Trestní (ne)odpovědnost za DDoS útoky

ČEP, David. Trestní (ne)odpovědnost za DDoS útoky. In Gřivna, Tomáš, Martin Richter a Hana Šimánová. Vliv nových technologií na trestní právo. 1. vyd. Praha: Auditorium s. r. o., 2022, s. 314-326. ISBN 978-80-87284-95-7.

Základní údaje

Originální název

Trestní (ne)odpovědnost za DDoS útoky

Název česky

Trestní (ne)odpovědnost za DDoS útoky

Název anglicky

Criminal (non)Liability for DDoS Attacks

Autoři

ČEP, David ORCID

Vydání

1. vyd. Praha, Vliv nových technologií na trestní právo, od s. 314-326, 13 s. 2022

Nakladatel

Auditorium s. r. o.

---

Další údaje

Jazyk

čeština

Typ výsledku

Stať ve sborníku

Obor

50501 Law

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

tištěná verze "print"

Odkazy

Katalog MU

Označené pro přenos do RIV

Ano

Kód RIV

RIV/00216224:14220/22:00126872

Organizační jednotka

Právnická fakulta

ISBN

978-80-87284-95-7

Klíčová slova česky

DDOs útok; Data; Kybernetická kriminalita; Neoprávněný přístup; Úmluva o počítačové kriminalitě; Směrnice Evropského parlamentu a Rady 2009/24/EC o útocích na informační systémy a nahrazení rámcového rozhodnutí Rady 2005/222/SVV

Klíčová slova anglicky

DDoS Attack; Data; Cybercrime; Unauthorized Access; Convention on Cybercrime; Directive 2009/24/EC on the Legal Protection of Computer Programs

Štítky

rivok

Příznaky

Recenzováno

---

Anotace

V originále

Téma kybernetické kriminality je - a i do budoucna bude - představovat jednu z hlavních výzev trestního práva v 21. století. Aktuálně probíhající agrese Ruské federace proti Ukrajině nabízí v tomto směru velmi široký prostor k úvahám nad současnými možnostmi postihu DDoS útoků, a to jak institucionalizovaných (tedy vedených napadeným či agresorem v rámci kybernetické války), tak i ze strany jednotlivců či různých zájmových skupin (např. Anonymous apod.). Zvláště výzvy těchto skupin, směřované vůči občanům jednotlivých států, aby se zapojili do útoku na ruské či proruské zpravodajské webové stránky autora příspěvku vedly k zamyšlení, zda lze takové jednání, popř. následující DDoS či DoS útoky proti daným webovým stránkám, právně kvalifikovat jako některý z trestných činů podle právního řádu České republiky. Na základě analýzy úpravy obsažené v Úmluvě o počítačové kriminalitě a směrnice o právní ochraně počítačovým programů a jejich porovnání s úpravou trestného činu neoprávněného přístupu k počítačovému systému a nosiči informací podle § 230 tr. zákoníku autor zjistil, že současná česká právní úprava nabízí řadu nejednoznačných otázek týkajících se podřaditelnosti DDoS útoků pod znaky skutkové podstaty daného trestného činu, byť by jeho znění mělo reflektovat požadavky výše uvedených dokumentů, které členské státy zavazují k postihu tohoto druhu kybernetického útoku. V závěru svého příspěvku proto autor nabízí řešení současného stavu de lege lata, a to buďto právní posouzení DDoS útoku jako jinhéo trestného činu než podle § 230 tr. zákoníku, popř. změnu výkladu vybraných znaků užitých v daném ustanovení, eventuálně jeho novelizaci v duchu předestřených výhrad. V neposlední řadě se autor zamýšlí i nad tím, do jaké míry jím učiněné výtky odstraňuje sněmovní tisk č. 86/0, který si klade za cíl precizaci počítačových trestných činů v současné právní úpravě.

Anglicky

The issue of cybercrime is - and will be - one of the main challenges of criminal law in the 21st century. The current aggression of the Russian Federation against the Ukraine offers a very wide area for reflection on the current possibilities of punishing DDoS attacks. This concerns both its institutionalized form (i.e. led by the attacked or aggressor in cyber warfare) or committed by individuals or various interest groups (e.g. Anonymous etc.). In particular, it was the calls of these groups, aimed at the citizens of individual states, to take part in the attack on the Russian or pro-Russian news websites, that led of the author of the article to the question whether such actions or following participation in DDoS or DoS attacks against the given websites, can be legally qualified as one of the criminal offenses under the law of the Czech Republic. Based on the analysis of the regulation contained in the Convention on Cybercrime and the Directive on Legal Protection of Computer Programs and their comparison with the regulation of the criminal offense of Unauthorized access to a computer system and information carrier according to § 230 of the Czech Penal Code, the author found, that the current Czech legislation offers a number of ambiguous questions. These concern the subordination of DDoS attacks to the body of abovementioned crime, although its wording should reflect the requirements of foresaid documents, which oblige member states to punish this type of cyber attack. At the end of his contribution, the author therefore offers a solution to the current state de lege lata, either the legal assessment of the DDoS attack as another criminal offense than under § 230 of the Czech Penal Code, or a change in the interpretation of selected elements of the body of such criminal offence used in the given provision, or possibly its amendment in the spirit of authors reservations. Last but not least, the author also considers the extent to which the House of Depusites Press No. 86/0, which aims to specify computer crimes in the current legislation, reflects his reservations.