Otillåtet eller inte? En analys av dator- och datarelaterade gärningar ur ett brottsbalksperspektiv

Sammanfattning: Vår vardag påverkas och är beroende av att information är åtkomlig i världsomspännande datanätverk. Denna information måste också vara korrekt samt i vissa fall oåtkomlig för obehöriga. Genom hacking, wardriving, sniffing, portscanning och DoS attacker kan en hacker orsaka enorma skador inte bara för samhället utan också för enskilda personer och företag. Men är dessa gärningar brott? Brottet dataintrång regleras i 4 kap. 9c § BrB, denna bestämmelse som har sitt ursprung i Datalagens 21 § har under de senaste trettio åren enbart genomgått smärre förändringar. Lagstiftaren önskade utforma paragrafen på ett sätt som skulle göra den framtidssäker. Genom att göra paragrafen teknikneutral ansåg man ha lyckats med detta. Nu trettio år senare kan vi se att denna intention ej till fullo uppfyllts. Dataintrång och därmed också hacking, kan delas upp i två kategorier&semic interna och externa. Dessa två kategorier kan sedan delas in i två undergrupper&semic ren och oren hacking. Gemensamt för dessa är att gärningsmannen berett sig tillgång till upptagning för automatisk databehandling. Vad just upptagning för ADB innebär är något som orsakat och fortfarande orsakar problem vid rättstillämpningen. Datas kvasimateriella karaktär medför vidare att gärningar, som vid angrepp på fysiska objekt skulle bedömas som stöld eller skadegörelse inte kan anses utgöra dessa brott. Brottsbalkens 4 kapitel reglerar flera gärningar som kan sättas i samband med hacking: 4 kap. 9c § BrB - dataintrång, 4 kap. 8 § BrB - brytande av telehemlighet och 4 kap. 9 § BrB - intrång i förvar. Av dessa kan enbart 4 kap. 9c och 8 §§ BrB anses direkt tillämpliga på hacking. Dessa två paragrafer och deras korresponderande osjälvständiga brott kan inte sägas vara tillräckliga i dagens samhälle. Paragraferna innehåller flera brister som inte gör dem tillämpliga på ett sätt som vore önskvärt. Glädjande är dock att domstolarna inte verkar anse det problematiskt att använda sig av dataintrångsregleringen. Ej heller vid mål med internationell koppling uppstår problem. I de analyserade fallen kan dock en genomgående trend skönjas&semic domstolarna är ovilliga att bestämma påföljden till annat än dagsböter. Dataintrång eller hacking är ett ökande internationellt problem. Genom Europarådets konvention om Cyberbrottslighet och Europeiska unionens råds rambeslut om angrepp mot informationssystem har dator- och datarelaterade gärningar flyttats upp på prioritetsordningen. Sverige kommer med anledning av dessa vara tvunget att genomföra ett förhållandevis omfattande lagstiftningsarbete.