Les personnes impliquées dans des attaques DDoS risquent jusqu'à trois ans de prison
Toute personne impliquée dans des attaques DDoS (Distributed Denial of Service) par le groupe activiste "Anonymous" contre des cibles telles que l'industrie cinématographique ou PayPal s'expose à des sanctions sévères. « Le sabotage informatique est désormais une infraction pénale pertinente en Allemagne », explique Benedikt Klas, juriste informatique au cabinet d'avocats Küster, Klas & Kollegen http://kkk-law.de, en conversation avec pressetext. Les suiveurs qui ne participent qu'à une action avec l'outil "Low Orbit Ion Cannon" (LOIC) encourent trois ans de prison. Pour les organisateurs, la lettre de la loi inclut même le paragraphe antiterroriste.
À son avis, la poursuite n'est pas nécessairement le plus grand risque. « En Allemagne, la victime a un recours en dommages et intérêts contre l'agresseur en vertu du droit civil », explique l'avocat informatique. Selon le principe de la dette solidaire, une indemnisation peut être imputée à un participant individuel identifié. "Cela peut ruiner un individu", prévient Klas.
{jumi [plugins/content/jumi/newsgrafik.php]}
L'Europe crée de la clarté
En Allemagne, il a longtemps été contesté que les attaques DDoS constituent une infraction pénale. La question était de savoir s'il s'agissait de coercition. "On pourrait soutenir que Mastercard et PayPal devraient être obligés d'approuver les dons", explique Klas, faisant référence à la guerre de Wikileaks. Cependant, le tribunal régional supérieur de Francfort s'est prononcé contre une telle interprétation dans une affaire en 2006. Entre-temps, cependant, la mise en œuvre de la « Convention sur la cybercriminalité » du Conseil de l'Europe a apporté de la clarté à d'autres égards. Cette convention devrait être reflétée dans la législation nationale de la même manière dans d'autres pays.
Dans ce pays, l'article 2007b du Code pénal (StGB) est en vigueur pour le sabotage informatique depuis 303. « Ceci est également expressément destiné aux attaques DDoS », explique Klas. Tenter une attaque est en principe également une infraction pénale. Fondamentalement, il y a un risque jusqu'à trois ans de prison ou une amende. "Cette peine est assimilable à des lésions corporelles par négligence", précise l'avocat informatique. Dans la pratique, cependant, il est probable qu'un simple utilisateur LOIC s'en tirerait avec une exigence monétaire ou une ordonnance de pénalité.
escalade
En revanche, les allégations et donc la sanction peuvent être plus sévères. Si un système attaqué est « d'une importance essentielle » pour une entreprise, une entreprise ou une autorité étrangère, même cinq ans de prison sont envisageables. Cela pourrait être avancé dans le cas de PayPal, par exemple. Si un auteur « agit à titre commercial ou en tant que membre d'un gang qui s'est associé pour continuer à commettre des sabotages informatiques », il est même passible d'une peine de dix ans de prison. "Cela ne s'applique pas aux utilisateurs normaux", souligne Klas.
L'allégation de gang pourrait potentiellement être soulevée contre les organisateurs d'Anonymous, bien que l'avocat estime que le groupe n'est pas nécessairement assez structuré. En outre, la loi allemande sur la formation d'organisations terroristes (article 129a StGB) inclut explicitement les groupes ayant pour objectif le sabotage informatique. « J'espère que l'État n'ira pas aussi loin. Ce serait comme tirer sur des moineaux avec des canons », dit Klas. Mais on ne peut pas l'exclure. Un coup d'œil à l'Autriche montre que des militants des droits des animaux ont déjà été inculpés conformément au paragraphe antiterroriste.
(c)
.