Ως «Ηλεκτρονικό Έγκλημα» θεωρείται κάθε αξιόποινο έγκλημα που διαπράχθηκε με τη χρήση συσκευών υψηλής τεχνολογίας (π.χ. υπολογιστή, κινητού τηλεφώνου κ.τ.λ.).Σύμφωνα με την ΕΛ.ΑΣ., τα Ηλεκτρονικά Εγκλήματα διακρίνονται, ανάλογα με τον τρόπο που συντελέστηκαν σε: «Εγκλήματα Ηλεκτρονικών Υπολογιστών» (Computer Crime) και σε «Κυβερνοεγκλήματα» (Cyber Crime), τα εγκλήματα που τελέσθηκαν μέσω του Διαδικτύου (Internet).
Η διαδικασία άρσης του απορρήτου για τα Κυβερνοεγκλήματα είναι το αντικείμενο του παρόντος άρθρου. Θα προηγηθεί ωστόσο η περιγραφή ενός σημαντικού στοιχείου που συντελεί καθοριστικά στην «ηλεκτρονική ιχνηλασία» και στον εντοπισμό του «εγκληματικού» υπολογιστή. Το στοιχείο αυτό είναι η περίφημη Διεύθυνση IP (IP address).
Για την ταυτοποίηση ενός διασυνδεδεμένου σε δίκτυο υπολογιστή δεν αρκεί η τεχνική παράμετρος της IP Διεύθυνσης. Η Διεύθυνση αυτή δεν είναι μοναδική για κάθε μηχάνημα όπως εσφαλμένα νομίζουν οι περισσότεροι. [Μοναδική είναι μόνο για κάποια από τα μηχανήματα του Παρόχου (βλ. παρακάτω)].
Η Διεύθυνση IP (Internet Protocol address) μπορεί να παρομοιαστεί σαν τον τηλεφωνικό αριθμό κλήσης που χρησιμοποιούν οι άνθρωποι όταν θέλουν να τηλεπικοινωνήσουν. Στους υπολογιστές, όταν δύο μηχανήματα (ή δύο προγράμματα – λογισμικά) χρειάζεται να τηλεπικοινωνήσουν χρησιμοποιούν τους αριθμούς της Διεύθυνσης IP για να συνευρεθούν δικτυακά ή Διαδικτυακά. Η Διεύθυνση αυτή είναι αυστηρά καθορισμένη (byte προς byte). Αποτελείται (στην έκδοση 4, γνωστή τεχνικά ως IPv4) από τέσσερεις αριθμούς (με εύρος από 0 έως 255 ο καθένας) χωρισμένους από τελείες (γνωστή τεχνικά ως μορφή δεκαδικών με τελείες (dotted decimal format)) και μοιάζει κάπως έτσι: «192.168.46.12».
Ωστόσο, υπάρχει μια ειδοποιός διαφορά σε σχέση με τον τηλεφωνικό αριθμό ο οποίος είναι στατικός, δηλ. μόνιμος. Η IP address δε χαρακτηρίζεται (πάντα) από στατικότητα. Μ’ άλλα λόγια, οι υπολογιστές των απλών χρηστών δεν έχουν διαρκώς τον ίδιο αριθμό της Διεύθυνσης IP.
Οι IP Διευθύνσεις διανέμονται δυναμικά από τον Παροχέα (ή Πάροχo) Υπηρεσιών Διαδικτύου (Internet Service Provider ή ISP) στα μηχανήματα των συνδρομητών – χρηστών του, πριν από τη σύνδεση αυτών στο Διαδίκτυο (Internet). Το πλήθος των διευθύνσεων είναι συνήθως μικρότερο ή ίσο από το πλήθος των χρηστών που εξυπηρετεί ο Πάροχος. Συνεπώς δύναται (και πραγματικά συμβαίνει), υπολογιστές διαφορετικών χρηστών, που έχουν τον ίδιο Πάροχο, να συνδέονται στο Διαδίκτυο με την ΙΔΙΑ(!) Διεύθυνση IP (ακόμα κι εντός της ίδιας ημέρας). Περισσότερα δείτε στην παρουσίαση που ακολουθεί.
(Ίσως χρειαστεί αναμονή μερικών δευτερολέπτων)
Internet Legislation
View more presentations from newneuromancer.
Σημείωση: Για να δείτε την παρουσίαση πατήστε το πλήκτρο Play. Για να κατεβάσετε την παρουσίαση σε αρχείο PowerPoint (2007) κάντε κλικ εδώ. Αν δεν έχετε εγκατεστημένο το PowerPoint 2007, κατεβάσετε τον PowerPoint Viewer με κλικ εδώ.
Η εύλογη ερώτηση είναι: Τότε με ποιό τρόπο, η Δίωξη Ηλεκτρονικού Εγκλήματος (Δ.Η.Ε.), καταφέρνει να ταυτοποιήσει τους υπολογιστές των χρηστών που διέπραξαν ή διαπράττουν ηλεκτρονικά εγκλήματα ώστε να συλλέξει όλες τις «ηλεκτρονικές αποδείξεις» (electronic evidence);
Δε θα υπεισέλθουμε σε όλες τις λεπτομέρειες, διότι δε θέλουμε να δυσκολέψουμε τη δουλεία της υπηρεσίας (ακόμα κι αν αύριο – μεθαύριο στραφεί εναντίον μας, λέμε τώρα…). Θ’ αποκαλύψουμε απλώς το πρώτο επίπεδο της διαδικασίας. Η Δ.Η.Ε. δεν λαμβάνει υπόψη ως πληροφορία μόνο τις IP Διευθύνσεις, αλλά και τη χρονική περίοδο δράσης – χρήσης της IP που είναι διαφορετική για κάθε υπολογιστή που έχει κοινό Πάροχο (δηλ. δε γίνεται περισσότεροι από ένας υπολογιστές (με κοινό Πάροχο) να έχουν το ίδιο IP στο ίδιο χρονικό διάστημα).
Έτσι, ο συνδυασμός της IP address και του χρόνου (timestamp), δηλαδή οι πληροφορίες της Χρονοσφράγισης των δεδομένων μαζί με τη Διεύθυνση IP που χρησιμοποιήθηκε για την ανταλλαγή τους, προσδιορίζει μοναδικά (ταυτοποίηση) το ηλεκτρονικό ίχνος του ή των υπολογιστών, μέσω των οποίων διαπιστώθηκε η τέλεση ηλεκτρονικών εγκλημάτων.
Αυτές οι τεχνικές πληροφορίες αποτελούν τμήμα ενός συνόλου πληροφοριών που απαρτίζουν τη «γλώσσα» δικτυακής επικοινωνίας. Την λεγόμενη (τεχνικά) Συλλογή Πρωτοκόλλων Διαδικτύου (Internet Protocol Suite), ευρύτερα γνωστή ως TCP/IP. Γι’ αυτό το λόγο προστατεύονται(;) από το απόρρητο των επικοινωνιών.
Ο Πάροχος, ο οποίος είναι ο κάτοχος των πληροφοριών, υποχρεούται να επιτρέψει την πρόσβαση σ’ αυτές, μόνο κατόπιν δικαστικής διαταγής (εισαγγελέα ή δικαστικού συμβουλίου) που θα άρει το απόρρητο.
Βασική προϋπόθεση, για να θεωρηθεί νόμιμη η άρση του απορρήτου, είναι η διακρίβωση κακουργημάτων κι όχι πλημμελημάτων (βλ. Ν. 2225/1994).
Με τις προϋποθέσεις που προβλέπονται στο Νόμο 2225/1994, οφείλουν να συμμορφώνονται όλοι, ακόμα και οι κ. Εισαγγελείς.
Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) οφείλει να εφαρμόζει όσα ο νόμος επιτάσσει, ελέγχοντας αν οι Πάροχοι τηρούν τη νομιμότητα κάθε φορά που προσκομίζουν στοιχεία και πληροφορίες στις αρχές.
Με βάση την ισχύουσα νομοθεσία, όλα τα εξωτερικά στοιχεία της (τηλ-)επικοινωνίας μέσω Διαδικτύου (δηλ. η θέση, ο χρόνος, ο καλών, ο καλούμενος, η διεύθυνση ΙΡ κ.ά.) καλύπτονται από το Απόρρητο.
Με τις προϋποθέσεις που προβλέπονται στο Νόμο 2225/1994, οφείλουν να συμμορφώνονται όλοι, ακόμα και οι κ. Εισαγγελείς.
Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) οφείλει να εφαρμόζει όσα ο νόμος επιτάσσει, ελέγχοντας αν οι Πάροχοι τηρούν τη νομιμότητα κάθε φορά που προσκομίζουν στοιχεία και πληροφορίες στις αρχές.
Με βάση την ισχύουσα νομοθεσία, όλα τα εξωτερικά στοιχεία της (τηλ-)επικοινωνίας μέσω Διαδικτύου (δηλ. η θέση, ο χρόνος, ο καλών, ο καλούμενος, η διεύθυνση ΙΡ κ.ά.) καλύπτονται από το Απόρρητο.
Η γνωμοδότηση Σανιδά είναι αντίθετη με την ευρωπαϊκή νομολογία. Επίσης, είναι αντίθετη με το ισχύον θεσμικό πλαίσιο. Συνεπώς είναι αντισυνταγματική και καθίσταται αυτοδικαίως άκυρη.
(Ίσως χρειαστεί αναμονή μερικών δευτερολέπτων)
Απόρρητο Επικοινωνίας
View more documents from newneuromancer.
Το Νόμο 2225/1994 μπορείτε να τον κατεβάσετε απ' εδώ
Πηγή
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου