02.10 // Власти Великобритании будут требовать выдачи ключей шифрования
В Великобритании вступила в силу третья часть Акта о правовом регулировании следственных полномочий (Regulation of Investigatory Powers Act, RIPA), принятого в 2000 году.
Акт RIPA состоит из пяти частей, определяющих полномочия правоохранительных органов при проведении следственных мероприятий, перехвате информации и пр. Третья часть RIPA посвящена вопросам, связанным с информацией, передающейся или хранящейся в зашифрованном виде. Согласно принятым положениям, правоохранительные органы Великобритании вправе требовать выдачи криптографических ключей или данных в расшифрованном виде, от лиц, которые, как полагает следствие, располагают подобными сведениями.
Однако наиболее важен тот факт, что за отказ от сотрудничества с органами безопасности лицо, согласно акту RIPA, может быть помещено за решетку. При этом, если речь идет о расследованиях антитеррористического характера, максимальный срок лишения свободы за отказ предоставить криптографические ключи достигает пяти лет. В остальных случаях срок тюремного заключения ограничивается двумя годами.
Третья часть акта RIPA вызывает резкую критику со стороны многих экспертов и правозащитных организаций. Теперь правоохранительные органы Великобритании фактически смогут требовать выдачи любых, даже конфиденциальных сведений от лиц, которые имеют самое отдаленное отношение к делу. К тому же некоторые пункты третьей части акта предполагают достаточно широкое толкование и далеко неоднозначны.
Обозреватели уже отмечают, что компании и частные лица, работающие с информацией в зашифрованном виде, будут вынуждены переместить все свои информационные активы в офисы и на серверы за пределами Великобритании. Примечательно, что принятие акта привело к появлению проекта m-o-o-t, участники которого разрабатывают специальную операционную систему для противодействия третьей части RIPA. Все данные (основные документы, вспомогательные файлы и криптографические ключи), с которыми работает пользователь на компьютере под управлением m-o-o-t, хранятся на удаленных серверах. Причем для передачи информации используется криптографически усиленный вариант протокола FTP.
Источник: http://security.compulenta.ru/334378/
Смотрите также: «Британца посадили за отказ сдать пароль» (Новости),
«Параноик попал за решётку за отказ выдать шифроключи» (Новости),
«"Взлом" грубой силой: полиция получила пароль с помощью пыток» (Новости),
«Британский суд: подсудимый не вправе отказаться от выдачи ключа как свидетельствования против себя» (Новости),
«Первые злоупотребления законом о выдаче шифровальных ключей» (Новости)
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Гениально!
Все срочно сообщите это всем своим британским товарищам!!!
комментариев: 1060 документов: 16 редакций: 32
А заодно и шахматы. Сообщения можно передавать в решениях шахматных задач, публикуемых открыто в газетах.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 112 документов: 8 редакций: 15
Конгениально! Киса!
зы: какая красивая разноцветная страничка получилась!
комментариев: 11558 документов: 1036 редакций: 4118
Идея с созданием фейкового одноразового блокнота хороша, но тоже не совсем практична, да к тому же законодательно можно ввести ответственность за предоставление ложных ключей, и садить по подозрению в предоставлении ложной информации следствию.
Честно говоря, я не вижу приемлимого выхода из этой ситуации. Попытки обойти закон чреваты его изменениями для предотвращения таких попыток.
Единственный вариант – бороться за право на частную жизнь с оружием в руках, но на это ни у кого не хватит смелости.
комментариев: 11558 документов: 1036 редакций: 4118
Садить за подозрение? Ну, это уж совсем далеко надо головой пойти... По подозрению могут только арестовать. Садят за факты. А за вооружённую борьбу обычно казнят по законам военного положения.
Вспомните наше советское прошлое.
Только зачастую эта факты выдуманы следствием. За примерами далеко ходить не надо, заказных дел везде хватает.
Ну тогда нагнитесь пониже, расстегните штаны, помажьте жопу вазелином и наслаждайтесь отношением властей к правам народа.
Или может быть вы знаете другой способ довести до правительства свое мнение, нежели вооруженная борьба?
Конечно вооруженная борьба это крайняя мера, начать следует с массовых акций протеста, забастовок, и.т.д. Ну а пустыми словами правозащитники никогда ничего не изменят.
Угу, правительство прежде всего беспокоится за свою задницу, хорошо беспокоится, а уже потом обо всём остальном, именно поэтому за терроризм и "измену родине" могут 20 лет влупить: государство и те, кто "находятся при исполнении", сиречь "власть" – это то, чему должны все беспрекословно повиноваться прежде всего. Если же говорить ещё точнее, то официальная власть – это такая же марионетка других сил, имеющих транснациональную силу, как и все три ветки власти есть марионетки одной, только об этом лучше не говорить, чтоб ещё на одну статью УК не потянуть (в соответствующих книгах в интернете всё расписано, в том числе со ссылками на конкретные материалы, откуда берутся такие выводы. Кто уши имеет, то слышит).
P. S.: народ, вы SATtva'у пожалейте. В общем-то все итак друг друга понимают, но этот сайт – место публичное. Мы тут понапишем всякого, а ему потом за нас отчитываться... так что давайте без провокаций – для этого есть другие сайты.
И какой из нескольких "ключей" (псевдослучайных текстов) считать ложным? :)
Можно потребовать выдачи всех ключей.
То есть в случае нахождения "незадекларированного" случайного текста, дающего при применении что-то осысленное, привлекать к ответственности. Однако, учитывая возможность генерации псевдоосмысленных текстов, критерий осмысленности может оказаться весьма размытым при использовании соответствующего алгоритма (стего) шифрования. (Не помню ссылку, но результат работы одного из генераторов псевдоосмысленных текстов был даже напечатан в солидном научном журнале как научная статья :)
Это даже вроде как называется "model based steganography",
когда ключём является последовательность правил порождающей грамматики.
Если на таких последовательностях ввести групповое отношение (типа XOR у одноразового блокнота), позволяющее комбинировать их произвольным образом, (то есть из двух псевдоосмысленных текстов получать третий), то какой из всевозможных ключей будет настоящий? (Я представляю себе следователя, у которого едет крыша при выслушивании объяснения смысла текста, порождённого, к примеру, этой системой.)
Следующим шагом, конечно, может стать запрет на автоматизированные системы генерации контента (текста, музыки, видео, компьютерных игр, особенно РЕКЛАМЫ, генераторов программного кода, и даже компиляторов) – а вот тут уже крупные производители этого будут весьма против!
PS
Теперь понятно, что постмодерн – это такая стеганография.
комментариев: 9796 документов: 488 редакций: 5664
Трудно себе представить полный фейк винчестера с зашифрованной операционкой, для работы с которым якобы требуется такой же винчестер, но с одноразовыми данными.