Netnotkun á Íslandi er ein sú mesta í heiminum, en um 97 prósent Íslendinga nota netið einu sinni eða oftar í viku. Til samanburðar er meðaltalið 75 prósent í Evrópu. Hagnaður svonefndra netþrjóta hefur aldrei verið meiri en nú. Á árinu 2018 er áætlað að hagnaður af netglæpum hafi numið um 190.000 milljörðum króna og er talið að í ár verði netglæpir arðbærri en fíkniefnaframleiðsla, jafnvel er talið að þeim áfanga hafi þegar verið náð.

Morð í formi tölvuglæps

Ráðgjafi bandarísku leyniþjónustunnar, FBI, Frank W. Abagnale, sem var innblásturinn að kvikmyndinni Catch me if you can, segir að hingað til hafi netglæpir verið framdir í auðgunarskyni, en með nýjustu tækniframförum sé hætt við að það breytist til hins verra. „Hingað til hafa þetta verið auðgunarbrot með það að markmiði að komast yfir peninga – eða gögn sem eru jafnvirði peninga – en nú gætu tölvuþrjótar þess vegna slökkt á gangráðum,“ sagði Frank í samtali við Cypercrime Magazine. Hann benti á að bílar hefðu í dag gífurlega marga þætti sem stýrast af tölvu og ef hakkari kæmist nægilega nálægt bifreið geti hann læst gluggum, kveikt á loftpúða, slökkt á vélinni og læst einstaklinga inni í bílum. Frank óttast að aðeins sé stutt í að hakkarar geti gert slíkt úr meiri fjarlægð og það sé aðeins tímaspursmál hvenær hryðjuverkamenn fari að beita slíkum brotum með banvænum hætti.

Lögin þarfnast endurskoðunar

Í ljósi þessa þykir mörgum líklega skjóta skökku við að íslensku hegningarlögin hafi ekki verið uppfærð til að endurspegla breyttan raunveruleika. Daði Gunnarsson, lögreglufulltrúi hjá netafbrotadeild lögreglunnar, segir nokkuð vanta upp á að lögin geti talist fullnægjandi. „Lagaumhverfið er ekki nægjanlega mikið sniðið að nútímatækni og þarfnast töluverðrar endurskoðunar. Mætti þá nefna að ekki eru til nein ákvæði um auðkennaþjófnað.“ Daði segir að einnig þyrftu lögin að vera skýrari varðandi hvaða refsiákvæði nái til vissra gerða tölvubrota sem og að skerpa mætti á rannsóknarheimildum lögreglu varðandi rannsóknarúrræði lögreglunnar. Þær áskoranir sem netbrotadeildin tekst á við nú um mundir er gífurlegur fjöldi tilkynninga sem þeim berst um tölvubrot, en deildina vantar mannskap til að rannsaka þau, auk þess sem rannsókn slíkra brota getur verið tímafrek.

Ekki trúa öllu sem lesið er

Aðspurður hvað almenningur þyrfti að hafa í huga varðandi netglæpi, svarar Daði: „Ekki trúa öllu sem lesið er á netinu. Ef eitthvað hljómar of gott til að vera satt þá er það af því það er ekki satt. Ágætt getur verið að fletta jafnvel upp á netinu hvort það sem fólk ætlar að taka þátt í séu svik, á til dæmis við um fjárfestingasvik sem hafa verið töluverð upp á síðkastið. Skoða tölvupóst vel og ganga úr skugga um að ekki sé um vefveiðapóst eða aðrar tegundir svikapósts að ræða. Vera á varðbergi áður en gefin eru upp lykilorð eða fjármunir fluttir til.“

Lítils háttar lagabreyting 

Ísland fullgilti svonefndan Búdapest-sáttmála um tölvuglæpi (e. Convention on Cybercrime) árið 2007. Á þeim tíma var ekki talið að ráðast þyrfti í umfangsmiklar lagabreytingar til að uppfylla skilyrði sáttmálans. Aðeins þyrfti lítillega að breyta tilteknum ákvæðum, en að öðru leyti gætu tölvubrot rúmast innan fyrirliggjandi ákvæða, svo sem ákvæða um húsbrot sem taki einnig til þess þegar brotist er inn í tölvu (e. Hacking). Talið var að breytingar sem gerðar voru á hegningarlögum 1998, þar sem lögin voru uppfyllt til að gera ráð fyrir nýrri tækni og tölvubrotum, væru fullnægjandi. Tæknibreytingar undanfarinna 20 ára hafa verið gífurlegar. Hversdagsleg tækni sem við nýtum okkur í dag var nánast óhugsandi árið 1998 þegar tölvubrot voru upphaflega innleidd í lögin, og jafnvel fyrir 12 árum þegar lítilsháttar breytingar voru gerðar.

Álagsárásir

Svonefndar álagsárásir (e. DDoS)  geta fallið undir ákvæði 269. gr. a í hegningarlögunum þar sem segir: „Ef maður á ólögmætan hátt breytir, bætir við eða eyðileggur tölvuvélbúnað, eða gögn eða forrit sem geymd eru á tölvutæku formi, eða hefur með öðrum hætti gert ráðstafanir sem eru til þess fallnar að hafa áhrif á niðurstöðu tölvuvinnslu, varðar það fangelsi allt að sex árum.“ Hins vegar segir í upphafi auðgunarkaflans að auðgunarbrot séu aðeins refsiverð ef þau eru framin í auðgunarskyni. Álagsárásir eru gjarnan framkvæmdar í öðrum tilgangi. Nýlegt dæmi er árás tyrkneskra tölvuþrjóta á vef Isavia í júní, en sú árás er talin hafa átt rætur að rekja til óánægju Tyrkja með viðtökur sem tyrkneska landsliðið í knattspyrnu fékk á Íslandi. Vissulega mætti færa rök fyrir því að álagsárásir geti líka verið heimfærðar undir önnur refsiákvæði sem ekki hafi að geyma skilyrði um auðgunarásetning, en það er hins vegar ámælisvert að hinn almenni borgari geti ekki lesið í gegnum hegningarlögin og séð hvaða ákvæði banni athæfið og hvaða refsing liggi við því.

Nýtt landslag kallar á breytingar

Þó svo íhaldssamir lögspekingar telji íslenska löggjöf fullkomlega í stakk búna til að takast á við nýtt  landslag afbrota með tilkomu tækniframfara, þá eiga landsmenn þó án efa heimtingu á að það sé yfir vafa hafið að landslög tryggi þeim úrræði þegar á þeim er brotið, en einnig eiga þeir heimtingu á að lögin séu skýr og klárt mál hvað sé að lögum bannað.