Dnia Thu, 1 Jan 2009 14:07:25 +0000 (UTC), Olgierd napisał(a):

> Dnia Wed, 31 Dec 2008 18:53:35 +0100, Andrzej Libiszewski napisał(a):
>
>>>>>> Kolejny przykład z dupy. Uszkadzasz kabel.
>>>>>
>>>>> Aha, czyli nie ma wówczas odpowiedzialności za pajęczarstwo, jest za
>>>>> uszkodzenie przewodu?
>>>>
>>>> Nie wnikam, ale do wi-fi to i tak się ma nijak.
>>>
>>> Ale nie omieszkałeś wcześniej napisać o uszkodzeniu kabla w przypadku
>>> pajęczarstwa przewodowego. Teraz piszesz, że ma się to nijak.
>>
>> Napisałem że przykład z dupy i podałem najbardziej oczywisty powód, dla
>> którego brak jakiejkolwiek analogii.
>
> Twój wykręt był nietrafny, ponieważ przy pajęczarstwie "zwykłym" nie
> ponosisz odpowiedzialności za uszkodzenie kabla. Więc analogia jest w
> sumie nietrafna -- ale to Twój pomysł był.

Najlepszy nie był, ale mimo to analogii mimo wszystko między użyciem
sygnału wi-fi a pajęczarstwem brak.

>>>> Chyba że zapytasz, czy jest odpowiedzialność karna za podłączenie się
>>>> do publicznie dostępnego i niepilnowanego gniazdka w celu czerpania
>>>> internetu/prądu/whatever.
>>>
>>> Niezabezpieczona bezprzewodowa sieć internetowa kojarzy Ci się z
>>> gniazdkiem prądowym? Coś ulotnego i niewidzialnego z czymś fizycznym,
>>> co w dodatku może być wyraźnie oznaczone?
>>
>> Ależ to tobie się chyba kojarzy - cały czas podajesz przykłady oparte o
>> materialne przedmioty. Kabel, drzewo, etc. A o różnicy którą teraz
>> łaskawie zauważyłeś piszę już od paru(nastu) postów.
>
> Pisałem także o nielegalnym wyrębie drewna w lesie, a nawet zbieraniu
> połamanego drewna.

No ale to dalej są rzeczy materialne i policzalne.

>>> A drewno w lesie -- publicznie dostępne drewno, w publicznie dostępnym
>>> (i niepilnowanym) lesie? A publicznie dostępny węgiel w ziemi?
>>
>> No właśnie, znowu przykłady oparte o konkretne, policzalne, materialne
>> przedmioty.
>
> Widzisz, są przestępstwa, które polegają na ingerencji w dobra, które są
> niepoliczalne i niekonkretne. Ba, nawet takie, przy których nie jest
> niezbędna szkoda.

Zdaję sobie z tego sprawę. Ale w przypadku sieci bezprzewodowej mamy IMHO
sytuację w której przestępstwa nie ma, bo czyn nie został explicite
zabroniony w ustawie. A jak wiesz, nie można tu użyć interpretacji
rozszerzającej dla normy prawnej.

>>> Czyli można ponieść odpowiedzialność nawet jeśli nikomu nic nie ubywa,
>>> tak?
>>> To dlaczego w przypadku nieuprawnionego dostępu do systemu
>>> informatycznego wymagasz, aby komuś czegoś ubyło?
>>
>> Ależ kwestia właśnie w uznaniu że jest to dostęp nieuprawniony. Skoro
>> sieć jest otwarta, niezabezpieczona i się ogłasza w eterze (broadcast
>> SSID), to jak określisz zbiór osób nieuprawnionych?
>
> Wreszcie odnosisz się do meritum, bez wykrętów.
> Ale: jeśli uważasz, że "brak zabezpieczenia" oznacza "uprawnienie", to
> jak wyjaśnisz, że różne te pojęcia pojawiają się jednak obok siebie (art.
> 267 par. 1 i par. 2 kk)? Nie uważasz, że gdyby ustawodawca poszedł tym
> tropem, w par. 2 użyłby takiego samego sformułowania jak w par. 1?

Uważam że brak zabezpiczeń i publicznie dostępny sygnał dają podstawę do
domniemania, że istnieje uprawnienie do skorzystania z sygnału. Przy czym w
przypadku artykułu 267 sytuacja IMO nie jest jasna jaki katalog czynów
obejmuje penalizacją.

>
> Odpowiedź na Twoje pytanie jest -- moim zdaniem -- prosta: do zbioru osób
> nieuprawnionych należą osoby, które nie są uprawnione do korzystania z
> danego systemu informatycznego. Istnienie haseł, otwartość itd. nic nie
> ma do rzeczy.

Ale sieć bezprzewodowa nie jest IMHO tożsama z systemem informatycznym.
Przecież we wcześniejszych postach wyraźnie pisałem, że dostęp do
informacji przechowywanej na maszynach pracujących w niezabezpieczonej
sieci radiowej to inna sprawa i nie twierdzę, że brak zabezpieczeń wi-fi
nie daje prawa dostępu do informacji z tych maszyn. To te maszyny stanowią
systemy informatyczne, a nie punkt dostępowy.

>> Zważ, że nie mówię o
>> dostępie do informacji na komputerze innego użytkownika takiej sieci,
>> lecz o samej sieci.
>
> Oczywiście, bo w moim przekonaniu przepis ten m.in. odpowiada na niedawne
> orzecznictwo sądów, zgodnie z którym kiepskie zabezpieczenie jest jak
> brak zabezpieczenia.

Konkretniej o co ci chodzi?

>
> Nie każdy jest informatykiem, nie każdy musi znać się na kryptografii.
> Nie może to jednak oznaczać, żeby ich dane, sieci itd. nie mogły podlegać
> ochronie.

Jak nie znam się na medycynie, to nie leczę się sam tylko idę do lekarza.
Jeśli nie znałbym się na sieciach bezprzewodowych, to uruchomienie takiej
też bym zlecił komuś kto ma o tym pojęcie.

>>>> Żadna z nich jednak nie daje odpowiedzi gdzie w ogóle jest
>>>> przestępstwo w zalogowaniu się do otwartej publicznej sieci radiowej.
>>>
>>> *Najprawdopodobniej* w art. 267 par. 2 kk. I nie za zalogowanie się do
>>> "otwartej publicznej", lecz za nieuprawniony dostęp do systemu
>>> informatycznego.
>>
>> Już ci pisałem, że w artykule tym nie ma nic na temat sytuacji w której
>> sieć jest otwarta, niezabezpieczona i się ogłasza w eterze.
>
> Tak się przepisy pisało 1000 lat temu. Zapomnij, tak już nie będzie.

A to rozumiem że przepisy będą tak niejasne, że sąd w ramach interetacji
przepisu będzie mógł na potrzeby orzekania ustalić cokolwiek mu się
spodoba? Coś mi się wydaje, że interpretacja rozszerzająca normy karne nie
jest zresztą dozwolona w prawie polskim.

>
>>> Ta sama zasada będzie dotyczyła
>>> dostępu do konta bankowego (bankowości internetowej) oraz innych
>>> systemów, niezależnie od tego, czy są to systemy przewodowe czy
>>> bezprzewodowe.
>>
>> Jeśli system bankowy nie będzie wymagał logowania i zabezpieczeń to
>> twoja analogia nawet bedzie jako tako pasowała.
>
> Hmm a sieć wifi może nie wymagać logowania????

Może nie wymagać. Na tym bazują publiczne hotspoty.

> Nie, mówię o normalnej sytuacji: konto w banku, doszło do wycieku danych
> niezbędnych do logowania. Wchodzę w posiadanie tych danych (nawet nie w
> drodze przestępstwa) i się loguję, nie mając uprawnienia od
> zainteresowanego. Wypisz-wymaluj art. 267 par. 2 kk.

Nijak nie pasuje, żaden bank nie rozpowszechnia w radiu danych potrzebnych
do dostępu do kont klientów, żaden bank nie pozwoli też na użycie pustego
hasła do konta. Zresztą mimo tego banki inaczej traktują szkodę powstałą
przez udostępnienie kodu PIN osobie nieuprawnionej niż w momencie kiedy
takiego udostępnienia nie było.

>
>>> Mówię "najprawdopodobniej", ponieważ być może ten przepis oznacza coś
>>> zupełnie innego. Ale mi nic lepszego nie przychodzi do głowy.
>>
>> Co oznacza że ustawodawca dał ciała, niedostatecznie określając czyn
>> zabroniony.
>
> Jak to? Zabronione jest uzyskanie dostępu do systemu informatycznego
> przez osobę nieuprawnioną.

Ale w przypadku publicznie dostępnego wi-fi nie można określić jasno KTO
jest osobą nieuprawnioną.

>
>> Zważ też, że jeśli czyn nie jest explicite zabroniony to obowiązuje
>> domniemanie, że jest dozwolony.
>
> Oczywiście.
> Nie jest dozwolone uzyskanie dostępu do systemu informatycznego przez
> osobę nieuprawnioną ;-)

Oczywiście. W przypadku publicznie dostępnego wi-fi nie można określić
jasno KTO jest osobą nieuprawnioną. :P

--
Andrzej Libiszewski; JID: andrea/at/jabster.pl, GG: 5289118
"Only one human captain has ever survived battle with a Minbari fleet.
He is behind me. You are in front of me. If you value your lives,
be somewhere else."