Hopp til navigasjon Hopp til innhold
Kripos ruller nå opp DotNetFuckers-nettverket. (Ill.: Twitter)

Vi trenger en egen DDoS-lov

Kommentar: Fortsatt tvil om det er forbudt.

Umiddelbart skulle man tro at det er straffbart å utsette nettsider for falsk trafikk, slik at de går ned.
kommentar ITavisen_To#3D702
Akkurat dette har jo skjedd i stor skala de siste ukene, med både Politiets Sikkerhetstjeneste (PST), DnB og Norsk Tipping som ofre. Som kjent ble også ITavisen rammet av samme type angrep, trolig initiert av de samme menneskene.

Juss og fornuft
Men nei, så enkelt er det ikke. For selv om både menigmann ogg flere tunge jurister hevder at dette helt klart kommer inn under eksisterende paragrafer om skadeverk på annen manns eiendom, er jussen ikke soleklar.

I desember 2010 intervjuet ITavisen to av de fremste eksperter på området.

To ulike syn
Den ene var Inger Marie Sunde, førsteamanuensis ved politihøgskolen og tidligere aktor i flere store datakrimsaker (bolant annet saken mot DVD-Jon).

Den andre var professor i rettsinformatikk Olav Torvund ved Universitetet i Oslo.

De to hadde ulike oppfatninger.

Skadeverk eller ikke?
Mens Sunde var helt klar på at tjenestenektangrep (DDoS) falt inn under eksisterende lover om skadeverk, mente Torvund at dette ikke var åpenbart

– Jeg er en smule overrasket over at hun kan uttale seg så sik¬kert om dette, og skulle gjerne ha visst litt mer om grunnlaget for dette. Jeg synes den begrunnelsen som kommer fram i ITavisen er høyst diskutabel, skrev Torvund samme dag på sin blogg.

Sterk tvil
Stridens eple er om straffelovens paragraf 291 kan brukes:

For skade­verk straffes den som rettstridig ødelegger, skader, gjør ubrukelig eller forspiller en gjenstand som helt eller delvis tilhører en annen.

Det mente altså Sunde, mens Torvund var i tvil.

Ikke trådt i kraft
Han henviste til straffelovens paragraf 206 (Kapittel 21, om vern av informasjon og informasjonsutveksling), som ble vedtatt i 2009:

Med bot eller fengsel inntil 2 år straffes den som ved å overføre, skade, slette, forringe, endre, tilføye eller fjerne informasjon uberettiget volder fare for avbrudd eller vesentlig hindring av driften av et datasystem.

Problemet er at denne paragrafen ikke var trådt i kraft ennå, og at dette først ville skje i samband med en framtidig omfattende revisjon av straffeloven. Fortsatt er paragrafen merket «Ikke ikr.».

Mer enn penger
Det ville utvilsomt vært til hjelp både for politi og domstol om denne loven kunne brukes.

Aller best ville det likevel være om vi fikk en egen, spesifikk DDoS-lov som ikke var knyttet til fysiske og økonomiske skadevirkninger alene.

Handler om ytringsfrihet
Slike angrep handler jo også om å kneble ytringsfriheten. Det kan man i dag gjøre uten å verken bryte seg inn på trykkeriet og blokkere valsene eller å kutte ledningen til et TV-kamera.

Om noen blir materielt skadelidende eller ikke burde være saken uvedkommende. Vi lider alle om ytringer blir kneblet.

Tore Neset er redaktør i ITavisen.

Stikkord: ddos, dotnetfuckers, kommentar