Правни аспекти у рачунарству
Правни аспекти у рачунарству се односе на области које се међусобно преплићу – право и рачунарство. Првобитно је настало право информационих технологија (ИТ право). („ИТ право“ не треба мешати са ИТ аспектима права, иако се баве сличним темама.) ИТ право се састоји од закона,одредаба и прописа којима се управља дигиталним информацијама и самим софтвером, као и правним аспектима информационих технологија у ширем смислу. ИТ право се првенствено односи на аспекте дигиталних информација (укључујући и информациону сигурност и електронску трговину).
Сајбер право или Интернет право је појам који се обухвата правна питања која се односе на коришћење Интернета. Оно се односи на већи део права од интелектуалне својине и уговорног права, јер обухвата многе области права и прописа. Неки од њих су приватност, слобода изражавања, надлежност.
Компјутерско право је трећи појам који се односи на и на Интернет право, али и на патенте и аспекте ауторских права компјутерских технологија и софтвера.
Области права[уреди | уреди извор]
Овде спада интелектуалана својина у целини, укључујући и ауторска права, правила о коришћењу, као и посебна правила везана за заштиту од копирања дигиталних медија. Подручје софтверских патената је контроверзно и још се развија у Европи и свету. Софтверске лиценце, уговори о лиценцирању крајњих корисника, бесплатне софтверске лиценце и лиценце отвореног кода се суочавају са питањима интелектуалне својине, професионалне одговорности програмера, гаранција, уговорног права и пословних тајни. У многим земљама, области рачунарства и комуникација су регулисана, често строго, од стране владе и њених органа.
Постоје правила о коришчењу компјутера и компјутерских мрежа, а то се посебно односи на правила о неовлашћеном приступу подацима, приватности и спаму. Такође, постоје ограничења за коришћење енкрипције и опреме која се може користити за разбијање шема заштите од копирања. Извоз хардвера и софтвера између појединих држава се такође контролише. Постоје закони који регулишу трговину на Интернету, опорезивање, заштиту потрошача и рекламирање. Такође, постоје закони о цензури који су у супротности са слободом изражавања, закони о приступу информацијама од јавног значаја, као и индивидуалном приступу информацијама о влади, које су у поседу приватних тела. Постоје и закони о томе који подаци треба да се чувају у случају да затребају органима реда, као и о томе који подаци не могу да се прикупљају из безбедносних разлога.
У одређеним ситуацијама, и под одређеним надлежностима, рачунарске комуникације се могу користити као доказ, и да се успоставе уговори. Постоје много различитих правила о томе како се нове методе прислушкивања и надзора, које омогућавају рачунари, могу користити од стране органа реда, али и као доказ на суду. Компјутеризована технологија гласања, од гласачких машина до гласања путем Интернета и мобилних телефона, такође повлачи низ правних питања. Неке државе ограничавају приступ Интернету, по закону, као и техничким средствима.
Надлежност[уреди | уреди извор]
Питања надлежности и суверенитета су брзо дошла до изражаја у ери Интернета. Надлежност је аспект државног суверенитета и односи се на судске, законодавне и административне надлежности. Закони једне нације могу имати међунардони утицај и тако проширити своју надлежност изван територијалних граница и суверенита те нације. Ово је посебно проблематично јер Интернет не препознаје територијална ограничења и суверенитет. Не постоји јединствен, међународни закон универзалне примене и таква питања су углавном ствар сукоба закона, посебно на међународном приватном праву. На пример, садржај на једном веб сајту је легалан у једној земљи, а илегалан у другој. У одсуству јединственог закона, правници се суочавају са питањем сукоба закона.
Још један проблем сајбер права је у томе да ли Интернет треба третирати као физички простор (и као такав да подлеже законима дате надлежности), или је Интернет свет за себе (и стога не подлеже датим ограничењима). Они који мисле да је Интернет свет за себе сматрају да би влада требало да остави Интернет заједницу да се само-регулише. Џон Бери Парлоу се обратио владама света и рекао: „Где постоје сукоби, где постоји неправда, ми ћемо је идентификовати и решити на наш начин. Наша влада ће настати у складу са условима нашег света, не вашег.“[1] Уравнотеженија алтернатива је Декларација о сајбер-сецесији[2]: “Људска бића поседују ум, који могу да у потпуности користе без икаквих ограничења. Људска цивилизација развија сопствени (колективни) ум. Све што желимо је да га користимо без икаквих правних ограничења. Пошто сте ви чините све да будете сигурни да вам не можемо наудити, немата етичких права да нам се мешате у животе. Зато престаните да то радите!” Други стручњаци се залажу за компромисно решење између два појма, као што је аргумент Лоренса Лесига[3]: “Задатак права је да реши како да се примењују норме две заједнице, с обзиром на то да се субјект може налазити на оба места истовремено.”
Са интернационализацијом Интернета, надлежност је много сложеније подручје него пре и судови у различитим земљама имају другачије погледе на то да ли имају адлежност над стварима које се постављају на Интернету, или пословним спорузумима који се склапају онлајн. Ово се односи на области облигационог права, рговинских стандарда и пореза, неовлашћеног приступа подацима, приватности података, спамовања, али и области слободе говора, цензуре, клевете.
Интернет право[уреди | уреди извор]
Дигитални потпис: постојање јединственог и заштићеног дигиталног потписа главни је предуслов за добру аутентикацију корисника Интернета, што је од великог значаја пре свега за електронско поштовање, али и законодавство.
Права радника: Интернет је довео до нових радних места која, због свог профила, одступају од конвенционалних одлика типа радног времена, описа посла, стреса, контроле радника и друго.
Приватност и заштита података: једна од најконтроверзнијих тема којом се нашироко баве бројне невладине организације, тражи компромис између сигурности, пре свега државне, и основног људског права на приватност. Где је граница државне контроле личних преписки, да ли шефови имају право да контролишу комплетан садржај на диску радника, да ли Интернет провајдери и онлајн продавнице имају право/обавезу да чувају спискове купаца и купљених артикала, коме су дужни да их покажу и у којим ситуацијама.
Сајбер криминал[уреди | уреди извор]
Неауторизован приступ и хаковање[уреди | уреди извор]
Приступ подразумева могућност уласка у систем, давања инструкција и комуницирање са логичким, аритметичким и меморијским ресурсима рачунара, компјутерског система или рачунарске мреже. Неовлашћен приступ би у том смислу представљао сваку врсту приступа без одговарајућег одобрења или дозволе од стране власника или администратора рачунара или рачунарске мреже. Хакинг, поред неовлашћеног уласка у компјутерске системе и мреже, често обухвата и уништење података или компјутерску шпијунажу (као што је то случај са упадима на веб сајтове и уништење или „преправљање” података на њима или хакинг и трговина лозинкама).[4]
Измена компјутерских података и програма укључује и “лансирање” компјутерских црва и вируса што је најчешће праћено заустављањем рада компјутерског система, уништењем података. У мрежама црви и вируси се у већини случајева “размењују” електронском поштом, а не ретко то чине и хакери прликом неовлашћеног приступа.
Понекад хакери своје активности усмеравају у правцу остваривања директне финансијске користи као што је крађа података о кредитној картици, трансферисање новца са различитих банкарских рачуна на један одредишни који је у њиховом власништву и сл. Хаковањем wеб сервера преузима се контрола над wеб сајтом оригиналног власника што је познато под називом web hijacking.
Тројански коњи представљају врсту малициозног софтвера који се представља као сваки други кориснички програм (нпр. startme.exe), а у ствари је другачије. Тројанци имају две стране: серверску и клијентску страну. Када корисник рачунара, незнајући активира серверску страну на својој машини, нападач активира клијента како би се конектовао на серверрску страну и почиње да користи тројанца.
Програм који има могућност да зарази друге програме и реплицира себе самог и прошири се на друге програме се назива вирус. Рачунарски вирус се обично састоји од два дела.
- Први део је код који омогућава размножавање вируса
- Други део је корисни терет (payload) који може бити безопасан или опасан.
Малициозни програми који се реплицирају као вируси, али се преносе са рачунара на рачунар се зову црви. Црви отежавају рад мреже, а могу оштетити податке и компромитовати сигурност рачунара.
Фалсификовање[уреди | уреди извор]
Применом софистициране технологије, фалсификовање новчаница, вредносних писама и маркица и осталих вредносних докумената је постало неупоредиво лакше. Наравно, упоредо са развојем технологије расту и могућности за примену различитих механизама заштите
У вези са фалсификовањем, интересантно је навести пример фалсификовања платних картица, који у комбинацији са крађом поверљивих кредитних информација корисника са кредитних картица, представља једну од најзаступљенијих врста злоупотреба на Интернету – злоупотреба кредитних картица, О механизмима којима се криминлаци служе како би фалсификовали кредитне картице, детаљно ћемо причати у делу злоупотребе кредитних картица као врсте криминалних активности.
Крађа идентитета[уреди | уреди извор]
Ова врста злоупотребе је дефинитивно једна од најзаступљенијих, како у онлине, тако и у оффлине окружењу. Оно што је за њу карактеристично је чињеница да различите врсте других облика криминалних активности које се доводе у везу са сајбер криминалом, у основи имају крађу идентитета као полазну тачку за извршавање криминалних дела (злоупотреба кредитних картица, пхисхинг, цард скимминг и сл).
Крађа идентитета се дефинише као процес коришћења туђих личних података са циљем оставривања директне користи за себе. Процењује се да је само у САД током 2009. године око 10 милиона људи било жртва неке форме крађе идентитеа. Статистика показује да се 71% злоупотреба које се базирају на крађи идентитета дешава у року од недељу дана од дана крађе личних информација.
