I oktober startade Europeiska unionens elfte cybersäkerhetsmånad (European Cyber Security Month). Då man pratar om cybersäkerhet glider diskussionen ofta in på hot som finns i nätmiljön, cyberbrottslighet och hur man kan skydda sig mot datasäkerhetsproblem. Termer, såsom hackning, kopplas lätt ihop med olaglig verksamhet och såväl medierna som myndigheterna varnar för olika slags nätbedrägerier. I polisens arbete framhävs av naturliga skäl förhindrande av kriminell verksamhet och polisen i Finland informerar gärna om hur viktigt datasäkerhet och ansvarfullt nätbeteende är. Dessutom finns det skäl att minnas att datatekniskt intresse i sig självt inte är av ondo, tvärtom. Datatekniskt kunnande är en viktig färdighet och i arbetslivet ökar hela tiden behovet av sådant kunnande. Polisen uppmanar alla att utveckla sina datatekniska färdigheter – huvudsaken är att det sker tryggt och säkert och inom de gränser som bestäms av lagen.
Okunnighet kan göra att unga halkar in på en brottslig bana
I statistiken över nätbrott framträder antalet cyberbrott som begås av unga och de som första gången gör sig skyldiga till databrott blir allt yngre. I internationell statistik är medelåldern för dem som första gången gör sig skyldiga till ett nätbrott 19 år, i Finland har så unga som 7-åringar åkt fast för kriminella handlingar i datanätet. Få av de barn eller unga som är intresserade av datateknik inleder sin IT-hobby för att begå brott. I bakgrunden finns ofta okunskap, nyfikenhet, vilja att testa sitt eget kunnande och å andra sidan bristfällig förståelse för hur man ska handla etiskt på nätet. Det kan till och med hända att en brottslig handling begås nästan av misstag, då det egna kunnandet ökar snabbare än insikten om vad handlingarna kan leda till. Också löften om lättförtjänta pengar, lättillgängliga och användbara verktyg och tjänster som är avsedda för brottslig verksamhet och föreställningen att det går att vara anonym på nätet, kan sänka tröskeln att begå ett cyberbrott.
Laglighetsfostran gällande nätbeteende kommer lätt i skymundan i diskussionerna. Att man inte får stjäla i en butik är självklart för de flesta, medan gränsen mellan laglig och olaglig verksamhet på nätet inte alltid är lika självklar. Ungas cyberbrottsspiral börjar ofta med lindrigare handlingar och den unga förstår kanske inte ens att det hen gör är ett brott. Att man till exempel utan tillstånd loggar in på kompisars konton på sociala medier för att läsa privata meddelanden eller utan tillstånd använder sin vårdnadshavares identifieringskoder för att ta bort ett Wilmameddelande där läraren skriver om en kvarsittning den unga fått, känns kanske inte allvarligt. Men det är dock fråga om brott. Dos-attacker på spelplattformer, dvs att en annan spelares spel eller spelplattformens funktion störs med överbelastningsattacker, kan i vissa kretsar vara så vanligt att det närmast uppfattas som oförargligt ofog och inte som en brottslig handling. Då brottet dessutom lätt kan begås med den egna datorn genom några knapptryck, förstår man kanske inte hur allvarlig handlingen är. Att polisen tar kontakt kan komma som en överraskning såväl för vårdnadshavaren som för den unga.
Betydelsen av laglighetsfostran i cybervärlden framhävs
Trots att den virtuella världen kan tyckas vara en egen fristående verklighet, gäller den verkliga världens lagar också på nätet. Diskussioner om ansvarsfullt beteende och gränserna för laglig verksamhet bör utvidgas och gälla också det som sker i datanät. Det är viktigt att berätta för barn och unga om tryggt och sakligt nätbeteende och var gränsen mellan lagliga och olagliga handlingar går. Det lönar sig att med unga diskutera de personliga gränserna, trygga mänskliga relationer och vad man ska göra om man på nätet råkar på störande eller ångestskapande beteende, såsom mobbning, bråk eller bedrägeriförsök. Det lönar sig att vara intresserad av en ung människas digitala liv på samma sätt som av annat som händer i den ungas liv. Det är viktigt att uppmuntra unga så att de för en trygg vuxen, vågar berätta om problem de stöter på också på nätet. Osakligt beteende kan vanligen anmälas med sidans egna rapporteringsverktyg och det går att hindra den som beter sig störande. Ibland kan det vara nödvändigt att lämna en anmälan om brott.
Förutom att unga har verktyg så att de kan identifiera risker och hot på nätet, är det viktigt att unga som är intresserade av datateknik själva förstår vad de får göra på nätet. Det lönar sig att stöda datatekniskt begåvade unga och hjälpa dem att utveckla sitt kunnande tryggt och etiskt och hitta positiva nätgemenskaper. Det är även viktigt att diskutera det rätta sättet att handla i situationer där den unga hittar en sårbarhet på exempelvis en sida eller applikation. Många sidor har en egen kanal för hur sårbarheter ska anmälas och det går alltid att anmäla en sådan sak till Cybersäkerhetscentret. Vissa sidor använder bug bounty-program och då kan man få en avsevärd ekonomisk ersättning om en upptäckt anmäls på korrekt sätt. Det är också bra att veta att det inte är ett brott att hitta en sårbarhet, medan utnyttjande av en sårbarhet kan få straffrättsliga påföljder.
Datatekniskt intresse är en fin sak och den digitala miljön erbjuder enorma mängder positiva möjligheter. Till exempel kan videospel utveckla många nyttiga färdigheter och på olika nätplattformar kan man hitta likasinnade kompisar överallt i världen. Vänskapsband som har knutits på nätet kan vara mycket viktiga för särskilt sådana unga som i sin kompiskrets inte har kompisar som delar deras intresse. Bristen på information och övervakning kan bli problematisk då den närmaste kretsen inte känner till vad den unga sysslar med på nätet, på samma sätt som i den verkliga världen. Det är därför viktigt att inkludera det som sker på nätet i vardagliga diskussioner och att öka medvetandet om datasäkerhet och tryggt nätbeteende. För detta finns det gott om användbart material på till exempel polisens, Cybersäkerhetscentrets och flera branschorganisationers sidor.
Okunskap innebär inte att man slipper påföljder
Brott som begås i cybermiljön får verkliga följder och beroende på hur allvarligt brottet är kan det hända att åtalsrätten för ett cyberbrott preskriberas först efter tio. Den brottsliga handlingen kan följa den unga långt in i framtiden också efter det att den unga själv redan har gått vidare. Även om man kanske inte själv förstår att det man gör är olagligt kan man dömas till straff eller bli tvungen att betala skadestånd.
Följden för ett cyberbrott kan bli till exempel:
- Anteckning i straffregistret: Om man gör sig skyldig till brott kan i framtiden försvåra möjligheterna att få en praktik- eller arbetsplats och det kan utgöra ett hinder för att få arbete inom vissa branscher. Dessutom kan en straffregisteranteckning begränsa möjligheterna att resa till vissa länder eller göra det svårare att få till exempel studie- eller arbetsvisum. Bland annat till USA, Kanada och Australien går det vanligen inte att resa visumfritt med elektroniskt inresetillstånd (ESTA/ETA) om det finns en anteckning i straffregistret .
- Skadeståndsansvar: En ersättning för en skada kan stiga till tusentals euro och påverka framtidsplanerna flera år framåt. Om man inte kan betala skadestånd kan det leda till en kreditupplysningsanteckning, som i framtiden kan försvåra möjligheterna att få bostad eller jobb inom vissa branscher. Även under 15-åringar är skyldiga att betala ersättning för skada de orsakat.
- Dom: För ett brott kan man dömas till bötes- eller fängelsestraff.
- Förlust av utrustning: De hjälpmedel som använts för att begå brottet, t.ex. en telefon, dator eller tablett, kan beslagtas och dömas förverkade till staten.
Inte heller skadan nätbrottsoffer orsakas ska underskattas. Då man är verksam på nätet kan det hända att man glömmer att offret för brottet är en verklig människa. Följderna av brottet kan dock bli mycket verkliga för offret också i den verkliga världen. Följderna kan för enskilda människor eller företag variera mellan ekonomiska skador och psykiskt lidande och allvarliga skador som påverkar hela samhället, där prislappen kan bli flera miljoner.
Mot en bättre digital morgondag
Datatekniskt kunnande är en viktig färdighet, vars betydelse sannolikt bara kommer att öka i framtiden. IT-branschen behöver kunniga människor och en ung människas datatekniska hobby kan i framtiden bli en lysande plattform för en karriär inom IT-branschen. Det finns nästan gränslösa möjligheter, allt från cybersäkerhetsbranschen till videospelsindustrin, arbetsbeskrivningarna kan variera från kodning till grafisk planering eller exempelvis brottsutredning. För utvecklande av den egna kompetensen finns det massor av lagliga möjligheter, som inte bleknar i jämförelse med olaglig verksamhet. Även föremålet för det egna intresset kan ändras i takt med att det egna kunnandet utvecklas och IT-branschen kan erbjuda massor av alternativ så att det egna kunnandet kan riktas utgående från ens egna intressen.
Att omfatta en ansvarsfull verksamhetsmiljö är en viktig del av utvecklingen till en IT-sakkunnig. Det är viktigt att stöda barns och ungas datatekniska intresse genom att styra unga så att de utvecklar och utnyttjar sitt kunnande på ett etiskt sätt. Den här uppgiften ska inte skötas endast av polisen och föräldrarna, utan är en uppgift för hela samhället.
Centralkriminalpolisens projekt Cybercrime Exit är en del av polisens förebyggande specialverksamhet med syfte att förhindra att unga gör sig skyldiga till allvarlig IT-relaterade brott, att avbryta en påbörjat cyberbrottsbrottsspiral och som en del av Exit-verksamheten stöda ungdomar som vill ta sig ur ett brottsligt levnadssätt. Målgrupp för projektet är 12–25-åringar, som har begått ett IT-relaterat brott eller riskerar att göra sig skyldiga till allvarliga IT-relaterade brott. I centrum för verksamheten finns cyberbrott, som sker i eller riktas mot datanät eller datasystem och inte kan begås utan dessa (eng. cyberdependet crime), till exempel dataintrång och överbelastningsattacker som stör olika tjänster.
Typiskt för cyberbrott är att de ofta är förberedande brott eller brott som hör samman med brott av annan typ. Utgångspunkten för Cybercrime Exit-verksamheten är att erbjuda information om lagstiftning om IT-brott, att man lär sig känna igen laglig och olaglig verksamhet och möjligheter att utveckla och utnyttja sitt IT- och datasystemskunnande för laglig verksamhet.
Ytterligare information:
Inspektör Sari Latomaa
Projektchef Aki Somerkallio
Cybercrime Exit - bekämpning av ungas nätbrottslighet
www.poliisi.fi/cybercrime-exit
cybercrime.exit.krp@poliisi.fi
@Kyberkeskus
*Bestämmelser om straffregister varierar från land till land. Till exempel godkänner Australien inte ETA för personer som har en dom som är längre än 12 månader, oberoende av om straffet redan har avtjänats.
