Přijme Parlament zákon neodlišující vědce od hackerů?

10.10.2005
Praha [Iuridicum remedium / Skupina vědeckých a odborných pracovníků]
Autor: Helena Svatošová

Poslanecká sněmovna Parlamentu ČR bude tento týden jednat o novém trestním zákoníku. Projednávaná verze návrhu trestního zákoníku (TZ) by umožnila posílat vědecké pracovníky a svědomité bezpečnostní administrátory do vězení na podkladě stejného ustanovení trestního zákoníku jako hackery, páchající skutečnou trestnou činnost.

Nezávislý kryptolog Vlastimil Klíma k tomu říká: "Podle navrhovaného § 205 trestního zákoníku by se trestnými staly i činnosti zcela prospěšné, jako je výuka kryptoanalýzy(4) na našich vysokých školách nebo činnost administrátorů počítačových sítí(6), kteří se starají o bezpečnost. Vědci, kryptoanalytici a bezpečnostní pracovníci se metodami činnosti a technickými prostředky ničím neliší od hackerů. Obě dvě skupiny vyhledávají slabiny, první proto, aby systémy učinila bezpečnější, druhá proto, aby do nich pronikla. Jediným rozdílem v jejich činnosti je cíl. Úmluva Rady Evropy o počítačové kriminalitě výhradně proto a speciálně k tomu zdůrazňuje, že podmínkou trestnosti těchto činností je, že pachatel musí sledovat protiprávní cíl. Právě tato podmínka se však do návrhu TZ nedostala."

Zcela prakticky by pak bylo možné, aby po přednesení příspěvku na konferenci o počítačové bezpečnosti byl přednášející zatčen pro podezření ze spáchání trestného činu podle § 205. Totéž by se týkalo zahraničních profesorů, kteří by přednesli nějaký kryptoanalytický příspěvek (4) na naší akademické půdě.

Obavy z možného zneužití § 205 současného znění trestního zákoníku v oblasti počítačové kriminality vyjádřilo několik desítek profesorů, docentů, vědeckých pracovníků a odborných pracovníků z oblasti bezpečnostní praxe, kteří žádají Parlament o jeho změnu.

Reálnost této obavy z právního hlediska potvrdili známí odborníci, např. Vladimír Smejkal, rektor VŠFS; Zbyněk Loebl, CEAG; Ján Matejka, Ústav státu a práva Akademie věd ČR a další.

Jde o to, že do návrhu zvláštní části trestního zákona byly zařazeny skutkové podstaty z oblasti počítačové kriminality podle Úmluvy Rady Evropy o počítačové kriminalitě(1), ale byl z ní vynechán text, obsahující podmínku trestnosti, kterou je protiprávní cíl. Podmínka protiprávního cíle je však natolik zásadní, že je speciálně Úmluvou požadována (2). Pokud tato podmínka nebude zařazena, bude náš trestní zákoník v rozporu s Úmluvou.

Současné znění trestního zákoníku by omezilo svobodnou výměnu idejí v oblasti počítačové bezpečnosti a kryptoanalýze (4,5,6,7). Náprava je velmi jednoduchá - dovětek o protiprávním cíli podle Úmluvy je zařazen do pozměňovacího návrhu, který byl zaslán zákonodárcům.

Kontakt:
RNDr. Vlastimil Klíma, nezávislý kryptolog, jménem několika desítek vědeckých a odborných pracovníků,
tel. 602120155, mail: v.klima@volny.cz, web: http://cryptography.hyperlink.cz/

JUDr. Ing. Helena Svatošová, právnička nevládní organizace Iuridicum remedium, program Lidská práva a technologie
tel. 776687353, mail: svatosova@iure.org, web: http://www.iure.org/

Poznámky:

(1) Úmluva Rady Evropy o počítačové kriminalitě, Budapešť, 23. listopadu 2001, Convention on Cybercrime - ETS no. 185, viz http://conventions.coe.int/

(2) Úmluva Rady Evropy o počítačové kriminalitě, článek 6, odstavec 2

(3) V řadě vyspělých zemí byly zřízeny zvláštní bezpečnostní týmy, které okamžitě zveřejňují různé nedostatky informačních systémů, o nichž jsou informovány z domova nebo ze světa (často souběžně s návrhem obranných protiopatření)

(4) Moderní kryptoanalýza je věda o hledání slabin nebo prolamování matematických metod informační bezpečnosti. Kryptologie je věda, zahrnující kryptografii a kryptoanalýzu. Kurzy kryptologie probíhají na různých našich vysokých školách a univerzitách.

Příklady:

(5) Přechovávání viru (na vlastním zavirovaném počítači) a jeho poskytnutí dodavateli antivirového software by mohlo být posuzováno jako přechovávání a distribuce zařízení, vytvořeného ke spáchání trestného činu podle § 205, a bylo by také trestné, bez ohledu na to, že cílem nebylo páchat trestnou činnost, ale spíše pomoci zabránit jejímu šíření.

(6) Pracovní činnost bezpečnostního administrátora počítačové sítě by mohla být trestná. Když podle nějaké nové kryptoanalytické metody vytvoří nebo použije program, který odhaluje slabá přihlašovací hesla, metodou práce se nijak neliší od hackera. Jeho úmyslem je zjistit, zda uživatelé nepoužívají slabá hesla a zabránit tomu, aby se systém nemohl stát předmětem útoku hackerů. Úmyslem hackera je slabá hesla využít a do systému proniknout. Oba dva opět používají stejné prostředky, liší se jedině cílem.

(7) Mezi odborníky na informační technologie je běžné, že se informace o zranitelnosti (chybách) v počítačových systémech zveřejňují (3), o problémech se otevřeně diskutuje a zveřejňují se i různé demonstrační a testovací nástroje. Tyto nástroje mohou být zneužity, ale může je používat odborník k testování bezpečnosti systému, demonstraci zranitelnosti, studiu apod. Různé nebezpečné nástroje vytváří jak hackeři, tak odborníci na bezpečnost, kteří tím právě různé systémy analyzují a mohou proto navrhovat protiopatření. Nástroje se často zveřejňují, aby se podle toho mohl každý bezpečnostní odborník zařídit.

To je hlina - 11. 10. 2005 - Izak No tak koukam ze bedete musep ptejmou tech. hackeru a crackeru, to jest sifrovane HDD na kterych nikdo nic nenejade. Pod sve prace se nesmite podepisovat a musite zapirat, zapirat a zase zapirat. Sve prednasky budete muset distribuovat pres P2P, anon FTP atd. Hold odbornici z PS CR ... je to banada buzerantu, kteri jsou nejchytrejsi na svete a vse vedi lip nez odbornici .... a tak do vseho kafraji a kafraji. Ono to totiz ma chodit tak, ze odbornici zpracuji zakon a snemovan jej bud schavi/neschvali/pripominkuje k dopracovani. ODPOVĚDĚT