Новая редакция статьи 273 УК РФ

А где вы увидели какую-либо информацию, кроме как о средствах, предназначенных исключительно для защиты информации (к которым относятся такие криптопрограммы как OpenPGP и пр.)?
Это же фактически "золотой стандарт" в области защиты информации. И распространение информации предназначено исключительно в целях повышения их защищённости — они все открыты и публикация сведений об уязвимостях приветствуется их разработчиками.

они все открыты и публикация сведений об уязвимостях приветствуется их разработчиками.

Закон, как известно, стоит над мнениями разработчиков и также ничего не говорит о требовании закрытости распространяемых сведений, и в нём ясно написано, что именно карается – создание, распространение и использование информации, заведомо предназначенной для нейтрализации средств защиты. Описание взлома шифра предназначено для взлома шифра, хотя, возможно, и не только для этого. А иначе и про любой вирус можно сказать, что он предназначен исключительно для демонстрации уязвимостей. ;)

Вот интересно, как юристы определяют "заведомое предназначение" информации? Только по заявлению создателя или распространителя?

Вобщем, большинству понятно, что это глупость, но вот что возразить тем, кто решит использовать эту статью для "закручивания гаек"?

использование информации, заведомо предназначенной для нейтрализации средств защиты

Кстати, для того что-бы создать защиту от вируса, необходимо его изучить и использовать содержащуюся в нём информацию, то есть "использовать компьютерную информацию, заведомо предназначенную для ...". Хотя и не по предназначению, но в законе об этом не сказано! ;)

"Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи"

А вот интересно, сведения в мозге юридическая наука считает представленными в какой форме?

Описание взлома шифра предназначено для взлома шифра, хотя, возможно, и не только для этого.

Результаты исследований по сертификации криптоалгоритмов для международных комитетов по стандартизации (например ISO в случае ГОСТ; НИСТ) предназначены для широкой публикации. Хотя бы потому, что сами эти комитеты приветствуют такие исследования. Это же касается всех открытых, "непроприетарных" алгоритмов, неважно рабочие они или чисто экспериментальные. Иначе гражданская криптография как наука не имела бы смысла (Всё IT?).

Что касается ПО, то существуют подписки, специальные рассылки по уведомлениям с проблемами безопасности. Разумеется также открытые. Это необходимо для разработчиков, администраторов и даже "продвинутых" рядовых пользователей ПО.

большинству понятно, что это глупость, но вот что возразить тем, кто решит использовать эту статью для "закручивания гаек"

Пусть медицинские публикации или журналы "про здоровье" попробуют оценить по этой же логике. Или публикации по криминалистике. Да любую область знаний можно применить во вред. Но ведь как-то во всех областях определяется — когда именно "заведомый вред", а когда полезная информация, помогающая избежать опасностей.

OpenPGP — это конечно же стандарт, GnuPG — программа.

А может быть САТтва, как человек, некогда увлеченный правоведением, растолкует нам сию норму? Я помню, когда Грызлова в последний раз выгоняли с работы он, в качестве иллюстрации своих заслуг хвастал (ну иных то нет), что его дума 5 созыва приняла рекордное количество законов, которое не сможет превысить даже следующая дума, так как избрана теперь на больший срок. Такой вот рэкордс-мэн. Но при этом Грызлов ничего не говорил о рекордном увеличении бюджета страны в связи со своим непревзойденным законотворчеством. Не говорил, потому что нет его. Но мы то с вами знаем, что каждый закон – это (равно) деньги. Либо на его реализацию, либо с его помощью получаемые, либо (как в России) на то, чтобы он тебя не затронул. И что же мы видим, читая этот новый закон, но правоведами, к сожалению, не являясь. Бюджетных денег не видно, но это совсем не значит, что он вдруг не будет работать! Будет, еще как будет! Об этом нам ясно указывает санкция данной статьи, в которой 13 раз встречается слово ИЛИ (ЛИБО)! Такая широченная санкция (ну типа как грызловский рэкорд) сразу показывает, что закон успешно прошел антикоррупционную экспертизу, что работали над ним люди досконально знакомые с регулируемыми отношениями, которые для каждого типа нарушений предусмотрели свою неширокую вилку возможных наказаний. Мы, не будучи правоведами, не должны делать неправильных выводов, что авторы закона не представляют даже границ наказуемых деяний и писали его санкцию «авансом», и Боже нас упаси заподозрить тут скрытые лазейки для покупки более (иной раз очень более) мягкого наказания.

Вот вдруг вспомнилось. Недавно двух налоговиков судили за взятку. Одному дали 7 лет, другому 7 с половиной. Поделом! Но! Обоим условно ...

— unknown (24/01/2012 14:43)
— Гость (24/01/2012 14:43)
доминошники в таких случаях кричат "яйца!", а дрочеры говорят "молочные братья"

что возразить тем, кто решит использовать эту статью для "закручивания гаек"?

То, что они тем самым будут использовать компьютерную информацию ("эту статью", находящуюся в базе юридических данных на компьютерах и в интернете) для нейтрализации средств защиты компьютерной информации ("закручивания гаек" в отношении сообщества криптологов), и что чем больше они её так используют, тем сильшее подозрение в заведомом предназначении её для этого. :)

Это же касается всех открытых,

Разумеется также открытые.

Ещё раз: про откытость или закрытость информации в этой статье ничего не говорится, а говорится лишь о её создании, распространении, использовании и предназначении.

Мы здесь максимум коллизии обсуждаем, а не то, что вы тут упомянули.

несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации

Из того что информация открыта (свободна) следует, что все действия над ней санкционированы. Открытость может быть конечно ограничена лицензиями, в т.ч. т.н. "свободными". Если средства защиты также открыты/свободны, значит распространение сведений о них санкционировано их разработчиками и согласуется с этим законом. И может производиться открыто. Т.о., открытость согласуется с законом через санкционированность.

В любом случае нам (пользователям) интересна защита своей информации, а не вторжение в чужую. Можно ли обсуждение исключительно защиты истолковать как заведомый умысел в совершения "нападения"?

Комментарии юристов приветствуются.

Тут ещё непонятно, относится ли "несанкционированное" также и к "нейтрализации". Возможно двоякое прочтение:
(несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации) или (нейтрализации средств защиты компьютерной информации)
либо
несанкционированного (уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации)

Если средства защиты также открыты/свободны, значит распространение сведений о них санкционировано их разработчиками и согласуется с этим законом

И значит также можно безнаказанно писать/распространять/применять вирусы для их взлома?

Кстати говоря, если вы убъёте человека по его просьбе, вы всё равно совершите уголовное преступление, независимо от воли "потерпевшего".

Если средства защиты сами свою защиту не предполагают, но защищают информацию, которая закрыта (действия над которой несанкционированы), то разумно полагать, что наказание возможно за конкретно действия по проникновению в системы и преодолении таких защит (т.е. сплошная несанкционированность).

Поэтому в применении определить умысел легко. В написании и распространении возникают вопросы по-крайней мере по средствам "двойного назначения" — сканеры уязвимостей, демонстрационные эксплойты например.