Trestní (ne)odpovědnost za DDoS útoky

ČEP, David. Trestní (ne)odpovědnost za DDoS útoky (Criminal (non)Liability for DDoS Attacks). In Gřivna, Tomáš, Martin Richter a Hana Šimánová. Vliv nových technologií na trestní právo. 1st ed. Praha: Auditorium s. r. o., 2022, p. 314-326. ISBN 978-80-87284-95-7.

Basic information

Original name

Trestní (ne)odpovědnost za DDoS útoky

Name in Czech

Trestní (ne)odpovědnost za DDoS útoky

Name (in English)

Criminal (non)Liability for DDoS Attacks

Authors

ČEP, David (203 Czech Republic, guarantor, belonging to the institution)

Edition

1. vyd. Praha, Vliv nových technologií na trestní právo, p. 314-326, 13 pp. 2022

Publisher

Auditorium s. r. o.

---

Other information

Language

Czech

Type of outcome

Stať ve sborníku

Field of Study

50501 Law

Country of publisher

Czech Republic

Confidentiality degree

není předmětem státního či obchodního tajemství

Publication form

printed version "print"

References:

Katalog MU

RIV identification code

RIV/00216224:14220/22:00126872

Organization unit

Faculty of Law

ISBN

978-80-87284-95-7

Keywords (in Czech)

DDOs útok; Data; Kybernetická kriminalita; Neoprávněný přístup; Úmluva o počítačové kriminalitě; Směrnice Evropského parlamentu a Rady 2009/24/EC o útocích na informační systémy a nahrazení rámcového rozhodnutí Rady 2005/222/SVV

Keywords in English

DDoS Attack; Data; Cybercrime; Unauthorized Access; Convention on Cybercrime; Directive 2009/24/EC on the Legal Protection of Computer Programs

Tags

rivok

Tags

Reviewed

---

Abstract

V originále

Téma kybernetické kriminality je - a i do budoucna bude - představovat jednu z hlavních výzev trestního práva v 21. století. Aktuálně probíhající agrese Ruské federace proti Ukrajině nabízí v tomto směru velmi široký prostor k úvahám nad současnými možnostmi postihu DDoS útoků, a to jak institucionalizovaných (tedy vedených napadeným či agresorem v rámci kybernetické války), tak i ze strany jednotlivců či různých zájmových skupin (např. Anonymous apod.). Zvláště výzvy těchto skupin, směřované vůči občanům jednotlivých států, aby se zapojili do útoku na ruské či proruské zpravodajské webové stránky autora příspěvku vedly k zamyšlení, zda lze takové jednání, popř. následující DDoS či DoS útoky proti daným webovým stránkám, právně kvalifikovat jako některý z trestných činů podle právního řádu České republiky. Na základě analýzy úpravy obsažené v Úmluvě o počítačové kriminalitě a směrnice o právní ochraně počítačovým programů a jejich porovnání s úpravou trestného činu neoprávněného přístupu k počítačovému systému a nosiči informací podle § 230 tr. zákoníku autor zjistil, že současná česká právní úprava nabízí řadu nejednoznačných otázek týkajících se podřaditelnosti DDoS útoků pod znaky skutkové podstaty daného trestného činu, byť by jeho znění mělo reflektovat požadavky výše uvedených dokumentů, které členské státy zavazují k postihu tohoto druhu kybernetického útoku. V závěru svého příspěvku proto autor nabízí řešení současného stavu de lege lata, a to buďto právní posouzení DDoS útoku jako jinhéo trestného činu než podle § 230 tr. zákoníku, popř. změnu výkladu vybraných znaků užitých v daném ustanovení, eventuálně jeho novelizaci v duchu předestřených výhrad. V neposlední řadě se autor zamýšlí i nad tím, do jaké míry jím učiněné výtky odstraňuje sněmovní tisk č. 86/0, který si klade za cíl precizaci počítačových trestných činů v současné právní úpravě.

In English

The issue of cybercrime is - and will be - one of the main challenges of criminal law in the 21st century. The current aggression of the Russian Federation against the Ukraine offers a very wide area for reflection on the current possibilities of punishing DDoS attacks. This concerns both its institutionalized form (i.e. led by the attacked or aggressor in cyber warfare) or committed by individuals or various interest groups (e.g. Anonymous etc.). In particular, it was the calls of these groups, aimed at the citizens of individual states, to take part in the attack on the Russian or pro-Russian news websites, that led of the author of the article to the question whether such actions or following participation in DDoS or DoS attacks against the given websites, can be legally qualified as one of the criminal offenses under the law of the Czech Republic. Based on the analysis of the regulation contained in the Convention on Cybercrime and the Directive on Legal Protection of Computer Programs and their comparison with the regulation of the criminal offense of Unauthorized access to a computer system and information carrier according to § 230 of the Czech Penal Code, the author found, that the current Czech legislation offers a number of ambiguous questions. These concern the subordination of DDoS attacks to the body of abovementioned crime, although its wording should reflect the requirements of foresaid documents, which oblige member states to punish this type of cyber attack. At the end of his contribution, the author therefore offers a solution to the current state de lege lata, either the legal assessment of the DDoS attack as another criminal offense than under § 230 of the Czech Penal Code, or a change in the interpretation of selected elements of the body of such criminal offence used in the given provision, or possibly its amendment in the spirit of authors reservations. Last but not least, the author also considers the extent to which the House of Depusites Press No. 86/0, which aims to specify computer crimes in the current legislation, reflects his reservations.