Разрешено ли использования шифрование и передача зашифрованных данных для частных лиц?
Здравствуйте, поясните пожалуйста мне, желательно с сылками на законы, по поводу вопроса о том, разрешено ли использования шифрование и передача зашифрованных данных для частных лиц или нет?
И конкретно приведу несколько возможных случаев:
1. Существуюют ли вообще какие-нибудь законы на запрет использования шифрования жестких дисков у себя дома (тут как я понимаю нет), а больше меня интересует следующее: существует ли какой-либо закон, запрещающий распространение зашифрованной информации по сети, для частных лиц.
Как правило имеется указ 334, и закон о ФАПСИ, которые устанавливают какие-то ограничения на использовании криптографии, но правильно ли я понял, то что эти законы не распространяются на частных лиц?
2. И хотелось бы знать наверняка, является ли нарушением то, что я, являясь администратором сервера torrent (файлообмен), который расположен у меня дома, шифрую на нем всю информацию? т.е я предоставляю свободный доступ к нему всем желающим как внутри локальной сети (порядка 300 человек), так и в сети интернет.
Вообще делается это с тем, чтобы правоохранительным органам не предоставилась возможность обвинить клиентов сети в распространении например детской порнографии. И не являеется ли нарушением со стороны клиентов, обмениваться между собой зашифрованной информацией?
3. Имею ли я право, являясь обладателем сервера у себя дома не предоставить логи по просьбе праоохранительных органов, т.е подозревается например клиент в распространении детского порно, и как доказательство этого у меня (администратора сервера файлообменника) требуют винчестер. Имеют ли они право изъять его? И что произойдет после того, как они кроме зашифрованных данных для себя ничего не обнаружат? :)
p.s Шифрование во всех случаях осуществляется не сертифицированным алгоритмом.
Ссылки
[link1] https://www.pgpru.com/faq/proekt#h47-5
[link2] https://www.pgpru.com/forum/politikapravorealjnyjjmir/kakzaschititjsjaotpoddelkidokazateljstvnakompe
[link3] https://www.pgpru.com/comment9491
[link4] http://en.wikipedia.org/wiki/Street_performer_protocol
[link5] http://www.pgpru.com/Проект/Правила
[link6] https://www.pgpru.com/biblioteka/pravo/obinformacii
[link7] https://www.pgpru.com/forum/politikapravorealjnyjjmir/fzobinformacii
/FAQ/Проект#h47-5[link1]. В новом информационном законодательстве терминологически кое-что поменялось, но сущность осталась прежней: если не работаете с гостайной, можете применять, что заблагорассудится.
Российская правовая система, как и системы всех развитых стран, исходит из того, что разрешено всё, что не имеет явного законодательного запрета.
ФАПСИ уж четыре года, как почил в бозе. Указ 334 изначально должен был иметь весьма широкое толкование, но на сегодняшний день не может быть применён за несоответствием действующему законодательству (ссылка приведена выше).
В рамках уголовного дела имеют право.
Должны будете либо предоставить логи в открытом виде, либо выдать шифровальный ключ. Выбирайте, что нравится больше. ;-)
Если логи на зашифрованном винчестере, то как их выдать не раскрыв ключа? Как будет подтвеждена их целостность?
Вообще всё здесь зависит от позиции следствия и статуса автора темы в гипотетическом уголовном деле. Если он будет объявлен подозреваемым, изымут всю технику без вопросов. Если же будет проходить свидетелем или же вообще не будет иметь официального статуса, вполне хватит простого удовлетворения запроса.
Ну, приносите им лог-файлы на дискетке, и они их оформляют в дело. Вы принесли — значит, подтверждаете. Вас за это ещё расписаться попросят. :-)
Т.е если я буду проходить по делу в качестве свидетеля, то обязан предоставить лог, а что если я буду проходить в качестве обвиняемого, можно ли, оперируя ст. 51 Конституции РФ, отказаться выдать лог или ключ?
Советую почитать это обсуждение[link2] и вот это[link3] (оно получилось несколько путанное, но Вы поймёте суть).
Правда, на такую ситуацию есть ещё одна точка зрения (не помню, была ли она отмечена в названных темах). Свидетельствование против себя, защиту от которого предоставляет ст. 51, есть предоставление информации постфактум. Однако, ключи, пароли и иная документальная информация, созданная до совершения предполагаемого преступления, не подлежит защите.
Кстати, вопрос о логах вообще слабо увязывается со ст. 51. Допускаю, что логи у Вас будут требовать не для обличения Вас самого, а для установления виновности другого человека.
А зачем в таком случае вообще писать и хранить логи? Или это специфика технологии bittorrent?
Я не юрист чтоб судить но звучит как игра слов. Как я понимал, та статья позволяет отказаться от дачи вообще любых показаний в принципе.
И, если я правильно понимаю, в случае отказа в выдаче логов админ сервера будет рассматриваться как соучастник преступления. Более интересен вопрос сколько там дают сроку за противодействие следствию?
Пароли хороши тем что их всегда можно забыть. Ну и сами ключи потерять для надежности.
Насчет логов, нужно не забывать, что провайдер, а я так понял у вас не просто своя локалка, а районная сеть провайдера, тоже ведет свои логи. Вообще доказательная сила логов это отдельная тема, но в данном случае я думаю по ним можно сделать однозначный вывод о виновности. Единственное не понимаю откуда такое желание защищать распространителей дп.
Кстати было бы интересно узнать насколько подробно ведутся логи именно на стороне провайдера, сорм не в счет.
Одним не нравится политическая оппозиция, другим – опубликованный на них копромат, третьим – сохранение государственности и борьба с оккупацией, четвёртым – не нравится то что им запрещают делать деньги с воздуха, продавая каждую новую копию программы за деньги, пятым не нравится ДП в сети, шестым... В культурном контексте есть такое понятие как "свобода самовыражения" и "свобода мысли". Затем анонимизация и делается чтобы быть самим собой и иметь возможность говорить правду.
Технических сложностей в том, чтобы сохранять все урлы сайтов нет. Однако, обычно сохраняют только айпи-адреса исходящих соединений, иногда – траффик для каждого из запрашиваемых узлов и суммарный траффик. Это не слишком информативно. Кроме того, любая прокси поставленная на пути между пользователем и сайтом существенно усложнит задачу ведения информативных логов. И вообще, портов всего – 65534 кажется. В приципе пользователь может инициировать на любом из этих портов соединение по любому протоколу, и существуют ли продвинутьые анализаторы протоколов я не знаю.
Скорее, контент-анализаторы, разбирающие payload, независимо от используемых портов. Чаще устанавливают на корпоративных шлюзах для контроля утечки конфиденциалки, но вот чтобы на уровне провайдера — маловероятно: слишком много требуют ресурсов. Кстати, СОРМ, насколько мне известно, тоже разбирает трафик только с дефолтных портов, а на прочий ведёт только логи.
Ну вот, например, провайдер на 3000 порту сможет отличить куда я с него лезу: на https-прокси, на сокс+ssl или на torrent+ssl? И опять же, с какой достоверностью он сможет это определить.
Парадокс в том, что с возрастанием возможности говорить всё, что захочется (в том числе и правду), возможность узнать правду уменьшается. Пока свобода слова не сбалансирована ответственностью, истина тонет в море лжи. И поэтому в новом законе об информации распространять информацию анонимно запрещено.
spinore, по крайней мере определит сеанс SSL по началу протокола. В принципе, большинство приложений имеет свои характерные паттерны в работе; пики и паузы в потоке трафика хоть и не отпечатки пальцев, но некоторые выводы сделать позволят. Ну а будет ли провайдер заниматься этим, думайте сами.
Уже обсуждалось в форуме. Это глупость, применить которую на практике в любом случае будет едва ли возможно.
Тогда и копирайт тоже глупость – при анонимном распространении информации вряд ли будет возможно преследовать за его нарушение.
О том что копирайтные экономические модели рано или поздно полностью выйдут из употребления в будущем, Шнайер и Келси говорили ещё в 1999 году.
Street performer protocol[link4]
А вообще это тема для бесконечных дискуссий, есть много серьёзных исследований "за" и "против".
Но скорее всего, даже если полностью закрыть индустрию оплаты копий одного и того же контента (кинематограф, музыка, софт) ничего плохого не случиться. Пострадает разве что сфера развлечений, да и то заслуженно. Общество больше выиграет от свободы распространения информации. Серьёзные и нужные программы, операционные системы, также как и фундаментальные научные разработки будут как-то профинансированы, никуда не денутся и станут всеобщим достоянием.
Имхо, такую возможность закрыть имеет не всё общество, а только та его часть, у которой есть большие деньги. А она то как раз в этом не заинтересована.
И после того, как в Китае (и в других "недемократических" странах) наступит "свобода", анонимности придёт полный конец...
В том, что Голливуд или шоу-бизнес незахотят добровольно самораспуститься никто и не сомневается.
Возможен компромисс: оставьте людям компьютеры свободными, а игры, фильмы и прочую ерунду выносите на отдельные приставки и плэйеры.
А полный конец... обычно имеет тенденцию приходить неоттуда, откуда ждали
Sattva, (я, наверное, чего-то не понимаю) объясните пожалуста, если закон, который вряд ли возможно будет применить на практике, глупость, не является ли глупостью наличие на этом сайте страницы Правила[link5]? ;)
На ней ведь, в частности, сказано:
Как вы будете осуществлять эти права при наличии у пользователя возможности сохранить анонимность?
Свободный компьютер – это универсальное вычислительное устройство, на котором, при таком подходе, вряд ли получиться запретить написать эмуляторы приставок и плейеров. Как вариант – можно ограничить мощьность свободных компьютеров и анонимного трафика. (Кстати, именно так поступают с оружием и радиопередатчиками)
Далеко же от поставленной темы ушли! Господа, держитесь в рамках заявленной дискуссии.
Лицензия Creative Commons в данном случае оптимально сочетается и с правом на анонимность и правом на интеллектульную собственность автора.
Остальное – скорее отказ от претензий со стороны третьих лиц, а не для достижения каких-то целей со стороны авторов проекта. Более официально и подробно это может только SATtva разъяснит, хотя там и так более чем подробно.
Спорный вопрос, если не сказать абсурдный. К счастью никому в голову всерьёз его рассматривать на законодательном уровне не приходило.
Больше не будем :-|
Кто-то сказал: запрет на шифрование – глупость, кто-то: ну тогда и копирайт – глупость. Зачем со всеми по сто раз спорить или соглашаться? Пусть каждый останется при своём мнении.
Вроде как именно по закону гладкоствольное оружие иметь можно, а нарезное – нет. Ещё, по моему, транспортные средства ниже какой-то мощьности не требуется регистрировать и проводить техосмотр. Также тираж менее какого-то количества не считается (вроде-бы) средством массовой информации. Так что абсурдной называть такую мысль весьма, эээ..., спорно. (сорри за оффтоп)
А если по теме, так вроде как ответили уже, и тему можно закрывать.
В Законе об информации[link6] различаются предоставление и распространение информации:
При этом
Если ваша деятельность будет расценена как предоставление информации (а не распространение её), то требования закона к такой деятельности будут существенно ниже.
см. также ветку ФЗ Об информации...[link7]