Δίκαιο και Internet (Μέρος 1)
Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ.Τ.)
Η Ε.Ε.Τ.Τ. (http://www.eett.gr) ιδρύθηκε με τον Ν.2246/1994 «Οργάνωση και Λειτουργία του Τομέα Τηλεπικοινωνιών» και ειδικότερα με το άρθρο 2, όπου ορίζεται ότι συνιστάται Επιτροπή με την επωνυμία Εθνική Επιτροπή Τηλεπικοινωνιών (Ε.Ε.Τ.) και έδρα την Αθήνα, ως αρμόδια για την εποπτεία της τηλεπικοινωνιακής αγοράς. Με τον Ν.2867/2000 «Οργάνωση και Λειτουργία των Τηλεπικοινωνιών και Άλλες Διατάξεις», τροποποιήθηκε, αν και στην ουσία καταργήθηκε ο Ν. 2246/1994 και η Ε.Ε.Τ. μετονομάστηκε σε Ε.Ε.Τ.Τ. (Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων).
Η Ε.Ε.Τ.Τ. χορηγεί άδειες σε Παρόχους Τηλεπικοινωνιακών Υπηρεσιών, στους οποίους ανήκουν και οι Πάροχοι Υπηρεσιών Διαδικτύου, οι γνωστοί και ως Παροχείς Υπηρεσιών Internet ή ISP’s (Internet Service Providers). Ο έλεγχος και η ρύθμιση του τομέα των τηλεπικοινωνιών και η εποπτεία της τηλεπικοινωνιακής αγοράς ασκούνται από την Ε.Ε.Τ.Τ., η οποία αποτελεί την Εθνική Ρυθμιστική Αρχή (NRA) σε θέματα τηλεπικοινωνιών και η οποία συστάθηκε με τον Ν.2246/1994 (ΦΕΚ 172Α’). Η Ε.Ε.Τ.Τ. είναι ανεξάρτητη διοικητική αρχή με έδρα την Αθήνα, που απολαμβάνει διοικητικής και οικονομικής αυτοτέλειας (άρθρο 3 Ν.2867/ 2000).
Ο Ν.2225/1994 αναφέρεται στην «Ίδρυση Εθνικής Επιτροπής Προστασίας του Απορρήτου των Επικοινωνιών» με αποστολή την προστασία του απορρήτου των επιστολών και της τηλεφωνικής και κάθε άλλης μορφής τηλεπικοινωνιακής ανταπόκρισης ή επικοινωνίας κατά το άρθρο 19 του Συντάγματος καθώς και τον έλεγχο της τήρησης των όρων άρσης του απορρήτου που έθεσε η δικαστική αρχή. Στο άρθρο 3 ορίζονται οι προϋποθέσεις για την άρση του απορρήτου για λόγους εθνικής ασφάλειας και στο άρθρο 4 ορίζονται οι προϋποθέσεις για την άρση του απορρήτου για διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων.
Η Υπουργική Απόφαση με αριθ. 88141/1995 αποτελεί τον «Κώδικα Δεοντολογίας Άσκησης Τηλεπικοινωνιακών Δραστηριοτήτων». Η Απόφαση της Ε.Ε.Τ.Τ. με αριθ. 268/73/2002 είναι ο «Κανονισμός Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη .gr». Με τον Ν.2472/1997 «Προστασία του Ατόμου από την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα» ορίζονται οι προϋποθέσεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα προς προστασία των δικαιωμάτων και των θεμελιωδών ελευθεριών των φυσικών προσώπων και ιδίως της ιδιωτικής ζωής. Με τα άρθρα 15–20 του νόμου αυτού ορίζεται η σύσταση, η συγκρότηση και ο τρόπος λειτουργίας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Ο Ν.2774/1999 αναφέρεται στην «Προστασία Δεδομένων Προσωπικού Χαρακτήρα στον Τηλεπικοινωνιακό Τομέα».
Το ΠΔ.131/2003 αποτελεί την Οδηγία για το Ηλεκτρονικό Εμπόριο. Το άρθρο 6 αναφέρεται στη μη ζητηθείσα εμπορική επικοινωνία και τα άρθρα 8 – 10 αναφέρονται στις ηλεκτρονικές συμβάσεις και στους τρόπους ηλεκτρονικής παραγγελίας. Τα άρθρα 11 – 14 αναφέρονται στην ευθύνη των μεσαζόντων παροχής υπηρεσιών (ISP’s) όταν διαπιστωθούν παράνομες ενέργειες των χρηστών (συνδρομητών) τους.
Το ΠΔ.150/2001 αναφέρεται στο κοινοτικό πλαίσιο για τις ηλεκτρονικές υπογραφές. Η ψηφιακή υπογραφή χαρακτηρίζεται ως «προηγμένη ηλεκτρονική υπογραφή». Στο άρθρο 3 αναφέρεται ότι η ψηφιακή υπογραφή επέχει θέση ιδιόχειρης υπογραφής τόσο στο ουσιαστικό όσο και στο δικονομικό δίκαιο. Στους ορισμούς του άρθρου 2 ορίζεται ο Πάροχος Υπηρεσιών Πιστοποίησης ως φυσικό ή νομικό πρόσωπο ή άλλος φορέας, που εκδίδει πιστοποιητικά (ηλεκτρονικές βεβαιώσεις της ταυτότητας ενός ατόμου) ή παρέχει άλλες υπηρεσίες, συναφείς με τις ηλεκτρονικές υπογραφές.
Η απόφαση της Ε.Ε.Τ.Τ. με αριθ. 248/71/2002 αποτελεί τον «Κανονισμό Παροχής Υπηρεσιών Πιστοποίησης Ηλεκτρονικής Υπογραφής». Στο άρθρο 3 αναφέρεται ότι η παροχή υπηρεσιών πιστοποίησης οποιασδήποτε μορφής είναι ελεύθερη και δεν υπόκειται σε προηγούμενη άδεια ή έγκριση. Στο άρθρο 9 αναφέρεται ότι η Ε.Ε.Τ.Τ. ασκεί την εποπτεία και τον έλεγχο όλων των εγκατεστημένων στην Ελλάδα Παροχών Υπηρεσιών Πιστοποίησης.
Λειτουργούν δύο ανεξάρτητες Αρχές στην Ελλάδα, που εποπτεύουν σε ζητήματα ασφαλείας και προστασίας στο Διαδίκτυο και στις επικοινωνίες γενικότερα και σ’ αυτές μπορούν να αναφερθούν σχετικά προβλήματα. Είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρακαι η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ), η οποία δημιουργήθηκε σύμφωνα με τον Ν.3115/2003. Αλλά και η Ε.Ε.Τ.Τ. έχει το δικαίωμα να επιβάλλει ιδιαίτερους όρους σχετικά με την τήρηση του απορρήτου των τηλεπικοινωνιών στις εταιρείες που διαθέτουν άδεια χρήσης τηλεπικοινωνιακών δραστηριοτήτων και σ’ αυτές φυσικά υπάγονται και οι Πάροχοι Υπηρεσιών Διαδικτύου (ISP’s).
Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών
Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) (http://www.adae.gr) λειτουργεί από το 2003 ως ανεξάρτητη αρχή σύμφωνα με τις διατάξεις του Ν.3115/2003. Σκοπός της ΑΔΑΕ είναι η προστασία του απορρήτου των επιστολών και της ελεύθερης ανταπόκρισης ή επικοινωνίας με οποιονδήποτε άλλο τρόπο. Στην έννοια της προστασίας του απορρήτου των επικοινωνιών περιλαμβάνεται και ο έλεγχος της τήρησης των όρων και της διαδικασίας άρσης του απορρήτου.
Στις αρμοδιότητες της ΑΔΑΕ περιλαμβάνεται το δικαίωμα διενέργειας ελέγχων, αποδοχής και εξέτασης καταγγελιών αλλά και έκδοσης κανονιστικών κειμένων, όπως είναι ο Κανονισμός για την Διασφάλιση του Απορρήτου Εφαρμογών και Χρήστη Διαδικτύου.
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dpa.gr) (Data Protection Authority) λειτουργεί από το 1997 σύμφωνα με τις διατάξεις του Ν.2472/1997 (άρθρα 15–20) και έχει ως αποστολή την εποπτεία της τήρησης του προσωπικού απορρήτου και στο Διαδίκτυο, όπως ορίζεται και από τον μεταγενέστερο Ν.2774/1999 για την «Προστασία δεδομένων προσωπικού χαρακτήρα στον τηλεπικοινωνιακό τομέα».
Σύμφωνα με τους παραπάνω νόμους, οι ιστοσελίδες που συγκεντρώνουν προσωπικά στοιχεία των επισκεπτών τους, όπως ονόματα, τηλέφωνα, διευθύνσεις e-mail, έχουν νομική υποχρέωση να τους ενημερώνουν για τον σκοπό που συλλέγονται αυτά τα στοιχεία καθώς και για το αν αυτά τα στοιχεία διατίθενται σε τρίτους.
Ο Ελληνικός Φορέας Πρόληψης Τηλεπικοινωνιακής Απάτης (ΕΦΤΑ)
Ο ΕΦΤΑ δημιουργήθηκε στις αρχές του 2000 από στελέχη των εταιρειών σταθερών και κινητών επικοινωνιών στην Ελλάδα (ΟΤΕ, Vodafone, Cosmote, STETHELLAS), τα οποία δραστηριοποιούνται στον εντοπισμό και την πρόληψη της Τηλεπικοινωνιακής Απάτης και του Ηλεκτρονικού Εγκλήματος γενικότερα.
Ως Τηλεπικοινωνιακή Απάτη θεωρείται :
- Η πρόσβαση σε τηλεπικοινωνιακά δίκτυα για χρήση τηλεπικοινωνιακών υπηρεσιών, χωρίς να πληρώνεται το αντίστοιχο τέλος.
- Η μη εξουσιοδοτημένη πρόσβαση σε δεδομένα με σκοπό την αποκόμιση οικονομικού οφέλους, ή για άλλους αθέμιτους σκοπούς, όπως βιομηχανική κατασκοπεία.
- Η απάτη στις ηλεκτρονικές συναλλαγές και το ηλεκτρονικό εμπόριο.
Ο ΕΦΤΑ δημιουργήθηκε με σκοπό :
- Την ανταλλαγή πληροφοριών σχετικών με τις μεθόδους, με τις οποίες διενεργούνται Τηλεπικοινωνιακές Απάτες, εξαιτίας των οποίων χάνονται πολλά δις Euros για τις Ευρωπαϊκές Τηλεπικοινωνιακές εταιρίες, κάθε χρόνο.
- Την από κοινού λήψη μέτρων των συνεργαζόμενων εταιριών, για την αντιμετώπιση νέων περιπτώσεων Τηλεπικοινωνιακής Απάτης, αλλά και του γενικότερου Ηλεκτρονικού Εγκλήματος, φαινόμενα που εντάθηκαν μετά και την πλήρη απελευθέρωση των τηλεπικοινωνιών στην Ελλάδα.
- Την ανταλλαγή πληροφοριών (στα πλαίσια των Ν.2472/97 “για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα” και του Ν.2774/99 “για την προστασία δεδομένων προσωπικού χαρακτήρα στον τηλεπικοινωνιακό τομέα”), σχετικά με απατεώνες, οι οποίοι μετερχόμενοι διάφορες μεθόδους, χρεώνουν τις συνεργαζόμενες εταιρίες με τεράστια χρηματικά ποσά.
Σχετικά Άρθρα του Ποινικού Κώδικα
- 370Α (Παραβίαση του απορρήτου των τηλεφωνημάτων και της προφορικής συνομιλίας).
- 370Β (Παραβίαση στοιχείων ή προγραμμάτων υπολογιστών που θεωρούνται απόρρητα).
- 370Γ (Παράνομη αντιγραφή ή χρήση προγραμμάτων υπολογιστών και παράνομη πρόσβαση σε δεδομένα υπολογιστών).
- 386Α (Απάτη με υπολογιστή).
Internet – Ανωνυμία και Απόλυτη Ελευθερία Κίνησης – Δύο Μύθοι
Δύο από τις πιο διαδεδομένες ανακρίβειες (μύθους) για το Internet, και στις οποίες οφείλεται σε πολύ μεγάλο ποσοστό η αλματώδης αύξηση των παράνομων δραστηριοτήτων σ’ αυτό, είναι ότι είναι ανώνυμο και ότι παρέχει απόλυτη ελευθερία έκφρασης στους χρήστες του. Το σίγουρο είναι ότι το Internet ούτε ανώνυμο είναι ούτε παρέχει απόλυτη ελευθερία κινήσεων, εκφράσεων και διατύπωσης απόψεων στους χρήστες του.
Η IP Διεύθυνση – Χαρακτηριστικά Παραδείγματα
Κάθε υπολογιστής που συνδέεται στο Internet, αποκτά μια διεύθυνση που είναι γνωστή με τον όρο IP διεύθυνση (Internet Protocol address) και η οποία είναι μοναδική στον κόσμο. Η διεύθυνση αυτή αποτελείται από 4 ακεραίους αριθμούς, όπου ο καθένας μπορεί να πάρει μια τιμή από 0 έως και 255, και ένα χαρακτηριστικό παράδειγμα IP διεύθυνσης είναι το εξής : 192.10.42.30. Αυτός ο συνδυασμός των τεσσάρων ακεραίων αριθμών της IP διεύθυνσης προσδιορίζει μοναδικά έναν υπολογιστή παγκοσμίως και αποτελεί το κλειδί για τον εντοπισμό των χρηστών που παρανομούν στο Διαδίκτυο.
Στην περίπτωση που ο χρήστης συνδέεται στο Internet από το σπίτι του μέσω ενός ISP, τότε κάθε φορά που συνδέεται αποκτά και μια διαφορετική IP διεύθυνση, όπως 192.10.42.30 ή 192.10.42.32 ή 192.10.42.65 κοκ. Βλέπουμε ότι στην περίπτωση αυτή αλλάζει μόνο ο τελευταίος από τους τέσσερις αριθμούς, ενώ οι τρεις πρώτοι αριθμοί παραμένουν ίδιοι για όλους τους χρήστες που συνδέονται στον συγκεκριμένο ISP. Ο ISP καταγράφει τα στοιχεία των χρηστών (συνδρομητών) του που συνδέονται στο Internet μέσω των servers που αυτός διαθέτει, όπως όνομα χρήστη (user name), αριθμός τηλεφώνου, ώρα σύνδεσης, IP διεύθυνση, ιστοσελίδες που επισκέφθηκε ο χρήστης κ.ά., σε ειδικά αρχεία που αποκαλούνται log files (αρχεία καταγραφής).
Στην περίπτωση λοιπόν που εντοπισθεί κάποια παράνομη ή ύποπτη ενέργεια στο Διαδίκτυο, το πρώτο πράγμα που εντοπίζουν οι Αρχές είναι η IP διεύθυνση του δράστη, κάτι που είναι πολύ εύκολο να επιτευχθεί με απλά προγράμματα, ενσωματωμένα στον κωδικό των ιστοσελίδων. Από την IP διεύθυνση εντοπίζουν τον ISP που εξυπηρέτησε τον δράστη και μετά θα πρέπει να εκδοθεί εισαγγελική εντολή ώστε να υποχρεωθεί ο ISP να δώσει τα στοιχεία του συνδρομητή του που κάποια συγκεκριμένη ημέρα και ώρα είχε αποκτήσει την συγκεκριμένη IP διεύθυνση.
Τα στοιχεία του συνδρομητή του που μπορεί να αποκαλύψει ο ISP είναι μόνο το τηλέφωνο από το οποίο κάλεσε ο δράστης και το όνομα χρήστη (user name) που χρησιμοποίησε. Μετά είναι δουλειά της Αστυνομίας να εντοπίσει το ποιος χρησιμοποίησε τα στοιχεία αυτά για να κάνει την όποια παράνομη ενέργεια. Δεν είναι σε θέση δηλαδή ο ISP να εντοπίσει συγκεκριμένο πρόσωπο.
Στην περίπτωση που ο χρήστης συνδέεται στο Internet μέσω ενός τοπικού δικτύου υπολογιστών, όπως για παράδειγμα από ένα Internet Cafe ή από ένα πανεπιστημιακό ή σχολικό εργαστήριο, τότε όλοι οι χρήστες του ίδιου δικτύου θα φαίνονται έξω από το δίκτυο και προς το Internet με την ίδια IP διεύθυνση, ενώ μέσα στο τοπικό δίκτυο θα έχει ο καθένας διαφορετική IP διεύθυνση. Μάλιστα, στην περίπτωση αυτή η IP διεύθυνση που φαίνεται προς τα έξω είναι συνήθως στατική (μόνιμη) και όχι δυναμική. Αν κάποιος δράστης αποφασίσει να κάνει παράνομες ενέργειες στο Internet και χρησιμοποιεί κάθε φορά διαφορετικά τοπικά δίκτυα υπολογιστών από διαφορετικά Internet Cafe, τότε ο εντοπισμός του θα είναι πολύ δύσκολος αλλά όχι αδύνατος.
Τηλεχειρισμός (Κατασκοπεία) του Υπολογιστή μας
Υπάρχουν ειδικά προγράμματα που δίνουν την δυνατότητα σ’ έναν χρήστη του Internet να τηλεχειρίζεται τον υπολογιστή ενός άλλου χρήστη που είναι ταυτόχρονα συνδεδεμένος στο Διαδίκτυο, όταν ο πρώτος γνωρίζει την IP διεύθυνσή του δεύτερου. Και η δυνατότητα αυτή σημαίνει την υποκλοπή αρχείων και προγραμμάτων, την διαγραφή (format) του σκληρού δίσκου ή την ενεργοποίηση της Web κάμερας και πολλά άλλα. Ένας μεσήλικος 47χρονος οικογενειάρχης, τεχνικός υπολογιστών, συνελήφθη στην Κύπρο τον Απρίλιο του 2005 με την κατηγορία ότι έκανε πειρατεία στον υπολογιστή μιας 17χρονης και ενεργοποίησε την Web camera της για να καταγράφει την σεξουαλική της συμπεριφορά.
Ο 47χρονος παγίδευσε την κοπέλα μέσα από έναν χώρο ή δωμάτιο συζήτησης (chat room) του Internet και της έστειλε ένα αρχείο τύπου trojan horse (δούρειος ίππος), μέσω του οποίου απέκτησε πρόσβαση στον υπολογιστή της. Μετά από λίγο απέστειλε στην κοπέλα ένα βίντεο κλιπ που την έδειχνε να βγαίνει από το μπάνιο και ύστερα να ντύνεται. Απελπισμένη η κοπέλα έσβησε αμέσως τον υπολογιστή της. Την επομένη ανακάλυψε ότι ο δράστης είχε παραβιάσει τα αρχεία του υπολογιστή της, είχε κλέψει τα προσωπικά της δεδομένα και είχε μάθει τον αριθμό του κινητού της τηλεφώνου. Ο δράστης τής έστελνε γραπτά μηνύματα και την έπαιρνε τηλέφωνο στο κινητό της. Η Αστυνομία της Κύπρου συνέλαβε τον δράστη με την κατηγορία της σεξουαλικής παρενόχλησης.
Οι Πάροχοι Υπηρεσιών Πιστοποίησης
Με τον όρο Πάροχος Υπηρεσιών Πιστοποίησης (ΠΥΠ) – Certification Services Provider ή Έμπιστη Τρίτη Οντότητα (ΕΤΟ) – Trusted Third party (TTP) ή και Δημόσια Αρχή Πιστοποίησης (Public Certification Authority) αναφερόμαστε σ’ έναν φορέα (οργανισμό) που είναι μια ανεξάρτητη επιχείρηση, η οποία μπορεί και προσφέρει υπηρεσίες ασφάλειας και εμπιστοσύνης στο ηλεκτρονικό εμπόριο.
Ένας Πάροχος Υπηρεσιών Πιστοποίησης χορηγεί ψηφιακά πιστοποι-ητικά (ψηφιακές ή ηλεκτρονικές υπογραφές) σε μεμονωμένους χρήστες ή και σε εταιρείες και εξασφαλίζει ότι η ψηφιακή (ηλεκτρονική) υπογραφή που χρησιμοποιεί ένας χρήστης ανήκει όντως σ’ αυτόν (αποφυγή πλαστοπροσωπίας).
Η Υπηρεσία της Χρονοσήμανσης
Ένας Πάροχος Υπηρεσιών Πιστοποίησης, εκτός από την βασική λειτουργία της χορήγησης της ψηφιακής υπογραφής, μπορεί να προσφέρει και την υπηρεσία της χρονοσήμανσης, με την οποία τίθεται μια ηλεκτρονική σφραγίδα στο έγγραφο που αποστέλλει ένας χρήστης και η οποία δεν μπορεί να τροποποιηθεί ούτε να αμφισβητηθεί και καθορίζει τον ακριβή χρόνο της αποστολής του μηνύματος.
Ένα πολύ χαρακτηριστικό παράδειγμα όπου μπορεί να βρει εφαρμογή η υπηρεσία της χρονοσήμανσης είναι η ηλεκτρονική υποβολή δηλώσεων ή αιτήσεων προς μια δημόσια υπηρεσία (π.χ. υποβολή καταστάσεων ΦΠΑ), όπου δεν γίνονται δεκτές αιτήσεις μετά από μια καθορισμένη προθεσμία. Με την υπηρεσία της χρονοσήμανσης μπορεί να αποδειχθεί η ακριβής ημερομηνία και ώρα υποβολής της αίτησης-δήλωσης, όταν βέβαια προκύψει θέμα εκπρόθεσμης υποβολής.
Η Υπηρεσία της Αποθήκευσης Μηνυμάτων
Ένας Πάροχος Υπηρεσιών Πιστοποίησης μπορεί να λειτουργήσει και ως ηλεκτρονικός συμβολαιογράφος, στον οποίο μπορεί κάποιος τρίτος να καταθέσει κείμενα (αντίγραφα) που έχουν αξία, όπως ένα συμβόλαιο ή μια φορολογική δήλωση, έτσι ώστε σ’ οποιονδήποτε φορολογικό ή άλλον έλεγχο να μπορεί να πιστοποιηθεί ποιο ήταν το κείμενο που πράγματι εστάλη αρχικά.
Οι Ιοί (Viruses) των Υπολογιστών
Ο πρώτος ιός υπολογιστών εμφανίσθηκε στα μέσα της δεκαετίας του 1980 και ήταν δημιούργημα δύο Πακιστανών, οι οποίοι όταν ανακάλυψαν ότι το πρόγραμμα για υπολογιστή (λογισμικό) που είχαν δημιουργήσει αντιγραφόταν παράνομα από κάποιους άλλους, αποφάσισαν να δημιουργήσουν ένα μικρό προγραμματάκι το οποίο αντέγραφε τον εαυτό του και εμφάνιζε ένα μήνυμα copyright σε κάθε παράνομο αντίγραφο που έκαναν οι πελάτες τους.
Ο Ιός (Virus) είναι ένα πρόγραμμα, συνήθως μικρό σε χωρητικότητα, αλλά πολύ αποτελεσματικό σε δράση, που έχει την ικανότητα να μεταδίδεται μεταξύ υπολογιστών και δικτύων και να δημιουργηθεί αντίγραφα του εαυτού του χωρίς φυσικά να το γνωρίζει ή να το εγκρίνει ο τελικός χρήστης. Άλλες μορφές ιών είναι τα Σκουλήκια (Worms) και οι Δούρειοι Ίπποι (Trojan Horses).
Η ζημιά ένας ιός που κάνει μπορεί να κυμαίνεται από την απλή εμφάνιση ενός ενοχλητικού μηνύματος έως και την διαγραφή όλων των δεδομένων του σκληρού δίσκου του υπολογιστή που έχει μολύνει. Ο συνηθέστερος τρόπος μόλυνσης ενός υπολογιστή σήμερα είναι μέσω του e-mail με απατηλά μηνύματα που περιέχουν ένα συνημμένο αρχείο με το πρόγραμμα του ιού, το οποίο εκτελείται αυτόματα και μολύνει τον υπολογιστή του χρήστη που θα κάνει το λάθος να ανοίξει το ύποπτο μήνυμα. Γνωστοί ιοί υπολογιστών που άφησαν εποχή ήταν ο Melissa, ο Michelangelo, ο I Love You, ο Slammer, ο Chernobyl, ο Blaster, ο MyDoom, ο Παρασκευή και 13 κ.ά.
Το 2002 αμερικανικό δικαστήριο καταδίκασε σε φυλάκιση 20 μηνών τον δημιουργό του ιού Melissa. Ήταν από τους πρώτους ιούς που μεταδιδόταν μέσω μηνυμάτων e-mail και προξένησε ζημιές εκατομμυρίων δολαρίων. Η ποινή θεωρείται ελαστική καθώς συνεκτιμήθηκε η προσφορά του δράστη στην ανίχνευση και τον εντοπισμό άλλων ιών.
Πρόσφατα, μεγάλη βρετανική εταιρεία που δραστηριοποιείται στα στοιχήματα μέσω του Διαδικτύου έπεσε θύμα εκβιασμού από σπείρα δημιουργίας ιών υπολογιστών, οι οποίοι της ζήτησαν να καταθέτει τακτικά ένα μεγάλο χρηματικό ποσό σ’ έναν λογαριασμό στην Λετονία, προκειμένου να μην γίνονται επιθέσεις ιών στους υπολογιστές της.
Οι ιοί των υπολογιστών έχουν αλλάξει χρήση τελευταία και από ένα παιχνίδι νεαρών κομπιουτεράδων έχουν αρχίσει να προσφέρουν τις υπηρεσίες τους στο οργανωμένο έγκλημα, κλέβοντας αριθμούς πιστωτικών καρτών, κωδικούς λογαριασμών, απόρρητα αρχεία και άλλα ψηφιακά μυστικά που αποκαλύπτουν οι χρήστες όταν κάνουν αγορές και παραγγελίες στο Διαδίκτυο. Οι ιοί του μέλλοντος είναι πολύ πιθανό να χρησιμοποιηθούν στην κατασκοπεία και στον στρατό είτε για την καταστροφή αρχείων είτε για την συλλογή πληροφοριών. Οι ημέρες που τους ιούς τούς δημιουργούσαν έφηβοι που ήθελαν να διασκεδάσουν έχουν παρέλθει και είναι πολλοί αυτοί που θα τις αναπολήσουν.
Οι Hackers και οι Crackers
Με τον όρο hacker χαρακτηρίζεται το άτομο που έχει πολλές τεχνικές γνώσεις για τους υπολογιστές αλλά και προχωρημένες γνώσεις προγραμματισμού, μπορεί να εντοπίσει αδυναμίες σε συστήματα υπολογιστών και συνεργάζεται για την επίλυση των προβλημάτων των υπολογιστών, χωρίς να προξενεί όμως ζημιά. Οι ίδιοι ισχυρίζονται ότι προσφέρουν κοινωνικό έργο.
Αντίθετα, οι crackers (criminal hackers) θεωρούνται ως οι κακόβουλοι hackers και έχουν ως στόχο την πρόκληση ζημιάς σε δίκτυα υπολογιστών, την εισβολή σε υπολογιστές χρηστών, την δημιουργία ιών, την παραβίαση κωδικών ασφαλείας, την δημιουργία πειρατικών αντιγράφων προγραμμάτων ή τραγουδιών κ.ά. Το hacking είναι ποινικό αδίκημα σε πολλές χώρες και πιο συγκεκριμένα τιμωρείται όποιος αποκτήσει χωρίς εξουσιοδότηση πρόσβαση σε συστήματα πληροφοριών, προκαλέσει ζημιά, αποκομίσει από τις ενέργειές του οικονομικό όφελος ή αποδειχθεί ότι είναι μέλος δικτύου οργανωμένου εγκλήματος.
Ο πιο γνωστός hacker παγκοσμίως είναι ο Αμερικανός Kevin Mitnic, ο οποίος αφού εξέτισε πολυετή ποινή φυλάκισης αποφάσισε να συνεργασθεί με τις αρχές στην καταπολέμηση του ηλεκτρονικού εγκλήματος. Η νέα φιλοσοφία που επικρατεί τελευταία στους hackersκαι τους crackers είναι όχι η πρόκληση ζημιάς στους υπολογιστές, κάτι που είναι πολύ εύκολο να γίνει αντιληπτό, αλλά η παρακολούθηση και η καταγραφή των κινήσεων και των επιλογών των χρηστών που περιηγούνται στο Internet και η πώληση αυτών των στατιστικών στοιχείων σε ενδιαφερόμενες εταιρείες.
Η ουσία του προβλήματος λοιπόν δεν εντοπίζεται στις επιθέσεις που γίνονται στην πρώτη (αρχική) ιστοσελίδα (Home Page) του δικτυακού τόπου μιας δημόσιας υπηρεσίας ή ενός μεγάλου οργανισμού, κάτι που είναι πολύ εύκολο να γίνει αντιληπτό. Άλλο μεγάλο πρόβλημα είναι οι ύπουλες επιθέσεις, το να τροποποιήσει δηλαδή κάποιος χωρίς να γίνει αντιληπτός σημαντικά δεδομένα που τηρούνται από τις δημόσιες υπηρεσίες, όπως είναι η αλλαγή της σειράς επιτυχίας σ’ έναν διαγωνισμό, η αλλαγή της προϋπηρεσίας υποψηφίων, ημερομηνιών κοκ. Άλλη απάτη είναι η πιστή αντιγραφή ολόκληρων δικτυακών τόπων μεγάλων εταιρειών που κάνουν πωλήσεις μέσω του Διαδικτύου ή και μεγάλων Οργανισμών ή Δημοσίων Υπηρεσιών και η εξαπάτηση των ανύποπτων χρηστών (επισκεπτών) των δικτυακών τόπων.
Τα Cookies
Τα cookies (μπισκοτάκια) αποτελούν ένα από τα ακανθώδη θέματα του Internet που έχουν να κάνουν με τα προσωπικά δεδομένα και το προσωπικό απόρρητο των χρηστών του Διαδικτύου. Τα cookies είναι ένα είδος αρχείων, τα οποία δημιουργούνται και αποθηκεύονται στον σκληρό δίσκο του υπολογιστή μας από τα Web sites που επισκεπτόμαστε στο Internet, με απώτερο σκοπό την αναγνώρισή μας από τα ίδια Web sites την επόμενη φορά που θα βρεθούμε στις ιστοσελίδες τους. Υποτίθεται ότι εξυπηρετούν χρήσιμους σκοπούς για τους χρήστες του Internet, καθώς συγκεντρώνουν πληροφορίες σχετικά με τις καταναλωτικές τους συνήθειες, τις οποίες μπορούν να αξιοποιήσουν sites μεγάλων εταιρειών για να εξειδικεύσουν έτσι ή και να βελτιώσουν τα προϊόντα ή τις υπηρεσίες τους.
Η σημαντικότερη χρήση των cookies είναι για να παρακολουθούν και να καταγράφουν (κατασκοπεύουν) τις κινήσεις μας στο Internet, συνήθως τις καταναλωτικές, όπως σε ποια sites περιηγούμαστε και πόσο χρόνο μένουμε σ’ αυτά, πόσο συχνά τα επισκεπτόμαστε κ.ά. Ακόμη και μέσα στο ίδιο το site μπορούν να καταγράψουν σε ποιες ιστοσελίδες έχουμε προτίμηση. Μπορούμε από τις κατάλληλες επιλογές του φυλλομετρητή μας να εμποδίσουμε όποτε θέλουμε την αποθήκευση των cookies στον σκληρό μας δίσκο αλλά δεν πρέπει να ξεχνάμε ότι πολλά Web sites είτε θα αρνηθούν να μας φανερώσουν τις ιστοσελίδες τους είτε δεν θα λειτουργήσουν σωστά αν δεν τους δώσουμε την δυνατότητα να διαχειριστούν τα cookies όπως αυτά γνωρίζουν.
Αυτό που έχει ανησυχήσει πολλούς χρήστες σχετικά με τα cookies είναι ο κίνδυνος να διαρρεύσουν οι πληροφορίες αυτές σε τρίτα άτομα ή και η πιθανότητα τα προσωπικά τους δεδομένα να διατίθενται σε τρίτους χωρίς την δική τους συναίνεση. Οι διαχειριστές ενός Web site που χρησιμοποιεί κατά κόρον τα cookies έχουν την δυνατότητα να χρησιμοποιήσουν τις πληροφορίες που συγκεντρώνουν σχετικά με τις προσωπικές προτιμήσεις των επισκεπτών (χρηστών) τους είτε για να βελτιώσουν την εικόνα του site τους ή για να προμηθεύσουν αυτά τα πολύτιμα στοιχεία σε τρίτους και κυρίως σε διαφημιστικές εταιρείες.
Μιλάμε συνεπώς για ένα νέο είδος marketing, το e-marketing. Τα cookies αποτελούν παντοδύναμα εργαλεία marketing, καθώς μπορούν να χρησιμοποιηθούν για να δημιουργηθούν λεπτομερή καταναλωτικά προφίλ για τους χρήστες του Internet. Οι δημιουργοί των δικτυακών τόπων που χρησιμοποιούν cookies προβάλλουν το επιχείρημα ότι η χρήση των cookies εξυπηρετεί και τους ίδιους τους καταναλωτές – χρήστες του Internet, καθώς μπορούν έτσι να αποκτήσουν ενημέρωση και πληροφόρηση κομμένη και ραμμένη στα μέτρα τους.
Ισχυρίζονται επίσης ότι η μεγάλη πλειοψηφία των χρηστών του Internet δεν απενεργοποιεί τα cookies στο πρόγραμμα φυλλομετρητή που χρησιμοποιεί, παρόλη την ενημέρωση που έχει γίνει για το θέμα αυτό.
Τα Προγράμματα Spyware, Adware και Hijack
Με τα cookies ένας δικτυακός τόπος μπορεί να εξάγει χρήσιμα στατιστικά συμπεράσματα σ’ ό,τι έχει να κάνει μόνο με τις δικές του ιστοσελίδες. Ποια εταιρεία, όμως, δεν θα ήθελε να γνωρίζει ποιους δικτυακούς τόπους προτιμούν να επισκέπτονται οι χρήστες και τι ακριβώς βλέπουν; Οι πληροφορίες αυτές είναι πολύτιμες στις εταιρείες ώστε να μπορέ-σουν να προωθήσουν σωστά τα προϊόντα τους, να δημιουργήσουν καινούργια προϊόντα ή υπηρεσίες, να στήσουν ηλεκτρονικά καταστήματα (e-shops) κ.ά.
Προς τον σκοπό αυτό δημιουργήθηκαν διάφορα προγράμματα, τα αποκαλούμενα spyware, τα οποία εγκαθίστανται αυτόκλητα στον υπολογιστή μας, δηλ. χωρίς εμείς να έχουμε ζητήσει κάτι τέτοιο, και παρακολουθούν συνεχώς και αδιαλείπτως όλες τις κινήσεις και τις προτιμήσεις μας στο Internet, ενημερώνοντας κατάλληλα τους δημιουργούς τους. Η βασική αποστολή τους μ’ άλλα λόγια είναι να μας κατασκοπεύουν, εν αγνοία μας φυσικά. Εκτός, όμως, από την κατασκοπεία μπορεί να εμφανίζουν διάφορα διαφημιστικά μηνύματα, συνήθως σε ανεξάρτητα παράθυρα, τα λεγόμενα pop-ups, όπου το περιεχόμενο της διαφήμισης προσαρμόζεται αυτόματα στις προτιμήσεις του χρήστη-καταναλωτή. Αυτά τα προγράμματα αποκαλούνται πιο συγκεκριμένα adware.
Τα προγράμματα spyware και adware εγκαθίστανται συνήθως μαζί μ’ άλλα προγράμματα που προσφέρονται δωρεάν (freeware). Η Αμερικανική Επιτροπή Ομοσπονδιακού Εμπορίου επενέβη και ζήτησε από το αρμόδιο δικαστήριο να εμποδίσει την πώληση του προγράμματος με το όνομα Spyware Assassin, το οποίο διαφημιζόταν σε banners ιστοσελίδων και εμφάνιζε απατηλές προειδοποιήσεις για δήθεν ύπαρξη προγραμμάτων spyware στον υπολογιστή του χρήστη.
Στην πραγματικότητα και τα προειδοποιητικά μηνύματα ήταν ψευδή και το πρόγραμμα ανίκανο να απαλλάξει τους χρήστες από κατασκοπευτικά προγράμματα spyware. Τελευταία έχουν κάνει την εμφάνισή τους και προγράμματα που αλλάζουν την αρχική σελίδα (Home Page) του φυλλομετρητή Internet Explorer ενός υπολογιστή, χωρίς φυσικά την συγκατάθεση του χρήστη. Τα προγράμματα αυτά είναι γνωστά με τον όρο Hijack και ο απώτερος στόχος τους είναι να κάνουν γνωστές συγκεκριμένες ιστοσελίδες ή να διαφημίσουν προϊόντα και υπηρεσίες.
Τα Spam e-mails
Με τον όρο spam εννοούμε την απρόκλητη, εμπορική και μαζική αποστολή μεγάλου αριθμού ηλεκτρονικών μηνυμάτων, τα οποία απευθύνονται σ’ ένα σύνολο χρηστών του Internet, χωρίς αυτοί να έχουν ζητήσει ή να επιθυμούν κάτι τέτοιο και χωρίς να έχουν συνειδητά προκαλέσει την επικοινωνία με τον αποστολέα των μηνυμάτων. Τα μηνύματα των spam e-mails είναι συνήθως ενημερωτικού ή διαφημιστικού περιεχομένου για προϊόντα ή και υπηρεσίες αμφίβολης ποιότητας και πιο σπάνια σεξουαλικού περιεχομένου και τα οποία φθάνουν στο γραμματοκιβώτιο μας, χωρίς εμείς να έχουμε ζητήσει την εν λόγω πληροφόρηση.
Έτσι, με μια σύντομη απόδοση, ο όρος spam μπορεί να χαρακτηρισθεί ως απρόκλητη ή αυτόκλητη ή ανεπιθύμητη αλληλογραφία ή και ανεπιθύμητα ηλεκτρονικά μηνύματα. Η επίσημη απόδοση στα ελληνικά του αγγλικού όρου spam είναι μη ζητηθείσα εμπορική επικοινωνία. Σε κανονική μάστιγα για τους χρήστες του Internet, και μάλιστα σαν η υπ’ αριθμόν ένα, ή σε Λερναία Ύδρα κατ’ άλλους, τείνει να εξελιχθεί το φαι-νόμενο της ανεξέλεγκτης αποστολής των ανεπιθύμητων ηλεκτρονικών μηνυμάτων, των λεγόμενων spam e-mails ή και πιο απλά «σκουπίδια» ή και ηλεκτρονική ενόχληση, τα οποία έχουν κυρίως πορνογραφικό, εμπορικό ή διαφημιστικό περιεχόμενο. Το πλήθος τους τείνει να ξεπεράσει αυτό των χρήσιμων και νόμιμων μηνυμάτων.
Υπολογίζεται ότι το 40% των ηλεκτρονικών μηνυμάτων που λαμβάνουν οι χρήστες του Internet θεωρούνται spam e-mails. Τα μηνύματα αυτά μπορεί να διαφημίζουν φάρμακα για ο,τιδήποτε μπορεί να φαντασθεί κανείς ή να εγγυώνται την απόκτηση πλαστών πτυχίων πανεπιστημίου ή δωρεάν εκδρομών στα πιο απίθανα μέρη του κόσμου. Η σχετική νομοθεσία, που έχει αναπτυχθεί, κυρίως στις ΗΠΑ και τη Βρετανία, ενδιαφέρεται κυρίως για τα παραπλανητικά μηνύματα, που εκτιμάται ότι αποτελούν τα 2/3 όλων των ανεπιθύμητων μηνυμάτων.
Οι εταιρείες που στέλνουν μαζικά διαφημιστικά e-mails αποκαλούνται spammers και μερικές δεκάδες απ’ αυτές διακινούν το 90% των spam e-mails. Έχουν την δυνατότητα να στείλουν πολλά εκατομμύρια e-mails με μια κίνηση, ενώ οι εταιρείες που διαφημίζονται μέσω από τα μηνύματα αυτά πληρώνουν βάσει συμφωνίας κάποια ποσά για κάθε παραγγελία που δέχονται. Αν και μόλις ένας στο εκατομμύριο από τους παραλήπτες «τσιμπήσουν» στο δόλωμα και κάνουν παραγγελίες, τότε αυτός ο τρόπος διαφήμισης θεωρείται αρκετά αποδοτικός.
Σε 9 χρόνια φυλάκιση καταδίκασε αμερικανικό δικαστήριο έναν 30-χρονο spammer στις αρχές του 2005, τον οποίο θεώρησε υπεύθυνο για την αποστολή δισεκατομμυρίων αυτόκλητων (ανεπίκλητων) μηνυμάτων ηλεκτρονικού ταχυδρομείου, τα γνωστά με τον όρο spame-mails. Κρίθηκε ένοχος για την αποστολή 10 εκατομμυρίων spam e-mails σε καθημερινή βάση. Παρά το ότι η ανταπόκριση των χρηστών του Internet στις ανύπαρκτες υπηρεσίες και τα προϊόντα που διαφήμιζε ήταν μόλις ένα μήνυμα ανά 30.000 μηνύματα που έστελνε, κατόρθωσε να αποκομίσει περί τα 20 εκατομμύρια ευρώ.
Στην Ελλάδα, για το θέμα της μη ζητηθείσας εμπορικής επικοινωνίας έχει ισχύ το άρθρο 6 του ΠΔ.131/2003 (Οδηγία για το Ηλεκτρονικό Εμπόριο), όπου αναφέρεται ότι οι ISP’s που αναλαμβάνουν τέτοιες δραστηριότητες (α-ποστολή spam e-mails) οφείλουν να τηρούν και να συμβουλεύονται τακτικά, μητρώα «επιλογών», όπου μπορούν να εγγράφονται τα φυσικά πρόσωπα που επιλέγουν να μην λαμβάνουν τέτοιες εμπορικές επικοινωνίες.
Επίσης, στο άρθρο 9 του Ν.2774/1999 «Προστασία Δεδομένων Προσωπικού Χαρακτήρα στον Τηλεπικοινωνιακό Τομέα» ορίζεται ότι η με οποιοδήποτε τηλεπικοινωνιακό μέσο απ’ ευθείας εμπορική προώθηση προϊόντων ή υπηρεσιών επιτρέπεται μόνον στην περίπτωση συνδρομητών, οι οποίοι έχουν δώσει εκ των προτέρων τη ρητή συγκατάθεσή τους.
Ο Κυβερνοσφετερισμός (Cybersquatting)
Πρόκειται για ένα φαινόμενο του Internet, όπου διάφοροι επιτήδειοι, τον πρώτο καιρό που το Διαδίκτυο είχε αρχίσει να γίνεται δημοφιλές για εμπορική χρήση, έσπευσαν να κατοχυρώσουν σ’ αυτό εμπορικά σήματα εταιρειών (επωνυμίες ή και διακριτικούς τίτλους), αποκτώντας το αντίστοιχο όνομα χώρου (domain name), με απώτερο στόχο να τα πωλήσουν (μεταβιβάσουν) στους νόμιμους ιδιοκτήτες τους όταν αυτοί θελήσουν αργότερα να δραστηριοποιηθούν στο Internet.
Υπήρξαν περιπτώσεις όπου μεγάλες και επώνυμες εταιρείες αναγκάσθηκαν να πληρώσουν σεβαστά ποσά για να αποκτήσουν μια ιστοσελίδα με το δικό τους όνομα, το οποίο όμως είχε φροντίσει να κατοχυρώσει νωρίτερα κάποιος άλλος. Στις ΗΠΑ και τη Γερμανία έχουν εκδοθεί νομοσχέδια που προστατεύουν τις επιχειρήσεις από τις καταχρηστικές καταχωρίσεις ονομάτων χώρου (domain names).
Τα Domain Names (Ονόματα Χώρου)
Απόφαση Ε.Ε.Τ.Τ. αριθ. 268/73/31-12-2002 «Κανονισμός Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη .gr». Η Ε.Ε.Τ.Τ. έχει στη δικαιοδοσία της την εποπτεία, τον συντονισμό και τον έλεγχο των διαδικασιών που αφορούν στη διαχείριση του top level domain .gr.
Η Ε.Ε.Τ.Τ. είναι αποκλειστικά αρμόδια για την εκχώρηση :
- Ονομάτων Χώρου 2ου επιπέδου με κατάληξη .gr και
- Ονομάτων Χώρου 3ου επιπέδου με κατάληξη .gr των οποίων μόνο το τρίτο επίπεδο είναι Μεταβλητό Πεδίο (π.χ. .com.gr, edu.gr).
Τα Ονόματα Χώρου με κατάληξη .gr αποτελούνται από αλφαριθμητικούς χαρακτήρες του λατινικού αλφαβήτου [A-Z, a-z, 0-9] και τον ειδικό χα-ρακτήρα [-] και έχουν μήκος από 3 έως 63 χαρακτήρες χωρίς την κατάληξη .gr. Τα Ονόματα Χώρου δεν μπορούν να αρχίζουν ή να τελειώνουν με τον χαρακτήρα [-] και δεν μπορούν να περιέχουν διαδοχικούς χαρακτήρες [-]. Δεν υπάρχει διαφοροποίηση μεταξύ των μικρών ή κεφαλαίων χαρακτήρων. Το δικαίωμα που αποκτάται με την Εκχώρηση Ονόματος Χώρου με κατάληξη .grδιαρκεί για δύο χρόνια.
Δεν επιτρέπεται η χρήση γεωγραφικών ονομάτων, δηλ. ονομάτων που αποτελούν ονόματα πόλεων, κοινοτήτων ή γεωγραφικών περιοχών, παρά μόνο από τις αντίστοιχες αρχές (Περιφέρειες, Νομαρχίες, Δήμοι, Κοινότητες κλπ), ανεξάρτητα αν αναφέρονται ή όχι στο σχέδιο Καποδίστριας. Τις 39 είχαν φθάσει στην Ελλάδα στις αρχές του 2005, οι εταιρείες που έχουν λάβει την σχετική άδεια από την Ε.Ε.Τ.Τ. και αναλαμβάνουν την εκχώρηση σε τρίτους των ονομάτων δικτυακών τόπων ή ονομάτων χώρου (domain names) με κατάληξη .gr, μετά την έναρξη της εφαρμογής του νέου τρόπου εκχώρησης από τις 5 Απριλίου 2004. Οι εταιρείες αυτές αποκαλούνται Καταχωρητές (Registrars).
Το σχετικό Μητρώο των ονομάτων χώρου τηρείται από το Ίδρυμα Τεχνολογίας και Έρευνας (ΙΤΕ), το οποίο εδρεύει στην Κρήτη, και το οποίο παύει να λειτουργεί ως καταχωρητής. Τα καταχωρισμένα ονόματα χώρου με κατάληξη .gr είχαν φθάσει τα 80.000 στις αρχές του 2004. Ο Κανονισμός της Ε.Ε.Τ.Τ. ορίζει ότι τα τέλη που καλείται να καταβάλει ο ενδιαφερόμενος προκειμένου να μπορεί να χρησιμοποιεί ένα όνομα χώρου, δεν πρέπει να υπερβαίνουν τα 44 ευρώ για την εκχώρηση ή την μεταβίβαση και τα 29,30 ευρώ για την ανανέωση ενός ονόματος χώρου.
Η εκχώρηση ενός ονόματος χώρου ισχύει για δύο χρόνια και στην τιμή περιλαμβάνεται και το τέλος που υποχρεούται να αποδίδει ο καταχωρητής για το κόστος λειτουργίας του Μητρώου, το οποίο είναι 11,80 ευρώ. Η σύγκριση των τιμών που προσφέρουν οι διάφοροι καταχωρητές είναι δύσκολο να γίνει, καθώς πολλές εταιρείες προσφέρουν την εκχώρηση μιας διεύθυνσης .gr μαζί με τις υπηρεσίες φιλοξενίας και σχεδίασης δικτυακών τόπων (ιστοσελίδων).
Δεν υπάρχει περιορισμός στον αριθμό των ονομάτων χώρου που μπορούν να εκχωρηθούν σ’ ένα φυσικό ή νομικό πρόσωπο, επιτρέπεται η εκχώρηση σε αλλοδαπά πρόσωπα και προστατεύεται πλήρως ό,τι είναι εμπορικό σήμα ή διακριτικό γνώρισμα. Η Ε.Ε.Τ.Τ. μπορεί να δρα αυτεπάγγελτα ή μετά από καταγγελία και να απενεργοποιεί ονόματα χώρου, περιορίζοντας τυχόν απόπειρες για απάτες. Τα ονόματα χώρου που δεν έχουν ανανεωθεί και πρόκειται να διαγραφούν, παραμένουν ανενεργά επί 6 μήνες από την ημέρα απενεργοποίησής τους (κατάσταση SUSPENDED) πριν διαγραφούν οριστικά, ώστε να προλάβουν να ενημερωθούν σχετικά οι χρήστες.
Επιτρέπεται στους κατόχους κατοχυρωμένου εμπορικού σήματος, η καταχώριση του domain και σ’ όλα τα subdomains (.com.gr, .org.gr, .net.gr, .edu.gr) του .gr, χωρίς την ανάγκη ύπαρξης ενός σήματος ανά καταχωρημένο domain. Η κάθε καταχώρηση αντιστοιχεί σε νέο όνομα χώρου και έχει την ανάλογη χρέωση, ενώ απαιτείται και η υπογραφή διαφορετικής σύμβασης για κάθε ένα από τα εκχωρηθέντα ονόματα χώρου. Στην ιστοσελίδα της Ε.Ε.Τ.Τ. http://www.eett.gr και στην ενότητα Τηλεπικοινωνίες/Ονοματοδοσία στο Διαδίκτυο, υπάρχει ο κατάλογος των καταχωρητών, ο οποίος ανανεώνεται συνέχεια.
Ο έλεγχος της διαθεσιμότητας ενός ονόματος χώρου μπορεί να γίνει από την διεύθυνση http://grweb.ics.forth.gr/Whois για ελληνικές ιστοσελίδες ή από την διεύθυνση http://www.internic.net/whois.html για διεθνείς ιστοσελίδες. Επίσης, στην διεύθυνση http://www.internic.net/regist.html βρίσκεται ο κατάλογος με τους διεθνείς καταχωρητές.
Οι Μορφές του Ηλεκτρονικού Εγκλήματος
Το ηλεκτρονικό έγκλημα, δηλ. το έγκλημα που γίνεται με τη βοήθεια των υπολογιστών και κυρίως μέσω του Διαδικτύου (Internet), οργανώνεται και εξαπλώνεται ολοένα και περισσότερο καθώς οι ηλεκτρονικοί εγκληματίες βρίσκουν πρόσφορο έδαφος στο Διαδίκτυο. Το Διαδίκτυο τούς δίνει την δυνατότητα να δρουν αποτελεσματικά και να κρύβονται εύκολα.
Σύμφωνα με τα στοιχεία του Τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος της Ασφάλειας Αττικής, τα πιο συνηθισμένα ηλεκτρονικά εγκλήματα στην Ελλάδα είναι τα εξής :
Συνήθεις Μορφές του Ηλεκτρονικού Εγκλήματος
- Συκοφαντική δυσφήμηση προσώπων μέσω του Internet
- Παράνομη διακίνηση και πώληση προγραμμάτων (πειρατεία λογισμικού)
- Εγκλήματα από hackers ή crackers (δικτυοπειρατεία)
- Διακίνηση υλικού παιδικής πορνογραφίας
- Απάτες με πιστωτικές κάρτες
Άλλες Μορφές του Ηλεκτρονικού Εγκλήματος
- Ξέπλυμα χρήματος
- Υπεξαίρεση μεγάλων χρηματικών ποσών
- Ηλεκτρονικοί εκβιασμοί
- Κλοπές πνευματικής ιδιοκτησίας
- Νιγηριανή απάτη
- Ηλεκτρονικές επιθέσεις
- Ηλεκτρονική τρομοκρατία
- Μαζικές αποστολές καταστροφικών ιών
- Βιομηχανική κατασκοπεία
- Εισβολές σε στρατιωτικούς κόμβους (δικτυοπειρατεία)
- Είσοδος σε υπολογιστικά συστήματα τραπεζών (δικτυοπειρατεία)
- Τηλεπικοινωνιακές απάτες μέσω υπολογιστών
- Μη παράδοση προϊόντων ή υπηρεσιών
- Υποκλοπές ηλεκτρονικής αλληλογραφίας
Συνηθισμένες Μέθοδοι Ηλεκτρονικής Επίθεσης
- Επίθεση στην ιστοσελίδα μιας εταιρείας ή μιας υπηρεσίας ή ενός οργανισμού, ώστε να μην λειτουργεί καθόλου ή να μην λειτουργεί σωστά.
- Εισβολή στους ηλεκτρονικούς υπολογιστές και το τοπικό (εσωτερικό) δίκτυο υπολογιστών μιας εταιρείας και πρόκληση βλαβών.
- Εγκατάσταση προγραμμάτων-κατασκόπων (spyware) στον υπολογιστή ενός χρήστη, ώστε να παρακολουθούνται και να καταγράφονται οι κινήσεις και οι επιλογές του, για στατιστικούς ή και άλλους πιο κακόβουλους λόγους, όπως εμπορευματοποίηση των προσωπικών του δεδομένων ή των καταναλωτικών του συνηθειών.
- Αποστολή μηνυμάτων με παραπλανητικό περιεχόμενο, ώστε να εξαπατηθεί ο χρήστης και να αποκαλύψει στοιχεία πιστωτικών καρτών, κωδικούς τραπεζικών λογαριασμών κ.ά.
Τα Κυκλώματα Παιδικής Πορνογραφίας
Σε μάστιγα ή στην Λερναία Ύδρα του Internet κατ’ άλλους, τείνει να εξελιχθεί το φαινόμενο της διακίνησης παιδικού πορνογραφικού υλικού (παιδοφιλία) μέσω του Διαδικτύου. Σύμφωνα με τα στατιστικά στοιχεία του Τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος της Ασφάλειας Αττικής, από τις αρχές του 2004 έως τον Απρίλιο του 2005 έχουν εξιχνιασθεί 48 υποθέσεις διακίνησης υλικού παιδικής πορνογραφίας μέσω του Internet, έχουν συλληφθεί 68 άτομα και έχουν κατηγορηθεί συνολικά 90. Το Τμήμα αυτό έχει εξιχνιάσει 105 τέτοιες υποθέσεις το διάστημα 2002-2005, αλλά σχεδόν καμία δεν έχει λήξει δικαστικά.
Η συγκεκριμένη μορφή εγκληματικότητας συνεχώς φουντώνει, παρουσιάζονται συνέχεια καινούργιες υποθέσεις και ιστοσελίδες ξεφυτρώνουν από το πουθενά. Ενώ στο εξωτερικό υπάρχουν οργανωμένα κυκλώματα, κυρίως στις ΗΠΑ και τη Ρωσία, στη χώρα μας οι συγκεκριμένοι δράστες δρουν ακόμα μεμονωμένα. Επίσης, σ’ όλες τις υποθέσεις που έχουν αποκαλυφθεί, οι συλληφθέντες είναι και οι ίδιοι παιδόφιλοι.
Οι υποθέσεις που σχετίζονται με τη δημιουργία, διακίνηση και πώληση πορνογραφικού υλικού ανηλίκων μέχρι τον Οκτώβριο του 2002 τιμωρούνταν στη χώρα μας σύμφωνα με τον νόμο «περί ασέμνων» και το αδίκημα αντιμετωπιζόταν ως πλημμέλημα, ενώ σήμερα προβλέπονται ποινές έως και ισόβιας κάθειρξης. Σχετικός είναι ο Ν.3064/2002 και μέχρι τώρα 80 άτομα έχουν διωχθεί ποινικά σε εφαρμογή του νόμου αυτού. Οι ποινικές διώξεις ήταν για πλημμελήματα και για κακουργήματα.
Το κύριο πρόβλημα, όμως, μ’ αυτές τις περιπτώσεις είναι να στοιχειοθετηθούν οι κακουργηματικές κατηγορίες. Το δικαστήριο δυσκολεύεται να ταυτοποιήσει τα στοιχεία των παιδιών – θυμάτων και να πάρει καταθέσεις απ’ αυτά για το αν πράγματι τούς ασκήθηκε ψυχολογική ή άλλης μορφής πίεση. Τα άτομα που συλλαμβάνονται για τέτοιες υποθέσεις ισχυρίζονται συνήθως ότι δεν έχουν καμία σχέση με τη φωτογράφιση των ανηλίκων και ότι απλά κατέβασαν από το Internet κάποιες φωτογραφίες και τις τοποθέτησαν στις ιστοσελίδες τους. Ένας μάλιστα από τους συλληφθέντες ισχυρίσθηκε ότι χρησιμοποίησε αυτό το υλικό για την έρευνα που κάνει στο Πανεπιστήμιο.
Η διαδικασία της συγκέντρωσης του αποδεικτικού υλικού για την τεκμηρίωση των σχετικών δικογραφιών αποδεικνύεται ιδιαίτερα δύσκολη και χρονοβόρα και μπορεί να πάρει μήνες. Πολλές μεγάλες υποθέσεις παιδοφιλίας βρίσκονται για πολύ καιρό στο στάδιο της εργαστηριακής διερεύνησης.
Τα στοιχεία για την διακίνηση του παιδικού πορνογραφικού υλικού μέσω του Διαδικτύου είναι εντυπωσιακά :
- 100.000 ιστοσελίδες
- 1 δισ. ευρώ ο ετήσιος τζίρος
- 20.000 νέες φωτογραφίες προστίθενται κάθε εβδομάδα
- 20 παιδιά (2-12 ετών) εμφανίζονται κάθε μήνα σε τέτοιες ιστοσελίδες
- Οι ενδιαφερόμενοι πληρώνουν μέσω πιστωτικής κάρτας 30-50 ευρώ τον μήνα για να έχουν το δικαίωμα να κατεβάζουν φωτογραφίες ή βίντεο.
- Το 45-50% των ηλεκτρονικών εγκλημάτων αφορά παιδική πορνογραφία.
- Οι δράστες προέρχονται απ’ όλες τις κοινωνικές ομάδες και απ’ όλα τα μορφωτικά επίπεδα και πιστεύουν ότι το Διαδίκτυο τούς εξασφαλίσει ανωνυμία για την δράση τους και ότι μπορούν να παραποιήσουν την ταυτότητά τους.
- Τα περισσότερα παιδιά δεν επιβλέπονται όταν κάνουν πλοήγηση στο Internet.
- Το 86% των παιδιών που σερφάρουν στο Internet έχουν δεχθεί προτάσεις για να συναντηθούν με άτομα που γνώρισαν στο Διαδίκτυο.
- Το 16% των επισκεπτών σε ιστοσελίδες πορνογραφικού περιεχομένου είναι ανήλικοι.
- Η διαδικτυακή πορνογραφία είναι σταθερά το πιο «επιτυχημένο» προϊόν του Internet, με περισσότερα από 2,6 δισ. δολάρια έσοδα ανά έτος.
Οι φωτογραφίες αυτές προέρχονται κυρίως από το εξωτερικό αλλά τελευταία έχουν αποκαλυφθεί και υποθέσεις με Έλληνες παιδόφιλους που τραβούσαν οι ίδιοι τις επίμαχες φωτογραφίες. Χαρακτηριστικό είναι το γεγονός ότι πρόσφατα στην Πιερία δύο μαθητές αναγκάσθηκαν να αλλάξουν σχολείο επειδή δεχόντουσαν απειλές από συμμαθητές τους ότι θα ανέβαζαν (upload) στο Internet γυμνές φωτογραφίες τους από τα αποδυτήρια αν δεν τους έδιναν το χαρτζιλίκι τους.
Ακόμη, ένας ιδιωτικός υπάλληλος στον Βόλο φωτογράφιζε γυμνά παιδιά και καταχωρούσε τις φωτογραφίες τους στο Internet, αλλά δεν πρόσεξε ότι άθελά του φωτογράφιζε και κάποιες κολώνες της ΔΕΗ, απ’ όπου οι αστυνομικοί εντόπισαν κάποιους αριθμούς, βρήκαν τις κολώνες και έφθασαν έτσι στον δράστη.
Η Αστυνομία της Μεγάλης Βρετανίας εξαπέλυσε πρόσφατα μια μεγάλη επιχείρηση στο Internet με την ονομασία «Αρετή» και με στόχο το κυνήγι των παιδεραστών. Συνέλαβε 1.300 άτομα. Από σχετικές έρευνες εντοπίσθηκαν περίπου 250.000 άτομα σ’ όλον τον κόσμο που χρησιμοποίησαν τα στοιχεία της πιστωτικής τους κάρτας για να πληρώσουν και να κατεβάσουν στον υπολογιστή τους παιδικό πορνό. Το ερώτημα βέβαια είναι αν θεωρείται κάποιος ένοχος επειδή κατεβάζει παιδικό πορνό στον υπολογιστή του.
Νέος νόμος που τέθηκε σε ισχύ στη Μεγάλη Βρετανία το 2003 αντιμετωπίζει ως ποινικό αδίκημα αυτό της «προετοιμασίας» των παιδιών, το οποίο περιλαμβάνει την επικοινωνία μέσω Internet μ’ ένα παιδί, με απώτερο στόχο την διάπραξη σεξουαλικής πράξης μ’ αυτό όταν γίνει μια συνάντηση μαζί του. Οι εξηγήσεις που δίνουν οι ειδικοί για τη ραγδαία εξάπλωση αυτού του φαινομένου είναι ψυχολογικές και κοινωνικές. Οι δράστες είναι συνήθως προσωπικότητες με ψυχοπαθολογικά στοιχεία που είναι πολύ πιθανό να κακοποιήθηκαν στην παιδική τους ηλικία.
Το προφίλ των δραστών είναι άτομα με ανώτερη μόρφωση, οικογενειάρχες, οικονομικά ευκατάστατοι και ηλικίας συνήθως από 30 έως 50 ετών. Μεταξύ των δραστών εντοπίσθηκαν εκπαιδευτικοί και δικηγόροι. Υπάρχουν ειδικά προγράμματα – φίλτρα που έχουν την δυνατότητα να εντοπίσουν προσβλητικές λέξεις ή εκφράσεις σε μια ιστοσελίδα και να εμποδίσουν έτσι την πρόσβαση σ’ αυτήν αλλά και πάλι οι επιτήδειοι μπορούν να το αντιμετωπίσουν αποφεύγοντας να χρησιμοποιούν τέτοιες λέξεις αλλά μόνο φωτογραφίες ή βίντεο με παράνομο υλικό.
Ιστοσελίδες όπου μπορεί κάποιος να αναφέρει πορνογραφικό ή άλλο παράνομο υλικό που διακινείται μέσω του Διαδικτύου, είναι οι εξής :
- http://www.inhope.org
- http://www.safeline.gr
- http://www.fraud.org
Αυτοκτονία μέσω Internet
Τον Σεπτέμβριο του 2004, ένας ανήλικος μαθητής Λυκείου στην Αθήνα αυτοκτόνησε κάνοντας λήψη ενός πολύ τοξικού γεωργικού φαρμάκου, αφού είχε λάβει προηγουμένως σχετικές οδηγίες από το Internet μέσω προγραμμάτων αλληλογραφίας και chat rooms. Καταλυτική υπήρξε η επικοινωνία του μ’ έναν 25χρονο σμηνία από τα Χανιά, ο οποίος χρησιμοποιούσε γυναικείο ψευδώνυμο στις επικοινωνίες του με τον αυτόχειρα και ήταν αυτός που τον πληροφόρησε σχετικά με το δραστικό γεωργικό φάρμακο.
Η Αστυνομία χρειάσθηκε πολύμηνες έρευνες για να φθάσει στα ίχνη του χρήστη-συμβούλου και αυτό γιατί ο τελευταίος χρησιμοποιούσε όχι τον υπολογιστή του σπιτιού του αλλά έναν από τους τρεις υπολογιστές ενός Internet Cafe στα Χανιά. Εις βάρος του 25χρονου σχηματίστηκε δικογραφία για παράβαση του άρθρου 501 «συμμετοχή σε αυτοκτονία», κατηγορία που είναι σε βαθμό πλημμελήματος. Κατά τη διάρκεια της ανάκρισης του 25χρονου προέκυψε νομικό κενό στην υπόθεση αυτή.
Αναμετάδοση Ραδιοφωνικών Εκπομπών Μέσω Internet
Τον Φεβρουάριο του 2002 εκδόθηκε από το τμήμα ασφαλιστικών μέτρων του Πρωτοδικείου Θεσσαλονίκης απόφαση διακοπής της μετάδοσης μουσικών κομματιών και τραγουδιών μέσω της ιστοσελίδας ραδιοφωνικού σταθμού. Για την αναμετάδοση μουσικών κομματιών και τραγουδιών μέσω του Internet απαιτείται έγγραφη άδεια από την ΑΕΠΠΙ (Ανώνυμη Εταιρεία Προστασίας της Πνευματικής Ιδιοκτησίας), άσχετα με το αν υπάρχει ήδη αντίστοιχη άδεια για την αναμετάδοση μουσικών κομματιών και τραγουδιών μέσω ραδιοφώνου. Είναι η πρώτη φορά που η ΑΕΠΠΙ κινήθηκε δικαστικά για θέματα πνευματικής ιδιοκτησίας στο Διαδίκτυο.
Υπεύθυνος για την αναμετάδοση του προγράμματος είναι, εκτός από τον ραδιοφωνικό σταθμό, και ο ISP που παρέχει υπηρεσίες Web hosting και διαμεσολαβεί στην παράνομη αναμετάδοση, παρέχοντας την απαιτούμενη υποστήριξη και σύνδεση στο Internet.
Η Αστυνόμευση του Διαδικτύου
Τα ερωτήματα που τίθενται σχετικά με την σχέση ενός Παρόχου Υπηρεσιών Internet (ISP) με τους συνδρομητές του είναι τα εξής :
- Πώς μπορεί να διαπιστωθεί ότι ένας συνδρομητής κατεβάζει (downlo-ad) πειρατικά αρχεία, όπως ταινίες ή τραγούδια, που καλύπτονται από δικαιώματα πνευματικής ιδιοκτησίας;
- Ποιος μπορεί να καταγράφει και να ελέγχει τις κινήσεις των χρηστών του Internet;
- Ποια είναι η ευθύνη που έχει ένας ISP για την χρήση των υπηρεσιών του από τους συνδρομητές του;
- Πότε και υπό ποιες συνθήκες είναι υποχρεωμένος ένας ISP να αποκαλύψει τα στοιχεία ενός συνδρομητή του;
- Πότε θα πρέπει να ενημερωθεί ένας συνδρομητής ότι πρόκειται να γίνει αποκάλυψη των στοιχείων του και πώς μπορεί να την αποτρέψει;
Η σχετική νομοθεσία (άρθρα 11 – 14 του ΠΔ.131/2003) αναφέρει ότι οι ISP’s δεν έχουν υποχρέωση ελέγχου των πληροφοριών που μεταδίδονται μέσα από τα δίκτυά τους και δε φέρουν καμία ευθύνη για την χρήση των υπηρεσιών τους και αυτό γιατί το όποιο παράνομο υλικό δεν βρίσκεται μόνιμα αποθηκευμένο στο δίκτυό τους, αλλά προσωρινά και για όσο χρόνο απαιτείται για τις ανάγκες της μετάδοσής του προς τον παραλήπτη.
Οι ISP’s είναι, όμως, υποχρεωμένοι να ενημερώνουν τις αρμόδιες κρα-τικές αρχές για όποιες υπόνοιες υπάρχουν σχετικά με παράνομες πληροφορίες που διακινούν ή δραστηριότητες που κάνουν οι συνδρομητές τους καθώς και να ανακοινώνουν στις αρμόδιες κρατικές αρχές όποια στοιχεία είναι απαραίτητα για τον εντοπισμό των παραβατών και αυτό χωρίς να παραβιάζονται οι σχετικές διατάξεις περί προστασίας του απορρήτου και των προσωπικών δεδομένων.
Από την στιγμή που θα διαπιστωθεί μια παράνομη πράξη ενός χρήστη, όπως είναι το μοίρασμα απαγορευμένων (πειρατικών) αρχείων, καταγράφεται η IP διεύθυνσή του και μετά είναι εύκολη υπόθεση να βρεθεί η εταιρεία (ISP) που του παρέχει την πρόσβαση στο Internet. Το επόμενο βήμα είναι να ζητηθεί η άρση της ανωνυμίας του συνδρομητή και να αποκαλυφθούν τα προσωπικά του στοιχεία. Το ΠΔ.47/2005 ορίζει τους όρους και τις προϋποθέσεις άρσης του απορρήτου των επικοινωνιών για την διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων καθώς και για λόγους εθνικής ασφαλείας.
Το ΠΔ αυτό καλύπτει όλα τα είδη επικοινωνίας, όπως ταχυδρομικές επιστολές, τηλεφωνικές συνομιλίες μέσω σταθερής ή κινητής τηλεφωνίας, ηλεκτρονικό ταχυδρομείο (e-mail), SMS, ακόμη και την πρόσβαση σε ιστοσελίδες και σε βάσεις δεδομένων. Οι πάροχοι τηλεπικοινωνιακών υπηρεσιών (ISP’s) είναι υποχρεωμένοι να παρέχουν τα σχετικά στοιχεία στις αρμόδιες Αρχές. Ο ISP κρατάει σχετικά αρχεία καταγραφής (log files) όπου καταγράφονται οι ημέρες και οι ώρες που συνδέθηκε ένας συνδρομητής του καθώς και η IPδιεύθυνση που του αποδόθηκε, το όνομα χρήστη (user name) και ο τηλεφωνικός αριθμός μέσω του οποίου έγινε η σύνδεση με τον ISP.
Η Ένωση Δισκογραφικών Εταιρειών (RIAA) και η Αμερικανική Ένωση Παραγωγών Κινηματογραφικών Ταινιών (MPAA) έχουν στραφεί τελευταία και κατά μεμονωμένων χρηστών που διακινούν πειρατικά αρχεία ταινιών ή μουσικής. Τον Φεβρουάριο του 2005 υπήρξε η πρώτη καταδίκη στη Γαλλία ενός δασκάλου για παράνομο μοίρασμα αρχείων μέσω δικτύου peer to peer (P2P). Την ίδια περίοδο καταδικάστηκε στη Νορβηγία ένας νεαρός φοιτητής ο οποίος παρέπεμπε από την ιστοσελίδα του σε πολλές άλλες ιστοσελίδες που περιείχαν τραγούδια για κατέβασμα (download). Το δικαστήριο θεώρησε ότι οι πράξεις του ήταν προμελετημένες και ότι εν γνώσει του προέτρεπαν τους επισκέπτες να παρανομούν.
Σε μια ανάλογη περίπτωση, ολλανδικό δικαστήριο υποχρέωσε πέντε ISP’s να φανερώσουν όλα τα στοιχεία των συνδρομητών τους που διακινούσαν παράνομα αρχεία μουσικής, ταινιών ή και λογισμικού μέσω του Διαδικτύου. Αμερικανικό δικαστήριο υποχρέωσε μια από τις πιο γνωστές μηχανές αναζήτησης μοιραζόμενων αρχείων να κλείσει και να παράσχει στους κατηγόρους της πρόσβαση στα αρχεία που υπάρχουν στους servers της, απειλώντας μάλιστα και με μηνύσεις τους χρήστες – συνδρομητές της. Όμως, στα αρχεία καταγραφής (log files) των servers καταγράφεται (αποδεικνύεται) το ότι ο χρήστης κατέβασε ένα αρχείο αλλά όχι ότι το χρησιμοποίησε.
Σχετικά με τις προϋποθέσεις άρσης του απορρήτου ενός συνδρομητή, αυτό επιβάλλεται να γίνει όταν ζητείται από εισαγγελείς ή ανακριτές και μάλιστα χωρίς την συγκατάθεση του χρήστη. Στο άρθρο 5 του Ν.2472/1997 (προσωπικά δεδομένα) προβλέπεται ότι η χορήγηση των στοιχείων σε τρίτους χωρίς να το γνωρίζει ο συνδρομητής εναπόκειται στην κρίση του ISP. Δηλαδή, ο ISP έχει την διακριτική ευχέρεια να ενημερώσει ή όχι τον συνδρομητή του για την αποκάλυψη των στοιχείων του σε τρίτους. Λόγο έχει και η Αρχή Προστασίας Προσωπικών Δεδομένων.
Ο Ν.2274/1999 (προσωπικά δεδομένα στον τηλεπικοινωνιακό τομέα) προβλέπει ποινικές κυρώσεις για όποιον χρησιμοποιεί δεδομένα προσωπικού χαρακτήρα συνδρομητών ή χρηστών. Επίσης, στο άρθρο 11 του τροποποιημένου Ν.2472/1997 προβλέπεται ότι ο χρήστης (συνδρομητής) θα πρέπει να ενημερώνεται για την επικείμενη ανακοίνωση των προσωπικών του στοιχείων πριν ενημερωθούν οι τρίτοι. Μπορεί, όμως, να γίνει άρση αυτής της υποχρέωσης ενημέρωσης όταν πρόκειται για θέματα εθνικής ασφαλείας ή για την εξακρίβωση ιδιαίτερα σοβαρών εγκλημάτων.
Για να διασφαλισθεί, ο ίδιος ο ISP έχει την δυνατότητα να ορίσει στο συμβόλαιο που συνάπτει με τους συνδρομητές του, ειδικές προβλέψεις απαγόρευσης κάθε είδος ενεργειών που είναι αντίθετες με τον νόμο και την δεοντολογία του Διαδικτύου.
Η Ευθύνη του ISP για τη Χρήση των Υπηρεσιών του
Οι ISPs έχουν κάνει προσπάθειες για να αποφύγουν με κάθε τρόπο κάθε νομική υπαιτιότητά τους σχετικά με το περιεχόμενο των ιστοσελίδων που δημοσιεύουν αλλά και των πληροφοριών που διακινούν οι χρήστες μέσα από τους servers τους. Αυτό μπορεί να φαίνεται λογικό από τη μια πλευρά αλλά στην πράξη δεν υπάρχει μια κοινά αποδεκτή συμφωνία για τον βαθμό ευθύνης που έχουν οι ISPs σχετικά με τις πληροφορίες που επιτρέπεται να διακινούνται αλλά και να αποθηκεύονται στους υπολογιστές τους.
Αν το δούμε από πρακτική άποψη είναι τεχνικά αδύνατο να ελέγχεται όλη αυτή η τεράστια ποσότητα δεδομένων που διακινείται καθημερινά μέσα από τους servers των ISPs, όπως είναι τα e-mails, τα μηνύματα στα newsgroups, τα μηνύματα στα chat rooms, οι διάφορες ιστοσελίδες που δημοσιεύουν οι χρήστες (συνδρομητές) ενός ISP κ.ά. Στο ερώτημα αν ένας ISP έχει ευθύνη για τις ιστοσελίδες που δημοσιεύει ένας συνδρομητής του, η απάντηση είναι αρχικά όχι εφόσον έχει υπογραφεί ένα κείμενο συμφωνίας (σύμβαση) ανάμεσα στον ISP και τον χρήστη, το οποίο και καθορίζει επακριβώς τι επιτρέπεται να δημοσιευθεί και τι όχι στον χώρο που παραχωρείται στον χρήστη.
Στην περίπτωση, όμως, που ένας ISP εκτός από υπηρεσίες Web hosting, δηλ. απλής φιλοξενίας ιστοσελίδων, παρέχει και υπηρεσίες Web design, δηλ. δημιουργίας και διαχείρισης ιστοσελίδων, ιδίως εμπορικής φύσης, οπότε ο ISP έχει μερίδιο από τα πιθανά κέρδη ενός δικτυακού τόπου, τότε θα πρέπει και ο ίδιος ο ISP να θεωρείται συνυπεύθυνος για το περιεχόμενο των ιστοσελίδων που φιλοξενούνται αλλά και των πληροφοριών που διακινούνται μέσω αυτού.
Η Απάτη των Dialer
Σύμφωνα με τις πρώτες εκτιμήσεις του Τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος της Ασφάλειας Αττικής και του ΟΤΕ, τα θύματα της απάτης των dialer ξεπερνούν τις 10.000, ενώ μόνο στην Ελλάδα εντοπίσθηκαν περισσότερες από 1.000 ύποπτες ιστοσελίδες που είναι πολύ πιθανόν να σχετίζονται με την απάτη αυτή. Η απάτη λειτουργεί ως εξής : Μια ιστοσελίδα δελεάζει τον επισκέπτη, συνήθως με ανακοινώσεις για γυμνές φωτογραφίες επώνυμων γυναικών ή για καυτά videos on-line ή και με κάτι άλλο, οι οποίες υπηρεσίες μάλιστα διαφημίζονται έντονα και τονίζεται ότι παρέχονται δωρεάν.
Μόλις ο χρήστης κάνει κλικ σ’ ένα συγκεκριμένο σημείο, εγκαθίσταται αυτόματα στον υπολογιστή του και χωρίς αυτός να το γνωρίζει, ένα ειδικό πρόγραμμα («πρόγραμμα-τσούχτρα») με αποτέλεσμα αντί για αστική κλήση στον τοπικό provider (ο γνωστός ΕΠΑΚ, 8962…) να γίνεται εκτροπή και διεθνής κλήση σύνδεσης και μάλιστα υπερπόντια, με πολλαπλάσιο φυσικά κόστος. Για παράδειγμα, ο χρήστης αντί για 0,17 – 0,35 € την ώρα, χρεώνεται με 2,50 € ανά λεπτό. Οι δημιουργοί παρόμοιων ιστοσελίδων έχουν κάνει συμβάσεις με τους τηλεπικοινωνιακούς οργανισμούς των χωρών αυτών και μοιράζονται τα κέρδη από τις υπέρογκες χρεώσεις των ανυποψίαστων χρηστών.
Είναι ποινικό αδίκημα;
Πάντως έχει γίνει ποινική δίωξη στην Ελλάδα σε βαθμό κακουργήματος το έτος 2004 για μια τέτοια υπόθεση. Οι τηλεφωνικές εταιρείες ισχυρίζονται ότι δεν φέρουν καμία ευθύνη για τις υποθέσεις αυτές και η μόνη παραχώρηση που μπορούν να κάνουν προς τους παθόντες είναι να αποπληρώσουν τα χρέη τους σε δόσεις. Η μόνη αντιμετώπιση και πρόληψη της μάστιγας αυτής που χρεώνει υπέρογκα τους λογαριασμούς των ανυποψίαστων χρηστών είναι η προσοχή και η εγρήγορση των ίδιων των χρηστών.
Η καλύτερη προστασία από την απάτη αυτή είναι η εγκατάσταση φραγής των διεθνών τηλεφωνικών κλήσεων ή η προμήθεια και εγκατάσταση ειδικής συσκευής AntiDialer, η οποία παρεμβάλλεται ανάμεσα στην τηλεφωνική γραμμή και την συσκευή modem του υπολογιστή του χρήστη και επιτρέπει να γίνονται κλήσεις μόνο προς συγκεκριμένο αριθμό ΕΠΑΚ.
Για τις υπερβολικές αυτές χρεώσεις, ο ΟΤΕ δεν φέρει καμία ευθύνη και συμβουλεύει τους dial up χρήστες για τα εξής :
- Να μην κατεβάζουν (download) προγράμματα στους υπολογιστές τους από άγνωστης και αμφίβολης προέλευσης ιστοσελίδες.
- Να αποσυνδέονται από το Internet όταν δεν το χρησιμοποιούν.
- Να χρησιμοποιούν την υπηρεσία φραγής των εξερχόμενων διεθνών τηλεφωνικών κλήσεων.
- Να μην επιτρέπουν τη χρήση του υπολογιστή για σύνδεση στο Internet από τρίτους, στο σπίτι ή τον χώρο εργασίας τους.
Φάρσες με το e-mail
Τα e-mail – φάρσες ανήκουν στην κατηγορία του λεγόμενου malware (εχθρικό λογισμικό), με τα οποία διαδίδονται σκόπιμα ψευδείς πληροφορίες και τρομακτικές ιστορίες για διάφορα θέματα, όπως για ιούς που είναι ανύπαρκτοι, με απώτερο σκοπό να δημιουργήσουν πανικό σ’ όσο το δυνατόν περισσότερους χρήστες ή και να εντοπίσουν ενεργές διευθύνσεις e-mail, ώστε να αποτελέσουν στόχο για την αποστολή ανεπιθύμητου ηλεκτρονικού ταχυδρομείου, το γνωστό spam e-mail.
Απάτες με το e-mail
Εκτός από το ενοχλητικό spam e-mail που έχει να κάνει με την μαζική αποστολή διαφημιστικών προσφορών, πολλοί επιτήδειοι στέλνουν ηλεκτρονικά μηνύματα με πολύ καλή σχεδίαση (design) και προσεκτικά σχεδιασμένους λογότυπους και σήματα που δίνουν την εντύπωση ότι προέρχονται από μεγάλες και επώνυμες τράπεζες και με τα οποία ζητάνε από τους χρήστες την αποκάλυψη του αριθμού της πιστωτικής τους κάρτας και των κωδικών PIN ώστε να αντιμετωπισθεί κάποιο υποτιθέμενο πρόβλημα με τον τραπεζικό τους λογαριασμό.Τους ενημερώνουν μάλιστα ότι σε περίπτωση μη ανταπόκρισής τους υπάρχει ο κίνδυνος αναστολής λειτουργίας του σχετικού λογαριασμού.
Αν κάποιος χρήστης πέσει στην παγίδα και αποκαλύψει τον αριθμό του τραπεζικού του λογαριασμού μαζί με το PIN ή τον αριθμό της πιστωτικής του κάρτας, είναι ζήτημα χρόνου το άδειασμα του λογαριασμού του και φυσικά θα είναι σχεδόν αδύνατος ο εντοπισμός των δραστών. Ένα άλλο είδος απάτης με e-mail έχει να κάνει με την αποστολή πανεπιστημιακών πτυχίων στο σπίτι σε πολύ χαμηλές τιμές. Οι δράστες στέλνουν χιλιάδες e-mail με σοβαρό ύφος και περιεχόμενο και περιμένουν τα υποψήφια δολώματά τους.
Το e-mail Είναι Απόρρητο
Με πρόσφατη απόφασή της (61/17-11-2004), ύστερα από σχετική καταγγελία σωματείου εργαζομένων εταιρείας στην Αθήνα, η Αρχή Προστασίας Προσωπικών Δεδομένων απαγορεύει στους εργοδότες τα εξής :
- Τον έλεγχο του e-mail των υπαλλήλων μιας εταιρείας.
- Την καταγραφή των ιστοσελίδων που επισκέπτονται οι υπάλληλοι.
- Τον έλεγχο των προσωπικών αρχείων των εργαζομένων που βρίσκονται στον σκληρό δίσκο του υπολογιστή που χρησιμοποιούν και
- Την συλλογή και επεξεργασία δεδομένων από την ηλεκτρονική επικοινωνία των εργαζομένων.
Η ΑΠΠΔ στο σκεπτικό της υποστηρίζει ότι η έννοια του απορρήτου της αλληλογραφίας έχει διευρυνθεί και περιλαμβάνει και την έννοια του απορρήτου των επικοινωνιών, ώστε να έχει η ηλεκτρονική επικοινωνία τον ίδιο βαθμό προστασίας με την παραδοσιακή αλληλογραφία. Επίσης, η καταγραφή των ιστοσελίδων που επισκέπτονται οι εργαζόμενοι αποτελεί παραβίαση της αρχής της αναλογικότητας. Έκρινε επίσης ότι η πρόσβαση και η καταγραφή των παραληπτών και του περιεχομένου της ηλεκτρονικής αλληλογραφίας των εργαζομένων δεν αποτελεί νόμιμη ενέργεια και τα στοιχεία αυτά δεν μπορούν να χρησιμοποιηθούν για τον έλεγχο της συμπεριφοράς των εργαζομένων.
Είναι νόμιμη μόνο με άδεια της αρμόδιας Δικαστικής Αρχής και εφόσον αυτό επιβάλλεται για λόγους εθνικής ασφαλείας ή για την διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων. Ο εργοδότης έχει το δικαίωμα να περιορίζει τις ιστοσελίδες που θα μπορεί να επισκέπτεται ένας εργαζόμενος, αλλά δεν έχει το δικαίωμα να τις καταγράφει, ενώ υποχρεούται να παρέχει στον κάθε εργαζόμενο ένα μέρος του σκληρού δίσκου του υπολογιστή για αποκλειστική χρήση από τον εργαζόμενο.
Υπάρχει και ο αντίλογος στην ανωτέρω απόφαση της ΑΠΠΔ, όταν ένας εργαζόμενος χρησιμοποιεί το e-mail ή το Web site της εταιρείας του για σκοπούς που προσβάλλουν ή είναι επικίνδυνοι για την εταιρεία. Άλλες εταιρείες επικαλούνται την πιθανότητα δικής τους νομικής ευθύνης για τις δραστηριότητες των υπαλλήλων τους στο Διαδίκτυο και έτσι παρακολουθούν τα ηλεκτρονικά μηνύματα και την πλοήγηση των υπαλλήλων τους στο γραφείο. Υπάρχουν φυσικά και οι εργοδότες που θέλουν να είναι σίγουροι ότι οι υπάλληλοί τους εργάζονται κανονικά και δεν απασχολούνται με προσωπικές υποθέσεις τις ώρες εργασίας.
Στη Βρετανία, ένας νέος νόμος δίνει το δικαίωμα στις επιχειρήσεις να παρακολουθούν το τι κάνουν οι υπάλληλοί τους στο Διαδίκτυο κατά τις ώρες εργασίας χωρίς όμως να γίνεται κατάχρηση αυτού του δικαιώματος. Είναι προφανές ότι η βρετανική κυβέρνηση προσπάθησε να ισορροπήσει κάπως τα πράγματα ανάμεσα στις απαιτήσεις μιας επιχείρησης και στην προστασία των ατομικών δικαιωμάτων και του προσωπικού απορρήτου των εργαζομένων. Τον τελευταίο λόγο για τις όποιες νομικές υποθέσεις προκύψουν τον έχουν πάντα τα δικαστήρια.
Απάτες με Πιστωτικές Κάρτες στο e-commerce
Σε αληθινή μάστιγα έχουν εξελιχθεί για το πολλά υποσχόμενο e-commerce (ηλεκτρονικό εμπόριο) οι απάτες που γίνονται με τις κλοπές των προσωπικών στοιχείων των ανυποψίαστων χρηστών. Οι απατεώνες δημιουργούν ιστοσελίδες που φαινομενικά ανήκουν σε γνωστά πιστωτικά ιδρύματα και μετά ζητούν από τα υποψήφια θύματα τα προσωπικά τους στοιχεία, όπως αριθμούς τραπεζικών λογαριασμών, κωδικούς πρόσβασης κ.ά. Όταν τα θύματα διαπιστώσουν την απάτη που έχει γίνει εις βάρος τους είναι πολύ αργά. Η ευρηματικότητα των απατεώνων είναι ατελείωτη.
Στις αρχές του 2005, ένας 35χρονος Βρετανός καταδικάστηκε στις ΗΠΑ σε 14 χρόνια φυλάκιση με τις κατηγορίες της συνωμοσίας και της απάτης και πιο συγκεκριμένα της κλοπής ταυτότητας (identity theft). Αυτός και η ομάδα του κατάφεραν να υποκλέψουν 30.000 αριθμούς πιστωτικών καρτών το χρονικό διάστημα 1999 – 2000 και το συνολικό κόστος για τους ιδιώτες, τις εταιρείες και τις τράπεζες έφθασε τα 100 εκατομμύρια δολάρια. Η κατηγορία εναντίον του ήταν ότι πουλούσε κωδικούς πρόσβασης και άλλα απόρρητα στοιχεία πελατών μιας εταιρείας στην οποία εργαζόταν. Η εταιρεία αυτή παρείχε πρόσβαση σε τράπεζες και άλλους μεγάλους οργανισμούς σε βάσεις δεδομένων.
Το 2002 hackers κατόρθωσαν να αποσπάσουν περισσότερα από 3 εκατ. ευρώ από το θησαυροφυλάκιο μεγάλης ελληνικής τράπεζας. Η Αστυνομία εκτιμά ότι το έτος 2002 10 ελληνικές τράπεζες έπεσαν θύματα από hackers του εξωτερικού. Στην Ελλάδα για τα εγκλήματα που διαπράττονται στο Internet, εφαρμόζεται το Κοινό Ποινικό Δίκαιο, επειδή δεν υπάρχει ειδική νομοθεσία. Για παράδειγμα, δεν προβλέπεται τιμωρία για το hacking, ενώ στη Μεγάλη Βρετανία ήδη από το 2001 οι hackers θεωρούνται τρομοκράτες και στις ΗΠΑ ορίζεται ως τρομοκρατία οποιαδήποτε πράξη μη εξουσιοδοτημένης πρόσβασης σε υπολογιστή, με ποινή που μπορεί να φθάσει και τα ισόβια.
Το Internet είναι κάτι που δεν μπορεί να ελεγχθεί καθώς υπάρχουν πολλές εταιρείες φαντάσματα που δελεάζουν ανυποψίαστους πελάτες με μεγάλες οικονομικές προσφορές. Ο χρήστης – πελάτης όχι μόνο κινδυνεύει να πληρώσει για ένα προϊόν που δεν θα παραλάβει ποτέ αλλά αποκαλύπτει και τον αριθμό της πιστωτικής του κάρτας μ’ ό,τι αυτό συνεπάγεται.
Οι απάτες με πιστωτικές κάρτες μπορεί να κυμαίνονται από την απλή κλοπή και παράνομη χρήση μιας πιστωτικής κάρτας έως και το σπάσιμο κωδικών στο Internet και την ανάληψη ή μεταφορά χρημάτων από τραπεζικούς λογαριασμούς.
Οι πιο συνηθισμένες ηλεκτρονικές απάτες αυτού του είδους είναι οι εξής :
- Σπάσιμο προφανών ή εύκολων κωδικών ατόμων που χρησιμοποιούν το Internet για τις τραπεζικές τους συναλλαγές (e-banking) και εν συνεχεία άδειασμα των τραπεζικών τους λογαριασμών.
- Η λεγόμενη «νιγηριανή απάτη», όπου στέλνονται χιλιάδες e-mail σε ανυποψίαστους χρήστες και ζητείται η βοήθειά τους έναντι αμοιβής. Αν κάποιος παραλήπτης του μηνύματος κάνει το λάθος να απαντήσει, τότε ακολουθούν κι άλλα παραπλανητικά μηνύματα μέχρι να ζητηθεί ένας τραπεζικός λογαριασμός του θύματος και να γίνει ανάληψη χρημάτων.
- Πολύ δημοφιλείς είναι και οι απάτες που γίνονται στις ηλεκτρονικές δημοπρασίες (e-auctions), όπου εμφανίζονται κάποιοι να πωλούν διάφορα αντικείμενα αλλά οι αγοραστές ενώ πληρώνουν κανονικά το συμφωνηθέν αντίτιμο δεν παραλαμβάνουν ποτέ το αντικείμενο.
Ο Τζίρος της e-Απάτης στην Ελλάδα το 2002
Σε συναλλαγές περίπου 7 εκατ. ευρώ, το 0,11% ήταν απάτες. Σύμφωνα με την γνωστή εταιρεία Visa, τα είδη της απάτης με πιστωτικές κάρτες είναι :
- 16% με πλαστές κάρτες
- 39% συναλλαγές χωρίς την φυσική παρουσία του κατόχου της κάρτας, όπως μέσω τηλεφώνου, ταχυδρομείου ή μέσω Internet
- 13% με κλεμμένες κάρτες
- 12% με χαμένες κάρτες
- 20% λοιπές περιπτώσεις
Η Ασφάλεια στο e-banking
Ενώ για τις τράπεζες η παροχή on-line υπηρεσιών αποτελεί την πρώτη προτεραιότητά τους, για τους καταναλωτές πρωταρχικής σημασίας είναι η εμπιστοσύνη και η ασφάλεια που πρέπει να υπάρχει στο e-banking (τραπεζικές συναλλαγές μέσω του Internet). Θεωρητικά, η ασφάλεια των τραπεζικών συναλλαγών που παρέχει το e-banking είναι μεγαλύτερη απ’ αυτήν που παρέχουν τα παραδοσιακά μέσα συναλλαγών, όπως είναι η απευθείας συναλλαγή με το κατάστημα, το τηλέφωνο, η ΑΤΜ κ.ά., καθώς η όλη επικοινωνία είναι κρυπτογραφημένη με μεθόδους που κάνουν σχεδόν αδύνατη την αποκρυπτογράφηση.
Οι απάτες που έχουν διαπιστωθεί στο e-banking είναι πολύ λιγότερες σε σύγκριση μ’ αυτές που έχουν διαπιστωθεί με τα παραδοσιακά μέσα τραπεζικών συναλλαγών. Με το e-banking ο χρήστης – πελάτης μιας τράπεζας έχει άμεση και πλήρη εικόνα των υπολοίπων όλων των τραπεζικών του λογαριασμών, όλων των κινήσεων των λογαριασμών του σε μεγάλο βάθος χρόνου καθώς και πλήρη διαχείριση των επιταγών του. Μπορεί να κάνει τις τραπεζικές του συναλλαγές 24 ώρες το 24ωρο, χωρίς άσκοπες μετακινήσεις και χάσιμο χρόνου.
Τα Άγνωστα Δικαιώματα των Χρηστών του Internet
Το δεύτερο εξάμηνο του 2004, το Τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος της Ασφάλειας Αττικής εντόπισε 42 άτομα που διακινούσαν παιδικό πορνογραφικό υλικό και δέχθηκε εκατοντάδες καταγγελίες, κυρίως γυναικών, που εντόπισαν σε ιστοσελίδες προσωπικές τους φωτογραφίες ή βίντεο.
Μεγάλα προβλήματα στην αντιμετώπιση αυτού του φαινομένου είναι τα εξής :
- Η ανυπαρξία ειδικού νομοθετικού πλαισίου που να μπορεί να αντιμετωπίσει όλες τις περιπτώσεις διαδικτυακής απάτης.
- Πολλές διαδικτυακές απάτες στήνονται από εταιρείες που εδρεύουν σε χώρες που είναι φορολογικοί παράδεισοι και έχουν πολύ χαλαρό νομοθετικό καθεστώς για τέτοια ποινικά αδικήματα.
- Είναι αναγκαία η θέσπιση ειδικής ανακριτικής υπηρεσίας καταπολέμησης του εγκλήματος στον κυβερνοχώρο.
Οδηγός Επιβίωσης στο Διαδίκτυο
Αν πέσουμε θύματα ηλεκτρονικής απάτης ή συκοφαντικής δυσφήμησης (δημοσίευση προσωπικών φωτογραφιών ή απρεπή σχόλια εις βάρος μας) στο Internet, θα πρέπει να έχουμε υπόψη μας τα εξής :
- Θα πρέπει να κάνουμε σχετική καταγγελία στο Τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος (Ασφάλεια Αττικής και Ασφάλεια Θεσσαλονίκης).
- Αν έχουν χαθεί χρήματα από τραπεζικό λογαριασμό, θα πρέπει να καταθέσουμε αίτηση στην τράπεζα και να ζητήσουμε την ακύρωση της χρέωσης.
- Αν το αίτημά μας δεν γίνει αποδεκτό, θα μπορούμε να προσφύγουμε σε κάποια από τις Ενώσεις Καταναλωτών.
- Αν εντοπιστούν αυτοί που διέπραξαν την απάτη ή τη συκοφαντική δυσφήμηση, θα πρέπει να κατατεθεί μήνυση, η οποία εκδικάζεται σε ποινικά ή σε αστικά δικαστήρια.
- Μόνο η διακίνηση παιδοφιλικού (πορνογραφικού) υλικού θεωρείται κακούργημα και όλα τα άλλα ηλεκτρονικά εγκλήματα αντιμετωπίζονται ως πλημμελήματα.
Χαρακτηριστικές Περιπτώσεις Απάτης στο Διαδίκτυο
Μια ιδιωτική υπάλληλος έκανε το λάθος πριν από μερικά χρόνια να χρησιμοποιήσει την πιστωτική της κάρτα για να αγοράσει βιβλία από το Internet και από τότε εντόπισε ότι είχαν αφαιρεθεί μικροποσά από την πιστωτική της κάρτα περισσότερες από 15 φορές. Υπέστη ζημιά περίπου 2.000 ευρώ αλλά κανείς δεν μπόρεσε να την βοηθήσει.
Μια 25χρονη αγόρασε μέσω του Internet φορητό ηλεκτρονικό υπολογιστή και ενώ πλήρωσε κανονικά το αντίτιμο των 2.000 ευρώ, ο υπολογιστής δεν έφθασε ποτέ στο σπίτι της.
Η Αναξιοπιστία και οι Παγίδες του e-commerce
- Το ηλεκτρονικό εμπόριο (e-commerce) είναι ένας ταχύτατα αναπτυσσόμενος κλάδος, κυρίως όμως από άτομα νεαρής ηλικίας. Στην Ελλάδα, λόγω της ακόμη περιορισμένης εξάπλωσης των ηλεκτρονικών συναλλαγών, τα περιστατικά απάτης μέσω του e-commerce που έχουν αναφερθεί είναι ακόμη ελάχιστα.
- Σύμφωνα με έρευνα που διενήργησε το δίκτυο των Ευρωπαϊκών Κέντρων Καταναλωτή, το δεύτερο εξάμηνο του 2002, δεν εκτελέστηκε καθόλου περίπου μία στις τρεις παραγγελίες μέσω ηλεκτρονικού εμπορίου, ενώ μία στις δέκα δεν εκτελέστηκε αν και ο πελάτης είχε καταβάλλει το σχετικό αντίτιμο.
- Επίσης, ένας στους τρεις καταναλωτές δεν έλαβε πίσω τα χρήματά του αν και επέστρεψε το προϊόν που αγόρασε μέσα στο χρονικό διάστημα υπαναχώρησης, όπως έχει κάθε δικαίωμα να κάνει. Αλλά ακόμη και στις περιπτώσεις που επιστραφεί το προϊόν στον καταναλωτή, οι έξι στους δέκα καταναλωτές επιβαρύνθηκαν με μη νόμιμες κρατήσεις.
- Το 1/3 των ηλεκτρονικών καταστημάτων δεν έδινε την δυνατότητα υποβολής παραπόνων από τους καταναλωτές, ενώ τα μισά ηλεκτρονικά καταστήματα δεν παρείχαν επαρκείς πληροφορίες σχετικά με την πολιτική προστασίας που ακολουθούν για την προστασία των προσωπικών δεδομένων των πελατών τους καθώς και για την ασφάλεια των συναλλαγών τους.
Η Διασφάλιση των Ηλεκτρονικών Συναλλαγών
Τα πολύ σοβαρά θέματα της εμπιστοσύνης στις ηλεκτρονικές επικοινωνίες, ιδίως αυτά της ηλεκτρονικής (ψηφιακής) υπογραφής και της σύναψης ηλεκτρονικών συμβάσεων, αντιμετωπίζουν τα ΠΔ.150/2001 (Κανονισμός Παροχής Υπηρεσιών Πιστοποίησης Ηλεκτρονικής Υπογραφής) και ΠΔ.131/2003 (Οδηγία για το Ηλεκτρονικό Εμπόριο). Τα ηλεκτρονικά έγγραφα έχουν εξισωθεί προς τα χειρόγραφα και δεν υπάρχει κανένα νομικό κώλυμα για τη σύστασή τους. Τα περισσότερα είδη εμπορικών συμφωνιών μπορούν να υπογράφονται και ηλεκτρονικά και να έχουν υπό προϋποθέσεις την ίδια νομική ισχύ με τις συμφωνίες που υπογράφονται με την φυσική παρουσία των ενδιαφερομένων.
Οι επιχειρήσεις που χρησιμοποιούν το ηλεκτρονικό εμπόριο για τις συναλλαγές τους θα πρέπει να καθορίζουν μέχρι ποια ποσότητα ενός εμπορεύματος θα μπορεί να γίνεται η παραγγελία ηλεκτρονικά, να γνωστοποιούν την ηλεκτρονική διεύθυνση (e-mail) από και προς την οποία θα γίνεται η ηλεκτρονική επικοινωνία τους αλλά και το ή τα πρόσωπα που θα έχουν την ευθύνη της επικοινωνίας με τους πελάτες. Καλό είναι επίσης να ορίζουν τις ώρες κατά τις οποίες θα γίνεται ο έλεγχος του ηλεκτρονικού ταχυδρομείου καθώς και να απαιτούν την λήψη ειδοποιητηρίου παραλαβής του ηλεκτρονικού εγγράφου.
Στην περίπτωση που γίνεται σύναψη σύμβασης μέσω ιστοσελίδας, όπως για παράδειγμα όταν έχουμε παραγγελία βιβλίου ή CD, ο χρήστης επιλέγει το προϊόν που θέλει να παραγγείλει και καταχωρεί τα στοιχεία του στην σχετική φόρμα (έντυπο). Από την στιγμή που ο χρήστης κάνει κλικ στο πλήκτρο αποστολής (υποβολής) της φόρμας, η σχετική συμφωνία αγοραπωλησίας θεωρείται ότι έχει καταρτισθεί. Αυτό σημαίνει ότι η εταιρεία (πωλητής) έχει την υποχρέωση αποστολής του προϊόντος και ο αγοραστής (χρήστης) την υποχρέωση καταβολής του σχετικού αντιτίμου.
Ο νόμος ορίζει ότι η εταιρεία είναι υποχρεωμένη να παρέχει στον καταναλωτή μια σειρά από πληροφορίες όταν γίνεται μια ηλεκτρονική σύναψη σύμβασης μαζί του. Οι πληροφορίες αυτές πρέπει να δίνονται στον καταναλωτή πριν αυτός πατήσει το πλήκτρο I Agree(Συμφωνώ) και ολοκληρωθεί η συμφωνία (σύμβαση) μαζί του. Οι πληροφορίες που υπάρχουν στα άρθρα 4 και 9 του ΠΔ.131/2003 (Οδηγία για το Ηλεκτρονικό Εμπόριο) καλό είναι να αποτελούν κομμάτι των όρων χρήσης της ιστοσελίδας. Ο πωλητής (εταιρεία) είναι υποχρεωμένος να εμφανίζει καθαρά και ευανάγνωστα στην ιστοσελίδα του όλες τις σχετικές πληροφορίες που αφορούν την επωνυμία του, την διεύθυνσή του, τα στοιχεία επικοινωνίας του, την ακριβή τιμή του προϊόντος, την επιβάρυνση σε φόρους και έξοδα αποστολής κ.ά.
Οι χρήστες που κάνουν ηλεκτρονικές παραγγελίες, έχουν και την προστασία των διατάξεων του Ν.2251/1994 (Προστασία του Καταναλωτή), όπου προβλέπεται υποχρέωση του πωλητή για τον τρόπο χρήσης των προσωπικών δεδομένων των χρηστών (πελατών) καθώς και ενημέρωσή τους για το δικαίωμα υπαναχώρησης από την σύμβαση μέσα σε εύλογη προθεσμία καθώς και να κάνουν διορθώσεις στην παραγγελία τους ακόμη κι αν την έχουν ήδη αποστείλει. Η ηλεκτρονική (ψηφιακή) υπογραφή αποτελεί μέθοδο απόδειξης της γνησιότητας ενός εγγράφου, δηλαδή της βεβαιότητας ότι προέρχεται από τον αποστολέα που ισχυρίζεται ότι είναι.
Όταν υπογράφεται ηλεκτρονικά ένα ιδιωτικό συμφωνητικό, τρία είναι τα στοιχεία που μας ενδιαφέρουν κυρίως : η ταυτότητα των συναλλασσομένων μερών, η γνησιότητα (μη αλλοίωση) του εγγράφου και η αποδοχή του περιεχομένου. Σύμφωνα με το ΠΔ.150/2001, η ηλεκτρονική υπογραφή που επέχει θέση ιδιόχειρης, τόσο στο ουσιαστικό και στο δικονομικό δίκαιο, είναι μόνο η «προηγμένη ηλεκτρονική υπογραφή», η οποία δημιουργείται από «ασφαλή διάταξη δημιουργίας υπογραφής» και βασίζεται σε «αναγνωρισμένο πιστοποιητικό»που εκδίδεται από Πάροχο Υπηρεσιών Πιστοποίησης.
Μόνο αυτή η κατηγορία ηλεκτρονικών εγγράφων εξομοιώνεται πλήρως εκ του νόμου με τα ιδιωτικά (χειρόγραφα) έγγραφα. Τα υπόλοιπα έγγραφα, δηλαδή αυτά που δεν διαθέτουν ψηφιακή υπογραφή, δεν στερούνται νομικής ισχύος, αλλά θα πρέπει να ρυθμίζονται κάθε φορά με βάση το ισχύον δίκαιο και να κρίνονται από το δικαστήριο ανάλογα με τις συνθήκες και τις διαδικασίες δημιουργίας και αποστολής τους.
Οι εταιρείες θα πρέπει να αποφεύγουν να συναλλάσσονται με ηλεκτρονικές διευθύνσεις στις οποίες μπορούν να έχουν πρόσβαση πολλά άτομα, διότι έτσι γίνεται δύσκολη η απόδειξη της ταυτότητας του προσώπου που παρέλαβε ή απέστειλε αντίστοιχα ένα ηλεκτρονικό έγγραφο. Τα e-mails αυτά έχουν την εξής μορφή : [email protected] ή [email protected] κοκ.
Ο νόμος λέει ότι το e-mail του κάθε χρήστη αποτελεί απόδειξη της ταυτότητάς του και ότι σε κάθε περίπτωση είναι ο ίδιος υπεύθυνος να αποδείξει ότι δεν είναι εκείνος που έστειλε ένα μήνυμα (αντιστροφή βάρους απόδειξης). Ακόμη, στις ηλεκτρονικές συναλλαγές, θεωρείται ότι το μήνυμα έχει περιέλθει στη σφαίρα επιρροής του παραλήπτη μόλις αυτό φθάσει επιτυχώς στο ηλεκτρονικό του γραμματοκιβώτιο. Από τον χρόνο παραλαβής του εγγράφου, την ευθύνη την φέρει ο παραλήπτης, ενώ προγενέστερα η ευθύνη βαρύνει τον αποστολέα του εγγράφου.
Υπόσχονται Έρωτα στο Internet και Αδειάζουν Πορτοφόλια
Ένα νέο είδος διαδικτυακής απάτης έχει βρει πρόσφορο έδαφος μέσω του Internet στη Ρωσία. Με ψεύτικα ονόματα, πλαστές βίζες και φωτογραφίες νεαρών Ρωσίδων, μια νέα γενιά απατεώνων χρησιμοποιεί το Internet για να αλιεύσει τα θύματά της από την Ευρώπη και την Αμερική. Το φλερτ στήνεται ανάμεσα σ’ έναν ανύποπτο άνδρα και έναν Ρώσο απατεώνα, ο οποίος προσποιείται τη νεαρή γυναίκα. Μόλις το ανυποψίαστο θύμα στείλει τα απαραίτητα χρήματα για την έκδοση της βίζας και των αεροπορικών εισιτηρίων, η αγαπημένη του εξαφανίζεται. Στόχος των απατεώνων είναι συνήθως μοναχικά άτομα που έχουν δημοσιεύσει προσωπικές αγγελίες για ανεύρεση συντρόφου σε ιστοσελίδες του Διαδικτύου.
Συζυγικές Απιστίες στο Διαδίκτυο
Οι νέες τεχνολογίες, όπως είναι και το Internet, κάνουν ευκολότερες όχι μόνο τις ανθρώπινες επαφές, αλλά και την συζυγική απιστία, και αυτό γιατί οι διευκολύνουν όχι μόνο την σύναψη μιας παράνομης ερωτικής σχέσης αλλά και την αποκάλυψή της. Μέσα από τα σπίτια τους, του χώρους εργασίας τους και τα Internet καφέ, οι περιφερόμενοι στις ηλεκτρονικές λεωφόρους του Internet, ιδίως στις μεγάλες πόλεις, το χρησιμοποιούν ως τόπο συνάντησης, ως ένα μέσο για να ανακτήσουν τις ανύπαρκτες κοινωνικές τους σχέσεις. Η ανωνυμία που προσφέρει το Διαδίκτυο και η απουσία οπτικής επαφής, απελευθερώνει τα άτομα και αυξάνει την οικειότητα μεταξύ τους.
Νομικοί ειδικευμένοι στο οικογενειακό δίκαιο επισημαίνουν ότι έχει σημειωθεί τελευταία μεγάλη αύξηση στις περιπτώσεις διαζυγίων, όπου έπαιξε καταλυτικό ρόλο η χρήση του κινητού τηλεφώνου ή και του Internet. Στην γειτονική Ιταλία, καταγράφηκε το απίστευτο ποσοστό του 90%, όπου η νέα τεχνολογία έπαιξε ρόλο στην αποκάλυψη μιας παράνομης σχέσης. Στη Φλόριδα των ΗΠΑ, το αρμόδιο τριμελές δικαστήριο δεν δέχθηκε ως αποδεικτικό στοιχείο για την αγωγή διαζυγίου την καταγραφή των ηλεκτρονικών συνομιλιών που προσκόμισε μια απατιμένη σύζυγος για να αποδείξει τις εξωσυζυγικές δραστηριότητες του συζύγου της. Το δικαστήριο απεφάνθη ότι οι ηλεκτρονικές συνομιλίες είχαν αποκτηθεί παράνομα και μάλιστα τέτοιου είδους υποκλοπή αποτελεί αδίκημα και τιμωρείται ποινικά.
Φωτογραφίες Τρίτων σε Ερωτικές Ιστοσελίδες
- Τον Δεκέμβριο του 2004, δημοσιογράφος που εργαζόταν σε τηλεοπτικό σταθμό, διέσυρε και συκοφάντησε γυναίκα συνάδελφό του στο Internet, δημοσιεύοντας εν αγνοία της σε ιστοσελίδα ερωτικών γνωριμιών, ερωτικές αγγελίες με το κινητό της τηλέφωνο. Η Αστυνομία μπόρεσε και τον εντόπισε. Η δίωξή του ήταν σε βαθμό κακουργήματος (συκοφαντική δυσφήμιση και δημοσίευση προσωπικών δεδομένων).
- 42χρονος επισμηναγός της Πολεμικής Αεροπορίας φωτογράφιζε γυμνές γυναίκες με τις οποίες είχε γνωρισθεί μέσω του Διαδικτύου και μετά τις ανάγκαζε να εκδίδονται με την απειλή ότι θα δημοσίευε τις επίμαχες φωτογραφίες τους στο Internet. Κάποια κοπέλα είχε το θάρος να τον καταγγείλει στην Αστυνομία και ο δράστης, ο οποίος ήταν παντρεμένος και πατέρας δύο παιδιών, συνελήφθη και καταδικάστηκε για πλημμέλημα.
- 35χρονος εντόπισε τη σύζυγό του σε τολμηρές φωτογραφίες που είχαν τραβηχθεί παράνομα σε ξενοδοχείο αλλά το υλικό που προσκόμισε στο δικαστήριο όταν έκανε αίτηση διαζυγίου δεν έγινε αποδεκτό, καθώς θεωρήθηκε προϊόν υποκλοπής.
- 23χρονος συνελήφθη τον Φεβρουάριο του 2004 στην Αθήνα με την κατηγορία της παραβίασης ευαίσθητων προσωπικών δεδομένων καθώς είχε ιδρύσει και λειτουργούσε ο ίδιος ένα ερωτικό club στο Internet (πύλη) με 5.000 χρήστες ως μέλη, οι οποίοι δημοσίευαν ελεύθερα αγγελίες με δικές τους ερωτικές φωτογραφίες ή και ερωτικές φωτογραφίες τρίτων ατόμων χωρίς την συναίνεση των τελευταίων. Οι αποκαλύψεις για τη δράση του ερωτικού club ξεκίνησαν όταν ένας χρήστης βρήκε δημοσιευμένες ερωτικές φωτογραφίες της συζύγου του, η οποία διατηρούσε παράνομο ερωτικό δεσμό, και υπέβαλε μήνυση.
- Μικροσκοπικές ασύρματες κάμερες που τοποθετούνται κρυφά σε δωμάτια ξενοδοχείων καταγράφουν τις ιδιωτικές στιγμές ζευγαριών σε βίντεο. Το υλικό αυτό μπορεί μετά να πουληθεί στο Internet για μερικές χιλιάδες ευρώ ή και να χρησιμοποιηθεί για εκβιασμό. Είναι διαπιστωμένο ότι το ερασιτεχνικό πορνό με πρωταγωνιστές ανυποψίαστα ζευγάρια είναι ιδιαίτερα ελκυστικό και αποτελεί το υπ’ αριθμόν ένα προϊόν της «ροζ» βιομηχανίας. Τα τελευταία πέντε χρόνια η Ελληνική Αστυνομία έχει καταγράψει 15 υποθέσεις εκβιασμών που σχετίζονταν με παράνομο φωτογραφικό υλικό και βίντεο.
- Τον Μάρτιο του 2005 κοινοποιήθηκε η πρώτη απόφαση δικαστηρίου στην Ελλάδα που αφορούσε σε υπόθεση διακίνησης τολμηρού βίντεο μέσω του Διαδικτύου από κρυφή κάμερα ξενοδοχείου. Ο δράστης καταδικάστηκε σε δύο χρόνια φυλάκιση και μεγάλο χρηματικό πρόστιμο. Το ζευγάρι που έπεσε θύμα είδε το επίμαχο βίντεο σε ρεπορτάζ της τηλεόρασης.
Προσωπικά Δεδομένα & Απόρρητο των Επικοινωνιών
Σύμφωνα με την Οδηγία 58/2002 της Ευρωπαϊκής Ένωσης, τα στοιχεία της ηλεκτρονικής επικοινωνίας έχουν υπαχθεί στο απόρρητο των επικοινωνιών και προστατεύονται από εθνικούς και διεθνείς νόμους. Το απόρρητο των επικοινωνιών περιλαμβάνει το περιεχόμενο της επικοινωνίας, την ταυτότητα του αποστολέα και του παραλήπτη, τον χρόνο και την διάρκεια της επικοινωνίας και την γεωγραφική θέση των επικοινωνούντων. Αυτό σημαίνει ότι είναι απόρρητο όχι μόνο το τι λέμε στο Internet, αλλά και το πότε το λέμε και από πού το λέμε.
Επίσης, ο εργοδότης δεν έχει το δικαίωμα να ελέγχει την ηλεκτρονική αλληλογραφία (e-mail) των εργαζομένων του αλλά και ποιες ιστοσελίδες έχουν επισκεφθεί. Τα στοιχεία αυτά θεωρούνται απόρρητα και η πρόσβαση σ’ αυτά επιτρέπεται μόνο με την έκδοση δικαστικής απόφασης ή με εντολή εισαγγελέα.
Η Περίπτωση του DirtyWorks.gr
Τους έταζε διορισμό και τους έκλεβε με πιστωτική κάρτα.Ένας 35-χρονος διαδικτυακός καλλιτέχνης και γλύπτης αναστάτωσε την ελληνική ιντερνετική κοινότητα στις αρχές του 2005, όταν αποφάσισε να διακωμωδήσει το πάθος (ευσεβή πόθο) των Ελλήνων για διορισμό στο Δημόσιο. Ο εικαστικός δημιουργός που ασχολείται με το net art, δηλ. την τέχνη του Διαδικτύου, συνελήφθη τον Φεβρουάριο του 2005 από το Τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος της Ασφάλειας Αττικής και κατηγορήθηκε για απάτη σε βαθμό κακουργήματος.
Το αδίκημά του ήταν ότι σχεδίασε την ιστοσελίδα http://www.dirtyworks.gr, στην οποία υποσχόταν προσλήψεις στο Δημόσιο, μετεγγραφές φοιτητών, νομιμοποίηση αυθαιρέτων και εξασφαλισμένη επιτυχία σε διαγωνισμούς του ΑΣΕΠ έναντι αμοιβής και όλα αυτά ως σχόλιο στα ρουσφέτια της εποχής μας. Η πληρωμή των υποτιθέμενων υπηρεσιών γινόταν μέσω πιστωτικής κάρτας και ο χρήστης έπρεπε να συμπληρώσει σε ειδική φόρμα τα προσωπικά του στοιχεία, τον αριθμό, την ημερομηνία λήξης και τον κωδικό ασφαλείας της πιστωτικής του κάρτας. Οι περισσότερες επισκέπτες της ιστοσελίδας ήταν παιδιά Ελλήνων μεταναστών.
Στον ενάμιση μήνα λειτουργίας της, η ιστοσελίδα δέχθηκε χιλιάδες επισκέψεις και μηνύματα. Το πρόβλημα που απασχόλησε την Αστυνομία ήταν βέβαια η πληρωμή των υπηρεσιών, η οποία γινόταν με πιστωτική κάρτα, αδίκημα σε βαθμό κακουργήματος. Όμως, η ιστοσελίδα ήταν έτσι σχεδιασμένη ώστε τα προσωπικά στοιχεία του χρήστη ποτέ δε έφευγαν από τον υπολογιστή του, δεν κατέληγαν πουθενά και φυσικά δεν καταχωρούνταν ποτέ στον server του dirtyworks.gr, ώστε να μπορέσει να τα αξιοποιήσει ο οποιοσδήποτε.
Υπήρχε βέβαια και μια προειδοποίηση (ψιλά γράμματα) στην κάτω δεξιά πλευρά της ιστοσελίδας, με την επισήμανση ότι όσα αναφέρονταν στην ιστοσελίδα είναι εικονικά. Έτσι, αφέθηκε προσωρινά ελεύθερος με εγγύηση.
Η Περίπτωση της Amazon.gr
Η πρώτη ελληνική δικαστική απόφαση για θέματα ηλεκτρονικού εμπορίου.
Το Πρωτοδικείο Σύρου έμελλε να είναι το πρώτο στην Ελλάδα που εκδίκασε υπόθεση ηλεκτρονικού εμπορίου και μάλιστα σε μια εποχή (έτος 1999) που η σχετική νομοθεσία ήταν ουσιαστικά ανύπαρκτη. Το θέμα είχε να κάνει με την πολύ γνωστή εταιρεία πώλησης βιβλίων και CD’s (ηλεκτρονικό βιβλιοπωλείο) amazon, η οποία με έδρα το Delaware των ΗΠΑ κατοχύρωσε το όνομα χώρου (domain name) amazon.com και μέσω της ηλεκτρονικής διεύθυνσης www.amazon.com δεχόταν παραγγελίες απ’ όλον τον κόσμο.
Στην Ελλάδα, όπου η amazon δεν είχε φυσική παρουσία, εμφανίσθηκε μια άλλη εταιρεία η οποία με έδρα την Μύκονο ζήτησε και έλαβε τα domain names amazon.gr και amazon.com.gr από τον τότε αρμόδιο ελληνικό φορέα (ΙΤΕ) και ξεκίνησε να κάνει πωλήσεις βιβλίων και CD’s. Η αμερικανική εταιρεία amazon προσέφυγε στα δικαστήρια και κατέθεσε αίτηση ασφαλιστικών μέτρων τον Αύγουστο του 1999 στο Πρωτοδικείο Σύρου ζητώντας την απαγόρευση χρήσης των παραπάνω domain names θεωρώντας ότι με την χρήση των παραπάνω ηλεκτρονικών διευθύνσεων δημιουργείται σύγχυση στο καταναλωτικό κοινό καθώς οι αγοραστές έχουν την εντύπωση ότι παραγγέλνουν από το ελληνικό παράρτημα του διεθνούς ηλεκτρονικού βιβλιοπωλείου amazon.com.
Το δικαστήριο με την υπ’ αριθμ. 637/1999 απόφασή του έκρινε ότι η ελληνική εταιρεία προσέβαλε το δικαίωμα της amazon.com στην επωνυμία και τον διακριτικό τη τίτλο. Έτσι δικαίωσε την αμερικανική εταιρεία καθώς θεώρησε ότι δημιουργείται όντως σύγχυση στο καταναλωτικό κοινό δεδομένης της μεγάλης διεθνούς φήμης της καθώς ο χρήστης που θέλει να συνδεθεί με το ελληνικό παράρτημα του διεθνούς ηλεκτρονικού βιβλιοπωλείου amazon.com, θα βρεθεί άθελά του σε μια άλλη άσχετη εταιρεία. Το δικαστήριο έκρινε ότι η ελληνική εταιρεία προσπάθησε να εκμεταλλευθεί τον διακριτικό τίτλο της amazon.com και να αυξήσει έτσι τις πωλήσεις της κατά παράβαση των χρηστών ηθών και της καλής πίστης. Το δικαστήριο διέταξε την εταιρεία να σταματήσει να χρησιμοποιεί τον τίτλο amazonκαι να απενεργοποιήσει τα domain names amazon.gr και amazon.com.gr.
Η Περίπτωση της Εταιρείας Argos (Μεγάλη Βρετανία)
Η βρετανική εταιρεία Argos πραγματοποιεί πωλήσεις μέσω Internet, αλλά ένα τραγικό λάθος των προγραμματιστών της, έφερε μια τηλεόραση των 299,99 λιρών Αγγλίας (περίπου 450 ευρώ) να φαίνεται ότι πωλείται προς 3 λίρες Αγγλίας (περίπου 4,5 ευρώ). Το πρόβλημα ήταν ότι κατά την δημιουργία της σχετικής ιστοσελίδας έγινε στρογγυλοποίηση του ποσού στον πλησιέστερο ακέραιο αριθμό και μετά αποκοπή των 2 μηδενικών από την ακέραια ποσότητα.
Μέχρι να αντιληφθούν οι υπεύθυνοι της εταιρείας το τραγικό λάθος, είχαν ήδη γίνει εκατοντάδες παραγγελίες συνολικής αξίας πάνω από 1,5 εκατομμύριο ευρώ. Η εταιρεία αποφάσισε να μην ικανοποιήσει τις παραγγελίες των πελατών της και ισχυρίσθηκε ότι δεν είχε καταρτισθεί σύμβαση μεταξύ της εταιρείας και των πελατών της, εφόσον η εταιρεία δεν επιβεβαίωσε τις παραγγελίες. Δικηγόροι που εξέτασαν τις ιστοσελίδες της εταιρείας στο Διαδίκτυο ανέφεραν ότι δεν υπήρχε κάποια σημείωση από την εταιρεία ότι δεν φέρει ευθύνη για τυχόν λάθη αναγραφής στις τιμές των προϊόντων της.
Ένας άλλος δικηγόρος ισχυρίζεται ότι αν μια εταιρεία αποδεχθεί ηλεκτρονικά μια πώληση ενός προϊόντος της, τότε μπορεί να θεωρηθεί ότι υπάρχει σύμβαση ανάμεσα στην εταιρεία (πωλητής) και τον καταναλωτή (αγοραστής). Ο πελάτης (χρήστης του Internet) που καταχώρησε στην ιστοσελίδα της Argos τον αριθμό της πιστωτικής του κάρτας και έλαβε έναν μοναδικό κωδικό παραγγελίας ως επιβεβαίωση, μπορεί να θεωρηθεί ότι έχει συνάψει σύμβαση με την εταιρεία για την πώληση του προϊόντος.
Υπάρχει βέβαια και η περίπτωση, αν η υπόθεση φθάσει στα δικαστήρια, να θεωρηθεί άκυρη η σύμβαση πώλησης αν το δικαστήριο αναγνωρίσει ότι έχει γίνει πράγματι λάθος που δεν ήταν εσκεμμένο. Στην περίπτωση αυτή θα πρέπει η εταιρεία να αποδείξει ότι έλαβε όλα τα απαραίτητα μέτρα προφύλαξης για να αποφύγει την παραπλάνηση του καταναλωτή.
Ο Δεκάλογος των Δικαιωμάτων του Χρήστη του Internet
(από τον Γιώργο Επιτήδειο, Πρόεδρο της ΕΕΕΙ)
- Προσωπικό απόρρητο. Κάθε χρήστης έχει δικαίωμα να γνωρίζει ποια από τα προσωπικά του στοιχεία καταγράφονται και για ποιο σκοπό, ενώ έχει το δικαίωμα να αποφασίζει για την διαγραφή όσων από αυτά δεν είναι υποχρεωτικά από τον νόμο.
- Εμπιστοσύνη του νομοθέτη. Κάθε χρήστης πρέπει να θεωρείται ένοχος μόνο όταν διαπράξει μια αξιόποινη πράξη και όχι όταν διαθέτει απλώς την τεχνική δυνατότητα για μια τέτοια ενέργεια.
- Ισοτιμία των πράξεων εντός και εκτός δικτύου. Ο,τιδήποτε επιτρέπεται στον «φυσικό» κόσμο δεν μπορεί να απαγορεύεται στον δικτυακό.
- Ισορροπημένη προάσπιση δικαιωμάτων. Η κρατική προστασία των ιδιωτικών επιχειρηματικών συμφερόντων δεν μπορεί να είναι ισχυρότερη από την προστασία των ατομικών δικαιωμάτων του χρήστη όταν απειλούνται από αυτά τα ιδιωτικά συμφέροντα.
- Ασφάλεια και αξιοπιστία προϊόντων και υπηρεσιών. Η σε βάθος χρόνου συντήρηση και επισκευή όσων εργαλείων χρησιμοποιεί ο χρήστης αποτελεί θεμελιώδες δικαίωμά του. Ειδικά για τα προϊόντα λογισμικού οποιαδήποτε εγκατάλειψη υποστήριξης θα πρέπει να συνοδεύεται από δημοσίευση του πηγαίου κώδικα ώστε να καθίσταται δυνατή η ανάληψη της εργασίας αυτής από τους ίδιους του χρήστες εάν το επιθυμούν.
- Ελεύθερη χρήση ιδεών. Κάθε χρήστης έχει το δικαίωμα να χρησιμοποιεί (ή ακόμα και να δημιουργεί) προϊόντα λογισμικού ή υπηρεσίες χωρίς να δεσμεύεται από γενικής διατύπωσης άδειες πνευματικών δικαιωμάτων που εμποδίζουν αντί να προάγουν την τεχνολογική ανάπτυξη.
- Ελεύθερη πρόσβαση. Το περιεχόμενο του Διαδικτύου δεν μπορεί να αποτελεί αντικείμενο λογοκρισίας. Οποιοσδήποτε νομικός περιορισμός πρόσβασης πρέπει να είναι σαφώς καθορισμένος και να υπάρχει η δυνατότητα ελέγχου για αποτροπή της καταχρηστικής εφαρμογής του.
- Ανωνυμία. Κάθε χρήστης πρέπει να έχει το δικαίωμα πλήρους ανώνυμης επικοινωνίας μέσω Διαδικτύου αν το επιθυμεί. Οι προμηθευτές υπηρεσιών ανώνυμης πρόσβασης πρέπει να «δηλώνουν» τον ανώνυμο χαρακτήρα αυτής της επικοινωνίας (π.χ. των μηνυμάτων) ώστε οι άλλοι χρήστες του δικτύου αλλά και οι αρμόδιες υπηρεσίες (π.χ. διωκτικές αρχές) να γνωρίζουν το γεγονός και να κρίνουν ανάλογα για την αξία του σχετικού περιεχομένου.
- Δυνατότητα δειγματοληψίας (fair use). Κάθε χρήστης μπορεί να χρησιμοποιεί κατά την επικοινωνία του με άλλους χρήστες ή τις δημοσιεύσεις του μικρά αποσπάσματα έργων προστατευμένων με συγγραφικά δικαιώματα κατά τρόπο όχι διαφορετικό από την επικρατούσα πρακτική στον Τύπο («φυσικό» και διαδικτυακό).
- Νομική προστασία από απαράδεκτη πρόσβαση και χρήση πόρων. Ο χρήστης έχει δικαίωμα να ζητήσει μέσω της νομίμου οδού αποζημίωση για κάθε αδικαιολόγητη απασχόληση του εξοπλισμού και του χρόνου του (πρόσβαση χωρίς εξουσιοδότηση στο μηχάνημά του, spamming στο mailbox του κλπ).
Γενικά Συμπεράσματα
- Δεν θα πρέπει να ξεχνάμε τον «αναρχικό» τρόπο με τον οποίο δημιουργήθηκε και λειτουργεί μέχρι και σήμερα το Διαδίκτυο (Internet). Από μέσο επικοινωνίας ανάμεσα στις μονάδες του αμερικανικού στρατού, ικανό να επιβιώσει ακόμα και σε περίπτωση εκτεταμένης πυρηνικής επίθεσης από την πρώην Σοβιετική Ένωση, σύντομα μετατράπηκε σε δίκτυο διασύνδεσης πανεπιστημιακών και ερευνητικών κέντρων στην Δύση, για να καταλήξει να είναι ένα παγκόσμιο αγαθό που χρησιμοποιείται από δισεκατομμύρια χρήστες σε εκατοντάδες χώρες.
- Πριν από μερικά χρόνια, η γαλλική δικαιοσύνη αποφάσισε ότι η διαφήμιση και η πώληση ναζιστικών ενθυμίων μέσω ιστοσελίδων του Internet είναι παράνομη και προσβλητική για τις μνήμες των Γάλλων από τη ναζιστική κατοχή. Δεν ισχύει, όμως, το ίδιο στις ΗΠΑ, όπου σε αντίστοιχη περίπτωση η απόφαση προσέκρουσε στην ελευθερία του λόγου, όπως αυτή ερμηνεύεται στο πλαίσιο του αμερικανικού συντάγματος.
- Η Τεχνολογία προχωράει πιο γρήγορα από το Δίκαιο.
- Το Δίκαιο αρέσκεται να βρίσκεται σε σταθερό περιβάλλον. Κάθε απότομη αλλαγή στις κοινωνικές, οικονομικές, πολιτισμικές ή τεχνολογικές συνθήκες, οι οποίες προκαλούν αναταράξεις στο περιβάλλον αυτό, θέτει το δίκαιο σε έκδηλη αμηχανία.
- Έχουμε μια ενιαία τεχνολογία η οποία διαχέεται ταυτόχρονα και εύκολα σε διαφορετικούς νομικούς πολιτισμούς.
- Η πνευματική ιδιοκτησία, τα προσωπικά δεδομένα, η ελευθερία της επικοινωνίας και η εγκληματικότητα αποκτούν άλλη διάσταση στον κυβερνοχώρο, καθώς απαιτούν νέες ρυθμίσεις και νέες λύσεις, με αποτέλεσμα να υπάρχει κάποια διάχυτη ανασφάλεια.
- Το τέλειο έγκλημα δεν μπορεί να γίνει πουθενά, ούτε και στο Διαδίκτυο. Τα ηλεκτρονικά αποτυπώματα (ψηφιακά ίχνη) που αφήνουν οι δράστες καθώς περιηγούνται στο Internet αποτελούν και την επικήρυξή τους. Από εκεί αρχίζει η εξιχνίαση που οδηγεί τελικά στην σύλληψή τους.
- Τα όπλα ενός ηλεκτρονικού εγκληματία είναι ένας ηλεκτρονικός υπολογιστής και ένα modem.
- Όταν υπάρχει μια πύλη επικοινωνίας, είναι θέμα χρόνου να βρει κάποιος το κατάλληλο αντικλείδι για να μπορέσει να την ανοίξει. Και οι εγκληματίες του Διαδικτύου αυτό ακριβώς προσπαθούν να κάνουν. Οι κίνδυνοι του ηλεκτρονικού εγκλήματος έχουν να κάνουν με την εθνική άμυνα, με την ιδιωτική ζωή και το προσωπικό απόρρητο και με πολλά άλλα.
- Όποιος χρησιμοποιεί το Internet, θα πρέπει να γνωρίζει ότι μπορεί ένας άλλος χρήστης να εισέλθει στον υπολογιστή του και να αντιγράψει όλα τα αρχεία του ή να κάνει όποια ζημιά αυτός θέλει.
- Στο Internet έχουν χαθεί οι έννοιες του προσωπικού και του ιδιωτικού και ο παγκόσμιος εγκληματίας έχει εγκατασταθεί στα καλώδια του υπολογιστή που έχουμε στο σπίτι μας.
- Από την στιγμή που κανείς δεν είναι σε θέση να ελέγξει το περιεχόμενό του, το Internet αποτελεί τον Παράδεισο της παρανομίας, της φάρσας και της απάτης.
- Κανείς δεν μπορεί να γλιτώσει τα προσωπικά δεδομένα του, όσο κι αν προσπαθήσει, από την στιγμή που θα αποφασίσει να συνδεθεί και να περιπλανηθεί (σερφάρει) στο Internet. Σκοπός της παρακολούθησης και της καταγραφής των προσωπικών μας δεδομένων είναι η σκιαγράφηση του καταναλωτικού μας προφίλ. Αυτά τα στοιχεία μπορούν να χρησιμοποιηθούν και από τις διωκτικές αρχές για τον εντοπισμό των κακοποιών που παρανομούν στο Internet ή επικοινωνούν μέσω του Internet.
- Το ηλεκτρονικό έγκλημα, δηλ. το έγκλημα που γίνεται με τη βοήθεια των υπολογιστών και κυρίως μέσω του Διαδικτύου (Internet), οργανώνεται και εξαπλώνεται ολοένα και περισσότερο καθώς οι ηλεκτρονικοί εγκληματίες βρίσκουν πρόσφορο έδαφος στο Διαδίκτυο. Το Διαδίκτυο τούς δίνει την δυνατότητα να δρουν αποτελεσματικά και να κρύβονται εύκολα.
Πηγή:
Αν βρήκατε το άρθρο μας χρήσιμο, θέλετε να μείνετε ενημερωμένοι για όλα τα νέα στο τομέα της τεχνολογίας καθώς και σε χρηστικά άρθρα, βοηθήστε μας κάνοντας like στην σελίδα μας στο Facebook πατώντας εδώ