10. 10. 2005
RSS backend
PDA verze
Čtěte Britské listy speciálně upravené pro vaše mobilní telefony a PDA
Reklama
Reklama
Celé vydání
Archiv vydání
Původní archiv

Autoři

Vzkaz redakci

OSBL
Tiráž

Britské listy

http://www.blisty.cz/
ISSN 1213-1792

Šéfredaktor:

Jan Čulík

Redaktor:

Karel Dolejší

Správa:

Michal Panoch, Jan Panoch

Grafický návrh:

Štěpán Kotrba

ISSN 1213-1792
deník o všem, o čem se v České republice příliš nemluví
10. 10. 2005

Přijme Parlament zákon neodlišující vědce od hackerů?

tisková zpráva Iuridicum remedium

Poslanecká sněmovna Parlamentu ČR bude tento týden jednat o novém trestním zákoníku. Projednávaná verze návrhu trestního zákoníku (TZ) by umožnila posílat vědecké pracovníky a svědomité bezpečnostní administrátory do vězení na podkladě stejného ustanovení trestního zákoníku jako hackery, páchající skutečnou trestnou činnost.

Nezávislý kryptolog Vlastimil Klíma k tomu říká: "Podle navrhovaného § 205 trestního zákoníku by se trestnými staly i činnosti zcela prospěšné, jako je výuka kryptoanalýzy(4) na vysokých školách nebo činnost administrátorů počítačových sítí(6), kteří se starají o bezpečnost. Vědci, kryptoanalytici a bezpečnostní pracovníci se metodami činnosti a technickými prostředky ničím neliší od hackerů. Obě dvě skupiny vyhledávají slabiny, první proto, aby systémy učinila bezpečnější, druhá proto, aby do nich pronikla. Jediným rozdílem v jejich činnosti je cíl. Úmluva Rady Evropy o počítačové kriminalitě výhradně proto a speciálně k tomu zdůrazňuje, že podmínkou trestnosti těchto činností je, že pachatel musí sledovat protiprávní cíl. Právě tato podmínka se však do návrhu TZ nedostala."

Zcela prakticky by pak bylo možné, aby po přednesení příspěvku na konferenci o počítačové bezpečnosti byl přednášející zatčen pro podezření ze spáchání trestného činu podle § 205. Totéž by ! se týkalo zahraničních profesorů, kteří by přednesli nějaký kryptoanalytický příspěvek (4) na naší akademické půdě.

Obavy z možného zneužití § 205 současného znění trestního zákoníku v oblasti počítačové kriminality vyjádřilo několik desítek profesorů, docentů, vědeckých pracovníků a odborných pracovníků z oblasti bezpečnostní praxe, kteří žádají Parlament o jeho změnu.

Reálnost této obavy z právního hlediska potvrdili známí odborníci, např. Vladimír Smejkal, rektor VŠFS; Zbyněk Loebl, CEAG; Ján Matejka, Ústav státu a práva Akademie věd ČR a další.

Jde o to, že do návrhu zvláštní části trestního zákona byly zařazeny skutkové podstaty z oblasti počítačové kriminality podle Úmluvy Rady Evropy o počítačové kriminalitě(1), ale byl z ní vynechán text, obsahující podmínku trestnosti, kterou je protiprávní cíl. Podmínka protiprávního cíle je však natolik zásadní, že je speciálně Úmluvou požadována (2). Pokud tato podmínka nebude zařazena, bude český trestní zákoník v rozporu s Úmluvou.

Současné znění trestního zákoníku by omezilo svobodnou výměnu idejí v oblasti počítačové bezpečnosti a kryptoanalýzy (4,5,6,7). Náprava je velmi jednoduchá - dovětek o protiprávním cíli podle Úmluvy je zařazen do pozměňovacího návrhu, který byl zaslán zákonodárcům.

Kontakt:

RNDr. Vlastimil Klíma, nezávislý kryptolog, jménem několika desítek vědeckých a odborných pracovníků,

JUDr. Ing. Helena Svatošová, právnička nevládní organizace Iuridicum remedium, program Lidská práva a technologie

Poznámky:

(1) Úmluva Rady Evropy o počítačové kriminalitě, Budapešť, 23. listopadu 2001, Convention on Cybercrime - ETS no. 185, viz http://conventions.coe.int/

(2) Úmluva Rady Evropy o počítačové kriminalitě, článek 6, odstavec 2

(3) V řadě vyspělých zemí byly zřízeny zvláštní bezpečnostní týmy, které okamžitě zveřejňují různé nedostatky informačních systémů, o nichž j! sou informovány z domova nebo ze světa (často souběžně s návrhem obranných protiopatření)

(4) Moderní kryptoanalýza je věda o hledání slabin nebo prolamování matematických metod informační bezpečnosti. Kryptologie je věda, zahrnující kryptografii a kryptoanalýzu. Kurzy kryptologie probíhají na různých našich vysokých školách a univerzitách.

Příklady:

(5) Přechovávání viru (na vlastním zavirovaném počítači) a jeho poskytnutí dodavateli antivirového software by mohlo být posuzováno jako přechovávání a distribuce zařízení, vytvořeného ke spáchání trestného činu podle § 205, a bylo by také trestné, bez ohledu na to, že cílem nebylo páchat trestnou činnost, ale spíše pomoci zabránit jejímu šíření.

(6) Pracovní činnost bezpečnostního administrátora počítačové sítě by mohla být trestná. Když podle nějaké nové kryptoanalytické metody vytvoří nebo použije program, který odhaluje slabá přihlašovací hesla, metodou práce se nijak neliší od hackera. Jeho úmyslem je zjistit, ! zda uživatelé nepoužívají slabá hesla a zabránit tomu, aby se ! systém n emohl stát předmětem útoku hackerů. Úmyslem hackera je slabá hesla využít a do systému proniknout. Oba dva opět používají stejné prostředky, liší se jedině cílem.

(7) Mezi odborníky na informační technologie je běžné, že se informace o zranitelnosti (chybách) v počítačových systémech zveřejňují (3), o problémech se otevřeně diskutuje a zveřejňují se i různé demonstrační a testovací nástroje. Tyto nástroje mohou být zneužity, ale může je používat odborník k testování bezpečnosti systému, demonstraci zranitelnosti, studiu apod. Různé nebezpečné nástroje vytváří jak hackeři, tak odborníci na bezpečnost, kteří tím právě různé systémy analyzují a mohou proto navrhovat protiopatření. Nástroje se často zveřejňují, aby se podle toho mohl každý bezpečnostní odborník zařídit.


Vytisknout   Poslat e-mailem  
                 
Obsah vydání       10. 10. 2005
10. 10. 2005 Extremistické názory senátora Mejstříka Jiří  Jírovec
10. 10. 2005 Jeden za osmnáct a druhý bez dvou za dvacet Jan  Čulík
10. 10. 2005 New York Times: Pandemie ptačí chřipky hrozí, není jasné kdy
10. 10. 2005 Přijme Parlament zákon neodlišující vědce od hackerů?
31. 10. 2005
10. 10. 2005 Angela Merkel se stane německým kancléřem
10. 10. 2005
10. 10. 2005 Zemětřesení usmrtilo v Pákistánu více než 30 000 lidí
25. 10. 2005
10. 10. 2005 Američan v řetězech
10. 10. 2005 Smuteční šaty Josef Svatopluk Machar
10. 10. 2005 Varování: I v demokracii může jedna strana vládnout donekonečna!
8. 10. 2005 Cejch Oldřich  Průša
10. 10. 2005 Nebylo toho již dost? Jiří  Paroubek
10. 10. 2005 Věř, ale komu věříš, měř Jiří  Staněk
10. 10. 2005 Krize českého zdravotnictví? Petr  Wagner
10. 10. 2005 Míra nezaměstnanosti v září klesla
10. 10. 2005 Reuters: Mnoho nebezpečných chemikálií v krvi Evropanů Miroslav  Šuta
10. 10. 2005 První liga ve fyzice: Wofgang Ketterle, Theodor Hänsch Miroslav Václav Steiner
10. 10. 2005 Krátká paměť radí, raději šťourat se v historii Václav  Dušek
10. 10. 2005 Štěstí: Ta schematičnost opravdu skřípe Tomáš  Koloc
10. 10. 2005 Zavádí se daň z počítače?
10. 10. 2005 Jsem syn lékaře - umřu hlady Josef  Vít
10. 10. 2005 Krize identity Zdena  Bratršovská, František  Hrdlička
10. 10. 2005 "Máme pitomější politiky, nebo novináře?" Miloš  Čermák
10. 10. 2005 Turecká "hrozba" Judita  Takáčová
10. 10. 2005 Nerozhodné polské prezidentské volby
10. 10. 2005 Uznání homosexuálních sňatků nelze není srovnatelné s uznáním mnohoženství
10. 10. 2005 Zpravodajství iráckého odboje za dny 1. - 15. září 2005
8. 10. 2005 Senát zakázal slovo "komunismus" Jan  Čulík
8. 10. 2005 Zdeněk Bárta v Senátu: Budu hlasovat proti iniciativě "Zrušte komunisty" Zdeněk  Bárta
9. 10. 2005 Zákaz slova "komunismus" je naprosto absurdní Boris  Cvek
9. 10. 2005 Evropský paternalismus je pro mě nepřijatelný Jan  Čulík
10. 10. 2005 Jsem antikomunista, a proto jsem proti zákonu "proti propagaci komunismu"
6. 10. 2005 Vyhrožujete mi výpovědí Martin C. Putna
6. 10. 2005 Šikana zaměstnaců, kteří pracují s počítačem, šikana novinářů a protiteroristická hloupost Štěpán  Kotrba
8. 10. 2005 Hospodaření OSBL za září 2005
22. 11. 2003 Adresy redakce