Dnia Thu, 01 Jan 2009 15:39:46 +0100, Andrzej Libiszewski napisał(a):

>> Widzisz, są przestępstwa, które polegają na ingerencji w dobra, które
>> są niepoliczalne i niekonkretne. Ba, nawet takie, przy których nie jest
>> niezbędna szkoda.
>
> Zdaję sobie z tego sprawę. Ale w przypadku sieci bezprzewodowej mamy
> IMHO sytuację w której przestępstwa nie ma, bo czyn nie został explicite
> zabroniony w ustawie. A jak wiesz, nie można tu użyć interpretacji
> rozszerzającej dla normy prawnej.

Nie będzie, jeśli sieć wifi nie jest systemem informatycznym.
Kodeks karny nie definiuje tego pojęcia. Jest definicja systemu
teleinformatycznego w ustawie o świadczeniu usług drogą elektroniczną
(art. 3 pkt 5 bodajże -- z pamięci piszę).

Wyobraźmy sobie, że jesteś biegłym sądowym z zakresu informatyki i sąd
Cię pyta: czy Pańskim zdaniem sieć wifi odpowiada pojęciu systemu
informatycznego?

>> Wreszcie odnosisz się do meritum, bez wykrętów. Ale: jeśli uważasz, że
>> "brak zabezpieczenia" oznacza "uprawnienie", to jak wyjaśnisz, że różne
>> te pojęcia pojawiają się jednak obok siebie (art. 267 par. 1 i par. 2
>> kk)? Nie uważasz, że gdyby ustawodawca poszedł tym tropem, w par. 2
>> użyłby takiego samego sformułowania jak w par. 1?
>
> Uważam że brak zabezpiczeń i publicznie dostępny sygnał dają podstawę do
> domniemania, że istnieje uprawnienie do skorzystania z sygnału. Przy
> czym w przypadku artykułu 267 sytuacja IMO nie jest jasna jaki katalog
> czynów obejmuje penalizacją.

Uprawnienia nie można domniemywać ;-)
Ale może i takie będzie orzecznictwo, zobaczymy. Chociaż de facto nie
powinno być, ponieważ oznaczałoby to zrównanie pojęć "bez uprawnienia" i
"przełamania", a nie taka była intencja ustawodawcy.

>> Odpowiedź na Twoje pytanie jest -- moim zdaniem -- prosta: do zbioru
>> osób nieuprawnionych należą osoby, które nie są uprawnione do
>> korzystania z danego systemu informatycznego. Istnienie haseł,
>> otwartość itd. nic nie ma do rzeczy.
>
> Ale sieć bezprzewodowa nie jest IMHO tożsama z systemem informatycznym.

Aha, no to jakoś nie wyłapałem wcześniej.
Moim zdaniem jest (vide ustawa o świadczeniu usług drogą elektroniczną).

> Przecież we wcześniejszych postach wyraźnie pisałem, że dostęp do
> informacji przechowywanej na maszynach pracujących w niezabezpieczonej
> sieci radiowej to inna sprawa i nie twierdzę, że brak zabezpieczeń wi-fi
> nie daje prawa dostępu do informacji z tych maszyn. To te maszyny
> stanowią systemy informatyczne, a nie punkt dostępowy.

Ale to nie jest przepis o dostępie do informacji ;-) To jest zagęszczenie
przedpola przez ustawodawcę.

>>> Zważ, że nie mówię o
>>> dostępie do informacji na komputerze innego użytkownika takiej sieci,
>>> lecz o samej sieci.
>>
>> Oczywiście, bo w moim przekonaniu przepis ten m.in. odpowiada na
>> niedawne orzecznictwo sądów, zgodnie z którym kiepskie zabezpieczenie
>> jest jak brak zabezpieczenia.
>
> Konkretniej o co ci chodzi?

http://prawo.vagla.pl/node/8154

>> Nie każdy jest informatykiem, nie każdy musi znać się na kryptografii.
>> Nie może to jednak oznaczać, żeby ich dane, sieci itd. nie mogły
>> podlegać ochronie.
>
> Jak nie znam się na medycynie, to nie leczę się sam tylko idę do
> lekarza. Jeśli nie znałbym się na sieciach bezprzewodowych, to
> uruchomienie takiej też bym zlecił komuś kto ma o tym pojęcie.

Ale włączenie komputera i jakiejś skrzyneczki nie wymaga przecież 5 lat
studiów!

Rozumiem, że Twoim zdaniem ochronie powinny podlegać tylko systemy, które
mają adminów? Czyli: "jeśli mnie przechytrzysz, to marsz do więzienia.
Ale jeśli przechytrzysz gościa, który nie wynajął informatyka -- to luz"?

Jesteś informatykiem? Bo ja tu widzę zalążek jakiegoś jakby myślenia
korporacyjnego ;-)

>>> Już ci pisałem, że w artykule tym nie ma nic na temat sytuacji w
>>> której sieć jest otwarta, niezabezpieczona i się ogłasza w eterze.
>>
>> Tak się przepisy pisało 1000 lat temu. Zapomnij, tak już nie będzie.
>
> A to rozumiem że przepisy będą tak niejasne, że sąd w ramach interetacji
> przepisu będzie mógł na potrzeby orzekania ustalić cokolwiek mu się
> spodoba?

Nie, oczywiście, że w ramach dyspozycji.
Po prostu nie będzie osobnego przepisu na sieci wifi, jest ogólny -- na
systemy informatyczne (chyba że sieć wifi albo ogólnie WLAN/LAN nie są
systemami informatycznymi).
1000 lat temu się pisało "kto kurę ukradnie, ten baty dostanie, a kto
wołu, tego na pal wbić trzeba". A złodziej kradł wydrę i się okazywało,
że nie ma kary za kradzież wydry.

> Coś mi się wydaje, że interpretacja rozszerzająca normy karne
> nie jest zresztą dozwolona w prawie polskim.

To się nazywa "norma ogólna i generalna", nie interpretacja
rozszerzająca ;-)

>>> Jeśli system bankowy nie będzie wymagał logowania i zabezpieczeń to
>>> twoja analogia nawet bedzie jako tako pasowała.
>>
>> Hmm a sieć wifi może nie wymagać logowania????
>
> Może nie wymagać. Na tym bazują publiczne hotspoty.

Może nie wymagać uwierzytelnienia w sensie podania loginu i hasła.
Zalogować się trzeba, żeby korzystać, prawda?

>> Nie, mówię o normalnej sytuacji: konto w banku, doszło do wycieku
>> danych niezbędnych do logowania. Wchodzę w posiadanie tych danych
>> (nawet nie w drodze przestępstwa) i się loguję, nie mając uprawnienia
>> od zainteresowanego. Wypisz-wymaluj art. 267 par. 2 kk.
>
> Nijak nie pasuje, żaden bank nie rozpowszechnia w radiu danych
> potrzebnych do dostępu do kont klientów, żaden bank nie pozwoli też na
> użycie pustego hasła do konta.

Bank nie rozpowszechnia, ale ja mogę np. przez przypadek takie dane
rozpowszechnić w usenecie.

> Zresztą mimo tego banki inaczej traktują
> szkodę powstałą przez udostępnienie kodu PIN osobie nieuprawnionej niż w
> momencie kiedy takiego udostępnienia nie było.

To w odniesieniu do kart płatniczych.

--
pozdrawiam serdecznie, Olgierd
Lege Artis http://olgierd.bblog.pl