Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Jogi dilemma

2008.01.19. 19:20 | buherator | 10 komment

Az Egyesült Államok bírósága komoly dilemmával szembesült egy pedofíliával vádolt gyanusított kapcsán: a férfi ugyanis PGP-vel titkosította fájlrendszere egy részét, a megfelelő jelszót viszont (érthető okokból) nem akarja kiadni arra az alkotmányos jogra hivatkozva, hogy nem köteles önmagára nézve terhelő vallomást tenni. A bíróság döntése precedens értékű lehet.

Az Electronic Frontier Foundation és más jogvédő szervezetek az alapvető szabadságjogok védelmében a kikényszeríthetetlenség mellett érvelnek, míg a rend hivatásos őrei attól tartanak, hogy a kriptográfia szabad utat adhat a pedofiloknak, terroristáknak és más, különösen veszélyes bűnözőknek.

Bár nem vagyok jogász, de úgy látom (és ezt mintha olvastam is volna valahol), hogy ilyen esetben az illető már azzal beismeri a tettét, hogy nem árulja el a jelszót. Ha ugyanis engem hasonló vádakkal illetnének, nem haboznék bármi áron tisztázni magam, akár az egyébként féltve őrzött adataim rovására is. Persze jó kérdés, hogy mi van akkor, ha olyan adatokat titkosítok, amelyek ugyan tisztáznak engem a vádak alól, de felvetnek helyettük újakat? Vagy ha a titkosított anyagok rossz színben tüntetnek fel az esküdtek/bíró előtt - mondjuk pedofil képek helyett valami legális, de nagyon perverz tartalom van hét lakat alatt őrizve?

A rendfenntartó szervek részéről pedig lehet, hogy új módszereket kellene kifejleszteni a hasonszőrű gonosztevők lekapcsolására: el lehetne például csípni az adatokat még mielőtt azok titkosításra kerülnének.

Az biztos, hogy az ítélet nagy port fog kavarni, várjuk a fejleményeket. Addig is ne habozzatok megosztani a véleményeteket az esettel kapcsolatban!

Címkék: jog privacy

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

csabika25 · http://www.krasznay.hu 2008.01.19. 22:10:31

Jogász én sem vagyok, de egyetértek a jogvédőkkel. Alapszabály, hogy mindig a vádlónak kell bizonyítania, hogy a vádlott bűnös. Amíg nincsenek közvetlen bizonyítékok a bűnösségre, addig elég jó helyzetben van a vádlott. Aki bűnt követ el, nyilván mindent megtesz azért, hogy ez ne derüljön ki, ezért a nyomozó hatóságoknak meg kell dolgozniuk a bizonyításért. Napjainkban folyamatosan akarják egyre könnyebb helyzetbe hozni a hatóságokat azzal, hogy nagyobb jogosítványokat adnak nekik. Ez társadalmilag nyilván jó, de az egyén érdekét sértheti, pont a te példádból kiindulva. Ebben az esetben, sőt, más internetes bűncselekmény esetében sem abból kell kiindulnia a rendőrségnek, hogy könnyű dolga lesz, hogy nem használnak kriptót és más védekezést. A rendőrségnek hagyományos módszerekkel kell harcolnia. Gondolok itt a hitelkártyás fizetésekre, az IRL zaklatásokra, bármire. Nem kéne hagyni, hogy tovább vegyenek vissza a szabadságjogokból.

Egyébként kétségem sincs afelől, hogy Magyarországon szó nélkül elítélnék az embert. A magyar igazságszolgáltatásnak nem kellenek közvetlen bizonyítékok, ha valaki bíróság elé kerül, szinte bemondásra elítélik a júzert. Ez van...

CR · http://www.ericsson.com 2008.01.21. 01:52:16


"nem haboznék bármi áron tisztázni magam, akár az egyébként féltve őrzött adataim rovására is. "

vagy mivan ha megvadolnak hamis vadakkal, es igy probaljak kikenyszeriteni hogy kohogd ki a jelszot. Amugymeg: a legjobb azt mondani hogy elfelejtetted a pass-t. Bizonyitsak be hogy nem...
(option #2: kamu pass, ami persze nemmukodik nekik, de nyilvan ok rontottak el =)

csabi: abban pedig 100%-ra igazad van hogy barkit elitelnek bemondasra, de nemcsak itt hanem a legtobb orszagban igy van ez. Marcsak azert is mert a birosagok SEMMIT nem ertenek a z IT-hoz, az ugyesznek es rendorsegi szakertonek "meg mindig igaza van".

Sokan akik nem ertenek hozza egybol a crypto-ra kenik hogy az minden rossz okozoja, pedig Pl lehet kessel is olni, de lehet vele vajaskenyeret is kenni vele. A titkosszolgalatok is nyavognak miatta de ok inkabb azert teszik mert apadnak az informacios forrasok. Info nelkul nehezebb kontrollalni az embereket.

Osszefoglalva: a mai vilagban talan az egyetlen vedekezesi eselyunk a crypto. Kezdve a full particios titkositastol, a halozati titkositasig (lasd TOR)

buherator · http://buhera.blog.hu 2008.01.21. 10:40:15

Ha már elfelejtett jelszó, akkor a legjobb megoldás talán a hardver alapú titkosítás használata (persze a hagyományos jelszó mellett), ugyanis a kulcsot tartalmazó adathordozó könnyen megsemmisíthető/megsemmisülhet, így ha akarnád se tudnád visszahozni az adatokat egy ilyen helyzetben...

Juteszembe, ezt ismeritek?
www.thinkgeek.com/gadgets/security/99f1/

Nagyon komoly cuccnak tűnik :)

noss 2008.01.21. 12:36:45

CR:
Osszefoglalva: a mai vilagban talan az egyetlen vedekezesi eselyunk a crypto. Kezdve a full particios titkositastol, a halozati titkositasig (lasd TOR)

Tehát nagyobb a nyomás pl a titokszolgákon, hogy backdoor-t rakjanak a legelterjedtebb crypto cuccokba... :)

CR · http://www.ericsson.com 2008.01.21. 15:46:39

buherator:

ez eleg jonak tunik... tenyleg, nem tudtok olyat aminek sajat energia forrasa van es egy gombnyomasra *felulirja* vagy az adatokat? tehat nem kell gep hozza... ilyet keresek egy ideje..

az mp3 player stick eleg selejt megoldas, sokat kell nyomkodni es varni ameg wav-al megtellik a flash...


noss:

"Tehát nagyobb a nyomás pl a titokszolgákon, hogy backdoor-t rakjanak a legelterjedtebb crypto cuccokba... :)"

ezert kell opensrc vagy "ismert" zart forraskodu prg-t hasznalni. mindenkinek megvannak a sajat bejaratott cuccai, gondolom itt senki sem bizza feltveorzott adatait a legujjabb meg kinemprobalt cuccokra...

nekem is megvannak a bejaratott programjaim, amik *bevalltak* ;)

buherator · http://buhera.blog.hu 2008.01.21. 16:19:02

Van is egy cikk egy backdoorozott kriptóról a tarsolyomban, stay tunded ;)

@CR

Ilyennel még nem találkoztam. Az nem tudom, hogy mennyire megvalósítható, hogy fogsz egy USB konnektort, és mögé raksz egy véletlengenerátor elektronikát, aztán ha baj van, akkor ráhúzod a pendrivera. Elsőre nem tűnik vészesnek megcsinálni, bár nem vagyok egy elektronika zseni.

CR · http://www.ericsson.com 2008.01.21. 17:32:59

buherator:

engem nem "kulso" megoldas erdekelne (ez megvalosithato, biztosan tudom), hanem belso, tehat magan a pendrive-on kene egy "destruct" gombnak lennie.

a torlo funkcio hardveres legyen es lehetoleg integralt szinten, tehat magaban a chip-ben...

a "kulso" ezkoz tul lassu. pl 4 GB eseten mar jelentos ido az adatok felulirasa.

a titkositott adatokkal az a baj altalaban hogy tudjak hogy letezik, es addig basztatnak miattuk ameg csak modjukban all. sajnos ilyenkor az egyetlen ut hogy nem kohogod ki a pass-t es emiatt sok hatrany er. de viszont ha mar nincs adat mert megsemmisult, akkor nincs mit tenni.

jo otlet lenne meg a "timer" funkcio is, tehat elore beallitott idopontban megsemmisiti az adatokat.

buherator · http://buhera.blog.hu 2008.01.21. 21:49:54

OK, akkor valami radikális megoldás: nagy áram, pirotechnika? :)

csabika25 2008.01.25. 14:13:31

Íme a megoldás:
The federal government has appealed a decision by a judge in Vermont
that has prevented a man from divulging the password necessary to
decrypt his computer. Magistrate Judge Jerome J. Niedermeier said that
to force an individual to enter the password into his computer is a
violation of the Fifth Amendment, which grants protection from
self-incrimination. The case involves a Canadian citizen with legal
residency in the US whose computer was found to contain child
pornography. The computer was seized, but the government has been
unable to access data in drive Z because it is protected by PGP
encryption.