Archiwum dla kategorii: Art. 267 K.K.

Dosłownie prawnoporównawcze

Thursday, January 15th, 2009

Ustawa o zmianie ustawy – Kodeks karny oraz niektórych innych ustaw z dnia 24 października 2008 r. (Dziennik Ustaw Nr 214, poz. 1344), która weszła w życie 18 grudnia 2008 r. Przedstawiam nieoficjalne tłumaczenie na język angielski.

Chapter XXXIII. Offences against the protection of information

Article 265. § 1. Whoever discloses or, in violation of the law, uses information which constitutes a state secret

shall be subject to the penalty of deprivation of liberty for a term of between 3 months and 5 years.

§ 2. If the information specified in § 1 has been disclosed to a person acting in the name of or for a foreign entity, the perpetrator

shall be subject to the penalty of deprivation of liberty for a term of between 6 months and 8 years.

§ 3. Whoever unintentionally discloses the information specified in § 1, with which he has become acquainted in the performance of his official function or authorisation delegated to him

shall be subject to a fine, the penalty of restriction of liberty or the penalty of deprivation of liberty for up to one year.

Article 266. § 1. Whoever, in violation of the law or obligation he has undertaken, discloses or uses information with which he has become acquainted with in connection with the function or work performed, or public, community, economic or scientific activity pursued

shall be subject to a fine, the penalty of restriction of liberty or the penalty of deprivation of liberty for up to 2 years.

§ 2. A public official who discloses to an unauthorised person information which is an official secret or information with which he has become acquainted in the performance of his official duties and whose disclosure can endanger a legally protected interest

shall be subject to the penalty of deprivation of liberty for up to 3 years.

§ 3. The prosecution of the offence specified in § 1 shall occur on a motion of the injured person.

Article 267. § 1. Whoever, without being authorised to do so, acquires information not destined for him, by opening a sealed letter, or connecting to a wire that transmits information or by breaching electronic or bypass, electronic, magnetic, information or other special protection for that information

shall be subject to a fine, the penalty of restriction of liberty or the penalty of deprivation of liberty for up to 2 years.

§ 2. The same punishment shall be imposed on anyone, who without being authorised to do so acquires access to whole or part of an information system.

§ 3. The same punishment shall be imposed on anyone, who, in order to acquire information to which he is not authorised to access, installs or uses tapping, visual detection or other special equipment.

§ 4. The same punishment shall be imposed on anyone, who imparts to another person the information obtained in the manner specified in § 1-3 discloses to another person.

§ 5. The prosecution of the offence specified in § 1–4 shall occur on a motion of the injured person.

Article 268. § 1. Whoever, not being himself authorised to do so, destroys, damages, deletes or alters a record of essential information or otherwise prevents or makes it significantly difficult for an authorised person to obtain knowledge of that information,

shall be subject to a fine, the penalty of restriction of liberty or the penalty of deprivation of liberty for up to 2 years.

§ 2. If the act specified in § 1 concerns the record on an electronic information carrier, the perpetrator shall be subject to the penalty of deprivation of liberty for up to 3 years.

§ 3. Whoever, by committing an act specified in § 1 or 2, causes a significant loss of property

shall be subject to the penalty of deprivation of liberty for a term of between 3 months and 5 years.

§ 4. The prosecution of the offence specified in § 1-3 shall occur on a motion of the injured person.

Art. 268a. § 1. Whoever, without being authorised to do so, destroys, damages, removes, changes lub makes an access to data difficult or in a significant way disrupts or prevents from the automatic process, gathering or transmission of such data,

shall be subject to the penalty of deprivation of liberty for up to 3 years.

§ 3. Whoever, by committing an act specified in § 1, causes a significant loss of property

shall be subject to the penalty of deprivation of liberty for a term of between 3 months and 5 years.

§ 3. The prosecution of the offence specified in § 1 or 2 shall occur on a motion of the injured person.

Article 269. § 1. Whoever destroys, deletes or changes a record on an electronic information carrier, having a particular significance for national defence, transport safety, operation of the government or other state authority or localgovernment, or interferes with or prevents automatic collection and transmission of such information

shall be subject to the penalty of deprivation of liberty for a term of between 6 months and 8 years.

§ 2. The same penaly should apply to a person who commits offences mentioned in § 1, by destroying or replacing the information carrier or by destroying or damaging a device serving for automatic processing, gathering or transfering of information data.

Art. 269a. Whoever, without being authorised to do so, by transmission, destroy, removing, damaging or changing information data, in significant manner disrupts the work of a computer system or a teleinformatic network,

shall be subject to the penalty of deprivation of liberty for a term of between 3 months up to 5 years

Art. 269b. § 1. Whoever, produces, acquires, sells off or makes available to other persons devices or computer software adapted to perform a crime mentioned in art. 165 § 1 pt 4, art. 267 § 2, art. 268a § 1 or § 2 in connection with § 1, art. 269 § 2 or art. 269a, and computer passwords, access codes or other data that allow for the access to information stored in a computer system or teleinformatic network,

shall be subject to the penalty of deprivation of liberty for up to 3 years.

§ 2 In case of a conviction for an offense referred to in § 1, the court rules the forfeiture of items, and may decide their forfeiture if they were not the property of the perpetrator.

Dla wygody wszystkim zainteresowanym udostępniam wersje polskojęzyczną i anglojęzyczną w jednym pliku ODT, 14KB. Będę wdzięczny za wszelkie uwagi co do treści tłumaczenia.

Kategorie: Art. 267 K.K., prawo RP, prawo karne, prawo komputerowe, przestępczość komputerowa, wyszukiwanie informacji prawniczej.

Karalność crackingu

Monday, October 6th, 2008

Mamy w prawie karnym taki przepis, który w teorii miałby służyć penalizacji czynów związanych z działaniami “crackerskimi“.

Art. 267.
§ 1. Kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem specjalnym.
§ 3. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1 lub 2 ujawnia innej osobie.
§ 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego.

Przepis ten znalazł zastosowanie w sprawie Mateusza M. Został on oskarżony o zastosowanie techniki określanej jako SQL injection, w związku z artykułem 267 § 1. Jednakże (co w pełni popieram) Sąd Rejonowy w Głogowie VI Wydział Grodzki wyrokiem z dnia 11 sierpnia 2008 r., sygnatura akt VI K 849/07, uznał Mateusza M. za niewinnego.

Sąd uznał, że działania oskarżonego nie wypełniły znamion ustawowych czynu z art. 267 §1 kk. Zgodnie z treścią art. 267 §1 kk odpowiedzialności karnej podlega ten, kto bez uprawnienia uzyskuje informacje dla niego nie przeznaczoną przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie. Z treści przepisu jednoznacznie wynika, że odpowiedzialność karna sprawcy statuuje łącznie wykonanie następujących czynności: uzyskanie informacji bez uprawnienia i przełamanie w tym czasie jej elektronicznego, magnetycznego lub innego szczególnego zabezpieczenia. Przełamanie zabezpieczenia następuje wtedy, gdy sprawca niszczy, usuwa zabezpieczenia, lub kiedy oddziałując na zabezpieczenie chwilowo niweluje jego funkcję zabezpieczającą. Zatem nie będzie ponosiła odpowiedzialności karnej osoba, która uzyskała dostęp do chronionych informacji, ale nie przełamała jej zabezpieczenia (Włodzimierz Wróbel – “Komentarz do art. 267 kk” w “Kodeks karny. Część szczególna t. III, Zakamycze 2006″). Co więcej, zgodnie z poglądami doktryny, jeżeli sprawca wykorzystuje błąd programisty i wchodzi do systemu przez “dziurę” w konfiguracji lub oprogramowaniu systemowym po to, by uzyskać znajdującą się w systemie informację, to nie można mu nawet przypisać usiłowania przestępstwa, o którym mowa w art. 267 §1 KK.

Muszę oczywiście dodać, że jest proponowana duża nowelizacja Kodeksu Karnego.

Art. 267. § 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.
§ 3. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem.
§ 4. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1-3 ujawnia innej osobie.
§ 5. Ściganie przestępstwa określonego w § 1-4 następuje na wniosek pokrzywdzonego.

O wiele więcej szczegółów dotyczących całej tej sprawy znajdziecie na stronie Piotra Waglowskiego. Jeżeli chodzi o poruszane wyżej zagadnienia, to na ten temat wspominałem wcześniej we wpisach zatytułowanych “Kto będzie winny” oraz “Hacking zgodny z prawem“.

Kategorie: Art. 267 K.K., prawne regulacje sieci teleinformatycznych, prawo karne, prawo komputerowe.

Kto będzie winny?

Tuesday, April 15th, 2008

Na stronie www.wired.com znajdziecie artykuł na temat uwag Harry’ego Sintonena co do bezpieczeństwa niektórych stron internetowych. Oczywiście medialnie najciekawiej wyszedł cross-site scripting na stronie CIA. Ja jednak na liście Harry’ego znalazłem m.in. stronę Parlamentu Europejskiego. Zapytacie pewnie co ma piernik do wiatraka? Dzisiaj w artykule na stronie www.gazeta.pl szef klubu PO Waldy Dzikowski opowiada się za tym, żeby za trzynaście miesięcy w wyborach do Parlamentu Europejskiego głosowano elektronicznie. Nie wiem kto wspiera pana Dzikowskiego bo jakiś interes przecież jest w dostarczeniu chociażby infrastruktury czy jak to określa Witold Drożdż z MSWiA – infrastruktury “organizacyjno-technicznej”, ale biorąc pod uwagę bezpieczństwo strony CIA czy PE, to zapytam czy ktoś jest w stanie zagwarantować takiemu wyborcy jak ja bezpieczeństwo i co najważniejsze gwarancje przed manipulacjami wyborów elektronicznych? W Polsce mamy przepisy dotyczące przestępstw przeciwko wyborom. Kodeks karny z dnia 6 czerwca 1997 r. (Dziennik Ustaw Nr 88, poz. 553, z późniejszymi zmianami).

Rozdział XXXI. Przestępstwa przeciwko wyborom i referendum
Art. 248. Kto w związku z wyborami do Sejmu, do Senatu, wyborem Prezydenta Rzeczypospolitej Polskiej, wyborami do Parlamentu Europejskiego, wyborami organów samorządu terytorialnego lub referendum:
(…)

3) niszczy, uszkadza, ukrywa, przerabia lub podrabia protokoły lub inne dokumenty wyborcze albo referendalne,
(…)

4) dopuszcza się nadużycia lub dopuszcza do nadużycia przy przyjmowaniu lub obliczaniu głosów,
(…)

5) odstępuje innej osobie przed zakończeniem głosowania niewykorzystaną kartę do głosowania lub pozyskuje od innej osoby w celu wykorzystania w głosowaniu niewykorzystaną kartę do głosowania,
- podlega karze pozbawienia wolności do lat 3.
(…)

Art. 250a. § 1. Kto, będąc uprawniony do głosowania, przyjmuje korzyść majątkową lub osobistą albo takiej korzyści żąda za głosowanie w określony sposób, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
§ 2. Tej samej karze podlega, kto udziela korzyści majątkowej lub osobistej osobie uprawnionej do głosowania, aby skłonić ją do głosowania w określony sposób lub za głosowanie w określony sposób.
§ 3. W wypadku mniejszej wagi, sprawca czynu określonego w § 1 lub 2
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 4. Jeżeli sprawca przestępstwa określonego w § 1 albo w § 3 w związku z § 1 zawiadomił organ powołany do ścigania o fakcie przestępstwa i okolicznościach jego popełnienia, zanim organ ten o nich się dowiedział, sąd stosuje nadzwyczajne złagodzenie kary, a nawet może odstąpić od jej wymierzenia.

Art. 251. Kto, naruszając przepisy o tajności głosowania, wbrew woli głosującego zapoznaje się z treścią jego głosu, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Jak widać jest dużo możliwości. Co do zasady obowiązują także przepisy “anty-włamaniowe” (sic!)

Rozdział XXXIII. Przestępstwa przeciwko ochronie informacji
(…)

Art. 267. § 1. Kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem specjalnym.
§ 3. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1 lub 2 ujawnia innej osobie.
§ 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego.
(…)

Art. 268a. § 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności do lat 3.
(…)

Art. 269.§ 1. Kto niszczy, uszkadza, usuwa lub zmienia dane informatyczne o szczególnym znaczeniu dla obronności kraju, bezpieczeństwa w komunikacji, funkcjonowania administracji rządowej, innego organu państwowego lub instytucji państwowej albo samorządu terytorialnego albo zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych,
podlega karze pozbawienia wolności od 6 miesięcy do lat 8.
§ 2. Tej samej karze podlega, kto dopuszcza się czynu określonego w § 1, niszcząc albo wymieniając nośnik informacji lub niszcząc albo uszkadzając urządzenie służące do automatycznego przetwarzania, gromadzenia lub przekazywania danych informatycznych.

Art. 269a. Kto, nie będąc do tego uprawnionym, przez transmisję, zniszczenie, usunięcie, uszkodzenie lub zmianę danych informatycznych, w istotnym stopniu zakłóca pracę systemu komputerowego lub sieci teleinformatycznej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.

Art. 269b. § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 2, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat 3.

Lista jest długa prawda? Czy ktoś z czytelników zna jakąś sprawę karną dotyczącą tego rodzaju przestępczości? Chyba mamy niski procent. Pytanie czego: wykrywalności czy przestępczości?

Kategorie: Art. 267 K.K., demokracja, e-voting, otwarte standardy, prawne regulacje sieci teleinformatycznych, prawo RP, prawo karne, prawo komputerowe.