Ávarp á öryggisráðstefnu Skyggnis
Ávarp á öryggisráðstefnu Skyggnis 20. nóvember 2009
Ragna Árnadóttir,
dómsmála- og mannréttindaráðherra
Fundarstjóri, framsögumenn og ráðstefnugestir.
Það er mér heiður að opna þessa ráðstefnu um öryggismál á internetinu.
Það er staðreynd að við búum í stafrænum heimi, og reiðum okkur sífellt meir á aðgang að rafrænum gögnum. Við eigum samskipti á netinu og í gegnum tölvupóst, og starfsstöð án aðgengis að tölvu eða vefnum er nú á dögum óhugsandi. Netið hefur jafnframt veitt okkur ný og áður óþekkt tækifæri til þess að eiga samskipti þvert yfir lönd og heimsálfur á undraskömmum tíma og aðgengi okkar að upplýsingum er nú óhemju mikið.
Þessi mikla bylting sem hefur átt sér stað á sviði upplýsingatækni hefur haft mikil áhrif á samfélög manna og mun sú þróun halda áfram um ófyrirsjáanlega framtíð. Hefur hún einkum haft áhrif á þróun fjarskiptatækni. Þau form og þær tegundir upplýsinga sem hægt er að senda manna á milli í gegnum fjarskiptakerfi hafa aukist verulega með tilkomu texta-, mynd- og hljóðsendinga í gegnum tölvur.
Þessi auðveldi aðgangur og leit að upplýsingum í tölvukerfum, auk fjölda möguleika til að senda upplýsingar og dreifa þeim án þess að fjarlægðir hafi áhrif, hefur leitt til gríðarlegrar aukningar á magni fáanlegra upplýsinga og aukinnar þekkingar sem slíkar upplýsingar leiða af sér. Samfara jákvæðum áhrifum þessarar þróunar á efnahagslíf og samfélög manna hefur hún einnig leitt til nýrrar hættu á afbrotum auk þess sem hætta er á að ný tækni verði notuð við framningu afbrota.
Ein af þeim hættum sem við stöndum frammi fyrir er það mikla magn upplýsinga og rafrænna gagna sem hægt er að ná út úr tölvum og afrita með undraskömmum hætti. Það er því brýnt að hugað sé sérstaklega að öryggi gagna og vörslu þeirra á netinu, með þeim hætti sem hér er fyrirhugað á þessari ráðstefnu. Því afleiðingar slíkrar afritunar og það magn rafrænna gagna sem hægt er að nálgast á tölvum okkar allra er nær ótakmarkað. Skaðinn af því kann að sama skapi að vera ómældur.
Þessi hætta hefur ekki farið fram hjá stjórnvöldum og alþjóðastofnunum. Vandamálið hér er þó af nokkuð sérstökum toga, þar sem þessar upplýsingar og hætta á innbrotum og árásum á tölvukerfi afmarkast ekki af landamærum einstakra ríkja.
Afleiðingar refsiverðrar háttsemi á þessu sviði geta verið afar miklar vegna mikilvægis tölvukerfa í daglegu lífi manna og sökum þess að háttsemi af þessu tagi verður ekki takmörkuð landfræðilega. Hér má nefna dæmi um dreifingu tölvuvírusa í gegnum tölvukerfi sem hafa leitt til tjóns í tölvukerfum um allan heim.
Því hafa stjórnvöld talið rétt að innleiðing tæknilegra ráðstafana til varnar tölvukerfum verði að eiga sér stað samfara breytingum í löggjöf sem hafi það að markmiði að koma í veg fyrir og hafa varnaðaráhrif gagnvart háttsemi sem hefur þann tilgang að hafa neikvæð áhrif á rekstur tölvukerfa eða valda tjóni. Samningur Evrópuráðsins um tölvubrot er dæmi um viðleitni ríkja í þessu efni um samræmingu refsilöggjafar á þessu sviði. Ísland undirritaði þennan samning á árinu 2001 og fullgilti hann á árinu 2007.
Er það eitt markmiða samningsins að leitast við að móta sameiginlega stefnu við mótun refsilöggjafar sem hafi það að markmiði að veita borgurunum refsivernd gegn ólögmætri háttsemi sem framin er með notkun upplýsingatækni, með því að setja viðeigandi löggjöf og auka alþjóðlega samvinnu á þessu sviði.
Markmið samningsins eru í fyrsta lagi að samræma almenn efnisskilyrði í refsilöggjöf og tengdri löggjöf að landsrétti á sviði tölvubrota, í öðru lagi að innleiða nauðsynlegar réttarfarsreglur svo hægt sé að rannsaka og saksækja einstaklinga fyrir slík afbrot auk annarra afbrota sem framin eru í gegnum tölvukerfi eða með rafrænum hætti og í þriðja lagi að setja á laggirnar skilvirkt og fljótvirk kerfi alþjóðlegrar samvinnu á þessu sviði.
Af þessu tilefni voru því gerðar breytingar á innlendum lögum, sem m.a. tóku mið af samningnum, svo sem lögum um meðferð opinberra mála, hegningarlögum og fjarskiptalögum á árinu 2006, þar sem efnisákvæði Evrópuráðssamningsins voru lögfest, sbr. lög nr. 74/2006. Meðal annars lutu þessar lagabreytingar að því hvernig lögregla gæti varðveitt eða fengið aðgang að IP tölum. Hér, sem á öðrum sviðum, þurfum jafnframt við að kanna hvort herða þurfi á þessum reglum. Sú þróun virðist hafa átt sér stað í öðrum ríkjum, enda hefur vandinn aukist.
Í þessu sambandi er rétt að fram komi að ég hef talið rétt að fjalla eigi um netöryggi, þ.e. öryggi tölvuvirkja og tölvusamskipta, í þriggja ára stefnu almannavarna- og öryggismálaráðs, sem verður undirbúin í samvinnu við hlutaðeigandi ráðuneyti.
En betur má ef duga skal. Svo virðist sem viðhorf okkar til gagna og meðal annars höfundarréttarvarins efnis á netinu virðist ekki lúta sömu reglum og almennt. Heil kynslóð hefur vaxið upp sem telur eðliegt að nálgast gögn og efni á netinu án þess að virða höfundarétt eða að greiða fyrir það. Samfara aukinni kunnáttu almennings eykst hættan á að hægt sé að komast inn í tölvukerfi og að nálgast þar gögn sem áttu að vera í þar öruggu skjóli.
Þess vegna er svo mikilvægt að fjallað sé um það hvernig sporna megi við slíkum árásum á tölvukerfi og hvernig hægt er að auka öryggi gagna sem vörsluð eru með rafrænum hætti.
Og með því vona ég að þið megið eiga góðar og gagnlegar samræður á þessari ráðstefnu sem nú fer í hönd - og þakka ég ykkur fyrir.