Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

09 / 2005
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Bude podle navrhovaného §205 trestního zákona věda (kryptoanalýza) trestná ?

01.09.2005
Názor dalšího právníka z oboru - známého odborníka na mezinárodní právo a spory, který ziskal Pavel Vondruška:
---------------------------------------------
From: Zbynek Loebl
To: Vondruska Pavel
Subject: RE: Bude podle navrhovaneho $205 trestniho zakona veda (kryptoanalyza) trestna ?
Souhlasim s panem Prof. Smejkalem, ze je treba navrhnout zmenu navrzeneho ustanoveni tak, aby nebylo v rozporu s mezinarodni umluvou. Jinak hrozi az zneuziti tohoto ustanoveni, nejen spory o vyklad.
Zbynek Loebl
CENTRAL EUROPEAN ADVISORY GROUP, http://www.ceag.cz
---------------------------------------------

Na dotaz (viz níže) jsem dostal promptní odpověď od prof. Smejkala, kterou si můžete přečíst zde. I když text zákona není perfektní, zdá se, že věda do vězení nepůjde.

Blahopřeji panu profesorovi k zítřejší inauguraci do funkce rektora Vysoké školy finanční a správní!
---------------------------------------------

V letmé informaci jsem se dostal k projednávanému textu vládního návrhu trestního zákona. Jeho §205 mě vyvedl z míry, protože by postavil kryptoanalýzu mimo zákon. Přečtěte si prosím nejprve přiložené znění tohoto paragrafu a pak posuďte sami, jestli následující obavy jsou zbytečné. Doufám, že ano, a že se vše vysvětlí.

Na MFF UK studenty učím tuto definici: Moderní kryptoanalýza je věda o hledání slabin nebo prolamování matematických metod informační bezpečnosti.

Konkrétní použití kryptoanalýzy směřuje právě k tomu, aby se případné slabiny odstranily. K tomu je nutné je zveřejnit, učit se o nich, publikovat na mezinárodních konferencích. Z druhé strany je to zcela jistě také možné chápat a využít jako návod na zneužití rozpoznaných slabin ke skutečné nezákonné činnosti. Věda slabiny odhaluje, ale nezneužívá. Vědce bychom tedy trestat neměli, měli bychom trestat ty, kdo zneužívají vědecké poznatky k páchání nezákonné činnosti.

Současný návrh §205 trestního zákona však vyvolává velmi vážné pochyby, téměř jistotu, že potrestán bude i vědec.

V sázce je
1) Výuka moderních metod kryptoanalýzy na vysokých školách a univerzitách (konkrétně na MFF UK)
2) Vědecký příspěvek na mezinárodní konferenci
3) Vědecký názor na odborném internetovém fóru, webu, poštovní konferenci, diskusní skupině
4) Publikace vědeckého příspěvku na serveru mezinárodní organizace pro kryptologický výzkum (IACR)
5) Soukromé e-maily s kryptology diskutující kryptoanalytické metody
6) Účast ve veřejných mezinárodních soutěžích na prolomení kryptografického algoritmu (DES, RSA, ECC, MD,..) - je to dokonce děláno pro značnou finanční odměnu, tedy dalo by se to kvalifikovat jako luštící práce na objednávku
7) Vědecké granty, financované státem (vysoké školy, univerzity a další státní orgány)
8) a další


Některé naše příspěvky, které jsme publikovali s kolegou dr.Rosou ve sbornících mezinárodních kryptologických konferencí nebo na webu IACR, přispěly ke zkvalitnění obrany informačních systémů proti útokům, ale jen proto, že jsme tyto slabiny odhalili. Například publikování útoku na protokol SSL kdyby bylo zneužito, přineslo by odhalení přístupových hesel a privátních bankovních informací, tedy toho, o čem zákon mluví. Pokud by banky neimplementovaly námi doporučené úpravy a obranu, mohly by vzniknout značné škody (jedná se o mezinárodní měřítko, nikoli pouze české bankovnictví). Podobně i další kryptoanalytické výsledky, které získali čeští kryptologové na mezinárodním fóru by mohly být kriminalizovány.

Poslal jsem dotaz známému odborníkovi na počítačovou kriminalitu, jak to doopravdy je, aby rozptýlil moje (doufejme, že zbytečné) pochyby. S odpovědí Vás zde na tomto místě seznámím.

Pokud by někdo získal jakékoliv odborné stanovisko dříve, prosím pošlete mi ho ihned na v tecka klima zavinac volny tecka cz, zveřejním ho také.

Vlastimil Klíma

----------------------
Trestní zákon - vládní návrh II.

§ 204

Neoprávněný přístup k počítačovému systému a poškození a zneužití záznamu v počítačovém systému a na nosiči informací

Kdo poruší bezpečnostní opatření a tím neoprávněně získá přístup k počítačovému systému nebo k jeho části, bude potrestán odnětím svobody až na jeden rok, propadnutím věci nebo zákazem činnosti.
(1) Kdo získá přístup k počítačovému systému nebo k nosiči informací a a) neoprávněně užije data uložená v počítačovém systému nebo na nosiči informací,
b) data uložená v počítačovém systému nebo na nosiči informací neoprávněně vymaže nebo jinak zničí, poškodí, změní, potlačí, sníží jejich kvalitu nebo je učiní neupotřebitelnými,
c) padělá nebo pozmění data uložená v počítačovém systému nebo na nosiči informací tak, aby byla považována za pravá, nebo podle nich bylo jednáno tak, jako by to byla data pravá, bez ohledu na to, zda jsou tato data přímo čitelná a srozumitelná, nebo
d) neoprávněně vloží data do počítačového systému nebo na nosič informací nebo učiní jiný zásah do programového nebo technického vybavení počítače nebo jiného technického zařízení pro zpracování dat, bude potrestán odnětím svobody až na dvě léta, propadnutím věci nebo zákazem činnosti.
(2) Odnětím svobody na šest měsíců až tři léta, propadnutím věci nebo zákazem činnosti bude pachatel potrestán, spáchá-li čin uvedený v odstavci 1 nebo 2
a) v úmyslu způsobit jinému škodu nebo jinou újmu nebo získat sobě nebo jinému neoprávněný prospěch, nebo
b) v úmyslu neoprávněně omezit funkčnost počítačového systému nebo jiného technického zařízení pro zpracování dat.
(3) Odnětím svobody na jeden rok až pět let nebo peněžitým trestem bude pachatel potrestán,
a) spáchá-li čin uvedený v odstavci 1 nebo 2 jako člen organizované skupiny,
b) způsobí-li takovým činem značnou škodu,
c) získá-li takovým činem pro sebe nebo pro jiného značný prospěch, nebo
d) způsobí-li takovým činem vážnou poruchu v činnosti státního orgánu, jiného orgánu veřejné správy nebo samosprávy, právnické osoby nebo fyzické osoby, která provozuje podnikatelskou činnost podle zvláštního právního předpisu, státního podniku nebo jiného podniku.
(4) Odnětím svobody na tři léta až osm let nebo propadnutím majetku bude pachatel potrestán,
a) způsobí-li činem uvedeným v odstavci 1 nebo 2 škodu velkého rozsahu, nebo
b) získá-li takovým činem pro sebe nebo pro jiného prospěch velkého rozsahu.

§ 205

Opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných takových dat

Kdo neoprávněně vyrobí, uvede do oběhu, doveze, vyveze, proveze, nabízí, zprostředkuje, prodá nebo jinak zpřístupní, sobě nebo jinému opatří nebo přechovává

a) zařízení nebo jeho součást, postup, nástroj nebo jakýkoli jiný prostředek, včetně počítačového programu, vytvořený nebo přizpůsobený k spáchání trestného činu neoprávněného přístupu k počítačovému systému a poškození a zneužití záznamu v počítačovém systému a na nosiči informací podle § 204 nebo trestného činu porušování tajemství dopravovaných zpráv podle § 157 odst. 1 písm. b), c),
b) počítačové heslo, přístupový kód, postup nebo podobná data, pomocí nichž lze získat přístup k počítačového systému nebo jeho části, bude potrestán odnětím svobody až na jeden rok, propadnutím věci nebo zákazem činnosti.
(5) Odnětím svobody až na tři léta, propadnutím věci nebo zákazem činnosti bude pachatel potrestán,
a) spáchá-li čin uvedený v odstavci 1 jako člen organizované skupiny, nebo
b) získá-li takovým činem pro sebe nebo pro jiného značný prospěch.
(6) Odnětím svobody na šest měsíců až pět let nebo propadnutím majetku bude pachatel potrestán, získá-li činem uvedeným v odstavci 1 pro sebe nebo pro jiného prospěch velkého rozsahu.

§ 206

Poškození záznamu v počítačovém systému a na nosiči informací a zásah do vybavení počítače z nedbalosti

Kdo z nedbalosti porušením povinnosti vyplývající ze zaměstnání, povolání, postavení nebo funkce nebo uložené podle zákona nebo smluvně převzaté
a) data uložená v počítačovém systému nebo na nosiči informací zničí,
poškodí, pozmění nebo učiní neupotřebitelnými, nebo b) učiní zásah do technického nebo programového vybavení počítače nebo jiného technického zařízení pro zpracování dat, a tím způsobí značnou škodu, bude potrestán odnětím svobody až na šest měsíců, propadnutím věci nebo zákazem činnosti.
(7) Odnětím svobody až na dvě léta, propadnutím věci nebo zákazem činnosti bude pachatel potrestán, způsobí-li činem uvedeným v odstavci 1 škodu velkého rozsahu.
------------------------------------------------
Zdroj: http://www.crypto-world.info/news/
Autor: VK



Konec monopolu pro vydávání certifikátů - vzhůru na poštu - starší ->>
Design: Webdesign