Investor's wiki

Datormissbruk

Datormissbruk

Vad Àr datormissbruk?

Datormissbruk Àr den juridiska termen för anvÀndning av en dator för att utföra otillbörliga eller olagliga aktiviteter, men som inte utgör ekonomiska brott som skulle klassificeras som bedrÀgeri.

Exempel pÄ datormissbruk Àr att anvÀnda en dator för att avslöja personlig identifierbar information (PII) sÄsom personnummer, anvÀnda en dator för att Àndra innehÄllet pÄ en webbplats som Àgs av nÄgon annan, avsiktligt infektera en dator med ett virus eller mask som kommer att spridas till andra datorer, anvÀnda en dator för att olagligt dela upphovsrÀttsskyddade föremÄl eller anvÀnda en dator för att fÄ obehörig Ätkomst till en annan. Andra exempel pÄ datormissbruk Àr nÀtmobbning och anvÀndning av en arbetsdator för personliga uppgifter pÄ företagets tid.

FörstÄ datormissbruk

Datormissbruk uppstÄr nÀr en dator anvÀnds för att skada nÄgon annan pÄ nÄgot sÀtt. MÀnniskor som begÄr datormissbruk kan bryta mot företagets policyer, universitetspolicyer eller federal lag. Att bemöta datormissbruk innebÀr att identifiera den eller de krÀnkande datorerna och sedan försöka identifiera den eller de enskilda missbrukarna.

Vissa definitioner av datormissbruk anser att datorbrott Àr en typ av datormissbruk. Andra definitioner anser att de tvÄ Àr helt olika, kallar datormissbruk för nÄgot oÀrligt eller oetiskt och databrott för nÄgot olagligt. Dessa Äsikter Àr irrelevanta; men nÀr det kommer till den federala lagen som reglerar datormissbruk: Computer Fraud and Abuse Act of 1984 (CFAA).

Computer Fraud and Abuse Act frÄn 1984

CFAA kriminaliserar vissa typer av datormissbruk genom att förbjuda "obehörig Ätkomst" till datorer och nÀtverk. Lagen har anvÀnts för att framgÄngsrikt Ätala hackare pÄ hög och lÄg nivÄ för bÄde civila och straffrÀttsliga frÄgor. Tidigt anvÀndes till exempel lagen för att döma mannen som slÀppte den första datamasken 1988. Lagens otydlighet har dock under Ären resulterat i sÄ strÀnga straff som Ärtionden i fÀngelse för mindre övergrepp som inte orsakat ekonomiska eller fysisk skada.

Även om lagen var avsedd för lagföring av hackare som begĂ„r datormissbruk genom att stjĂ€la vĂ€rdefull personlig information eller företagsinformation, eller orsaka skada nĂ€r de bryter sig in i ett datorsystem, har kongressen utökat tillĂ€mpningsomrĂ„det för CFAA fem gĂ„nger sĂ„ att aktiviteter som en gĂ„ng ansĂ„gs vara förseelser Ă€r nu federala brott. Som ett resultat kan vanliga anvĂ€ndare straffas för till synes mindre övertrĂ€delser av en applikations anvĂ€ndarvillkor.

CFAA, till exempel, gör vita lögner som att underskatta din Älder eller vikt pÄ en dejtingsajt till ett brott (Àven om detta sÀllan om nÄgonsin Ätalas). Det gör ocksÄ brott mot ett företags policy för att anvÀnda en arbetsdator för personligt bruk till ett brott. Om lagen tillÀmpades brett skulle nÀstan alla tjÀnstemÀn i Amerika sitta i fÀngelse för datormissbruk. Eftersom det Àr godtyckligt och ibland överdrivet genomdrivet, har federala domare och forskare föresprÄkat att lagen Àndras för att avkriminalisera övertrÀdelser av tjÀnstevillkor. Ett hinder för att luckra upp lagen har varit motstÄnd frÄn företag som drar nytta av det. En av Àndringarna av CFAA 1994, till exempel, Àndrade lagen för att möjliggöra civilrÀttsliga ÄtgÀrder, vilket gav företag ett sÀtt att stÀmma anstÀllda som stjÀl företagshemligheter.

Exempel pÄ datormissbruk

En incident som mĂ„nga kanske inte tĂ€nker pĂ„ som datormissbruk Ă€r att skapa ett falskt konto pĂ„ sociala medier . Om den sociala medietjĂ€nstens villkor krĂ€ver att anvĂ€ndare ska ge korrekt information om sin identitet nĂ€r de skapar ett konto, kan de Ă„talas enligt CFAA. Detta resultat Ă€r osannolikt om inte en individ anvĂ€nder ett falskt konto för skadliga syften, sĂ„som nĂ€tmobbning, men det Ă€r en möjlighet – och den möjligheten att Ă„talas för nĂ„got sĂ„ ringa som att bara skapa ett falskt konto Ă€r ett stort problem med CFAA . Advokater har kunnat utnyttja lagens svagheter för att försvara klienter som kanske borde ha straffats, och Ă„klagare har kunnat utnyttja lagen för att fĂ„ fĂ€llande domar för mindre incidenter.

Det mest vÀlkÀnda exemplet pÄ de oavsiktliga konsekvenserna av att utvidga lagen om datorbedrÀgeri och missbruk var hotet om ett 35-Ärigt fÀngelsestraff för internetaktivisten Aaron Swartz för att ha laddat ner miljontals akademiska artiklar med betalvÀggar till vilka Ätkomsten var begrÀnsad genom en prenumerationstjÀnst, förmodligen med avsikt att fritt distribuera dem. Förmodligen skulle Swartz pÄstÄdda handlingar anses utgöra stöld, men passade det föreslagna straffet med det pÄstÄdda brottet? Swartz verkade inte tro det - han tog sitt eget liv innan fallet kunde gÄ till rÀttegÄng.

Aarons lag var ett lagförslag som lades fram i USA:s kongress 2013 för att hedra Swartz för att lossa CFAA. Även om lagförslaget inte gick igenom kongressen, Ă€r det fortfarande ett inflytelserik lagförslag.

Höjdpunkter

  • Även om de inte alltid verkstĂ€lls, kodifierades handlingar som utgör datormissbruk i 1984 Ă„rs Computer Fraud and Abuse Act (CFAA) som Ă€r verkstĂ€llbar pĂ„ federal nivĂ„.

– MĂ„nga anser idag att CFAA har blivit alltför restriktivt, men försök att luckra upp dessa regler, som Arons lag, har hittills misslyckats.

  • Datormissbruk hĂ€nvisar till en bred kategori av aktiviteter dĂ€r en dator anvĂ€nds för att felaktigt eller olagligt skada nĂ„gon annan eller deras egendom.

  • Cybermobbning, hacking, identitetsstöld och till och med anvĂ€ndning av en arbetsdator för privata affĂ€rer Ă€r alla exempel pĂ„ datormissbruk.