Investor's wiki

Computermisbrug

Computermisbrug

Hvad er computermisbrug?

Computermisbrug er den juridiske betegnelse for brug af en computer til at udføre upassende eller ulovlige aktiviteter, men som ikke udgør økonomisk kriminalitet, der vil blive klassificeret som wire-svindel.

Eksempler på computermisbrug omfatter brug af en computer til at afsløre personlig identificerbar information (PII) såsom CPR-numre, brug af en computer til at ændre indholdet af et websted, der ejes af en anden, bevidst inficering af en computer med en virus eller orm, der vil sprede sig til andre computere, bruge en computer til ulovligt at dele ophavsretligt beskyttede genstande, eller bruge én computer til at få uautoriseret adgang til en anden. Andre eksempler på computermisbrug omfatter cybermobning og brug af en arbejdscomputer til personlige opgaver på virksomhedens tid.

Forståelse af computermisbrug

Computermisbrug opstår ved at bruge en computer til at skade en anden på en eller anden måde. Personer, der begår computermisbrug, overtræder muligvis virksomhedens politikker, universitetspolitikker eller føderal lovgivning. At reagere på computermisbrug involverer at identificere den eller de fornærmende computere og derefter forsøge at identificere den eller de enkelte misbrugere.

Nogle definitioner af computermisbrug betragter computerkriminalitet som en form for computermisbrug. Andre definitioner anser de to for at være fuldstændig forskellige, kalder computermisbrug noget uærligt eller uetisk og computerkriminalitet for noget ulovligt. Disse udtalelser er irrelevante; dog når det kommer til den føderale lov, der regulerer computermisbrug: Computer Fraud and Abuse Act of 1984 (CFAA).

Computer Fraud and Abuse Act af 1984

CFAA kriminaliserer visse typer computermisbrug ved at forbyde "uautoriseret adgang" til computere og netværk. Loven er blevet brugt til med succes at retsforfølge hackere på højt og lavt niveau for både civile og strafferetlige sager. Tidligt blev loven for eksempel brugt til at dømme manden, der udgav den første computerorm i 1988. Gennem årene har lovens vaghed dog resulteret i straffe så strenge som årtier i fængsel for mindre overgreb, der ikke medførte økonomiske eller fysisk skade.

Mens loven var beregnet til retsforfølgelse af hackere, der begår computermisbrug ved at stjæle værdifulde personlige eller virksomhedsoplysninger eller forårsage skade, når de bryder ind i et computersystem, har Kongressen udvidet CFAA's anvendelsesområde fem gange, så aktiviteter, der engang blev betragtet som forseelser er nu føderale forbrydelser. Som følge heraf kan almindelige brugere blive straffet for tilsyneladende mindre overtrædelser af en applikations servicevilkår.

CFAA, for eksempel, gør hvide løgne såsom at undervurdere din alder eller vægt på en datingside til en forbrydelse (selvom dette sjældent eller aldrig bliver retsforfulgt). Det gør også overtrædelse af en virksomheds politik om brug af en arbejdscomputer til personlig brug til en forbrydelse. Hvis loven blev håndhævet bredt, ville næsten alle funktionærer i Amerika sidde i fængsel for computermisbrug. Fordi det er vilkårligt og nogle gange overdrevent håndhævet, har føderale dommere og akademikere slået til lyd for at ændre loven for at afkriminalisere overtrædelser af servicevilkår. En hindring for at løsne loven har været modstand fra virksomheder, der nyder godt af det. En af ændringerne til CFAA i 1994 ændrede for eksempel loven for at tillade civile søgsmål, hvilket gav virksomheder mulighed for at sagsøge medarbejdere, der stjæler firmahemmeligheder.

Eksempler på computermisbrug

En hændelse, som mange mennesker måske ikke tænker på som computermisbrug, er at oprette en falsk social mediekonto. Hvis den sociale medietjenestes vilkår og betingelser kræver, at brugere angiver nøjagtige oplysninger om deres identitet, når de opretter en konto, kan de blive retsforfulgt under CFAA. Dette resultat er usandsynligt, medmindre en person bruger en falsk konto til ondsindede formål, såsom cybermobning, men det er en mulighed – og denne mulighed for at blive retsforfulgt for noget så mindre som blot oprettelsen af en falsk konto er et stort problem med CFAA . Advokater har kunnet udnytte lovens svagheder til at forsvare klienter, der måske burde have været straffet, og anklagere har kunnet udnytte loven til at opnå domme for mindre hændelser.

Det mest kendte eksempel på de utilsigtede konsekvenser af at udvide loven om bedrageri og misbrug af computere var truslen om en 35-årig fængselsdom til internetaktivisten Aaron Swartz for angiveligt at have downloadet millioner af akademiske artikler med betalingsvægge, hvortil adgangen var begrænset gennem en abonnementstjeneste, sandsynligvis med den hensigt at distribuere dem frit. Sandsynligvis ville Swartz' påståede handlinger blive konstitueret som tyveri, men passede den foreslåede straf den påståede forbrydelse? Swartz syntes ikke at mene det - han tog sit eget liv, før sagen kunne komme for retten.

Aarons lov var et lovforslag, der blev fremsat i den amerikanske kongres i 2013 til ære for Swartz for at løsne CFAA. Selvom lovforslaget ikke blev vedtaget af Kongressen, er det stadig et indflydelsesrigt lovforslag.

Højdepunkter

  • Selvom de ikke altid håndhæves, blev handlinger, der udgør computermisbrug, kodificeret i 1984 Computer Fraud and Abuse Act (CFAA), som kan håndhæves på føderalt niveau.

  • Mange mener i dag, at CFAA er blevet alt for restriktiv, men forsøg på at løsne disse regler, såsom Aarons lov, er indtil videre mislykkedes.

  • Computermisbrug refererer til en bred kategori af aktiviteter, hvor en computer bruges til uretmæssigt eller ulovligt at forårsage skade på en anden eller deres ejendom.

  • Cybermobning, hacking, identitetstyveri og endda brug af en arbejds-pc til personlig forretning er alle eksempler på computermisbrug.