Dnia Wed, 31 Dec 2008 18:53:35 +0100, Andrzej Libiszewski napisał(a):

>>>>> Kolejny przykład z dupy. Uszkadzasz kabel.
>>>>
>>>> Aha, czyli nie ma wówczas odpowiedzialności za pajęczarstwo, jest za
>>>> uszkodzenie przewodu?
>>>
>>> Nie wnikam, ale do wi-fi to i tak się ma nijak.
>>
>> Ale nie omieszkałeś wcześniej napisać o uszkodzeniu kabla w przypadku
>> pajęczarstwa przewodowego. Teraz piszesz, że ma się to nijak.
>
> Napisałem że przykład z dupy i podałem najbardziej oczywisty powód, dla
> którego brak jakiejkolwiek analogii.

Twój wykręt był nietrafny, ponieważ przy pajęczarstwie "zwykłym" nie
ponosisz odpowiedzialności za uszkodzenie kabla. Więc analogia jest w
sumie nietrafna -- ale to Twój pomysł był.

>>> Chyba że zapytasz, czy jest odpowiedzialność karna za podłączenie się
>>> do publicznie dostępnego i niepilnowanego gniazdka w celu czerpania
>>> internetu/prądu/whatever.
>>
>> Niezabezpieczona bezprzewodowa sieć internetowa kojarzy Ci się z
>> gniazdkiem prądowym? Coś ulotnego i niewidzialnego z czymś fizycznym,
>> co w dodatku może być wyraźnie oznaczone?
>
> Ależ to tobie się chyba kojarzy - cały czas podajesz przykłady oparte o
> materialne przedmioty. Kabel, drzewo, etc. A o różnicy którą teraz
> łaskawie zauważyłeś piszę już od paru(nastu) postów.

Pisałem także o nielegalnym wyrębie drewna w lesie, a nawet zbieraniu
połamanego drewna.

>> A drewno w lesie -- publicznie dostępne drewno, w publicznie dostępnym
>> (i niepilnowanym) lesie? A publicznie dostępny węgiel w ziemi?
>
> No właśnie, znowu przykłady oparte o konkretne, policzalne, materialne
> przedmioty.

Widzisz, są przestępstwa, które polegają na ingerencji w dobra, które są
niepoliczalne i niekonkretne. Ba, nawet takie, przy których nie jest
niezbędna szkoda.

>> Czyli można ponieść odpowiedzialność nawet jeśli nikomu nic nie ubywa,
>> tak?
>> To dlaczego w przypadku nieuprawnionego dostępu do systemu
>> informatycznego wymagasz, aby komuś czegoś ubyło?
>
> Ależ kwestia właśnie w uznaniu że jest to dostęp nieuprawniony. Skoro
> sieć jest otwarta, niezabezpieczona i się ogłasza w eterze (broadcast
> SSID), to jak określisz zbiór osób nieuprawnionych?

Wreszcie odnosisz się do meritum, bez wykrętów.
Ale: jeśli uważasz, że "brak zabezpieczenia" oznacza "uprawnienie", to
jak wyjaśnisz, że różne te pojęcia pojawiają się jednak obok siebie (art.
267 par. 1 i par. 2 kk)? Nie uważasz, że gdyby ustawodawca poszedł tym
tropem, w par. 2 użyłby takiego samego sformułowania jak w par. 1?

Odpowiedź na Twoje pytanie jest -- moim zdaniem -- prosta: do zbioru osób
nieuprawnionych należą osoby, które nie są uprawnione do korzystania z
danego systemu informatycznego. Istnienie haseł, otwartość itd. nic nie
ma do rzeczy.

> Zważ, że nie mówię o
> dostępie do informacji na komputerze innego użytkownika takiej sieci,
> lecz o samej sieci.

Oczywiście, bo w moim przekonaniu przepis ten m.in. odpowiada na niedawne
orzecznictwo sądów, zgodnie z którym kiepskie zabezpieczenie jest jak
brak zabezpieczenia.

Nie każdy jest informatykiem, nie każdy musi znać się na kryptografii.
Nie może to jednak oznaczać, żeby ich dane, sieci itd. nie mogły podlegać
ochronie.

>>> Żadna z nich jednak nie daje odpowiedzi gdzie w ogóle jest
>>> przestępstwo w zalogowaniu się do otwartej publicznej sieci radiowej.
>>
>> *Najprawdopodobniej* w art. 267 par. 2 kk. I nie za zalogowanie się do
>> "otwartej publicznej", lecz za nieuprawniony dostęp do systemu
>> informatycznego.
>
> Już ci pisałem, że w artykule tym nie ma nic na temat sytuacji w której
> sieć jest otwarta, niezabezpieczona i się ogłasza w eterze.

Tak się przepisy pisało 1000 lat temu. Zapomnij, tak już nie będzie.

>> Ta sama zasada będzie dotyczyła
>> dostępu do konta bankowego (bankowości internetowej) oraz innych
>> systemów, niezależnie od tego, czy są to systemy przewodowe czy
>> bezprzewodowe.
>
> Jeśli system bankowy nie będzie wymagał logowania i zabezpieczeń to
> twoja analogia nawet bedzie jako tako pasowała.

Hmm a sieć wifi może nie wymagać logowania????
Nie, mówię o normalnej sytuacji: konto w banku, doszło do wycieku danych
niezbędnych do logowania. Wchodzę w posiadanie tych danych (nawet nie w
drodze przestępstwa) i się loguję, nie mając uprawnienia od
zainteresowanego. Wypisz-wymaluj art. 267 par. 2 kk.

>> Mówię "najprawdopodobniej", ponieważ być może ten przepis oznacza coś
>> zupełnie innego. Ale mi nic lepszego nie przychodzi do głowy.
>
> Co oznacza że ustawodawca dał ciała, niedostatecznie określając czyn
> zabroniony.

Jak to? Zabronione jest uzyskanie dostępu do systemu informatycznego
przez osobę nieuprawnioną.

> Zważ też, że jeśli czyn nie jest explicite zabroniony to obowiązuje
> domniemanie, że jest dozwolony.

Oczywiście.
Nie jest dozwolone uzyskanie dostępu do systemu informatycznego przez
osobę nieuprawnioną ;-)

--
pozdrawiam serdecznie, Olgierd
Lege Artis http://olgierd.bblog.pl

do góry

Dnia Thu, 1 Jan 2009 14:07:25 +0000 (UTC), Olgierd napisał(a):

> Dnia Wed, 31 Dec 2008 18:53:35 +0100, Andrzej Libiszewski napisał(a):
>
>>>>>> Kolejny przykład z dupy. Uszkadzasz kabel.
>>>>>
>>>>> Aha, czyli nie ma wówczas odpowiedzialności za pajęczarstwo, jest za
>>>>> uszkodzenie przewodu?
>>>>
>>>> Nie wnikam, ale do wi-fi to i tak się ma nijak.
>>>
>>> Ale nie omieszkałeś wcześniej napisać o uszkodzeniu kabla w przypadku
>>> pajęczarstwa przewodowego. Teraz piszesz, że ma się to nijak.
>>
>> Napisałem że przykład z dupy i podałem najbardziej oczywisty powód, dla
>> którego brak jakiejkolwiek analogii.
>
> Twój wykręt był nietrafny, ponieważ przy pajęczarstwie "zwykłym" nie
> ponosisz odpowiedzialności za uszkodzenie kabla. Więc analogia jest w
> sumie nietrafna -- ale to Twój pomysł był.

Najlepszy nie był, ale mimo to analogii mimo wszystko między użyciem
sygnału wi-fi a pajęczarstwem brak.

>>>> Chyba że zapytasz, czy jest odpowiedzialność karna za podłączenie się
>>>> do publicznie dostępnego i niepilnowanego gniazdka w celu czerpania
>>>> internetu/prądu/whatever.
>>>
>>> Niezabezpieczona bezprzewodowa sieć internetowa kojarzy Ci się z
>>> gniazdkiem prądowym? Coś ulotnego i niewidzialnego z czymś fizycznym,
>>> co w dodatku może być wyraźnie oznaczone?
>>
>> Ależ to tobie się chyba kojarzy - cały czas podajesz przykłady oparte o
>> materialne przedmioty. Kabel, drzewo, etc. A o różnicy którą teraz
>> łaskawie zauważyłeś piszę już od paru(nastu) postów.
>
> Pisałem także o nielegalnym wyrębie drewna w lesie, a nawet zbieraniu
> połamanego drewna.

No ale to dalej są rzeczy materialne i policzalne.

>>> A drewno w lesie -- publicznie dostępne drewno, w publicznie dostępnym
>>> (i niepilnowanym) lesie? A publicznie dostępny węgiel w ziemi?
>>
>> No właśnie, znowu przykłady oparte o konkretne, policzalne, materialne
>> przedmioty.
>
> Widzisz, są przestępstwa, które polegają na ingerencji w dobra, które są
> niepoliczalne i niekonkretne. Ba, nawet takie, przy których nie jest
> niezbędna szkoda.

Zdaję sobie z tego sprawę. Ale w przypadku sieci bezprzewodowej mamy IMHO
sytuację w której przestępstwa nie ma, bo czyn nie został explicite
zabroniony w ustawie. A jak wiesz, nie można tu użyć interpretacji
rozszerzającej dla normy prawnej.

>>> Czyli można ponieść odpowiedzialność nawet jeśli nikomu nic nie ubywa,
>>> tak?
>>> To dlaczego w przypadku nieuprawnionego dostępu do systemu
>>> informatycznego wymagasz, aby komuś czegoś ubyło?
>>
>> Ależ kwestia właśnie w uznaniu że jest to dostęp nieuprawniony. Skoro
>> sieć jest otwarta, niezabezpieczona i się ogłasza w eterze (broadcast
>> SSID), to jak określisz zbiór osób nieuprawnionych?
>
> Wreszcie odnosisz się do meritum, bez wykrętów.
> Ale: jeśli uważasz, że "brak zabezpieczenia" oznacza "uprawnienie", to
> jak wyjaśnisz, że różne te pojęcia pojawiają się jednak obok siebie (art.
> 267 par. 1 i par. 2 kk)? Nie uważasz, że gdyby ustawodawca poszedł tym
> tropem, w par. 2 użyłby takiego samego sformułowania jak w par. 1?

Uważam że brak zabezpiczeń i publicznie dostępny sygnał dają podstawę do
domniemania, że istnieje uprawnienie do skorzystania z sygnału. Przy czym w
przypadku artykułu 267 sytuacja IMO nie jest jasna jaki katalog czynów
obejmuje penalizacją.

>
> Odpowiedź na Twoje pytanie jest -- moim zdaniem -- prosta: do zbioru osób
> nieuprawnionych należą osoby, które nie są uprawnione do korzystania z
> danego systemu informatycznego. Istnienie haseł, otwartość itd. nic nie
> ma do rzeczy.

Ale sieć bezprzewodowa nie jest IMHO tożsama z systemem informatycznym.
Przecież we wcześniejszych postach wyraźnie pisałem, że dostęp do
informacji przechowywanej na maszynach pracujących w niezabezpieczonej
sieci radiowej to inna sprawa i nie twierdzę, że brak zabezpieczeń wi-fi
nie daje prawa dostępu do informacji z tych maszyn. To te maszyny stanowią
systemy informatyczne, a nie punkt dostępowy.

>> Zważ, że nie mówię o
>> dostępie do informacji na komputerze innego użytkownika takiej sieci,
>> lecz o samej sieci.
>
> Oczywiście, bo w moim przekonaniu przepis ten m.in. odpowiada na niedawne
> orzecznictwo sądów, zgodnie z którym kiepskie zabezpieczenie jest jak
> brak zabezpieczenia.

Konkretniej o co ci chodzi?

>
> Nie każdy jest informatykiem, nie każdy musi znać się na kryptografii.
> Nie może to jednak oznaczać, żeby ich dane, sieci itd. nie mogły podlegać
> ochronie.

Jak nie znam się na medycynie, to nie leczę się sam tylko idę do lekarza.
Jeśli nie znałbym się na sieciach bezprzewodowych, to uruchomienie takiej
też bym zlecił komuś kto ma o tym pojęcie.

>>>> Żadna z nich jednak nie daje odpowiedzi gdzie w ogóle jest
>>>> przestępstwo w zalogowaniu się do otwartej publicznej sieci radiowej.
>>>
>>> *Najprawdopodobniej* w art. 267 par. 2 kk. I nie za zalogowanie się do
>>> "otwartej publicznej", lecz za nieuprawniony dostęp do systemu
>>> informatycznego.
>>
>> Już ci pisałem, że w artykule tym nie ma nic na temat sytuacji w której
>> sieć jest otwarta, niezabezpieczona i się ogłasza w eterze.
>
> Tak się przepisy pisało 1000 lat temu. Zapomnij, tak już nie będzie.

A to rozumiem że przepisy będą tak niejasne, że sąd w ramach interetacji
przepisu będzie mógł na potrzeby orzekania ustalić cokolwiek mu się
spodoba? Coś mi się wydaje, że interpretacja rozszerzająca normy karne nie
jest zresztą dozwolona w prawie polskim.

>
>>> Ta sama zasada będzie dotyczyła
>>> dostępu do konta bankowego (bankowości internetowej) oraz innych
>>> systemów, niezależnie od tego, czy są to systemy przewodowe czy
>>> bezprzewodowe.
>>
>> Jeśli system bankowy nie będzie wymagał logowania i zabezpieczeń to
>> twoja analogia nawet bedzie jako tako pasowała.
>
> Hmm a sieć wifi może nie wymagać logowania????

Może nie wymagać. Na tym bazują publiczne hotspoty.

> Nie, mówię o normalnej sytuacji: konto w banku, doszło do wycieku danych
> niezbędnych do logowania. Wchodzę w posiadanie tych danych (nawet nie w
> drodze przestępstwa) i się loguję, nie mając uprawnienia od
> zainteresowanego. Wypisz-wymaluj art. 267 par. 2 kk.

Nijak nie pasuje, żaden bank nie rozpowszechnia w radiu danych potrzebnych
do dostępu do kont klientów, żaden bank nie pozwoli też na użycie pustego
hasła do konta. Zresztą mimo tego banki inaczej traktują szkodę powstałą
przez udostępnienie kodu PIN osobie nieuprawnionej niż w momencie kiedy
takiego udostępnienia nie było.

>
>>> Mówię "najprawdopodobniej", ponieważ być może ten przepis oznacza coś
>>> zupełnie innego. Ale mi nic lepszego nie przychodzi do głowy.
>>
>> Co oznacza że ustawodawca dał ciała, niedostatecznie określając czyn
>> zabroniony.
>
> Jak to? Zabronione jest uzyskanie dostępu do systemu informatycznego
> przez osobę nieuprawnioną.

Ale w przypadku publicznie dostępnego wi-fi nie można określić jasno KTO
jest osobą nieuprawnioną.

>
>> Zważ też, że jeśli czyn nie jest explicite zabroniony to obowiązuje
>> domniemanie, że jest dozwolony.
>
> Oczywiście.
> Nie jest dozwolone uzyskanie dostępu do systemu informatycznego przez
> osobę nieuprawnioną ;-)

Oczywiście. W przypadku publicznie dostępnego wi-fi nie można określić
jasno KTO jest osobą nieuprawnioną. :P

--
Andrzej Libiszewski; JID: andrea/at/jabster.pl, GG: 5289118
"Only one human captain has ever survived battle with a Minbari fleet.
He is behind me. You are in front of me. If you value your lives,
be somewhere else."

do góry

Dnia Thu, 01 Jan 2009 15:39:46 +0100, Andrzej Libiszewski napisał(a):

>> Widzisz, są przestępstwa, które polegają na ingerencji w dobra, które
>> są niepoliczalne i niekonkretne. Ba, nawet takie, przy których nie jest
>> niezbędna szkoda.
>
> Zdaję sobie z tego sprawę. Ale w przypadku sieci bezprzewodowej mamy
> IMHO sytuację w której przestępstwa nie ma, bo czyn nie został explicite
> zabroniony w ustawie. A jak wiesz, nie można tu użyć interpretacji
> rozszerzającej dla normy prawnej.

Nie będzie, jeśli sieć wifi nie jest systemem informatycznym.
Kodeks karny nie definiuje tego pojęcia. Jest definicja systemu
teleinformatycznego w ustawie o świadczeniu usług drogą elektroniczną
(art. 3 pkt 5 bodajże -- z pamięci piszę).

Wyobraźmy sobie, że jesteś biegłym sądowym z zakresu informatyki i sąd
Cię pyta: czy Pańskim zdaniem sieć wifi odpowiada pojęciu systemu
informatycznego?

>> Wreszcie odnosisz się do meritum, bez wykrętów. Ale: jeśli uważasz, że
>> "brak zabezpieczenia" oznacza "uprawnienie", to jak wyjaśnisz, że różne
>> te pojęcia pojawiają się jednak obok siebie (art. 267 par. 1 i par. 2
>> kk)? Nie uważasz, że gdyby ustawodawca poszedł tym tropem, w par. 2
>> użyłby takiego samego sformułowania jak w par. 1?
>
> Uważam że brak zabezpiczeń i publicznie dostępny sygnał dają podstawę do
> domniemania, że istnieje uprawnienie do skorzystania z sygnału. Przy
> czym w przypadku artykułu 267 sytuacja IMO nie jest jasna jaki katalog
> czynów obejmuje penalizacją.

Uprawnienia nie można domniemywać ;-)
Ale może i takie będzie orzecznictwo, zobaczymy. Chociaż de facto nie
powinno być, ponieważ oznaczałoby to zrównanie pojęć "bez uprawnienia" i
"przełamania", a nie taka była intencja ustawodawcy.

>> Odpowiedź na Twoje pytanie jest -- moim zdaniem -- prosta: do zbioru
>> osób nieuprawnionych należą osoby, które nie są uprawnione do
>> korzystania z danego systemu informatycznego. Istnienie haseł,
>> otwartość itd. nic nie ma do rzeczy.
>
> Ale sieć bezprzewodowa nie jest IMHO tożsama z systemem informatycznym.

Aha, no to jakoś nie wyłapałem wcześniej.
Moim zdaniem jest (vide ustawa o świadczeniu usług drogą elektroniczną).

> Przecież we wcześniejszych postach wyraźnie pisałem, że dostęp do
> informacji przechowywanej na maszynach pracujących w niezabezpieczonej
> sieci radiowej to inna sprawa i nie twierdzę, że brak zabezpieczeń wi-fi
> nie daje prawa dostępu do informacji z tych maszyn. To te maszyny
> stanowią systemy informatyczne, a nie punkt dostępowy.

Ale to nie jest przepis o dostępie do informacji ;-) To jest zagęszczenie
przedpola przez ustawodawcę.

>>> Zważ, że nie mówię o
>>> dostępie do informacji na komputerze innego użytkownika takiej sieci,
>>> lecz o samej sieci.
>>
>> Oczywiście, bo w moim przekonaniu przepis ten m.in. odpowiada na
>> niedawne orzecznictwo sądów, zgodnie z którym kiepskie zabezpieczenie
>> jest jak brak zabezpieczenia.
>
> Konkretniej o co ci chodzi?

http://prawo.vagla.pl/node/8154

>> Nie każdy jest informatykiem, nie każdy musi znać się na kryptografii.
>> Nie może to jednak oznaczać, żeby ich dane, sieci itd. nie mogły
>> podlegać ochronie.
>
> Jak nie znam się na medycynie, to nie leczę się sam tylko idę do
> lekarza. Jeśli nie znałbym się na sieciach bezprzewodowych, to
> uruchomienie takiej też bym zlecił komuś kto ma o tym pojęcie.

Ale włączenie komputera i jakiejś skrzyneczki nie wymaga przecież 5 lat
studiów!

Rozumiem, że Twoim zdaniem ochronie powinny podlegać tylko systemy, które
mają adminów? Czyli: "jeśli mnie przechytrzysz, to marsz do więzienia.
Ale jeśli przechytrzysz gościa, który nie wynajął informatyka -- to luz"?

Jesteś informatykiem? Bo ja tu widzę zalążek jakiegoś jakby myślenia
korporacyjnego ;-)

>>> Już ci pisałem, że w artykule tym nie ma nic na temat sytuacji w
>>> której sieć jest otwarta, niezabezpieczona i się ogłasza w eterze.
>>
>> Tak się przepisy pisało 1000 lat temu. Zapomnij, tak już nie będzie.
>
> A to rozumiem że przepisy będą tak niejasne, że sąd w ramach interetacji
> przepisu będzie mógł na potrzeby orzekania ustalić cokolwiek mu się
> spodoba?

Nie, oczywiście, że w ramach dyspozycji.
Po prostu nie będzie osobnego przepisu na sieci wifi, jest ogólny -- na
systemy informatyczne (chyba że sieć wifi albo ogólnie WLAN/LAN nie są
systemami informatycznymi).
1000 lat temu się pisało "kto kurę ukradnie, ten baty dostanie, a kto
wołu, tego na pal wbić trzeba". A złodziej kradł wydrę i się okazywało,
że nie ma kary za kradzież wydry.

> Coś mi się wydaje, że interpretacja rozszerzająca normy karne
> nie jest zresztą dozwolona w prawie polskim.

To się nazywa "norma ogólna i generalna", nie interpretacja
rozszerzająca ;-)

>>> Jeśli system bankowy nie będzie wymagał logowania i zabezpieczeń to
>>> twoja analogia nawet bedzie jako tako pasowała.
>>
>> Hmm a sieć wifi może nie wymagać logowania????
>
> Może nie wymagać. Na tym bazują publiczne hotspoty.

Może nie wymagać uwierzytelnienia w sensie podania loginu i hasła.
Zalogować się trzeba, żeby korzystać, prawda?

>> Nie, mówię o normalnej sytuacji: konto w banku, doszło do wycieku
>> danych niezbędnych do logowania. Wchodzę w posiadanie tych danych
>> (nawet nie w drodze przestępstwa) i się loguję, nie mając uprawnienia
>> od zainteresowanego. Wypisz-wymaluj art. 267 par. 2 kk.
>
> Nijak nie pasuje, żaden bank nie rozpowszechnia w radiu danych
> potrzebnych do dostępu do kont klientów, żaden bank nie pozwoli też na
> użycie pustego hasła do konta.

Bank nie rozpowszechnia, ale ja mogę np. przez przypadek takie dane
rozpowszechnić w usenecie.

> Zresztą mimo tego banki inaczej traktują
> szkodę powstałą przez udostępnienie kodu PIN osobie nieuprawnionej niż w
> momencie kiedy takiego udostępnienia nie było.

To w odniesieniu do kart płatniczych.

--
pozdrawiam serdecznie, Olgierd
Lege Artis http://olgierd.bblog.pl

do góry

Dnia Thu, 1 Jan 2009 15:03:51 +0000 (UTC), Olgierd napisał(a):

> Dnia Thu, 01 Jan 2009 15:39:46 +0100, Andrzej Libiszewski napisał(a):
>
>>> Widzisz, są przestępstwa, które polegają na ingerencji w dobra, które
>>> są niepoliczalne i niekonkretne. Ba, nawet takie, przy których nie jest
>>> niezbędna szkoda.
>>
>> Zdaję sobie z tego sprawę. Ale w przypadku sieci bezprzewodowej mamy
>> IMHO sytuację w której przestępstwa nie ma, bo czyn nie został explicite
>> zabroniony w ustawie. A jak wiesz, nie można tu użyć interpretacji
>> rozszerzającej dla normy prawnej.
>
> Nie będzie, jeśli sieć wifi nie jest systemem informatycznym.
> Kodeks karny nie definiuje tego pojęcia. Jest definicja systemu
> teleinformatycznego w ustawie o świadczeniu usług drogą elektroniczną
> (art. 3 pkt 5 bodajże -- z pamięci piszę).

Czy to nie jest aby ten przepis, który był krytykowany ze względu na brak
precyzji? Nie pamiętam tego, ale coś mi się wydaje...

> Wyobraźmy sobie, że jesteś biegłym sądowym z zakresu informatyki i sąd
> Cię pyta: czy Pańskim zdaniem sieć wifi odpowiada pojęciu systemu
> informatycznego?

I odpowiadiam: punkt dostępowy IMO nie jest systemem informatycznym w
rozumieniu ustawy. Ale to IMO.

>
>>> Wreszcie odnosisz się do meritum, bez wykrętów. Ale: jeśli uważasz, że
>>> "brak zabezpieczenia" oznacza "uprawnienie", to jak wyjaśnisz, że różne
>>> te pojęcia pojawiają się jednak obok siebie (art. 267 par. 1 i par. 2
>>> kk)? Nie uważasz, że gdyby ustawodawca poszedł tym tropem, w par. 2
>>> użyłby takiego samego sformułowania jak w par. 1?
>>
>> Uważam że brak zabezpiczeń i publicznie dostępny sygnał dają podstawę do
>> domniemania, że istnieje uprawnienie do skorzystania z sygnału. Przy
>> czym w przypadku artykułu 267 sytuacja IMO nie jest jasna jaki katalog
>> czynów obejmuje penalizacją.
>
> Uprawnienia nie można domniemywać ;-)

Może, studia dawno były :)

> Ale może i takie będzie orzecznictwo, zobaczymy. Chociaż de facto nie
> powinno być, ponieważ oznaczałoby to zrównanie pojęć "bez uprawnienia" i
> "przełamania", a nie taka była intencja ustawodawcy.

Trudno powiedzieć.

>
>>> Odpowiedź na Twoje pytanie jest -- moim zdaniem -- prosta: do zbioru
>>> osób nieuprawnionych należą osoby, które nie są uprawnione do
>>> korzystania z danego systemu informatycznego. Istnienie haseł,
>>> otwartość itd. nic nie ma do rzeczy.
>>
>> Ale sieć bezprzewodowa nie jest IMHO tożsama z systemem informatycznym.
>
> Aha, no to jakoś nie wyłapałem wcześniej.
> Moim zdaniem jest (vide ustawa o świadczeniu usług drogą elektroniczną).

Nie mogę się z tym zgodzić, ale zobaczymy w jakim kierunku pójdzie
orzecznistwo.

>
>> Przecież we wcześniejszych postach wyraźnie pisałem, że dostęp do
>> informacji przechowywanej na maszynach pracujących w niezabezpieczonej
>> sieci radiowej to inna sprawa i nie twierdzę, że brak zabezpieczeń wi-fi
>> nie daje prawa dostępu do informacji z tych maszyn. To te maszyny
>> stanowią systemy informatyczne, a nie punkt dostępowy.
>
> Ale to nie jest przepis o dostępie do informacji ;-) To jest zagęszczenie
> przedpola przez ustawodawcę.

??

>
>>>> Zważ, że nie mówię o
>>>> dostępie do informacji na komputerze innego użytkownika takiej sieci,
>>>> lecz o samej sieci.
>>>
>>> Oczywiście, bo w moim przekonaniu przepis ten m.in. odpowiada na
>>> niedawne orzecznictwo sądów, zgodnie z którym kiepskie zabezpieczenie
>>> jest jak brak zabezpieczenia.
>>
>> Konkretniej o co ci chodzi?
>
> http://prawo.vagla.pl/node/8154
>

Ale z tego właśnie wynika to, co cały czas twierdzę.

>>> Nie każdy jest informatykiem, nie każdy musi znać się na kryptografii.
>>> Nie może to jednak oznaczać, żeby ich dane, sieci itd. nie mogły
>>> podlegać ochronie.
>>
>> Jak nie znam się na medycynie, to nie leczę się sam tylko idę do
>> lekarza. Jeśli nie znałbym się na sieciach bezprzewodowych, to
>> uruchomienie takiej też bym zlecił komuś kto ma o tym pojęcie.
>
> Ale włączenie komputera i jakiejś skrzyneczki nie wymaga przecież 5 lat
> studiów!

A efekty są takie, jakie są.

> Rozumiem, że Twoim zdaniem ochronie powinny podlegać tylko systemy, które
> mają adminów? Czyli: "jeśli mnie przechytrzysz, to marsz do więzienia.
> Ale jeśli przechytrzysz gościa, który nie wynajął informatyka -- to luz"?

Tylko systemy zabezpieczone. Nieważne jak prymitywne zabezpieczenie, byle
było. Choćby coś takiego jak WEP w Liveboxie, domyślnie aktywny i ustawiony
przez operatora.

>
> Jesteś informatykiem? Bo ja tu widzę zalążek jakiegoś jakby myślenia
> korporacyjnego ;-)

Nie, nie jestem informatykiem.

>
>>>> Już ci pisałem, że w artykule tym nie ma nic na temat sytuacji w
>>>> której sieć jest otwarta, niezabezpieczona i się ogłasza w eterze.
>>>
>>> Tak się przepisy pisało 1000 lat temu. Zapomnij, tak już nie będzie.
>>
>> A to rozumiem że przepisy będą tak niejasne, że sąd w ramach interetacji
>> przepisu będzie mógł na potrzeby orzekania ustalić cokolwiek mu się
>> spodoba?
>
> Nie, oczywiście, że w ramach dyspozycji.
> Po prostu nie będzie osobnego przepisu na sieci wifi, jest ogólny -- na
> systemy informatyczne (chyba że sieć wifi albo ogólnie WLAN/LAN nie są
> systemami informatycznymi).
> 1000 lat temu się pisało "kto kurę ukradnie, ten baty dostanie, a kto
> wołu, tego na pal wbić trzeba". A złodziej kradł wydrę i się okazywało,
> że nie ma kary za kradzież wydry.
>
>> Coś mi się wydaje, że interpretacja rozszerzająca normy karne
>> nie jest zresztą dozwolona w prawie polskim.
>
> To się nazywa "norma ogólna i generalna", nie interpretacja
> rozszerzająca ;-)

A czy norma KK nie ma konstrukcji "Kto popełnia X podlega karze Y"? Gdzie
tu masz miejsce na normę generalną? :) O ile pamiętam nie można takiej
normy interpretować rozszerzająco, stosować analogii i tak dalej. Krótko
mówiąc zmieniać jej tak, by pogorszyć sytuację odpowiadającego przed sądem.


>>>> Jeśli system bankowy nie będzie wymagał logowania i zabezpieczeń to
>>>> twoja analogia nawet bedzie jako tako pasowała.
>>>
>>> Hmm a sieć wifi może nie wymagać logowania????
>>
>> Może nie wymagać. Na tym bazują publiczne hotspoty.
>
> Może nie wymagać uwierzytelnienia w sensie podania loginu i hasła.
> Zalogować się trzeba, żeby korzystać, prawda?

Wiesz, w pewnej klasycznej powieści fantasy nad wrotami jest napisane
"powiedz przyjacielu i wejdź". Pisząc wcześniej o logowaniu miałem na myśli
sytuację użycia określonego niejawnego hasła.


>>> Nie, mówię o normalnej sytuacji: konto w banku, doszło do wycieku
>>> danych niezbędnych do logowania. Wchodzę w posiadanie tych danych
>>> (nawet nie w drodze przestępstwa) i się loguję, nie mając uprawnienia
>>> od zainteresowanego. Wypisz-wymaluj art. 267 par. 2 kk.
>>
>> Nijak nie pasuje, żaden bank nie rozpowszechnia w radiu danych
>> potrzebnych do dostępu do kont klientów, żaden bank nie pozwoli też na
>> użycie pustego hasła do konta.
>
> Bank nie rozpowszechnia, ale ja mogę np. przez przypadek takie dane
> rozpowszechnić w usenecie.

Ale to co innego.

>> Zresztą mimo tego banki inaczej traktują
>> szkodę powstałą przez udostępnienie kodu PIN osobie nieuprawnionej niż w
>> momencie kiedy takiego udostępnienia nie było.
>
> To w odniesieniu do kart płatniczych.

Ujawnienie hasła do konta też jest zdaje się traktowane podobnie.


--
Andrzej Libiszewski; JID: andrea/at/jabster.pl, GG: 5289118
"Well, certainly there are those more responsible than others,
and they will be held accountable, but again, truth be told, if you're
looking for the guilty, you need only look into a mirror."

do góry