Etusivu | Uutiset | Mitä laki sanoo? | Artikkelit | Linkit | Palaute | Oma IP-osoite

Mitä laki sanoo?

Tietomurto

Tietomurto on rikos, joka tarkoittaa luvatonta tunkeutumista tietojärjestelmään tai järjestelmän luvatonta käyttöä. Rangaistavaa on myös pelkkä yritys päästä johonkin palveluun, johon ei ole käyttöoikeutta, esimerkiksi kokeilemalla erilaisia salasanoja. Tietomurto-niminen rikos on määritelty rikoslain 38 luvun 8 §:ssa. Tietomurrosta voidaan tuomita erilaisissa tilanteissa, jos mukana on ollut tietojärjestelmien luvatonta käyttöä. Samalla usein syyllistytään vakavampaan tekoon, esimerkiksi salakatseluun, vahingontekoon tai viestintäsalaisuuden loukkaukseen.

Lakiteksti

Rikoslain 38:8 (laissa 578/1995):

8 § Tietomurto. Joka käyttämällä hänelle kuulumatonta käyttäjätunnusta taikka turvajärjestelyn muuten murtamalla oikeudettomasti tunkeutuu tietojärjestelmään, jossa sähköisesti tai muulla vastaavalla teknisellä keinolla käsitellään, varastoidaan tai siirretään tietoja, taikka sellaisen järjestelmän erikseen suojattuun osaan, on tuomittava tietomurrosta sakkoon tai vankeuteen enintään yhdeksi vuodeksi.

Tietomurrosta tuomitaan myös se, joka tietojärjestelmään tai sen osaan tunkeutumatta teknisen erikoislaitteen avulla oikeudettomasti ottaa selon 1 momentissa tarkoitetussa tietojärjestelmässä olevasta tiedosta.

Yritys on rangaistava. (Esim. porttiskannaus, lue KKO:n ennakkopäätös.)

Tätä pykälää sovelletaan ainoastaan tekoon, josta ei ole muualla laissa säädetty ankarampaa tai yhtä ankaraa rangaistusta.

Tulkintaa

Tietomurron kriminalisoinnissa on tavoiteltu yleistä tietojärjestelmien koskemattomuutta turvaavaa säännöstä, joka tulisi sovellettavaksi jo pelkästään murtautumisesta; tosiasiallista vahinkoa ei siis edellytetä. Vahingon tekeminen tai muu toiminta (esim. sähköpostin lukeminen) voi johtaa muuhun syytteeseen: ks. 4 momentin toissijaisuuslause. Rikoksen tunnusmerkistö täyttyy heti, kun turvajärjestelyt on kokonaisuudessaan ohitettu: esimerkiksi monivaiheisesta salasanakyselystä on selvitettävä kaikki vaiheet.

Säännöstä tulkittaessa ei ole ratkaisevaa se, millainen järjestelmä tarkkaan ottaen on (kunhan se on sähköinen!) eikä se, minkä vuoksi siihen murtaudutaan. Myös urheilumielessä tehty murtautuminen on tietomurtona rangaistavaa.

Teon tunnusmerkistön katsotaan täyttyvän, kun järjestelmään tunkeudutaan murtamalla jokin käytössä oleva turvajärjestely. Tällaisesta mainitaan nimenomaisestikin esimerkkinä käyttäjätunnukseen pohjautuva suojaus. Tunnusmerkistö soveltuu myös, jos sinänsä oikeutettu käyttäjä murtautuu sellaiseen järjestelmän osaan, johon hänellä ei normaalisti ole käyttöoikeutta. Turvajärjestelyn ohittamisen on oltava tahallista: tunkeutujan on tiedettävä yrittävänsä järjestelmään, johon hänellä ei tulisi olla pääsyä.

Turvajärjestelyn ohittamisen täytyy liittyä nimenomaisesti rikoksentekijän tekoon. Esimerkiksi satunnainen turvatarkastuksen epäkunto ja siitä johtuva sisäänpääsy ei johda syytteeseen. Sen sijaan esimerkiksi toisen käyttäjätunnuksen selvittäminen ja sen käyttäminen on kyllä tietomurto, kuten myös tunnusten arvailu (edellyttäen, että murtautuminen on ollut tahallisena tarkoituksena). Mikäli tunnuksen oikea omistaja on antanut tunnuksen tekijän käyttöön, ei kyseessä ole tietomurto, vaan asiaa käsitellään "samoin kuin toisen nimen kirjoittamista asiakirjaan tämän luvalla".

Säännöksen 2. momentti kriminalisoi tiedon hankkimisen ilman murtautumista. Hallituksen esityksessä käytetään "teknisenä erikoislaitteen" esimerkkinä "laitetta, joka tietojärjestelmästä lähtevän säteilyn perusteella pystyy selvittämään järjestelmässä käsiteltävän tiedon sisällön". Käytännössä useammin esiintyviä laitteita lienevät esimerkiksi verkon liikennettä valvovat järjestelmät, joilla on mahdollista napata salasanoja ym. talteen.

3. momentin mukaan myös tietomurron yritys on rangaistavaa. Tämä kattaa mm. sellaiset tilanteet, joissa tekijä pyrkii selvittämään itse tietomurron tekemiseen tarvittavat käyttäjätunnukset. Edelleen tosin vaaditaan teon tahallisuutta, mutta toisaalta ei varsinaista hyötymistarkoitusta: pelkkä urheilumielikin riittää. On huomattava, että pykälän esityöt tarjoavat tälle melko laajaa käyttöalaa: "Tietomurron yrityksen rangaistavuus on tarkoitettu helpottamaan puuttumista juuri tietojärjestelmien luotettavuuden ja turvallisuuden kannalta huolestuttavaan käyttäjätunnusten tai muiden turvajärjestelyjen järjestelmälliseen selvittämiseen."

Tietotekniikkaa koskevia oikeusperiaatteita

Kunnianloukkaus on tavallisin verkossa tapahtuva rikos. Minkä tahansa tiedon, väitteen tai vihjauksen esittäminen, jolla on tarkoitus saattaa toinen halveksunnan kohteeksi on kunnianloukkaus. Käytännössä tulkinnat vaihtelevat ja valitettavasti kunnianloukkauksen uhrin mahdollisuudet saada hyvitystä ovat usein heikot.

Verkkojulkaisemisessa ja julkisessa kirjoittelussa, esimerkiksi keskustelupalstoilla, on kirjoittaja aina itse ensisijaisesti vastuussa sisällön lainmukaisuudesta. Toissijaiseen vastuuseen voivat joutua muutkin, esimerkiksi verkkojulkaisun kokoava toimittaja.

Yksityiselämän loukkaamista on yksityiselämästä salaa otettujen valokuvien lähettäminen sähköpostitse tai verkon keskustelupalstoille. Käytettäessä muista ihmisistä otettuja valokuvia verkossa on aina kysyttävä kuvatuilta siihen lupa.

Salaa kuvaaminen ja/tai kuunteleminen voi olla jo itsessään rikos. Tätä ei useinkaan muisteta, kun asennetaan esimerkiksi web-kamera. Kenenkään kotona tai muuten kotirauhan piirissä ei saa salaa kuvata eikä kuunnella.

Viestintäsalaisuus koskee myös mm. sähköpostia. Sähköpostin lähettäjä tai vastaanottaja voi halutessaan antaa sen muiden tietoon, ellei viestin sisällössä ole jotain, mikä tämän estäisi (esimerkiksi ammattisalaisuus). Ulkopuoliset eivät saa luvatta lukea viestiä, vaikka se olisi teknisesti miten helppoa tahansa. Tämä koskee myös perheenjäseniä; toisen sähköpostin lukeminen ilman hänen nimenomaista lupaansa on rikos. Jos vahingossa saa tietoonsa toiselle kuuluvan sähköpostin, ei saa ilman lupaa kertoa siitä tai edes sen olemassaolosta kenellekään eikä myöskään käyttää sitä hyväkseen.

Henkilötietojen suoja on Suomessa ja yleensä EU:ssa periaatteessa vahva. Kaikenlaisten tietojen kerääminen muista ihmisistä ja tietojen julkaiseminen on tarkoin säädeltyä. Yleissääntönä voidaan pitää, että siihen tarvitaan heidän nimenomainen suostumuksensa. Tämä ei koske tietojen keräämistä puhtaasti henkilökohtaisiin tarkoituksiin.

Tietoliikenteen häirintä on erityinen rikos, joka tarkoittaa esimerkiksi tietoverkon toiminnan tahallista estämistä. Esimerkiksi suurien tiedostojen jatkuva lähettäminen toiselle kiusantekomielessä voi olla tulkittavissa tietoliikenteen häirinnäksi.

Virusten tekeminen ja tahallinen levittäminen on erikseen kiellettyä. Rikoksen nimi on vaaran aiheuttaminen tietojenkäsittelylle.

Sähköpostimainonta on tarkoin säädeltyä. Yksityiselle ihmiselle saa yleensä lähettää sähköpostitse mainoksia vain, jos hän on lähettämisen erikseen sallinut.

Lähteet:

Rikoslain 38:8
Jouni Heikniemi
Korpela, Jukka K, Turvallisesti netissä - kodin tietoturvaopas, Docendo finland Oy, 2005

HUOMIO! Sivuston artikkelien tarkoituksena on saada lukijat parantamaan lähiverkkojen ja tietokoneiden suojausta näyttämällä miten helppoa on murtaa heikot suojaukset tai hyödyntää tunnettuja haavoittuvuuksia. Artikkelien tarkoituksena ei ole rohkaista ketään tunkeutumaan muiden ihmisten lähiverkkoihin tai tietokoneisiin. Sivustolla esitettyjä asioita saa kokeilla vain omaan lähiverkkoon tai tietokoneeseen. Salauksen murtamista tai tunkeutumista ei saa kokeilla toisten ihmisten lähiverkkoihin tai tietokoneisiin, koska se on laitonta. Tietomurron yritys on rangaistava teko kuten esimerkiksi porttiskannaus kts. KKO:n ennakkopäätös.

Tervetuloa!

Sivuston tarkoituksena on saada lukijat parantamaan lähiverkkojen ja tietokoneiden suojausta.

Navigaatio:

• Etusivu
• Uutiset
• Mitä laki sanoo?
• Artikkelit
• Linkit
• Palaute
• Oma IP-osoite

Ota yhteyttä | Valid XHTML | Valid CSS
© Tietomurto.info | Design by Andreas Viklund

Sivu päivitetty: 13.8.2008 22:48