Chroniony komputer

Chronione komputery to termin używany w tytule 18, sekcja 1030 Kodeksu Stanów Zjednoczonych ( ustawa o oszustwach i nadużyciach komputerowych ), który zabrania szeregu różnych rodzajów zachowań, ogólnie obejmujących nieautoryzowany dostęp do danych przechowywanych na nich lub ich uszkodzenie „chronione komputery”. Statut, zmieniony ustawą National Information Infrastructure Protection Act z 1996 r., Definiuje „chronione komputery” (wcześniej znane jako „komputery federalne”) jako:

komputer-

(A) wyłącznie na użytek instytucji finansowej lub rządu Stanów Zjednoczonych lub, w przypadku komputera nieprzeznaczonego wyłącznie do takiego użytku, używany przez lub na rzecz instytucji finansowej lub rządu Stanów Zjednoczonych, a zachowanie stanowiące przestępstwo ma wpływ takie wykorzystanie przez lub dla instytucji finansowej lub rządu; Lub

(B) używany w międzystanowym lub zagranicznym handlu lub komunikacji, w tym komputer znajdujący się poza Stanami Zjednoczonymi, który jest używany w sposób wpływający na międzystanowy lub zagraniczny handel lub komunikację w Stanach Zjednoczonych.

Prawo zabrania nieautoryzowanego uzyskiwania „informacji z dowolnego chronionego komputera, jeśli postępowanie dotyczyło komunikacji międzystanowej lub zagranicznej”, a celowe przesyłanie złośliwego oprogramowania na chroniony komputer, jeśli szkody przekraczają 5000 USD (takie jak integralność danych), jest przestępstwem ) miały wyniknąć.

Zakres

Departament Sprawiedliwości USA wyjaśnia:

W poprawkach z 1994 r. (ustawy o krajowej infrastrukturze informacyjnej) zakres tej podsekcji (E. podsekcja 1030(a)(5)) został rozszerzony poprzez zastąpienie terminu „komputer o znaczeniu federalnym” terminem „komputer używany w handlu międzystanowym lub komunikacji”. Ten ostatni termin jest szerszy, ponieważ stara definicja „komputera w interesie federalnym” w 18 USC § 1030(e)(2)(B) obejmowała komputer „który jest jednym z dwóch lub więcej komputerów użytych do popełnienia przestępstwa, a nie wszystkich które znajdują się w tym samym Państwie”. Oznaczało to, że haker, który zaatakował inne komputery w tym samym stanie, nie podlegał jurysdykcji federalnej, nawet jeśli działania te mogły poważnie wpłynąć na handel międzystanowy lub zagraniczny. Na przykład osoby atakujące centrale telefoniczne mogą zakłócać połączenia międzystanowe i zagraniczne. Zmiana z 1994 r. naprawiła tę wadę.

Jednak definicja komputera o znaczeniu federalnym w rzeczywistości obejmowała coś więcej niż tylko działalność międzystanową. Dokładniej rzecz ujmując, 18 USC § 1030(e)(2)(A) obejmował ogólnie komputery należące do rządu Stanów Zjednoczonych lub instytucji finansowych lub używane przez takie podmioty na zasadzie niewyłącznej, jeżeli zachowanie stanowiące przestępstwo dotyczyło działanie rządu lub działanie instytucji finansowej takiego komputera. Zmieniając § 1030(a)(5) z „komputera federalnego” na „komputer używany w handlu lub komunikacji międzystanowej”, Kongres mógł nieumyślnie wyeliminować ochronę federalną dla komputerów rządowych i instytucji finansowych, które nie są używane w komunikacji międzystanowej. Na przykład integralność i dostępność informacji niejawnych zawartych w wewnątrzstanowej sieci lokalnej mogła nie być chroniona na mocy wersji 18 USC § 1030(a)(5) z 1994 r., chociaż jej poufność nadal była chroniona na mocy 18 USC § 1030 a)(1). Aby zaradzić tej sytuacji w ustawie z 1996 r., 18 USC § 1030(a)(5) został przeredagowany tak, aby obejmował każdy „chroniony komputer”, nowy termin zdefiniowany w § 1030(e)(2) i używany w całym nowym statucie: w § 1030(a)(5), a także w §§ 1030(a)(2), (a)(4) i nowej (a)(7). Definicja „chronionego komputera” obejmuje komputery rządowe, komputery instytucji finansowych oraz każdy komputer, „który jest używany w handlu lub komunikacji międzystanowej lub zagranicznej”.

Ta szeroka definicja odnosi się do pierwotnych obaw dotyczących wewnątrzpaństwowych „phreakerów telefonicznych” (tj. hakerów, którzy penetrują komputery telekomunikacyjne). Obejmuje to również w szczególności komputery używane w komunikacji „zagranicznej”. Przy stale rozwijającej się globalnej infrastrukturze informacyjnej, z licznymi przypadkami międzynarodowych ataków hakerskich i rosnącą możliwością wzrostu globalnego szpiegostwa przemysłowego, ważne jest, aby Stany Zjednoczone sprawowały jurysdykcję nad międzynarodowymi sprawami dotyczącymi przestępstw komputerowych. Prawdopodobnie stara definicja „komputera w interesie federalnym” zawarta w 18 USC § 1030(e)(2) nadawała taką jurysdykcję, ponieważ wymóg, aby komputery użyte do popełnienia przestępstwa nie były zlokalizowane w tym samym stanie, mógłby być spełniony, gdyby jeden komputer znajdował się za granicą. Z reguły jednak zakłada się, że prawa Kongresu mają zasięg wyłącznie krajowy, bez specjalnego przyznania jurysdykcji eksterytorialnej. EEOC przeciwko Arabian American Oil Co., 499 US 244 (1991). Aby zapewnić przejrzystość, statut został zmieniony w celu wyraźnego odniesienia do komunikacji międzynarodowej.

Zobacz też

• Przestępstwo komputerowe
• Włamanie komputerowe
• Agencja Wywiadu Obronnego (DIA)
• FBI
• Egzekwowanie prawa imigracyjnego i celnego
• Interpolu
• ustawa o ochronie infrastruktury informatycznej państwa
• Stany Zjednoczone przeciwko Swartz
• Tajne służby Stanów Zjednoczonych

Linki zewnętrzne

• Przesłanie ustawy Cornell dotyczącej Kodeksu Stanów Zjednoczonych 18 § 1030
• Polityka i programy Departamentu Sprawiedliwości Stanów Zjednoczonych dotyczące przestępstw komputerowych