SlideShare una empresa de Scribd logo

Má občan právo na tajemství před svým státem?

Descargar como PPTX, PDF
Jiří Peterka
Jiří Peterka

Moje přednáška na semináři Filosofické problémy informatiky (http://ktiml.mff.cuni.cz/fpi/) 7.3.2012

1 de 22
Má občan právo na tajemství před svým státem? Jiří Peterka
podrobněji  dnešní technologie umožňují SNADNO a LEVNĚ skrývat obsah (data, komunikaci, ….) před kýmkoli  tedy i před státem  umožňuje to realizovat právo na soukromí  ani stát nemá REÁLNOU možnost odkrýt takto skrytý obsah  přesto: od státu požadujeme, aby plnil své funkce i na poli bezpečnosti  aby předcházel kriminalitě, terorismu ……  ale: k tomu by potřeboval přístup ke skrytému obsahu
podrobněji  dnešní technologie umožňují SNADNO a LEVNĚ skrývat obsah (data, komunikaci, ….) před kýmkoli  tedy i před státem  umožňuje to realizovat právo na soukromí  ani stát nemá REÁLNOU možnost odkrýt takto skrytý obsah  přesto: od státu požadujeme, aby plnil své funkce i na poli bezpečnosti  aby předcházel kriminalitě, terorismu ……  ale: k tomu by potřeboval přístup ke skrytému obsahu skutečně potřebuje? je to skutečně Nebo existují i jiné jak řešit? spor? Vylučují se metody? obě věci?
možnosti  konkrétní technologii (kryptografii) úplně zakázat  nebo: vázat možnost použití na oprávnění/licenci  nebo: povolit jen určitou nižší „sílu“ kryptografie  obecně, nebo jen pro export do zahraničí  ……  vynutit si poskytnutí klíčů - dopředu státy mají  mandatory key escrow tendenci považovat  vynutit si poskytnutí klíčů – následně kryptografii za zbraň  mandatory key disclosure  vynutit si odšifrování obsahu - následně  mandatory decryption  …..  žádné specifické opatření
možnosti technologií: symetrická kryptografie  pracuje pouze s jedním klíčem  tajný klíč (secret key) (zašifrovaným)  zůstává utajen před třetími stranami  obecně: před tím, kdo nemá mít přístup k „zamknutým“ datům  scénář:  ukládání dat: klíč drží (zná) pouze jedna strana  scénář: využití pro šifrování  přenos dat: klíč drží (znají) obě strany SEC  praktický problém: distribuce tajného klíče vložení  jak ho spolehlivě dopravit (sdělit) právě a pouze správné druhé straně vyjmutí
možnosti technologií: asymetrická kryptografie  pracuje se s dvojicí „komplementárních“ klíčů  formálně: párová data  soukromý klíč (private key):  nedistribuuje se, zůstává pouze u svého držitele, ten ho „nesmí dát z ruky“  veřejný klíč (public key)  skutečně veřejný, volně šiřitelný, lze poskytnout komukoli využití pro elektronický podpis soukromý klíč veřejný klíč PRI PUB vložení vyjmutí veřejný klíč soukromý klíč PUB PRI vložení vyjmutí využití pro šifrování
konstatování  princip:  vše se opírá o dostatečně vysokou výpočetní složitost  provedení výpočtu trvá „miliony let“ při dnešních možnostech výpočetní techniky tyto schopnosti rychle rostou  ve smyslu:  nalezení (prolomení) tajného klíče  dešifrování zašifrovaného obsahu  odvození soukromého klíče ze znalosti veřejného klíče  nalezení kolizního dokumentu  takového, který je jiný, ale má stejný otisk a tím i stejný el. podpis udržovat dostatečně vysokou je nutné průběžně reagovat „přitvrzováním“ výpočetní složitost ochrany (větší klíče, složitější algoritmy, ….)
připomenutí podstaty problému  občan si může  stát a jeho orgány (levně, zdarma) pořídit (policie, tajné služby technologii pro skrývání atd.) nemají technologii (šifrování)svého obsahu na zvládnutí tak velké  jeho „ochranu“ pomocí výpočetní složitosti velké výpočetní složitosti  na prolomení ochrany  formou šifrování ….. obsahu  míru ochrany („sílu  v takovém čase, aby to mělo smysl šifrovacích technologií“) může průběžně navyšovat stejný problém může vznikat např. ve vztahu zaměstnance a zaměstnavatele
key escrow (úschova klíčů)  princip:  stát (zaměstnavatel apod.) si vynutí poskytnutí klíčů do své úschovy dopředu (ještě před jejich používáním)  kdykoli si pak může sám „odemknout“  aniž by o tom občan (zaměstnanec) musel vědět nakonec nepoužito, kvůli velkému odporu  pokus o implementaci: Clipper chip veřejnosti  AT&T (1993) vyvinula šifrovací čip pro (pevné) telefony, který implementoval princip key escrow  klíč od každého čipu držel stát, který jej rozdělil na 2 části  jednu držel NIST (Institute of Standards and Technology), druhou ministerstvo financí  sloučení klíče (z obou částí) možné na soudní příkaz  jinak prý: zneužití nehrozí – dobrovolná spolupráce 2 institucí je zcela nepravděpodobná
otázky kolem principu key escrow  je to řešení „dopředu“  držitel (občan, zaměstnanec) odevzdává klíč dopředu, ještě dříve než jej skutečně využije  a nezávisle na tom, zda je skutečně využije  presumpce viny?  klíč se odevzdává bez ohledu na nějaké podezření, vinu, …..  možnost zneužití  držitel klíče nemá jeho kopii ve své moci, neví kdo a co s ní dělá  zda stát nezneužije svou kopii klíče  zda stát dokáže uhlídat jeho kopii klíče  otázky  jak bude řešena odpovědnost za zneužití klíče v úschově?  může občan důvěřovat svému státu?  může držitel klíče vymáhat škodu po státu?  jak se bude stát bránit?  kdo bude mít důkazní břemeno?
další pohled  „klíče“ (a kryptografie atd.) se používají i pro jiné účely, než jen šifrování (zajištění důvěrnosti)  podepisování  elektronické podpisy  autentizace  prokazování totožnosti  ……….  přitom: samotné klíče jsou v zásadě stejné a použitelné pro různé účely (současně)  lišit se mohou certifikáty  ale i ty mohou být využity pro jiné účely, než k jakým jsou určeny  čeho se má týkat princip key escrow?  jakého způsobu využití klíčů?
key escrow v ČR a v zahraničí  princip key escrow je značně problematický  i kvůli své složitosti (včetně technické)  jak klíče uchovávat  kvůli nákladům  kdo ponese náklady na úschovu  organizačně  jak a kdy se budou klíče odevzdávat?  ……….  v ČR ani v EU (ani v USA) není key escrow uzákoněn  MI ČR 2003, Státní informační a komunikační politika:  „Vláda nehodlá uplatňovat princip key-escrow (povinné ukládání privátních klíčů do úschovy státu)“
jiné řešení: key disclosure  je to řešení „následné“:  stát si vyžádá poskytnutí klíčů  varianta: „mandatory“ key disclosure (povinné poskytnutí)  držitel má povinnost klíče poskytnout  požadavek lze vázat na existenci konkrétního důvodu  záleží na právní úpravě, zda stát musí prokazovat oprávněnost svého požadavku  otázka:  jak se stát dozví, že někdo používá šifrování a drží klíče?  měla by snad existovat nějaká „oznamovací povinnost“?  jak stát prokáže oprávněnost svého požadavku?  když ještě klíč nemá a neví, „co je uvnitř“?  jak řešit situaci, kdy držitel už svůj klíč nemá?  ztratil ho, zapomněl, ……..
jiné řešení: mandatory decryption  stát nepožaduje poskytnutí klíčů, ale zpřístupnění chráněného obsahu  dešifrovaný obsah  je to něco jiného, než poskytnutí samotných klíčů  otázky:  jak stát pozná, že jde skutečně o ten správný obsah?  jen některé systémy (např. na bázi asymetrické kryptografie) umožňují toto rozpoznat  stačí znovu zašifrovat veřejným klíčem a porovnat s původním zašifrovaným obsahem  ale u symetrických systémů to takto nejde
obecnější otázka  jak poznat, že nějaký obsah je zašifrovaný?  pokud u něho není nějaká konkrétní indikace, že jde o takový druh obsahu  nějaká hlavička (header), deskriptor apod.  nebo to nevyplývá ze způsobu jejich uložení  nejsou uvnitř nějakého „kontejner-u“ na šifrovaná data.  nemusí být algoritmicky rozhodnutelné  zda určitá data jsou jen „náhodná“, nebo zda představují zašifrovaná data  jak potom řešit spory o vydání klíče či dešifrování obsahu?
steganografie  aneb:  jak skrývat obsah (do jiného obsahu) takovým způsobem, aby nebylo vůbec patrné, že tam nějaký (další) obsah je  skrývání jednoho obsahu do druhého  může se týkat:  textu, obrázků ….. čehokoli  lze skrývat (vkládat do): textů, obrázků …. ale také komunikačních protokolů 10010101 00001101 11001001 10010110 mohou to být například 00001111 11001011 10011111 00010000 8-bitové barvy pixelů v obrázku písmeno G: 01000111 10010100 00001101 11001000 10010110 00001110 11001011 10011111 00010001
situace ve Velké Británii  od roku 2000 platí zdejší zákon RIPA  Regulation of Investigatory Powers Act  jeho část III je určena pro boj proti zločincům, pedofilům a teroristům, kteří používají šifrování ….  je aktivní (platí) až od roku 2007  požaduje „key disclosure“ nebo „decryption“  poskytnutí hesel, klíčů nebo dešifrovaného obsahu  pod trestem až 2 let  tam, kde nejde o národní bezpečnost  pod trestem až 5 let  tam, kde jde o národní bezpečnost  podmínkou aplikace je prokázat existenci závadného zašifrovaného obsahu „beyond reasonable doubt …..“
UK: RIPA part III v praxi  2009: 33-letý schizofrenik odsouzen na 9 měsíců za odmítnutí poskytnout heslo k obsahu, zašifrovanému pomocí PGP  policie nevěděla, o jaká data jde  „může jít o závadný obsah …..“  2010: 19-letý mladík odsouzen na 16 týdnů vězení za neposkytnutí hesla ke svému počítači  byl nejprve zatčen kvůli zneužívání dětí  na počítači měl zaheslovaný obsah, chráněný 50-znakovým heslem  a policejní orgány jej nedokázaly prolomit  policie se pouze domnívala, že jde o závadný obsah  otázka: byl zde splněn předpoklad o prokázání závadného obsahu „beyond reasonable doubt“?
situace v USA  neexistuje tam samostatný zákon na key escrow, ani na mandatory key disclosure / mandatory decryption  povinnost poskytnout klíče, heslo či obsah se odvozuje z jiných zákonů  a porovnává s 5. dodatkem k ústavě:  obecně: chrání proti zneužití státní moci  výklad: chrání i proti „self incrimination“  že nikdo nemusí svědčit proti sobě  konkrétní rozhodovací praxe záleží na přístupu konkrétního soudu, na jeho výkladu a okolnostech konkrétní kauzy  jsou kauzy „pro“ i „proti“  případ Boucher: kontrola na hranicích našla na disku dětské porno, po rebootu byl disk zaheslovaný  byl „oprávněný předpoklad“, 5. dodatek nepomohl, dostal 3 roky …..  případ Fricosu: podvodnice s realitami, orgány činné v tr. ř. pouze doufají, že na zašifrovaném disku budou nějaké důkazy  nebyl „oprávněný předpoklad“, 5. dodatek dostal přednost
situace v ČR:  Odposlech a záznam zpráv  § 97  (1) Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna na náklady žadatele zřídit a zabezpečit v určených bodech své sítě rozhraní pro připojení koncového telekomunikačního zařízení pro odposlech a záznam zpráv  Policii, BIS a vojenskému zpravodajství …..  6) Zavede-li právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací při této činnosti kódování, kompresi, šifrování nebo jiný způsob přenosu vedoucí k nesrozumitelnosti přenášených zpráv, je povinna zajistit, aby v koncových bodech pro připojení zařízení uvedených v odstavci 1 byly požadované zprávy a s nimi spojené provozní a lokalizační údaje poskytovány srozumitelným způsobem.
právní úprava v ČR  § 75  Je-li to technicky proveditelné, je podnikatel poskytující veřejně dostupnou telefonní službu prostřednictvím veřejné mobilní telefonní sítě povinen na základě písemné žádosti Policie České republiky a na její náklady pro účely trestního řízení znemožnit na požadovanou dobu, nejdéle však na dobu povoleného odposlechu, provozování koncového mobilního telekomunikačního zařízení (mobilní telefonní přístroj) ve veřejné mobilní telefonní síti, který umožňuje šifrování, kódování nebo jiný způsob utajení přenášené zprávy účastníkem.
příklad na konec

Recomendados

5. inf. bezpecnost
5. inf. bezpecnost5. inf. bezpecnost
5. inf. bezpecnostMartin Soucek
 
Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?Jiří Peterka
 
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?Jiří Peterka
 
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Jiří Peterka
 
Počítačové sítě II, lekce 8: POTS, ISDN a xDSL
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLPočítačové sítě II, lekce 8: POTS, ISDN a xDSL
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLJiří Peterka
 
Počítačové sítě II, lekce 2: Internetworking II
Počítačové sítě II, lekce 2: Internetworking IIPočítačové sítě II, lekce 2: Internetworking II
Počítačové sítě II, lekce 2: Internetworking IIJiří Peterka
 
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)Jiří Peterka
 
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IP
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IPRodina protokolů TCP/IP, téma 2: Standardizace v TCP/IP
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IPJiří Peterka
 

Recomendados

5. inf. bezpecnost
5. inf. bezpecnost5. inf. bezpecnost
5. inf. bezpecnostMartin Soucek
 
Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?Jiří Peterka
 
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?
Přístup vs. připojení, aneb mají se zákony vyjadřovat přesně?Jiří Peterka
 
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....
Nezávislý pohled na český eGovernment s odstupem pěti let: původní plány vs....Jiří Peterka
 
Počítačové sítě II, lekce 8: POTS, ISDN a xDSL
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLPočítačové sítě II, lekce 8: POTS, ISDN a xDSL
Počítačové sítě II, lekce 8: POTS, ISDN a xDSLJiří Peterka
 
Počítačové sítě II, lekce 2: Internetworking II
Počítačové sítě II, lekce 2: Internetworking IIPočítačové sítě II, lekce 2: Internetworking II
Počítačové sítě II, lekce 2: Internetworking IIJiří Peterka
 
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)
O aktuálních otázkách (a také o tom, co jsme kdysi s panem Sovou provedli ČTÚ)Jiří Peterka
 
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IP
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IPRodina protokolů TCP/IP, téma 2: Standardizace v TCP/IP
Rodina protokolů TCP/IP, téma 2: Standardizace v TCP/IPJiří Peterka
 
Ujasněme si základní pojmy
Ujasněme si základní pojmyUjasněme si základní pojmy
Ujasněme si základní pojmyJiří Peterka
 
Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?Jiří Peterka
 
Počítačové sítě II, lekce 9: xDSL, FTTx, PON
Počítačové sítě II, lekce 9: xDSL, FTTx, PONPočítačové sítě II, lekce 9: xDSL, FTTx, PON
Počítačové sítě II, lekce 9: xDSL, FTTx, PONJiří Peterka
 
Historie prvního milionu
Historie prvního milionuHistorie prvního milionu
Historie prvního milionuJiří Peterka
 
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentů
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentůProblém digitální kontinuity, alias dlouhověkost elektronických dokumentů
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentůJiří Peterka
 
Internetová archeologie
Internetová archeologieInternetová archeologie
Internetová archeologieJiří Peterka
 
Počítačové sítě II, lekce 10: Mobilní komunikace
Počítačové sítě II, lekce 10: Mobilní komunikacePočítačové sítě II, lekce 10: Mobilní komunikace
Počítačové sítě II, lekce 10: Mobilní komunikaceJiří Peterka
 
Internetová archeologie: jak Internet vypadal kdysi dávno
Internetová archeologie: jak Internet vypadal kdysi dávnoInternetová archeologie: jak Internet vypadal kdysi dávno
Internetová archeologie: jak Internet vypadal kdysi dávnoJiří Peterka
 
Počítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: InternetworkingPočítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: InternetworkingJiří Peterka
 
Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?Jiří Peterka
 
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IP
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IPRodina protokolů TCP/IP, téma 1: Vznik TCP/IP
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IPJiří Peterka
 
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...Jiří Peterka
 
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Jiří Peterka
 
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologiePočítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologieJiří Peterka
 
Počítačové sítě II, lekce 11: Broadband a síťová neutralita
Počítačové sítě II, lekce 11: Broadband a síťová neutralitaPočítačové sítě II, lekce 11: Broadband a síťová neutralita
Počítačové sítě II, lekce 11: Broadband a síťová neutralitaJiří Peterka
 
Počítačové sítě I, lekce 7: Přístupové metody
Počítačové sítě I, lekce 7: Přístupové metodyPočítačové sítě I, lekce 7: Přístupové metody
Počítačové sítě I, lekce 7: Přístupové metodyJiří Peterka
 
Letem světem elektronické identifikace
Letem světem elektronické identifikaceLetem světem elektronické identifikace
Letem světem elektronické identifikaceJiří Peterka
 
Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování Jiří Peterka
 
Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...
Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...
Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...Jiří Peterka
 
O čem je síťová neutralita?
O čem je síťová neutralita?O čem je síťová neutralita?
O čem je síťová neutralita?Jiří Peterka
 
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Jiří Peterka
 
Počítačové sítě II, lekce 6: sítě WLAN II
Počítačové sítě II, lekce 6: sítě WLAN IIPočítačové sítě II, lekce 6: sítě WLAN II
Počítačové sítě II, lekce 6: sítě WLAN IIJiří Peterka
 

Más contenido relacionado

Destacado

Ujasněme si základní pojmy
Ujasněme si základní pojmyUjasněme si základní pojmy
Ujasněme si základní pojmyJiří Peterka
 
Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?Jiří Peterka
 
Počítačové sítě II, lekce 9: xDSL, FTTx, PON
Počítačové sítě II, lekce 9: xDSL, FTTx, PONPočítačové sítě II, lekce 9: xDSL, FTTx, PON
Počítačové sítě II, lekce 9: xDSL, FTTx, PONJiří Peterka
 
Historie prvního milionu
Historie prvního milionuHistorie prvního milionu
Historie prvního milionuJiří Peterka
 
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentů
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentůProblém digitální kontinuity, alias dlouhověkost elektronických dokumentů
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentůJiří Peterka
 
Internetová archeologie
Internetová archeologieInternetová archeologie
Internetová archeologieJiří Peterka
 
Počítačové sítě II, lekce 10: Mobilní komunikace
Počítačové sítě II, lekce 10: Mobilní komunikacePočítačové sítě II, lekce 10: Mobilní komunikace
Počítačové sítě II, lekce 10: Mobilní komunikaceJiří Peterka
 
Internetová archeologie: jak Internet vypadal kdysi dávno
Internetová archeologie: jak Internet vypadal kdysi dávnoInternetová archeologie: jak Internet vypadal kdysi dávno
Internetová archeologie: jak Internet vypadal kdysi dávnoJiří Peterka
 
Počítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: InternetworkingPočítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: InternetworkingJiří Peterka
 
Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?Jiří Peterka
 
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IP
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IPRodina protokolů TCP/IP, téma 1: Vznik TCP/IP
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IPJiří Peterka
 
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...Jiří Peterka
 
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Jiří Peterka
 
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologiePočítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologieJiří Peterka
 
Počítačové sítě II, lekce 11: Broadband a síťová neutralita
Počítačové sítě II, lekce 11: Broadband a síťová neutralitaPočítačové sítě II, lekce 11: Broadband a síťová neutralita
Počítačové sítě II, lekce 11: Broadband a síťová neutralitaJiří Peterka
 
Počítačové sítě I, lekce 7: Přístupové metody
Počítačové sítě I, lekce 7: Přístupové metodyPočítačové sítě I, lekce 7: Přístupové metody
Počítačové sítě I, lekce 7: Přístupové metodyJiří Peterka
 

Destacado (16)

Ujasněme si základní pojmy
Ujasněme si základní pojmyUjasněme si základní pojmy
Ujasněme si základní pojmy
 
Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?Potřebujeme síťovou neutralitu?
Potřebujeme síťovou neutralitu?
 
Počítačové sítě II, lekce 9: xDSL, FTTx, PON
Počítačové sítě II, lekce 9: xDSL, FTTx, PONPočítačové sítě II, lekce 9: xDSL, FTTx, PON
Počítačové sítě II, lekce 9: xDSL, FTTx, PON
 
Historie prvního milionu
Historie prvního milionuHistorie prvního milionu
Historie prvního milionu
 
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentů
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentůProblém digitální kontinuity, alias dlouhověkost elektronických dokumentů
Problém digitální kontinuity, alias dlouhověkost elektronických dokumentů
 
Internetová archeologie
Internetová archeologieInternetová archeologie
Internetová archeologie
 
Počítačové sítě II, lekce 10: Mobilní komunikace
Počítačové sítě II, lekce 10: Mobilní komunikacePočítačové sítě II, lekce 10: Mobilní komunikace
Počítačové sítě II, lekce 10: Mobilní komunikace
 
Internetová archeologie: jak Internet vypadal kdysi dávno
Internetová archeologie: jak Internet vypadal kdysi dávnoInternetová archeologie: jak Internet vypadal kdysi dávno
Internetová archeologie: jak Internet vypadal kdysi dávno
 
Počítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: InternetworkingPočítačové sítě II, lekce 1: Internetworking
Počítačové sítě II, lekce 1: Internetworking
 
Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?Jak rozumět dynamickým biometrickým podpisům?
Jak rozumět dynamickým biometrickým podpisům?
 
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IP
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IPRodina protokolů TCP/IP, téma 1: Vznik TCP/IP
Rodina protokolů TCP/IP, téma 1: Vznik TCP/IP
 
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...
Naučíme se používat elektronický podpis? Nebo se za nás bude podepisovat někd...
 
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
Má elektronický podpis identifikovat podepsanou osobu? A pokud ano: jak?
 
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologiePočítačové sítě II, lekce 7: Telekomunikační přenosové technologie
Počítačové sítě II, lekce 7: Telekomunikační přenosové technologie
 
Počítačové sítě II, lekce 11: Broadband a síťová neutralita
Počítačové sítě II, lekce 11: Broadband a síťová neutralitaPočítačové sítě II, lekce 11: Broadband a síťová neutralita
Počítačové sítě II, lekce 11: Broadband a síťová neutralita
 
Počítačové sítě I, lekce 7: Přístupové metody
Počítačové sítě I, lekce 7: Přístupové metodyPočítačové sítě I, lekce 7: Přístupové metody
Počítačové sítě I, lekce 7: Přístupové metody
 

Más de Jiří Peterka

Letem světem elektronické identifikace
Letem světem elektronické identifikaceLetem světem elektronické identifikace
Letem světem elektronické identifikaceJiří Peterka
 
Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování Jiří Peterka
 
Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...
Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...
Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...Jiří Peterka
 
O čem je síťová neutralita?
O čem je síťová neutralita?O čem je síťová neutralita?
O čem je síťová neutralita?Jiří Peterka
 
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Jiří Peterka
 
Počítačové sítě II, lekce 6: sítě WLAN II
Počítačové sítě II, lekce 6: sítě WLAN IIPočítačové sítě II, lekce 6: sítě WLAN II
Počítačové sítě II, lekce 6: sítě WLAN IIJiří Peterka
 
Co bychom měli vědět o elektronických podpisech
Co bychom měli vědět o elektronických podpisechCo bychom měli vědět o elektronických podpisech
Co bychom měli vědět o elektronických podpisechJiří Peterka
 
Historie a současný stav české mobilní telefonie
Historie a současný stav české mobilní telefonieHistorie a současný stav české mobilní telefonie
Historie a současný stav české mobilní telefonieJiří Peterka
 
Rodina protokolů TCP/IP, téma 9: Transportní protokoly
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Rodina protokolů TCP/IP, téma 9: Transportní protokoly
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Jiří Peterka
 
Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Jiří Peterka
 
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6Rodina protokolů TCP/IP, téma 7: IP adresy verze 6
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6Jiří Peterka
 
Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Jiří Peterka
 
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Jiří Peterka
 
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPRodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPJiří Peterka
 

Más de Jiří Peterka (14)

Letem světem elektronické identifikace
Letem světem elektronické identifikaceLetem světem elektronické identifikace
Letem světem elektronické identifikace
 
Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování Praktický pohled na elektronické podpisy a jejich fungování
Praktický pohled na elektronické podpisy a jejich fungování
 
Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...
Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...
Jaké byly hlavní milníky čtvrtstoletí Internetu v ČR? Jak Internet vypadal kd...
 
O čem je síťová neutralita?
O čem je síťová neutralita?O čem je síťová neutralita?
O čem je síťová neutralita?
 
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
Není podpis jako podpis, aneb: jak se vyznat v různých variantách elektronick...
 
Počítačové sítě II, lekce 6: sítě WLAN II
Počítačové sítě II, lekce 6: sítě WLAN IIPočítačové sítě II, lekce 6: sítě WLAN II
Počítačové sítě II, lekce 6: sítě WLAN II
 
Co bychom měli vědět o elektronických podpisech
Co bychom měli vědět o elektronických podpisechCo bychom měli vědět o elektronických podpisech
Co bychom měli vědět o elektronických podpisech
 
Historie a současný stav české mobilní telefonie
Historie a současný stav české mobilní telefonieHistorie a současný stav české mobilní telefonie
Historie a současný stav české mobilní telefonie
 
Rodina protokolů TCP/IP, téma 9: Transportní protokoly
Rodina protokolů TCP/IP, téma 9: Transportní protokoly Rodina protokolů TCP/IP, téma 9: Transportní protokoly
Rodina protokolů TCP/IP, téma 9: Transportní protokoly
 
Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6Rodina protokolů TCP/IP, téma 8: Protokol IPv6
Rodina protokolů TCP/IP, téma 8: Protokol IPv6
 
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6Rodina protokolů TCP/IP, téma 7: IP adresy verze 6
Rodina protokolů TCP/IP, téma 7: IP adresy verze 6
 
Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4Rodina protokolů TCP/IP, téma 5: Protokol IPv4
Rodina protokolů TCP/IP, téma 5: Protokol IPv4
 
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
Rodina protokolů TCP/IP, téma 4: Adresování v TCP/IP, IP adresy verze 4
 
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IPRodina protokolů TCP/IP, téma 3: Architektura TCP/IP
Rodina protokolů TCP/IP, téma 3: Architektura TCP/IP
 

Má občan právo na tajemství před svým státem?

  • 1. Má občan právo na tajemství před svým státem? Jiří Peterka
  • 2. podrobněji  dnešní technologie umožňují SNADNO a LEVNĚ skrývat obsah (data, komunikaci, ….) před kýmkoli  tedy i před státem  umožňuje to realizovat právo na soukromí  ani stát nemá REÁLNOU možnost odkrýt takto skrytý obsah  přesto: od státu požadujeme, aby plnil své funkce i na poli bezpečnosti  aby předcházel kriminalitě, terorismu ……  ale: k tomu by potřeboval přístup ke skrytému obsahu
  • 3. podrobněji  dnešní technologie umožňují SNADNO a LEVNĚ skrývat obsah (data, komunikaci, ….) před kýmkoli  tedy i před státem  umožňuje to realizovat právo na soukromí  ani stát nemá REÁLNOU možnost odkrýt takto skrytý obsah  přesto: od státu požadujeme, aby plnil své funkce i na poli bezpečnosti  aby předcházel kriminalitě, terorismu ……  ale: k tomu by potřeboval přístup ke skrytému obsahu skutečně potřebuje? je to skutečně Nebo existují i jiné jak řešit? spor? Vylučují se metody? obě věci?
  • 4. možnosti  konkrétní technologii (kryptografii) úplně zakázat  nebo: vázat možnost použití na oprávnění/licenci  nebo: povolit jen určitou nižší „sílu“ kryptografie  obecně, nebo jen pro export do zahraničí  ……  vynutit si poskytnutí klíčů - dopředu státy mají  mandatory key escrow tendenci považovat  vynutit si poskytnutí klíčů – následně kryptografii za zbraň  mandatory key disclosure  vynutit si odšifrování obsahu - následně  mandatory decryption  …..  žádné specifické opatření
  • 5. možnosti technologií: symetrická kryptografie  pracuje pouze s jedním klíčem  tajný klíč (secret key) (zašifrovaným)  zůstává utajen před třetími stranami  obecně: před tím, kdo nemá mít přístup k „zamknutým“ datům  scénář:  ukládání dat: klíč drží (zná) pouze jedna strana  scénář: využití pro šifrování  přenos dat: klíč drží (znají) obě strany SEC  praktický problém: distribuce tajného klíče vložení  jak ho spolehlivě dopravit (sdělit) právě a pouze správné druhé straně vyjmutí
  • 6. možnosti technologií: asymetrická kryptografie  pracuje se s dvojicí „komplementárních“ klíčů  formálně: párová data  soukromý klíč (private key):  nedistribuuje se, zůstává pouze u svého držitele, ten ho „nesmí dát z ruky“  veřejný klíč (public key)  skutečně veřejný, volně šiřitelný, lze poskytnout komukoli využití pro elektronický podpis soukromý klíč veřejný klíč PRI PUB vložení vyjmutí veřejný klíč soukromý klíč PUB PRI vložení vyjmutí využití pro šifrování
  • 7. konstatování  princip:  vše se opírá o dostatečně vysokou výpočetní složitost  provedení výpočtu trvá „miliony let“ při dnešních možnostech výpočetní techniky tyto schopnosti rychle rostou  ve smyslu:  nalezení (prolomení) tajného klíče  dešifrování zašifrovaného obsahu  odvození soukromého klíče ze znalosti veřejného klíče  nalezení kolizního dokumentu  takového, který je jiný, ale má stejný otisk a tím i stejný el. podpis udržovat dostatečně vysokou je nutné průběžně reagovat „přitvrzováním“ výpočetní složitost ochrany (větší klíče, složitější algoritmy, ….)
  • 8. připomenutí podstaty problému  občan si může  stát a jeho orgány (levně, zdarma) pořídit (policie, tajné služby technologii pro skrývání atd.) nemají technologii (šifrování)svého obsahu na zvládnutí tak velké  jeho „ochranu“ pomocí výpočetní složitosti velké výpočetní složitosti  na prolomení ochrany  formou šifrování ….. obsahu  míru ochrany („sílu  v takovém čase, aby to mělo smysl šifrovacích technologií“) může průběžně navyšovat stejný problém může vznikat např. ve vztahu zaměstnance a zaměstnavatele
  • 9. key escrow (úschova klíčů)  princip:  stát (zaměstnavatel apod.) si vynutí poskytnutí klíčů do své úschovy dopředu (ještě před jejich používáním)  kdykoli si pak může sám „odemknout“  aniž by o tom občan (zaměstnanec) musel vědět nakonec nepoužito, kvůli velkému odporu  pokus o implementaci: Clipper chip veřejnosti  AT&T (1993) vyvinula šifrovací čip pro (pevné) telefony, který implementoval princip key escrow  klíč od každého čipu držel stát, který jej rozdělil na 2 části  jednu držel NIST (Institute of Standards and Technology), druhou ministerstvo financí  sloučení klíče (z obou částí) možné na soudní příkaz  jinak prý: zneužití nehrozí – dobrovolná spolupráce 2 institucí je zcela nepravděpodobná
  • 10. otázky kolem principu key escrow  je to řešení „dopředu“  držitel (občan, zaměstnanec) odevzdává klíč dopředu, ještě dříve než jej skutečně využije  a nezávisle na tom, zda je skutečně využije  presumpce viny?  klíč se odevzdává bez ohledu na nějaké podezření, vinu, …..  možnost zneužití  držitel klíče nemá jeho kopii ve své moci, neví kdo a co s ní dělá  zda stát nezneužije svou kopii klíče  zda stát dokáže uhlídat jeho kopii klíče  otázky  jak bude řešena odpovědnost za zneužití klíče v úschově?  může občan důvěřovat svému státu?  může držitel klíče vymáhat škodu po státu?  jak se bude stát bránit?  kdo bude mít důkazní břemeno?
  • 11. další pohled  „klíče“ (a kryptografie atd.) se používají i pro jiné účely, než jen šifrování (zajištění důvěrnosti)  podepisování  elektronické podpisy  autentizace  prokazování totožnosti  ……….  přitom: samotné klíče jsou v zásadě stejné a použitelné pro různé účely (současně)  lišit se mohou certifikáty  ale i ty mohou být využity pro jiné účely, než k jakým jsou určeny  čeho se má týkat princip key escrow?  jakého způsobu využití klíčů?
  • 12. key escrow v ČR a v zahraničí  princip key escrow je značně problematický  i kvůli své složitosti (včetně technické)  jak klíče uchovávat  kvůli nákladům  kdo ponese náklady na úschovu  organizačně  jak a kdy se budou klíče odevzdávat?  ……….  v ČR ani v EU (ani v USA) není key escrow uzákoněn  MI ČR 2003, Státní informační a komunikační politika:  „Vláda nehodlá uplatňovat princip key-escrow (povinné ukládání privátních klíčů do úschovy státu)“
  • 13. jiné řešení: key disclosure  je to řešení „následné“:  stát si vyžádá poskytnutí klíčů  varianta: „mandatory“ key disclosure (povinné poskytnutí)  držitel má povinnost klíče poskytnout  požadavek lze vázat na existenci konkrétního důvodu  záleží na právní úpravě, zda stát musí prokazovat oprávněnost svého požadavku  otázka:  jak se stát dozví, že někdo používá šifrování a drží klíče?  měla by snad existovat nějaká „oznamovací povinnost“?  jak stát prokáže oprávněnost svého požadavku?  když ještě klíč nemá a neví, „co je uvnitř“?  jak řešit situaci, kdy držitel už svůj klíč nemá?  ztratil ho, zapomněl, ……..
  • 14. jiné řešení: mandatory decryption  stát nepožaduje poskytnutí klíčů, ale zpřístupnění chráněného obsahu  dešifrovaný obsah  je to něco jiného, než poskytnutí samotných klíčů  otázky:  jak stát pozná, že jde skutečně o ten správný obsah?  jen některé systémy (např. na bázi asymetrické kryptografie) umožňují toto rozpoznat  stačí znovu zašifrovat veřejným klíčem a porovnat s původním zašifrovaným obsahem  ale u symetrických systémů to takto nejde
  • 15. obecnější otázka  jak poznat, že nějaký obsah je zašifrovaný?  pokud u něho není nějaká konkrétní indikace, že jde o takový druh obsahu  nějaká hlavička (header), deskriptor apod.  nebo to nevyplývá ze způsobu jejich uložení  nejsou uvnitř nějakého „kontejner-u“ na šifrovaná data.  nemusí být algoritmicky rozhodnutelné  zda určitá data jsou jen „náhodná“, nebo zda představují zašifrovaná data  jak potom řešit spory o vydání klíče či dešifrování obsahu?
  • 16. steganografie  aneb:  jak skrývat obsah (do jiného obsahu) takovým způsobem, aby nebylo vůbec patrné, že tam nějaký (další) obsah je  skrývání jednoho obsahu do druhého  může se týkat:  textu, obrázků ….. čehokoli  lze skrývat (vkládat do): textů, obrázků …. ale také komunikačních protokolů 10010101 00001101 11001001 10010110 mohou to být například 00001111 11001011 10011111 00010000 8-bitové barvy pixelů v obrázku písmeno G: 01000111 10010100 00001101 11001000 10010110 00001110 11001011 10011111 00010001
  • 17. situace ve Velké Británii  od roku 2000 platí zdejší zákon RIPA  Regulation of Investigatory Powers Act  jeho část III je určena pro boj proti zločincům, pedofilům a teroristům, kteří používají šifrování ….  je aktivní (platí) až od roku 2007  požaduje „key disclosure“ nebo „decryption“  poskytnutí hesel, klíčů nebo dešifrovaného obsahu  pod trestem až 2 let  tam, kde nejde o národní bezpečnost  pod trestem až 5 let  tam, kde jde o národní bezpečnost  podmínkou aplikace je prokázat existenci závadného zašifrovaného obsahu „beyond reasonable doubt …..“
  • 18. UK: RIPA part III v praxi  2009: 33-letý schizofrenik odsouzen na 9 měsíců za odmítnutí poskytnout heslo k obsahu, zašifrovanému pomocí PGP  policie nevěděla, o jaká data jde  „může jít o závadný obsah …..“  2010: 19-letý mladík odsouzen na 16 týdnů vězení za neposkytnutí hesla ke svému počítači  byl nejprve zatčen kvůli zneužívání dětí  na počítači měl zaheslovaný obsah, chráněný 50-znakovým heslem  a policejní orgány jej nedokázaly prolomit  policie se pouze domnívala, že jde o závadný obsah  otázka: byl zde splněn předpoklad o prokázání závadného obsahu „beyond reasonable doubt“?
  • 19. situace v USA  neexistuje tam samostatný zákon na key escrow, ani na mandatory key disclosure / mandatory decryption  povinnost poskytnout klíče, heslo či obsah se odvozuje z jiných zákonů  a porovnává s 5. dodatkem k ústavě:  obecně: chrání proti zneužití státní moci  výklad: chrání i proti „self incrimination“  že nikdo nemusí svědčit proti sobě  konkrétní rozhodovací praxe záleží na přístupu konkrétního soudu, na jeho výkladu a okolnostech konkrétní kauzy  jsou kauzy „pro“ i „proti“  případ Boucher: kontrola na hranicích našla na disku dětské porno, po rebootu byl disk zaheslovaný  byl „oprávněný předpoklad“, 5. dodatek nepomohl, dostal 3 roky …..  případ Fricosu: podvodnice s realitami, orgány činné v tr. ř. pouze doufají, že na zašifrovaném disku budou nějaké důkazy  nebyl „oprávněný předpoklad“, 5. dodatek dostal přednost
  • 20. situace v ČR:  Odposlech a záznam zpráv  § 97  (1) Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna na náklady žadatele zřídit a zabezpečit v určených bodech své sítě rozhraní pro připojení koncového telekomunikačního zařízení pro odposlech a záznam zpráv  Policii, BIS a vojenskému zpravodajství …..  6) Zavede-li právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací při této činnosti kódování, kompresi, šifrování nebo jiný způsob přenosu vedoucí k nesrozumitelnosti přenášených zpráv, je povinna zajistit, aby v koncových bodech pro připojení zařízení uvedených v odstavci 1 byly požadované zprávy a s nimi spojené provozní a lokalizační údaje poskytovány srozumitelným způsobem.
  • 21. právní úprava v ČR  § 75  Je-li to technicky proveditelné, je podnikatel poskytující veřejně dostupnou telefonní službu prostřednictvím veřejné mobilní telefonní sítě povinen na základě písemné žádosti Policie České republiky a na její náklady pro účely trestního řízení znemožnit na požadovanou dobu, nejdéle však na dobu povoleného odposlechu, provozování koncového mobilního telekomunikačního zařízení (mobilní telefonní přístroj) ve veřejné mobilní telefonní síti, který umožňuje šifrování, kódování nebo jiný způsob utajení přenášené zprávy účastníkem.