Názor dalšího právníka z oboru - známého odborníka na mezinárodní právo a spory, který ziskal Pavel Vondruška:
---------------------------------------------
From: Zbynek Loebl
To: Vondruska Pavel
Subject: RE: Bude podle navrhovaneho $205 trestniho zakona veda (kryptoanalyza) trestna ?
Souhlasim s panem Prof. Smejkalem, ze je treba navrhnout zmenu navrzeneho ustanoveni tak, aby nebylo v rozporu s mezinarodni umluvou. Jinak hrozi az zneuziti tohoto ustanoveni, nejen spory o vyklad.
Zbynek Loebl
CENTRAL EUROPEAN ADVISORY GROUP, http://www.ceag.cz
---------------------------------------------
Na dotaz (viz níže) jsem dostal promptní odpov?? od prof. Smejkala, kterou si m?žete p?e?íst
zde. I když text zákona není perfektní, zdá se, že v?da do v?zení nep?jde.
Blahop?eji panu profesorovi k zít?ejší inauguraci do funkce rektora Vysoké školy finan?ní a správní!
---------------------------------------------
V letmé informaci jsem se dostal k projednávanému textu vládního návrhu trestního zákona. Jeho §205 m? vyvedl z míry, protože by postavil kryptoanalýzu mimo zákon. P?e?t?te si prosím nejprve p?iložené zn?ní tohoto paragrafu a pak posu?te sami, jestli následující obavy jsou zbyte?né. Doufám, že ano, a že se vše vysv?tlí.
Na MFF UK studenty u?ím tuto definici:
Moderní kryptoanalýza je v?da o hledání slabin nebo prolamování matematických metod informa?ní bezpe?nosti.
Konkrétní použití kryptoanalýzy sm??uje práv? k tomu, aby se p?ípadné slabiny odstranily. K tomu je nutné je zve?ejnit, u?it se o nich, publikovat na mezinárodních konferencích. Z druhé strany je to zcela jist? také možné chápat a využít jako návod na zneužití rozpoznaných slabin ke skute?né nezákonné ?innosti. V?da slabiny odhaluje, ale nezneužívá. V?dce bychom tedy trestat nem?li, m?li bychom trestat ty, kdo zneužívají v?decké poznatky k páchání nezákonné ?innosti.
Sou?asný návrh §205 trestního zákona však vyvolává velmi vážné pochyby, tém?? jistotu, že potrestán bude i v?dec.
V sázce je
1) Výuka moderních metod kryptoanalýzy na vysokých školách a univerzitách (konkrétn? na MFF UK)
2) V?decký p?ísp?vek na mezinárodní konferenci
3) V?decký názor na odborném internetovém fóru, webu, poštovní konferenci, diskusní skupin?
4) Publikace v?deckého p?ísp?vku na serveru mezinárodní organizace pro kryptologický výzkum (IACR)
5) Soukromé e-maily s kryptology diskutující kryptoanalytické metody
6) Ú?ast ve ve?ejných mezinárodních sout?žích na prolomení kryptografického algoritmu (DES, RSA, ECC, MD,..) - je to dokonce d?láno pro zna?nou finan?ní odm?nu, tedy dalo by se to kvalifikovat jako luštící práce na objednávku
7) V?decké granty, financované státem (vysoké školy, univerzity a další státní orgány)
8) a další
N?které naše p?ísp?vky, které jsme publikovali s kolegou dr.Rosou ve sbornících mezinárodních kryptologických konferencí nebo na webu IACR, p?isp?ly ke zkvalitn?ní obrany informa?ních systém? proti útok?m, ale jen proto, že jsme tyto slabiny odhalili. Nap?íklad publikování útoku na protokol SSL kdyby bylo zneužito, p?ineslo by odhalení p?ístupových hesel a privátních bankovních informací, tedy toho, o ?em zákon mluví. Pokud by banky neimplementovaly námi doporu?ené úpravy a obranu, mohly by vzniknout zna?né škody (jedná se o mezinárodní m??ítko, nikoli pouze ?eské bankovnictví). Podobn? i další kryptoanalytické výsledky, které získali ?eští kryptologové na mezinárodním fóru by mohly být kriminalizovány.
Poslal jsem dotaz známému odborníkovi na po?íta?ovou kriminalitu, jak to doopravdy je, aby rozptýlil moje (doufejme, že zbyte?né) pochyby. S odpov?dí Vás zde na tomto míst? seznámím.
Pokud by n?kdo získal jakékoliv odborné stanovisko d?íve, prosím pošlete mi ho ihned na v tecka klima zavinac volny tecka cz, zve?ejním ho také.
Vlastimil Klíma
----------------------
Trestní zákon - vládní návrh II.
§ 204
Neoprávn?ný p?ístup k po?íta?ovému systému a poškození a zneužití záznamu v
po?íta?ovém systému a na nosi?i informací
Kdo poruší bezpe?nostní opat?ení a tím neoprávn?n? získá p?ístup k
po?íta?ovému systému nebo k jeho ?ásti, bude potrestán odn?tím svobody až
na jeden rok, propadnutím v?ci nebo zákazem ?innosti.
(1) Kdo získá p?ístup k po?íta?ovému systému nebo k nosi?i informací a
a) neoprávn?n? užije data uložená v po?íta?ovém systému nebo na nosi?i
informací,
b) data uložená v po?íta?ovém systému nebo na nosi?i informací
neoprávn?n? vymaže nebo jinak zni?í, poškodí, zm?ní, potla?í, sníží jejich
kvalitu nebo je u?iní neupot?ebitelnými,
c) pad?lá nebo pozm?ní data uložená v po?íta?ovém systému nebo na nosi?i
informací tak, aby byla považována za pravá, nebo podle nich bylo jednáno
tak, jako by to byla data pravá, bez ohledu na to, zda jsou tato data p?ímo
?itelná a srozumitelná, nebo
d) neoprávn?n? vloží data do po?íta?ového systému nebo na nosi? informací
nebo u?iní jiný zásah do programového nebo technického vybavení po?íta?e
nebo jiného technického za?ízení pro zpracování dat,
bude potrestán odn?tím svobody až na dv? léta, propadnutím v?ci nebo
zákazem ?innosti.
(2) Odn?tím svobody na šest m?síc? až t?i léta, propadnutím v?ci nebo
zákazem ?innosti bude pachatel potrestán, spáchá-li ?in uvedený v odstavci
1 nebo 2
a) v úmyslu zp?sobit jinému škodu nebo jinou újmu nebo získat sob? nebo
jinému neoprávn?ný prosp?ch, nebo
b) v úmyslu neoprávn?n? omezit funk?nost po?íta?ového systému nebo jiného
technického za?ízení pro zpracování dat.
(3) Odn?tím svobody na jeden rok až p?t let nebo pen?žitým trestem bude
pachatel potrestán,
a) spáchá-li ?in uvedený v odstavci 1 nebo 2 jako ?len organizované
skupiny,
b) zp?sobí-li takovým ?inem zna?nou škodu,
c) získá-li takovým ?inem pro sebe nebo pro jiného zna?ný prosp?ch, nebo
d) zp?sobí-li takovým ?inem vážnou poruchu v ?innosti státního orgánu,
jiného orgánu ve?ejné správy nebo samosprávy, právnické osoby nebo fyzické
osoby, která provozuje podnikatelskou ?innost podle zvláštního právního
p?edpisu, státního podniku nebo jiného podniku.
(4) Odn?tím svobody na t?i léta až osm let nebo propadnutím majetku bude
pachatel potrestán,
a) zp?sobí-li ?inem uvedeným v odstavci 1 nebo 2 škodu velkého rozsahu,
nebo
b) získá-li takovým ?inem pro sebe nebo pro jiného prosp?ch velkého
rozsahu.
§ 205
Opat?ení a p?echovávání p?ístupového za?ízení a hesla k po?íta?ovému
systému
a jiných takových dat
Kdo neoprávn?n? vyrobí, uvede do ob?hu, doveze, vyveze, proveze, nabízí,
zprost?edkuje, prodá nebo jinak zp?ístupní, sob? nebo jinému opat?í nebo
p?echovává
a) za?ízení nebo jeho sou?ást, postup, nástroj nebo jakýkoli jiný
prost?edek, v?etn? po?íta?ového programu, vytvo?ený nebo p?izp?sobený k
spáchání trestného ?inu neoprávn?ného p?ístupu k po?íta?ovému systému a
poškození a zneužití záznamu v po?íta?ovém systému a na nosi?i informací
podle § 204 nebo trestného ?inu porušování tajemství dopravovaných zpráv
podle § 157 odst. 1 písm. b), c),
b) po?íta?ové heslo, p?ístupový kód, postup nebo podobná data, pomocí
nichž lze získat p?ístup k po?íta?ového systému nebo jeho ?ásti,
bude potrestán odn?tím svobody až na jeden rok, propadnutím v?ci nebo
zákazem ?innosti.
(5) Odn?tím svobody až na t?i léta, propadnutím v?ci nebo zákazem ?innosti
bude pachatel potrestán,
a) spáchá-li ?in uvedený v odstavci 1 jako ?len organizované skupiny,
nebo
b) získá-li takovým ?inem pro sebe nebo pro jiného zna?ný prosp?ch.
(6) Odn?tím svobody na šest m?síc? až p?t let nebo propadnutím majetku
bude pachatel potrestán, získá-li ?inem uvedeným v odstavci 1 pro sebe nebo
pro jiného prosp?ch velkého rozsahu.
§ 206
Poškození záznamu v po?íta?ovém systému a na nosi?i informací
a zásah do vybavení po?íta?e z nedbalosti
Kdo z nedbalosti porušením povinnosti vyplývající ze zam?stnání,
povolání, postavení nebo funkce nebo uložené podle zákona nebo smluvn?
p?evzaté
a) data uložená v po?íta?ovém systému nebo na nosi?i informací zni?í,
poškodí, pozm?ní nebo u?iní neupot?ebitelnými, nebo
b) u?iní zásah do technického nebo programového vybavení po?íta?e nebo
jiného technického za?ízení pro zpracování dat,
a tím zp?sobí zna?nou škodu, bude potrestán odn?tím svobody až na šest
m?síc?, propadnutím v?ci nebo zákazem ?innosti.
(7) Odn?tím svobody až na dv? léta, propadnutím v?ci nebo zákazem ?innosti
bude pachatel potrestán, zp?sobí-li ?inem uvedeným v odstavci 1 škodu
velkého rozsahu.
------------------------------------------------