V malem Singapurju so pred časom na podlagi njihovega “Computer Misuse Act“, točneje člena, ki se glasi:

anyone convicted of securing access without authority to a computer for the purpose of obtaining computer services is liable to up to three years in jail, a $S10,000 ($8310) fine, or both.

obsodili nekega 17 letnika na 18 mesecev pogojne kazni ter prepovedjo uporabe interneta za to obdobje (kar je enako, kot če bi ga obsodili na počasno umiranje od dolgočasja), ker si je od nekoga “izposodil” (domnevam nezavarovano) Wi-Fi omrežje zato, ker mu je mama izklopila doma internet, sam pa je bil zasvojen z igranjem iger prek mreže.

Meni osebno je to nerazumljivo stroga kazen za nekaj, kar po moje sploh ne more biti kaznivo in me je postalo kar malce strah, če bi se slučajno znašel s prenosnikom v Singapurju in pomotoma kliknil na kakšno nezavarovano brezžično omrežje in po možnosti še pljunil na tla ter prilepil žvečilni gumi pod mizo v restavraciji. Saj takoj prileti njihov elitni “S.W.A.T team”, te podre na tla, razoroži prenosnika in pošlje priporočeno v lokalno čuzo. V tem primeru je sicer šlo za mladoletnika, nekega tujca pa verjetno s takimi ostrimi kriteriji obsodijo kar na tisto pravo, dolgoletno kazen “strogog zatvora” in vprašanje, če ne dobiš za povrh še mimogrede kakšno prisilno delo v rudniku diamantov.

Je pa analiza takih primerov pomembna, ker gre za prvo takšno sodbo (resda v Singapurju, ki je od nas oddaljen na srečo vsaj 16 ur leta z letalom), ki nekako trasira pravno prakso in ker tudi pri nas lahko civilno toži kdorkoli kogarkoli ni rečeno, da se nekega dne ne bodo sodišča srečala tudi s takšnim primerom. Kako bi ukrepala v taki situaciji, ne vem, tole pa je nekaj mojih pogledov na to zadevo.

Nekateri zagovorniki teze, da „izposoja“ tujega nezavarovanega omrežja ne more biti kazniva, med drugim menijo, da s tem ni lastnik omrežja nič oškodovan.

Vendar to v resnici ne drži povsem. Danes obstajajo brezžični usmerjevalniki, ki omogočajo uporabo mobilnega interneta prek GSM ali še bolje UMTS omrežja, kjer večinoma naročnina vključuje samo omejeno količino prenosa podatkov, nad to mejo pa se plača vsak bit po bistveno višjem ceniku.

vir: trustedreviews.com

Če si izposodimo dostop v internet prek takega omrežja, se lahko hitro zgodi, da lastniku prideskamo tudi visoko finančno škodo. Dostopi v internet prek ADSL, kabelskega interneta ali optike običajno nimajo omejitve in se plačuje zgolj pavšal, vendar s priklopom v tuje omrežje vplivamo na hitrost povezave, ki je dodatno obremenjena še z vsiljivcem in kar ni nepomembno, lahko z našim obnašanjem, recimo pretakanjem nelegalnih vsebin, lastnika omrežja spravimo tudi v situacijo, ko lahko za to kazensko odgovarja.

Gledano tehnično, je priklop v nezavarovano brezžično omrežje trivialen. Običajno zadostuje dvoklik na ime omrežja, ki ga omrežni vmesnik računalnika najde samodejno, morda računalnik vpraša, če se želimo povezati, ali pa se celo samodejno poveže v Internet. Kakor je meni znano, Wi-Fi standard ne podpira ničesar takega, da bi se dalo na enostaven način izvedeti, ali je omrežje odprto (recimo v kavarni, hotelu…), ali zasebno, kjer lastnik ne želi, da se mu priklapljajo paraziti (tu samo ime omrežja, kot recimo ONYX_PRIVAT, ne pomeni nič in je lahko samo informativno, ker sem jaz lahko nenazadnje tudi Kitajec v Sloveniji, ki nimam pojma, da wi-fi omrežje ni last recimo hotela, ki se imenuje ONYX PRIVATE RESORT).

Na drugi strani WI-FI standard ima definirano in omogoča ustrezno zaščito, ki ob poizkusu priklopa vpraša vsaj za geslo, kar je jasen znak, da je omrežje zaprto (zasebno) ter je za dostop potrebno priti do gesla ali celo do MAC naslova, ki ima dostop. To pa potem pomeni, da je potrebno ali z ugibanjem, še bolje pa z posebnimi programi, v takšno omrežje vdreti, kar je nedvoumno kaznivo dejanje, ki se lahko preganja.

Nezaščiteno brezžično omrežje pa je lahko na drugi strani nevarno tudi za tistega, ki se vanj nepremišljeno priklaplja. Namreč omrežje je lahko namerno nezaščiteno zato, da lastnik omrežja spremlja internet promet, ter tako enostavno pride do raznih gesel in še marsičesa. Običajni http (ftp, smtp, …) protokol ne uporablja kakšne posebne zaščite ali enkripcije in tudi gesla se pošiljajo kot povsem navaden tekst. Nekoliko bolje glede tega je v primeru uporabe protokola https (secure http), ki uporablja enkripcijo internet prometa s pomočjo certifikatov oziroma javnih in zasebnih ključev.

Zaradi vsega tega je moje mnenje, ki pa ni rečeno, da je tudi pravno korektno, da samo priklop v tuje nezavarovano omrežje ne more biti kaznivo in gre v prvi vrsti za veliko malomarnost lastnika, ki je s tem, da ni nastavil zaščite, svoje omrežje navzven predstavil kot odprto. In menim, da tako kot v pravu velja, da nepoznavanje prava in zakonov ni olajševalna okoliščina, isto velja za računalništvo (če nečesa ne znamo sami, moramo pač dobiti ljudi, ki znajo). Tako kot očitno ni kaznivo, če akviziter v nedeljo popoldan vstopi v odprto stanovanje (in vklopi televizor v dnevni sobi, da se kratkočasi, dokler ne pride lastnik), ni kaznivo, če se sprehajaš po gozdu, ki ni tvoja lastnina in podobno. V primeru Wi-Fi pa je dodatna okoliščina še to, da se radijskega signala ne da krajevno omejiti (v bistvu do neke mere da, samo recimo da ne), torej jaz sosedovo brezžično omrežje lahko lovim tudi v moji dnevni sobi, pa ga zato ne bom tožil zaradi motnje posestvi kljub temu, da lahko zaradi dodatnega sevanja recimo dobim raka. Teoretično. Ni pa še dokazano, jasno.

Drug primer pa nastane, ko se vsiljivec v nezavarovana omrežje ne samo priklopi, ampak se še malo sprehodi po računalnikih v lokalni mreži, skopira ali pobriše kakšen dokument ali sliko in kaj podobnega. V tem primeru po moje ne gre več samo za standardno usmerjanje v internet, ampak za tipičen računalniški vdor z namenom, povzročiti škodo. Je pa nedvomno olajševalna okoliščina to, da lastnik ni poskrbel za ustrezno zaščito.

V primeru, če pa je omrežje ustrezno zavarovano vsaj z primernim geslom (kot primerno geslo ne štejem recimo XXX ali GESLO ali 123 in podobne šale) ter je vsiljivec s pomočjo tehničnih sredstev in posebne programske opreme prišel do ustreznih dostopnih podatkov, je to zame klasičen vdor brez dileme, kjer angažiram mojo ekipo pravnikov z pravniškim državnim izpitom in licenco za barvnega valata na sodišču. Ti ljudje potem pregazijo vse pred sabo, so sposobni brez enega samega požirka vode več ur citirati zakone pred sodnikom in poroto in tožena stranka se na koncu lahko samo še zjoka od vsega hudega.

Kaj pa v primeru, če se jaz priklopim na nezavarovano omrežje ter lastnik omrežja s pomočjo vohljača (“packet snifferja”) in podobnih programčkov pride do mojih gesel in drugih osebnih podatkov?

V tem primeru pa še nimam ideje, na kaj bi oprl tožbo, se mi pa zdi, da bi to moralo vsekakor biti kaznivo, ker je v ozadju jasen namen, povzročiti nekomu škodo. Nenazadnje, to je podobno, kot če pustim v nedeljo popoldan zanalašč odprta vrata, v stanovanje vstopi akviziter, jaz pa ga lopnem po glavi z ponvo za peko palačink in mu poberem ves denar, dokumente in ga še posilim (če je slučajno ženska, jasno).

Ne glede na vse napisano pa po moje drži, da je takšne primere na sodišču zelo težko dokazovati, če ne gre za pregon po uradni dolžnosti, recimo policije in tožilstva, ki lahko uporabijo tudi kakšne posebne metode. Problem je namreč v tem, da se da v računalništvu večino stvari ponarediti, tako verjetno obstajajo tudi načini, da se spremenijo razni dnevniki, kjer usmerjevalniki beležijo, kaj kdo počne na omrežju in kdaj se priklaplja.

Večina lastnikov domačih Wi-Fi omrežij pa po moje niti ne ve, kje se dnevnik usmerjevalnika sploh pogleda.

Preberi še:
- Zaščita domačega WI-FI omrežja by Onyx

]]>