1.2 (provjera kandidata pri zapošljavanju) definira da (slobodni prijevod) “provjera kandidata za zapošljavanje, podugovarača i korisnika trećih strana mora biti izvršena u sukladnosti sa važećim zakonima i etikom, te treba prema važećim poslovnim zahtjevima vršiti klasifikaciju takvih informacija i mogućih rizika po njih”.

Kada bih uopće smio komentirati normu koja u profesionalnim krugovima poslovično uživa status religiozne dogme - rekao bih da je čudno kako se u normi spominje etika kao u praksi vrlo rastezljiv pojam. Naime, etika kao filozofska disciplina bavi se pitanjima morala i moralnosti, pitanjima temeljne semantičke i ontološke prirode moralnosti, određivanjem moralnih vrijednosti, dostizanjem moralnosti rezultata akcija u odgovarajućim okolnostima te opisivanjem moralnih vrijednosti kojih se ljudi (i korporacije!) u praksi pridržavaju.

Korporacije su prema definiciji pravni entiteti koji su odvojeni od fizičkih osoba koje ih osnivaju ili u čijem se nalaze vlasništvu te postoje kao posljedica korporativnog zakona koji u pravnom sustavu određene države regulira njihovo postojanje. Iako korporacije nisu fizičke osobe, one u pravilu imaju prava i odgovornosti poput ljudi. Velika razlika između korporacije i fizičke osobe je u tome što život fizičke osobe prestaje smrću dok postojanje korporacije prestaje nesolventnošću. Iz tog razloga, novac i profit krv su i pokretač korporacija koji često nadilazi moralne dvojbe korporativne kulture.

Još Adam Smith rekao je u svom kapitalnom djelu, “Bogatstvo naroda”, da u slučaju odvajanja vlasništva od upravljanja što je temeljni postulat postojanja korporacija, rukovodstvo će s vremenom nužno zapostavljati interes vlasnika što će izazvati dihotomiju u postojanju sustava i korporativnu disfunkciju.

Bez daljeg širenja teze i antiglobalističkih konotacija, jasno je kako korporacije imaju svoje vlastite interese koji su moralni toliko koliko korporacijama odgovara, sukladnost sa zakonima isto je temeljena primarno na pažljivom vaganju omjera interesa i potencijalne štete. I u ovom, zadnjem primjeru, došlo je do finog plesa po žici koja određuje granicu zakonitog i nezakonitog, moralnog i nemoralnog. Čak i zakonski propisi u većini zemalja nisu posve jasni po pitanju privatnosti zaposlenika a tek nedavno u Republici Hrvatskoj donesen je zakonski propis koji uređuje ovu problematiku te npr. rad privatnih detektiva.

Okvirno govoreći, u ovom trenutku svijet ne ide ka ostvarenju liberalnog pogleda na svijet i širenju ljudskih sloboda nego njihovom ograničenju i konstrikciji. Obrazac korporativnog ponašanja pri zapošljavanju koji je danas možda začudio hrvatsku javnost, za deset godina moglo bi postati uobičajeni operativni postupak implementiran jednom macro naredbom unutar integralnog informacijskog sustava.

Prenosimo u integralnom obliku, uz odobrenje autora, gosp. Drazena Jurmana, tekst “Informacijska zakonska (ne)sigurnost”. Iako je objavljen prije vise od 2,5 godine, ovaj tekst je i dalje itekako aktualan.

Informacijska zakonska (ne)sigurnost

Premda je Hrvatska potpisala i ratificirala Konvenciju o kibernetičkom kriminalitetu, zakonska rješenja u tom području, premda generalno dobra, moraju biti dorađena kako bi se ispravile neke nelogičnosti koje će stvarati velike probleme u praksi

Piše: Dražen Jurman

Objavljeno u PC Chip broj 136., rujan 2006.

U sustavu računalne sigurnosti veliku ulogu trebala bi imati i regulativa, odnosno prevencija počinjenja kaznenih djela na računalima i uz pomoć računala zakonskim odredbama. Kažemo trebala bi imati zato što je domaća regulativa još uvijek nedovoljna i nedorečena da bi pružila kvalitetnu zaštitu od kibernetičkog kriminaliteta, premda kvalitetni temelji postoje.

Početak regulacije kibernetičkog kriminaliteta u Hrvatskoj datira od prije desetak godina, kada je reformom tadašnjeg kaznenog, tada još zvanog krivičnog, zakonodavstva prvi put uvedeno kazneno djelo Oštećenja i uporabe tuđih podataka u članku 223. Premda hvalevrijedna, ova inkriminacija nije pružala gotovo nikakvu prevenciju od računalnog kriminala. Tek se krajem 2001. godine, kada je donesena Konvencija o kibernetičkom kriminalitetu, koju je Hrvatska potpisala i ratificirala, domaći zakonodavac odlučio više pozabaviti ovim područjem, da bi u reformi Kaznenog zakona iz 2003. godine odredbe Konvencije bile implementirane u Zakon.

Nelogičnost odredbi

Tim je izmjenama domaća regulativa dobila dva nova kaznena djela, računalno krivotvorenje (članak 223. a) i računalnu prijevaru (članak 224. a), dok je stari članak 223. preimenovan u Povreda tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa ili sustava te temeljno izmijenjen. Premda su te izmjene bitno popravile inkriminiranje kibernetičkog kriminaliteta, neke od odredbi su još uvijek nelogične.

To se prije svega odnosi na stavak 2. spomenutog članka koji kaže “Tko s ciljem onemogući ili oteža rad ili korištenje računalnih podataka ili programa, računalnog sustava ili računalnu komunikaciju, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine”. Problem leži u činjenici da je zakonodavac inkriminaciju počeo riječima “s ciljem”, čime se traži da je počiniteljeva izravna namjera (počinitelj svjestan djela i hoće njegovo počinjenje). Time se potpuno nepotrebno teret dokazivanja u slučaju počinjenja kaznenog djela prebacuje na tužitelja, bilo Državno odvjetništvo, bilo privatnog tužitelja. Da bi ilustrirali apsurdnost situacije, poslužit ćemo se primjerima. Recimo da neka osoba provali u računalni sustav neke tvrtke i sruši ga. Tehnički, počinitelj se može braniti tako da nije imao namjeru srušiti sustav, već se to dogodilo slučajno ili greškom. Ili recimo da spamer pošalje na jedan server hrpu smeća odjednom i time zaguši server, što spada pod zakonski opis “onemogućavanja rada sustava”. Njegova obrana je jednostavna - nije mu bio cilj srušiti računalni sustav, već je samo htio obavijestiti osobe o novom super cool proizvodu u rangu Viagre, Cialisa i sličnih gluposti. Međutim, tko god šalje spam poštu ima dovoljno znanja o informatici da zna da veliki broj mailova poslan na jedan server može izazvati njegovo zagušenje, ili informatičkim žargonom rečeno, njegov pad.

Needucirano sudstvo

Ta svijest pošiljatelja da može počiniti djelo, ali lakomisleno smatra da se to neće dogoditi u pravu se zove svjesni nehaj i taj se oblik krivnje kod počinjenja kaznenih djela iz područja kibernetičkog kriminaliteta mora uvažiti! U protivnom će svaki eventualni proces biti novi nastavak filma Nemoguća misija za tužitelja, a samo mali broj počinitelja tih kaznenih djela će na kraju biti osuđen i kažnjen. Na taj je apsurd autor ovog teksta upozoravao Radnu skupinu za izmjene Kaznenog zakona još prije tri godine, ali je odredba ostala ovakva kakva je. I za sada je teško očekivati izmjenu dok se ne pojave problemi u praksi. A da bi zaživila sudska praksa u području računalnog kriminaliteta, Hrvatska treba obrazovati suce i državne odvjetnike za ovakva procese, jer mnogi od njih ne znaju niti uključiti računalo. Osim toga, tvrtke i pojedinci moraju početi prijavljivati počinjenje kaznenih djela, jer kibernetički kriminal ima jednu od najviših tamni brojki, počinjenih kaznenih djela koja nisu prijavljena. Inače, Hrvatska ima vrlo kvalitetne cyber policajce, koji su često ključni dijelovi međunarodnih timova za borbu protiv kibernetičkog kriminaliteta, ali to ništa ne vrijedi bez mogućnosti brzog i kvalitetnog procesuiranja i kažnjavanja počinitelja.

Kazneni zakon regulira i neovlašteni pristup računalnom sustavu, a tko “unatoč zaštitnim mjerama” počini to kazneno djelo, kaznit će se novčanom kaznom ili kaznom zatvora do jedne godine. I o tom se rješenju može diskutirati, jer nema kaznenog djela ako počinitelj pristupi nezaštićenom sustavu. Konvencija o kibernetičkom kriminalitetu predviđa sankcioniranje samog neovlaštenog pristupa, a ne neovlašteni pristup “unatoč zaštitnim mjerama”. To rješenje može biti prilično zbunjujuće, jer se u Hrvatskoj još uvijek radi na standardiziranju metoda zaštite informacijskih sustava. Dok se to ne utvrdi, procjenu o postojanju zaštitnih mjera morat će dati sud u svakom posebnom slučaju, a počiniteljima ostaje izvrsna mogućnost obrane na sudu. Laički govoreći, svaki od njih se može braniti da nisu postojale zaštitne mjere, jer da jesu on ne bi mogao provaliti u sustav!?

Računalno krivotvorenje

Da ne ispadne da samo kudimo zakonska rješenja, recimo da ima i pozitivnih stvari. Prva od njih je kažnjavanje počinitelja koji neovlašteno ošteti, izmijeni, izbriše, uništi ili na drugi način učini neuporabljivim ili nedostupnim tuđe računalne podatke ili programe. Ta je odredba posebno bitna u situacijama u kojima podaci nisu izbrisani ili oštećeni, ali im se ne može pristupiti zbog djelovanja malicioznih programa, prvenstveno špijunskih programa, virusa i trojanskih konja.

Hvalimo i uvođenje novih kaznenih djela, računalnog krivotvorenja i prijevare. U doba kada je broj elektroničkih dokumenta sve veći, a kaznena djela poput phisinga sve češća, takve su inkriminacije pohvalne. Računalno krivotvorenje čini onaj tko neovlašteno izradi, unese, izmijeni, izbriše ili učini neuporabljivim računalne podatke ili programe koji imaju vrijednost za pravne odnose, u namjeri da se oni uporabe kao pravi ili sam uporabi takve podatke ili programe. Konkretno, bilo kakva manipulacija podacima i programima koji imaju vrijednost za pravne odnose, recimo ugovorima ili listama plaća u računalu, rezultirati će zatvorom, a ne lakom i brzom lovom.

Još jedan pohvalan detalj ove, ali i ostalih inkriminacija kibernetičkog kriminaliteta je činjenica da su različite sankcije za počinjenje djela na privatnim računalima i na računalima ili programima tijela državne vlasti, javnih ustanova ili trgovačkih društava od posebnog javnog interesa, a dodatna okolnost za strože sankcije je prouzročenje znatne šteta. Predviđena kazna je novčana ili zatvor do tri godine kod obično te zatvor od tri mjeseca do pet godina kod kvalificiranog krivotvorenja. Dovoljno? Za opasnosti koje donosi kibernetički kriminalitet sigurno ne.

Pet godina za računalnu prijevaru

Izdvajamo i inkriminaciju neovlaštene izrade, nabave, prodaje, posjedovanja ili činjenja dostupnim drugome posebnih naprava, sredstva, računalnih podataka ili programa stvorenih ili prilagođenih za činjenje kaznenog djela računalnog krivotvorenja.

Računalnu prijevaru pak krasi brojnost i raznolikost pojavnih oblika, a i tu mogućnost brze zarade dovodi do toga da je takvih djela sve više. Kako se interpretacijom klasičnih djela krađe, prijevare, pronevjere i drugih ne može osigurati kvalitetna zaštita podataka ili informacija u računalu, bilo je jasno da će se to morati napraviti u novom, posebnom kaznenom djelu. Tako će vam pribavljanje protupravne imovinske koristi izmjenom tuđih računalnih podataka ili programa u konačnici donijeti šest mjeseca do pet godina zatvora. Zakonski tekst kaže da računalnu prijevaru čini onaj “tko s ciljem da sebi ili drugome pribavi protupravnu imovinsku korist unese, koristi, izmijeni, izbriše ili na drugi način učini neuporabljivim računalne podatke ili programe, ili onemogući ili oteža rad ili korištenje računalnog sustava ili programa i na taj način prouzroči štetu drugome, kaznit će se kaznom zatvora od šest mjeseci do pet godina”. Počini li se to kazneno djelo samo s ciljem da drugoga ošteti, kaznit će se kaznom zatvora od tri mjeseca do tri godine.

Što zakonska zaštita može učiniti za vas?

Zakonske odredbe koje reguliraju kibernetički kriminalitet naći ćete na još nekoliko mjesta u Kaznenom zakonu, poput na primjer regulacije dječje pornografije. Svim tim odredbama zajednička je dobra ideja zbog koje su doneseni, ali da bi postali potpuno funkcionalni u praksi zahtijevaju dorade. Svaki od članaka koji inkriminiraju kibernetički kriminalitet ima barem jednu nelogičnost ili zamjerku poput ovih koje smo naveli u tekstu. Takve će stvari, ponavljamo, u praksi stvarati velike probleme, jednom kada Hrvatska dobije sudsku praksu u ovom području. Za sada se kibernetički kriminalitet u praksi javlja samo vezano za kaznena djela dječje pornografije i povrede autorskih prava (pretežno glazba i filmovi). Osim problema s nespretnošću nekih odredbi, postavlja se pitanje što ove zakonske odredbe mogu učiniti za običnog, kućnog korisnika? Zapravo jako malo, što zbog problema s dokazivanje, što zbog (pretežno) male štete koja nastaje kućnom korisniku, što zbog poznate (ne)efikasnosti domaćih sudova. Stoga je bolje pouzdati se u mjere zaštite koje su vam dostupne, hardverske i softverske. Međutim, prije ili kasnije zakonodavac će se morati ponovo baviti ovom problematikom, a mi, po tko zna koji put, ističemo da je najkvalitetnije rješenje donošenje posebnog Zakona o kibernetičkom kriminalitetu i konstantna edukacija pravosudnih organa za procesuiranje kaznenih djela iz sfere kibernetičkog kriminaliteta.

IZDVOJENO:

Zatvor umjesto zarade

U zadnje vrijeme često na news grupama i na forumima, a ako nemate sreće i u vašim sandučićima elektroničke pošte, možete naći ponude za laku zaradu ako se učlanite neki sustav u koji onda morate učlanjivati druge koji moraju učlaniti treće i tako dalje i tako dalje. Ponuđač garantira brzu i jednostavnu zaradu, dok u praksi novac možete samo izgubiti. Naime, novčanom kaznom ili kaznom zatvora do tri godine kaznit će se onaj tko ostvari sustav s reklamnom, akviziterskom ili drugom djelatnošću radi pridobivanja sudionika, ili profesionalno širi sustav pri kojem se od uloženih sredstava očekuje dobitak i pri kojem se sudionicima obećava imovinska korist pod uvjetom da oni ili druge osobe pod jednakim uvjetima pridobiju druge sudionike, pri čemu je dobit imovinske koristi povezana ili potpuno ili djelomično od poštivanja igre drugih sudionika. Ovu prethodnu rečenicu trebali bi ponovo pročitati svi oni koji misli nekim sumnjivim Internet businessom doći do brza zarade.

Tri su temeljna obrasca putem kojih djeca postaju žrtve online kriminala:

• online tretiranje djece u ulozi seksualnih objekata od strane odraslih
• izlaganje djece materijalima koji prikazuju eksplicitni seks
• uznemiravanje

Američki nacionalni centar za traganje za nestalom djecom objavio je brošuru koja se detaljno bavi ovom tematikom. Taj centar sponzoriran je od strane američkog Kongresa.

Forensics Principles Become Part of the Sarbanes Oxley Audits After the Market Crisis

According to the new proposed from the PCAOB auditing standards, auditors must obtain sufficient appropriate audit evidence to provide a reasonable basis for their opinion.
What is sufficiency? It is the measure of the quantity of audit evidence.

What is appropriateness? It is the measure of the quality of the evidence obtained.

Evidence must be relevant, which means that it must be related to the assertion or to the objective of the control being tested.

Evidence must also be reliable. It means that it depends on:

1. The nature
2. The source of the evidence
3. The circumstances under which the evidence is obtained.

Obtaining more of the same poor audit evidence, cannot compensate for the poor quality of it.

Here is where computer forensics principles come in. According to the new proposed from the PCAOB auditing standards, everything depends on the nature, source and circumstances under which evidence is obtained.

A. A knowledgeable source that is independent of the company obtains more reliable evidence than evidence obtained only from internal company sources

B. Evidence is more reliable when the company’s controls over that information are effective.

C. Evidence is more reliable when obtained directly by the auditors.

D. Evidence is more reliable when provided by original documents. Photocopies, facsimiles, documents filmed, digitized or converted into electronic form, are secondary evidence.
The more controls over the conversion and maintenance of those documents, the more auditors can use these documents.

The auditors don’t have to be experts in document authentication.
If a document may not be authentic or there are modifications not disclosed to the auditors, they should also modify their planned audit procedures or perform additional procedures.

Auditors do not trust all information produced by a company.
They should evaluate whether the information is sufficient and appropriate by:

A. Testing the accuracy and completeness of the information

B. Testing the controls over the accuracy and completeness of that information

C. Evaluating the information (is it sufficiently precise and detailed?)

If audit evidence obtained from one source is not consistent with what is obtained from another, or if the auditor has any reasons to believe that there is a problem with the reliability of information to be used as audit evidence, they should use professional judgment and perform all the procedures needed to resolve the matter.