Sömu lög gilda í netheimum og annars staðar, það er bannað að stela, meiða o.s.frv. Þetta á til dæmis við um höfundarrétt, að dreifa vírusum og um ólöglegt niðurhal. Það er erfitt að framfylgja lögum og reglum í stafræna samfélaginu og þess vegna er mikilvægt að notendur séu með á nótunum, stundi löglega hegðun og láti vita ef lögbrot eiga sér stað.

Auðkennisþjófnaður

Það er ekki til nein alþjóðlega stöðluð skilgreining á því hvað auðkennisþjófnaður er. Misjafnt er eftir löndum hvernig hugtakið er flokkað og hvort hugsað sé um það í víðu samhengi, það er að það nái bæði til auðkennisþjófnaðar á og utan netsins. Þetta gerir það að verkum að lög og reglur, og hvernig brugðist er við þeim, geta verið misjöfn eftir því í hvaða landi eða umdæmi einstaklingurinn er staddur.

Efnahags- og framfarstofnunin (OECD) nýtti sér það einkenni auðkennisþjófnaðar að hliðar hans eru margar og að hann sé framin í mörgum skrefum, til þess að flokka hann nánar. Þannig má samkvæmt OECD skipta auðkennisþjófnaði í þrjár greinar. Það er auðkennisþjófnað sem sérstaka glæpastarfsemi, sem borgaralegt ranglæti eða sem undirbúningsskref fyrir önnur brot eins og svik, falsanir, hryðjuverk og peningaþvott.

OECD samtökin skilgreina auðkennisþjófnað á eftirfarandi hátt:

“Auðkennisþjófnaður á sér stað þegar einstaklingur kaupir, tilfærir eða öðlast persónulegar
upplýsingar um einstaklinga eða lögaðila á ólöglegan hátt, með þeim ásetningi að fremja
eða í tengslum við svik eða aðra glæpi”.

OECD hefur mörg aðildarlönd og því gildir flokkun og skilgreining fyrirbærisins í þeim öllum.

Þær leiðir sem OECD hefur farið til þess að minnka auðkennisþjófnað eru nokkrar. Þær til dæmis innihalda skref sem snúa að neytendavakningu og herferðum í þá átt, nýja lagaglugga og aukin sambönd milli opinberra aðila og einkaaðila. Einnig er verið að miða að því að nýta tæknilegar aðgerðir til þess að koma í veg fyrir að auðkennisþjófnaður á netinu sé mögulegur.

Einkenni
Það sem einkennir auðkennisþjófnað eru vandamál sem snúa að persónulegum upplýsingum um einstaklinga. Við búum í samfélagi sem er farið að treysta æ meira á persónulegar upplýsingar í ýmsum kringumstæðum til þess að bera kennsl á þann einstakling sem um ræðir.  Persónulegu upplýsingarnar sem um ræðir eru þá oft nafn, kyn, kennitala, fæðingardagur og jafnvel nöfn foreldra. Á netinu eru svo oft notaðar ákveðnar tölur eða pin númer sem ganga að reikningum sem auðvelt er að nálgast, sérstaklega ef fólk vistar upplýsingarnar í tölvunni.

Oft þegar auðkennisþjófnaður á sér stað er hann hluti af stærri glæpastarfsemi, það er glæpamaðurinn notar nafn einstaklingsins til að kaupa vörur, þjónustu, eignast peninga og svo framvegis. Einnig stunda auðkennisþjófar það að selja þau auðkenni sem þeir komast yfir til þess að hagnast á þeim.

Aðferðir auðkennisþjófa
Það er erfitt að segja til um hvernig auðkennisþjófar hafa orðið jafn góðir og þeir eru, í að lokka fólk til sín. Sumir vilja halda því fram að margir hverjir hafi lært um sálfræðilegar hliðar auglýsinga og kunni að beita þeirri þekkingu til að öðlast traust neytandans og nýta sér það. Aðferðirnar sem auðkennisþjófar nota á vefnum geta verið bæði blandaðar og hnitmiðaðar. Þær eru  blandaðar þegar illmennin setja skaðlegan hugbúnað sinn  inn á lögmætar síður sem verða ekki varar við það. Aðferðirnar eru hnitmiðaðar þegar þjófurinn reynir að stela hugverkum og afla sér gagna. Hnitmiðaðar aðferðir einkenndust áður af því að reynt var að ná sem flestum á sem skemmstum tíma. Í dag hafa neytendur hins vegar orðið meira varir um sig og því hafa auðkennisþjófar einblínt á það að ráðast á smærri hópa.

Ein aðferð sem þjófar nota er á ensku kölluð Phising. Aðferðin er þannig að þjófarnir fiska eftir persónulegum upplýsingum netverja með því að senda þeim vefpóst og láta þá fara inn á svokallaðar spegilsíður sem líta út fyrir að vera lögmætar. Sem dæmi um tölvupóst er þegar neytendur fá tölvupóst þar sem óskað er eftir bankaupplýsingum eða gegnum hið svokallaða Nígeríu svindl. Í Nígerískum svindl tölvupóstum reyna þeir að fá fólk til að borga sér peninga með því að lofa þeim að borga þeim margfalt til baka. Sem betur fer er þetta svindl orðið svo þekkt í dag að flestir eru farnir að varast það.  Aðrar leiðir eru þegar einstaklingar fá sms eða tölvupóst þar sem þeir eru beðnir um að hringja í ákveðin númer þar sem þeim finnst þeir vera öruggari við að gefa upp ákveðnar upplýsingar símleiðis. Einnig eru leiðir eins og maðurinn í miðjunni, þar sem utanaðkomandi stýring er sett í tölvur með skemmdum forritum og svo framvegis.

Hvað skal varast
Glæpamaðurinn getur notað ýmsar blekkingar eins og til dæmis að villa á sér heimildir með því að þykjast vera einhver annar en hann er. Hann spyr þá oftast spurninga sem miða allar að því að komast yfir þær upplýsingar sem hann vill komast yfir. Þessar upplýsingar munu síðan duga honum til þess að fremja þau glæpaverk sem hann hafði í huga.

Hér á eftir kemur listi sem er gott að fara yfir og hafa atriði hans í huga:

  • Mikilvægt er að hafa innbyggðar Phishing viðvaranir í gangi á þeim vöfrum sem gefa þann valmöguleika.
  • Gott er að fá sér svokallaða Flash síu sem síar út allt flash efni sem birtist frá þrjótunum.
  • Best er að hunsa allan tölvupóst þar sem einstaklingur er ekki nafngreindur heldur byrjar á orðum eins og kæri kúnni. Að sama skapi skal forðast það að smella á vefföng sem berast í tölvupóstum.
  • Ef þú treystir ekki því netfangi sem þú hefur fyrir augum þér er oftast gott ráð að hafa samband við það fyrirtæki sem um ræðir í síma.
  • Þú skalt gera það að reglu að senda aldrei persónulegar og viðkvæmar upplýsingar í tölvupósti.
  • Ekki skal nota sama aðgangsorð á mörgum stöðum
  • Loka skal öllum fjármálagögnum leiki eitthver vafi á því að glæpamenn hafi komist yfir þau.
  • Notaðu sterka eldveggi.

Auðkennisþjófnaður ekki einungis til hagnaðar

Einn af alvarlegustu auðkennisþjófnuðunum í dag er sá þjófnaður sem beinist að því að nota aðra persónu til að villa á sér heimildir í samskiptum við börn. Þá finna þrjótarnir fórnarlamb og þykjast vera t.d. jafnaldri til að öðlast traust barnsins. Þeir eru þá mjög sannfærandi og oftar en ekki gleypa börnin við öllum þeirra lygum og það hefur oft komið fyrir að þessir þrjótar hafi náð að plata börnin til að hitta sig. Sum hafa sloppið en önnur horfið, verið misnotuð eða jafnvel myrt.

Af þessum sökum er mjög mikilvægt að þegar skólar innleiða tölvur í starfið að þetta sé atriði númer eitt, tvö og þrjú. Það er, að manneskjan sem þú ert að tala við sé ekki sú sem þú heldur að hún sé. Einstaklingur skal aldrei gefa upp persónulegar upplýsingar eins og búsetu eða einhver auðkenni sem gætu gefið til kynna hvar hann/hún býr. Einnig skal það brýnt að maður eigi aldrei að fara einn að hitta manneskju sem maður kynnist á netinu, nema þá með leyfi og í fylgd fullorðinna.  

Þessi pistill styðst við skýrslu OECD sem sjá má í heild sinni hér
Einnig voru teknar upplýsingar frá Saft ( Samfélag fjölskyldu og tækni)

Heimildir:
* OECD. (2009). Online identity theft. Doi: 10.1787/9789264056596-en
*  SAFT – Samfélag, fjölskylda og tækni.(2011, e.d.). Hættur. Sótt af: http://www.saft.is/haettur/

Ólöglegt niðurhal

Þegar talað er um ólöglegt niðurhal þarf alltaf að hafa í huga höfundarrétt. Þegar efni er halað niður af netinu á ólöglegan hátt  flokkast það ávallt undir brot á höfundarrétti.  Sumir velta því kannski fyrir sér afhverju það er ólöglegt að ná í efni á netinu án þess að greiða fyrir það.

Þegar tónlist eða kvikmyndir er framleitt og sett á markað, hafa allir þeir sem að því komu, einhverjar tekjur eða hagsmuni af vinnunni sem er á bakvið verkið er og eins af sölu og dreifingu efnisins. Vegna þessara atriða er varan, tónlistin eða kvikmyndin, vernduð með höfundarréttarlögum. Því er það svo að ekki má fjölrita, endurgera eða selja efnið áfram á neinn hátt nema með leyfi þeirra sem efnið eiga. Ef náð er í efni á netinu sem hefur að geyma höfundarrétt og ekki greitt fyrir það, er það flokkað sem ólöglegt athæfi, ólöglegt niðurhal. Það sama á við um að deila út efni sem hefur að geyma höfundarrétt, hvort sem það er gert á rafrænu formi eða stafrænu. Ef ekki hefur fengist leyfi frá þeim sem hafa höfundarréttinn yfir efninu, þá er ólöglegt að hala því niður og deila því.

Til að reyna að koma í veg fyrir ólöglegt niðurhal eru starfræktir tveir hópar í Bandaríkjunum. Þeir hafa umsjón yfir ólöglegu niðurhali á tónlist og kvikmyndum. Þessir hópar kallast „Recording Industry Association of America (RIAA)“ og „The Motion picture Association of America (MPAA)“. Þessir tveir hópar hafa það starf að fylgjast grannt með ólöglegu niðurhali á vefsíðum og eins ólöglegri dreifingu efnis.

Á netinu er hægt að lesa ýmsa dóma vegna ólöglegs niðurhals. Kostnaður vegna  slíks athæfis getur verið fjárhagslegur og þá í formi sekta og lögfræðikostnaðar en einnig getur brotið varðað fangelsisvist. Samkvæmt „Digital millennium copyright act“ eru brot á höfundarrétti refsiverð með lögum. Þeir sem gerast sekir við slík brot geta átt yfir höfði sér refsingar, mis alvarlegar eftir löndum.  Niðurhalið er að sjálfsögðu ekki bara alvarlegt fyrir þá sem hala því niður, því þeir sem efnið eiga geta orðið fyrir miklu tjóni. Niðurhal getur leitt til þess að áhorf kvikmynda eða sjónvarpsefnis verði minna og þar af leiðandi verða tekjurnar minni. Ólöglegt niðurhal getur einnig orðið til þess að fólk kaupi síður áskriftir af sjónvarpsstöðvum.

Það er erfitt að segja til um hversu mikið fjárhagslegt tjón hefur orðið af ólöglegu niðurhali en MPAA  áætlaði að tekjutap kvikmyndaiðnaðarins árið 2005 vegna athæfisins hafi verið um 20.500 milljónir dollara. Rannsókn sem gerð var á ólöglegu niðurhali sýndi fram á að 23,8% af heildargagnaumferð á netinu væri ólöglegt niðurhal.

Ýmislegt hefur verið reynt til að sporna við ólöglegu niðurhali og þar með vekja athygli á höfundarréttinum.  Þessar tilraunir hafa t.d. verið í formi sjónvarpsauglýsinga þar sem reynt er að vekja athygli á skaðanum sem hlýst af ólöglegu niðurhali. Þetta hefur þó ekki skilað miklum árangri, alla vega ekki ennþá. Tónlistarframleiðendur hafa reynt að fara þá leið að fara í mál við framleiðendur forrita sem bjóða upp á ólöglegt niðurhal, sú leið hefur heldur ekki gengið sem skyldi.

Heimildir: 

Envisional. (2011). Technical report: An estimate of infringing use of the internet –

summary. Envisional. Sótt 20. apríl 2014 af:
Heimasíða Webster University: