id: Гость   вход   регистрация
текущее время 17:44 28/03/2024
Владелец: SATtva (создано 06/12/2012 10:57), редакция от 06/12/2012 10:57 (автор: SATtva) Печать
Категории: криптография, приватность, инфобезопасность, политика, законодательство, защита дисков, следственные мероприятия, терроризм, управление ключами, отрицаемое шифрование
http://www.pgpru.com/Новости/2012/ГолландияГотоваВвестиТребованиеОВыдачеШифровальныхКлючей
создать
просмотр
редакции
ссылки

06.12 // Голландия готова ввести требование о выдаче шифровальных ключей


Дурной пример Великобритании оказался заразителен: министр юстиции Нидерландов направил в Палату представителей национального Парламента своё fileпредложение о введении правовых механизмов для принуждения к выдаче шифровальных ключей. Предполагается, что оно будет применяться к подозреваемым в терроризме и сексуальном насилии над детьми.


Первоначально с этой инициативой выступил сам Парламент, потребовавший у Минюста изучить вопрос реализуемости такой меры после ряда сообщений в СМИ о том, что полиция столкнулась с трудностями при попытке получить доступ к зашифрованному компьютеру некоего лица, подозреваемого в действиях сексуального характера по отношению к несовершеннолетним. Однако никаких свидетельств системному характеру данной проблемы представлено не было.


Министерство подготовило fileподробный отчёт, рассматривающий проблему совместимости предложенной меры с правом обвиняемого не свидетельствовать против себя, а также аналогичный законодательный опыт других государств и тенденции развития технологий. Отчёт был представлен Парламенту наряду с законотворческими предложениями.


В отчёте утверждается, что, хотя подобная мера входит в противоречие с правом обвиняемого хранить молчание, данное право не препятствует применению этой меры в случаях, когда оно перевешивается легитимными интересами общества. В обоснование такой позиции отчёт приводит четыре критерия, установленных Европейским судом по правам человека для определения допустимости требований о принуждении к выдаче ключей шифрования:

  1. вид и размер мер принуждения;
  2. интересы общества;
  3. наличие соответствующих сдерживающих механизмов и гарантий;
  4. порядок использования расшифрованной информации.

В части законодательного опыта других стран, отчёт приводит Великобританию, где имеются аналогичные нормы с рядом механизмов для предотвращения злоупотреблений; также сообщается, что Франция имеет схожий закон, а в США требование о выдаче криптоключей содержится в судебных прецедентах. В то же время, отмечается в отчёте, правовые системы перечисленных стран существенно отличаются от голландской, так что опыт этих государств не может быть непосредственно перенесён в законодательство Нидерландов.


Наконец, авторы отчёта рассмотрели вопросы правоприменения и развития технологий. Они делают вывод, что средства шифрования получают всё более широкое развитие, а применение отрицаемого шифрования затрудняет доказывание наличия зашифрованной информации как таковой. Авторы выражают сомнения в эффективности предложенных мер в отношении серьёзных преступников; по их мнению данные нормы будут работать только против мелких правонарушителей.


Отчёт подытоживается тремя предложениями (помимо предложения об отклонении данных мер и сохранении статус-кво). Первое из них — ввести данную меру в законодательство, но не предусматривать меру ответственности за отказ обвиняемого выдавать ключи. Два других предложения предусматривают ответственность за отказ: по одному расшифрованные сведения не могут быть использованы против обвиняемого, по другому — сведения могут быть использованы в рамках следствия и суда по делу обвиняемого.


Министр юстиции по сути проигнорировал выводы, сделанные в отчёте, подготовленном его же ведомством: предложение, внесённое в Парламент, предусматривает ответственность за отказ в выдаче ключей, а полученные сведения не могут быть исключены из рассмотрения суда.


Источник: http://www.edri.org/edrigram/n.....islation-netherlands


 
— Eridan (06/12/2012 11:16)   профиль/связь   <#>
комментариев: 254   документов: 9   редакций: 753
У большинства правительств нету сдерживающих факторов и власть основана на самодурстве. Это сейчас так стало или я только сейчас начал замечать?
— SATtva (06/12/2012 11:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Чиновники — это трутни, пишущие законы, по которым человеку не прожить. Почему у министров жалованье постоянно и независимо от того, хорошо или дурно живется населению Пруссии? Вот если бы квота жалованья бюрократов колебалась вверх-вниз в зависимости от уровня жизни народа, тогда бы эти дураки меньше писали законов, а больше бы думали...
Отто фон Бисмарк

В общем, нет, оно всегда так было.
— Гость (06/12/2012 12:22)   <#>
ввести данную меру в законодательство, но не предусматривать меру ответственности за отказ обвиняемого выдавать ключи
думаю, можно поддержать, и закон будет принят и вреда никому не причинит, ну вроде как законотворчество по-русски, одобрямс
— Гость (06/12/2012 12:39)   <#>
Предполагается, что оно будет применяться к подозреваемым в терроризме и сексуальном насилии над детьми.
Предполагается! «Детская порнография это прекрасно» Хотя конечно [:]\\||//[:]
— Гость (07/12/2012 02:12)   <#>
Однако Джейнс из Ibas отмечает, что пароль можно забыть. «Это сработает только в том случае, если сделать наказание (за сокрытие) таким же (суровым), как за то преступление, которое расследуется. Почему я должен передавать ключ к шифру, если я не участвовал в актах терроризма? Ведь может же человек забыть пароль?»

Привет 2012ому году из 2005ого. Голландии ещё есть, куда расти.
— Гость (07/12/2012 06:50)   <#>
SATtva, большое спасибо за новость! Очень вовремя и к месту. Как раз разработкой методов противодействия «требованию о выдаче шифровальных ключей» мы сейчас, в том числе, и занимаемся. Надеюсь, с нового года уже будет на full-time. Что касается
будет применяться к подозреваемым в терроризме и сексуальном насилии над детьми.

как раз для этих случаев метод будет подходить идеально. В наушниках играет «Proton Torpedo» от Ion Vader & Soundbuster со словами
all terrorists are in fire
что как бы символизирует :)



Есть такая хорошая статья в википедии, называется «key disclosure law». Как из неё явствует, что помимо всем здесь известных пресловутых Англии и Голландии, подобными законами уже успели отличиться:

  • Австралия:
    Failing to comply carries a penalty of 6 months imprisonment. Electronic Frontiers Australia calls the provision "alarming" and "contrary to the common law privilege against self-incrimination."

  • Франция:
    Article 30 allows a judge or prosecutor to compel any qualified person to decrypt or surrender keys to make available any information encountered in the course of an investigation. Failure to comply incurs three years of jail time and a fine of €45,000; if the refusal would have prevented or mitigated a crime, the penalty increases to five years of jail time and €75,000.

  • Индия:
    Failure to comply is punishable by up to seven years imprisonment and/or a fine.

  • Древние и бородатые островные племена Антигуа и Барбуда тоже стараются не отставать:
    Failure to comply may incur "a fine of fifteen thousand [East Caribbean] dollars" and/or "imprisonment for two years."

  • Финляндия, видимо, уже готовится к принятию подобного же закона:
    There is currently a proposal (Government Proposal HE 222/2010 vp[11]) to change this and other related laws, which may result in changes as to how information systems can be searched and accessed.

А, например, в США и Бельгии, как там пишут, это пока ещё не так.



Ещё меня немало удивило (знал, но забыл), что Джулиан Ассандж ещё задолго до TrueCrypt работал над этим проектом:

The project was originally named Rubberhose, as it was designed to be resistant to attacks by people willing to use torture on those who knew the encryption keys. This is a reference to the rubber-hose cryptanalysis euphemism.

It was written in 1997–2000 by Julian Assange, Suelette Dreyfus, and Ralf Weinmann.[2][3]

It was originally designed for use by human rights groups working in third world dictatorships, but was often proposed for use in other countries such as the United Kingdom where threats of imprisonment can be used to force people to reveal their encryption keys (see Regulation of Investigatory Powers Act 2000).

Причём первые системы с отрицаемым шифрованием почему-то любили NetBSD:
  1. Written in C, Rubberhose supports NetBSD and Linux ©
    Ранее уже писалось про этот проект (1 и 2).
  2. stegfs is a steganographic file system in userspace. It uses the FUSE module which allows it to be incorporated into more than just the Linux Kernel, i.e. it's also known to work in NetBSD :) ©
Из их современных наследников, помимо TrueCrypt, есть DM-Steg, релиз в январе был. Правда, насколько проект жив, не очень понятно.

P.S. Такие новости провоцируют на написание универсальных хауту по отрицаемому шифрованию, позволяющих сделать то, что невозможно достичь использованием только стандартных функций TrueCrypt. Потенциально можно все нужные свойства шифрования собрать в одном «решении».
— unknown (07/12/2012 15:14, исправлен 07/12/2012 15:24)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

/comment2392, /comment44858.

— Гость (07/12/2012 18:15)   <#>
Джулиан Ассандж
...
писалось про этот проект (1 и 2).
/comment2392, /comment44858.
Вы повторно привели те же самые ссылки.
— Гость (08/12/2012 01:30)   <#>
А что за практику ЕСПЧ по данному вопросу они приводят? Никто не подскажет реквизиты Постановлений?!
— SATtva (08/12/2012 13:15)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Посмотрите сам отчёт. Он на голландском, но что-то разобрать можно. Грепайте по "EHRM".
— unknown (08/12/2012 17:46)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Опс. Невнимательно прочитал коммент.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3