Dnes by sme Vám radi priniesli článok, ktorý popisuje právne povedomie crackovania nezabezpečeného wifi hotspotu. Ten neobsahuje žiadny návod, ale objasní otázku trestnoprávnu pri napojení sa na nezabezpečené siete WIFI. Viac už v samotnom príspevku.

Článok bol zverejnený na stránke inet.sk. Napísal ho Rastislav Gulaša, právnik. O zverejnenie článku som požiadal priamo autora, ktorý so zverejnením súhlasil.

Využívanie bezdrôtového pripojenia do internetu z nezabezpečeného WiFi hotspotu bez vedomia a súhlasu toho, kto za pripojenie platí, tzv. piggybacking, je čoraz obľúbenejšou aktivitou. Cudzí hotspot použije napríklad majiteľ notebooku, ktorý si síce platí vlastné pevné pripojenie do internetu, ale chce si mimo domu napríklad vybaviť mailovú korešpondenciu alebo v rýchlosti niečo vyhľadať na internete. Nezabezpečený hotspot mu na to dá príležitosť. Inou skupinou môžu byť ľudia, ktorí si pripojenie do internetu nemôžu dovoliť, alebo zaň nechcú platiť a tak sa pripoja „cez suseda", prípadne chcú týmto spôsobom utajiť svoje konanie (sťahovanie pornografie, vykonanie útoku na iný počítač atď.).

Pohľady na piggybacking sú kontroverzné, poukazuje sa najmä na jeho etické aspekty. Zástancovia tvrdia, že nikomu neškodí a že sa využijú zdroje, ktoré by inak ostali nevyužité. Oponenti tvrdia, že je to neférové využívanie cudzích prostriedkov, obmedzovanie rýchlosti pripojenia tomu, kto zaň skutočne platí a zvyšovanie rizika, že dôjde k nárastu rôznych foriem protiprávneho konania. S vysokým rozvojom budovania bezdrôtových sietí a čoraz vyššou dostupnosťou a popularitou domácich WiFi routerov však nerastie povedomie používateľov o možnostiach zabezpečenia bezdrôtových sietí a možnostiach obmedzovania okruhu osôb, ktoré sa k nim môžu pripojiť. Množia sa teda prípady, kedy majitelia domácich sietí internetové pripojenie nevedomky dočasne, alebo pravidelne, zdieľajú s niekým iným.

V mnohých krajinách, predovšetkým v USA, Kanade a Veľkej Británii, je neoprávnené používanie WiFi sietí zákonom považované za protiprávne a piggybacking je klasifikovaný ako trestný čin. V spomínanom štáte Michigan, USA, ide o ťažký zločin, ktorý sa potrestá odňatím slobody do päť rokov a peňažným trestom do 10.000,- USD [1]. Nemálo medializovaných prípadov ukazuje, že sa piggybacking v tomto zmysle aj trestá [2].

Z pohľadu nášho práva

Náš trestný zákon [3] a ani iný právny predpis neobsahuje ustanovenie, ktoré pripojenie k cudziemu nezabezpečenému hotspotu bez vedomia jeho vlastníka výslovne zakazuje. Trestný zákon tiež konkrétne nevymedzuje skutkovú podstatu neoprávneného užívania cudzieho pripojenia. Neznamená to však, že takéto konanie nespôsobuje právne následky a že naň nemožno aplikovať iné ustanovenia právnych predpisov.

Z hľadiska právnej kvalifikácie je dôležitá skutočnosť, že dochádza k bezodplatnému využívaniu elektronickej komunikačnej služby, ktorej poskytovanie je inak spoplatňované, že k nemu dochádza prostredníctvom technického zariadenia inej osoby bez jej vedomia a súhlasu. Svoju váhu má aj fakt, že pri takejto činnosti nedochádza k prekonaniu žiadnej technologickej ochrany alebo zabezpečenia. Osoba, ktorá používa nezabezpečený WiFi hotspot totiž iba štandardnými prostriedkami a bežným spôsobom využíva automatizovanú službu technického zariadenia, v ktorého dosahu sa nachádza - hotspot pomocou DHCP sám pridelí IP adresu a prístup do siete. Používateľ teda nerobí žiaden úkon, ktorý by mohol byť chápaný ako prekonanie určitej prekážky, ochrany alebo iného opatrenia slúžiaceho na zamedzenie používania zariadenia a prístupu do siete.

Ak by sme mali na používanie cudzieho pripojenia aplikovať niektorú zo skutkových podstát, ktoré trestný zákon obsahuje, siahli by sme pravdepodobne po krádeži (§ 212 TZ) alebo neoprávnenom užívaní cudzej veci (§ 215 TZ). Skutkové podstaty, v ktorých je objektom vec, však nemožno aplikovať, pretože právo nepovažuje dátové pripojenie resp. prenosovú kapacitu za vec. Právo za veci považuje ovládateľné hmotné predmety a prírodné sily, ktoré slúžia ľudskej potrebe. I keď je spojenie dvoch zariadení vo svojej fyzikálnej podstate „vysokofrekvenčným svetlom", ktoré je ovládateľnou prírodnou silou slúžiacou ľudskej potrebe, nemožno ho považovať za vec, pretože je v tomto prípade použité iba ako prostriedok na prenos informácií. Trestný zákon v § 130 ods. 2 za vec považuje aj nehmotnú informáciu, dáta výpočtovej techniky alebo obrazový záznam na technickom nosiči. To však opäť nemožno aplikovať na dátový tok, ktoré pripojenie predstavuje. Z dikcie ustanovenia o neoprávnenom užívaní cudzej veci zisťujeme, že ho nemožno vztiahnuť ani na používanie WiFi hotspotu, ako technického zariadenia [4].

Pre absenciu zásahu do zariadenia alebo jeho programového vybavenia odpadá aj aplikácia skutkových podstát poškodenia a zneužitia záznamov na nosiči informácií podľa § 247 TZ alebo neoprávneného obohatenia podľa § 226 TZ. Iné skutkové podstaty nemožno na piggybacking aplikovať, preto takáto činnosť nie je, na rozdiel od krajín, ktoré sme spomínali vyššie, trestným činom a nemožno ju sankcionovať podľa trestného zákona. Je to tak i napriek tomu, že používaním cudzieho pripojenia môže vzniknúť vysoká škoda alebo môže dôjsť k sťaženiu odhaľovania počítačovej alebo inej kriminality, čo práve v USA boli hlavné dôvody, pre ktoré bola spomínaná úprava prijatá.

Občianskoprávna rovina

K spôsobeniu škody môže dôjsť napríklad vtedy, ak je pripojenie spoplatňované podľa objemu prenesených dát alebo nad určený objem. Ten, kto má pripojenie objednané, musí zaplatiť za prenesenie všetkých dát, i keď ich nepreniesol sám. Tým mu, pochopiteľne, vzniká škoda, za ktorú zodpovedá neoprávnený používateľ pripojenia. Pôjde o zodpovednosť občianskoprávnu.

Predpokladom pre vznik zodpovednosti za škodu všeobecne je protiprávny úkon, škoda, príčinná súvislosť medzi protiprávnym úkonom a vznikom škody a zavinenie.

Protiprávnym úkonom je v tomto prípade porušenie všeobecnej prevenčnej povinnosti, ktorú každému z nás ukladá občiansky zákonník [5] v § 415: každý je povinný počínať si tak, aby nedochádzalo ku škodám na zdraví, na majetku, na prírode a na životnom prostredí. Ak niekto využíva cudzie pripojenie, čím môže inému spôsobiť škodu, porušuje túto povinnosť a za škodu musí niesť zodpovednosť. Podľa § 420 občianskeho zákonníka každý zodpovedá za škodu, ktorú spôsobil porušením právnej povinnosti (či už je to povinnosť, na ktorú sa zaviazal zmluvou, alebo ktorá mu vyplýva zo zákona, ako je to aj v našom prípade).

Škodou sa všeobecne rozumie majetková ujma poškodeného, ktorú možno vyčísliť v peniazoch. Ide o zmenšenie majetku poškodeného, čo by v tomto prípade bola suma, ktorú musel poškodený zaplatiť za dáta, ktoré preniesol škodca. Medzi konaním škodcu (používaním pripojenia) a škodou
(vyšším účtom za služby) je nepochybne vzťah príčiny a následku, čím je splnená ďalšia z podmienok vzniku zodpovednosti za škodu.

Zavinenie môže byť úmyselné alebo nedbanlivostné. Forma zavinenia nemá vplyv na vznik zodpovednosti, je ale rozhodujúca pri určení rozsahu náhrady škody. Občiansky zákonník zavinenie prezumuje, podľa § 420 ods. 3 občianskeho zákonníkazodpovednosti sa zbaví iba ten, kto preukáže, že ju nezavinil.

Majiteľ hotspotu má teda právo domáhať sa náhrady škody voči tomu, kto jeho pripojenie bez jeho súhlasu používa.

Je však dôležité poznamenať, že ku škode by pravdepodobne nedošlo, keby bol WiFi hotspot nakonfigurovaný tak, aby si pred priradením IP adresy od používateľa vypýtal heslo alebo by prístup podliehal inej forme autentifikácie [6]. Možno tu teda hovoriť aj o určitej miere spoluzavinenia poškodeného, ktorý je sám viazaný povinnosťou predchádzať hroziacim škodám podľa § 415 OZ. Poškodený totiž z používateľskej príručky mohol vedieť, že ak zariadenie nezabezpečí, možno sa k nemu jednoducho pripojiť. Škoda teda vznikla tak konaním škodcu, ako aj konaním (alebo opomenutím) poškodeného a budú ju znášať pomerne obe strany. Miera, v ktorej by škodu znášal poškodený, by závisela od okolností konkrétneho prípadu a rozhodoval by o nej súd. V prípade, že škodca spôsobil škodu úmyselne, by podľa súdnej praxe musel nahradiť celú škodu škodca sám.

V poslednom rade treba spomenúť ešte jeden právny aspekt veci. Aj v prípade, keby takýmto konaním nebola spôsobená škoda, nepochybne dochádza na strane neoprávneného používateľa k tzv. bezdôvodnému obohateniu. Bezdôvodným obohatením v občianskom práve rozumieme majetkový prospech získaný plnením bez právneho dôvodu, plnením z neplatného právneho úkonu alebo plnením z právneho dôvodu, ktorý odpadol ako aj majetkový prospech získaný z nepoctivých zdrojov(§ 451 ods. 2 OZ).

Majetkovým prospech vzniká predovšetkým tak, že sa doterajší majetok obohateného alebo rozmnoží o nové hodnoty, ale aj tak, že sa jeho majetok nezmenší, hoci by k tomu inak došlo, keby si bol plnil svoje povinnosti. Ak by chcel využívať pripojenie do internetu, musel by zaplatiť za službu, ktorá mu to umožňuje. Jeho majetok sa teda neznížil o sumu, ktorá zodpovedá cene služby a práve táto suma predstavuje výšku bezdôvodného obohatenia. Bezdôvodné obohatenie vzniklo tým, že poskytovateľ pripojenia (i keď nevedome) plnil bez právneho dôvodu - teda bez toho, aby medzi poskytovateľom pripojenia a tým, kto ho využíva, existovala zmluva alebo iný právny titul.

Ten, kto sa na úkor iného bezdôvodne obohatí, musí obohatenie vydať tomu, na úkor koho sa získalo (§ 451 ods. 1 a § 456 OZ). Keďže celkom dobre nemožno vydať späť spotrebovanú konektivitu, išlo by o vydanie bezdôvodného obohatenia v peniazoch. Subjektom oprávneným požadovať vydanie bezdôvodného obohatenia by bol poskytovateľ pripojenia, ktorý by sa mohol domáhať zaplatenia sumy zodpovedajúcej cene za poskytnutie pripojenia obvyklej v mieste a čase, kedy k obohateniu došlo.

Na záver ešte upozorníme, že nezabezpečením zariadení pred neautorizovaným prístupom vzniká riziko páchania trestnej činnosti, zvyšuje sa riziko spôsobenia škôd tretím osobám, za ktoré treba niesť zodpovednosť, a v neposlednom rade to môže byť porušením povinnosti voči poskytovateľovi internetu vyplývajúcej zo zmluvy o pripojení.

Záver

Ten, kto využíva bezdrôtové pripojenie do internetu z nezabezpečeného WiFi hotspotu bez vedomia a súhlasu toho, kto za pripojenie platí, sa nedopúšťa trestného činu, ak na prístup nepoužije heslo odpočuté z telekomunikačnej prevádzky, inak neprekoná alebo neobíde autentifikáciu, alebo iného neuvedie do omylu. Občianskoprávna zodpovednosť za škodu, ktorú tým spôsobí, však nie je vylúčená a možno sa domáhať jej náhrady. Poskytovateľ internetového pripojenia sa môže domáhať zaplatenia ceny za pripojenie obvyklej v mieste a čase, kedy bolo pripojenie využité. Majiteľ hotspotu by však vo vlastnom záujme mal svoje zariadenia zabezpečiť a vylúčiť tak nebezpečenstvo vzniku ďalších škôd a páchania trestnej činnosti.