Investor's wiki

Datamisbruk

Datamisbruk

Hva er datamisbruk?

Datamisbruk er den juridiske betegnelsen for bruk av en datamaskin til Ă„ utfĂžre upassende eller ulovlige aktiviteter, men som ikke utgjĂžr Ăžkonomisk kriminalitet som vil bli klassifisert som wire-svindel.

Eksempler pÄ datamisbruk inkluderer bruk av en datamaskin for Ä avslÞre personlig identifiserbar informasjon (PII) som personnummer, bruk av en datamaskin for Ä endre innholdet pÄ et nettsted som eies av noen andre, med vilje infisere en datamaskin med et virus eller en orm som vil spre seg til andre datamaskiner, bruk av en datamaskin til ulovlig deling av opphavsrettsbeskyttede gjenstander, eller bruk av én datamaskin for Ä fÄ uautorisert tilgang til en annen. Andre eksempler pÄ datamisbruk inkluderer nettmobbing og bruk av en arbeidsdatamaskin til personlige oppgaver pÄ bedriftstid.

ForstÄ datamaskinmisbruk

Datamisbruk oppstĂ„r ved bruk av en datamaskin for Ă„ skade noen andre pĂ„ en eller annen mĂ„te. Personer som begĂ„r datamisbruk kan bryte selskapets retningslinjer, universitetsretningslinjer eller fĂžderal lov. Å reagere pĂ„ datamisbruk innebĂŠrer Ă„ identifisere de(n) fornĂŠrmende datamaskinen(e) og deretter prĂžve Ă„ identifisere den(e) individuelle overgriperen(e).

Noen definisjoner av datamisbruk anser datakriminalitet for Ä vÊre en type datamisbruk. Andre definisjoner anser de to for Ä vÊre helt forskjellige, og kaller datamisbruk noe uÊrlig eller uetisk og datakriminalitet noe ulovlig. Disse meningene er irrelevante; men nÄr det kommer til den fÞderale loven som regulerer datamisbruk: Computer Fraud and Abuse Act of 1984 (CFAA).

Computer Fraud and Abuse Act av 1984

CFAA kriminaliserer visse typer datamisbruk ved Ä forby "uautorisert tilgang" til datamaskiner og nettverk. Loven har blitt brukt til Ä lykkes med Ä straffeforfÞlge hackere pÄ hÞyt og lavt nivÄ for bÄde sivile og straffesaker. Tidlig ble for eksempel loven brukt til Ä dÞmme mannen som slapp ut den fÞrste dataormen i 1988. Opp gjennom Ärene har imidlertid lovens uklarhet resultert i sÄ strenge straffer som flere tiÄr i fengsel for mindre overgrep som ikke fÞrte til Þkonomisk eller fysisk skade.

Mens loven var ment for rettsforfÞlgelse av hackere som begÄr datamisbruk ved Ä stjele verdifull personlig eller bedriftsinformasjon, eller forÄrsake skade nÄr de bryter seg inn i et datasystem, har kongressen utvidet omfanget av CFAA fem ganger slik at aktiviteter som en gang ble ansett som forseelser er nÄ fÞderale forbrytelser. Som et resultat kan vanlige brukere bli straffet for tilsynelatende mindre brudd pÄ vilkÄrene for et program.

CFAA, for eksempel, gjÞr hvite lÞgner som Ä undervurdere din alder eller vekt pÄ en datingside til en forbrytelse (selv om dette sjelden eller aldri blir tiltalt). Det gjÞr ogsÄ brudd pÄ et selskaps retningslinjer for bruk av en arbeidsdatamaskin til personlig bruk til en forbrytelse. Hvis loven ble hÄndhevet bredt, ville nesten alle hvitsnipparbeidere i Amerika sitte i fengsel for datamisbruk. Fordi det er vilkÄrlig og noen ganger overdrevet hÄndhevet, har fÞderale dommere og lÊrde tatt til orde for Ä endre loven for Ä avkriminalisere brudd pÄ tjenestevilkÄrene. En hindring for Ä lÞsne loven har vÊrt motstand fra selskaper som drar nytte av den. En av endringene i CFAA i 1994, for eksempel, endret loven for Ä tillate sivile sÞksmÄl, og ga selskaper en mÄte Ä saksÞke ansatte som stjeler bedriftshemmeligheter.

Eksempler pÄ datamisbruk

En hendelse som mange kanskje ikke tenker pĂ„ som datamisbruk er Ă„ opprette en falsk konto pĂ„ sosiale medier. Hvis vilkĂ„rene og betingelsene for sosiale medier krever at brukere oppgir nĂžyaktig informasjon om identiteten deres nĂ„r de oppretter en konto, kan de bli tiltalt under CFAA. Dette utfallet er usannsynlig med mindre en person bruker en falsk konto til ondsinnede formĂ„l, for eksempel nettmobbing, men det er en mulighet – og muligheten for Ă„ bli tiltalt for noe sĂ„ lite som bare opprettelsen av en falsk konto er et stort problem med CFAA . Advokater har kunnet utnytte lovens svakheter til Ă„ forsvare klienter som kanskje burde vĂŠrt straffet, og pĂ„talemyndigheten har kunnet utnytte loven til Ă„ fĂ„ domfellelser for mindre hendelser.

Det mest kjente eksemplet pÄ de utilsiktede konsekvensene av Ä utvide loven om datasvindel og misbruk var trusselen om 35 Ärs fengselsstraff for internettaktivisten Aaron Swartz for angivelig Ä ha lastet ned millioner av akademiske artikler med betalingsvegger som tilgangen var begrenset til gjennom en abonnementstjeneste, sannsynligvis med den hensikt Ä distribuere dem fritt. Uten tvil vil Swartz sine pÄstÄtte handlinger bli konstituert som tyveri, men passet den foreslÄtte straffen til den pÄstÄtte forbrytelsen? Swartz sÄ ikke ut til Ä tro det - han tok sitt eget liv fÞr saken kunne gÄ til rettssak.

Aarons lov var et lovforslag som ble introdusert i USAs kongress i 2013 til ĂŠre for Swartz for Ă„ lĂžsne CFAA. Selv om lovforslaget ikke vedtok kongressen, er det fortsatt et innflytelsesrikt lovforslag.

HĂžydepunkter

  • Selv om det ikke alltid hĂ„ndheves, ble handlinger som utgjĂžr datamisbruk kodifisert i 1984 Computer Fraud and Abuse Act (CFAA) som kan hĂ„ndheves pĂ„ fĂžderalt nivĂ„.

– Mange mener i dag at CFAA har blitt altfor restriktiv, men forsĂžk pĂ„ Ă„ lĂžsne pĂ„ dette regelverket, som Aarons lov, har sĂ„ langt mislyktes.

  • Datamisbruk refererer til en bred kategori av aktiviteter der en datamaskin brukes til Ă„ pĂ„ uriktig eller ulovlig mĂ„te forĂ„rsake skade pĂ„ noen andre eller deres eiendom.

– Nettmobbing, hacking, identitetstyveri, og til og med bruk av en jobb-PC for personlig virksomhet er alle eksempler pĂ„ datamisbruk.