Le persone coinvolte in attacchi DDoS rischiano fino a tre anni di carcere
Chiunque sia coinvolto in attacchi DDoS (Distributed Denial of Service) da parte del gruppo di attivisti "Anonymous" contro obiettivi come l'industria cinematografica o PayPal rischia sanzioni severe. "Il sabotaggio informatico è ora un reato rilevante in Germania", spiega Benedikt Klas, esperto legale IT presso lo studio legale Küster, Klas & Kollegen http://kkk-law.de, in conversazione con pressetext. I seguaci che prendono parte a un'azione solo con lo strumento "Low Orbit Ion Cannon" (LOIC) rischiano tre anni di carcere. Per gli organizzatori, la lettera della legge include anche il paragrafo antiterrorismo.
A suo parere, l'azione penale non è necessariamente il rischio maggiore. "In Germania la vittima ha una richiesta di risarcimento nei confronti dell'aggressore ai sensi del diritto civile", spiega l'avvocato informatico. Secondo il principio dell'obbligazione solidale, l'indennizzo può essere addebitato a un singolo partecipante identificato. "Questo può rovinare un individuo", avverte Klas.
{jumi [plugins/content/jumi/newsgrafik.php]}
L'Europa fa chiarezza
In Germania è stato a lungo contestato se gli attacchi DDoS siano un reato penale. La domanda era se fosse coercizione. "Si potrebbe obiettare che Mastercard e PayPal dovrebbero essere costrette ad approvare le donazioni", spiega Klas, riferendosi alla guerra di Wikileaks. Tuttavia, l'Alta Corte Regionale di Francoforte si è pronunciata contro tale interpretazione in un caso nel 2006. Nel frattempo, tuttavia, l'attuazione della "Convenzione sulla criminalità informatica" del Consiglio d'Europa ha fornito chiarezza in altri modi. Questa convenzione dovrebbe essere riflessa nella legislazione nazionale in modo simile in altri paesi.
In questo paese, dal 2007 è in vigore l'articolo 303b del codice penale (StGB) per il sabotaggio informatico. "Questo è espressamente previsto anche per gli attacchi DDoS", afferma Klas. Anche il tentativo di attacco è in linea di principio un reato penale. In sostanza, si rischia fino a tre anni di carcere o una multa. "Questa sentenza è paragonabile a lesioni personali colpose", afferma l'avvocato informatico. In pratica, tuttavia, è probabile che un semplice utente LOIC se la caverebbe con un requisito monetario o un'ingiunzione di sanzione.
intensificazione
D'altra parte, le accuse e quindi la pena possono essere più dure. Se un sistema attaccato è "di fondamentale importanza" per una società, società o autorità straniera, sono ipotizzabili anche cinque anni di carcere. Ciò potrebbe essere sostenuto nel caso di PayPal, ad esempio. Se un autore "agisce a fini commerciali o come membro di una banda che ha unito le forze per continuare a commettere sabotaggi informatici", è prevista anche una pena detentiva di dieci anni. "Questo non si applica agli utenti normali", sottolinea Klas.
L'accusa di banda potrebbe potenzialmente essere sollevata contro gli organizzatori di Anonymous, sebbene l'avvocato ritenga che il gruppo non sia necessariamente sufficientemente strutturato. Inoltre, la legge tedesca sulla formazione di organizzazioni terroristiche (Sezione 129a StGB) include esplicitamente i gruppi con lo scopo di sabotaggio informatico. "Spero che lo stato non vada così lontano. Sarebbe come sparare ai passeri con i cannoni", dice Klas. Ma non si può escludere. Uno sguardo all'Austria mostra che gli attivisti per i diritti degli animali sono già stati accusati in base al paragrafo antiterrorismo.
(c)
.