Creeper

måndag, februari 19, 2007

Mailbombning olagligt?

Regeringen föreslår i en remiss till lagrådet att tillgänglighetsattacker mot webbsidor och servrar skall betecknas som dataintrång. Det skall alltså bli förbjudet att systematiskt överbelasta servrarna genom att mailbomba, eller besöksbomba en viss adress.

Detta är ett lagförslag som är allt annat än teknikneutral, och jag tänkte ställa några frågor som regeringen inte verkar ha tänkt på.

För det första, mailbomningen. Hade man översatt det i vanlig post skulle man lika gärna kriminalisera amnestys brevbombningar mot ambassader och liknande för att de ska frige politiska fångar och stoppa dödsstraff direkt. Utan att vara teknikneutral måste man fråga sig hur lagen kommer se på tex. en massiv mailstorm mot en ansvarig minister i ett kontroversiellt ämne.

Ponera att avsändarna är arga och verkligen vill få ministern att reagera, kanske så arga att man gärna ser att hans/hennes inkorg kraschar, och den också gör det. Kommer det räknas som dataintrång? Och om man gör det, skall man då åtala alla som skickat ett mail?

När det handlar om besöksbombningen. Polisens hemsida var nere en kortare period efter tillslaget mot Piratebay förra året. Det gick till så (har inte koll på de exakta teknikaliteterna) att någon startade en sida som kopplade direkt till polisens. Alla de som besökte sidan hjälpte sedan till med bandbredd att fortsätta överbelasta polisens sida. Jag kan till och med ha fått länken och klickat på den. Är alla som besökt sidan då medskyldiga?

Det är säkert en god tanke bakom lagförslaget, men det kommer bli svårt att döma ur ett tekniskt perspektiv. Å andra sidan är inte våra domstolar särskilt kända för sin tekniska kompetens, och väldigt mycket rättsäkerhet kan stå på spel.

Etiketter: , ,

8 Kommentarer:

Blogger Patrik sa...

Får mig osökt att tänka på när företaget jag arbetar på körde igång sitt första system på den nya tekniska plattformen (ca 5år sedan).
Den klarade 11 samtidiga användare innan den kraschade:)).

19 februari, 2007 20:03  
Anonymous Anonym sa...

I Sverige är inte IT-sabotage straffbart överhuvudtaget. Vilket visar på fullständigt inkompetenta politiker. Att Bodström/Magnusson inte vill ha lagstiftning det kan man förvänta sig. ("kriminella skall ha låga straff"). Att konstruera och skicka ut virus skall inte kosta mindre än 10 år bakaom galler. Att bugga och styra andras datorer är helt tillåtet i Sverige. Det är sossemoral.

20 februari, 2007 08:33  
Blogger Johanna sa...

Men det här handlar inte om att bugga och styra andras datorer, utan att kriminalisera överbelastningsattacker, och det jag vill visa på är att dels, överbelastningsattacker har (i den analoga världen) varit en accepterad form av laglig civil olydnad, med amnestys brevskickade som exempel, och dels är det fruktansvärt svårt att säga vad en överbelastningsattack egentligen är.

Sen skulle lagen knappast göra så mycket skillnad, eftersom man vid de överbelastningsattacker som förekommit inte kunnat hitta någon som helst skyldig.

20 februari, 2007 10:38  
Blogger Mikael M sa...

Om alla skyller på varandra, blir alla frikända. En man (filmredigerare) förevisade mig muntligt om hur han kunde mailbomba mig per automatik, detta var några år sedan. Jag uppfattade det som att trycka på knappen, för det ultimata kriget, att skicka en atombomb. Jag tvivlar på att det inte går att spåra.

20 februari, 2007 11:03  
Anonymous Mind sa...

Ja det verkar lite skumt och ogenomtänkt, och om regeringen sköter detta lika bra som alla andra lagar de hittills stiftat kring teknik och internet så får man väl anta det värsta. Dvs att en massa oskyldiga kommer att åka dit. O andra sidan, om det verkligen kan bevisas att en person står bakom allt och att han gjort det med vilje då är det väl en annan sak men jag tror inte att det är där det kommer att landa.

20 februari, 2007 19:06  
Anonymous Mikael Ståldal sa...

Risken för att Amnestys brevkampanjer skulle bli olagliga tror jag inte föreligger eftersom det står så här i författningskommentaren:

Utanför det straffbara området faller rena opinionsyttringar som innebär att meddelanden med visst åsiktsinnehåll sänds, t.ex. med e-post, till en mottagare för att denne skall ta del av innehållet och eventuellt låta sig påverkas av det.

20 februari, 2007 22:41  
Blogger Loader sa...

Det dom menar är väll ändå
medvetna överbelastnings angrepp.
Det har ju tyvärr blivit vanligare att maffian och andra kriminella
organisationer använder DoS attacker för att pressa företag på pengar. Så Amnesty kan vara lugna.

25 februari, 2007 19:22  
Anonymous Anonym sa...

Hej vem som nu läser det här !!
Jag behöver ett program som bombar en server med bifogat svarsformulär på deras erbjudanden !! Jag tar rättegången !! börjar tröttna på erbjudanden om bantningspiller - hjärtattack 2009 å väger inte mer än 59 just nu !! låna pengar - typ rating 000 och kommer inte att komma höger !! varenda djävla firma har siter som man inte kan maila tillbaka till utan att lämna beställning eller svarformulär !! jonas ontour@telia.com

03 december, 2009 21:16  

Skicka en kommentar

<< Home