2. IT-brott eller IT-relaterad brottslighet?
I svensk lagstiftning finns endast två definierade IT-brott (se Brottsbalken (1962:700)
[BrB]), medan IT-relaterad brottslighet kan härledas till vilken brottstyp som helst,
t.ex. vålds- eller sexualbrott.
De två definierade IT-brotten är dataintrång (BrB 4:9c) och s.k. datorbedrägeri (BrB
9:1 st.2). Båda brottstyperna riktar i första hand in sig till register och system för
automatisk behandling.
IT-relaterad brottslighet innebär att gärningspersonen använder sig av IT-teknik för
att genomföra brottet. Exempelvis kan personen begå olaga hot via sociala medier
genom att hota en av sina medmänniskor via t.ex. Facebook.
En stor del av alla brottstyper är idag IT-relaterade
Exempel på vanliga brott som sker via IT-teknik är;
Bedrägeri
Koppleri eller handel med droger
Sexualbrott (t.ex. barnpornografibrott)
3. Dataintrång
BrB 4:9c
”Den som i annat fall än som sägs i 8 och 9 §§ olovligen bereder sig tillgång till
en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar,
utplånar, blockerar eller i register för in en sådan uppgift döms för
dataintrång till böter eller fängelse i högst två år. Detsamma gäller den som
olovligen genom någon annan liknande åtgärd allvarligt stör eller hindrar
användningen av en sådan uppgift.”
4. Om BrB 4:9c
Bestämmelsen omfattar alla uppgifter, fakta, information eller begrepp som
kan behandlas genom en dator. I och med bestämmelsen har således i princip
alla olovliga intrång i en datoriserad miljö blivit straffbelagda.
Sista meningen i paragrafen omfattar t.ex. olika typer av
överbelastningsattacker som sänder så mycket e-post till mottagaren att
dennes system kollapsar eller åtminstone får en kraftigt nedsatt funktion.
För att straffas räcker det med att gärningspersonen skaffat sig tillgång till
uppgifterna, personen behöver alltså inte hunnit tagit del av dem.
Bestämmelsen blir aktuell så länge som uppgiften inte kan anses vara avsedd
för gärningspersonens ögon, det krävs således inte att uppgiften är
lösenordskyddad för att intrånget ska ses som straffbart.
För att kunna straffas måste det föreligga uppsåt för gärningen.
5. Om BrB 4:9c (forts)
Eftersom bestämmelsen omfattar så gott som alla uppgifter och fakta som kan
behandlas genom en dator gäller dataintrångsbrottet både data som finns
lokaliserad på hårddisken och data som finns i RAM-minnet.
Bestämmelsen är teknikneutral.
Brottet omfattar således alla former av automatiserad uppgiftsbehandling, t.ex.
mobiltelefoner (smartphones) eller liknande.
6. Datorbedrägeri
BrB 9:1 st.2
”För bedrägeri döms också den som genom att lämna oriktig eller ofullständig
uppgift, genom att ändra i program eller upptagning eller på annat sätt
olovligen påverkar resultatet av en automatisk informationsbehandling eller
någon annan liknande automatisk process, så att det innebär vinning för
gärningsmannen och skada för någon annan.”
7. Om BrB 9:1 st.2
Även om begreppet ”datorbedrägeri” inte omnämns i lagrummet avser
bestämmelsen i första hand datorrelaterad brottslighet
Bestämmelsen omfattar både situationen att uppgifter lämnas direkt till den
anläggning som ska behandla informationen och när informationen lämnas till
en fysisk person som sedan överför infon till anläggningen.
Bestämmelsen omfattar även, förutom datorer, t.ex. bank-, bensin- och
varuautomater.
För att kunna straffas krävs det att gärningspersonen har handlat på ett sätt
som inneburit vinning för honom/henne och skada för en annan.
Exempel: Gärningsperson X får tillgång till dina bankuppgifter efter att ha justerat
en bankautomat. X använder sedan dina uppgifter för att ta ut dina pengar.
Vinningen blir härmed pengarna och din skada blir din pengaförlust.
Det måste föreligga uppsåt för gärningen.
8. Vilket arbete vidtas för att motverka IT-
brott och IT-relaterad brottslighet?
Eftersom de definierade IT-brotten är så få ser polisen dessa som en del i
kategorin om IT-relaterade brott. För dem kan idag alla brott räknas som IT-
relaterade.
Om polisen t.ex. utreder ett olaga hot som skett via Facebook leds
utredningen av en utredare som jobbar med vålds- och hotbrott. Någon IT-
brottsspecialist kopplas inte in. Dock kan utredaren få stöd från en IT-
specialist för att exempelvis spåra bevis eller identifiera gärningspersonen.
Som tidigare nämnts utgör barnpornografibrott ett exempel på vanliga IT-
relaterade brott. För att motverka spridning av sådant material samarbetar
polisen med internetleverantörer. Leverantörerna omdirigerar en person som
besöker en sida med barnpornografiskt material till en stoppsida. Stoppsidan
innehåller sedan information om att sidan som personen försökt besöka
innehåller barnporr. Polisen övervakar samtliga sidor som blockeras.
9. P.g.a. IT-brottslighetens enorma utspridning bygger mycket av det
brottsförebyggande arbetet på internationellt polissamarbete.
På EU-rättslig nivå finns bl.a. Europarådets konvention om IT-relaterad
brottslighet. Konventionen har tre huvudsakliga syften:
1. Framkalla en tillnärmning av länders nationella straffrätt gällande somliga
gärningar.
2. Säkerställa att det finns nationella processrättsliga bestämmelser som ser till att
IT-relaterade brott utreds och lagförs.
3. Lägga grund för ett effektivt internationellt samarbete vid bekämpningen av IT-
relaterade brott.
Sverige har undertecknat konventionen och dess tilläggsprotokoll men ännu
inte ratificerat dem.
Enligt ett betänkande från Utredningen om it-brottskonventionen krävs det en
del lagstiftningsåtgärder för att svensk rätt ska kunna leva upp till
konventionens krav. Utredningen har i sitt betänkande givit olika förslag till
förändring, bl.a. en särskild straffskala för grovt dataintrång (Se SOU
2013:39).
10. Vad kan du själv göra för att skydda dig?
Var försiktig och misstänksam mot okända avsändare!
Se upp med vilka bilder du publicerar på sociala medier eller liknande!
Lämna ALDRIG ut personliga uppgifter i allmänna forum!
Om ett forum eller liknande börjar få ta en obehaglig vändning, lämna forumet!
Använd automatisk uppdatering på det viktigaste programvarorna!
Använd brandväggar och antivirusprogram!
Tänk på att virusvarningar som skickat till din e-post nästan alltid är falska. Myndigheter
eller liknande skickar inte ut varningar om datavirus. Skicka därför aldrig varningen
vidare utan radera den direkt.
Vill du veta mer om hur du kan skydda dig? Kolla in sidan surfalugnt.se eller PTS
hemsida om säkerhet.
11. Vad kan du göra om du blivit drabbad?
Har du blivit utsatt för ett IT-brott, t.ex. dataintrång? Kontakta polisen!
Har du blivit utsatt för ett IT-relaterat brott, t.ex. olaga hot via internet?
Kontakta polisen!
Om du märker att du, mot din vilja, påträffas på en hemsida är det första du
bör göra att kontakta den ansvarige för sidan och be honom/henne att ta bort
informationen som du omfattas av.
Hjälper inte det kan du kontakta Datainspektionen, som är en tillsynsmyndighet
som behandlar dessa typer av frågor och problem.
12. Källförteckning
Författningar
Brottsbalken (1962:700) [BrB]
Propositioner och betänkanden
Prop. 2006/07:66. Angrepp mot informationssystem
SOU 2013:39. Europarådets konvention om IT-relaterad brottslighet
Litteratur
Hallbäck, Håkan. 2009. Digitala brott och straffprocessuella åtgärder i digital miljö.
Växjö: Polisutbildningen, Växjö universitet.
Webbsidor
Polisen, http://www.polisen.se/Utsatt-for-brott/Olika-typer-av-brott/Internetbrott/
(Hämtad 2013-08-13)
Polisen, http://www.polisen.se/Utsatt-for-brott/Skydda-dig-mot-brott/It-relaterade-
brott/ (Hämtad 2013-08-13)
Polisen, http://www.polisen.se/Lagar-och-regler/Om-olika-brott/It-relaterade-brott/
(Hämtad 2013-08-13)
Polisen, http://www.polisen.se/Om-polisen/Olika-typer-av-brott/IT-brott/ (Hämtad
2013-08-13)
13. Tack för din uppmärksamhet!
Hoppas att du får en fortsatt trevlig dag!