Niewystarczająca współpraca międzynarodowa umożliwia cyberprzestępcom uniknąć kary
W przeciągu ostatniej dekady ściganie przestępstw w cyberprzestrzeni stało się wyjątkowo trudne. Przyczyniły się do tego szybko rozwijające się technologie informacyjne, coraz większy zasięg Internetu oraz gwałtowny wzrost szybkości wymiany informacji. Pod koniec 1997 roku tylko 1,7 procent światowej populacji, czyli siedemdziesiąt milionów ludzi, używało Internetu. Według ostatnich danych Międzynarodowego Związku Telekomunikacyjnego (ITU) w 2009 roku liczba ta wzrosła szacunkowo do 1,9 miliarda, co stanowi 26 procent światowej populacji.
Pomimo trwającej pół wieku debaty na temat cyberprzestępstw, wykorzystywanie zdobyczy technologicznych do łamania prawa nadal powoduje poważne problemy zarówno dla ustawodawców, jak i instytucji egzekwujących prawo. Jednak w odróżnieniu od współpracy w zwalczaniu przestępstw tradycyjnych, współpraca międzynarodowa w zakresie zwalczania cyberprzestępczości jest zdecydowanie mniej zaawansowana.
Specyfika i rozmiar problemu:
Globalna dostępność serwisów elektronicznych oznacza, że cyberprzestępczość przybiera wymiar międzynarodowy. Nawet tak prosta rzecz jak wysyłanie wiadomości przez Internet między osobami będącymi w tym samym kraju, z których jedna korzysta z usług dostawcy przebywającego poza granicami danego państwa zawiera w sobie element międzynarodowy. Ilość użytkowników niektórych popularnych serwisów mailowych, a są ich miliony na całym świecie, daje przybliżony obraz zasięgu możliwego do osiągnięcia przez międzynarodową cyberprzestępczość.
Efektywna i podjęta we właściwym czasie współpraca pomiędzy państwami jest niezbędna do zapewnienia sukcesu w dochodzeniach i w śledztwach związanych z cyberprzestępstwami. W odróżnieniu od tradycyjnego przestępstwa, czas na prowadzenie dochodzenia w sprawie cyberprzestępstwa jest bardzo krótki. W przeciągu paru minut można przecież ściągnąć z sieci ogromne pliki! Pomimo istniejących już wzajemnych umów dotyczących współpracy prawnej, nadal konieczne jest ustanawianie procedur pozwalających na szybką reakcję i międzynarodową współpracę.
Panuje powszechna zgoda co to tego, że cyberprzestępczość jest problemem, który wymaga natychmiastowej i skoordynowanej reakcji międzynarodowej. Niestety określenie rozmiaru problemu jest niezwykle trudne, nie mówiąc nawet o zliczeniu i zidentyfikowaniu zmieniających się form cyberprzestępczości. Nawet podstawowe statystyki krajowe dotyczące przestępczości nie zawsze wyodrębniają cyberprzestępczość, a co za tym idzie uzyskanie wiarygodnych informacji o aresztowaniach, ściganiu i wyrokach jest bardzo trudne, a czasem nawet niemożliwe.
Cyberprzestępczość często nie jest zgłaszana. Może się to dziać z różnych powodów. Na przykład ofiary z sektora finansowego, takie jak banki, mogą nie zgłaszać włamań hakerskich z obawy przed utratą reputacji.
Znaczenie szybkiej reakcji światowej:
Fakt, że cyberprzestępstwo może być popełniane nawet, jeśli przestępcy i ich ofiary nie przebywają w tym samym miejscu sprawia, że niezbędne jest, aby państwa stworzyły dobrze skoordynowany system wzajemnej współpracy. Niestety przeszkodą ku temu są różnice prawne dotyczące cyberprzestępczości. Zawartość stron internetowych, która jest uznawana za nielegalną w jednym kraju, może być zgodna z prawem i dostępna na serwerach funkcjonujących w innych państwach. Większość wzajemnej pomocy prawnej oparta jest o uregulowania o podwójnej przestępczości, co oznacza, że te same przestępstwa podlegają ściganiu we wszystkich obszarach których przestępstwo dotyczy. W takich przypadkach, jeżeli ustawodawstwo w poszczególnych krajach nie jest spójne, współpraca staje się problematyczna.
Uniemożliwianie tworzenia "bezpiecznych przystani" dla cyberprzestępców jest głównym wyzwaniem w walce z tym procederem. Takie "schronienia" umożliwiają kryminalistom przeprowadzanie przestępczej działalności i utrudnianie prowadzonego dochodzenia. Jednym z przykładów jest wirus komputerowy zwany "Love Bug" opracowany na Filipinach w 2000 roku, który zainfekował miliony komputerów a całym świecie.
Powiązania pomiędzy cyberprzestępczością a przestępczością zorganizowaną:
Zaangażowanie przestępczości zorganizowanej w cyberprzestępczość jest dwojakie: po pierwsze jest to używanie technologii informacyjnych przez tradycyjne grupy przestępcze, a po drugie jest to skupianie się innych grup na przestępstwach popełnianych w cyberprzestrzeni.
Raporty wskazują, że obecnie zorganizowane grupy przestępcze coraz częściej angażują się w przestępstwa, do których wykorzystywane są nowoczesne techniki, takie jak piractwo programów komputerowych, dziecięca pornografia i kradzież danych osobowych.
Podsumowanie już podjętych działań i wskazanie problemów wymagających działania:
Zostało podjętych kilka regionalnych inicjatyw mających na celu rozwój i ujednolicanie ustawodawstwa.
Na przykład "Model prawa Wspólnoty Brytyjskiej dotyczący komputerów i związanej z nimi przestępczości" zawiera uregulowania w zakresie prawa karnego i procesowego oraz współpracy międzynarodowej. Zasięg powyższego aktu jest jednak ograniczony tylko do państw Wspólnoty.
Unia Europejska również podjęła kilka działań. Powstawała na przykład dyrektywa w sprawie handlu elektronicznego, dyrektywa w sprawie przechowywania danych oraz poprawka dotycząca podstaw decyzji w ramach walki z terroryzmem. Wdrożenie tych aktów urzędowych jest obowiązkowe we wszystkich 27 krajach członkowskich Unii Europejskiej.
Rada Europejska opracowała trzy podstawowe akty w celu zharmonizowania ustawodawstwa dotyczącego cyberprzestrzeni. Najbardziej znanym jest opracowana w latach 1997-2001 Konwencja o cyberprzestępczości. Zawiera ona postanowienia w zakresie prawa karnego, procesowego i współpracy międzynarodowej. Pierwszy dodatkowy protokół do Konwencji o cyberprzestępczości został wprowadzony w 2003 roku. Natomiast w 2007 roku powstała Konwencja Rady Europy o ochronie dzieci przed wykorzystywaniem seksualnym i niegodziwym traktowaniem w celach seksualnych. Zawiera ona szczegółowe postanowienia uznające za niezgodne z prawem wymianę i uzyskiwanie dostępu do dziecięcej pornografii za pomocą Internetu.
Dodatkowo podjęto parę naukowych inicjatyw, takich jak Międzynarodowa Konwencja "Stanford Draft" opracowana w 1999 roku przez Międzynarodowe Centrum Współpracy w dziedzinie Bezpieczeństwa w następstwie konferencji przeprowadzonej przez Uniwersytet Stanford w USA. Kolejnym krokiem było stworzenie zestawu narzędzi legislacyjnych do walki z cyberprzestępczością (ITU Cybercrime Legislation Toolkit) przez Amerykańską Izbę Adwokacką we współpracy z innymi ośrodkami eksperckimi. Wpływ tych działań jest jednak ograniczony, ponieważ są one wiążące tylko dla Stanów Zjednoczonych. Obecnie Konwencja Rady Europejskiej o cyberprzestępczości ma najszersze zastosowanie, jako że została podpisana przez 46 państw i ratyfikowana przez 26 z nich.
Wykorzystywanie Internetu jako narzędzia aktów terrorystycznych, finansowanie działań przestępczych za pomocą płatności przez Internet i zbieranie informacji na temat potencjalnych ofiar z wykorzystaniem nowych technologii, musi wywołać wspólne, silniejsze reakcje międzynarodowe i powinna zmusić do wspólnego działania.