Pázmány BTK Információs Cikk: Tanulmányi Élet, Hallgatói Támogatás és Kiberbűnözés a Jog Fényében

Ez az információs cikk átfogó képet nyújt a Pázmány Péter Katolikus Egyetem Bölcsészettudományi és Társadalomtudományi Karának (PPKE BTK) hallgatói életéről, a Hallgatói Önkormányzat (HÖK) munkájáról, a tanulmányi szabályokról és a hallgatóknak nyújtott támogatási lehetőségekről. Emellett bemutat egy kiemelt jogi témát is, a kiberbűnözés hazai szabályozását, amely a kar széles körű tudományos érdeklődését tükrözi.

A Hallgatói Önkormányzat (HÖK) és Bizottságai a PPKE BTK-n

A Hallgatói Önkormányzat a hallgatói érdekek képviseletéért és a kari élet színesítéséért felelős. Működését számos állandó és eseti bizottság segíti, melyek mind a hallgatók mindennapjainak megkönnyítését és élménydúsabbá tételét szolgálják.

HÖK Bizottságok és Feladataik

A HÖK keretén belül több bizottság is tevékenykedik, melyek specializált feladatokat látnak el:

A Tutor Programok

A Külügyi és Logisztikai Bizottság kiemelt figyelmet fordít a hallgatói támogatási rendszerekre, mint amilyen a Tutor Program.

• Tutor Program: A tutorok az egész év során figyelemmel kísérik és segítik az elsőéves hallgatók egyetemi élettel való ismerkedését. Szaktól függően körülbelül 10-15 - azonos képzésre felvételt nyert - elsőéves hallgató́ számára segítenek az egyetemi élet több területén.
• Nemzetközi Tutor Program: A sima Tutor Programhoz hasonlóan a külföldről érkező, Erasmus programban résztvevő hallgatók segítésével foglalkozik. A Külügyi és Logisztikai Bizottság a nemzetközi tutorok toborzásával, felkészítésével és feladataik koordinálásával foglalkozik.
• Gimi+ program: A programban a tutorok, illetve az erre a célra felkészített, aktív hallgatók vesznek részt, akik legalább 2 félévet sikeresen teljesítettek. A program keretein belül a hallgatóknak lehetőségük nyílik arra, hogy volt középiskolájukba visszatérve, valamint olyan középiskolákba, amelyekkel szorosabb kapcsolatot ápolnak, képviselhessék a Pázmányt, és az egyetemet érintő általános információkon túl személyes tapasztalataikat is megoszthassák. Egyes gimnáziumok szervezett pályaorientációs nappal készülnek diákjaik számára, melyeken egyetemünk képviseletet is szívesen fogadják, amiről a Dékáni Hivatal munkatársait értesítik.

Tanulmányi és Vizsgaszabályzat (TVSz) - Fontos Tudnivalók a PPKE BTK Hallgatóinak

A TVSz, azaz a Tanulmányi és Vizsgaszabályzat tartalmazza a PPKE BTK egyetemi hallgatóinak tanulmányait szabályozó előírásokat, a hallgatók jogait és kötelességeit. A pontos szöveg a PPKE BTK honlapján megtalálható. Érdemes elolvasnia vagy legalábbis megismerkednie vele, mert a szabályok nem ismerete nem mentesít az esetleges hátrányos következmények alól!

A Félév Felépítése és a Tantárgyak Teljesítése

Az egyetemi oktatás félévekre tagolódik. Minden félévnek két része van: a szorgalmi időszak, amely nagyjából 15 hét hosszú, és a vizsgaidőszak, amely 6 hét hosszú. A szorgalmi időszakban előadásokat és szemináriumi órákat látogat, míg a vizsgaidőszakban vizsgázik.

Az egyetemi képzés során a diákok szabadon dönthetik el, hogy milyen sorrendben veszik fel a tantárgyaikat, nincs tehát kötelező, előírt féléves órarendje senkinek, csupán ajánlott mintatanterve. Ennek a szabadságnak egyetlen korlátja van, az ún. kényszerrendezések, ami azt jelenti, hogy egy bizonyos tantárgy vagy tantárgycsoport (képzési szakasz) csak akkor vehető fel (kezdhető meg) és végezhető el, ha egy másik tantárgyat (az ún. előfeltételt) már teljesítette. Az előfeltételeket az indokolja, hogy az egymásra épülő tantárgyak esetében az előfeltétel elvégzése nélkül nehéz vagy akár lehetetlen a magasabb szintű tantárgy elvégzése. Kivételes esetben a TB - az illetékes szakvezető előzetes jóváhagyásával - engedélyezheti egyes tantárgyak felvételét úgy, hogy a hallgató nem rendelkezik a szükséges előfeltétellel.

Előadások és Szemináriumok

Az egyes tantárgyak pontos követelményeit az adott oktató határozza meg (természetesen a szakos képzési követelményekkel és a szakvezető előírásaival összhangban). Az oktató kötelessége az első tanórán ismertetni az összes követelményt, beleértve a kötelező olvasmányokat, a számonkérések számát és időpontját, a hiányzások megengedett számát, és kurzus teljesítésének egyéb feltételeit.

• Előadás: Az előadás általában nagycsoportos tanóra, amely egy kollokviummal vagy más vizsgával záruló tantárgyhoz kapcsolódik. Lényege, hogy a szorgalmi időszakban elsősorban az oktató közöl ismereteket a diákokkal, míg a diákok az előadáson passzív szerepet játszanak. Az előadások anyagát a vizsgán kérik majd számon. Ez alól kivételt képezhet egy zárthelyi dolgozat (zh), amelynek keretében a szorgalmi időszak során egyszer vagy kétszer az oktató számon kérheti az előadás anyagát. A zh-k eredménye beleszámíthat a vizsgajegybe, de a zh nem lehet a vizsgára bocsátás előfeltétele. Az oktatónak a félév első előadásán ismertetni kell a követelményeket, beleértve az esetleges zh-k időpontját is. Az előadás rendszeres látogatását az oktató a szorgalmi időszak végén ún. aláírással igazolja.
• Szeminárium: A szeminárium kiscsoportos (ált. 10-20 fős) tanóra, amely egy gyakorlati tantárgyhoz kapcsolódik. Lényege, hogy az oktató elvárja a hallgatóktól a hétről hétre történő rendszeres készülést és az órákon való aktív részvételt. A szemináriumokra a hallgatók házifeladatokat kapnak, beszámolókat készítenek, esszéket, házidolgozatokat írnak, valamint zh-kon is számot adhatnak tudásukról.

Részvétel és Hiányzások

A foglalkozásokon a részvétel kötelező, de a tárgy oktatója határozza meg a hiányzásokkal kapcsolatos szabályokat a szemeszter elején kiadott írásos tárgyleírásban. Előadások esetében az előadó dönti el, milyen módon ellenőrzi az előadások rendszeres látogatását. A szemináriumokon a jelenlétet a szemináriumvezető ellenőrzi, és a hiányzásokat dokumentálja.

Az egyetemi oktatásban nem létezik az „igazolt” és az „igazolatlan” hiányzás fogalma. A TVSz kari kiegészítése értelmében Ön egy félév során gyakorlatok esetében az összes időpont 25%-át mulaszthatja el további következmények nélkül: ez heti egy órás kurzus esetében félévente 3 lehetőség. Saját érdekében azt tanácsoljuk, hogy ne éljen vissza ezzel a nagyvonalúsággal, és ne használja ki összes lehetőségét, hiszen bármikor előállhat egy olyan helyzet, amikor valóban önhibáján kívül kénytelen mulasztani, ám ha ezt megelőzően már több alkalmat elhasznált, akkor már a tanárnak jogában áll megtagadni Öntől a gyakorlati jegyet.

Kreditpontok és Teljesítetlen Tantárgyak

Egy tantárgyat akkor teljesít, ha elégtelennél jobb jegyet szerez belőle. A kreditpont valóban minden elégtelennél jobb jeggyel teljesített tantárgy után jár, de azért mégsem mindegy, milyen osztályzatokat szerez a félév során.

Egy adott félévben felvett tantárgy, amelyet elégtelen vagy nem felelt meg minősítéssel zárt, illetőleg meg sem kísérelt teljesíteni, nem számít bele a kreditekbe. A nem teljesített tantárgyak (ide beleszámítanak az elégtelenre végzett tárgyak és a félbehagyott szemináriumok, előadások ill. meg nem kísérelt vizsgák is) maximális száma BA képzésben 15, mesterképzésben 8, osztatlan képzésben 24 lehet. A hatályos jogszabályok szerint az állami finanszírozású hallgatók a diplomaszerzéshez szükséges kreditmennyiséget maximum 10%-kal léphetik túl, ezen felül az intézmény kredittúllépési díjat szedhet a felvett kreditek után.

Különleges Tanulmányi Kérvények és Lehetőségek

A hallgatóknak számos lehetőség áll rendelkezésre, ha rendkívüli helyzetbe kerülnek tanulmányaik során. A kérvényeket a HÖK Tanulmányi Bizottsága bírálja el a HÖK tájékoztatása után havonta. A hallgató a kérvényt eredeti aláírásával ellátva nyújthatja be személyesen a tanulmányi előadójának vagy elküldheti postai úton, illetve a Sophianumban a Tanulmányi Osztály folyosóján elhelyezett zárható dobozba dobhatja be.

Néhány gyakori kérvénytípus:

• Kedvezményes tanrend (ha nem tudsz teljesen jelen lenni): Itt kaphatsz óralátogatás alóli felmentést, illetve a félév időbeosztásában meghatározott kedvezményes vizsgaidőszakban biztosított vizsgalehetőséget is. A hallgató a Tanulmányi Bizottság (TB) hatáskörébe tartozó kedvezményes tanrend iránti kérvényét a 2024/2025. tanév őszi félévétől a Neptun rendszeren keresztül tudja benyújtani.
• Vendéghallgatói jogviszony (ha tudásra szomjazol): Ha egy másik egyetemről szeretnél áthallgatni, azt is megteheted!
• Rendkívüli tantárgyfelvétel/tárgytörlés (ha elszámoltad magad): Ha a tantárgyfelvétel lezárulta után kiderül, hogy egy-két tantárgyat tévedésből vettél fel, akkor utólagos tantárgytörlési kérelmet nyújthatsz be a TO-n a tantárgyfelvételi időszak vége után még hat munkanapig.
• Előfeltétel alóli mentesség (ha nem jött össze egy vizsgád, de arra a tárgyra épül egy másik): Egyes kurzusokat csak egy előkövetelmény teljesítése után lehet felvenni, pl. egy másik kurzus teljesítése.
• Rendkívüli specializáció/minor/tanári kimenetválasztás (ha útközben meggondoltad magad): Minden évben október-november környékén van a minor/spec/tanári kimenetválasztás időszaka.
• Utólagos tárgyfelvétel (ha nagyon lecsúsztál a tárgyfelvételről): A tárgyfelvétel végét követő első héten a TO által lehet felvenni utólagosan tárgyat, szolgáltatási díjért.
• Halasztott beiratkozás/bejelentkezés: A hallgató a Tanulmányi Bizottság (TB) hatáskörébe tartozó halasztott beiratkozás/bejelentkezés iránti kérvényét a 2020/2021. tanév tavaszi félévétől kizárólag a Neptun rendszeren keresztül tudja benyújtani.
• Mentesség a tanulmányi kötelezettségek alól: Ha három-négy hétig vagy akár hosszabb ideig betegeskedik, akkor nem tudja megszerezni gyakorlati jegyeit, tehát a féléve gyakorlatilag kárba veszhet. Ilyen esetekben a TVSz lehetővé teszi a tanulmányi kötelezettségek alóli mentesítés kérését, ami azt jelenti, hogy a szorgalmi időszak végéig a TO az Ön kérésére gyakorlatilag törli a felvett tanegységeket. Ennek az a hátránya, hogy a féléve aktív marad 0 kredittel, ezáltal egy államilag finanszírozott félévtől esik el, vagy önköltségesként a féléves önköltséget nem igényelheti vissza. Előnye viszont, hogy megmenekül a teljesítetlen tantárgyak hátrányos következményeitől. A tanulmányi kötelezettségek alóli mentesítést tanulmányai során egyszer kérheti.
• Utólagos passzív félév: Önhibán kívüli ok esetén kérheti az utólagos passzív félév engedélyezését is. A kérelemhez csatolni kell a megfelelő igazolásokat.

Tippek Nehézségek Esetén

Ha a szakos órák komoly problémákat jelentenek, elsőként mindenképpen szakos tanáraihoz forduljon, tőlük kérjen tanácsot. Mivel az ő szakterületükről van szó, minden bizonnyal meg tudják mondani, milyen pluszmunkára lenne szükség ahhoz, hogy fel tudjon zárkózni a csoport többi tagjához. Ha azonban problémái súlyosak, fontolja meg a félévhalasztás lehetőségét. Bár így tanulmányai késedelmet szenvednek, ám az így nyert időt felhasználhatja arra, hogy javítsa felkészültségét. Higgye el, egy kis időveszteség sokkal kisebb rossz, mintha egy sikertelen alapvizsga vagy a túl sok sikertelen tantárgy miatt búcsút kell mondania a szaknak!

Példa a Képzési Kínálatból: Értékelméletek Kurzus

Az alábbiakban egy példa kurzusleírást mutatunk be a kar képzési kínálatából, amely rávilágít az egyetemi oktatás mélységére és sokszínűségére. Ez a kurzus az értékfilozófia alapjaiba vezeti be a hallgatókat.

A Tantárgy Céljának Rövid Ismertetése

Az értékelméletek azt a kérdést teszik fel, vajon létezik-e önállóan jó/rossz a világban, illetve az értékállítások milyen viszonyban vannak a tényállításokkal. A kurzus célja ennek a problémakörnek a bejárása, kezdve Platón elméletével a Jó ideájáról. A cél az ebben a tárgyban klasszikus szövegek elemzése és az elemzett kérdések modern kontextusban történő alkalmazásának vizsgálata. Az egyetem jellegének megfelelően hangsúly esik a keresztény ihletésű elméletek tárgyalására is.

Elsajátítandó Elméleti Ismeretanyag

• Az érték ontológiája: Platón Jó-ideája mint minden létező és megismerhető alapja; az értékek objektivitásának és szubjektivitásának dilemmája.
• Tény-érték kettősség: A Hume-törvény (a „van” és a „kell” közötti szakadék) és annak hatása a modern morálfilozófiára és metaetikára.
• Keresztény értékhierarchia: Az értékek megalapozása a transzcendencia kontextusában; Szent Ágoston és Aquinói Szent Tamás tanítása a jóról mint a lét kiteljesedéséről (bonum et ens convertuntur).
• Modern axiológia: Az értékfilozófia 19-20. századi irányzatai (pl. Scheler materiális érték-etikája, Nietzsche értékátértékelése) és az értékpluralizmus kérdései.

Elsajátítandó Gyakorlati Ismeretanyag

• Kritikai szöveginterpretáció: Klasszikus értékelméleti szövegek (pl. az Állam Nap-hasonlata, újkori és kortárs tanulmányok) elmélyült elemzése.
• Normatív érvelés: Képesség az értékállítások logikai szerkezetének feltárására és azok megkülönböztetésére a leíró tényállításoktól.
• Modern kontextualizáció: Az absztrakt értékelméleti dilemmák (pl. az élet szentsége vs. életminőség) alkalmazása a kortárs társadalmi és etikai diskurzusokban.
• Fogalmi distinkciók: Jártasság az eszközértékek és az önértékek, valamint a relatív és abszolút értékek közötti különbségtételben.

Irodalom

2-4 legfontosabb kötelező irodalom:

• Platón: Állam. Bp.: Atlantisz, 2014.
• D. Hume: Értekezés az emberi természetről. III könyv. Bp.: Akadémiai Kiadó, 2006.
• Kant, I.: Az erkölcsök metafizikájának alapvetése. Bp, Raabe Klett 1998.

2-4 legfontosabb ajánlott irodalom:

• G. E. Moore, Principia ethica (részlet). In: Lónyai Mária (szerk.), Tények és értékek. Bp.: Gondolat, 1982.
• Spaemann, Robert: Erkölcsi alapfogalmak, Bp.: Egyházfórum 1994.

Miként járul hozzá a tantárgy a KKK-ban megjelölt kompetenciaelemek megszerzéséhez

• a) tudás: A tantárgy az értékek mibenlétének és történetének bemutatásával közvetlenül mélyíti a hallgató szakmai műveltségét. A hallgató tájékozottságot szerez a nyugati eszmetörténet azon korszakaiban, amelyek az európai kultúra értékrendjét (különösen a keresztény és platóni hagyományt) meghatározták, és megismeri az elméleti problémafelvetés modern változatait.
• b) képesség: A tény-érték szakadék és az érték-objektivitás vizsgálata fejleszti az argumentumok azonosításának, átgondolásának és prezentálásának képességét. A hallgató alkalmassá válik arra, hogy komplex erkölcsi és társadalmi kérdéseket (pl. közjó vs. egyéni érdek) élőszóban vagy írásban szakszerűen kifejtsen, finomítva ezzel a kritikai szövegfeldolgozás technikáit.
• c) attitűd: A különböző értékrendszerek és az értékpluralizmus tanulmányozása szellemi nyitottságra, párbeszédre és mély problémaérzékenységre nevel. A hallgató képessé válik arra, hogy figyelemmel hallgassa meg az eltérő értékmeggyőződéseket, és elfogulatlanul mérlegelje azok alapjait, elősegítve a kulturális sokszínűség iránti tiszteletet.
• d) autonómia és felelősség: Az önálló értékválasztás és az érték-megalapozás kérdései támogatják a hallgatót az önálló és felelős véleményalkotásban. A hallgató felismeri felelősségét saját értékrendje iránt, és képessé válik az ideológiai alapú érték-manipulációk felismerésére és elutasítására.

Kiemelt Információ: A Kiberbűnözés és az Információs Rendszer Megsértése a Magyar Büntetőjogban

Az alábbiakban egy részletes információs cikk olvasható a kiberbűnözésről, mint a modern jogtudomány egyik kulcsfontosságú területéről, amely a Pázmány BTK széles körű tudományos érdeklődését és a társadalmi kihívásokra való reflektálását is jelzi.

A kiberbűnözés olyan dinamikusan változó terület, amely mind a büntetőjogi szabályozást, mind a jogalkalmazást kihívások elé állítja. A szerző részletesen elemzi az információs rendszer vagy adat megsértése bűncselekmény hazai büntetőjogi szabályozását. The paper covers current topics such as the issue of ethical hacking and the criminal classification of specific cyber-attacks.

I. Bevezetés

A kiberbűnözés az Egyesült Államokban az 1970-es, a nyugat-európai országokban az 1980-as, a közép- és kelet-európai régióban pedig az 1990-es évektől indult dinamikus növekedésnek. A nemzetközi és hazai szakirodalom a kiberbűnözést egyaránt gyűjtőfogalomként kezeli: egyrészt olyan új típusú bűncselekményekről beszélhetünk, amelyek kizárólag az információs rendszerek segítségével követhetők el és olyan speciális védett jogi tárggyal rendelkeznek, mint amilyen az információs rendszer vagy adat (például az információs rendszer elleni bűncselekmények). Másrészt idetartoznak azok a hagyományos bűncselekmények is, amelyek sokkal könnyebben elkövethetők az új eszközök segítségével, és az információs rendszer mint az elkövetés eszközeként jelenik meg (például csalás, pénzmosás és zsarolás stb.). A tanulmányban azonban kizárólag a szűkebb értelemben vett kiberbűnözéssel foglalkozom, ezen belül a hazai szabályozás szerinti információs rendszer vagy adat megsértése bűncselekményt vizsgálom: a szabályozás történetét, valamint a hatályos tényállást és a vonatkozó bírói gyakorlatot.

A Szabályozás Története

Az új típusú bűnözést a büntetőjogi szabályozás oly módon követte, hogy az 1980-as évek második felében a hazai Büntető Törvénykönyvbe először a számítógépes csalás tényállását iktatták be, amelynek megfogalmazásakor a hagyományos csalás tényállásának szerkezetét követték, beépítve a magatartások megtévesztő jellegét és a jogtalan haszonszerzési célzatot. Kezdetben a Legfelsőbb Bíróság döntése például befejezett csalásként értékelte azt a büntetendő magatartást, amikor a számítógépkezelő terhelt az őt terhelő hátralék összegét valótlan adat betáplálásával egyenlítette ki.

Rövid időn belül azonban egy új és önálló tényállás megalkotása vált szükségessé, ezért a számítógépes csalást az 1978. évi IV. törvény (régi Btk.) 300/C. §-ába iktatták be. Emellett beemelték a bankkártyával elkövetett tényállásokat is, amelyek ugyancsak a számítástechnikai eszközökkel elkövetett, illetve azok ellen irányuló bűncselekmények büntethetőségét teremtették meg. Már ebben az időszakban is felmerült a számítógépes adatok kikémlelésének szankcionálása, illetve az „elektronikus betörés” önálló bűncselekménnyé nyilvánítása. Azonban még hiányoztak a számítógépes elkövetéssel kapcsolatos speciális definíciók is, mint például a számítógépnek, a számítógépes adatnak és az adatfeldolgozásnak a fogalma.

Végül a Budapesti Egyezményben foglalt büntetőjogi rendelkezésekkel összhangban léptette életbe a 2001. évi CXXI. törvény a számítástechnikai rendszer és adatok elleni bűncselekmény (1978. évi Btk. 300/C. §), valamint a számítástechnikai rendszer védelmét biztosító technikai intézkedés kijátszása elnevezésű bűncselekmények (1978. évi Btk. 300/D. §) tényállásait, ami koncepcionálisan új szabályozást teremtett. Ezeket a bűncselekményeket azonban ekkor még A gazdasági bűncselekmények című XVII. fejezetben helyezték el, de ez a megoldás kritika célpontjává vált, aminek oka az volt, hogy nem juttatta megfelelően kifejezésre a védendő értékek sokféleségét. A számítógépes csalás helyébe iktatott új tényállás már büntetni rendelte a számítástechnikai rendszerbe történő jogosulatlan belépést, valamint a számítástechnikai rendszer és az abban tárolt, feldolgozott, kezelt vagy továbbított adatok sértetlensége elleni cselekményeket is. Ezt kiegészítette a számítástechnikai rendszer védelmét biztosító technikai intézkedés kijátszása, amely már az alapcselekmények elkövetését lehetővé tévő feltételek biztosítását is sui generis bűncselekményként rendelte büntetni. A Btk. - a 2013-as irányelvnek megfelelően, eleget téve a jogharmonizációs kötelezettségnek - átalakította az informatikai bűncselekményekre vonatkozó szabályozást mind elnevezésében, mind tartalmilag, mert már a gazdasági bűncselekményektől elkülönítve, a XLIII. fejezetbe került A tiltott adatszerzés és információs rendszerek elleni bűncselekmények címmel.

II. Az Információs Rendszer Vagy Adat Megsértése Bűncselekmény Tényállása és a Gyakorlatban Előforduló Esetei

E tanulmányban részletesen elemzem a Btk. 423. §-a szerint büntetendő információs rendszer vagy adat megsértését a bírói gyakorlat tükrében. E deliktum jogi tárgya az információs rendszerek megfelelő, biztonságos működéséhez és a bennük tárolt, feldolgozott, továbbított adatok megbízhatóságához, hitelességéhez, valamint titokban maradásához fűződő társadalmi-gazdasági érdek. Lényeges azonban kiemelni, hogy ez a tényállás továbbra is csak a számítástechnikai jellegű, szoftveres úton elkövetett támadások ellen biztosít büntetőjogi védelmet. A számítógép mechanikus védelmét ma is a rongálás törvényi tényállása látja el.

Fogalmak és Elkövetési Magatartások

A büntetőkódex három külön fordulattal határozza meg a bűncselekmény elkövetési magatartásait és valamennyi fordulat elkövetési tárgya az információs rendszer - amelynek betöltött funkciója a meghatározó -, illetve a számítógépes adat. Az információs rendszer minden olyan berendezés - vagy egymással kapcsolatban lévő ilyen berendezések összessége -, amely automatikusan végez adatfeldolgozást, azaz adatok bevitelét, kezelését, tárolását, továbbítását látja el [Btk. 459. § 15. pont]. Ez azt jelenti, hogy nem szűkíti le a fogalmi kört kizárólag a számítógépekre (személyi számítógépekre), hanem az új meghatározás alkalmasabb annak kifejezésére, hogy szélesebb eszközkör tartozik ide - az olyan újabb eszközök is, mint a táblagépek, az okostelefonok vagy az egyéb, adattovábbítást és kapcsolatfelvételt biztosító informatikai berendezések -, és ez a kör idővel még bővülni fog. Adatnak minősül az „információs rendszerben tárolt, kezelt, feldolgozott vagy továbbított tények, információk vagy fogalmak minden olyan formában való megjelenése, amely információs rendszer általi feldolgozásra alkalmas”, ideértve azt a programot is, amely biztosítja valamely funkció végrehajtását az információs rendszer által [Btk. 423. § (5) bekezdés].

A Btk. 423. § (1) bekezdése értelmében, aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő. Az (1) bekezdésben meghatározott enyhébb súlyú alapeset az információs rendszerbe történő jogosulatlan belépést avagy hacking jellegű magatartásokat nyilvánítja büntetendő cselekménnyé.

A Hacking Jellegű Magatartások

A bűncselekmény megállapításához szükséges, hogy az információs rendszer technikai intézkedéssel biztosított védelemmel legyen ellátva, és ez a védelem aktív legyen, azaz rendelkezzen például felhasználói azonosítóval és jelszóval, tűzfallal vagy egyéb védelemmel. Továbbá az elkövetési mód meghatározása szerint a bűncselekmény megvalósul, ha a belépés a védelmi intézkedés megsértésével vagy kijátszásával történik, például a biztonsági rendszer hiányosságait kihasználva lépnek be jogosulatlanul vagy a jogosult jelszavával, belépési kódjával, amelynek megszerzési módja azonban közömbös (például történhet megtévesztéssel, kifürkészéssel, kódtörő programmal, pszichológiai manipulációval avagy social engineering támadással, vagy elképzelhető, hogy a felhasználó hanyagsága folytán jut hozzá az elkövető).

A kiberbiztonságban a leggyengébb láncszem az ember. Az esetek döntő többségében ugyanis minden sikeres támadás mögött a sértetti közrehatás áll, és éppen ezért az elkövetők gyakran előnyben részesítik a social engineering támadásokat - mint például az adathalászatot (phishing) - a technikai jellegű megoldások alkalmazása helyett. Kevin D. Mitnick szerint a pszichológiai manipuláció könnyedén megkerüli a technológiai akadályokat (például tűzfalat vagy egyéb védelmet) a befolyásolás és megtévesztés segítségével.

Az egyes hacking jellegű cselekmények mögött leggyakrabban a következő motivációk húzódnak: hozzáférés az információhoz, az adat megváltoztatása, illetve törlése, valamint az információs rendszer használata. A jogosulatlan belépés további büntetendő magatartásokat segíthet elő, például az „ellopott” szenzitív adatokkal a sértetteket zsarolhatják. Más esetekben az adatokat további csalás jellegű magatartásokhoz használják fel, többek között adathalászathoz.

A jogosulatlan belépés tipikus eseteként említhető az ún. wardriving vagy wireless hacking (piggybacking), a vezeték nélküli hálózatok jogosulatlan használata. A Wi-Fi-kapcsolatok kialakításának több formája van: a nyilvános hálózatokhoz bárki szabadon csatlakozhat mindenféle korlátozás nélkül. Nyilvános, de zárt hálózatok is rendelkezésre állhatnak, amelyek esetében egy speciális szoftver gondoskodik arról, hogy a hálózatot egy kód ismeretében lehet használni korlátozott ideig. A privát hálózatok esetében a hozzáférést titkosítják, általában tűzfal és jelszó használatával korlátozzák. Ezeket a hálózatokat saját használatra alakították ki jelszóvédelemmel, ezért kizárólag a jelszó ismeretében lehet csatlakozni hozzájuk. Azonban előfordul, hogy a tulajdonos akaratlanul védelem nélkül, „nyitva” hagyja a hálózatot. Ha a felhasználó az adatforgalom után fizet a szolgáltatója felé, akkor jelentős kárt okozhat nála a jogosulatlanul rácsatlakozó személy. A Wi-Fi-hálózatok további veszélyforrást jelentenek, mert rajtuk keresztül jogosulatlanul be tudnak lépni az információs rendszerekbe, illetve lehetőség van a hálózaton keresztül továbbított kommunikáció kifürkészésére is. Azonban a hálózatot jogosulatlanul használó személy csak akkor valósítja meg a 423. § (1) bekezdését a „Wi-Fi-lopással”, ha a hálózat aktív védelemmel van ellátva és ezt sérti meg, különben nem. A jogosulatlan hozzáféréssel az elkövető célja továbbá az is lehet, hogy több számítógépet felhasználva a közbeiktatásuk révén elrejtse személyazonosságát, a bűncselekmény elkövetésének helyét, vagy éppen bűncselekmények elkövetésére használja, így gyermekpornográf tartalmakhoz való hozzáférésre vagy spam küldésére, amire különösen alkalmasak a nyilvános Wi-Fi hozzáférési pontok (hotspot).

A bűncselekmény nem célzatos, ezért az elkövetésnek nem feltétele az sem, hogy haszonszerzési, károkozási vagy egyéb hasonló célzattal történjen. Az sem követelmény továbbá, hogy az információs rendszerben tárolt adaton az elkövető később bármilyen műveletet végezzen, vagy akár a rendszer működését akadályozza. Tehát már önmagában a jogosulatlan belépés is büntetendő (mere hacking). Amennyiben ezt további jogosulatlan műveletek követik - például adatok törlése, hozzáférhetetlenné tétele -, akkor a következő bekezdések egyik fordulata valósul meg, a súlyosabb jogtárgysértésre figyelemmel.

Esettanulmányok: Az Elender-Per és Etikus Hacking Esetek

Érdekességként megemlítendő az első nagy médiavisszhangot keltő hazai hackerügy, az Elender-per. 1999 decemberében az elkövetők beléptek a szolgáltató rendszerébe, feltelepítettek egy lehallgatóprogramot, és így megszerezték az Elender mintegy 35 ezer ügyfelének azonosítóját. A jelszavak birtokában a cég honlapját kicserélték egy maguk által szerkesztettre, amelyen közzétették a birtokukba jutott felhasználói jelszavakat. A cég emiatt kénytelen volt leállítani a szervert, ezáltal a több ezer ügyfél által igénybe vett szolgáltatások szüneteltek. Miután az elkövetők birtokába jutott a cég egyik informatikai igazgatójának jelszava, nyilvánosságra tudtak hozni rendszergazda-jogosultságot biztosító jelszavakat is, akkor emiatt már három napra leállt a teljes rendszer. A hatályos szabályozás szerint az elkövetők bűncselekményt valósítottak meg, azonban a cselekmény elkövetésének időpontjában az 1978. évi Btk. még nem szabályozta az informatikai bűncselekményeket, ezért az ügyészség közérdekű üzem működésének megzavarása és magántitok jogosulatlan megismerése miatt emelt vádat, de ez alól a bíróság másodfokon felmentette az elkövetőket. A bíróság ágazati szabályt hívott segítségül a Btk. tényállásának értelmezésére: annak eldöntésére, hogy az internet-szolgáltató távközlési üzemnek minősül-e. Az ágazati jogszabály azonban a távközlési szolgáltatások közé sorolta az internet-szolgáltatást, a bíróság mégis megszorítóan értelmezte a Btk. közérdekű üzem fogalmát. Indokolása szerint, ha a jogalkotó az internetszolgáltatót is közérdekű üzemnek tekintette volna, úgy szerepeltette volna a taxációban. A törvényhozó szándéka a közérdekű üzem megfogalmazásakor még nem terjedt ki (a technikai fejlettségnek korabeli fokán nem terjedhetett ki) az internetszolgáltatóra. A bíróság szerint pedig a jogalkotói szándék nem értelmezhető kiterjesztően, a megváltozott jogviszonyokat mindenképpen jogi szabályozással kell követni, ami azóta meg is történt.

A jogosulatlan belépéssel kapcsolatban fontos az etikus hacking kérdéskörét is áttekinteni a hazai szabályozás fényében: ez különösen aktuálissá vált, mert az elmúlt években több magyarországi esetre is fény derült, amelyek éles vita tárgyát képezték.

• BKK e-jegy rendszer: Az első eset során egy fiatal hacker ötven forintért vett bérlettel mutatott rá a BKK és T-Systems által üzemeltetett e-jegyrendszer hiányosságára, ami végül feljelentéssel zárult a jegyértékesítési rendszert ért informatikai támadás miatt. Vádemelésre végül nem került sor, mert az ügyészség megállapította, hogy a hacker célja valóban a biztonsági rés feltárása és ennek közlése volt a BKK felé. A rendszerhibáról való kétséget kizáró meggyőződéshez szükség volt a vásárlás befejezésére. Mindezekre tekintettel az ügyészség szerint a cselekmény nem volt veszélyes a társadalomra, ami a bűncselekmény megállapításának a feltétele. Emellett a hacker bejelentése közérdekű bejelentésnek minősül, ez pedig a büntethetőséget kizáró ok.
• Magyar Telekom: A másik esetben egy programozónak tanuló hallgató a Magyar Telekom oldalán található nyilvános dokumentumban talált információk alapján jutott hozzá egy rendszergazdai jelszóhoz, amellyel hozzá tudott férni a Telekom teljes belső hálózatához és erről a biztonsági résről később tájékoztatta a céget. Ezt követően azonban további, újabb sebezhetőséget talált, és ezt kihasználva lépett be újból a rendszerbe, a vállalat kifejezett kérése ellenére, aminek eredményeképpen a Telekom ismeretlen tettes ellen tett feljelentést. Az ügyészség vádat emelt az információs rendszer megsértéséért, méghozzá annak minősített esetéért, mert a meghackelt szerver a hírközlő hálózat része volt, ezért a Btk. 459. § (1) bekezdésének 21. pontja alapján közérdekű üzemnek minősül.

tags: #pazmany #kosarlabda #btk

Népszerű bejegyzések:

• A Falco-Vulcano Energia KC Szombathely céljai
• Áttekintés az AC Milanról a Nemzeti Sportban
• A magyar válogatott sárkányhajó sikerei
• Bëlga zenekar
• Az ISF kézilabda rendezvényei