=?UNKNOWN?Q?hackert=F6rv=E9ny=2C_internett=F6rv=E9ny=2C_tal=E1lt?= w2k

[=?UNKNOWN?Q?Hajd=FA_Zolt=E1n?=]

Hello mindenkinek

Ahogy a sajtóból mindenki értesülhetett róla, a parlament elé került két olyan 
jogszabálytervezet, ami a számítógépes/informatikus/BSD-s közösség 
érdeklõdésére is számot tarthat. Az egyik ilyen az ún. Internettörvény, a másik 
pedig a Büntetõtörvénykönyv módosításának tervezete, mely a számítógépes 
bûnözéssel kapcsolatban is tartalmaz szabályozást. Hogy elébe menjek az 
esetleges félreértéseknek, melyek már a multkori sörözésen is felütötték fejüket 
(elfogadták a hackertörvényt, illegális lesz a bugtraq, stb.), íme néhány dolog:

a.) ezek még csak tervezetek, a parlament vagy elfogadja õket
vagy sem. A Btk. módosítás sok más területét is érinti a büntetõjognak, lehet 
hogy mindenestül elsüllyed az egész. 

b.) az ún. internettörvény az 'információs társadalommal
kapcsolatos szolgáltatásokat' hivatott szabályozni, a célja
érthetõ nyelven valami olyasmi, hogy az internetes szolgáltatások nyújtói a 
hagyományos kereskedelmi szolgáltatókhoz hasonló felelõsséget viseljenek 
szolgáltatásaikért, illetve a fogyasztókat
az internetes szolgáltatások igénybevétele során is védjék
a fogyasztóvédelmi szabályok. Aztán a tv.-bõl lesz ami lesz, IMHO egy kicsit 
beleesik a jó-általánosan-fogalmazunk-
aztán-majd-mindenre-azt-mondjuk-hogy-bele-tartozik hibába. Mind1, a tervezet 
eurokonform, ott is mostanság szabályozgatják ezeket a dolgokat, 
hasonlóképpen. 

c.) ami izgalmasabb, az a Btk. módosítás. Eddig, ha valaki
pl. betört egy számítógépes rendszerbe, vagy csinált valami
elektronikus huncutságot (telefonkártyavégtelenítés, stb.), akkor az vagy 
számítógépes csalás vagy rongálás volt - nincs
igazán kialakult itélkezési gyakorlat ebben a kérdésben. Viszont van egy csomó 
olyan cselekmény, amit nem lehetett ebbe a két kategóriába besorolni, pl. az, ha 
valaki bejutott valahová s csak körbenézett, ez jelenleg nem bûncselekmény, 
csak akkor lehet rongálást megállapítani, ha _szándékosan_ kárt okoz, 
egyébként csak polgári peres úton lehet érvényesíteni a kárigényt. Ha a 
behatolást észrevették, s emiatt úgy döntöttek, pl. upgrade-elnek, az nem kár, 
azért nem lehet pereskedni. Most viszont önállóan nevesítik a behatolás 
bûncselekményt, a szöveg szerint: 

300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer 
védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul 
belép, vagy a belépési jogosultsága kereteit túllépve, illetõleg azt megsértve 
bent marad, vétséget követ el, és egy évig terjedõ szabadságvesztéssel, 
közérdekû munkával vagy pénzbüntetéssel büntetendõ.

A továbbiakban arról ír, hogy fokozódik a dolog: az adatok
megváltoztatása mégnagyobb büntetéssel jár, stb. A csúcsa a
dolgoknak, ha valaki mindezt jogtalan haszonszerzés végett
követi el. Tehát itt már maga a belépés is jogellenes 
cselekmény, persze, ha jogosulatlan.

Érdekesebb viszont a következõ paragrafus:

300/E. § (1) Aki a 300/C. §-ban meghatározott bûncselekmény elkövetése 
céljából, az ehhez szükséges vagy ezt könnyítõ számítástechnikai programot, 
jelszót, belépési kódot, vagy számítástechnikai rendszerbe való belépést 
lehetõvé tevõ adatot

a) készít, 
b) megszerez,
c) forgalomba hoz, azzal kereskedik, vagy más módon hozzáférhetõvé tesz,

vétséget követ el, és két évig terjedõ szabadságvesztéssel, közérdekû 
munkával vagy pénzbüntetéssel büntetendõ.

A hangsúly azon van, hogy a 300/C -ben meghat. cs. elköv.
céljából. Tehát maga a bugtraq nem lesz illegális, sem a 
BSD.hu, ha cikket közöl egy bug-ról. A hunyó az lesz, aki
az ott közölt adatokat arra használja fel, hogy...
belépjen, betörjön, stb. A tcpdump se lesz törvénytelen,
de mondjuk a warez site-okról letölthetõ ide-írd-be-a-
címet-nyomd-meg-a-gombot-és-meghekkelted cuccok már
kérdésesek. 

S mindez szintén eurokonform. Mostanság volt - az év
elején - az a nemzetközi konferencia, melynek az
anyagából készült ez a tervezet - egy csomó EU
államban dosz ugyanez a szöveg van most terítéken. 

Még egy kis offtopic: Smithi, kérdezted a multkor,
hogy ha találsz egy w2k CD-t (dobozt), legálisan
használhatod-e. Na, szerintem elméletileg nem,
gyakorlatilag magánszemélyként igen. Mint köztudott,
a szoftver nem a tulajdonodba kerül megvásárláskor,
csak a készítõje engedi neked a használatát (durván).
Gondolom az MS meg mindenki célja az, hogy csak
fizetés ellenében használhasd a cuccosát, különben
mi a biznisz? Tehát ha használatba veszed ingyen,
nincs meg az engedélyed, mert nem tejeltél. 
Magánszemélyként viszont nincs számlamegõrzési
kötelességed, ergo azt mondod, elhagytad a számlát,
de a cucc a tied. A vállalkozásodat / vállalatodat
viszont ne talált w2k-val szereld fel :)  Egyébként
ez a rendszer másoknak is a bögyében van, a mostani
PC PRO-ban van egy cikk, hogy egy angol bolthálózat nem
az MS-tõl szerezte be az eladott szoftvert, erre az
azt mondta, hogy ez illegális, mert így nem adott engedélyt 
a használathoz. Asszem a bíróság elõtt van az ügy,
az MS vesztésre áll :)

Üdv:

 Hajdú Zoltán