Η ΑΣΦΑΛΕΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

1. Γενικές παρατηρήσεις.

Στην καθομιλουμένη γλώσσα ασφάλεια είναι η κατάσταση εκείνη, στην οποία δεν υπάρχει κίνδυνος, όπου αισθάνεται κάποιος ότι, δεν απειλείται. Είναι επίσης η αποτροπή κινδύνου ή απειλής, ή εξασφάλιση σιγουριάς και βεβαιότητας . Στην καθημερινή πρακτική, ο καθένας δίνει στον όρο ασφάλεια, το περιεχόμενο εκείνο, που καθορίζουν οι συνθήκες ασκήσεως του επαγγέλματός του και η γενικότερη κοσμοθεωρία του. Eτσι π.χ. για τον στρατιωτικό η έννοια ασφάλεια έχει διαφορετικό περιεχόμενο απ΄ ότι για τον αστυνομικό, ο οποίος επίσης αντιλαμβάνεται την ίδια έννοια εντελώς διαφορετικά απ΄ ότι ο εργαζόμενος σε οικοδομικές εργασίες κλπ. Αλλά και στον ίδιο ευρύτερο επαγγελματικό κλάδο η έννοια ασφάλεια έχει διαφορετικό περιεχόμενο, ανάλογα με την επιμέρους ενασχόληση του κάθε προσώπου. Eτσι π.χ. για τον στρατιωτικό που ασχολείται με τα όπλα η έννοια της ασφάλειας, δεν ταυτίζεται με αυτή που αντιλαμβάνεται ο ασχολούμενος με τους ηλεκτρονικούς υπολογιστές του ίδιου κλάδου. Ακόμα όμως και στον ίδιο στενώτερο - επιμέρους κλάδο, η οπτική γωνία θεωρήσεως του όρου ασφάλεια είναι εντελώς διαφορετική. Eτσι, π.χ. διαφορετικά αντιλαμβάνεται τον όρο "ασφάλεια" ο τεχνικός ασφαλείας δικτύων υπολογιστικών συστημάτων και διαφορετικά ο τεχνικός ασφάλειας τραπεζικών πληροφοριακών συστημάτων.

Σε κάθε περίπτωση όμως όλοι, όσοι ασχολούνται με θέματα ασφαλείας "συναντώνται" στην κατάσταση εκείνη, όπου δεν υπάρχει κίνδυνος, όπου αισθάνονται ασφαλείς, όπου δεν απειλούνται, όπου πρέπει να αποτρέψουν τον κίνδυνο ή την απειλή και όπου πρέπει να εξασφαλίσουν την σιγουριά και την βεβαιότητα κατά την ενάσκηση του έργου των. Είναι ευνόητον βέβαια ότι, η ασφάλεια στο διαδίκτυο είναι ένα θέμα που αφορά όλους, δηλαδή τόσο τα μεμονωμένα άτομα, τις επιχειρήσεις, αλλά ακόμα και αυτές τις οργανωμένες πολιτείες .

2. Η νομική έννοια της ασφάλειας στον κυβερνοχώρο

Για τον νομικό, κάθε έννοια έχει το περιεχόμενο εκείνο, που με ακρίβεια καθορίζει ο νόμος για το συγκεκριμένο θέμα. Το ίδιο συμβαίνει βέβαια και με την έννοια της ασφάλειας. Aρα για το νομικό ασφάλεια στο διαδίκτυο σημαίνει αυτό που ο νόμος ορίζει ως ασφάλεια στο διαδίκτυο. Ο νόμος επίσης καθορίζει και το περιεχόμενο όλων εκείνων των επιμέρους εννοιών που αναφέρονται στον βασικό ορισμό της ασφάλειας. Έτσι αν π.χ. ο νομοθέτης ορίσει ως ασφάλεια στο διαδίκτυο "τον κίνδυνο να επέλθει κάποια βλάβη", θα πρέπει να ορίσει ταυτόχρονα και τους όρους "κίνδυνο" και "βλάβη".

Για το συγκεκριμένο θέμα, της ασφάλειας του διαδικτύου, ή της ασφάλειας στο διαδίκτυο η Ελληνική νομοθεσία δεν έχει δώσει ακόμα ορισμό. Θα έλεγα, χωρίς επιφύλαξη ότι, ουδόλως έχει ασχοληθεί με το θέμα. Αυτό σημαίνει πρακτικώς ότι, ο ποινικός νομοθέτης δεν έχει (ακόμα) θεωρήσει την ασφάλεια στον κυβερνοχώρο ως έννομο αγαθό .

Βέβαια, η έννοια της ασφάλειας δεν είναι άγνωστη στο ποινικό δίκαιο. Eτσι, στο 14ο κεφάλαιο του ποινικού Κώδικα και στα άρθρα 290 επόμενα, ο ποινικός νομοθέτης με συγκεκριμένες διατάξεις προσδιορίζει τα εγκλήματα κατά της ασφάλειας των συγκοινωνιών και κατά των κοινωφελών εγκαταστάσεων. Επίσης στο άρθρο 388 Π.Κ. που ρυθμίζει την απάτη την σχετική με τις ασφάλειες, η έννοια της ασφάλειας λαμβάνεται από το ασφαλιστικό δίκαιο, ενώ στα άρθρα 69 επόμ. Π.Κ. που αναφέρονται στα μέτρα ασφαλείας, ως μέρος της επιβολής ή εκτέλεσης των ποινών, η έννοια της ασφάλειας λαμβάνεται από το δημόσιο δίκαιο (δημόσια ασφάλεια).

Συμπερασματικώς μπορεί να λεχθεί ότι, η έννοια της ασφάλειας στο διαδίκτυο δεν έχει καθοριστεί ακόμα από το νομοθέτη. Κατά τον καθορισμό της όμως, πρέπει να ληφθούν υπόψη οι βασικές Αρχές του Δικαίου, όπως αυτές προσδιορίζονται στο Ελληνικό Σύνταγμα και στους ισχύοντες Διεθνείς Κανόνες.


3. Βασικές Αρχές του όρου "ασφάλεια" στο Διαδίκτυο

Στο διαδίκτυο ``διακινούνται`` πληροφορίες - δεδομένα (data) που έχουν σχέση με την προσωπική και ιδιωτική σφαίρα του ατόμου (χρήστη ή μη χρήστη του διαδικτύου). Κάθε άτομο έχει το δικαίωμα να απαιτήσει την μη διαρροή των στοιχείων αυτών σε τρίτα ``αδιάκριτα βλέμματα``. Κατά συνέπεια απαιτεί τα στοιχεία αυτά να κινούνται με ασφάλεια και μυστικότητα. Η ελεύθερη διακίνηση των ιδεών, o σεβασμός της αξίας και η προστασία του ατόμου, η ελεύθερη ανάπτυξη της προσωπικότητας, το απόρρητο και το απαραβίαστο της επικοινωνίας, αποτελούν μερικές από τις βασικότερες Αρχές του δικαίου. Είναι ευνόητον ότι, οι θεμελιώδεις αυτές Αρχές πρέπει να εφαρμόζονται και στον κυβερνοχώρο. Ο υπερβολικός αστυνομικός έλεγχος (αστυνόμευση) του κυβερνοχώρου, δηλαδή η ευρεία διατύπωση του όρου ασφάλεια έρχεται ή ενδεχομένως να έρχεται σε αντίθεση με τις παραπάνω Αρχές. Δεν μπορούμε να ομιλούμε για κρατικό έλεγχο, καθότι η έννοια του κράτους και της κρατικής κυριαρχίας είναι έννοιες άγνωστες στο διαδίκτυο.

Η εφαρμογή όμως των Αρχών αυτών στο διαδίκτυο είναι ένα από τα πλέον δύσκολα και περίπλοκα θέματα, τόσο από τεχνικής, όσο και από νομικής απόψεως. Από τεχνική άποψη διότι, κάθε τεχνικός τρόπος που αποβλέπει στην ασφάλεια του διαδικτύου, μπορεί να εξουδετερωθεί και συνήθως εξουδετερώνεται) από ένα άλλο τρόπο "αντιασφάλειας". Από νομική άποψη διότι, ο νομοθέτης δεν "προφταίνει" να παρακολουθεί τις τεχνολογκές εξελήξεις και τις κοινωνικές επιπτώσεις και συνέπειες των, ώστε να μπορέσει να τις ρυθμίσει. Με άλλα λόγια οι αλλαγές στην τεχνική δομή του κυβερνοχώρου και κατά συνέπεια στη νομική αντιμετώπισή του, είναι τόσο ραγδαίες, που, εάν το θέμα δεν "σταθεροποιηθεί" κάπου από τεχνολογικής απόψεως, ο νομοθέτης δεν θα καταφέρει να λάβει οποιοδήποτε μέτρο , σε ουσιαστικό ή δικονομικό επίπεδο.

4. Η τεχνική διάσταση του όρου ασφάλεια στο διαδίκτυο.

Από τεχνική άποψη, ασφάλεια (security) είναι η προστασία ενός συστήματος υπολογιστών και των δεδομένων του από απώλεια ή ζημιά. Αυτή επιτυγχάνεται με την πρόληψη της πρόσβασης μη εξουσιοδοτημένων ατόμων στο σύστημα . Κλασσικό παράδειγμα ασφαλείας αποτελεί η συναλλαγή (αγοραπωλησία) που γίνεται στο διαδίκτυο με την χρήση πιστωτικής κάρτας. Σ΄ αυτήν την περίπτωση πρέπει να εξασφαλιστεί ότι, δεν είναι δυνατόν να ``συλλάβει`` (υποκλέψει) κάποιος τον αριθμό της πιστωτικής κάρτας ή να τον αντιγράψει από τον διακομιστή, που είναι αποθηκευμένος. Επίσης πρέπει να επαληθευτεί ότι, ο αριθμός της πιστωτικής κάρτας αποστέλλεται πράγματι, από το πρόσωπο, που ισχυρίζεται ότι τον στέλνει.

Η ασφάλεια δηλαδή των δεδομένων που διακινούνται στο διαδίκτυο πρέπει να ικανοποιεί την εμπιστευτικότητα, την ακεραιότητα και την διαθεσιμότητα των δεδομένων.

Εμπιστευτικότητα (confidentiality) των δεδομένων είναι η ιδιότητά τους να καθίστανται προσπελάσιμα μόνο από εξουσιοδοτημένους χρήστες του συστήματος .

Ακεραιότητα (integrity) των δεδομένων είναι η ιδιότητά των στοιχείων να είναι ακριβή και να αντιπροσωπεύουν την πραγματικότητα, κάθε δε αλλαγή των να είναι αποτέλεσμα εξουσιοδοτημένης ενέργειας .

Διαθεσιμότητα (availability) των πόρων ενός πληροφοριακού συστήματος είναι η ιδιότητά τους να καθίστανται άμεσα προσπελάσιμοι σε κάθε εξουσιοδοτημένο χρήστη του συστήματος .


5. Σχέση ασφάλειας και μυστικότητας στο διαδίκτυο.

Μυστικότητα είναι το δικαίωμα που έχει κάποιος να μην μοιράζεται τις πληροφορίες (π.χ. ηλικία, θρήσκευμα, αριθμούς πιστωτικής κάρτας κλπ) που αφορούν το άτομό του με άλλους. Οι πληροφορίες αυτές είναι καταγεγραμμένες στο διαδίκτυο. Η ασφάλεια και η μυστικότητα στο χώρο του διαδικτύου είναι (ουσιαστικώς) θεωρητικές έννοιες. Στην πράξη, ότι κινείται στον χώρο του διαδικτύου μπορεί να γίνει γνωστό, ουσιαστικώς δηλαδή να υποκλαπεί. Εχει χαρακτηριστικά λεχθεί ότι, ``κανένα κινούμενο ηλεκτρόνιο του πλανήτη δεν μπορεί να τρέφει σοβαρές ελπίδες ότι θα ξεφύγει από τον ιστό της παρακολούθησης ``. Κατά συνέπεια η ασφάλεια και η μυστικότητα του διαδικτύου δεν είναι μόνο νομικές, αλλά και τεχνικές έννοιες . Μπορεί όμως να λεχθεί ότι, η ασφάλεια είναι πρωτίστως τεχνική και δευτερευόντως νομική έννοια, ενώ αντίθετα η μυστικότητα είναι πρωτίστως νομική και δευτερευόντως τεχνική έννοια. Σε κάθε περίπτωση όμως, με την χρήση της τεχνολογίας και ιδιαίτερα του διαδικτύου, η προσωπική ζωή του ατόμου έχει γίνει "διαφανής" .


Συμπερασματικώς, μυστικότητα και η ασφάλεια είναι εντελώς διαφορετικά πράγματα, δεν είναι όμως υπερβολικό να λεχθεί ότι, ασφάλεια και μυστικότητα στο διαδίκτυο αποτελούν τις δυο διαφορετικές όψεις, ενός και του ίδιου νομίσματος.

6. Σχέση ασφάλειας και κρυπτογραφίας στο διαδίκτυο

Κρυπτογραφία (cryptography) είναι η χρήση κωδίκων για την μετατροπή δεδομένων, κατά τέτοιο τρόπο, ώστε να μπορούν να διαβαστούν μόνο από συγκεκριμένο παραλήπτη με τη χρήση ενός κλειδιού . Σκοπός της κρυπτογραφίας είναι να αποτραπεί η πρόσβαση στα δεδομένα, σε μη εξουσιοδοτημένα άτομα ιδιαίτερα κατά την διάρκεια μετάδοσής των. Σχετικοί είναι οι όροι " διαχείριση κινδύνων " ( risk management) και ανάλυση κινδύνων (risk analysis). Είναι χαρακτηριστικό ότι οι μεγάλες εταιρείες προσλαμβάνουν ειδικώς εκπαιδευμένο προσωπικό (security administration), που καταστρώνει ειδικά σχέδια προστασίας του δικτύου της εταιρείας (system administration).

Μέχρι προσφάτως ο όρος ``κρυπτογραφία`` περιοριζόταν μόνο στον στρατιωτικό και τον διπλωματικό χώρο. Σήμερα όμως που η επικοινωνία με το ηλεκτρονικό ταχυδρομείο (e-mail) έχει αυξηθεί αλματωδώς, η κρυπτογραφία αποτελεί σημαντικό παράγοντα του κυβερνοχώρου. Με την χρήση της κρυπτογραφίας δεν διακινούνται βέβαια μόνον νόμιμα, αλλά και παράνομα δεδομένα στον κυβερνοχώρο, όπως π.χ. ανταλλαγή πορνογραφικού υλικού, ανταλλαγή παρανόμων μηνυμάτων από οργανωμένους ή μη εγκληματίες κλπ.

Η διαδικασία της κωδικοποίησης των δεδομένων λέγεται κρυπτογράφηση (enscryption ). Η κρυπτογράφηση στηρίζεται σε κλειδί (key) που πρέπει να κατέχει τόσο αυτός που στέλνει τα δεδομένα, όσο και αυτός που τα παραλαμβάνει. Αν ο παραλήπτης δεν κατέχει το κλειδί, υπάρχει κίνδυνος να γίνει υποκλοπή του κατά την μεταβίβαση (διαδρομή). Γενικώς η κρυπτογράφηση - αποκρυπτογράφηση γίνεται με την βοήθεια μιας μαθηματικής διαδικασίας.

Η διαδικασία της αποκατάστασης των κρυπτογραφημένων δεδομένων στην αρχική τους μορφή λέγεται αποκρυπτογράφηση.

Είναι ευνόητο ότι, με την χρήση της κρυπτογραφίας αποκρύπτεται, όχι μόνον το περιεχόμενο του παράνομου υλικού που διακινείται, αλλά αποφεύγεται επιπλέον και ο εντοπισμός του δράστη. Βέβαια ο εντοπισμός του δράστη μπορεί να αποφευχθεί και με την λεγομένη ``ανωνυμία στον κυβερνοχώρο``.

Από νομικής απόψεως ενδιαφέρον παρουσιάζει το ερώτημα, εάν είναι σύμφωνα με τις βασικές Αρχές του Δικαίου, η απαγόρευση χρήσεως της κρυπτογραφίας ή ο περιορισμός αυτής σε άτομα ή φορείς (π.χ. κρατικούς), που έχουν ειδική προς τούτο άδεια.

7. Σχέση ασφάλειας και δικαιώματος ανωνυμίας στο διαδίκτυο.

Είναι γνωστό ότι κάθε χρήστης του διαδικτύου (Internet) αφήνει στον χώρο την (ηλεκτρονική) ταυτότητά του. Με κατάλληλες όμως τεχνικές παρεμβάσεις μπορεί να έχει κάποιος πρόσβαση στο διαδίκτυο ως ανώνυμος ή ακόμα και με ψευδή στοιχεία που αναφέρονται σε άλλο άτομο. Η παρουσίαση βέβαια με ψευδή στοιχεία μπορεί να γίνει και στο "κοινό" εγκληματικό περιβάλλον. Εκεί όμως ο εντοπισμός του δράστη είναι ευκολότερος. Μπορεί ακόμα ο χρήστης του διαδικτύου να έχει ως στοιχείο ταυτότητος το όνομα "ανώνυμος", οπότε τυπικά φαίνεται ότι έχει όνομα. Η δυνατότητα αυτής της ανωνυμίας στο διαδίκτυο (Internet) διευκολύνει την διάπραξη παρανομιών και κάνει δύσκολο, αν όχι και αδύνατο τον εντοπισμό του δράστη. Επιπλέον η ανωνυμία, σε συνδυασμό με την ανυπαρξία ή την δυσκολία εφαρμογής των νομικών κανόνων, κάνει τους ``ηλεκτρονικούς δράστες`` να αισθάνονται ασφαλείς κατά την διάπραξη των εγκλημάτων των.

Το ερώτημα που προκύπτει στο σημείο αυτό είναι, μήπως σε περίπτωση ψήφισης σχετικού νόμου για το διαδίκτυο, πρέπει να ποινικοποιηθεί η ανώνυμη χρήση του, ή ακόμα και η παρουσία με ψευδή στοιχεία. Κάτι τέτοιο βέβαια επαφίεται στην βούληση του νομοθέτη. Αξίζει όμως να σημειωθεί, σχετικός νόμος που ψηφίστηκε στις Η.Π.Α και τιμωρούσε ποινικά την ανώνυμη χρήση ή την χρήση με ψεύτικο όνομα στο διαδίκτυο , κηρύχθηκε αντισυνταγματικός από τα Δικαστήρια των ΗΠΑ . Και αυτό γιατί, η ανωνυμία δεν χρησιμοποιείται στο διαδίκτυο μόνον από τους παράνομους, αλλά και από όσους θέλουν να αποκρύψουν αυστηρώς προσωπικά των (νόμιμα) στοιχεία .

 

 

 

Προηγούμενη Σελίδα        Η ΧΑΜΕΝΗ ΑΤΛΑΝΤΙΔΑ - ΚΕΝΤΡΙΚΗ ΣΕΛΙΔΑ        Προηγούμενη Σελίδα
Advertised by Ati Advertising on www.idx.gr