Computermisbruik
Wat is computermisbruik?
Computermisbruik is de juridische term voor het gebruik van een computer voor het uitvoeren van ongepaste of illegale activiteiten, maar die geen financiële misdrijven vormen die als draadfraude zouden worden aangemerkt.
Voorbeelden van computermisbruik zijn onder meer het gebruik van een computer om persoonlijk identificeerbare informatie (PII), zoals burgerservicenummers, openbaar te maken, het gebruik van een computer om de inhoud van een website die eigendom is van iemand anders te wijzigen, het opzettelijk infecteren van een computer met een virus of worm die zich verspreidt naar andere computers, een computer gebruiken om illegaal auteursrechtelijk beschermde items te delen, of de ene computer gebruiken om ongeautoriseerd toegang te krijgen tot een andere. Andere voorbeelden van computermisbruik zijn cyberpesten en het gebruik van een computer op het werk voor persoonlijke taken tijdens werktijd.
Belangrijkste leerpunten
- Computermisbruik verwijst naar een brede categorie activiteiten waarbij een computer wordt gebruikt om op ongepaste of illegale wijze schade toe te brengen aan iemand anders of aan diens eigendommen.
- Cyberpesten, hacken, identiteitsdiefstal en zelfs het gebruik van een pc op het werk voor persoonlijke zaken zijn allemaal voorbeelden van computermisbruik.
- Hoewel niet altijd gehandhaafd, werden handelingen die computermisbruik vormen, gecodificeerd in de Computer Fraud and Abuse Act (CFAA) uit 1984, die op federaal niveau afdwingbaar is.
- Velen zijn tegenwoordig van mening dat de CAFA te restrictief is geworden, maar pogingen om deze voorschriften, zoals de wet van Aaron, te versoepelen, hebben tot dusverre gefaald.
Computermisbruik begrijpen
Computermisbruik ontstaat doordat een computer wordt gebruikt om iemand anders op de een of andere manier schade te berokkenen. Mensen die computermisbruik plegen, schenden mogelijk het bedrijfsbeleid, het universiteitsbeleid of de federale wetgeving. Reageren op computermisbruik omvat het identificeren van de overtredende computer (s) en vervolgens proberen de individuele misbruiker (s) te identificeren.
Sommige definities van computermisbruik beschouwen computercriminaliteit als een soort computermisbruik. Andere definities beschouwen de twee als volledig verschillend, en noemen computermisbruik iets oneerlijks of onethisch en computercriminaliteit iets illegaals. Deze meningen zijn niet relevant; als het echter gaat om de federale wet inzake computermisbruik: de Computer Fraud and Abuse Act van 1984 (CFAA).
De Computer Fraud and Abuse Act van 1984
De CAFA stelt bepaalde soorten computermisbruik strafbaar door “ongeoorloofde toegang” tot computers en netwerken te verbieden. De wet is gebruikt om zowel high- als low-level hackers met succes te vervolgen voor zowel civiele als strafzaken. Zo werd de wet al vroeg gebruikt om de man te veroordelen die in 1988 de eerste computerworm uitbracht. In de loop der jaren heeft de vaagheid van de wet echter geleid tot straffen die zo zwaar zijn als tientallen jaren gevangenisstraf voor kleine schendingen die geen economische oorzaak hadden. of lichamelijk letsel.
Hoewel de wet bedoeld was voor de vervolging van hackers die computermisbruik plegen door waardevolle persoonlijke of bedrijfsinformatie te stelen, of schade te veroorzaken wanneer ze inbreken in een computersysteem, heeft het Congres de reikwijdte van de CFAA vijf keer uitgebreid, zodat activiteiten die ooit als misdrijf werden beschouwd zijn nu federale misdrijven. Als gevolg hiervan kunnen alledaagse gebruikers worden gestraft voor ogenschijnlijk kleine inbreuken op de servicevoorwaarden van een applicatie.
De CAFA maakt bijvoorbeeld leugens, zoals het onderschatten van uw leeftijd of gewicht op een datingsite, een misdaad (hoewel dit zelden of nooit wordt vervolgd). Het maakt ook het overtreden van het bedrijfsbeleid inzake het gebruik van een werkcomputer voor persoonlijk gebruik tot een misdrijf. Als de wet op grote schaal zou worden gehandhaafd, zou bijna elke bediende in Amerika in de gevangenis zitten wegens computermisbruik. Omdat het willekeurig en soms overdreven wordt afgedwongen, hebben federale rechters en wetenschappers gepleit voor het wijzigen van de wet om schendingen van de servicevoorwaarden te decriminaliseren. Een belemmering voor het versoepelen van de wet is het verzet van bedrijven die er baat bij hebben. Een van de wijzigingen in de CAFA in 1994, bijvoorbeeld, wijzigde de wet om civiele procedures mogelijk te maken, waardoor bedrijven een manier kregen om werknemers aan te klagen die bedrijfsgeheimen stelen.
Voorbeelden van computermisbruik
Een incident dat veel mensen misschien niet als computermisbruik beschouwen, is het aanmaken van een nep- socialemedia account. Als de algemene voorwaarden van de sociale-mediadienst vereisen dat gebruikers nauwkeurige informatie over hun identiteit verstrekken bij het aanmaken van een account, kunnen ze worden vervolgd op grond van de CAFA. Deze uitkomst is onwaarschijnlijk tenzij een persoon een nepaccount gebruikt voor kwaadaardige doeleinden, zoals cyberpesten, maar het is een mogelijkheid – en die mogelijkheid om vervolgd te worden voor zoiets kleins als het louter aanmaken van een nepaccount is een groot probleem met de CFAA. Advocaten hebben de zwakke punten van de wet kunnen uitbuiten om cliënten te verdedigen die misschien bestraft hadden moeten worden, en officieren van justitie hebben de wet kunnen misbruiken om veroordelingen voor kleine incidenten te verkrijgen.
Het bekendste voorbeeld van de onbedoelde gevolgen van de uitbreiding van de Computer Fraud and Abuse Act was de dreiging van een gevangenisstraf van 35 jaar voor internetactivist Aaron Swartz omdat hij naar verluidt miljoenen betaalde academische artikelen had gedownload waartoe de toegang beperkt was via een abonnementsservice, waarschijnlijk met de bedoeling deze vrijelijk te verspreiden. De vermeende acties van Swartz zouden ongetwijfeld als diefstal worden aangemerkt, maar paste de voorgestelde straf bij de vermeende misdaad? Swartz scheen dat niet te denken – hij maakte een einde aan zijn leven voordat de zaak voor de rechter kon komen.
De wet van Aaron was een wetsvoorstel dat in 2013 op het Amerikaanse Congres werd geïntroduceerd ter ere van Swartz om de CFAA te versoepelen. Hoewel het wetsvoorstel het Congres niet heeft aangenomen, blijft het een invloedrijke wet.