Odelstinget - Møte fredag den 4. mars 2005 kl. 13.10

Dato: 04.03.2005

Dokumenter: (Innst. O. nr. 53 (2004-2005), jf. Ot.prp. nr. 40(2004-2005))

Sak nr. 2

Innstilling fra justiskomiteen om lov om endringer i straffeloven og straffeprosessloven og om samtykke til ratifikasjon av Europarådets konvensjon 8. november 2001 om bekjempelse av kriminalitet som knytter seg til informasjons- og kommunikasjonsteknologi (lovtiltak mot datakriminalitet)

Talere

Votering i sak nr. 2

Presidenten: Etter ønske frå justiskomiteen vil presidenten foreslå at taletida blir avgrensa til 5 minutt til kvar gruppe.

Vidare vil presidenten foreslå at det ikkje blir gjeve høve til replikkar etter dei enkelte innlegga, og at dei som måtte teikne seg på talarlista utover den fordelte taletida, får ei taletid på inntil 3 minutt.

– Det er å sjå på som vedteke.

Jan Arild Ellingsen (FrP) [13:37:50] (ordfører for saken): Både Stortinget og Odelstinget har i dag behandlet mange viktig og interessante saker – og denne saken slutter seg i så måte til den kategorien. Den omhandler vel kanskje en av de hovedutfordringene vi har i dag, nemlig å ha et lovverk som tar høyde for den teknologiutviklingen som skjer. Det er en utfordring, for her går utviklingen veldig fort, og spørsmålet er om vi greier å henge med lovmessig.

Bakgrunnen for dette lovforslaget er et internasjonalt samarbeid og Europarådets konvensjon for i større grad å slå inn mot datakriminalitet. Det er i all hovedsak to temaer som komiteen har drøftet og tatt innover seg. Det ene er i hvor stor grad man må kreve at ting skal ha et beskyttelsesbrudd før man kan gripe inn mot det. Det andre er det å ha tilgjengelig hackerverktøy og andre ting, og adgangen til å bruke det – eller misbruke er kanskje et bedre ord.

Komiteen har etter drøfting fram og tilbake konkludert med at man ønsker å fjerne kravet om vilkår om beskyttelsesbrudd i straffeloven §145 a annet ledd. Grunnen er ganske enkelt den at man her må ha et strafferettslig vern om data, i alle fall på lik linje med det man har for gjenstander. Vi ønsker ikke at det her skal ligge et særskilt krav, men at det skal være en generell adgang til å ha lovverk i forhold til det.

Når det gjelder det med å ha tilgjengelige hackerverktøy eller andre ting for å kunne misbruke datainformasjon, har det også vært en diskusjon om det. Den bør i utgangspunktet være veldig prinsipiell, om det bør være straffbart å ha det, eller om det er det å benytte slikt verktøy som skal være det straffbare. Her har komiteen delt seg. Flertallet mener at det ikke skal være forbudt å ha det, mens mindretallet mener at det skal være det. Det er ulike begrunnelser for det. Men flertallet har kommet fram til at det er gjerningen som er straffbar, ikke tilgjengeligheten. Man kan finne flere eksempler på det, både i forhold til våpen og andre ting. Det er bestandig resultatet av en persons gjerning som avgjør om den er skadelig eller ikke – ellers er det kun en ting som ligger der.

Med det anbefaler jeg flertallets innstilling.

Ingjerd Schou (H) [13:40:44]: Den økte bruken av datateknologi de siste tiårene har ført til at samfunnet har møtt nye utfordringer og nye former for kriminalitet. Datakriminalitet har gjort viktige samfunnsinteresser, bedrifter og privatpersoner mer sårbare enn tidligere.

Regjeringen har i proposisjonen bl.a. foreslått nye regler om foreløpig sikring av elektronisk lagrede data. Det vil medføre at politiet i den enkelte sak kan pålegge den som tilbyr tjenesten, og andre å sikre data i inntil 90 dager om gangen, dette for å sikre at viktige bevis ikke går tapt under etterforskningen i en straffesak.

Det foreslås også at politiet, under ransaking av datasystem, skal kunne pålegge hver enkelt å gi de opplysningene som er nødvendige for å få tilgang til selve datasystemet.

Regjeringen foreslår videre at Norge bør slutte seg til Europarådets konvensjon av 8. november 2001 om kamp mot kriminalitet knyttet til informasjons- og kommunikasjonsteknologi. Konvensjonen inneholder regler både om straff, om etterforskningen og om gjensidig bistand i straffesaker.

Komiteen mener det ikke lenger bør være et vilkår for straff at det foreligger et beskyttelsesbrudd. I proposisjonen er det foreslått at dette spørsmålet skal vurderes i en bredere sammenheng gjennom Datakrimutvalgets arbeid, bl.a. fordi høringsrunden ikke avdekket noe stort behov for endringer på det nåværende tidspunkt.

Høyre har likevel valgt å slutte seg til flertallet i komiteen på dette punktet. Et viktig argument for å støtte dette er at også privatpersoner som ikke beskytter sine data, har behov for strafferettslig vern. Den kraftige økningen i bruk av datasystemer til kommunikasjon gjør dessuten at muligheten for å skaffe seg uberettiget tilgang til data er mye større nå enn det som var tilfellet i 1985, da dette sist ble vurdert.

Komiteens flertall, Arbeiderpartiet, Sosialistisk Venstreparti og Fremskrittspartiet, går dessverre inn for at Norge benytter seg av konvensjonens reservasjonsadgang når det gjelder innføring av et nytt straffebud, som vil ramme den som ulovlig sitter inne med eller sprer datavirus, hackerverktøy og andre innretninger som er særlig egnet til å utføre straffbare handlinger.

Høyre er enig i at man skal være tilbakeholden med å kriminalisere forberedelseshandlinger. Dette er også grundig drøftet i proposisjonen. Etter vårt syn taler det betydelige skadepotensialet, hensynet til tilliten til elektronisk kommunikasjon som kommunikasjonsform og også den tilsynelatende lave oppdagelsesrisikoen for at det likevel bør være straffbart å besitte hackerverktøy og tilsvarende innretninger.

Dersom Norge benytter reservasjonsadgangen, vil det etter Høyres syn kunne innebære at man i realiteten ikke vil kunne straffe en som gjør hackerverktøy tilgjengelig for andre på nettet, selv om man med sikkerhet kan si at dette verktøyet vil bli brukt til å begå ulike straffbare handlinger med lav oppdagelsesrisiko.

Lovtiltakene vil føre til at Norge oppfyller pliktene i konvensjonen. Ved å ratifisere konvensjonen bidrar Norge til å styrke det internasjonale samarbeidet i denne typen saker. Det er helt sentralt at arbeidet med å bekjempe denne formen for kriminalitet foregår på tvers av landegrensene.

Jeg tar opp forslaget fra regjeringspartiene.

Presidenten: Representanten Ingjerd Schou har teke opp det forslaget som ho refererte til.

Einar Holstad (KrF) [13:45:18]: Bruk av datateknologi gjør samfunnet mer sårbart enn før. Den teknologiske utviklingen skjer meget hurtig, og mulighetene for misbruk er til stede. Datakriminalitet kan ramme vesentlige samfunnsinteresser. Derfor er det viktig at lovverket tilpasses de sikkerhetsutfordringer vi nå står overfor.

Denne konvensjonen er allerede ratifisert av de fleste land i Europa samt USA, Canada og Japan. For å bekjempe slik grenseoverskridende kriminalitet som datakriminalitet ofte vil være, er det viktig at det norske regelverket er harmonisert med tilsvarende regelverk i andre land.

Økokrim påpekte under departementets høringsrunde at de har registrert en økning i henvendelser som gjelder «tyveri» av informasjon ved hjelp av datamaskin. I mange av disse sakene har kravet om beskyttelsesbrudd som stilles i straffeloven § 145 annet ledd, ikke vært oppfylt, og den som uberettiget har videreforemidlet informasjon, har verken blitt straffeforfulgt eller dømt.

Kristelig Folkeparti mener at når f.eks. en utro tjener i en bedrift uberettiget kopierer informasjon og videreformidler dette til en konkurrent, er handlingen straffverdig. I en tid hvor man tillegger IKT-tjenester stadig større verdi, bør det strafferettslige vernet om data tilsvare vernet man har for gjenstander. Derfor støtter vi forslaget fra saksordfører André Kvakkestad om å fjerne vilkåret om beskyttelsesbrudd, straffeloven § 145 annet ledd.

Vi mener at beskyttelsesbrudd for framtiden ikke bør være et vilkår for straff, men en straffeskjerpende omstendighet.

Regjeringen har foreslått å innføre en ny bestemmelse i straffeloven som vil ramme den som ulovlig sitter inne med eller sprer datavirus, hackerverktøy og andre innretninger som er særlig egnet til å utføre straffbare handlinger. Forbudet var ment å ramme også den som ulovlig sitter inne med eller sprer passord som tilhører andre.

Arbeiderpartiet, Fremskrittspartiet og SV ønsker imidlertid ikke å kriminalisere forberedelseshandlinger og vil at Norge skal reservere seg mot deler av Europarådets datakrimkonvensjon artikkel 6. Kristelig Folkeparti beklager dette.

Kristelig Folkeparti er enig med flertallet i at det skal sterke grunner til for å kriminalisere forberedelseshandlinger. Vi mener imidlertid at det foreligger tungtveiende hensyn for her å forby forberedelse. Datavirus, hackerverktøy og andre innretninger som er særlig egnet for å utføre datakriminalitet, har for det første et begrenset lovlig bruksområde. For det andre kan slike ting brukes til å begå alvorlige straffbare handlinger som kan volde betydelig skade og kostnader for samfunnet. Hackerverktøy o.l. gjør det mulig å skaffe seg opplysninger av betydning for rikets sikkerhet og å krenke viktige private og samfunnsmessige interesser.

Dersom Norge benytter reservasjonsretten, slik flertallet altså vil at vi skal gjøre, betyr dette f.eks. at man ikke vil kunne straffe en som gjør hackerverktøy tilgjengelig for andre på nettet. Når hackerverktøy gjøres tilgjengelig på Internett, kan man med stor grad av sannsynlighet si at det vil bli brukt til å begå ulike straffbare handlinger med lav oppdagelsesrisiko.

Med bakgrunn i det jeg nå har sagt, mener Kristelig Folkeparti at det bør være straffbart å være i besittelse av passord og hackerverktøy, samt å gjøre slike innretninger tilgjengelige for andre.

Selv om vi ikke får flertallets støtte til Regjeringens forslag til ny § 145 b i straffeloven, er innstillingen ellers enstemmig, og det er bra.

Lovvernet mot datakriminalitet styrkes bl.a. gjennom nye regler om foreløpig sikring av elektronisk lagrede data og ved at politiet under ransaking av et datasystem skal kunne pålegge hver enkelt å gi de opplysninger som er nødvendige for å få tilgang til datasystemet.

Statsråd Odd Einar Dørum [13:50:00]: Samfunnet blir gradvis mer avhengig av datateknologi. Dette gjør oss sårbare for nye former for kriminalitet. Datainnbrudd er et godt eksempel på det. Utviklingen åpner også for at gamle former for kriminalitet kan begås på nye måter. På Internett spres det eksempelvis daglig sterkt krenkende kjønnslige skildringer med bruk av barn, noe som i sin tur kan lede til nye overgrep.

Felles for de ulike formene for datakriminalitet er at de kan volde stor skade, samtidig som oppdagelsesrisikoen er lav. Dette stiller samfunnet overfor nye utfordringer, og det er viktig at lovverket er tilpasset tidens krav. De lovforslagene som Regjeringen har fremmet, og som springer ut av Europarådets konvensjon om bekjempelse av datakriminalitet, utgjør etter mitt syn et viktig bidrag i den forbindelse. Jeg er derfor glad for at justiskomiteen i hovedsak har sluttet seg til forslagene i proposisjonen.

Men et godt lovverk er ikke i seg selv tilstrekkelig. Erfaring viser at datakriminalitet ofte er grenseoverskridende, samtidig som den nasjonale rettshåndhevelsen er bundet til statsterritoriet. Ved etterforskning av slike saker kan det derfor være nødvendig å samarbeide med andre land. Slikt samarbeid kan være vanskelig av flere grunner, og tar gjerne lang tid. Disse vanskelighetene forsterkes når flere land er involvert.

At Stortinget slutter seg til Regjeringens forslag om tilslutning til Europarådets datakrimkonvensjon, vil legge forholdene til rette for et tettere internasjonalt samarbeid. Dette vil ha stor betydning for bekjempelsen av ulike former for datakriminalitet.

Jeg merket meg at justiskomiteen på to punkter foreslår endringer i forhold til lovforslaget i proposisjonen.

For det første foreslår komiteen at den som uberettiget har skaffet seg adgang til data, skal kunne straffes for datainnbrudd uavhengig av om vedkommende har brutt en beskyttelse. Dette innebærer en ikke ubetydelig utvidelse av straffansvaret i forhold til Regjeringens forslag.

For det annet foreslår komiteen at Norge i størst mulig utstrekning bør reservere seg mot forpliktelsene i artikkel 6, som bl.a. pålegger statene å kriminalisere ulike former for ulovlig befatning med andres passord eller andre tilsvarende tilgangsdata. Komiteens forslag er mindre vidtrekkende enn det Regjeringen gikk inn for. Jeg er enig med komiteen i at man må utvise varsomhet ved kriminalisering av forberedelseshandlinger, og nøyer meg for øvrig med å konstatere at vi ser ulikt på behovet for å kunne gripe inn overfor spredning av datavirus og datainnbruddsverktøy.

Kampen mot datakriminalitet er en løpende prosess. Vedtakelsen av det foreliggende lovforslaget er et viktig bidrag, men arbeidet er på ingen måte sluttført. Datakrimutvalget vil derfor vurdere om utviklingen gjør det nødvendig å foreta ytterligere endringer i straffeloven eller straffeprosessloven.

Presidenten: Fleire har ikkje bedt om ordet til sak nr. 2.

(Votering, sjå side 363)

Votering i sak nr. 2

Presidenten: Under debatten har Ingjerd Schou sett fram eit forslag på vegner av Høgre og Kristeleg Folkeparti.

Komiteen hadde rådd Odelstinget til å gjere slikt vedtak til

l o v

om endringer i straffeloven og straffeprosessloven og om samtykke til ratifikasjon av Europarådets konvensjon 8. november 2001 om bekjempelse av kriminalitet som knytter seg til informasjons- og kommunikasjonsteknologi (lovtiltak mot datakriminalitet)

I

Lov 22. mai 1902 nr. 10 Almindelig borgerlig Straffelov (straffeloven) endres slik:

I § 12 første ledd nr. 3 bokstav a føyes §§ 145 annet ledd og 145b til i opplistingen.

§ 145 første ledd skal lyde:

Den som uberettiget bryter brev eller annet lukket skrift eller på liknende måte skaffer seg adgang til innholdet, eller baner seg adgang til en annens låste gjemmer, straffes med bøter eller med fengsel inntil 6 måneder eller begge deler.

§ 145 annet ledd skal lyde:

Det samme gjelder den som uberettiget skaffer seg adgang til data eller programutrustning som er lagret eller som overføres ved elektroniske eller andre tekniske hjelpemidler.

Votering:Tilrådinga frå komiteen blei samrøystes vedteken.Vidare var tilrådd:

Ny § 145b skal lyde:

Den som uberettiget gjør tilgjengelig for andre passord eller andre data som kan gi tilgang til et datasystem, straffes for spredning av tilgangsdata med bøter eller fengsel inntil 6 måneder eller begge deler.

Grov spredning av tilgangsdata straffes med fengsel inntil 2 år. Ved avgjørelsen av om spredningen er grov, skal det særlig legges vekt på om dataene kan gi tilgang til sensitive opplysninger, om spredningen er omfattende og om handlingen for øvrig skaper fare for betydelig skade.

Medvirkning straffes på samme måte.

Presidenten: Her ligg det føre eit avvikande forslag frå Høgre og Kristeleg Folkeparti. Forslaget lyder:

«Ny § 145b skal lyde:

Den som uberettiget fremstiller, anskaffer, besitter eller gjør tilgjengelig for andre

  • a) passord eller andre data som kan gi tilgang til et datasystem, eller

  • b) dataprogrammer eller andre innretninger som er særlig egnet til å begå straffbare handlinger som retter seg mot data eller datasystemer straffes med bøter eller fengsel inntil 6 måneder eller begge deler.

Grove overtredelser straffes med fengsel inntil 2 år. Ved avgjørelsen av om overtredelsen er grov, skal det blant annet legges vekt på om dataene kan gi tilgang til sensitive opplysninger, om spredningen er omfattende og om handlingen skaper fare for betydelig skade.

Medvirkning straffes på samme måte.»

Det blir votert alternativt mellom innstillinga og dette forslaget.

Votering:Ved alternativ votering mellom tilrådinga frå komiteen og forslaget frå Høgre og Kristeleg Folkeparti blei tilrådinga vedteken med 43 mot 26 røyster.(Voteringsutskrift kl. 14.05.42)Vidare var tilrådd:

II

Lov 22. mai 1981 nr. 25 om rettergangsmåten i straffesaker (straffeprosessloven) endres slik:

Ny § 199a skal lyde:

Ved ransaking av et datasystem kan politiet pålegge enhver som har befatning med datasystemet å gi nødvendige opplysninger for å gi tilgang til datasystemet.

Brudd på opplysningsplikten som begås av andre enn den siktede, straffes etter straffeloven § 339 nr. 1.

Ny § 215a skal lyde:

Påtalemyndigheten kan som ledd i etterforskning gi pålegg om sikring av elektronisk lagrede data som antas å ha betydning som bevis.

Pålegg om sikring av data i en sending som besittes av en tilbyder av tilgang til elektroniske kommunikasjonsnett eller elektronisk kommunikasjonstjeneste, kan bare gis dersom vilkårene i første ledd er oppfylt og det er grunn til å tro at det er begått en straffbar handling.

Den som har rådigheten over de data som omfattes av sikringspålegget, skal underrettes om pålegget. En mistenkt skal underrettes straks dataene er sikret og han får status som siktet i saken. For øvrig skal underretning gis straks dataene er sikret.

Sikringspålegget gjelder for et bestemt tidsrom, som ikke må være lenger enn nødvendig og høyst 90 dager om gangen. Dersom sikringspålegget gis etter anmodning fra fremmed stat, gjelder pålegget for minst 60 dager. § 197 tredje ledd, § 208 første og tredje ledd og § 216 i gjelder tilsvarende.

Den pålegget retter seg mot, skal etter begjæring utlevere de trafikkdata som er nødvendige for å spore hvor dataene som omfattes av sikringspålegget kom fra og hvor de eventuelt ble sendt til.

III Samtykke til ratifikasjon

Stortinget samtykker til ratifikasjon av Europarådets konvensjon 8. november 2001 om bekjempelse av kriminalitet som knytter seg til informasjons- og kommunikasjonsteknologi.

IV Ikraftsetting

Loven trer i kraft straks.

Votering:Tilrådinga frå komiteen blei samrøystes vedteken.

Presidenten: Det blir votert over overskrifta til lova og lova i det heile.

Votering:Overskrifta til lova og lova i det heile blei samrøystes vedteken.

Presidenten: Lovvedtaket vil bli sendt Lagtinget.

Forrige sak
Neste sak