Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Crypto - News

http://crypto-world.info

Crypto - News | Security - News

09 / 2005
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Bude podle navrhovaného §205 trestního zákona v?da (kryptoanalýza) trestná ?

01.09.2005
Názor dalšího právníka z oboru - známého odborníka na mezinárodní právo a spory, který ziskal Pavel Vondruška:
---------------------------------------------
From: Zbynek Loebl
To: Vondruska Pavel
Subject: RE: Bude podle navrhovaneho $205 trestniho zakona veda (kryptoanalyza) trestna ?
Souhlasim s panem Prof. Smejkalem, ze je treba navrhnout zmenu navrzeneho ustanoveni tak, aby nebylo v rozporu s mezinarodni umluvou. Jinak hrozi az zneuziti tohoto ustanoveni, nejen spory o vyklad.
Zbynek Loebl
CENTRAL EUROPEAN ADVISORY GROUP, http://www.ceag.cz
---------------------------------------------

Na dotaz (viz níže) jsem dostal promptní odpov?? od prof. Smejkala, kterou si m?žete p?e?íst zde. I když text zákona není perfektní, zdá se, že v?da do v?zení nep?jde.

Blahop?eji panu profesorovi k zít?ejší inauguraci do funkce rektora Vysoké školy finan?ní a správní!
---------------------------------------------

V letmé informaci jsem se dostal k projednávanému textu vládního návrhu trestního zákona. Jeho §205 m? vyvedl z míry, protože by postavil kryptoanalýzu mimo zákon. P?e?t?te si prosím nejprve p?iložené zn?ní tohoto paragrafu a pak posu?te sami, jestli následující obavy jsou zbyte?né. Doufám, že ano, a že se vše vysv?tlí.

Na MFF UK studenty u?ím tuto definici: Moderní kryptoanalýza je v?da o hledání slabin nebo prolamování matematických metod informa?ní bezpe?nosti.

Konkrétní použití kryptoanalýzy sm??uje práv? k tomu, aby se p?ípadné slabiny odstranily. K tomu je nutné je zve?ejnit, u?it se o nich, publikovat na mezinárodních konferencích. Z druhé strany je to zcela jist? také možné chápat a využít jako návod na zneužití rozpoznaných slabin ke skute?né nezákonné ?innosti. V?da slabiny odhaluje, ale nezneužívá. V?dce bychom tedy trestat nem?li, m?li bychom trestat ty, kdo zneužívají v?decké poznatky k páchání nezákonné ?innosti.

Sou?asný návrh §205 trestního zákona však vyvolává velmi vážné pochyby, tém?? jistotu, že potrestán bude i v?dec.

V sázce je
1) Výuka moderních metod kryptoanalýzy na vysokých školách a univerzitách (konkrétn? na MFF UK)
2) V?decký p?ísp?vek na mezinárodní konferenci
3) V?decký názor na odborném internetovém fóru, webu, poštovní konferenci, diskusní skupin?
4) Publikace v?deckého p?ísp?vku na serveru mezinárodní organizace pro kryptologický výzkum (IACR)
5) Soukromé e-maily s kryptology diskutující kryptoanalytické metody
6) Ú?ast ve ve?ejných mezinárodních sout?žích na prolomení kryptografického algoritmu (DES, RSA, ECC, MD,..) - je to dokonce d?láno pro zna?nou finan?ní odm?nu, tedy dalo by se to kvalifikovat jako luštící práce na objednávku
7) V?decké granty, financované státem (vysoké školy, univerzity a další státní orgány)
8) a další


N?které naše p?ísp?vky, které jsme publikovali s kolegou dr.Rosou ve sbornících mezinárodních kryptologických konferencí nebo na webu IACR, p?isp?ly ke zkvalitn?ní obrany informa?ních systém? proti útok?m, ale jen proto, že jsme tyto slabiny odhalili. Nap?íklad publikování útoku na protokol SSL kdyby bylo zneužito, p?ineslo by odhalení p?ístupových hesel a privátních bankovních informací, tedy toho, o ?em zákon mluví. Pokud by banky neimplementovaly námi doporu?ené úpravy a obranu, mohly by vzniknout zna?né škody (jedná se o mezinárodní m??ítko, nikoli pouze ?eské bankovnictví). Podobn? i další kryptoanalytické výsledky, které získali ?eští kryptologové na mezinárodním fóru by mohly být kriminalizovány.

Poslal jsem dotaz známému odborníkovi na po?íta?ovou kriminalitu, jak to doopravdy je, aby rozptýlil moje (doufejme, že zbyte?né) pochyby. S odpov?dí Vás zde na tomto míst? seznámím.

Pokud by n?kdo získal jakékoliv odborné stanovisko d?íve, prosím pošlete mi ho ihned na v tecka klima zavinac volny tecka cz, zve?ejním ho také.

Vlastimil Klíma

----------------------
Trestní zákon - vládní návrh II.

§ 204

Neoprávn?ný p?ístup k po?íta?ovému systému a poškození a zneužití záznamu v po?íta?ovém systému a na nosi?i informací

Kdo poruší bezpe?nostní opat?ení a tím neoprávn?n? získá p?ístup k po?íta?ovému systému nebo k jeho ?ásti, bude potrestán odn?tím svobody až na jeden rok, propadnutím v?ci nebo zákazem ?innosti.
(1) Kdo získá p?ístup k po?íta?ovému systému nebo k nosi?i informací a a) neoprávn?n? užije data uložená v po?íta?ovém systému nebo na nosi?i informací,
b) data uložená v po?íta?ovém systému nebo na nosi?i informací neoprávn?n? vymaže nebo jinak zni?í, poškodí, zm?ní, potla?í, sníží jejich kvalitu nebo je u?iní neupot?ebitelnými,
c) pad?lá nebo pozm?ní data uložená v po?íta?ovém systému nebo na nosi?i informací tak, aby byla považována za pravá, nebo podle nich bylo jednáno tak, jako by to byla data pravá, bez ohledu na to, zda jsou tato data p?ímo ?itelná a srozumitelná, nebo
d) neoprávn?n? vloží data do po?íta?ového systému nebo na nosi? informací nebo u?iní jiný zásah do programového nebo technického vybavení po?íta?e nebo jiného technického za?ízení pro zpracování dat, bude potrestán odn?tím svobody až na dv? léta, propadnutím v?ci nebo zákazem ?innosti.
(2) Odn?tím svobody na šest m?síc? až t?i léta, propadnutím v?ci nebo zákazem ?innosti bude pachatel potrestán, spáchá-li ?in uvedený v odstavci 1 nebo 2
a) v úmyslu zp?sobit jinému škodu nebo jinou újmu nebo získat sob? nebo jinému neoprávn?ný prosp?ch, nebo
b) v úmyslu neoprávn?n? omezit funk?nost po?íta?ového systému nebo jiného technického za?ízení pro zpracování dat.
(3) Odn?tím svobody na jeden rok až p?t let nebo pen?žitým trestem bude pachatel potrestán,
a) spáchá-li ?in uvedený v odstavci 1 nebo 2 jako ?len organizované skupiny,
b) zp?sobí-li takovým ?inem zna?nou škodu,
c) získá-li takovým ?inem pro sebe nebo pro jiného zna?ný prosp?ch, nebo
d) zp?sobí-li takovým ?inem vážnou poruchu v ?innosti státního orgánu, jiného orgánu ve?ejné správy nebo samosprávy, právnické osoby nebo fyzické osoby, která provozuje podnikatelskou ?innost podle zvláštního právního p?edpisu, státního podniku nebo jiného podniku.
(4) Odn?tím svobody na t?i léta až osm let nebo propadnutím majetku bude pachatel potrestán,
a) zp?sobí-li ?inem uvedeným v odstavci 1 nebo 2 škodu velkého rozsahu, nebo
b) získá-li takovým ?inem pro sebe nebo pro jiného prosp?ch velkého rozsahu.

§ 205

Opat?ení a p?echovávání p?ístupového za?ízení a hesla k po?íta?ovému systému a jiných takových dat

Kdo neoprávn?n? vyrobí, uvede do ob?hu, doveze, vyveze, proveze, nabízí, zprost?edkuje, prodá nebo jinak zp?ístupní, sob? nebo jinému opat?í nebo p?echovává

a) za?ízení nebo jeho sou?ást, postup, nástroj nebo jakýkoli jiný prost?edek, v?etn? po?íta?ového programu, vytvo?ený nebo p?izp?sobený k spáchání trestného ?inu neoprávn?ného p?ístupu k po?íta?ovému systému a poškození a zneužití záznamu v po?íta?ovém systému a na nosi?i informací podle § 204 nebo trestného ?inu porušování tajemství dopravovaných zpráv podle § 157 odst. 1 písm. b), c),
b) po?íta?ové heslo, p?ístupový kód, postup nebo podobná data, pomocí nichž lze získat p?ístup k po?íta?ového systému nebo jeho ?ásti, bude potrestán odn?tím svobody až na jeden rok, propadnutím v?ci nebo zákazem ?innosti.
(5) Odn?tím svobody až na t?i léta, propadnutím v?ci nebo zákazem ?innosti bude pachatel potrestán,
a) spáchá-li ?in uvedený v odstavci 1 jako ?len organizované skupiny, nebo
b) získá-li takovým ?inem pro sebe nebo pro jiného zna?ný prosp?ch.
(6) Odn?tím svobody na šest m?síc? až p?t let nebo propadnutím majetku bude pachatel potrestán, získá-li ?inem uvedeným v odstavci 1 pro sebe nebo pro jiného prosp?ch velkého rozsahu.

§ 206

Poškození záznamu v po?íta?ovém systému a na nosi?i informací a zásah do vybavení po?íta?e z nedbalosti

Kdo z nedbalosti porušením povinnosti vyplývající ze zam?stnání, povolání, postavení nebo funkce nebo uložené podle zákona nebo smluvn? p?evzaté
a) data uložená v po?íta?ovém systému nebo na nosi?i informací zni?í,
poškodí, pozm?ní nebo u?iní neupot?ebitelnými, nebo b) u?iní zásah do technického nebo programového vybavení po?íta?e nebo jiného technického za?ízení pro zpracování dat, a tím zp?sobí zna?nou škodu, bude potrestán odn?tím svobody až na šest m?síc?, propadnutím v?ci nebo zákazem ?innosti.
(7) Odn?tím svobody až na dv? léta, propadnutím v?ci nebo zákazem ?innosti bude pachatel potrestán, zp?sobí-li ?inem uvedeným v odstavci 1 škodu velkého rozsahu.
------------------------------------------------
Zdroj: http://www.crypto-world.info/news/
Autor: VK


<<- novější - Mikulášská kryptobesídka 2005 - podání p?ísp?vk? do 12.9!
Design: Webdesign