Hacking zgodny z prawem
April 7th, 2007, Tomasz RychlickiW 2004 r. Jerome Heckenkamp uzyskał nieautoryzowany dostęp (kolokwialnie pisząc włamal się) do serweró takich przedsiębiorstw jak Qualcomm, Cygnus Solutions oraz eBay. Dowody przeciwko niemu zdobyl m.in. administrator sieci uniwersyteckiej, do której podłączony byl komputer Jerome. Otrzymał je poprzez włamanie do komputera Heckenkampa. Sędzia Sidney R. Thomas w wyroku w sprawie United States v. Heckenkamp, 2007 U.S. App. LEXIS 7806 (9th Cir. 2007), plik w formacie PDF, uznał, że takie działanie bylo usprawiedliwione i nie narusza zasady przewidzianej w treści czwartej poprawki do Konstytucji USA.
The right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no Warrants shall issue, but upon probable cause, supported by Oath or affirmation, and particularly describing the place to be searched, and the persons or things to be seized.
Wobec tego, że postepowanie administratora Jeffrey’a Savoy wypełniało przeslanki “special needs”, nakaz przeszukania nie byl wymagany od FBI. Jerome Heckenkamp skazany zostal na podstawie przepisow 18 U.S.C.S. § 1030(a)(5)(B) - Computer Fraud and Abuse Act (CFAA) of 1986, Pub. L. No. 99-474, 100 Stat. 1213 (Oct. 16, 1986) amending Counterfeit Access Device and Computer Fraud and Abuse Act of 1984, Pub. L. No. 98-473, 98 Stat. 1837 (Oct. 12, 1984). W prawie polskim odpowiedzialność za tzw. “hacking” przewidziana jest w przepisach ustawy z dnia 6 czerwca 1997 r. Kodeks karny (Dziennik Ustaw Nr 88, poz. 553 z dnia 2 sierpnia 1997 r., z późniejszymi zmianami):
Art. 267.
§ 1. Kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem specjalnym.
§ 3. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1 lub 2 ujawnia innej osobie.
§ 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego.
Na płaszczyźnie prawa międzynarodowego, zagadnienia tego typu przestepczości zawarte zostały w przepisach Konwencji Rady Europy o cyberprzestepczości podpisanej w Budapeszcie 23 listopada 2001 r., ETS nr 185.
Na stronie www.findlaw.com dostępnych jest trochę więcej informacji na temat zagadnień doktrynalnych dotyczących czwartej poprawki (w zasadzie, to w odniesieniu do formy, powinno używać sie terminu “uzupełnienia” - tak wiem, czepiam się) do Konstytucji USA.