Έγκλημα στον κυβερνοχώρο εντός του χώρου ασφαλείας, ελευθερίας και δικαιοσύνης της ΕΕ
Τίτλος:
Cybercrime in the area of freedom, security and justice of the European Union
Κύρια Υπευθυνότητα:
Λιόκουρας, Μιχαήλ Γ.
Επιβλέπων:
Παπαγιάννης, Δονάτος Ι.
Θέματα:
Keywords:
Χώρος Ελευθερίας Ασφάλειας και Δικαιοσύνης, Έγκλημα στο Κυβερνοχώρο, Σύμβαση Βουδαπέστης, παιδική πορνογραφία, επιθέσεις σε συστήματα πληροφοριών, ασφάλεια συστημάτων δικτύου και πληροφοριών, Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών, Ευρωπαϊκό Κέντρο για τα Εγκλήματα στον Κυβερνοχώρο Area of Freedom of Security and Justice, Cybercrime, Budapest Agreement, child pornography, attacks on information systems, network and information system security, European Network and Information Security Agency, European Cybercrime Center
Ημερομηνία Έκδοσης:
2019
Εκδότης:
Πάντειο Πανεπιστήμιο Κοινωνικών και Πολιτικών Επιστημών
Περίληψη:
Οι τεχνολογίες πληροφορίας και επικοινωνιών {ΤΠΕ} κατέστησαν δυνατή τη διάπραξη ενός μεγάλου αριθμού εγκληματικών πράξεων, οι οποίες προϋποθέτουν εξειδίκευση και τεχνολογική κατάρτιση. Ο όρος «Ηλεκτρονικό Έγκλημα» περιλαμβάνει όλες εκείνες τις αξιόποινες εγκληματικές πράξεις που τελούνται με τη χρήση υπολογιστών και δικτύων επικοινωνίας. Οι πράξεις αυτές τιμωρούνται με συγκεκριμένες ποινές από την ελληνική και τη διεθνή νομοθεσία. Λόγω της πολυπλοκότητας των ΤΠΕ, αλλά και των πολλών διαφορετικών τεχνολογιών που εμπλέκονται, είναι δύσκολο να κατηγοριοποιήσουμε το ηλεκτρονικό έγκλημα σε σχέση με την τεχνολογία που χρησιμοποιείται. Συνηθίζεται, ωστόσο, μια κατηγοριοποίηση σε σχέση με τον τρόπο τέλεσης των αξιόποινων πράξεων. Έτσι έχουμε εγκλήματα τα οποία διαπράττονται με τη χρήση υπολογιστών (computer crime) χωρίς τη χρήση του διαδικτύου και εγκλήματα τα οποία διαπράττονται μέσω διαδικτύου, τα οποία είναι γνωστότερα ως Κυβερνοεγκλήματα (cyber crimes). Επίσης, ανάλογα με το περιεχόμενο της επίθεσης, τα εγκλήματα διακρίνονται σε Εγκλήματα κατά της προσωπικότητας και της ιδιωτικότητας, Εγκλήματα κατά της περιουσίας καθώς και Διακίνηση παράνομου και αθέμιτου / επιβλαβούς περιεχομένου. Η διαδικτύωση έδωσε ένα παγκόσμιο χαρακτήρα στο ηλεκτρονικό έγκλημα, το οποίο δεν θα μπορούσε σε καμία περίπτωση να αντιμετωπιστεί μόνο σε εθνικό ή τοπικό επίπεδο. Η ανάγκη σχηματισμού ενός κοινού μετώπου οδήγησε σε μια διακρατική συνεννόηση και στην εκπόνηση μιας αποτελεσματικής στρατηγικής. Το 2001, οι υπουργοί 26 ευρωπαϊκών κρατών, καθώς επίσης και 4 χωρών – παρατηρητών (Καναδάς, Ιαπωνία, Νότιος Αφρική και ΗΠΑ), υπέγραψαν τη Συνθήκη της Βουδαπέστης (Convention on Cybercrime). Η σύμβαση της Βουδαπέστης έχει ως σκοπό να εναρμονίσει τις εθνικές ποινικές νομοθεσίες των κρατών στον τομέα της εγκληματικότητας στον κυβερνοχώρο. Στη συνθήκη αυτή υπάρχουν επεξηγήσεις και ρυθμίσεις για όλες τις μορφές ηλεκτρονικού εγκλήματος, ενώ θεσπίζονται γρήγοροι και αποτελεσματικοί κανόνες στον τομέα της διεθνούς συνεργασίας. Η οικονομία, η διοίκηση αλλά και γενικότερα η κοινωνία εξαρτάται από την αποτελεσματικότητα, την αξιοπιστία και την ασφάλεια των πληροφοριακών συστημάτων, και των δικτύων. Το γεγονός αυτό καθιστά την αντιμετώπιση του ηλεκτρονικού εγκλήματος μία καθημερινή μάχη. Σε διαφορετική περίπτωση, ο σύγχρονος άνθρωπος θα βρεθεί στο μέσο μιας κοινωνίας γεμάτης κινδύνους, όπου θα λείπει η εμπιστοσύνη, ενώ η τεχνολογία θα αποτελεί έναν ανασταλτικό παράγοντα για την κοινωνική ανάπτυξη. Υπάρχουν διάφοροι τρόποι με τους οποίους είναι δυνατό να εμπλακούν οι ΤΠΕ στο ηλεκτρονικό έγκλημα. Μπορεί, δηλαδή, να αποτελούν στόχο ή εργαλείο του εγκλήματος. Ένας σημαντικός παράγοντας που αυξάνει τη συχνότητα των ηλεκτρονικών εγκλημάτων είναι η ανωνυμία. Η ανωνυμία ενθαρρύνει τον κακόβουλο χρήστη στο να προχωρήσει σε αξιόποινη συμπεριφορά χωρίς φόβο. Έχουν αναπτυχθεί αρκετοί μηχανισμοί ασφάλειας οι οποίοι μας επιτρέπουν να συλλέξουμε πληροφορίες για κάθε δικτυακό κόμβο, άρα και για κάθε κακόβουλο χρήστη. Ωστόσο, αυτή η προσέγγιση δίνει αποτελέσματα μόνον εφόσον αυτοί οι μηχανισμοί είναι έγκαιρα ενεργοποιημένοι, στο πλαίσιο μιας συντονισμένης προσπάθειας πρόληψης των εγκληματικών πράξεων. Ο διασυνοριακός χαρακτήρας του ηλεκτρονικού εγκλήματος συνοδεύεται από ακόμη ένα χαρακτηριστικό το οποίο διαφοροποιεί το ηλεκτρονικό έγκλημα από το έγκλημα με την συμβατική του έννοια. Η γνώση και η τεχνική κατάρτιση που απαιτείται για τα ηλεκτρονικά εγκλήματα είναι αυξημένη, ωστόσο τα τελευταία χρόνια υπάρχει πληθώρα αυτοματοποιημένων εργαλείων, τα οποία δίνουν τη δυνατότητα ακόμη και σε ένα μέσο χρήστη ηλεκτρονικού υπολογιστή να πάρει μέρος σε μία παράνομη δραστηριότητα, εφόσον το επιθυμεί. Κάτι τέτοιο καθιστά δυνητικό εγκληματία κάθε άνθρωπο που διαθέτει υπολογιστή. Στο πλαίσιο της Ευρωπαϊκής Ένωσης γίνεται αντιληπτό πως η ανάγκη θεραπείας, πρόληψης κατά το δυνατό και καταστολής του ηλεκτρονικού εγκλήματος καθίσταται επιτακτική προκειμένου να διασφαλιστεί το αίσθημα ασφαλείας των ευρωπαίων πολιτών. Ιδίως στη σημερινή εποχή όπου η αλματώδη εξέλιξη της τεχνολογίας αποτελεί σύμμαχο για την έξαρση του φαινομένου. Σκοπός της παρούσας προσπάθειας είναι αφενός μεν η παρουσίαση των εγκληματικών διαστάσεων του φαινομένου αφετέρου δε η κατανόηση του μεγέθους της απειλής που συνιστά η συγκεκριμένη εγκληματική συμπεριφορά. Απειλή που πλήττει το Χώρο Ασφάλειας, Ελευθερίας και Δικαιοσύνης της ΕΕ και απαιτεί αποτελεσματικούς χειρισμούς και στρατηγικές στοχευμένης αντιμετώπισης
Abstract:
Information and communication technologies (ICT) have made it possible to commit a large number of criminal offenses, which require specialization and technological training. The term "cybercrime" includes all those criminal offenses committed using computers and communication networks. These acts are punishable by specific penalties under Greek and international law. Due to the complexity of ICT, but also of the many different technologies involved, it is difficult to categorize cybercrime in relation to the technology used. However, a categorization is common in relation to the manner in which offenses are committed. So we have crimes that are committed with the use of computers (computer crime) without the use of the internet and crimes that are committed through the internet, which are better known as cyber crimes. Also, depending on the content of the attack, crimes are distinguished into Crimes against personality and privacy, Crimes against property as well as Trafficking in illicit and unlawful / harmful content. The Internet has given a global character to cybercrime, which could in no way be dealt with nationally or locally. The need to form a common front led to an intergovernmental understanding and the development of an effective strategy. In 2001, the ministers of 26 European countries, as well as 4 observer countries (Canada, Japan, South Africa and the United States), signed the Budapest Convention (Convention on Cybercrime). The Budapest Convention aims to harmonize the national criminal law of the states in the field of cybercrime. In this treaty, there are explanations and regulations for all forms of cybercrime, and quick and effective rules are established in the field of international cooperation. The economy, management and society in general depend on the efficiency, reliability and security of information systems and networks. This makes cybercrime a daily battle. Otherwise, modern man will find himself in the middle of a society full of dangers, where trust will be lacking, and technology will be a deterrent to social development. There are several ways in which ICT can be involved in cybercrime. In other words, they may be the target or tool of the crime. An important factor that increases the frequency of cybercrime is anonymity. Anonymity encourages the malicious user to engage in delinquent behavior without fear. Several security mechanisms have been developed that allow us to collect information about each network node, and therefore each malicious user. However, this approach only works if these mechanisms are activated in a timely manner, as part of a concerted effort to prevent crime. At the same time, Digital Forensics, as we saw in Chapter 12, requires several hours of work and know-how to uncover an cybercrime. However, even if this happens, the relevant tasks are not performed in real time, so there is always the possibility that the intruder / perpetrator has covered several of his tracks. The cross-border nature of cybercrime is accompanied by another feature that distinguishes cybercrime from crime in its conventional sense. The knowledge and technical training required for cybercrime is increased, but in recent years there have been a plethora of automated tools that allow even an average computer user to engage in illegal activity if they wish. This makes every person with a computer a potential criminal. In the context of the European Union, it is understood that the need for treatment, prevention as much as possible and the suppression of cybercrime becomes imperative in order to ensure the sense of security of European citizens. Especially in today's age where the rapid development of technology is an ally for the escalation of the phenomenon.
Περιγραφή:
Διπλωματική εργασία - Πάντειο Πανεπιστήμιο. Τμήμα Δημόσιας Διοίκησης, ΠΜΣ, κατεύθυνση Εθνική και Ενωσιακή Διοίκηση, 2019
