Edb-kriminalitet
3. DE ENKELTE FORBRYDELSER 1. Forbrydelser mod selve edb-systemet
forstyr-reiser i et hospitals databank, kan han have gjort sig skyldig i forsætligt eller uagtsom t drab. Hvis en person ved hjælp af et edb-system kom m uni
kerer en trussel til en anden, kan det f.eks. være et (forsøg på) røveri eller voldtægt. D et er i det hele taget karakteristisk for den danske strafferet, at lovgivningen ikke har form uleret snævre og præcise bestem m elser, men i stedet anvendt brede og generelle udtryk. Vi har derfor f.eks. ingen speci
el bestem m else om tyveri af edb-udstyr. D e fleste strafferetlige spørgsmål inden for edb-om rådet kan og vil blive løst ved hjælp af de generelle be
stemmelser.
D en tekniske udvikling har dog betydet, at der er blevet afdækket nogle huller i den strafferetlige beskyttelse, og m an har derfor i et vist om fang gennem ført nye bestem m elser for at forebygge edb-misbrug.
I det følgende afsnit gennemgås nogle særligt relevante straffebestem melser. D et er ikke muligt at gøre en sådan beskrivelse udtøm m ende in
den for ram m erne af den foreliggende fremstilling. D erfor har det mange steder været nødvendigt at skrive så k o rtfattet og generelt, at en del und
tagelser er forbigået.
3. DE ENKELTE FORBRYDELSER
en-122 KAPITEL 4
tation. D et er ligegyldigt, om program m erne er m askinlæsbare, eller om de f.eks. er skrevet ned på papir i en skuffe. Straffen bliver strengere, hvis hackingen er et m iddel til at krænke system ejerens interesser, jfr. straffe
lovens § 263, stk. 3:
„Begås de i stk. ... 2 nævnte forhold m ed forsæt til at skaffe sig eller gøre sig bekendt med oplysninger om en virksom heds erhvervshem - m eligheder eller under andre særlig skæ rpende om stændigheder, kan straffen stige til fængsel indtil 2 år.“
En ganske tilsvarende bestem m else findes i straffelovens § 263 om aflyt
ning af datakom m unikation.
3.1.2. U berettiget brug af andres anlæg m .m . straffes efter den alm indeli
ge regel om „brugstyveri“ i straffelovens § 293, stk. 1:
„D en, som uberettiget bruger en ting, der tilhører en anden, straffes med bøde, hæfte eller fængsel indtil 1 år. U nder skærpende om stæn
digheder ... kan straffen stige til fængsel i 2 år.“
D et er ligegyldigt, om personen sidder ved siden af m askinen, eller om der er tale om en hacker, som på lang afstand bruger den. E r der tale om en hacker, som fra ét land bruger et system i et andet, kan begge lande rets
forfølge og straffe. D et betyder heller ikke noget, om den uberettigedes brug hindrer eller generer de berettigedes brug. Selv om ingen opdager noget, er det alligevel en overtrædelse af straffelovens § 293.
D en uberettigede brug skal have en vis grovhed. Ellers vil den ikke være strafbar. A t ansatte i et firma leger m ed system et eller i øvrigt bruger det på en anden m åde, end det egentlig var m eningen, er ikke nødvendig
vis strafbart.
3.1.3. D er kan voldes forstyrrelser på mange måder. Standsning af et edb- system er også strafbar. Hvilken straffebestem m else, der skal anvendes, afhænger af systemets størrelse. D e største og vigtigste system er beskyttes af straffelovens § 193:
„D en, som på retsstridig m åde frem kalder om fattende forstyrrelse i
driften af ... databehandlingsanlæg ... straffes med hæfte eller med fængsel indtil 4 år eller under form ildende om stændigheder med bøde.
Stk. 2. Begås forbrydelsen uagtsom t, er straffen bøde eller hæ fte.“
D enne bestem m else er efter sin ordlyd ganske generel. D en er im idlertid placeret i et kapitel om „alm enskadelige handlinger“ . H eraf følger, at der skal være tale om særlig vigtige edb-systemer. I forarbejderne til bestem melsen nævnes som eksem pler V æ rdipapircentralen, K ildeskattedirekto
ratet og politiets m otorregister. B estem m elsen stiller ikke krav om , at der skal anvendes bestem te midler. Im idlertid er det ikke alle forstyrrelser, som er retsstridige. Hvis driften standser på grund af en lovlig strejke blandt personalet, er vi uden for bestem m elsens om råde. D et er mere tvivlsomt, hvad der gælder ved ulovlige strejker.
Kun de færreste edb-system er er så samfundsvigtige, at standsninger kan henføres under § 193. R am m er forbrydelsen andre (m indre) systemer, må man falde tilbage på andre bestemmelser. D et vil i nogen grad afhænge af situationen, hvilken bestem m else der skal bruges. I det indledende eks
empel blev system et ødelagt gennem en udslettelse og flytning af nødven
dige program m er. D ette elem ent blev gjort til det vigtigste i anklageskrif
tet og dom m en. D et betød, at man kunne straffe efter straffelovens § 291, der lyder:
„D en, som ødelægger, beskadiger eller bortskaffer ting, der tilhører en anden, straffes m ed bøde, hæfte eller med fængsel indtil 1 år.
Stk. 2. Øves der hærværk af betydeligt omfang ... kan straffen stige til fængsel i 4 år.
Stk. 3. Forvoldes skaden under de i stk. 2 nævnte om stændigheder af grov uagtsom hed, er straffen bøde, hæfte eller fængsel indtil 6 m å
neder.“
Hvis brugen af system et hindres på en anden m åde, f.eks. en kortvarig fjernelse af vigtige kom ponenter eller en blokering af dørlåse, kan § 291 ikke bruges. I stedet kan der straffes efter § 293, stk. 2:
„D en, som lægger hindringer i vejen for, at nogen udøver sin ret til at råde over eller tilbageholde en ting, straffes med bøde eller hæfte
124 KAPITEL 4
eller under skærpende om stændigheder m ed fængsel indtil 6 m åne
der.“
3.1.4. Kopiering og anden udnyttelse, f.eks. industrispionage, kan ramm es af en række straffebestem m elser. D et afgørende er ikke resultatet, men de anvendte midler.
Hvis den kopierende lovligt har købt den eller det pågældende system, system kom ponent eller program del i den almindelige handel, kan man ikke forbyde ham at undersøge struktur, opbygning m.m . D et sam me gæl
der for viden opnået under en rundvisning eller lignende. D erim od kan der være forbud m od kopiering og udnyttelse af den viden, som han har fået, i lovgivningen om ophavsrettigheder, patenter m .m . H erom henvises til gennem gangen nedenfor i kapitel 5.
Industrispionage kan rammes af de almindelige regler om hacking (ovenfor under 3.1.1.). R eglerne om husfredskrænkelse kan anvendes, hvis spionen kom m er udefra og anvender ulovlige m idler til at erhverve sin viden. En ansat, som under eller efter sin ansættelse sælger eller selv bruger sin specialviden, kan straffes efter forskellige bestem m elser i m ar
kedsføringslovens §§ 9 og 19, se herom nedenfor kapitel 5, afsnit 4.1. og kapitel 6, afsnit 6.
En videregivelse af de data og inform ationer, som behandles i system et, kan være en krænkelse af en tavshedspligt. Offentligt ansatte må ikke – hverken under eller efter ansæ ttelsesforholdet – videregive eller udnytte fortrolige oplysninger, som de har fået kendskab til. D et er nok, at en enkelt person får det at vide. Hvis offentlige data behandles af private virksom heder, f.eks. D atacentralen, udvides tavshedspligten til også at om fatte de privat ansatte gennem straffelovens § 152 a.
I registerlovgivningen er der endvidere forbud m od, at edb-servicebu- reauer anvender private oplysninger til andet end til udførelsen af den opgave, som aftalen vedrører. Se herom nedenfor kapitel 8, afsnit 2.5.
3.1.5. E n ændring af programmel eller data kan, som nævnt, bedøm m es som en ødelæggelse af disse eller som en standsning af edb-anlæggets drift.
I så fald skal de ovennævnte paragraffer bruges. I m ange tilfælde kan det dog være m ere naturligt at se indgrebet som et første skridt hen mod et ulovligt resultat af en anden art. D et er karakteristisk for dansk strafferet, at der er m eget vide m uligheder for at straffe forsøgshandlinger. Sker
æn-dringen af de pågældende data f.eks. for at systemet skal udskrive urigtige eksamensbeviser, kan ændringen i sig selv være et strafbart forsøg på en dokum entforbrydelse. Se nedenfor om berigelsesforbrydelser begået gen
nem datafusk.
3.2. Kriminalitet ved hjælp af edb
O venfor er behandlet de strafbare angreb på edb-system et som sådant og på dets enkelte dele. D et er også blevet nævnt, at man ved hjælp af edb eller på grund af edb kan begå snart sagt alle forbrydelser. En tysk o p era
tø r tog i 1973 et bånd m ed vigtige data fra sin arbejdsgiver. H an krævede et beløb på om kring 100.000 DM for at give det tilbage. A rbejdsgiveren be
talte, eftersom det trods alt var det billigste for virksom heden. D ette er juridisk set et ganske banalt eksempel på afpresning (straffelovens § 281), og det vil blive bedøm t efter de helt almindelige regler. Edb har dog også skabt m uligheder for at begå forbrydelser, som ikke tidligere kunne begås, eller som m åtte have en anden form. D e vigtigste eksem pler på dette er blevet krim inaliseret gennem registerlovgivningen (se nedenfor i kapitel 6) og i en ny bestem m else om databedrageri.
3.2.1. Bedrageri har været krim inaliseret længe. Straffeloven af 1930 (som stadig gælder) indeholder en almindelig bestem m else herom . D en var og er im idlertid form uleret på en m åde, så den er svær at bruge på personer, der har „snydt“ en datam at. D en forudsæ tter nemlig, at der frem kaldes en vildfarelse hos en person, og det sker jo ikke, hvor hele transaktionen foregår m askinelt. 1 1985 indsatte man derfor en bestem m else om d atab e
drageri i straffeloven som § 279 a:
„For databedrageri straffes den, som for derigennem at skaffe sig eller andre uberettiget vinding retsstridigt ændrer, tilføjer eller slet
ter oplysninger eller program m er til elektronisk databehandling el
ler i øvrigt retsstridigt søger at påvirke resultatet af sådan d atab e
handling.“
I §§ 285-287 findes bestem m elserne om , hvilke straffe der skal anvendes over for lovovertræ derne. D e går fra én dagbod (mindst 2 kr.) til fængsel i 8 år.
§ 279 a findes i et kapitel i straffeloven, der handler om
berigelsesfor-126 KAPITEL 4
brydelser. D et betyder, at det er et krav, at handlingen er foretaget for at skaffe gerningspersonen (eller en anden) en økonom isk fordel på offerets bekostning. Hvis handlingen alene er foretaget for at drille eller genere offeret, kan bestem m elsen ikke bruges. Men så kan man som regel bruge de tidligere om talte paragraffer.
H andlingen skal være retsstridig. D ette er et ganske generelt forbehold, som blot indebærer, at mange konkrete om stændigheder kan gøre det lov
ligt at slette data o .s.v. D et kan f.eks. være tilladt for en person, som får retu rn eret et udleaset edb-system, at slette alt det indlæste, selv om den tidligere leaser derved kom m er til at lide et tab.
D en krim inaliserede handling i det første led er at æ ndre, tilføje eller slette oplysninger eller program mer. D er kan m anipuleres med m indre dele eller m ed det hele. D et kan være om bytninger og suppleringer. D et kan også være totale sletninger. D er stilles ikke krav om , at gerningsperso
nen skal anvende bestem te midler. D et kan også være strafbart, at en person slukker for klimaanlægget, så centralenheden kører varm.
A ndet led er ganske generelt og tem melig vagt. D et om fatter personer, som i øvrigt søger at påvirke resultatet af en sådan databehandling.
D er er en ganske flydende overgang mellem første og andet led. Hvis edb-chefen i en virksom hed afleverer nogle ganske uigennemskuelige bi
lag til indtastning hos kontorpersonalet, er hans forhold om fattet af 1. led.
Hvis det er en udenforstående, er det snarere om fattet af 2.
Hvis gerningspersonen giver rigtige oplysninger til system et, med den hensigt at få en uberettiget berigelse (f.eks.: „indsæt én million kr. på min konto!“), ligner forholdet egentlig ikke bedrageri. D et var dog form ålet med bestem m elsen, at den skulle om fatte de fleste form er for edb-fusk i berigelseshensigt. Så sådanne tilfælde skal også føres ind under den.
E n typisk sag fra § 279 a ’s om råde er følgende utrykte danske landsrets
dom:
T havde ansvaret for et lønningsområde. H an opfandt en lønm odta
ger m ed et navn, der lignede hans eget, og med en tidligere ansats CPR-numm er. I en bank åbnede han en lønkonto på det opdigtede navn, men anvendte sit eget CPR-numm er. Ved lønoverførsler fra virksom heden anvendtes et internt lønnum mer, men ikke CPR- num m eret. H an overførte løn 7 gange (70.000 kr.) og angav, at m od
tageren havde frikort fra skattevæsenet. D erpå slettede han den
re-levante del af båndet, så overførslen ikke kom til at frem gå af årsop
gørelsen. Og endelig slettede han det øvrige m ateriale. (Vestre Landsrets dom af 9. februar 1972).
D et er vigtigt for den juridiske bedøm m else, at tabet skal lides som følge af datafusket. Hvis indgrebet sker for at skjule, at der er begået fusk på et tidligere tidspunkt, kan man ikke bruge § 279 a. D ette illustreres af en sag fra USA:
Nogle ansatte i et jernbaneselskab lod et stort antal jernbanevogne køre ud på et sidespor. H er blev de m alet om i et konkurrerende selskabs farver, hvorefter de blev solgt til dette. En person, der var ansat i det første selskab, sørgede for, at vognene blev slettet i regi
strene. I dette tilfælde skal de personer, som udrangerer vognene, straffes for tyveri. Og den person, der laver fusk med registrene, skal straffes for medvirken til tyveri.
3.3. Kriminalitet på grund af edb
D et forekom m er ikke sjældent, at der begås fejl under edb-behandlingen, og der er næppe tvivl om , at kontrollen med den post, der forlader edb- anvendende virksom heder m .m ., er blevet langt m ere lemfældig i dag, hvor m ange har en ubegrundet tillid til de tekniske systemers ufejlbarlig
hed.
D er forekom m er især to form er for fejl. D en ene er, at en person, som ikke længere opfylder de betingelser, der bibringer ham en given kvalifika
tion, f.eks. ikke bliver slettet af et udsendelsesregister. For et p ar år siden blev det således opdaget, at en ansat ved et københavnsk teater fik sin m ånedsløn udbetalt to år efter, at han var fratrådt.
D en anden typiske fejl er, at et beløb bliver indtastet forkert. D er har f.eks. været tilfælde, hvor en person har skullet indtaste 1.267 kr. M edens han er i gang, bliver han forstyrret og glemmer, at han allerede har indta
stet de første tal. H an begynder forfra igen. D et overførte beløb kan så blive til 1.267.267 kr. i stedet for til 1.267 kr.
Hvis m odtageren i disse tilfælde ved, at der er tale om en fejl, allerede på et tidspunkt, hvor postbudet bringer ham pengene, eller hvor han hæ
ver dem i virksom hedens kasse, skal han straffes for bedrageri efter den
128 KAPITEL 4
almindelige bedrageribestem m else (straffelovens § 279). O pdager han først fejlen efter m odtagelsen af pengene, f.eks. hvor pengene er blevet sat ind på hans egen bankkonto, eller da han kom m er hjem m ed beløbet, kan forholdet ikke bedøm m es som bedrageri. D et må i stedet bedøm m es som underslæb (straffelovens § 278). Man har brugt nogle penge, som man havde i sin besiddelse, men som tilhørte en anden.
LITTERATURLISTE
For ikke-jurister er de bedste indføringer i de almindelige strafferetlige principper og grundbegreber:
Vagn Greve: Hovedlinier i erhvervsstrafferetten, 2. udg., Jurist- og Økonomfor
bundets forlag 1987.
Vagn Greve: Strafansvar, 2. udg., Jurist- og Økonomforbundets forlag 1984.
De særlige edb-strafferetlige problemer behandles især i:
Vagn Greve: Edb-strafferet, 2. udg., Jurist- og Økonomforbundets forlag 1986.
Heri findes (s. 90 ff.) en udførlig liste, der bl.a. omfatter udenlandsk litteratur.
Bent Carlsen og Michael Elmer: Datakriminalitet, Juristen 1986 s. 295 ff.
Straffelovrådets betænkning nr. 1032/1985 om datakriminalitet.