I går klubbade riksdagen igenom ett förslag att kriminalisera överbelasningsattacker. Att sänka en webbplats och därmed göra den oåtkomlig för användarna kommer att klassas som ett dataintrång. Lagen är i första hand ett sätt att harmonisera lagstiftningen om skydd av informationssystem inom EU. Men flera webbplatser och tjänster på nätet i Sverige har drabbats av DDoS-attacker de senaste åren, bland annat mot IRC-servrar och inte minst mot Polisens webbplats efter tillslaget mot The Pirate Bay. Dessa händelser har säkert varit med i diskussionerna när lagförslaget arbetades fram. Lagförslaget slår nu fast:

straffansvar för den som olovligen genom någon annan liknande åtgärd allvarligt stör eller hindrar användningen av en uppgift som är avsedd för automatiserad behandling. Det straffbara förfarandet tar alltså sikte på åtgärder som verkar på ett sådant sätt att de stör eller hindrar att sådana uppgifter kan användas på avsett sätt. Som exempel på sådana åtgärder kan nämnas tillgänglighetsattacker eller överbelastningsattacker.”

Beslutet att godkänna Justitieutskottets betänkande 2006/07:Ju13 var inte det minsta kontroversiellt – ingen talare var anmäld inför beslutet. Lagen träder i kraft 2007-06-01. Straffet för en attack skall vara böter eller fängelse i upp till tvÃ¥ Ã¥r.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

• Previous Entry: Ännu en phisingattack mot en bank
• Next Entry: Säkerhetstest av webbapplikationer