id: Гость   вход   регистрация
текущее время 15:10 29/03/2024
Владелец: SATtva (создано 29/11/2007 22:07), редакция от 29/11/2007 22:09 (автор: SATtva) Печать
Категории: приватность, право, политика, законодательство, следственные мероприятия, отрицаемое шифрование
http://www.pgpru.com/Новости/2007/ПервыеЗлоупотребленияЗакономОВыдачеШифровальныхКлючей
создать
просмотр
редакции
ссылки

29.11 // Первые злоупотребления законом о выдаче шифровальных ключей


Брюс Шнайер со ссылкой на Би-Би-Си сообщает о первом зафиксированном случае использования возможностей закона RIPA.


Закон о правовом регулировании следственных полномочий (Regulation of Investigatory Powers Act), о котором мы подробно рассказывали и который вступил в силу с 1 октября (под нажимом английского МВД, требовавшего особого инструмента для борьбы с терроризмом), даёт полиции Великобритании право требовать от подследственных лиц выдачу криптографических ключей шифрования, или, более обще, всей необходимой информации, которая "позволяет получить или восстановить ключ либо обратить защищённую информацию в разумный вид". Получив требование о раскрытии, находящееся под следствием лицо обязано исполнить его, за отказ в чём может быть приговорено к двум годам тюрьмы либо к крупному штрафу. Более того, согласно одной из норм закона, в определённых случаях лицо, получившее такое требование, не имеет право предавать данный факт оглазке, т.е. получение требования должно оставаться в тайне.


Как теперь стало известно, в начале ноября около 30 сотрудников организаций по защите животных получили от Королевской прокурорской службы предписание о выдаче паролей, которые позволят расшифровать данные на изъятых ещё в мае компьютерах. Было ли исполнено данное требование, на данный момент неизвестно, прокуратура также отказалась от комментариев, сославшись на тайну следствия.


Наблюдатели из юридических кругов подчёркивают, что закон оставляет слишком много лазеек для его легального обхода. Так, подследственный может просто заявить, что забыл свой пароль (что в определённых обстоятельствах может быть найдено убедительным). Правозащитные организации могут выкладывать свои зашифрованные материалы в интернет для свободного скачивания, что впоследствии позволит им заявлять, что не они являются авторами данных файлов и, следовательно, не обладают и шифровальными ключами для них. Также техническую возможность для "отрицаемого шифрования" предоставляют программы типа TrueCrypt. Во всех этих случаях уже от прокуратуры потребуется предъявить такие свидетельства, которые бы неоспоримо доказали знание подсудимым пароля на момент зашифрования файла. Такая задача может оказаться ей не по силам.


Источник: http://news.bbc.co.uk/2/hi/technology/7102180.stm


 
— serzh (30/11/2007 00:06)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Требуют ограничения свобод для борьбы с терроризмом, а используют против своего населения. Это в очередной раз показывает, что закон протолкнули в результате манипуляции общественным мнением.
Сначала говорят: "Этот закон необходим для исключительных случаев, таких как терроризм".
Немного позже, но в другом контексте: "Мы действуем в рамках закона, который равен для всех. Мы не можем поступать иначе, т.к. нас обвинят в неэфективности".
Иногда мне кажется, что свои свободы европа получила в результате везенья, которое не может быть вечным.
— Гость (30/11/2007 07:05)   <#>
Иногда мне кажется, что свои свободы европа получила в результате везенья, которое не может быть вечным.

Нет здесь никаких свобод. Вы свободны пока не лезете туда куда вас не просят.

У меня по поводу выдачи ключей вопрос такой возник... Сейчас есть сети для анонимной публикации материала типа Freenet однако, имхо, они не очень устойчивы к "забаниванию" судя по их протоколу. Есть ли некий распределённый аналог для обмена мгновенными сообщениями? Сильно хотелось бы знать... Просто дело в том, что даже зашифровав надёжным способом всю переписку я даю возможность знать владельцу джаббер-сервера всех, кто у меня в контакте, а это совсем не мало (для взлома достаточно взломать самое слабое звено в цепи безопасности, а значит – наименее защищёного из тех, кому я пишу). Можно поизвращаться с tor+jabber но это всё равно не то... Достаточно чтобы кто-то один написал "сей контакт принадлежит тому-то" или назвал меня по имени, написав сообщение на jabber без шифрования, как сразу владельцу джаббер сервера становится ясно кто это... Грубо говоря, как децентрализовать это всё?! То, что на соседней странице сказано про гугл применимо к любым централизованным сервисам, будь то почта на masterhost, icq или jabber.
— unknown (30/11/2007 10:34)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Защитники животных часто прибегают к вандализму и даже мелкому терроризму (взрывы и погромы в лабораториях). Так что формально они нечисты перед законом. Кроме того, военные исследования часто заказывают в гражданских институтах, где слабая охрана и через таких активистов происходит иногда утечка информации о соответствующих программах.

О моральных аспектах судить сложно, неохота затевать очередной флейм, но вот примеры с той и с другой стороны.

Так что речь возможно идёи если не о явном злоупотреблении, то чрезвычайно быстром расширении толкования закона против всех членов общества, к кому у государства есть какие-то счёты.
— Гость (30/11/2007 12:50)   <#>
свои свободы европа получила в результате везенья, которое не может быть вечным.

Или для соблазнения СССР. Теперь, когда "мавр сделал своё дело", "мавр может удалиться".
— FatalAid (30/11/2007 18:50)   профиль/связь   <#>
комментариев: 7   документов: 1   редакций: 2
Блин слава богу у нас такого пока нет!
Хотя интересует вопрос, если и наши "умные" власти попытаются выдвинуть такой закон, как он будет согласовываться с 51 статьёй?
В смысле я могу не свидетельствовать против себя и близких людей.
— SATtva (30/11/2007 19:36, исправлен 30/11/2007 19:38)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Читайте отсюда и далее.
— poptalk (04/12/2007 05:35)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
Пока собственные ключи шифрования имеет горстка людей, никого это волновать не будет. И будут приниматься самые дикие законы.

Ход мыслей обывателя: "Всегда сажают и убивают каких-нибудь оппозиционеров. Главное, чтоб не меня или моих друзей".
— SATtva (05/12/2007 16:04)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Фил Циммерман:
В 1990-х я понял, что если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, – это применять криптографию столько, сколько сможем, пока её применение ещё легально. Когда применение стойкой криптографии станет популярным, правительству будет труднее криминализировать её. Поэтому использование PGP может выступать как средство сохранения демократии. Если права на частную жизнь станут вне закона, только те, кто вне закона, будут иметь частную жизнь.
— Гость (05/12/2007 19:10)   <#>
Не только ключи, но ещё и следить будем, за всеми, цивилизованно!
http://newsru.com/crime/05dec2007/bracelet.html
— poptalk (05/12/2007 21:02, исправлен 05/12/2007 21:17)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
Фил Циммерман:

В 1990-х я понял, что если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, – это применять криптографию столько, сколько сможем, пока её применение ещё легально. Когда применение стойкой криптографии станет популярным, правительству будет труднее криминализировать её. Поэтому использование PGP может выступать как средство сохранения демократии. Если права на частную жизнь станут вне закона, только те, кто вне закона, будут иметь частную жизнь.

Вообще-то в SSL тоже есть ключи. ;-) Что Циммерман говорит по этому поводу?
— SATtva (05/12/2007 21:19)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
SSL — это не сквозное шифрование. Это примерно то же самое, как сравнить криптофон с обычным мобильным телефоном: вроде ведь в последнем тоже применяется шифрование, но не дальше базовой станции.
— poptalk (06/12/2007 00:59)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
SSL — это не сквозное шифрование. Это примерно то же самое, как сравнить криптофон с обычным мобильным телефоном: вроде ведь в последнем тоже применяется шифрование, но не дальше базовой станции.

Наверное, есть нюансы. Закон ведь говорит о шифровальных ключах вообще, а не конкретно PGP. Те данные, которые СБ перехватит в интернете, ей не нужны, ей нужен "разумный вид". Чтобы получить разумный вид, придётся идти в гости либо к хозяину сервера, либо к пользователю. Смотря что СБ сочтёт менее накладным. ;-)
— SATtva (06/12/2007 05:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В контексте новости о RIPA ключи SSL ничем не уникальны.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3