Pouze text - only text Econnect Zpravodajství Informační servis pro NNO
- Kalendář akcí | Práce v NNO | Katalog odkazů | Občan TOPlist
- -
Pouze text - only text
logo Econnectu Zpravodajství
pro registrované uživatele pro novináře pouze text English
-
- - - - - - - - -
- -
-
Zpravodajství ze VŠECH oblastí Životní prostředí Lidská práva Sociální oblast Gender Regionální rozvoj Kultura Občanský sektor Internet
- -
Zpravodajství - vše
zpravodajstvi.ecn.cz > zpravodajství > tiskové zprávy
-
-

 zprávy

 komentáře

 tiskové zprávy

 témata

 multimedia

Přijme Parlament zákon neodlišující vědce od hackerů?

10.10.2005
Praha [Iuridicum remedium / Skupina vědeckých a odborných pracovníků]
Autor: Helena Svatošová

Poslanecká sněmovna Parlamentu ČR bude tento týden jednat o novém trestním zákoníku. Projednávaná verze návrhu trestního zákoníku (TZ) by umožnila posílat vědecké pracovníky a svědomité bezpečnostní administrátory do vězení na podkladě stejného ustanovení trestního zákoníku jako hackery, páchající skutečnou trestnou činnost.

Nezávislý kryptolog Vlastimil Klíma k tomu říká: "Podle navrhovaného § 205 trestního zákoníku by se trestnými staly i činnosti zcela prospěšné, jako je výuka kryptoanalýzy(4) na našich vysokých školách nebo činnost administrátorů počítačových sítí(6), kteří se starají o bezpečnost. Vědci, kryptoanalytici a bezpečnostní pracovníci se metodami činnosti a technickými prostředky ničím neliší od hackerů. Obě dvě skupiny vyhledávají slabiny, první proto, aby systémy učinila bezpečnější, druhá proto, aby do nich pronikla. Jediným rozdílem v jejich činnosti je cíl. Úmluva Rady Evropy o počítačové kriminalitě výhradně proto a speciálně k tomu zdůrazňuje, že podmínkou trestnosti těchto činností je, že pachatel musí sledovat protiprávní cíl. Právě tato podmínka se však do návrhu TZ nedostala."

Zcela prakticky by pak bylo možné, aby po přednesení příspěvku na konferenci o počítačové bezpečnosti byl přednášející zatčen pro podezření ze spáchání trestného činu podle § 205. Totéž by se týkalo zahraničních profesorů, kteří by přednesli nějaký kryptoanalytický příspěvek (4) na naší akademické půdě.

Obavy z možného zneužití § 205 současného znění trestního zákoníku v oblasti počítačové kriminality vyjádřilo několik desítek profesorů, docentů, vědeckých pracovníků a odborných pracovníků z oblasti bezpečnostní praxe, kteří žádají Parlament o jeho změnu.

Reálnost této obavy z právního hlediska potvrdili známí odborníci, např. Vladimír Smejkal, rektor VŠFS; Zbyněk Loebl, CEAG; Ján Matejka, Ústav státu a práva Akademie věd ČR a další.

Jde o to, že do návrhu zvláštní části trestního zákona byly zařazeny skutkové podstaty z oblasti počítačové kriminality podle Úmluvy Rady Evropy o počítačové kriminalitě(1), ale byl z ní vynechán text, obsahující podmínku trestnosti, kterou je protiprávní cíl. Podmínka protiprávního cíle je však natolik zásadní, že je speciálně Úmluvou požadována (2). Pokud tato podmínka nebude zařazena, bude náš trestní zákoník v rozporu s Úmluvou.

Současné znění trestního zákoníku by omezilo svobodnou výměnu idejí v oblasti počítačové bezpečnosti a kryptoanalýze (4,5,6,7). Náprava je velmi jednoduchá - dovětek o protiprávním cíli podle Úmluvy je zařazen do pozměňovacího návrhu, který byl zaslán zákonodárcům.

Kontakt:
RNDr. Vlastimil Klíma, nezávislý kryptolog, jménem několika desítek vědeckých a odborných pracovníků,
tel. 602120155, mail: v.klima@volny.cz, web: http://cryptography.hyperlink.cz/

JUDr. Ing. Helena Svatošová, právnička nevládní organizace Iuridicum remedium, program Lidská práva a technologie
tel. 776687353, mail: svatosova@iure.org, web: http://www.iure.org/

Poznámky:

(1) Úmluva Rady Evropy o počítačové kriminalitě, Budapešť, 23. listopadu 2001, Convention on Cybercrime - ETS no. 185, viz http://conventions.coe.int/

(2) Úmluva Rady Evropy o počítačové kriminalitě, článek 6, odstavec 2

(3) V řadě vyspělých zemí byly zřízeny zvláštní bezpečnostní týmy, které okamžitě zveřejňují různé nedostatky informačních systémů, o nichž jsou informovány z domova nebo ze světa (často souběžně s návrhem obranných protiopatření)

(4) Moderní kryptoanalýza je věda o hledání slabin nebo prolamování matematických metod informační bezpečnosti. Kryptologie je věda, zahrnující kryptografii a kryptoanalýzu. Kurzy kryptologie probíhají na různých našich vysokých školách a univerzitách.

Příklady:

(5) Přechovávání viru (na vlastním zavirovaném počítači) a jeho poskytnutí dodavateli antivirového software by mohlo být posuzováno jako přechovávání a distribuce zařízení, vytvořeného ke spáchání trestného činu podle § 205, a bylo by také trestné, bez ohledu na to, že cílem nebylo páchat trestnou činnost, ale spíše pomoci zabránit jejímu šíření.

(6) Pracovní činnost bezpečnostního administrátora počítačové sítě by mohla být trestná. Když podle nějaké nové kryptoanalytické metody vytvoří nebo použije program, který odhaluje slabá přihlašovací hesla, metodou práce se nijak neliší od hackera. Jeho úmyslem je zjistit, zda uživatelé nepoužívají slabá hesla a zabránit tomu, aby se systém nemohl stát předmětem útoku hackerů. Úmyslem hackera je slabá hesla využít a do systému proniknout. Oba dva opět používají stejné prostředky, liší se jedině cílem.

(7) Mezi odborníky na informační technologie je běžné, že se informace o zranitelnosti (chybách) v počítačových systémech zveřejňují (3), o problémech se otevřeně diskutuje a zveřejňují se i různé demonstrační a testovací nástroje. Tyto nástroje mohou být zneužity, ale může je používat odborník k testování bezpečnosti systému, demonstraci zranitelnosti, studiu apod. Různé nebezpečné nástroje vytváří jak hackeři, tak odborníci na bezpečnost, kteří tím právě různé systémy analyzují a mohou proto navrhovat protiopatření. Nástroje se často zveřejňují, aby se podle toho mohl každý bezpečnostní odborník zařídit.


DISKUSE - KOMENTÁŘE:

11. 10. 2005

Související odkazy

Služby Econnectu

ToolkitUnavuje vás tvorba www stránek v HTML?
Nemá váš webmaster čas na jejich aktualizaci?
S publikačním systémem TOOLKIT to zvládnete SNADNO, RYCHLE A SAMI:
VYZKOUŠEJTE ZDARMA!
vytisknoutvytisknout
Logo Econnectu Easy CONNECTion - snadné spojení mezi lidmi, kteří mění svět
Webhosting, webdesign a publikační systém Toolkit - Econnect
NAVRCHOLU.cz Econnect,o.s.; Českomalínská 23; 160 00 Praha 6; tel: 224 311 780; econnect@ecn.cz