W.Brytania i klucze

Discussion:

W.Brytania i klucze

(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)

Miron A. Kajfasz

2009-08-17 08:20:42 UTC

Pewnie wszyscy juz o tym slyszeli, ale to ciekawa informacja.

W październiku 2007 roku władze Wielkiej Brytanii doprowadziły do
wprowadzenia zmian w prawie karnym, które umożliwiają im oskarżenie i
skazanie osób stosujących techniki kryptograficzne, które odmówiłyby wydania
swoich haseł czy kluczy w trakcie toczącego się przeciwko nim śledztwa. W
tym roku pierwsze dwie osoby zostały skazane za taką odmowę ? mogły otrzymać
wyrok nawet pięciu lat więzienia.

Na mocy Sekcji Trzeciej Aktu Regulacji Zakresu Władzy Śledczej (RIPA),
prowadzący śledztwo oficerowie policji, aby uzyskać nakaz wydania kluczy
kryptograficznych przez podejrzanego, muszą wpierw uzyskać zgodę instytucji
znanej jako National Technical Assisance Centre (NTAC). Choć nominalnie
podporządkowana rządowej agendzie ds walki z terroryzmem, faktycznie działa
w ramach wywiadu, w tajnym centrum łamania szyfrów, znanym jako GCHQ.

Informacje o oskarżeniu podejrzanych zostały ujawnione przez sir
Christophera Rose, pełniącego funkcję rządowego Wysokiego Komisarza ds.
Nadzoru, wcześniej lorda sędziego Wysokiego Trybunału. Poinformował on, że w
ciągu roku policja zgłosiła do NTAC piętnaście spraw o wydanie haseł lub
kluczy, a wszystkie te sprawy dotyczyły ?działalności terrorystycznej,
nieprzyzwoitości związanej z dziećmi oraz politycznego ekstremizmu?.

http://osnews.pl/wielka-brytania-dwie-osoby-skazane-za-odmowe-wydania-
kluczy-szyfrujacych/

--
tryb internetowy

Kucing

2009-08-17 09:52:42 UTC

Permalink

Post by Miron A. Kajfasz
Pewnie wszyscy juz o tym slyszeli, ale to ciekawa informacja.
W październiku 2007 roku władze Wielkiej Brytanii doprowadziły do
wprowadzenia zmian w prawie karnym, które umożliwiają im oskarżenie i
skazanie osób stosujących techniki kryptograficzne, które odmówiłyby wydania
swoich haseł czy kluczy w trakcie toczącego się przeciwko nim śledztwa. W
tym roku pierwsze dwie osoby zostały skazane za taką odmowę ? mogły otrzymać
wyrok nawet pięciu lat więzienia.

Ten przepis nie ma sensu. Na logikę: jeśli za materiały zaszyfrowane mogę
dostać więcej niż za odmowę wydania klucza, to go nie wydam. Jeśli mniej,
to go wydam. Po drugie, kto dzisiaj wozi fizycznie wrażliwe dane ze sobą?
Wrzuca się je odpowiednio zaszyfrowane na jakiś wirtualny dysk w internecie
a gdy przybędzie się na miejsce docelowe ściąga je i deszyfruje.

--
- Kucing -

"Wolvverine" Panasiewicz

2009-08-17 23:22:45 UTC

Permalink

Post by Kucing

nie wspominajac o setkach innych mozliwosci, poruszanych juz zreszta i na tej grupie.
Posiadajac niebezpieczne dane osoba o odpowiedniej wiedzy bez problemu
zdola je ukryc tak ze organa scigania beda mialy problem nie tylko z
odszyfrowaniem ale takze ze stwierdzeniem ze sa jakies zaszyfrowane
dane.
Kluczem jest tu stwierdzenie "osoba o odpowiedniej wiedzy". Przepis ten
celuje w osoby bedace niezbyt ostroznymi i/lub nieposiadajacymi
wystarczajacej wiedzy.

Krzysztof Halasa

2009-08-18 11:23:04 UTC

Permalink

Post by "Wolvverine" Panasiewicz
Kluczem jest tu stwierdzenie "osoba o odpowiedniej wiedzy". Przepis ten
celuje w osoby bedace niezbyt ostroznymi i/lub nieposiadajacymi
wystarczajacej wiedzy.

Tak naprawde to w ogole nie mialo chodzic o przestepcow, a o wszelkie
firmy telecom itd, ktore wczesniej nie mialy powodu do pracy dla
policji. No ale jak widac(?) wyszlo jak wyszlo, ciekawe jak sie to ma do
prawa do obrony.

--
Krzysztof Halasa

Zbynek Ltd.

2009-08-18 18:51:13 UTC

Permalink

Post by Krzysztof Halasa

Post by "Wolvverine" Panasiewicz
Kluczem jest tu stwierdzenie "osoba o odpowiedniej wiedzy". Przepis ten
celuje w osoby bedace niezbyt ostroznymi i/lub nieposiadajacymi
wystarczajacej wiedzy.

Prawa do obrony? Ależ jak najprzyjaźniej. Nie ujawnisz przestępcy
swoich kodów do szyfrów i nic Ci nie zrobi. Rządowi ujawniasz.
Przecież nic przeciwko niemu nie skrywasz i nie spiskujesz, prawda?
Więc nie masz czego się bać. Ot, i proste. Czego tu się doszukiwać?
Jakieś fantasmagorie o prawie do prywatności to wymysł anarchistów.*

--
Pozdrawiam
Zbyszek
PGP key: 0x78E9C79E

* - Jeśli ktoś, nie znający mnie, by chciał potraktować powyższe
poważnie, to niech się wstrzyma - to była ironia.

Adam Przybyla

2009-08-19 08:31:03 UTC

Permalink

Post by Zbynek Ltd.

Post by Krzysztof Halasa

Post by "Wolvverine" Panasiewicz
Kluczem jest tu stwierdzenie "osoba o odpowiedniej wiedzy". Przepis ten
celuje w osoby bedace niezbyt ostroznymi i/lub nieposiadajacymi
wystarczajacej wiedzy.

... jakis czas temu, przestepcy na slasku dokonywali pewnego, specyficznego
przstepstwa dzwoniac na komende wojewodzka w katowicach;-) Umiejetnie zadajac
pytania potrafili zdobyc informacje potrezbne im potem aby naciagac swoje ofiary
- najbezpieczniejsza informacja jest jednak u samych obywateli;-) BTW, anglikom
udalo sie kilka razy zgubic calkiem pokazne ilosci danych o swoich obywatelach;-)
Z powazaniem
Adam Przybyla

Lucjan T. Tyrfoni

2009-08-19 16:20:13 UTC

Permalink

Post by "Wolvverine" Panasiewicz
nie wspominajac o setkach innych mozliwosci, poruszanych juz zreszta i na
tej grupie. Posiadajac niebezpieczne dane osoba o odpowiedniej wiedzy bez
problemu zdola je ukryc tak ze organa scigania beda mialy problem nie
tylko z odszyfrowaniem ale takze ze stwierdzeniem ze sa jakies
zaszyfrowane dane.

To ja poprosze o 16 przykładów z tej setki ;)
Prawde powiedziawszy nie wyobrażam sobie ani jednego.
Jeśli trzymam jakies nie wiem jakie wazne dane (nie musza byc zaraz tajne,
ale np. dane klientów, albo korespondencja przed podpisaniem umowy) to musze
jakos je odczytać. Jeśli tak jest to musze ujawnić sposób (czyt, klucze) jak
to zrobłem.
Zatem czekam na opis jak to teżmożna 'ukryć' dane ;-)

Post by "Wolvverine" Panasiewicz
Kluczem jest tu stwierdzenie "osoba o odpowiedniej wiedzy". Przepis ten
celuje w osoby bedace niezbyt ostroznymi i/lub nieposiadajacymi
wystarczajacej wiedzy.

Przepis moim zdaniem niebezpieczny, ale nie wiem czy osoba mająca nawet
proste pojęcie może coś takiego zrobić.

Prosty przyklad. Ukryje jakieś dane w obrazkach. jest kilka programow
mówiących, ze w obrazku są dane (po za tym dużo sie tam nie zmieści).
I co? I musze podac klucze, albo powiedzieć ze ich nie pamietam.

--
__

Zbynek Ltd.

2009-08-19 17:58:22 UTC

Permalink

Post by Lucjan T. Tyrfoni

Post by "Wolvverine" Panasiewicz
Kluczem jest tu stwierdzenie "osoba o odpowiedniej wiedzy". Przepis ten
celuje w osoby bedace niezbyt ostroznymi i/lub nieposiadajacymi
wystarczajacej wiedzy.

Przepis moim zdaniem niebezpieczny, ale nie wiem czy osoba mająca nawet
proste pojęcie może coś takiego zrobić.
Prosty przyklad. Ukryje jakieś dane w obrazkach. jest kilka programow
mówiących, ze w obrazku są dane (po za tym dużo sie tam nie zmieści).
I co? I musze podac klucze, albo powiedzieć ze ich nie pamietam.

Jak powiesz, że nie pamiętasz (czytaj: nie powiesz), to 2 lata. W
przypadku posądzenia Cię o terroryzm - 5 lat.

Steganografia jest akurat kiepskim pomysłem. Użyj darmowego programu
True Crypt do zaszyfrowania dysku systemowego, czy chociażby tylko
jednej partycji, czy innego całego dysku. Istnienie całego dysku z
pseudolosowymi bitami można zawsze stwierdzić. Nie można jednak
stwierdzić, czy te bity stanowią zaszyfrowaną zawartość, dopóki nie
poda się klucza, czy hasła. Zawsze mogą Cię humanitarnie
"podtapiać", i przyznasz się nawet, że zawartość Twojego polskiego,
plastikowego dowodu osobistego jest zaszyfrowana przez Ciebie
kluczem, którego zapomniałeś. Chyba jasno wytłumaczyłem :-)

--
Pozdrawiam
Zbyszek
PGP key: 0x78E9C79E

Kamikazee

2009-08-20 19:36:19 UTC

Permalink

Post by Zbynek Ltd.
Użyj darmowego programu
True Crypt do zaszyfrowania dysku systemowego, czy chociażby tylko
jednej partycji, czy innego całego dysku.

Przecież w TC istnieje coś takiego jak ukryte woluminy i problem rozwiązany
rząd chce hasło to daje się do się do tych danych, które można ujawnić.