Ήδη από τον Σεπτέμβριο του 2006, ο γερμανός νομοθέτης επεξεργαζόταν ένα σχέδιο τροποποίησης του Ποινικού Κώδικα με σκοπό την αποτελεσματικότερη και αυστηρότερη αντιμετώπιση της εγκληματικότητας μέσω Η/Υ (Computerkriminalität). Μια τέτοια τροποποίηση ήταν άλλωστε επιβεβλημένη ώστε να εναρμονιστεί η σχετική νομοθεσία τόσο με τις προβλέψεις της Σύμβασης του Συμβουλίου της Ευρώπης για το Κυβερνοέγκλημα (Cybercrime Convention, Βουδαπέστη 23.11.2001) όσο και με την απόφαση-πλαίσιο 2005/222/ΔΕΥ για τις επιθέσεις κατά των συστημάτων πληροφοριών. Από τη στιγμή που ανακοινώθηκε η πρόταση νόμου προκάλεσε έντονες αντιδράσεις, προπαντός, στους κύκλους των ερευνητών και των εταιριών λογισμικού ασφάλειας. Ωστόσο, μέχρι τον Ιούνιο του 2007, η νομοπαραγωγική διαδικασία ολοκληρώθηκε και το Γερμανικό Κοινοβούλιο υιοθέτησε την αρχική πρόταση χωρίς ιδιαίτερες αλλαγές, παρά τις εκφρασθείσες αντιρρήσεις.
Ειδικότερα, ο εν λόγω νόμος (Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität, StrÄndG) επιφέρει μεταβολές και προσθήκες στον Γερμανικό Ποινικό Κώδικα τροποποιώντας, κυρίως, τις προϋπάρχουσες παραγράφους 202a (Ausspähen von Daten = κατασκοπεία δεδομένων), 303b (Computersabotage = δολιοφθορά Η/Υ) και προσθέτοντας τις παραγράφους 202b (Abfangen von Daten = υποκλοπή δεδομένων) και 202c (Vorbereiten des Ausspähens und Abfangens von Daten = προετοιμασία κατασκοπείας και υποκλοπής δεδομένων). Συνοπτικά, οι σημαντικότερες νομοθετικές αλλαγές εστιάζονται στα εξής:
- Καθίσταται πλέον αξιόποινη η απλή χωρίς δικαίωμα πρόσβαση σε προστατευμένα δεδομένα, με προβλεπόμενη ποινή φυλάκισης έως 3 έτη. Το προηγούμενο καθεστώς απαιτούσε, επιπλέον, και την χωρίς δικαίωμα απόκτηση των προστατευμένων δεδομένων.
- Η υποκλοπή, η απόκτηση των δεδομένων τυποποιείται ως ξεχωριστή εγκληματική πράξη, τιμωρούμενη επικουρικώς με ποινή φυλάκισης έως 2 έτη.
- Αξιόποινες (ως προπαρασκευαστικές) καθίστανται πλέον και οι πράξεις παραγωγής, απόκτησης, πώλησης ή με οποιονδήποτε τρόπο διανομής κωδικών ασφαλείας και προγραμμάτων Η/Υ κατασκοπευτικού-διεισδυτικού χαρακτήρα (hacking tools), οι οποίες απειλούνται με ποινή φυλάκισης έως 1 έτος.
- Ενδεικτικές της αυστηροποίησης είναι επίσης οι προβλεπόμενες στερητικές της ελευθερίας ποινές που φθάνουν μέχρι και τα 10 έτη στις σοβαρές περιπτώσεις δολιοφθοράς Η/Υ επιχειρήσεων ή υπηρεσιών.
Η κριτική που ασκήθηκε στο νέο νομοθέτημα επικεντρώνεται, βασικά, στην απαγόρευση χρήσης των λεγόμενων «εργαλείων χάκινγκ» (§ 202c StGB). Από τη ρύθμιση αυτή θίγονται ως επί το πλείστον οι θεωρούμενοι «καλοί χάκερς», δηλαδή ερευνητές και προγραμματιστές στον τομέα της ηλεκτρονικής ασφάλειας, οι οποίοι χαρακτηρίζουν τη νέα ρύθμιση «αντιπαραγωγική», μιλώντας για «αυτοπαγίδευση». Πιο συγκεκριμένα, εφόσον δεν προβλέπεται κάποια εξαίρεση στην εν λόγω απαγόρευση, υπάρχει ο φόβος να θεωρηθεί παράνομη και η χρήση των εργαλείων αυτών σε δοκιμές ασφαλείας συστημάτων ή και η κατοχή τους με σκοπό την επεξεργασία τους και περαιτέρω ανάπτυξη αντιμέτρων. Ο φόβος αυτός εντείνεται διαβάζοντας τη διφορούμενη αιτιολογική έκθεση του νόμου, η οποία αρκείται στον παράνομο σκοπό που αντικειμενικά μπορεί να εξυπηρετήσει ένα πρόγραμμα, χωρίς να απαιτείται να έχει δημιουργηθεί αποκλειστικά για αυτό το λόγο. Παρά τις νομικές απόψεις που εκφράσθηκαν υπέρ μιας ρητής εξαίρεσης, το γερμανικό Υπουργείο Δικαιοσύνης έκρινε τελικά ευκρινή τη ρύθμιση καθώς αναφέρεται σε πράξεις προπαρασκευαστικές ενός εκ των εγκλημάτων της κατασκοπείας (§ 202a StGB) ή της υποκλοπής δεδομένων (§ 202b StGB). Εντούτοις, η διατύπωση της διάταξης φαίνεται να μεταχειρίζεται σε κάθε περίπτωση a priori την κατοχή, διανομή και χρήση των εργαλείων χάκινγκ ως (τεκμαιρόμενη) προπαρασκευαστική πράξη των παραπάνω εγκλημάτων. Κατά συνέπεια, η επιθυμητή διευκρίνιση παραπέμπεται, μάλλον, προς αναζήτηση στη νομολογιακή ερμηνεία.
Τέλος, είναι φανερό πως οι αποσπασματικές ρυθμίσεις εναρμόνισης της νομοθεσίας, όχι μόνο δεν επαρκούν αλλά καταλήγουν να λειτουργούν εις βάρος των κρατών που επιδεικνύουν συνέπεια και καλή θέληση. Εν προκειμένω, ενόψει της παγκοσμιότητας του διαδικτύου, η γενική απαγόρευση ύπαρξης των «ύποπτων» εργαλείων στη γερμανική Επικράτεια, αν και συνάδει με το περιεχόμενο πολυμερών Συμβάσεων, δημιουργεί κατ’ ουσία το κατάλληλα αφύλαχτο έδαφος για τις εύκολες διαδικτυακές επιθέσεις που προέρχονται από χώρες μη συμμορφούμενες με αντίστοιχες νομοθετικές δεσμεύσεις. Η δε επιλογή της αυτόνομης εθνικής στρατηγικής που ακολουθείται από ορισμένα κράτη (π.χ. Κίνα) για την αντιμετώπιση ενός προβλήματος παγκόσμιας κλίμακας, οδηγεί αναπόφευκτα στο δίλημμα μεταξύ αποτυχίας ή καταστρατήγησης της ελευθερίας των πολιτών. Οι επιθυμητές λύσεις οφείλουν να αναζητούνται στο πεδίο της συγχρονισμένης συλλογικής δράσης, με σεβασμό στον ανοιχτό χαρακτήρα του διαδικτύου.
ΣΧΕΤΙΚΑ LINKS:
Το κείμενο του νέου νόμου (γερμανική γλώσσα):
http://dip.bundestag.de/btd/16/036/1603656.pdf
http://www.bmj.bund.de/media/archive/1317.pdf
Σύμβαση για το Κυβερνοέγκλημα:
http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm
Απόφαση πλαίσιο 2005/222/ΔΕΥ:
http://eur-lex.europa.eu/LexUriServ/site/el/oj/2005/l_069/
l_06920050316el00670071.pdf
Βλ. επίσης:
http://www.spiegel.de/netzwelt/web/0,1518,438969,00.html
http://www.heise.de/newsticker/meldung/79180
http://www.unwatched.org/node/518
http://www.tagesschau.de/inland/meldung15734.html
