Cybercrime Exit sisältösivu

Cybercrime Exit – nuorten kyberrikollisuuden ehkäisy

Cybercrime Exit -hankkeen logo

Euroopan unionin osarahoittama -logo

Cybercrime Exit -hanke on poliisin ennalta estävää erityistoimintaa, jolla estetään nuorten vakavaa tietoverkkorikollisuutta ja siitä aiheutuvaa inhimillistä kärsimystä ja vahinkoa yksilön, organisaatioiden ja yhteiskunnan näkökulmasta. Toiminta käynnistyi Keskusrikospoliisissa sijaitsevassa Poliisin kyberrikostorjuntakeskuksessa vuonna 2020. 

Toiminnan kohderyhmänä ovat noin 12-25 vuotiaat, jotka ovat tehneet tietoverkkorikoksen tai ovat vaarassa syyllistyä vakaviin tietoverkkorikoksiin. Kohderyhmän osalta toiminnan ikähaarukka on joustava, sillä rikollisen toiminnan rajoja voidaan koetella ja ylittää jo varhaisemmassa vaiheessa. 

Toiminnan keskiössä ovat kyberrikokset, jotka sijoittuvat ja kohdistuvat tietoverkkoon tai tietojärjestelmiin, eivätkä ole näistä irrallaan toteutettavissa (eng. cyber-dependent crime). Tällaisia tekoja voivat olla esimerkiksi tietomurrot sekä erilaiset palvelua häiritsevät palvelunestohyökkäykset. Tyypillistä kyberrikoksille on, että ne toimivat usein valmistelevina tai liitännäisrikoksina erilaisille muille rikoksille. 

Cybercrime Exit -hankkeessa tehdään työtä tietoverkkorikosilmiöiden ennaltaehkäisemiseksi, rikoskierteen katkaisun mallien jalkauttamiseksi sekä tuetaan rikollisesta elämäntavasta irtautuvia nuoria osana poliisin Exit-toimintaa. 

Toiminnan lähtökohtana on laillisen ja laittoman toiminnan tunnistaminen sekä tietoverkko- ja tietojärjestelmäosaamisen kehittäminen ja hyödyntäminen laillisessa toiminnassa. Vastuullisen toimintakulttuurin omaksuminen on keskeinen osa IT-ammattilaiseksi kasvua.

Miten toimintaan voi hakeutua?

Toimintaan voi hakeutua nuori itse tai siihen voidaan ohjata esimerkiksi ammattilaisten toimesta. Oleellista on henkilön kiinnostus irtaantua kyberrikoskierteestä ja siihen kannustavasta elämäntavasta.

Toiminta perustuu vapaaehtoisuuteen ja on luonteeltaan äärimmäisen luottamuksellista. Asiakkaiden tietojen mahdollisesta siirrosta sovitaan aina erikseen asiakkaan kanssa. Toiminnan piiriin hakeutuminen tai yhteydenotto ei itsessään sitouta asiakasta, vaan jokaisen kanssa tehdään aina erillinen arvio ja suunnitelma työskentelystä.

Toiminnan lähtökohtia ovat 

  • laillisen ja laittoman toiminnan rajojen tunnistaminen ja rikoksettoman elämäntavan vahvistaminen
  • osaamista tukevien työ- ja opiskelumahdollisuuksien kartoitus ja muu elämäntilanteen tuki yhteistyössä verkoston kanssa
  • laillista toimintakulttuuria tukevaan verkostotoimintaan ohjaaminen esimerkiksi rikostuomion jälkeen.

Henkilön tilanteesta ja muun muassa iästä riippuen yhteistyötä tehdään muun muassa paikallispoliisin, Ankkuritoimijoiden ja muiden viranomaisten kanssa. Muita yhteistyötahoja voivat olla esimerkiksi nuorisotyö, sosiaalityö, rikosseuraamuslaitos sekä kyber- ja IT-alan yritykset ja yhteisöt.

Tietoverkot ovat kiinteä osa yksilöiden ja yhteiskunnan arkea ja niiden rooli korostuu yhä kiihtyvässä digitalisaatiokehityksessä. Tietoverkot ja niissä toimiminen ovat alusta asti luonteva osa nykypäivän lasten ja nuorten ajattelu- ja kokemusmaailmaa. Tietoisuuden lisääminen tietoverkoissa toimimisen rajoista ja siihen liittyvistä riskeistä ovat merkittävässä roolissa kyberrikollisuuden ennaltaehkäisyssä.

Yhteydenotot

Cybercrime Exit -toimintaa ja hanketta vetävät projektipäällikkö Viivi Lehtinen, tarkastaja Aki Somerkallio ja tarkastaja Sari Latomaa. Toimintaan liittyvät yhteydenotot voi lähettää sähköpostiosoitteeseen cybercrime.exit.krp@poliisi.fi.

Tunnistatko Kyberrikoksen

Tunnistatko Kyberrikoksen? 

Digiympäristö tarjoaa valtavasti mahdollisuuksia. Joskus saattaa kuitenkin olla epäselvää, mitä verkossa saa laillisesti tehdä, ja missä menee laillisen ja laittoman toiminnan raja. Suomen laki pätee myös verkossa, eikä tietämättömyys lainsäädännöstä poista rikosvastuuta. Testaa kuinka hyvin sinulla on tietoverkkoa koskeva lainsäädäntö hallussa arvioimalla, syyllistyykö seuraavissa arkisissa tilanteissa rikokseen. 

Siirry testiin Nuoret / Aikuiset

Saat sattumalta tietoosi kaverisi sometilin salasanan ja päätät tehdä hänelle pienen jekun. Kirjaudut luvatta kaverisi tilille ja käyt vaihtamassa kaverisi profiilikuvaksi hauskan meemin. Uteliaisuuttasi selaat läpi myös kaverisi yksityisviestit. Syyllistyitkö rikokseen?

Olisit epäiltynä ainakin seuraaviin rikoksiin: Viestintäsalaisuuden loukkaus RL 38:3 §; Lievä datavahingonteko RL 35:3c§, Tietomurto RL 38:8 §.

Toisen tunnuksien käyttäminen ilman lupaa on rikos. Sillä, miten olet saanut tunnukset tietoosi, ei ole merkitystä, ja pelkästään se, että luvatta kirjaudut toisen tunnuksilla vaikkapa sometilille täyttää tietomurron tunnusmerkistön. Toisen henkilön yksityisviestien lukeminen oikeudetta ei myöskään ole sallittua ja loukkaa viestintäsalaisuutta. Muuttamalla kaverisi profiilikuvaa luvatta saatoit myös syyllistyä lievään datavahingontekoon. 

Lempipelissäsi on menossa kampanja, jossa on mahdollista ostaa paketti ainutlaatuisia skinejä. Tiedät, ettei huoltajasi kuitenkaan antaisi lupaa skinien ostamiseen, joten kirjaudut luvatta hänen PayPal tililleen, ja ostat paketin. Syyllistyitkö rikokseen?

Olisit epäiltynä ainakin seuraaviin rikoksiin: Tietomurto RL 38:8 §; Lievä maksuvälinepetos RL 37:10 §.

Toisen henkilön tunnuksien käyttäminen ilman lupaa on rikos. Sillä, miten olet saanut tunnukset tietoosi tai kenen tunnuksia käytät oikeudetta, ei ole merkitystä, ja pelkästään se, että luvatta kirjaudut toisen tunnuksilla käyttäjätilille täyttää tietomurron tunnusmerkistön. Maksuvälineen käyttö ilman laillisen haltijan lupaa hankkiaksesi itsellesi tai toiselle oikeudetonta taloudellista hyötyä puolestaan on maksuvälinepetos. Riippuen ostamasi paketin hinnasta, kyseeseen todennäköisesti tulee lievä maksuvälinepetos. Huoltajankaan tiliä ei saa käyttää luvatta. 

Kumppanisi on viettänyt epäilyttävän paljon aikaa sosiaalisessa mediassa, ja epäilet jotain olevan meneillään. Olet nähnyt kumppanisi kirjautuvan tililleen, ja tätä kautta saanut tietoosi hänen salasanansa. Saadaksesi selville mitä kumppanisi puuhaa, kirjaudut luvatta hänen tililleen ja luet hänen yksityisviestinsä. Syyllistyitkö rikokseen?

Olisit epäiltynä ainakin seuraaviin rikoksiin: Viestintäsalaisuuden loukkaus RL 38:3 §, Tietomurto RL 38:8 §.

Vaikka toisen henkilön käytös kuinka harmittaisi, ei kenenkään viestejä saa lukea luvatta. Lukemalla oikeudetta toiselle tarkoitettuja yksityisviestejä syyllistyit todennäköisesti viestintäsalaisuuden loukkaamiseen, josta rangaistuksena on sakkoa tai enintään kaksi vuotta vankeutta. Pelkkä luvaton sometilille kirjautuminen voi myös täyttää tietomurron tunnusmerkistön. Toisen käyttäjätunnuksen ja salasanan tietäminen ei oikeuta menemään toisen tilille. Tunnusmerkistön kannalta on merkityksetöntä, mitä kautta käyttäjätunnus tai salasana on saatu tietoon.

Olet lainannut kaverisi tablettia koulutehtävää varten, ja huomaat tabletilla olevan pelisovelluksen, jota olet halunnut kokeilla. Kirjaudut luvatta kaverisi pelitilille pelaamaan peliä, ja samassa tohinassa ostat pelitiliin liitetyllä maksukortilla peliin maksullisen lisäosan. Syyllistyitkö rikokseen?

Olisit epäiltynä ainakin seuraaviin rikoksiin: Maksuvälinepetos RL 37:8 § / Lievä maksuvälinepetos RL 37:10 §, Tietomurto RL 38:8 §.

Vaikka kaverisi olisi antanut luvan tabletin käyttöön, ei tämä oikeuta sinua luvatta käyttämään kaverisi tunnuksia sovelluksiin kirjautumiseen. Myöskään se, että tiedät toisen käyttäjätunnuksen ja salasanan ei oikeuta menemään toisen tilille ilman lupaa. Tietomurron tunnusmerkistön kannalta on merkityksetöntä, mitä kautta käyttäjätunnus tai salasana on saatu tietoon. Maksuvälineen käyttö ilman laillisen haltijan lupaa hankkiaksesi itsellesi tai toiselle oikeudetonta taloudellista hyötyä puolestaan on maksuvälinepetos. Riippuen ostamasi lisäosan hinnasta, kyseeseen todennäköisesti tulee lievä maksuvälinepetos. 

Löydät opettajasi pöydältä post-it lapun, jolle on kirjoitettu käyttäjätunnus ja salasana. Päätät huviksesi kokeilla, mihin verkkopalveluun käyttäjätunnuksella pääsisi kirjautumaan. Yrität kirjautua tunnuksilla useisiin verkkopalveluihin, tässä kuitenkaan onnistumatta. Syyllistyitkö rikokseen?

Olisit epäiltynä ainakin seuraaviin rikoksiin: Tietomurron yritys RL 38:8§.

Sinulle kuulumattoman käyttäjätunnuksen oikeudeton käyttö tai sen yritys on rikos. Pelkästään se, että tietoisesti pyrit oikeudetta kirjautumaan järjestelmään toisen tunnuksilla voi täyttää tietomurron tunnusmerkistön. Toisen käyttäjätunnuksen ja salasanan tietäminen ei oikeuta menemään tai yrittämään mennä toisen tilille luvatta. Tietomurron tunnusmerkistön kannalta on merkityksetöntä, miten olet saanut tunnukset tietoosi.

Pelaat online-peliä, ja sinua harmittaa, että vastapelaajallasi on enemmän pisteitä kuin sinulla. Voittaaksesi pelin, päätät dossaamalla häiritä vastapelurisi pelaamista ja hetkellisesti häätää hänet pois pelistä. Syyllistyitkö rikokseen?

Olisit epäiltynä ainakin seuraaviin rikoksiin: Tietojärjestelmän häirintä RL 38:7a §.

Toisen pelaajan tietojärjestelmän dossaaminen, eli toisen pelaajan tietojärjestelmän toiminnan häiritseminen tai estäminen palvelunestohyökkäyksellä on rikos. DDoS hyökkäykset ovat pelialustoilla valitettavan yleisiä, mutta sellaisen tekeminen on laitonta. Näin silloinkin, jos dossaat käyttämällä esimerkiksi internetistä löytämääsi bootteria. 

Pari koetta on koulussa mennyt penkin alle, ja sinua harmittaa saamasi huonot arvosanat. Kerran tunnilta lähtiessäsi huomaat, että opettajan Wilma on jäänyt koneelle auki. Katsot tilaisuutesi koittaneen, ja menet luvatta opettajan tunnuksilla järjestelmään muuttamaan saamasi huonot arvosanat paremmiksi. Syyllistyitkö rikokseen?

Olisit epäiltynä ainakin seuraaviin rikoksiin: Lievä datavahingonteko RL 35:3c §, Tietomurto RL 38:8 §.


Pelkästään se, että huomaa järjestelmän jääneen toisella käyttäjällä auki ei ole rikos. Oikeudeton järjestelmään sisään meneminen toisen tunnuksilla kuitenkin on. Myös järjestelmässä olevan datan oikeudeton muuttaminen tai hävittäminen on rangaistava teko. Mikäli datavahingonteko on vahingon vähäisyys ja muut rikokseen liittyvät seikat huomioon ottaen kokonaisuutena arvostellen vähäinen, tulee kysymykseen yleensä lievä datavahingonteko. 

Sinusta on tullut melko taitava hakkeroija, ja haluat esitellä taitojasi kavereillesi. Yhdessä keksitte, että olisi hauska jekku hakkeroitua koulusi puhelinjärjestelmään, ja ohjata kaikki koulun puhelut kääntymään hätäkeskukseen. Vaikka tarkoituksenasi ei ollut vahingoittaa ketään, puhelinliikenteen häirinnästä aiheutuvat virhesoitot tukkivat hätäkeskuksen linjat, eikä osa apua tarvitsevista soittajista saa yhteyttä hätänumeroon. Syyllistyitkö rikokseen?

Olisit epäiltynä ainakin seuraaviin rikoksiin: Törkeä tietoliikenteen häirintä RL 38:5§; Törkeä tietojärjestelmän häirintä RL 38:7b §; (törkeä) Tietomurto RL 38:8 §.

Pelkkä oikeudeton tietojärjestelmään tunkeutuminen on rikos. Lisäksi, kaikenlainen tietoliikenteen häirintä tai estäminen ilkivaltaisessa tarkoituksessa on laitonta. Jos rikoksella häiritään ihmishengen turvaamiseksi harjoitettavaa televiestintää, tai rikos kohdistuu järjestelmään tai viestintään, jonka vahingoittuminen vaarantaisi yhteiskunnan tärkeän toiminnon, teko luokitellaan törkeäksi. Vaikka tekemäsi tietomurto kohdistui koulun järjestelmään, aiheutui teostasi häiriötä myös hätäkeskuksen toiminnalle, mikä vaaransi yhteiskunnalle tärkeän toiminnon. Näin ollen kyseeseen tulisi todennäköisesti törkeä tekomuoto. 

Löysit sattumalta suositun kauppaketjun verkkokaupasta haavoittuvuuden, jonka kautta pääsit sisälle verkkokaupan hinnoittelujärjestelmään. Käyt alentamassa haluamasi uutuuspuhelimen hinnaksi 1 euron, ja vinkkaat kavereitasikin ostamaan halvalla puhelimen ennen kuin kauppa huomaa virheen. Syyllistyitkö rikokseen?

Olisit epäiltynä ainakin seuraaviin rikoksiin: Petos RL 36:1 §, Datavahingonteko RL 35:3 a-c §, Tietomurto RL 38:8 §.

Minkä hyvänsä järjestelmän käyttö, häirintä tai sieltä tiedon hankkiminen ilman järjestelmän omistajan/oikeudenhaltijan lupaa on laitonta. Haavoittuvuuden löytäminen järjestelmästä ei oikeuta sen luvattomaan käyttöön. Petoksen tunnusmerkit puolestaan täyttyvät, jos hankkiakseen itselleen tai toiselle oikeudetonta taloudellista hyötyä tekee muutoksia tietojärjestelmän tietosisältöön, jonka tuloksena sisältö vääristyy, aiheuttaen toiselle taloudellista vahinkoa. Muuttamalla verkkokaupan järjestelmässä olevaa puhelimen hintaa hankit oikeudetonta taloudellista hyötyä itsellesi ja kavereillesi, ja aiheutit yritykselle taloudellista vahinkoa. Aiheutuneen vahingon määrästä riippuen kyseeseen voi myös tulla nimikkeen lievä tai törkeä tekomuoto. 

Peliyhtiö on uudessa peliversiossa muuttanut pelin ominaisuuksia tavalla, johon et ole tyytyväinen. Tästä harmistuneena purat kiukkuasi tekemällä palvelunestohyökkäyksen peliyhtiön serverille. Tarkoituksenasi oli lähinnä tehdä kiusaa peliyhtiölle. Palvelunestohyökkäys kuitenkin lamauttaa pelialustan toiminnan useiksi tunneiksi, aiheuttaen peliyritykselle mittavaa taloudellista vahinkoa. Lisäksi hyökkäys kaataa samalla serverillä olevan sairaalan tietojärjestelmän, eikä sairaalan henkilökunta pääse katsomaan potilastietoja. Syyllistyitkö rikokseen?

Olisit epäiltynä ainakin seuraaviin rikoksiin: Törkeä tietoliikenteen häirintä RL 38:5§; Törkeä tietojärjestelmän häirintä RL 38:7b §.

Kaikenlainen tietoliikenteen häirintä tai estäminen ilkivaltaisessa tarkoituksessa on laitonta. Myös kaikenlainen tietojärjestelmän toiminnan estäminen tai häiritseminen haitanaiheuttamistarkoituksessa on rikos. Jos rikoksella aiheutetaan erityisen tuntuvaa haittaa tai taloudellista vahinkoa, teko voidaan luokitella törkeäksi. Samoin tilanteissa, joissa häiritään ihmishengen turvaamiseksi harjoitettavaa televiestintää, tai rikos kohdistuu tietojärjestelmään, jonka vahingoittaminen vaarantaisi yleisen terveydenhuollon tai muun yhteiskunnan tärkeän toiminnon, teko luokitellaan törkeäksi. 

Löysit sattumalta haavoittuvuuden viranomaisen sivustolta. Kerrot asiasta kavereillekin, ja yhdessä naureskelette, mitä kaikkea jäynää sivustolle olisi haavoittuvuutta hyödyntämällä mahdollista tehdä. Syyllistyitkö rikokseen?

Et syyllistynyt rikokseen. Pelkkä haavoittuvuuden löytäminen ei ole rikos, mikäli haavoittuvuutta ei hyödynnä esimerkiksi luvattomaan sivustolle tunkeutumiseen. Kavereiden kanssa naureskelun sijasta oikeampi toimintatapa olisi kuitenkin ilmoittaa haavoittuvuudesta sivuston omistajalle ja Kyberturvallisuuskeskukseen.

Olet usein miettinyt, mitähän opettajien Wilma-osuudesta löytyy. Kerran Wilmaan kirjautuessasi huomasit sivustolla virheen, jonka kautta opettajien osioon on mahdollista päästä. Mielesi tekisi mennä tutkimaan, mitä osiosta löytyy. Kerrot kuitenkin asiasta opettajalle. Syyllistyitkö rikokseen?

Hienoa! Toimit oikein, etkä syyllistynyt rikokseen. Pelkkä haavoittuvuuden löytäminen ei ole rikos, kunhan sitä ei hyödynnä esimerkiksi sivustolle tunkeutumalla. Haavoittuvuudesta voi aina myös ilmoittaa Kyberturvallisuuskeskukselle. Ilmoitus on mahdollista tehdä nimettömänä. 

Huomaat pankin verkkosivulla vakavan tietoturvaongelman. Teet asiasta ilmoituksia sivuston ylläpitäjälle, mutta päiviä myöhemmin huomaat, ettei sivusto edelleenkään ole korjannut ongelmaa. Sinusta tuntuu, ettei tekemiäsi ilmoituksia oteta tarpeeksi vakavasti, joten päätät osoittaa, kuinka vakavasta ongelmasta on kyse. Sivuston haavoittuvuutta hyväksi käyttäen tunkeudut sivustolle lamauttaen sen toiminnan. Syyllistyitkö rikokseen?

Olisit epäiltynä ainakin seuraaviin rikoksiin: Tietojärjestelmän häirintä RL 38:5 §, Datavahingonteko, RL 35:3 a-c §, Tietomurto RL 38:8 §.

Haavoittuvuuden löytäminen ei oikeuta käyttämään sitä hyväksi, ei silloinkaan, kun tarkoitus mielestäsi oli hyvä. Mikäli ilmoittaminen sivuston ylläpitäjälle ei mielestäsi aiheuta tarpeeksi toimenpiteitä, voit myös ilmoittaa asiasta Kyberturvallisuuskeskukseen. Ilmoitus on mahdollista tehdä nimettömänä.

Olet lainannut kaverisi tablettia koulutehtävää varten, ja huomaat tabletilla olevan pelisovelluksen, jota olet halunnut kokeilla. Kysyt kaveriltasi hänen tunnuksiaan peliin, ja kirjaudut saamillasi tunnuksilla pelaamaan peliä. Syyllistyitkö rikokseen?

Et syyllistynyt rikokseen. Pelaaminen toisen henkilön tunnuksilla ei ole rikos, mikäli olet saanut siihen tunnusten omistajan luvan. Tunnusten käyttö kuitenkin rajoittuu vain siihen tarkoitukseen ja ajankohtaan, johon käyttäjä on antanut luvan. Kannattaa myös huomioida, että käyttäjätunnusten jakaminen lisää tietoturvariskejä, eikä omaa käyttäjätunnustaan kannata koskaan jakaa kenenkään kanssa. Käyttäjätunnusten jakaminen voi myös olla sivuston sääntöjen vastaista. Joillekin tileille on mahdollista luoda vierailijatunnus tai muita rajoitettuja profiileja, joiden käyttäminen olisi tilanteessa turvallisempaa. 

Oma tietokoneesi on korjattavana, ja sinulla on koululta lainassa tabletti koulutehtävien tekemistä varten. Päätät käydä tarkistamassa some-viestisi, ja avaat sosiaalisen median sovelluksen. Sovellukseen on kuitenkin jäänyt tallennettuna edellisen käyttäjän käyttäjätunnus, ja sovelluksen avatessasi sovellus kirjautuukin suoraan luokkakaverisi tilille. Syyllistyitkö rikokseen?

Et syyllistynyt rikokseen. Tietomurron teonkuvan täyttymisen edellytyksenä on, että tekijä tietää kirjautuvansa järjestelmään oikeudettomasti. Vahingossa toisen tilille kirjautuminen ei siis ole rangaistava teko. Vahingossa toisen tilille kirjautuminen ei kuitenkaan oikeuta tutkimaan tiliä tarkemmin, vaan tililtä tulee kirjautua ulos. Tilanne voikin muuttua rikokseksi, mikäli toisen tiliä alkaa tutkimaan tarkemmin tai vaikkapa lukemaan toisen yksityisviestejä. 

Kumppanisi on viettänyt epäilyttävän paljon aikaa sosiaalisessa mediassa, ja epäilet jotain olevan meneillään. Olet nähnyt kumppanisi kirjautuvan tililleen, ja tätä kautta saanut tietoosi hänen salasanansa. Saadaksesi selville mitä kumppanisi puuhaa, kirjaudut luvatta hänen tililleen ja luet hänen yksityisviestinsä. Syyllistyitkö rikokseen?

Olisit epäiltynä ainakin seuraaviin rikoksiin: Viestintäsalaisuuden loukkaus RL 38:3 §, Tietomurto RL 38:8 §.


Vaikka toisen henkilön käytös kuinka harmittaisi, ei kenenkään viestejä saa lukea luvatta. Lukemalla oikeudetta toiselle tarkoitettuja yksityisviestejä syyllistyit todennäköisesti viestintäsalaisuuden rikkomiseen, josta rangaistuksena on sakkoa tai enintään kaksi vuotta vankeutta. Pelkkä luvaton sometilille kirjautuminen voi myös täyttää tietomurron tunnusmerkistön. Toisen käyttäjätunnuksen ja salasanan tietäminen ei oikeuta menemään toisen tilille. Tunnusmerkistön kannalta on merkityksetöntä, mitä kautta käyttäjätunnus tai salasana on saatu tietoon.

Olet lainannut ystäväsi kannettavaa tietokonetta lomamatkalle. Huomaat ystävälläsi olevan tunnukset suoratoistopalveluun, johon sinulla itselläsi ei ole tunnuksia. Kirjaudut luvatta ystäväsi tunnuksilla tilille ja ostat tiliin liitetyllä kortilla maksullisen elokuvan. Syyllistyitkö rikokseen?

Olisit epäiltynä ainakin seuraaviin rikoksiin: Maksuvälinepetos RL 37:8 § / Lievä maksuvälinepetos RL 37:10 §, Tietomurto RL 38:8 §.

Vaikka ystäväsi olisi antanut luvan tietokoneen käyttöön, ei tämä oikeuta sinua luvatta käyttämään ystäväsi tunnuksia sovelluksiin kirjautumiseen. Myöskään se, että tiedät toisen käyttäjätunnuksen ja salasanan ei oikeuta menemään toisen tilille ilman lupaa. Tietomurron tunnusmerkistön kannalta on merkityksetöntä, mitä kautta käyttäjätunnus tai salasana on saatu tietoon. Maksuvälineen käyttö ilman laillisen haltijan lupaa hankkiaksesi itsellesi tai toiselle oikeudetonta taloudellista hyötyä puolestaan on maksuvälinepetos. Riippuen ostamasi maksullisen elokuvan hinnasta, kyseeseen todennäköisesti tulee lievä maksuvälinepetos. 

Yrityksesi työntekijä on lopettanut työssään. Työntekijä on aktiivisesti kommunikoinut asiakkaiden kanssa henkilökohtaisen työsähköpostinsa kautta. Huolehtiaksesi, ettei viestejä jää huomaamatta, päätät pitää työntekijän sähköpostitilin auki pari viikkoa työsuhteen päättymisestä. Pyydät toista työntekijääsi seuraamaan tilin viestejä, ja lähettämään ne edelleen omaan sähköpostiisi. Syyllistyitkö rikokseen?

Olisit epäiltynä ainakin seuraaviin rikoksiin: Viestintäsalaisuuden loukkaus RL 38:3 §.

Vaikka saattaa tuntua, että työntekijän työsähköpostiviestintä on kiinteästi yhteydessä työtehtäviin, viestintäsalaisuuden suoja kattaa myös työntekijän käytössä olevan työsähköpostiosoitteen. Työntekijän sähköpostitilille ei saa mennä työsuhteen aikana, paitsi harvoissa, laissa erikseen määritellyissä tilanteissa. Työsuhteen päätyttyä työnantajalla ei ole laillista perustetta avata työntekijän sähköpostia, ja sähköpostitili tulee sulkea. Mahdolliset toimenpiteet viestien edelleen lähettämiseksi täytyy tehdä työntekijän suostumuksella työsuhteen aikana. Tilille meno työsuhteen päätyttyä on rikos.

Löydät sattumalta post-it lapulle kirjoitetun käyttäjätunnuksen ja salasanan. Päätät uteliaisuuttasi kokeilla, mihin tunnuksilla pääsee. Yrität kirjautua tunnuksilla useisiin verkkopalveluihin, tässä kuitenkaan onnistumatta. Syyllistyitkö rikokseen?

Olisit epäiltynä ainakin seuraaviin rikoksiin: Tietomurron yritys RL 38:8§.

Sinulle kuulumattoman käyttäjätunnuksen oikeudeton käyttö tai sen yritys on rikos. Pelkästään se, että tietoisesti pyrit oikeudetta kirjautumaan järjestelmään toisen tunnuksilla voi täyttää tietomurron tunnusmerkistön. Toisen käyttäjätunnuksen ja salasanan tietäminen ei oikeuta menemään tai yrittämään mennä toisen tilille luvatta. Tietomurron tunnusmerkistön kannalta on merkityksetöntä, miten olet saanut tunnukset tietoosi.

Löysit sattumalta haavoittuvuuden viranomaisen sivustolta. Kerrot asiasta ystävillesi, ja yhdessä päivittelette, miten viranomaisen sivustolla voikin olla tuollainen virhe. Tästähän voisi melkein tehdä jutun iltapäivälehteen! Syyllistyitkö rikokseen?

Et syyllistynyt rikokseen. Pelkkä haavoittuvuuden löytäminen ei ole rikos, mikäli haavoittuvuutta ei hyödynnä esimerkiksi luvattomaan sivustolle tunkeutumiseen. Ystävien kanssa päivittelemisen sijasta oikeampi toimintatapa olisi kuitenkin ilmoittaa haavoittuvuudesta sivuston omistajalle ja Kyberturvallisuuskeskukseen.

Tiedät ystävälläsi olevan tunnukset suoratoistopalveluun, jossa pyörii lempisarjasi uusi kausi. Pyydät ystävältäsi, voisitko lainata hänen tunnuksiaan, ja kirjaudut ystäväsi antamilla tunnuksilla palveluun katsomaan sarjaa. Syyllistyitkö rikokseen?

Et syyllistynyt rikokseen. Sarjan katselu toisen henkilön tunnuksilla ei ole rikos, mikäli siihen on tunnusten omistajan lupa. Kannattaa kuitenkin huomioida, että käyttäjätunnusten jakaminen lisää tietoturvariskejä, eikä omaa käyttäjätunnustaan kannata koskaan luovuttaa kenellekään. Tunnusten jakaminen oman talouden ulkopuolelle saattaa myös olla palvelun sääntöjen vastaista, joka saattaa johtaa ystäväsi osalta siviilioikeudellisiin seuraamuksiin. 

Huomaat pankin verkkosivulla vakavan tietoturvaongelman. Teet asiasta ilmoituksia sivuston ylläpitäjälle, mutta päiviä myöhemmin huomaat, ettei sivusto edelleenkään ole korjannut ongelmaa. Sinusta tuntuu, ettei tekemiäsi ilmoituksia oteta tarpeeksi vakavasti, joten päätät osoittaa, kuinka vakavasta ongelmasta on kyse. Sivuston haavoittuvuutta hyväksi käyttäen tunkeudut sivustolle lamauttaen sen toiminnan. Syyllistyitkö rikokseen?

Olisit epäiltynä ainakin seuraaviin rikoksiin: Tietojärjestelmän häirintä RL 38:5 §, Datavahingonteko, RL 35:3 a-c §, Tietomurto RL 38:8 §.

Haavoittuvuuden löytäminen ei oikeuta käyttämään sitä hyväksi, ei silloinkaan, kun tarkoitus mielestäsi oli hyvä. Mikäli ilmoittaminen sivuston ylläpitäjälle ei mielestäsi aiheuta tarpeeksi toimenpiteitä, voit myös ilmoittaa asiasta Kyberturvallisuuskeskukseen. Ilmoitus on mahdollista tehdä myös nimettömänä. 

Sinulla on lainassa yhteiskäytössä oleva tabletti. Päätät käydä tarkistamassa some-viestisi, ja avaat sosiaalisen median sivuston. Sovellukseen on kuitenkin jäänyt tallennettuna edellisen käyttäjän käyttäjätunnus, ja sovelluksen avatessasi sovellus kirjautuukin suoraan toisen henkilön tilille. Syyllistyitkö rikokseen?

Et syyllistynyt rikokseen. Tietomurron teonkuvan täyttymisen edellytyksenä on, että tekijä on tietoinen kirjautuvansa järjestelmään oikeudettomasti. Vahingossa toisen tilille kirjautuminen ei siis ole rangaistava teko. Vahingossa toisen tilille kirjautuminen ei kuitenkaan oikeuta tutkimaan tiliä tarkemmin, vaan tililtä tulee kirjautua ulos. Tilanne voikin muuttua rikokseksi, mikäli toisen tiliä alkaa tutkimaan tarkemmin tai vaikkapa lukemaan toisen viestejä. 

Järjestö kertoo erään toimijan toimivan rikollisesti, ja kehottaa kaikkia kykeneviä mukaan kohdistamaan palvelunestohyökkäyksiä toimijaa kohtaan. Pohdit, että voisit toimia hyvän asian puolesta ja teet kehotuksen mukaisesti palvelunestohyökkäyksen toimijaa kohtaan. Syyllistyitkö rikokseen?

Olisit epäiltynä ainakin seuraaviin rikoksiin: Tietoliikenteen häirintä RL 38:5§; Tietojärjestelmän häirintä RL 38:7b §.

Kaikenlainen tietoliikenteen häirintä tai estäminen ilkivaltaisessa tarkoituksessa on laitonta. Myös kaikenlainen tietojärjestelmän toiminnan estäminen tai häiritseminen haitanaiheuttamistarkoituksessa on rikos. Vaikka toimit mielestäsi hyvän asian puolesta, hyvä tarkoitus ei poista rikosvastuuta. Et voi myöskään tietää mikä palvelunestohyökkäyksen todellinen kohde on ja mitä vauriota hyökkäys voi aiheuttaa. Jätä siis tällaiset toimet toteuttamatta.

Kiitos vastauksista! Sain vastauksista oikein: