Los involucrados en ataques DDoS enfrentan hasta tres años de prisión
Cualquiera que esté involucrado en ataques DDoS (Denegación de servicio distribuida) por parte del grupo activista "Anónimo" contra objetivos como la industria cinematográfica o PayPal corre el riesgo de sufrir sanciones severas. "El sabotaje informático es ahora un delito penal relevante en Alemania", explica Benedikt Klas, experto legal en TI del bufete de abogados Küster, Klas & Kollegen. http://kkk-law.de, en conversación con pressetext. Los seguidores que solo participen en una acción con la herramienta "Cañón de iones de órbita baja" (LOIC) se enfrentan a tres años de prisión. Para los organizadores, la letra de la ley incluso incluye el párrafo antiterrorista.
En su opinión, el enjuiciamiento no es necesariamente el mayor riesgo. "En Alemania, la víctima tiene una demanda por daños y perjuicios contra el atacante en virtud del derecho civil", explica el abogado de TI. De acuerdo con el principio de deuda solidaria, la compensación puede cargarse a un participante individual identificado. "Eso puede arruinar a un individuo", advierte Klas.
{jumi [complementos/contenido/jumi/newsgrafik.php]}
Europa crea claridad
En Alemania se ha discutido durante mucho tiempo si los ataques DDoS son un delito. La cuestión era si se trataba de coacción. "Se podría argumentar que Mastercard y PayPal deberían verse obligados a aprobar las donaciones", explica Klas, refiriéndose a la guerra de Wikileaks. Sin embargo, el Tribunal Regional Superior de Frankfurt falló en contra de tal interpretación en un caso en 2006. Mientras tanto, sin embargo, la implementación del "Convenio sobre la Ciberdelincuencia" del Consejo de Europa ha proporcionado claridad de otras maneras. Esta convención debería reflejarse en la legislación nacional de forma similar en otros países.
En este país, el artículo 2007b del Código Penal (StGB) está en vigor por sabotaje informático desde 303. "Esto también está destinado expresamente a los ataques DDoS", dice Klas. Intentar un ataque es, en principio, también un delito. Básicamente, existe el riesgo de hasta tres años de prisión o una multa. "Esta sentencia es comparable a daños corporales por negligencia", dice el abogado de TI. En la práctica, sin embargo, es probable que un simple usuario de LOIC se salga con la suya con un requisito monetario o una orden de penalización.
escalada
Por otro lado, las acusaciones y, por tanto, la sanción pueden ser más duras. Si un sistema atacado es "de importancia esencial" para una empresa, empresa o autoridad extranjera, es posible incluso cinco años de prisión. Eso podría argumentarse en el caso de PayPal, por ejemplo. Si un perpetrador "actúa con fines comerciales o como miembro de una pandilla que ha unido fuerzas para continuar cometiendo sabotajes informáticos", enfrenta diez años de prisión. "Eso no se aplica a los usuarios normales", enfatiza Klas.
La acusación de pandilla podría potencialmente plantearse contra los organizadores de Anonymous, aunque el abogado cree que el grupo no está necesariamente lo suficientemente estructurado. Además, la ley alemana sobre la formación de organizaciones terroristas (artículo 129a StGB) incluye explícitamente a los grupos con el propósito de sabotaje informático. "Espero que el estado no llegue tan lejos. Sería como disparar a los gorriones con cañones", dice Klas. Pero no se puede descartar. Una mirada a Austria muestra que los activistas por los derechos de los animales ya han sido acusados de acuerdo con el párrafo antiterrorista allí.
(ck)
.