Kommunaludvalget 2012-13
KOU Alm.del
Offentligt
Politi- og Strafferetsafdelingen
FolketingetKommunaludvalgetChristiansborg1240 København K
Dato:Kontor:Sagsbeh:Sagsnr.:Dok.:
25. juni 2013StrafferetskontoretJean Elisabeth Hørdum2013-0032-0719754185
Hermed sendes endelig besvarelse af spørgsmål nr. 95 (Alm. del), somFolketingets Kommunaludvalg har stillet til justitsministeren den 22. april2013. Spørgsmålet er stillet efter ønske fra Michael Aastrup Jensen (V).
Morten Bødskov/Lise Bitsch
Slotsholmsgade 101216 København K.Telefon 7226 8400Telefax 3393 3510www.justitsministeriet.dk[email protected]
Spørgsmål nr. 95 (Alm. del) fra Folketingets Kommunaludvalg:
”Vil ministeren oplyse strafferammen for at begå DDoS-angreb og tilsvarende angreb på den digitale infrastruktur, og ihvilket omfang der rejses sigtelser og fældes dom i denne typesager, samt niveauet for de straffe der udmåles ved domfældel-se?”Svar:
Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet enudtalelse fra Rigsadvokaten og fra Rigspolitiet. Rigspolitiets udtalelse ersendt via Rigsadvokaten.Rigsadvokaten har oplyst følgende:”1. Jeg kan i den forbindelse oplyse, at Rigspolitiet til brug formit bidrag til besvarelsen af spørgsmålet har oplyst, at DDoSstår for ”Distributed Denial of Service” og er betegnelsen for etit-angreb, hvor der fra et større antal computere på samme tidiværksættes en stor mængde forespørgsler til den samme inter-netadresse. Herved belastes den pågældende server i en sådangrad, at reelle forespørgsler til serveren kun i begrænset om-fang kan besvares, eller at serveren på grund af overbelastninghelt ophører med at fungere.Et angreb af den beskrevne karakter kan iværksættes ved, atgerningsmanden ved hjælp af et frit tilgængeligt stykke soft-ware udøver kontrol over en større mængde (ofte tusindvis) in-ficerede computere.2.
It-angreb af denne karakter kan som udgangspunkt straffesefter reglen i straffelovens § 293, stk. 2. Efter denne bestem-melse straffes således den, der uberettiget hindrer en anden ihelt eller delvis at råde over ting med bøde eller fængsel indtil1 år. Bestemmelsen omfatter efter forarbejderne bl.a. elektroni-ske rådighedshindringer, som lægger beslag på den angrebnesit-system og derved hindrer vedkommende helt eller delvist i atbruge systemet. I betænkning nr. 1417/2002 om it-kriminalitet,der ligger til grund for bestemmelsen, nævnes som et andet ek-sempel blokering af et anlæg gennem uafbrudt transmission el-ler ved, at serveren uafbrudt bliver bedt om at sende sin IP-adresse.Straffen for overtrædelse af straffelovens § 293, stk. 2, kan sti-ge til fængsel i 2 år, hvor der er tale om overtrædelser af meresystematisk eller organiseret karakter, eller der i øvrigt forelig-ger særligt skærpende omstændigheder. Ved vurderingen heraf2
kan der navnlig lægges vægt på rådighedshindringens omfangog varighed.Hvis der ved et it-angreb fremkaldes omfattende forstyrrelse idriften af centrale it-systemer, vil forholdet også kunne straffesefter reglen i straffelovens § 193, stk. 1. Efter denne bestem-melse straffes således bl.a. den, der på retsstridig måde frem-kalder omfattende forstyrrelse i driften af informationssyste-mer, med bøde eller fængsel indtil 6 år.Hvis der ved angrebet sker beskadigelse af det angrebne it-system, f.eks. således at den hidtidige adgang til systemet umu-liggøres eller besværliggøres, vil forholdet tillige kunne straf-fes som hærværk efter straffelovens § 291. Efter denne be-stemmelse straffes således bl.a. den, der ødelægger eller be-skadiger ting, der tilhører en anden, med bøde eller fængselindtil 1 år og 6 måneder.Efter bestemmelsens stk. 2 kan straffen stige til fængsel i 6 år,hvis der øves hærværk af betydeligt omfang eller af mere sy-stematisk eller organiseret karakter, eller hvis gerningsmandentidligere er fundet skyldig i hærværk mv. Hærværk i betydeligtomfang foreligger ikke alene, hvor den skete ødelæggelse haret betydeligt fysisk omfang, men også hvor der er ødelagt be-tydelige værdier. Der kan endvidere lægges vægt på, om hand-lingen har medført betydelige efterfølgende skadevirkningerfor de ramte.I helt særlige tilfælde vil et it-angreb af den karakter, der ernævnt i spørgsmålet, kunne anses som en terrorhandling om-fattet af straffelovens § 114, stk. 1, nr. 4, såfremt overtrædelsenbegås på en måde, der kan bringe menneskeliv i fare eller for-årsage betydelige økonomiske tab. Forbrydelsen skal endvide-re være begået med terrorismeforsæt (f.eks. forsæt til atskræmme befolkningen i alvorlig grad) og skal kunne tilføje etland mv. alvorlig skade. Overtrædelse af § 114, stk. 1, nr. 4,straffes med fængsel indtil på livstid.3.
Sager om it-angreb af den karakter, der er nævnt i spørgsmå-let, er ikke registreret under en selvstændig journalkode i poli-tiets sagsstyringssystem (POLSAS), og det er derfor ikkeumiddelbart muligt at give præcise oplysninger om antallet afsigtelser og domfældelser og om strafniveauet i eventuelle sa-ger. Dette vil forudsætte en ressourcekrævende manuel gen-nemgang af sager i politikredsene. En sådan gennemgang harjeg på det foreliggende grundlag ikke fundet anledning til ativærksætte.Jeg kan dog til orientering oplyse, at antallet af sigtelser forovertrædelse af straffelovens § 293, stk. 2, inden for de senestefem år fordeler sig således:3
200815
20093
20102
201110
201220
I samme periode ser antallet af fældende afgørelser (domme,bødeforelæg mv.) for overtrædelse af straffelovens § 293, stk.2, således ud:2008720099201032011520129
Opmærksomheden henledes på, at straffelovens § 293, stk. 2,ikke alene omfatter it-angreb, men også andre former for rå-dighedshindringer, og at de anførte tal derfor ikke nødvendig-vis kun omfatter it-angreb.”
4