Nr 9

Laadi alla

Jaga

Prindi

Küberkuritegevuse tõkestamine infoühiskonnas

  • Ants Kukrus

    Ants Kukrus

    Tallinna Tehnikaülikooli majandusõiguse õppetooli juhataja, professor

Küberkuritegevus on globaalne nähtus, seepärast ei piisa selle ohjamiseks üksikute riikide jõupingutustest, vaid määravaks kujuneb rahvusvaheline koostöö.

Inimkond on suundumas infoühiskonda, kus võtmesõnad on üleilmastumine (globaliseerumine), digitaliseerimine, virtuaalsed võrgud, teadmised kui tootlikud jõud ning teadmistepõhine majandus. Tänapäeva infoühiskonnas pööratakse üha rohkem tähelepanu infotehnoloogilistele uuendustele, milleks kahtlemata on internet. Küberruumi (cyberspace) moodustavad miljonid inimesed, kes suhtlevad üksteisega arvutite abil, ning kogu maailma miljonites arvutites salvestatud info, mis on kättesaadav kommunikatsioonikanalite kaudu.

Eestlastest kasutab Internetti uuringute kohaselt keskeltläbi kolmandik, seejuures on arvuti hinnanguliselt 40 protsendil peredest. Meil on e-valitsus ja tulevikus kavatseme korraldada e-valimisi. Realiseerima on hakatud e-Eesti ideed, mille alusel käivituks rahvuslik infoühiskonna sihtprogramm. Majandus- ja kommunikatsiooniministeerium tegeleb Interneti püsiühenduse projektiga, mille kohaselt kaetakse kogu riik internetiga.

Interneti mõiste

Internetti kasutatakse kahes tähenduses (ABBYY Lingvo 6.0…). Internet (suure algustähega) on rahvusvahelise arvutivõrgu nimi, seda võrku kasutavad tavakasutajad; internet (väikese algustähega) ehk intervõrk on marsruutreiteritega (ingl k router) omavahel seotud võrkude rühm, mis võib funktsioneerida kui üks suur virtuaalne võrk.

Eestis on interneti mõiste defineeritud Vabariigi Valitsuse 2000. aasta 4. detsembri määruses nr 398 “Üldkasutatava telekommunikatsioonivõrgu opereerimise ja üldkasutatava telekommunikatsiooniteenuse osutamise nõuded”, mille § 2 lõike 33 kohaselt on internet telekommunikatsioonivõrgu kaudu loodud andmeside, mis võimaldab infovahetust vastavate tehniliste seadmete ja andmeside protokollide vahendusel (RT I 2000, 93, 602). Sama määruse § 2 lõike 34 alusel on internetiteenus andmesideteenuse liik, mis seisneb internetile juurdepääsu võimaldamises internetiserveri kaudu.

Seoses Interneti plahvatusliku leviku ja infotehnoloogilise progressiga on kujunenud tõsiseks probleemiks küberkuritegevus ehk arvutikuritegevus, mis on globaalne nähtus (Kukrus 2002). Praegu sooritatakse palju äritehinguid Interneti vahendusel ja seoses sellega on järsult kasvanud Internetis tehtavate pettuste arv.

Valdav osa e-pettustest leiab aset internetioksjonitel ja online-jaemüügis, levinuimad pettusevormid on võltspakkumised hinna kunstlikuks tõstmiseks, ostetud kauba mittekättetoimetamine, piraatkoopiate saatmine jne. Erinevail hinnanguil on pettuste arv internetijaekaubanduses traditsioonilise jaekaubandusega võrreldes kuni 12 korda suurem.

Keskkriminaalpolitsei hinnangul kasvab Eestis internetipettuste arv, kus kurjategijad üritavad ligi pääseda arvutikasutaja internetiparoolidele, kasutades selleks key logger viirusprogramme (Tänavsuu 2004).

Koos 1960. aastail USA sõjaväestruktuurides väljatöötatud ARPAnet-ist väljakasvanud Internetiga on sündinud uus õigusvaldkond, mis võiks kanda nimetust küberruumiõigus, internetiõigus, e-õigus jms (ingl kcyberspace law, Internet law; ld k lex electronica).

Internetil on mitmeid ainult talle omaseid jooni, millest olulisimad on järgmised (Luide 2001, 329):

  • globaalsus – Interneti kaudu on hetkel ühenduses rohkem kui 146 riiki ja 150 miljonit inimest;
  • interaktiivne iseloom – Interneti jututubade ja serverite ligi pääseb eriliste raskusteta, see tekitab võltsi vabadustunde ning oma avaldusi ja väiteid ei kontrollita piisavalt;
  • kerge juurdepääs – erinevalt trüki- ja ringhäälingumeediast on juurdepääs Internetile suhteliselt lihtne ning seetõttu on seal kerge levitada tõele mittevastavaid andmeid;
  • kasutajate anonüümsus – tulemuseks on, et Interneti kasutaja ei tunne vastutust oma sõnade ja tegude eest.

Esimesed uued lepingud

Seoses infotehnoloogia arenguga tunnistati vajadust täiendada autoriõigust rahvusvahelise õigusakti tasandil 1996. aasta lõpus, mil Ülemaailmse Intellektuaalomandi Organisatsiooni (World Intellectual Property Organization, WIPO) konverentsil sõlmiti kaks uut rahvusvahelist lepingut: WIPO autoriõiguse leping (WIPO Copyright Treaty, WCT) ning WIPO esitus- ja fonogrammileping (WIPO Perfomances and Phonograms Treaty, WPPT).

Eesti Vabariik on WIPO liikmesriik 1994. aasta 5. veebruarist ning ta kirjutas nendele lepingutele – mida tuntakse WIPO Interneti lepingutena (WIPO Internet Treaties) – alla 29. detsembril 1997 (Pisuke, Hinnok 2001, 68-72 ja 86-92). Lisagem, et autoriõiguse leping jõustus 2002. aasta 6. märtsil ning esitus- ja fonogrammileping sama aasta 20. mail. Nende lepingute eesmärk on nüüdisajastada autoriõiguse ja autoriõigusega kaasnevate õiguste kaitset ning luua õiguslik alus teoste levitamiseks Internetis.

22. mail 2001 võtsid Euroopa Parlament ja Euroopa Liidu Nõukogu vastu direktiivi 2001/29 EÜ autoriõiguse ja sellega kaasnevate õiguste teatavate aspektide ühtlustamise kohta infoühiskonnas (edaspidi infoühiskonna direktiiv) (Official Journal L 167, p 10). Nimetatud direktiiviga on hõlmatud osa küsimusi 1995. aastal koostatud rohelisest raamatust (European Commission. Green Paper…), mis käsitleb autoriõigusi ja autoriõigusega kaasnevaid õigusi infoühiskonnas. Infoühiskonna direktiivi pidid liikmesriigid harmoneerima 2002. aasta 22. detsembriks. Mainitud direktiivil on kaks eesmärki: ühtlustada liikmesriikide autoriõigusalast seadlusandlust ja harmoneerida Euroopa Ühenduse õigus WIPO autoriõiguse lepingust ning esitus- ja fonogrammilepingust tulenevate nõuetega.

Et Internet on globaalne nähtus, mis ei tunnista riikidevahelisi piire, eeldab Internetis toimepandud õigusrikkumiste kontroll rahvusvahelist koostööd. Tõhus koostöö on seda vajalikum, et küberkuritegevuse ehk arvutikuritegevuse plahvatuslik kasv valmistab tõsiseid probleeme kõigile arenenud riikidele.

6. märtsil 2001 kiitis Riigikogu oma otsusega heaks Eesti Vabariigi julgeolekupoliitika alused (RT I 2001, 24, 134). Aluste punktis 1.4. on ühena Eesti uutest julgeolekuriskidest mainitud just arvutikuritegevust: “Üha kiirenev elektrooniliste infosüsteemide kasutuselevõtt Eestis ning nende seotus globaalsete infosüsteemidega suurendab arvutikuritegevuse ohtu ja riigi infosüsteemide haavatavust. Uued julgeolekuriskid nõuavad riiklike institutsioonide koordineeritud tegevust ja laialdast rahvusvahelist koostööd.”

Sama aasta 8. novembril võeti vastu Euroopa Nõukogu küberkuritegevuse konventsioon (Council of Europe Convention on Cybercrime. –http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm). Tegemist on esimese rahvusvahelise lepinguga, mille objekt on Interneti ja teiste arvutivõrkude vastu või abil sooritatud kuriteod.

Eesmärgiks ühtne kriminaalpoliitika

Konventsioonile kirjutasid 23. novembril 2001 Budapestis alla 26 Euroopa Nõukogu liikmesriigi (sealhulgas Eesti) ning USA, Kanada, Jaapani ja Lõuna-Aafrika Vabariigi esindajad. Arvutikuritegevusvastase konventsiooni ratifitseerimise seaduse võttis Riigikogu vastu 12. veebruaril 2003 (RT II 2003, 9, 32). Konventsiooni ratifitseerinud riigid on kohustatud viima riigisisese õiguse vastavusse konventsiooniga.

Õigusalane koostöö kriminaalasjades kuulub Euroopa Liidu III samba ehk justiits- ja siseküsimuste alase koostöö valdkonda. III samba raames võib Euroopa Liit võtta vastu soovitusi, resolutsioone, ühisseisukohti, ühismeetmeid, raamotsuseid, konventsioone jms. Euroopa Liit avaldas konventsioonile otsest toetust Euroopa Liidu Nõukogu ühispositsiooni vastuvõtmise teel 1999. aasta 27. mail. Ühispositsiooni artikli 1 kohaselt toetavad Euroopa Liidu liikmesriigid konventsiooni eelnõu ning tagavad jurisdiktsiooni kehtestamise konventsioonis nimetatud rikkumiste üle.

Arvutikuritegevusvastase konventsiooni preambula kohaselt on ühiskonna kaitseks küberkuritegevuse vastu esmatähtis ellu viia ühtset kriminaalpoliitikat, võttes vastu asjakohased õigusaktid ja edendades rahvusvahelist koostööd muul viisil. Konventsioon koosneb 48 artiklist ja hõlmab nelja peatükki: mõistete kasutamine, riigi tasandil võetavad meetmed, rahvusvaheline koostöö, lõppsätted.

Konventsiooni sõnastuses on peetud silmas tehnoloogia kiiret arengut ning normid on sätestatud küllaltki paindlikult ja üldiselt, et vältida jalgujäämist uuele tehnoloogiale. Konventsioonis nimetatud kuriteod peavad olema toime pandud tahtlikult, sealjuures selle mõiste lahtimõtestamine on konventsiooniosaliste riikide pädevuses.

Nelja liiki rikkumised

Arvutikuritegevusvastane konventsioon käsitleb nelja liiki rikkumisi:

  1. arvutiandmete ja -süsteemide konfidentsiaalsuse, puutumatuse ja kättesaadavuse vastu toimepandud süüteod;
  2. arvutisüüteod;
  3. lapspornoga seotud süüteod;
  4. autoriõiguse ja autoriõigusega kaasnevate õiguste rikkumisega seotud süüteod.

Esimese liigi, s.o arvutiandmete ja -süsteemide konfidentsiaalsuse, puutumatuse ja kättesaadavuse vastu toimepandud süütegude alla (artiklid 2-6) on koondatud loata arvutisüsteemi või selle osasse sisenemine (nn häkkerlus), ebaseaduslik pealtkuulamine, arvutiandmete loata omastamine ja nendega manipuleerimine (siia kuulub ka nn Trooja hobuse tüüpi viiruste saatmine arvutisse), arvutisüsteemi toimimise tõsine takistamine, seadmete kuritarvitamine, s.t eelkõige küberkuritegude toimepanemiseks kavandatud ja kohandatud seadmete, k.a arvutiprogrammide (sealhulgas viirused) ja paroolide kättesaadavaks tegemine (s.o müük, kasutamiseks hankimine jms). Viimati nimetatud rikkumise (on sätestatud artiklis 6) sanktsioneerimise eesmärk on häkkerite relvituks tegemine.

“Trooja hobused” on keeruka tehnilise ülesehitusega, kuid nende tööpõhimõte on lihtne. Nad koosnevad põhiliselt kahest osast: nn põhiprogrammist ja arvutiviirusega sarnanevast abiprogrammist. Abiprogramm tuleb saata ründe objektiks olevasse serverisse ning seal aktiveerida. Harilikult on abiprogramm peidetud mõne teise näiliselt süütu faili sisse. Abiprogrammi aktiveerimisel nakatab ta oma ohvri ja annab põhiprogrammile võimaluse ohversüsteemi pääseda ning seestpoolt väljapoole kaost tekitada. Sellise programmi abil saab häkker oma kontrolli alla kogu ohverarvuti ning ohverarvutis sisalduva tarkvara ja info.

Konventsiooni koostamisel vaieldi, kuidas tuleks otsustada selle üle, millised tehnilised vahendid, programmid jms on loodud just kuritegude sooritamiseks. Lõpuks sõnastati artikkel selliselt, et artikli kohaldamisalasse jäävad seadmed ja programmid, mis on kavandatud või kohandatud eelkõige konventsiooni artiklites 2-5 mainitud tegude toimepanemiseks.

Arvutisüüteod (artiklid 7-8) on arvutite abil tehtavad võltsingud (digitaalsete dokumentide võltsimine) ja pettused (viimane kuulub majanduskuritegude valdkonda, sest peab olema sooritatud ärieesmärgil). Arvutikelmuse teel pannakse toime kõige rohkem pangapettusi ja rahapesukuritegusid.

Lapspornoga seotud süütegude alla (artikkel 9) kuuluvad lapspornograafia valmistamine selle levitamiseks arvutisüsteemi kaudu, lapsporno pakkumine või kättesaadavaks tegemine arvutisüsteemi kaudu, lapsporno edastamine või muul viisil levitamine arvutisüsteemi kaudu, lapsporno hankimine endale või teisele isikule arvutisüsteemi kaudu ja lapsporno valdamine arvutisüsteemis või andmekandjal.

Alaealisena käsitletakse alla 18-aastast isikut; seejuures võib konventsiooniosaline kehtestada madalama vanusepiiri, mis on 16 aastat. Konventsiooni koostamise käigus plaaniti lisada lapspornoga seotud süütegude alla ka rassismi käsitlevad sätted, kuid seda ei tehtud peamiselt USA vastuseisu tõttu, kes pidas seda võimalikuks sõnavabaduse piiramiseks. Vastuolude vältimiseks on rassismi käsitlevad sätted koondatud esimesse lisaprotokolli.

Osaliste õigused ja kohustused

Lapspornoga seotud süüteod on sätestatud Eesti karistusseadustikus üldiselt §-des 177 ja 178, mis käsitlevad alaealise kasutamist pornograafilise teose valmistamisel ja lapsporno valmistamist ning selle võimaldamist.

Autoriõiguse ja autoriõigusega kaasnevate õiguste rikkumisega seotud süüteod on sätestatud konventsiooni 4. jaotise artiklis 10. Artikli 10 kahes esimeses lõikes on sätestatud konventsiooniosaliste kohustus kriminaliseerida tahtlikud arvutisüsteemi abil toimepandud autoriõiguse ja autoriõigusega kaasnevate õiguste rikkumised juhul, kui need pandi toime ärieesmärgil.

Konventsiooni artikli 10 kohaselt võtab konventsiooniosaline seadusandlikke ja muid meetmeid, et oma seaduses määratleda kuriteona autoriõiguse rikkumine, nagu see õigus on määratletud tema seaduses kohustuste järgi, mis ta on võtnud Berni kirjandus- ja kunstiteoste kaitse konventsiooni 1971. aasta 24. juuli Pariisi redaktsiooniga, intellektuaalomandi õiguste kaubandusaspektide lepinguga ning WIPO autoriõiguse lepinguga (nende konventsioonidega sätestatud moraalsed õigused välja arvatud), kui see pannakse toime tahtlikult, ärieesmärgil ja arvutisüsteemi abil.

Konventsiooniosaline võtab seadusandlikke ja muid meetmeid, et oma seaduses määratleda kuriteona autoriõigusega kaasnevate õiguste rikkumine, nagu need on määratletud tema seaduses kohustuste järgi, mis ta on võtnud teose esitaja, fonogrammitootja ja ringhäälinguorganisatsiooni kaitse rahvusvahelise konventsiooniga (Rooma konventsioon; Eesti on selle konventsiooni liikmesriik 2000. aasta 28. aprillist), intellektuaalomandi õiguste kaubandusaspektide lepinguga ning WIPO esituse ja fonogrammide lepinguga (nende konventsioonidega sätestatud moraalsed õigused välja arvatud), kui see pannakse toime tahtlikult, ärieesmärgil ja arvutisüsteemide abil.

Konventsiooniosaline võib reserveerida õiguse jätta kriminaalkaristus lõigete 1 ja 2 järgi teatavatel asjaoludel kohaldamata, kui tal on võimalik rakendada muid tõhusaid abinõusid ja reservatsioonidega ei eirata konventsiooniosalise kohustusi, mis on ette nähtud lõigetes 1 ja 2 nimetatud rahvusvahelistes kokkulepetes.

Arvutikuritegevusvastase konventsiooni sõnastusest tulenevalt on seega autoriõiguse ja autoriõigusega kaasnevate õiguste rikkumise defineerimine liikmesriikide pädevuses, kes peaksid nende mõistete sisu avamisel lähtuma nimetatud rahvusvahelistest lepingutest, mille sätted on konventsiooniosalistele siduvad üksnes juhul, kui nad on nimetatud konventsioonidega ühinenud, ning selles ulatuses, mida nad pole reservatsioonidega piiranud. Loetletud konventsioonidest on kriminaalkaristuste kohaldamise kohustus Maailma Kaubandusorganisatsiooni lisas 1C “Intellektuaalomandi õiguste kaubandusaspektide leping” (RT II 1999, 22, 123) ehk TRIPS-i lepingus (Agreement on Trade-Related Aspects of Intellectual Property Rights), mille artikkel 61 sätestab liikmete kohustuse ette näha kriminaalmenetluse ja -karistuste kohaldamist vähemalt juhtudel, kui on tahtlikult võltsitud kaubamärki või rikutud autoriõigusi kommertseesmärkidel.

Suukorvistamise vältimine

Arvutikuritegevusvastase konventsiooniga ei ole hõlmatud teiste intellektuaalomandi liikide rikkumised. Seetõttu ei ole konventsioonis käsitletud ka näiteks cyber-squatting’i rikkumist, s.o pahatahtlikku kaubamärgi, ärinime või üldtuntud märgiga identse domeeninime registreerimist. See ei tähenda aga loomulikult, et riigid ei võiks kriminaalõiguslikku kaitset laiendada ka teistele intellektuaalomandi rikkumistele.

Arvutikuritegevusvastase konventsiooni koostamisel peeti oluliseks vältida autoriõiguse ja autoriõigusega kaasnevate süütegude sätestamist liiga laialt, mis võiks kaasa tuua Interneti nn suukorvistamise. See tähendaks, et liiga palju tegevusi oleks potentsiaalselt allutatavad kriminaalõiguslikule kaitsele ning kõik Interneti kasutajad potentsiaalsed kurjategijad. Seetõttu on 10. artikli kaitsealast välja jäetud autori isiklikud õigused, mis on sätestatud näiteks Berni konventsiooni artiklis 6 (RT II 1994, 16/17, 49; Eesti on taas Berni kirjandus- ja kunstiteoste konventsiooni liikmesriik 1994. aasta 26. oktoobrist) ja WIPO autoriõiguse lepingu (WCT) artiklis 5. Intellektuaalomandi õiguste kaubandusaspektide lepingu artikkel 61 sellist isiklike õiguste välistamist ette ei näe.

Konventsioonis on ka rõhutatud, et kuritegu peab olema toime pandud tahtlikult ja ärieesmärgil. Konventsioon käsitleb oma eesmärgi kohaselt autoriõiguse rikkumisi arvutisüsteemi abil. Artikli 10 lõige 3 lubab konventsiooniosalisel “piiratud asjaoludel” ja muude tõhusate meetmete olemasolul kriminaalvastutust mitte kohaldada. Arvestada tuleb eelkõige siiski intellektuaalomandi õiguste kaubandusaspektide lepingu artikli 61 nõuete ja teiste konventsiooni artikli 10 lõigetes 1 ja 2 nimetatud rahvusvaheliste lepingutega.

Seadusandlike ja muude meetmete all, mida konventsiooniosalised on kohustatud rakendama, on konventsiooni artikli 13 kohaselt silmas peetud tõhusaid proportsionaalseid hoiatavaid karistusi, mille hulka kuulub vangistus. Artikli 12 järgi on konventsiooniosalistel kohustus võtta ka juriidilised isikud vastutusele konventsioonis nimetatud kuritegude eest. Juriidiliste isikute suhtes kohaldatavad sanktsioonid ei ole konventsioonis limiteeritud rahalise karistusega, kuid ilmselt tuleb juriidiliste isikute puhul kõne alla ennekõike just see karistusliik. Juriidilise isiku vastutuselevõtmine ei välista süüteo toimepannud füüsilise isiku kriminaalvastutust. Artikli 11 kohaselt on konventsiooniosalistel riikidel kohustus kohaldada kriminaalvastutust ka tahtliku kuriteole kaasaaitamise või kuriteole kallutamise eest.

Internetiteenuse pakkuja vastutus

Arvutikuritegevusvastase konventsiooni teine jagu käsitleb menetlusõigust. Sellega reguleeritakse konventsiooniosaliste kohustust tagada abinõud, mis võimaldavad jälgida andmete liikumist, arvutiandmete kogumist, arestimist, otsimist jms ning on vajalikud küberkuriteo jälgede säilitamiseks.

Arvutikuritegevusvastane konventsioon määrab, kui kaua peavad teenuse pakkujad (Internet Service Provider, ISP) nende käsutuses olevaid andmeid (sealhulgas kasutaja isikuandmeid) säilitama ja mis tingimustel uurimisorganitele üle andma. Konventsiooniga kehtestatakse seega teenuse pakkujaile hulgaliselt lisakohustusi. Samal ajal on teenuse pakkujail küberkuritegevusega võitlemise vallas võtmeroll ning tõhus koostöö uurimisorganitega oluline edu saavutamise eeldus. Konventsioonile ongi ette heidetud ennekõike isikuandmete kaitsega seotud probleeme ning teenuse pakkujaile pandavate lisakohustustega seonduvat.

2000. aastal võeti autoriõiguse ja autoriõigusega kaasnevate õiguste valdajate subjektiivsete õiguste kaitseks Euroopa Liidu raames vastu internetiteenuste operaatorite vastutust reguleeriv e-kaubanduse direktiiv. Infoühiskonna direktiivi kohaselt ei seondu vastutus võrgukeskkonnas tegutsemise eest üksnes autoriõiguse ja sellega kaasnevate õigustega, vaid ka teiste valdkondadega, näiteks eksitava reklaamiga või kaubamärgiõiguste rikkumisega. Seetõttu reguleeritakse seda küsimust Euroopa Parlamendi ja Euroopa Liidu Nõukogu 2000. aasta 8. juuni direktiiviga 2000/31/EÜ infoühiskonna teenuste, eriti siseturu elektroonilise kaubanduse teatavate õiguslike aspektide kohta (edaspidi e-kaubanduse direktiiv) (Official Journal L 178, p 1).

E-kaubanduse direktiivi eesmärk on sätestada õiguslik raamistik, mis tagaks infoühiskonna teenuste vaba liikumise liikmesriikide vahel. Infoühiskonna direktiivi artikli 8 järgi on vastutuse küsimus direktiivis mainitud õiguste rikkumiste puhul jäetud liikmesriikide pädevusse, kes peavad rakendama asjakohaseid tõhusaid, proportsionaalseid ja hoiatavaid sanktsioone ning õiguskaitsevahendeid. Interneti-keskkonnas kerkib küsimus internetiteenuse pakkujate (see on internetiteenuse andja, kes ühendab oma kliente Internetiga) vastutusest juhul, kui nad edastavad ebaseaduslikku informatsiooni. Et antud küsimus oleks Euroopa Liidu piires ühtmoodi lahendatud, on internetiteenuse pakkujate vastutuse ulatust käsitlevad sätted e-kaubanduse direktiivi 4. jao regulatsiooni kohaselt harmoneeritud.

Arvutikuritegevusvastase konventsiooni 3. peatükk sätestab rahvusvahelise koostöö üldpõhimõtted, kuidas vahetatakse konfidentsiaalset informatsiooni, ning muu hulgas ka väljaandmismenetluse. Abitaotlused esitatakse Interpoli vahendusel.

Märkigem, et Euroopa Liit on moodustanud Euroopa Arvutivõrkude ja Informatsiooni Turvalisuse Agentuuri (The European Network of Information Security Agency, ENISA), mis hakkab koordineerima küberkuritegevusvastast võitlust kogu Euroopas.

Olukorrast Eestis

1. juulil 2002 asutati Keskkriminaalpolitsei infotehnoloogiakuritegude talitus. Tallinna Politseprefektuuri (praegu Põhja Politseiprefektuur) kriminaalosakonna majanduskuritegude talituse juurde loodi neljaliikmeline rühm, kes on spetsialiseerunud infotehnoloogia ja intellektuaalomandi valdkonda kuuluvate kuritegude menetlemisele.

Aastail 2000-2003 registreeritud ja avastatud arvutikuritegude dünaamikat iseloomustab joonis.

Joonis. Aastail 2000-2003 registreeritud ning avastatud arvutikuriteod

RiTo 9. Kukrus, A. Joonis 1

Keskkriminaalpolitsei menetluses oli 2004. aasta jaanuaris üheksa kriminaalasja. Põhja Politseiprefektuur menetleb praegu kaht küberkuritegevuse kohta esitatud avaldust. Esimese puhul on tegemist arvutivõrgu ühenduse kahjustamisega (karistusseadustik, § 207) (Sootak, Pikamäe 2002, 399-400) – nn DOS-i rünnakuga, mille tulemusena pommitati mitu korda maha ühe Eestis suhteliselt populaarse jutuka server ja seega oli igasugune jutuka töö häiritud. Eeluurimine on praegu ekspertiisistaadiumis. Teisel juhul kasutati ebaseaduslikult arvutit, arvutisüsteemi ja arvutivõrku (§ 217), käidi ühe firma töötajate elektronpostkastides ja kasutati sealt saadud infot klientide ülemeelitamiseks. Seega oli mingil määral tegemist tööstusspionaaźiga. Põhja Politseiprefektuuris on arvel veel hulk kelmusi, mis on tehtud Interneti-portaalis www.osta.ee, kuid need kvalifitseeruvad tavaliseks kelmuseks.

Laias laastus võib küberkurjategijad jagada kaheks: ühed ajavad taga rahalist kasu, teised tahavad lihtsalt endale ja teistele asjatundjatele tõestada, et on koodimuukimises kõvad tegijad (Schank, Vedler 2004).

Rahalisest karistusest vangistuseni

Karistusseadustiku 13. peatükk “Varavastased süüteod” näeb ette järgmised otseselt arvutite ja arvutisüsteemide ning infovõrkudega seotud kuriteokoosseisud ning sätestab vastutuse selliste kuritegude eest:

  1. Arvutikahjurlus (§ 206).
    Arvutis olevate andmete või programmi ebaseadusliku vahetamise, kustutamise, rikkumise või sulustamise eest, kui sellega on tekitatud oluline kahju, samuti arvutisse andmete või programmi ebaseadusliku sisestamise eest, kui sellega on tekitatud oluline kahju, karistatakse rahalise karistuse või kuni üheaastase vangistusega. Sama teo eest eesmärgiga takistada arvuti- või telekommunikatsioonisüsteemi tööd karistatakse rahalise karistuse või kuni kolmeaastase vangistusega.
    Mõiste “arvuti” kriminaalõiguslikus mõttes on seade või omavahel ühendatud seadmete rühm, millest vähemalt üks täidab automaatse andmetöötluse funktsioone. Seega hõlmab arvuti kriminaalmateriaalõiguslikus mõttes nii elektronarvuteid kui ka tulevikus muudel põhimõtetel töötavaid arvuteid ja süsteeme (Sootak, Pikamäe 2002, 398).
  2. Arvutivõrgu ühenduse kahjustamine (§ 207).
    Arvutivõrgu või arvutisüsteemi ühenduse rikkumise või tõkestamise eest karistatakse rahalise karistusega.
  3. Arvutiviiruse levitamine (§ 208).
    Arvutiviiruse levitamise eest karistatakse rahalise karistuse või kuni üheaastase vangistusega. Sama teo eest, kui see on toime pandud vähemalt teist korda või olulise kahju tekitamisega, karistatakse rahalise karistuse või kuni kolmeaastase vangistusega.
  4. Arvutikelmus (§ 213).
    Varalise kasu saamise eest arvutiprogrammide või andmete ebaseadusliku sisestamise, vahetamise, kustutamise, sulustamise või muul viisil andmetöötlusprotsessi ebaseadusliku sekkumise teel, kui sellega on mõjutatud andmete töötlemise tulemust, karistatakse rahalise karistuse või kuni viieaastase vangistusega.
  5. Arvuti, arvutisüsteemi ja arvutivõrgu ebaseaduslik kasutamine (§ 217).
    Arvuti, arvutisüsteemi ja arvutivõrgu ebaseadusliku kasutamise eest koodi, salasõna või muu kaitsevahendi kõrvaldamise teel karistatakse rahalise karistusega. Sama teo eest, kui sellega on tekitatud oluline kahju või kui on kasutatud riigisaladust või ainult ametialaseks kasutuseks ettenähtud andmeid sisaldavat arvutit, arvutisüsteemi või arvutivõrku, karistatakse rahalise karistuse või kuni kolmeaastase vangistusega.

Määrav on rahvusvaheline koostöö

Karistusseadustiku 16. peatüki “Avaliku rahu vastased süüteod” § 284 sanktsioneerib kuriteona kaitsekoodide üleandmise: arvuti, arvutisüsteemi või arvutivõrgu kaitsekoodide ebaseadusliku üleandmise eest, kui see on toime pandud omakasu eesmärgil ja kui sellega on tekitatud oluline kahju või põhjustatud muu raske tagajärg, karistatakse rahalise karistuse või kuni kolmeaastase vangistusega.

Need kuriteokoosseisud ei ole koondatud eraldi peatükki, vaid on lülitatud varavastaste süütegude peatükki, sest arvutit kasutades saab toime panna ka muid kuritegusid, näiteks kuritegu intellektuaalomandi vastu. Arvutikuritegevusvastases konventsioonis toodud rikkumistest ei ole Eestis kriminaliseeritud konventsiooni artiklis 6 nimetatud seadmete, sealhulgas arvutiprogrammide ja paroolide kättesaadavaks tegemist, mis on kavandatud või kohandatud küberkuritegevuse toimepanemiseks. Selles osas tuleks karistusseadustikku täiendada.

Küberkuritegevuse vastu võitlemisel on määrava tähtsusega rahvusvaheline koostöö. Otstarbekohane oleks moodustada Rahvusvahelise Kriminaalkohtu juurde eraldi küberkuritegevusvastase võitluse osakond, kus kohtunikel ja juristidel oleks arvutialane eriväljaõpe. Valitsuse juurde võiks moodustada komisjoni või ekspertide rühma, kellel oleks küberkuritegevusvastases võitluses nõuandev roll.

Küberkuritegude avastamisel on kindlasti tähtis osa sellealase väljaõppe saanud politseinikel ning nende käsutuses oleval kõrgtehnoloogilisel tehnikal. Ühtlasi tuleks välja töötada küberkuritegude uurimise metoodika ja piiritleda, milline peab olema küberkuriteo tõendamisprotsess.

Kasutatud kirjandus

  • ABBYY Lingvo 6.0 Electronic Dictionaries. ABBYY, 1989-1999.
  • Arvutikuritegevusvastase konventsiooni ratifitseerimise seadus. – Riigi Teataja II 2003, 9, 32.
  • Berni kirjandus- ja kunstiteoste kaitse konventsiooniga ühinemise seadus. – Riigi Teataja II 1994, 16/17, 49.
  • Common Position of 27 May 1999 adopted by the Council on the basis of Article 34 of the Treaty on European Union, on negotiations relating to the Draft Convention on Cyber Crime held in the Council of Europe. – Official Journal of the European Communities L 142, 5.06.1999, p 1-2.
  • Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the Internal Market (Directive on electronic commerce). – Official Journal of the European Communities L 178, 17.07.2000, p 1-16.
  • Directive 2001/29/EC of the European Parliament and of the Council of 22 May 2001 on the harmonisation of certain aspects of copyright and related rights in the information society. – Official Journal of the European Communities L 167, 22.06.2001, p 10.
  • Eesti Vabariigi julgeolekupoliitika alused. – Riigi Teataja I 2001, 24, 134.
  • Eesti Vabariigi Maailma Kaubandusorganisatsiooni Asutamislepinguga (Marrakeši lepinguga) ühinemise protokolli ratifitseerimise seadus. – Riigi Teataja II 1999, 22, 123.
  • European Commission. Green Paper on Copyright and Related Rights in the Information Society COM(95)382, 19 July 1995.
  • Kukrus, A. (2002). Virtuaalmaailm ja küberkuriteod. – A&A , nr 3, lk 39-45.
  • Luide, S. (2001). Interneti-teenuse pakkujate õiguslik staatus ja vastutus. – Juridica, nr 5, lk 329-336.
  • Pisuke, H., Hinnok, K. (koostajad) (2001).Autoriõigus ja autoriõigusega kaasnevad õigused: Eesti õigusaktid, rahvusvahelised lepingud ja Euroopa Liidu direktiivid. Tallinn: Eesti Vabariigi kultuuriministeerium.
  • Schank, E., Vedler, S. (2004). Kiimaliin, spioonitarkvara ja muud küberpahateod. – Eesti Ekspress, 8. jaan.
  • Sootak, J., Pikamäe, P. (koostajad) (2002).Karistusseadustik. Kommenteeritud väljaanne. Tallinn: Juura.
  • Tänavsuu, T. (2004). Internetipettuste arv kasvab. – Eesti Päevaleht, 15. jaan.
  • WIPO autoriõiguse leping. – H. Pisuke, K. Hinnok (koostajad). Autoriõigus ja autoriõigusega kaasnevad õigused: Eesti õigusaktid, rahvusvahelised lepingud ja Euroopa Liidu direktiivid (2001). Tallinn: Eesti Vabariigi kultuuriministeerium, lk 68-72.
  • WIPO esitus- ja fonogrammileping. – H. Pisuke, K. Hinnok (koostajad). Autoriõigus ja autoriõigusega kaasnevad õigused: Eesti õigusaktid, rahvusvahelised lepingud ja Euroopa Liidu direktiivid (2001). Tallinn: Eesti Vabariigi kultuuriministeerium, lk 86-92.
  • Üldkasutatava telekommunikatsioonivõrgu opereerimise ja üldkasutatava telekommunikatsiooniteenuse osutamise nõuded. – Riigi Teataja I 2000, 93, 602.

Tagasiside