Dosmrtna ječa za hekerje

ZDA so pri uvajanju vseh mogočih protiterorističnih ukrepov sledile Veliki Britaniji, kjer je konec februarja letos začel veljati protiteroristični zakon Terrorism Act 2000, v katerem je zapisano, da bodo "osebe, ki ogrožajo življenja drugih z manipulacijami javnih računalniških sistemov, kaznovane po protiterorističnem zakonu tako kot vsak drug terorist". Takšna obravnava hekerjev je bila precedens tudi za ZDA, vendar so te v duhu "najsvobodnejše" države na svetu boj proti vdiralcem v računalniške sisteme še radikalizirale. Hekerjem za zdaj ne grozi električni stol, kljub temu pa sodobne Robine Hoode lahko doleti dosmrtna ječa. Zagovorniki svoboščin imajo ob vseh "protiterorističnih" pogruntavščinah Busheve administracije polne roke dela. Tovrstni ukrepi se jim zdijo naravnost nezaslišani, toda hekerji, pa tudi pisci virusov, ki so bili do sedaj kaznovani predvsem z ukori ali razmeroma nizkimi kaznimi, se dokaj hitro lahko znajdejo za zapahi celo za desetletje. Kako strašljivi so ameriški ukrepi, priča odločitev, da nameravajo v ZDA vsem, ki so bili obsojeni zaradi takšnih kršitev, vzeti vzorec DNK, enako kot na primer morilcem, posiljevalcem. Doslej pa Američanom ni bilo treba imeti niti osebne izkaznice. Za ZDA in Veliko Britanijo misli vojno kiberterorizmu napovedati tudi Svet Evrope s posebno konferenco v Budimpešti, ki se bo začela ta petek. Na konferenci naj bi 43 evropskih držav podpisalo sporazum, ki bo med drugim kriminaliziral prevare na internetu, otroško pornografijo, hkrati pa bo začrtal napotke policistom pri preganjanju računalniškega kriminala. Sporazum bo poleg tega podlaga za zakonske ukrepe, ki naj bi jih v prihodnjih letih sprejele vse podpisnice. ZDA in Velika Britanija v svojih zakonodajah že predvidevajo nadzor on-line aktivnosti, vprašanje pa je, ali tega s podpisom sporazuma ne nameravajo storiti tudi druge podpisnice.

ZDA so za nadzor nad tem, kaj se dogaja na internetu, ponudnikom interneta namestile zloglasni Carnivore. To je v bistvu ogromna škatla, narejena tako, da prestreza želeno komunikacijo. Lahko jih zanima vsa elektronska pošta z izbranim naslovom ali pa komunikacija v posamezni smeri ... Prometa pa je na internetu toliko, da je tako rekoč nemogoče nadzorovati vse. Poleg tega je na seznamu želja najradikalnejših ameriških senatorjev tudi prepoved dostopa do šifrirne tehnologije, nekateri celo sanjajo, da bi dosegli kar globalno prepoved. Ta naj bi veljala zgolj za slehernike, ki spoštujejo zakone. Prepoved je čista neumnost, saj so šifre le matematični algoritmi, objavljeni v številnih knjigah. Marsikateri ukrep je bolj namenjen navadnim smrtnikom kot resničnim kiberteroristom. Sicer pa so v pojem kiberterorizem začeli tlačiti vse, še celo računalniške viruse. Drugače domnevajo, da so teroristična združenja za komunikacijo uporabila precej izvirnejše načine, denimo malenkostno spremenjene pornografske sličice. "Sporočilo namestiš v sliko. Zadnje bite spremeniš in v takšni barvni paleti razlik sploh ne opaziš. Obstajajo govorice, da naj bi bili teroristi uporabljali takšno vrsto komuniciranja na buletin boardih s pornografskimi slikami. Odkrivanje tega pa je sila težko. Če bi jih hoteli odkrivati, bi morali imeti podatkovno bazo vseh pornografskih slik in vsako primerjati ter ugotoviti razlike. Naslednji korak je dešifriranje sporočila. Vendar ne gre samo za slike, lahko gre tudi za zvočne zapise. Spremeni se nekaj zadnjih bitov zapisa, in če je ta v CD-kvaliteti, je to tako rekoč nemogoče zaznati. Potem so tu še zip arhivi. To s slikami je približno tako, kot bi se dva človeka srečala in si kaj izmenjala. Z enim samim ukrepom, sprejetjem zakona, je praktično nemogoče preprečiti takšne načine komunikacije," je povedal Gorazd Božič, vodja SI-CERT-a, ki v sklopu Arnesa skrbi za varnost v računalniških omrežjih. In kje je Slovenija? Po podatkih, ki smo jih dobili od policije, kakšnih resnejših kiberterorističnih napadov pri nas ni bilo. Večina računalniškega kriminala je sicer bolj ali manj povezana s piratstvom. Kar zadeva kakšne večje hekerske napade, Slovenci vanje niso bili vpleteni. Osumljen je bil zgolj eden izmed sodelujočih v tako imenovanem flood napadu, poplavljanju strežnikov z velikimi količinami podatkov, zaradi česar se strežniki kasneje sesujejo. Sicer pa kazni v Sloveniji za zdaj še niso tako stroge kot v ZDA, saj kazenski zakonik predvideva do pet let kazni za vdore v računalniške sisteme, pri katerih je povzročena velika materialna škoda. Za kaznivo dejanje pa velja tudi že, če imate v posesti pripomočke za računalniške vdore, pa tudi viruse.