• Hem

Tryckfrihet

Offentlighetsprincipen

Sekretess

Personuppgifter

Upphovsrätt

Arkivering Ordlista

Förvaltning


E-anslagstavlor
Diskussionsforum och chattar är vanliga verktyg i nätbaserade privata hemsidor - kurser och används även ofta som stöd för lärande och kommunikation i traditionella campuskurser.

Om du ansvarar för elektroniska anslagstavlor eller chattar och ett meddelande kommer in som innehåller t.ex. piratkopierade datorprogram eller rasistiska uttalanden så är du skyldig att snarast ta bort det. Om du inte gör detta inom ”rimlig tid” kan du ställas till svars för brott mot lagen om elektroniska anslagstavlor (även kallad BBS-lagen).

Men, du kan inte ställas till svars för det brott som själva meddelandet utgör. Lika lite som Posten kan hållas ansvarig för innehållet i de brev som Posten förmedlar, kan den som tillhandahåller en e-post tjänst ansvara för innehållet i de meddelanden som går till en bestämd krets av mottagare.

 

Katten är en Siames, och heter Akiva.

I praktiken innebär detta att det oftast är du  (t ex en moderator för ett diskussionsforum) som är ansvarig för att hålla uppsikt och rensa bort meddelanden som strider mot lagen så fort de upptäcks (men senast inom 1 vecka).

 

Normer och regler  
 Hackers och Intrång  Trakasserier och hot  Nätfiske - phishing  Diverse Frågor & Svar om E-anslagstavlor

 

I det vanliga samhället känner de flesta till hur man får uppföra sig och vad man får och inte får göra. På Internet är detta inte alltid självklart.

Vårt samhälle styrs av regler, normer, seder och bruk, både formella och informella.

Den kultur som råder på Internet skiljer sig inte så mycket från vårt dagliga samhälle, men Internets anonymitet gör att man ibland missförstår varandra och glömmer bort att det också sitter en människa på andra sidan.

Detta gäller också den information som sprids på Internet. Precis som man hittar information och företeelser i det vanliga samhället som man finner stötande, kommer man att finna det på Internet.

En del människor går medvetet in för att skrämmas och retas genom att publicera information som kan uppfattas som stötande.

Kontakta ansvarig utgivare
Om du hittar information på Internet som du uppfattar som stötande bör du alltid börja med att kontakta den ansvariga utgivaren på webbplatsen som berörs. Om detta inte hjälper kan du försöka ta reda på vilket företag som ger sidan utrymme på Internet och prata med deras ”abuse” avdelning.

Olagligt att uppmana till brott
Vad gäller sidor som på något sätt skildrar brott är det enligt dagens lagstiftning inte olagligt att beskriva brott och metoder för att utföra brott. Däremot kan det vara olagligt att direkt uppmana till brott.  



 

Lagtexter:
 Lag (1998:112) om ansvar för elektroniska anslagstavlor  Brottsbalken (1962:700)

Länktips:
 Statskontoret  Offentlighet & IT (pdf)  Europakonventioner (pdf)

 


Trakasserier och hot
 Hackers och Intrång  Trakasserier och hot  Nätfiske - phishing  Diverse Frågor & Svar om E-anslagstavlor

 

Stöter du på material på Internet som du upplever som hotfullt, obehagligt eller rent av brottsligt kan du anmäla det till polisen.

Filmer, inlägg eller annat som beskriver brott eller metoder för att utföra brott är inte olagliga enligt gällande lagstiftning. Däremot kan det vara olagligt att direkt uppmana till brott. Det kan också finnas anledning att informera polisen om material på Internet som kan vara varningssignaler om planerade brott.

Om du tipsar polisen
Skicka inte bara länkar till polisen utan närmare förklaringar. Beskriv det som du vill informera om.

Polisens IT-brotts- och internetspaningsgrupper är beroende av alla som sitter och surfar runt på Internet och behöver deras tips. Får polisen information i tid kan de göra spårningar och i bästa fall förhindra brott.

Kontakta ansvarig utgivare
Om du hittar information på Internet som du uppfattar som stötande ska du alltid kontakta den ansvariga utgivaren på webbplatsen som berörs. Om detta inte hjälper kan du försöka ta reda på vilket företag som ger sidan utrymme på Internet och prata med deras avdelning för ”abuse”.

Skydda dig mot trakasserier
En grundregel när man befinner sig på Internet är att inte lämna ut personliga uppgifter om man till exempel deltar i allmänna forum. Man bör heller inte skicka bilder på sig själv till okända personer.

Det är viktigt att inte ha en låtsasidentitet eller försöka ge sken av att ha en annan livsstil än den man har. Många lever ut sina drömmar på Internet och kan genom detta vara ganska provokativa. En sådan lek kan locka till sig personer som kan bli våldsamma och sedan börjar trakassera genom hot eller sexuella anspelningar.

Använd sunt förnuft och uppträd som du normalt gör i vardagen. Lämna ett forum om det börjar gå snett eller om diskussionen börjar ta en otrevlig vänding, till exempel om någon börjar fråga efter foton.

Om du lägger ut bilder på dig själv på Internet
Om du lägger ut en bild på dig själv på Internet är det lätt att kopiera den och det finns risk för att bilden används i sammanhang som du inte har någon kontroll över. En tumregel är att inte publicera bilder som du sedan kan få ångra.  



 
Lagtexter:
 Lag (1998:112) om ansvar för elektroniska anslagstavlor  Brottsbalken (1962:700)
Länktips:
 Statskontoret  Offentlighet & IT (pdf)  Europakonventioner (pdf)

 


Diverse Frågor & Svar om E-anslagstavlor
 Hackers och Intrång  Trakasserier och hot  Nätfiske - phishing  Diverse Frågor & Svar om E-anslagstavlor

 

  • Fråga: Finns det något i någon lag som säger att en webbmaster är ansvarig för det anonymt publicerade material som finns på en hemsida? Svar: Det finns lagstiftning som omfattar ansvar för anonymt publicerat material på en hemsida men det yttersta ansvaret faller inte på en institutions webbmaster. Lagen om ansvar för elektroniska ansvarstavlor (1998:112) är tillämplig på en hemsida som möjliggör elektronisk förmedling av meddelanden (1 § BBS-lagen). Det skall alltså vara fråga om ett större inslag av interaktivitet än att bara publicera t.ex. institutionens egen kursinformation. Även andra än den som tillhandahåller tjänsten skall ha möjlighet att kommunicera via hemsidan. Den som tillhandahåller en sådan tjänst, som kan ha formen av såväl en BBS, en interaktiv hemsida, chat eller liknande har vissa förpliktelser. Den ansvarige har en informationsplikt gentemot användarna, en uppsiktsskyldighet avseende själva tjänsten samt ett krav på sig att ta bort vissa typer av uppenbart brottsliga meddelanden liksom meddelanden som innebär intrång i upphovsrätt eller närstående rättigheter. De brottsliga meddelanden som omfattas av borttaggningsskyldigheten är hets mot folkgrupp, barnpornografibrott och olaga våldsskildring. Ansvarig är den som tillhandahåller en elektronisk anslagstavla, dvs. den som kan bestämma över tjänstens användning, inklusive de tekniska och administrativa rutinerna.

 

  • Fråga: Hur ofta måste man granska diskussionsinläggen på en kurswebb / gästbok? Vilken typ av övervakning krävs, och hur ofta? Svar: En kurswebb / gästbok som omfattar elektronisk förmedling av meddelanden genom att göra det möjligt för den som använder tjänsten att såväl ta del av andras meddelanden som att sända egna omfattas av BBS-lagens (1998:112) uppsiktsskyldighet. Vilken typ av övervakning som krävs beror på mängden meddelanden som kommer in, typen av information som utväxlas, om det tidigare förekommit brottsliga meddelanden eller upphovsrättsintrång, m.m. Lagen anger att den som tillhandahåller tjänsten skall ha sådan uppsikt över meddelandena som kan krävas med hänsyn till omfattningen och inriktningen av verksamheten (4 §). I förarbetena anges som riktmärke att man inte bör lämna en elektronisk anslagstavla utan uppsikt längre än en vecka.

 

  • Fråga: Kan man dömas i Sverige om man har sin kurswebb / gästbok på en server i USA och det visar sig att man diskriminerar eller förtalar en annan person som är bosatt i Sverige? Vilken betydelse har serverns fysiska placering i världen för brott som sker på Internet? Svar: Ja, man riskerar att dömas i Sverige eftersom serverns placering inte är avgörande för ansvarsbedömningen. Ett brott kan begås på flera ställen, t.ex. både i ett land från vilket uppladdning av ett förtalsmeddelande görs och i det land där servern finns. Straffbud kan i och för sig vara territoriellt begränsade, vilket dock inte är vanligt för Internetrelaterade brott som förtal och upphovsrättsintrång. En förutsättning för ansvar är dock att gärningsmannen har viss anknytning till Sverige genom att t.ex. vara svensk medborgare eller som utlänning ha sin hemvist här. Av förarbetena till BBS-lagen (1998:112) framgår uttryckligen att det inte går att kringgå ansvarsregleringen genom att flytta sin ”förmedlingsstjänst” till datorer i ett annat land. En kurswebbs / gästboks inriktning på svenska användare kommer dessutom naturligen att framgå genom val av språk och diskussionsämnen.

 

  • Fråga: Fall En systemansvarig i en nätbaserad utbildning återkommer från jullovet och finner att diskussionsgruppen "urartat" under den tid hon varit borta. Förutom att vissa deltagare börjat byta piratkopierade program med varandra i stor skala, har också en person lagt ut nedsättande och osanna uppgifter om vissa befolkningsgrupper. Den systemansvarige undrar nu följande. Har hon någon skyldighet att ingripa mot ovanstående?  Svar: Diskussionsgruppen är en sådan elektronisk förmedlingsstjänst som omfattas av lagen (1998:112) om ansvar för elektroniska anslagstavlor. Enligt den s k BBS-lagen är den som ansvarar för tjänsten skyldig att hålla det under uppsikt för att om nödvändigt kunna ta bort vissa meddelanden. Om den systemansvarige haft ett långt jullov finns det med andra ord en risk för att institutionen brustit i sin uppsiktsskyldighet (4 § BBS-lagen). Det finns i och för sig inga exakta angivelser för hur ofta man måste kontrollera en anslagstavla men av förarbetena framgår att ingen tjänst bör lämnas obevakad längre än en vecka

    Av BBS-lagen följer även en skyldighet för den ansvarige - dvs den som kan bestämma över tjänstens användning, inkl de tekniska och administrativa rutinerna - att ta bort vissa meddelanden (5 § BBS-lagen). Det rör sig dels om vissa typer av uppenbart brottsliga meddelanden, dels om meddelanden som innebär upphovsrättsintrång eller intrång i närstående rättighet. De brottsliga meddelanden som; hets mot folkgrupp, barnpornografibrott, olaga våldsskildring. Den som uppsåtligen eller av grov oaktsamhet bryter mot skyldigheten att ta bort vissa meddelanden kan dömas till böter eller fängelse.

    Vid ett universitet eller högskola har rektor en central ansvarsroll. Även om man inte kan delegera straffrättsligt ansvar är det i praktiken nödvändigt att i olika delegationsordningar och i befattningsbeskrivningar tydliggöra vem i organisationen som har det löpande ansvaret för exempelvis uppsikten av universitetets olika elektroniska anslagstavlor. som används i nätbaserad utbildning. Om läraren är den som bestämmer över anslagstavlans användning, inkl de tekniska och administrativa rutinerna så är också läraren ansvarig för att snarast avlägsna de meddelanden som kan vara av brottslig karaktär. En student som exempelvis laddat upp upphovsrättsligt skyddat material eller som gjort sig skyldig till rasistiska utalanden, ansvarar personligen för sina gärningar enligt vad som följer av brottsbalkens bestämmelser.


 

Lagtexter:
 Lag (1998:112) om ansvar för elektroniska anslagstavlor  Brottsbalken (1962:700)
Länktips:
 Statskontoret  Offentlighet & IT (pdf)  Europakonventioner (pdf)

 


Hackers och intrång
 Hackers och Intrång  Trakasserier och hot  Nätfiske - phishing  Diverse Frågor & Svar om E-anslagstavlor

 

En portskanning innebär att en angripare, så kallad hacker, knackar på alla dina portar för att se om någon port är öppen för angrepp. Portar är dina utgångsdörrar från datorn till Internet. Med en privat brandvägg skyddar du dig mot portskannare.

Ett av de vanligaste sätten att undersöka om din dator är sårbar och mottaglig för angrepp är att utföra en så kallad portskanning. Portar är dina utgångsdörrar från datorn till Internet.

En angripare genomför ofta en portskanning där man i princip knackar på alla dina portar för att se om någon port är öppen för angrepp. Man kan jämföra det med att springa omkring på ett hotell och känna vilka dörrar som är olåsta.

En privat brandvägg på din dator ska kunna skydda dig från detta. Brandväggen kommer att varna dig om någon försöker knacka på dina portar. Detta behöver inte betyda att någon försöker angripa dig utan kan också vara ett felaktigt anrop från någon som kanske fått fel adress.

Får man flera varningar från sin brandvägg som kommer från samma adress bör man kontakta sin Internetleverantör. De har som regel en speciell avdelning – en så kallad Abuseavdelning som tar hand om ärenden av denna typ. Denna abuse-avdelning tar hand om anmälningar rörande såväl stötande innehåll som olovligt uppträdande i det egna nätet. Det betyder att varje större Internetleverantör har en sådan avdelning.

De flesta Internetleverantörer har även en Internetpolicy som reglerar vad som är tillåtet hos den Internetleverantören. 

Genom att använda en brandvägg är man dessutom skyddad mot att någon kan använda sig av den sårbara, öppna porten.

Mailkonton via webmail

Tänk på att vara försiktig om du har ett mailkonto, och då främst ett så kallat webmailkonto. Du bör vara särskilt försiktig om du använder kontot i offentliga datorer till exempel på bibliotek och på Internetcaféer. Stäng alltid webbläsaren när du är klar och försök tömma cache/historia och ta bort så kallade cookies. Kom ihåg att byta lösenord regelbundet på ditt mailkonto, för din egen säkerhets skull.

I exempelvis Internet Explorer så gör man på följande sätt:

  • Gå in på menyn verktyg
  • Välj Internet-Alternativ
  • Välj fliken Allmänt
  • Klicka på Ta bort Cookies
  • Klicka på Ta bort filer
  • Klicka på Rensa tidigare
  • Klicka sedan på OK

Får du några frågor om du verkligen vill ta bort filerna klickar du Ja eller OK.

I Mozilla Firefox:

  • Gå in på menyn Verktyg
  • Klicka på Inställningar
  • Klicka på bilden av ett hänglås, det står Sekretess under bilden 


 

Lagtexter:
 Lag (1998:112) om ansvar för elektroniska anslagstavlor  Brottsbalken (1962:700)
Länktips:
 Statskontoret  Offentlighet & IT (pdf)  Europakonventioner (pdf)

 


Nätfiske - phishing
 Hackers och Intrång  Trakasserier och hot  Nätfiske - phishing  Diverse Frågor & Svar om E-anslagstavlor

 

Nätfiske (phishing) innebär att någon utomstående försöker få tag på privat information via falska e-postmeddelanden. Oftast uppges de komma från ett företags supportavdelning. Lämna aldrig ut uppgifter på detta sätt.

Enkelt uttryckt går nätfiske (phishing) till på följande sätt:
Gärningsmannen konstruerar en hemsida som är snarlik en banks eller ett kreditinstituts. Sidan får en internetadress som är till förväxling lik originalets. Därefter skickar gärningsmannen ut en stor mängd e-post-meddelanden till oftast slumpvis utvalda mottagare. Om det rör sig om en svensk bank försöker man naturligtvis styra meddelandena till svenska mottagare, för att få största möjliga effekt.

I meddelandet uppmanar man mottagarna att lämna ut sina kontouppgifter, antingen direkt i ett formulär som finns med i meddelandet, eller genom att gå till den falska hemsidan och där fylla i ett formulär. Med hjälp av de lämnade uppgifterna kan gärningsmannen disponera bankkundernas konton, genomföra transaktioner med mera.

Dessa e-postmeddelanden kan vara mycket välgjorda och i stort verka autentiska. Oftast uppges de komma från ett företags supportavdelning, och man anger ofta att det har uppstått något form av problem med kundens konto eller motsvarande och behöver då lösenord etcetera för att kunna åtgärda felet. Detta är ofta riktat mot Internetbanktjänster.  


Hur kan kontohavare skydda sig mot den här typen av brott?

 

Den här typen av brott borde egentligen inte vara möjliga att genomföra. Själva grunden till brottet är att kontohavaren förmås att lämna ut sina kontouppgifter. Det har gång på gång påtalats att inga svenska banker eller kreditinstitut någonsin begär att kunderna ska lämna sin kontoinformation via e-post. Således bör varje mottagare av ett phishingmeddelande inse att meddelandet är falskt.

Får du ett meddelande som tycks komma från din bank och som kan vara ett phishingförsök, besvara inte meddelandet. Ta snarast kontakt med din bank och kontrollera meddelandets äkthet, helst via telefon. Om meddelandet är falskt, spara meddelandet i din dator. Det har stor betydelse i den kommande polisutredningen. Berätta för banken att du har en kopia sparad i din dator.

Låt banken samordna polisanmälan om det inträffade. Det är ingen bra idé att ett stort antal privatpersoner enskilt gör anmälan.  



 
Lagtexter:
 Lag (1998:112) om ansvar för elektroniska anslagstavlor  Brottsbalken (1962:700)
Länktips:
 Statskontoret  Offentlighet & IT (pdf)  Europakonventioner (pdf)

Webbmaster & Ansvarigutgivare © Bengt-Göran Green Söderberg i Malmö / Sweden