Smash Hugg Splitt Hack Kross

När de flesta hör ordet Hacking tänker de inte på originalbetydelsen som löst betyder "att vara bra på, och kreativ med, datorer." Istället tänker de på den numera vanliga betydelsen "någon som bryter sig in eller missbrukar datorsystem", och det är det senare jag menar här.

Exempel på hacking kan ju vara att man lurar en banks säkerhetssystem att ge en pengar, att ta kontroll över telefonlinjer så man kan ringa gratis, att bryta sig in i Microsofts servrar och ladda hem "hemlig" information, att ändra en populär hemsida så att den visar något annat än vad ägaren vill visa, etc etc. Genom historien har flera riktigt obehagliga hackningar genomförts, från identitetsstöld och massbedrägeri till rena företagssabotage.

Men samtidigt är det ju så att många hackers inte egentligen vill något ont. I The Hacker Crackdown kan man läsa om hackers som helt och hållet gör det de gör för att visa att de kan, utan att de vill vandalisera någonting eller orsaka skada. Dessa hackers har trots avsaknaden av ont uppsåt ofta dömts till hårda straff som kraftiga böter eller fängelse.

Vad jag frågar mig är följande: är det rätt att döma människor som har brutit sig genom säkerhetssystem utan ont uppsåt till lika stränga straff som människor som brutit sig in för att stjäla eller förstöra? Med andra ord, är själva intrånget i sig tillräckligt farligt att man kan anse det djupt omoraliskt?

Vid första anblicken verkar det ju lite dumt att döma människor som inte skadat någon till lika hårda straff som människor som orsakat bankkollaps. Men det finns ju analogier: man kan ju dömas väldigt hårt för försök till mord även ifall man inte orsakar personen någon skada alls. Och man kan ju dömas för planerande av terrorbrott även ifall det man försöker göra är fysikaliskt omöjligt och alltså aldrig genomförs (och man, som i det fallet, aldrig tänkte göra något terroraktigt.)

Men det finns förstås skillnader här. Man kan dömas för mordförsök även ifall man inte lyckas göra något, så länge man försöker döda någon. Man kan inte dömas för mordförsök ifall man aldrig har för uppsåt att skada. På samma sätt kan man ju argumentera för att man inte skall dömas så hårt ifall man aldrig tänkte använda sig av hackingen för att orsaka skada.

Men det finns ett ytterligare problem: hur ska samhället kunna veta att hackern i fråga inte hade ont uppsåt? I många fall går detta ju att avgöra genom att se vad hackern har gjort och var han eller hon har hackat sig in. (Det är svårt att orsaka skada ifall man hackat sig in i Microsofts system och enbart laddat hem en del av en fil vars material redan till stor del finns offentligt tillgängligt, till exempel. Även om hackern som gjorde det fick en hård smäll på käften, juridiskt sett.) Men i många fall är det svårt att veta ifall hackern inte gjorde mer för att han eller hon blev avbruten av polisen/säkerhetssystemet eller för att hackern inte tänkte göra något mer.

Dessutom måste man komma ihåg att dagens samhälle är väldigt beroende av internet och digitala tjänster. Alltså är hackers potentiellt sett väldigt farliga på så sätt att de skulle kunna orsaka stor skada. Vi låter ju inte vanliga människor ha tillgång till handgranater eller ebolavirus, av just den anledningen att det kan orsaka stor skada för andra. Kan man inte då också hävda att människor absolut inte skall kunna bryta sig igenom säkerhetssystem, och alltså ska man också sätta exempel med de som man faktiskt får fast, oavsett ifall de har orsakat skada eller inte, för att förhindra andra från att försöka göra samma sak?

Min egen åsikt i detta är att hackers borde straffas någorlunda hårt, men deras motiv borde beaktas mer. Någon som gör det han eller hon gör enbart för "bragging rights" och utan att vilja förstöra någonting bör inte dömas lika hårt som den som saboterar banksystem. Detta betyder inte att denne skall gå helt fri, men det betyder att straffet ska stå i bättre proportion till det faktiska brottet.