» »

Bo v Sloveniji prepovedano posedovanje računalnikov?

1
2
»

gzibret ::

Saj ni smisel zakona prepovedat vse računalnike. Problem je, ker je zakon oz. njegov predlog, napisan zelo bebavo, ker omogoča obtožitev vsakega, ki poseduje računalnik. Sicer pa itak gre zgolj za predlog in ne za končno verzijo. Upam, da kakšen funkcionar vlade bere novice na Slo-techu ;)

O teoriji zarote in fevdalizmu se mi zdi še prezgodaj govorit.
Vse je za neki dobr!

Zgodovina sprememb…

  • spremenilo: gzibret ()

desperados ::

No po svoje bi se lahko gledalo na situacijo tudi tako; če imaš na računalniku nameščeno programsko opremo ki je potencialno nevarna (windows) si že kriminalec, saj drugim omogočaš, da uporabljajo tvoj računalnik v zle namene!

janko771 ::

Sj ta država je bolj papežka od papeža sj kva pa bojo nardil pomoje čist nč sj tam so itk vsi nesposobni sj ker zakon pa vela dons kadim še zmeri lohk v oštariji.
jest

Zgodovina sprememb…

  • polepsal: madviper ()

MrStein ::

LordPero:
Slo laws rulz!

J4n3000:
Najbolš da se u Sloveniji

in drugi ...

Ne pripisujte "našim" zasluge za stvari, ki so v resnici evropskega porekla. Zanimivo, ravno Loooooooka je ugotovil. ;)

R33D3M33R:
Ali me bodo potem zaprli ali me drugače kaznovali?

Skoraj sigurno ne. Žal. ("Osebna odgovornost ??? Ampak tovariši, a smo ze zato borili ?")

Jaka83:
Najbrž so mislili

Si že predstavljam tvojo obrambo na sodišču: "Ampak, gospod sodnik, ta člen ni bil mišljen tako kot si ga vi razlagate! Res, gospod sodnik, no ! Ne morete me na temelju tega obsoditi. Če pa ni bil tak miiišljeeeeeeennnnn.... (glas vedno tišji)"
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

nevone ::

> Ker je električna energija potreben pripomoček, se kar najhitreje vrnimo v kameno dobo.

Tudi to ne bo zadoščalo. Kamen je namreč izvirni greh, ki pripelje do vdora v informacijske sisteme, hehe ... :D

o+ nevone
Either we will eat the Space or Space will eat us.

darksamurai ::

legendaren zakon! Potem bi lahko bilo sledeče: če nam ne bi bil všeč kdo od poslancev oz. kar celotna vlada bi jih enostavno prijavili na policiji in bi šli sedet, zaradi uporabe najpomembnejšega pripomočka za vdiranje aka. računalnik. >:D

CaqKa ::

nimajo nekih imunitet?

ales85 ::

Ja, imajo poslanske imunitete. Če se ne motim jih ščitijo pred preganjanjem za "zločine", ki imajo zagroženo kazen do 5 let zapora, če pa predsednik DZ dovoli, pa imajo lahko poslansko imuniteto tudi za hujše zločine, za katere so zagrožene strožje kazni.

Zgodovina sprememb…

  • spremenil: ales85 ()

Daedalus ::

Mah, v Nemčiji so si izvolili izglasovat eno podobno glupost. In so s tem doživeli outsource ene par strani/blogov, ki so se ukvarjali z varnostjo. Recimo - takoj se je samoukinil nadaljni razvoj Kismaca.
Zadeva je idiotska - odkrijem neko varnostno luknjo, spišem proof of concept kodo, obvestim proizvajalca programske opreme, objavim na blogu in grem sedet? Ker izdelujem orodja za hekanje?

Tako zgleda security trough obscurity na državni ravni. Sej ni panike - informacij o zlobni kodi in primerkov le-te bo še vedno dovolj. Sam javnost ne bo obveščena, ker bo zgleda raziskovanje v to smer zaradi šturmizmov začelo potekati napol/popolnoma v tajnosti.

Gre tukaj malo za copy/paste?

Ja, kopirali so Švabe. Britanci so sicer hteli sprejet nekaj podobnega, pa so si premislili, ker bi s tem vso svojo varnostno industrijo - kriminalizirali.

Ah ja, bo treba spet maile pisat pa težit za sestanke z uslužbenci raznih ministrstev. Pa prepričevat vase zagledane trde buče, da niso najpametnejši na tem svetu:\

Pa da ne bo kdo rekel, da si zmišljujem.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

dolenska ::

če že to delajo naj še elektriko ukinejo, ker če ni elektrike bo vse manj uporanikov računalnikov in mobitelov.

BlueRunner ::

OK: predlog zakona je zaradi tega dodatka v členu katastrofalno slab. Sedaj pa naj se pokaže resnično znanje in konstruktivnost s tem, da se najde rešitev in pravno vzdržno dikcijo, ki bo rešila tako problem legitimnih in legalnih raziskovalcev, kot tudi problem policije in oškodovancev.

Ker pa je seveda problem policije (posredno pa oškodovancev) tukaj spregledan, naj en takšen scenarij opišem:
- domači script-kiddy začne razpošiljati naslednjo verzijo trojanskega konja
- nevedni uporabniki si namestijo taisto naslednjo verzijo trojanskega konja
- na vrata script-kiddy potrka policija in upleni informacijsko opremo
- na računalniku najdejo tone izvorne kode in prevedenih trojanskih konjev
- vendar pa sodišče ugotovi, da:
1) povezava med trojanskim konjem najdenem pri oškodovancu in konkretnim osumljencem
ni bila vzpostavljena, saj obstaja mnogo kopij, ne obstaja pa trdna povezava med konkretno
kopijo, konkretno žrtvijo in konkretnim trenutkom.
2) Izvorna koda ostalih trojanskih konjev pa je lahko bila namenjena raziskovanju in študiju,
saj tožilec ne more iz misli obtoženega dokazati namena, pozitivna zakonodaja pa pravi,
da je osumljenec nedolžen, dokler ni dokazano nasprotno.

Za obsodilno sodbo po 309.čl. pa je potrebno dokazati, da so bili ostali najdeni pripomočki namenjeni izvrševanju kaznivih dejanj. Ker pa tega ni možno enostavno dokazati, če sploh, pa se postopek seveda lahko na tej točki konča z oprostilno sodbo. Osumljenec praktično nikoli ne more biti spoznan za krivega kaznivega dejanja po 309.čl, 5.odst. Člen je sicer lepo brati, vendar pa je neuporaben ravno zaradi namena. Kje predlog novega zakon pomaga tožilstvu/policiji, ni dvoma. Težava pa je, ker so na drugi strani čisto legitimni raziskovalci in podjetja (kaj pa če proizvajam/testiram protivirusne programe).

Pri "klasičnih" ali, pogojno rečeno, materialnih pripomočkih je namen jasno razviden iz tega, da so Lojzeta z nabito puško našli pred vhodom v hišo njegove bivše žene, ki ga je zapustila, na sodišču ga pa toži za alimente. Lojze bo v takšnem primeru zelo težko našel pojasnilo, kako se mu je lahko "zgodilo" nekaj takšnega. Tukaj se je PRENOS PREDMETA videlo kot izraz NAMENA. (da ne bo kdo pretiraval: čeprav je Lojze prispel z avtom, se avto ne šteje kot pripomoček za izvršitev kaznivega dejanja).

Pri pripomočkih "informacijske narave", ki pa večinoma niso opredmeteni, pa je težko dokazati ravno namen, saj je tudi sam prenos nematerialen. Bodisi osebo zalotiš v trenutku prenosa, kar pomeni dejanju samemu, bodisi dokažeš, da je ravno natančno ta program okoli "prenašala" natančno ta oseba. Za takšen dokaz namena, da bo vzdržal na sodišču, pa bi hipotetično potreboval ne samo prenos kopije originala programa, temveč prenos samega originalnega programa. Tukaj se zakonodaja ulovi sama vase, saj je edini pojem kopije programa definiran že nekje v ZASP, tukaj pa posebne definicije kopije ni. Ker pa so vsi prenosi preko omrežja po definiciji kopije, in ker so si v digitalnem svetu vse kopije identične, ni možno z gotovostjo dokazati, da je bodisi ravno ta oseba prenašala natanko ta program. Konec koncev, ko se ga požene, se požene njegova kopija v delovnem pomnilniku, ne pa kopija, ki je neposredno na disku.

Ker osumljenemu tako ni možno dokazati namena s pomočjo vzporednic z materialnimi predmeti, lahko osumljeni vedno trdi, da je program X pridobil/naredil/razvil/propravil izključno za (samo)izobraževalne namene, tožilstvo pa tega (skoraj) nikoli ne more izpodbijati, saj bi moralo posedovati "detektor misli." Prez takšnega dokaza pa je osumljeni, na podlagi pozitivne zakonodaje, avtomatično spoznan za nedložnega.


Da problem ni enostaven, je jasno vsem. Da predlog zakona te težave ne rešuje, je tudi jasno. Še največji problem pa je, da se s tem v Sloveniji še vedno ne znamo soočati tako, kot se spodobi. Pogrešam predloge podjetij, ki proizvajajo programsko opremo za ščitenje računalnikov. Pogrešam predloge SI-CERT in Arnes. Pogrešam predloge policije. Pogrešam predloge FERI in FRI. V bistvu s Sloveniji tudi tokrat pogrešam dialog v katerem ne bi samo razglabljali, kako so predlogi drugi zanič, temveč da bi vsak predlog vzeli in ga poskušali izboljšati. Če želimo biti resničen svetilnik v novi Evropi, potem lahko pogledamo tudi takšen predlog zakona in iščemo rešitev, ki bi v praksi omejila tako policijo, ki želi tovrsten kriminal zatreti, kot tudi druge, legitimne konzumente tovrstnih pripomočkov, ki želijo škodljive posledice tovrstnega kriminala zatreti. Če najdemo odgovor, ki v praksi sočasno zadovolji obe potrebi, potem se bo Evropa zgledovala po nas in ne obratno.


.... kje je komisar Potočnik, ko ga potrebujemo ...

Daedalus ::

Dialog?

V državi, kjer postaja vsaj napol tajna priprava zakonodaje praksa, ga boš težko dočakal. Tud s tem se bo treba lotiti Šturma.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

WarpedGone ::

>> V državi, kjer postaja vsaj napol tajna priprava zakonodaje praksa, ga boš težko dočakal.

Še nisi prebolel, da avtorji niso podpisani z imenom in priimkom in jih zako ne moreš osebno diskvalificirat in pljuvat? Alternative in izboljšave samega predloga te zgleda itak sploh ne zanimajo.

BlueRunner, dober prispevek. Se ga splača še kje druge objavit.
Zbogom in hvala za vse ribe

CaqKa ::

>>> Za obsodilno sodbo po 309.čl. pa je potrebno dokazati, da so bili ostali najdeni pripomočki namenjeni izvrševanju kaznivih dejanj. Ker pa tega ni možno enostavno dokazati, če sploh, pa se postopek seveda lahko na tej točki konča z oprostilno sodbo. Osumljenec praktično nikoli ne more biti spoznan za krivega kaznivega dejanja po 309.čl, 5.odst. Člen je sicer lepo brati, vendar pa je neuporaben ravno zaradi namena. Kje predlog novega zakon pomaga tožilstvu/policiji, ni dvoma. Težava pa je, ker so na drugi strani čisto legitimni raziskovalci in podjetja (kaj pa če proizvajam/testiram protivirusne programe).

zadevo bi se dalo rešit tako, da bi take zadeve lahko počeli le tisti ki imajo podjetje ali pa sebe pri državi registrirano da to počnejo. podobno kot za posedovanje orožja potrbuješ nek dokument.

>>>Pogrešam predloge podjetij, ki proizvajajo programsko opremo za ščitenje računalnikov. Pogrešam predloge SI-CERT in Arnes. Pogrešam predloge policije. Pogrešam predloge FERI in FRI. V bistvu s Sloveniji tudi tokrat pogrešam dialog v katerem ne bi samo razglabljali, kako so predlogi drugi zanič, temveč da bi vsak predlog vzeli in ga poskušali izboljšati.

mislim da bi si država najprej morala za take zadeve pridobit en seznam podjetij, organizacij in posameznikov, ki bi lahko prispevali v dobro takega zakona. nato pa mislim da bi bilo fino da jih država pozove k podajanju mnenj ali amandmajev. predvsem zato, ker se vsaka taka ustanova nekako bori in dela za svoje in nima vsak trenutek časa, gledat kdaj bo vlada začela kak nov zakon obdelovat. opažam pa da se to marsikje sploh ne dogaja.

Zgodovina sprememb…

  • spremenil: CaqKa ()

Daedalus ::

Še nisi prebolel, da avtorji niso podpisani z imenom in priimkom in jih zako ne moreš osebno diskvalificirat in pljuvat? Alternative in izboljšave samega predloga te zgleda itak sploh ne zanimajo.

Ah, pejd se solit, will you? Problem je v tem, da se v postopku priprave sploh ne moreš vključit v postopek oblikovanja členov, ki bi te zanimali, oziroma jih smatraš kot pomembne za svoje področje dela. Ker itak ne veš, da se kaj pripravlja, če pa že slučajno zveš, pa ne veš, na koga se obrnit. A bo šlo to razumet?

Pa brez skrbi. Vsekakor bojo takoj po praznikih ustrezne osebe dobile ustrezno formulirane pomisleke in alternativne predloge. Enim pač ni samo za gledat, kake buče občasno kotalijo naši zakonodajalci. In ne boš verjel - to ne bo prvič.

Da problem ni enostaven, je jasno vsem. Da predlog zakona te težave ne rešuje, je tudi jasno. Še največji problem pa je, da se s tem v Sloveniji še vedno ne znamo soočati tako, kot se spodobi. Pogrešam predloge podjetij, ki proizvajajo programsko opremo za ščitenje računalnikov. Pogrešam predloge SI-CERT in Arnes. Pogrešam predloge policije. Pogrešam predloge FERI in FRI. V bistvu s Sloveniji tudi tokrat pogrešam dialog v katerem ne bi samo razglabljali, kako so predlogi drugi zanič, temveč da bi vsak predlog vzeli in ga poskušali izboljšati.

Vidiš, Warped, kje je problem? Če dobiš na mizo done-deal, pol dialoga ni. Vsekakor pa bo tale predlog (kot omenjeno zgoraj) fasal s strani mene, pa še koga, popravke, kot se nam zdijo primerni. Če se jih bo upoštevalo, pa ne vem.

Kaj boš pa ti naredil?

podobno kot za posedovanje orožja potrbuješ nek dokument.

Mah, bodi resen, no. A za "posedovanje" nmapa se bom po novem rabil registrirat pri državi? Al pa za posedovanje skenerja, ki išče xss exploitable kikse v kodi spletne strani? Ki sem jo slučajno spisal sam, za potrebe firme, v kateri delam?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Zgodovina sprememb…

  • spremenilo: Daedalus ()

BlueRunner ::

Priprava zakonodaje je malo bolj zabavno, kot pa neko izvajanje nekega ministra. Konkreten dodatek o katerem se tukaj pogovarjamo, je v predlog verjetno prišel neposredno iz terenskega dela policije, preko ustreznega sekretarja v MNZ, ki je paragraf (verjetno dobesedno prepisan po želji kriminalistične policije) dodal na interni predlog, ki je šel v medresorno usklajevanje. Tam pa je bil verjetno spregledan, saj na prvi pogled izgleda dokaj nedolžno.

Včasih, ko smo imeli še Ministrstvo za informacijsko družbo (MID), bi verjetno bil ujet, saj je bila njegova osnovna naloga pri usklajevanju preverjanje skladnosti predlogov z smernicami pri razvoju, o glej ga zlomka, informacijske družbe v najširšem smislu. Pod trenutno vlado pa je bil del aktivnosti MID-a prestavljen (nekateri bi rekli odrinjen) v direktorat za e-upravo in upravne procese pri ministrstvu za javno upravo, drug, bolj splošen del, pa v direktorat za informacijsko družbo pri MVZT. Aktivnosti, ki pa se ne tičejo javne uprave, kot takšne, temveč bolj splošnih družbenih težav na poti v informacijsko družbo, pa je bil preprosto pozabljen, oziroma prepuščen posameznim resorskim ministrstvom.

Težava tako ni v temu, da se predloge zakonov piše konspirativno, ker se jih ne. Težava je predvsem v temu, da ta vlada razvoja informacijske družbe ni in še vedno ne razume kot naloge, ki si zasluži celostno obrvnavo, ki presega posamezne resorje. Dodan paragraf pa preprosto ni bil ujet in usklajen zato, ker se usklajevanje takšnega paragrafa tiče tudi ministrstva za gospodarstvo (vpliv na gospodarske družbe in konkurenčnost našega gospodarstva) ter ministrstva za visoko šolstvo, znanost in tehnologijo (vpliv na razvoj informacijske družbe, vpliv na raziskovalne dejavnosti, vpliv na razvoj znanosti). V MG se ne posvečajo ravno veliko ne razvoju informacijske družbe, v MVZT pa so ravnokar menjali ministrico, kar za sabo potegne vsaj še nekaj prostega teka.

Glede na naloge direktorata za informacijsko družbo pri MVZT (http://www.mvzt.gov.si/si/delovna_podro... bi morali ravno oni pri pripravi predloga uloviti to težavo in opozoriti na neusklajenost predloga z cilji informacijske družbe in nevarnost omejevanja raziskovalnega potenciala v Sloveniji, konkretno pa bi moral priti v direktorat za informacijsko družbo. Ta direktorat pa v medresorsko usklajevanje dejansko ni bil vključen, saj dokument v MVZT na usklajevanje ni bil poslan. Razlog zakaj do tam ni prišel, pa je verjetno čisto banalen: na MVZT so ga v poplavi ostalih bedarij trenutne vlade spregledali in ga posabili zahtevati v usklajevanje, na MP in MNZ pa jim tudi ni kapnilo, da bi lahko takšna sprememba za seboj povlekla tudi negativne posledice za določene segmente gospodarstva in znanosti.

Minister Šturm je tukaj napisan kot predlagatelj predvsem zato, ker KZ bistveno vpliva na delo sodišč, ker mora imeti vsak predlog, ki se ga na vladi obravnava, eno ministrstvo, ki ga sponzorira, in, ker ministrstvo na vladi zastopa njegov minister. Dejansko pa mora minister svojim sekretarjem zaupati in verjeti (zato si jih izibra sam), da so predlog, ki ga bo na vladi zastopal, primerno uskladili z ostalimi ministrstvi (sekretarji). Zaradi tega je krivda, da bo ta predlog dejansko prišel na obravnavo vlade, razdeljena med odgovornega sekratarja na MP (Robert Marolt), ki koordinira delo na tem dokumentu, in generalnega direktorja direktorata za informacijsko družbo pri MVZT (Andrej Flogie).

Tudi ta dva pa zaradi tega ni potrebno linčati: ljudje smo zmotljivi in delamo napake. Pred tem ni nihče varen. Zato pa obstaja delitev oblasti, kjer vlada pripravlja dokumente, državni zbor pa naj bi te dokumente še enkrat pregledal, premislil, obravnaval in po potrebi vrnil nazaj vladi v ponovno obdelavo. Na žalost pa sem bil prisiljen reči, da DZ "naj bi" to počel, ne pa, da "to počne." Na žalost se je že v času pred to vlado, veliko prevečkrat zgodilo, da so poslanci glasovali po strankarskih navodilih danih iz vlade, ne pa po lastni presoji in premisleku. S to vlado je to postalo samo še bolj očitno, ker tudi izjemoma več ne prepričuje ljudi, da je nek nov zakon za njih dober. Zaradi tako pokvarjene miselnosti, pa sledi cela množica posledic (mnenja državnega sveta, oziroma na njihov veto, se več ne razume kot povratno informacijo stroke, temveč predvsem kot neko nepotrebno oviro pri uveljavljanju svoje volje, pa še se bi našlo primerov), ki z demokracijo in urejeno pravno državi nimajo kaj veliko skupnega.

Ta predlog zakona je tako, kot tudi že veliko predlogov pred njim, samo odsev dejstva, da zakonodajna veja oblasti (državni zbor) ne opravlja svojega dela, da si izvršilna veja oblasti (vlada) de facto prilašča zakonodajne pravice, da izvršilni del trpi zaradi politikanstva, da se povratna menja stroke (preko ministrstev, preko državnih sekretarjev, preko menenj civilne družbe, preko državnega sveta) vztrajno ignorirajo in pozabljajo. Nagrade bodo sledile konec 2008, vendar pa vsaj jaz ne bi preveč zadrževal diha. Končno dejstvo je, da ptujski vinogradnik pač ne bo razumel gorenjskega govedorejca, nekadilec ne bo razumel zagate kadilca, ekonomist ne bo razumel omejitve informatika, ... dokler se ne bomo naučili razumeti tudi zornih kotov drugih, toliko časa ne bomo videli, da je trenutno stanje samo odraz 15-letne ignorance do dejstva, da demokracija "špila" samo v demokratičnih družbah. Demokratične družbe pa so tiste, ki razumejo, da lahko večina manjšine vidi predvsem kot nekaj, kar jih bogati, ne pa nekaj, kar lahko mirno ignorira. Kdaj ste se recimo nazadnje počutili nekaj več samo zato, ker živite v državi, kjer spoštujemo manjšine bolj, kot jih pa kje drugje?


PS:
Delitev oblasti je bila preračunana na to, da če ga začne ena veja "malo srati", jo bosta drugi dve že spravili v red. V Sloveniji nam "sereta" dve veji, tretja (sodniška) pa če hoče, ali pa noče, ne more rešiti ničesar več. Najslabši možen način, ampak boljšega še nismo našli...
- Če ga sere sodnija, jo lahko izvršilna in zakonodajna z nekaj sprememb zakonodaje hitro spravita v red.
- Če ga sere zakonodajna, jo lahko izvršilna in sodna hitro spravita v red.
- Če ga sere izvršilna, jo lahko zakonodajna in sodna hitro spravita v red.
- Če ga sereta izvršilna in zakonodajna, potem tudi sodnija več ne more delovati.
- Če ga sereta izvršilna in sodna, potem tudi zakonodajna ne more več nič spremeniti.
- Če ga sereta zakonodajna in sodna, potem tudi izvršilna ne more več ničesar spremeniti.

V Sloveniji lahko "z enim šusom" (na enih volitvah) zamenjamo in zakonodajno in izvršilno oblast. To povečuje možnost prepletanja teh dveh in njunega sočasnega "sranja". V (predsedniških) sistemih, kjer se zakonodajna in izvršna oblast volita ločeno, je ta možnost manjša, večja pa je možnost nepotizma, saj si samo en (izvoljen) človek sam sestavi svojo vlado po svoji meri.

Daedalus ::

BlueRunner - thnx za info. To, da so verjetno hoteli malo preveč olajšati delo kriminalistov, sem tud jaz ujel. Ker poznam ljudi iz kriminalistične policije, ki se z računalniško kriminaliteto ukvarjajo, jih bom malo povprašal, kaj menijo/vedo o predlogu.

Pa brez skrbi - nikogar se ne bo linčalo:P Je pa lepo zvedet, na koga se splača obrnit z ugovori in predlogi:

Zaradi tega je krivda, da bo ta predlog dejansko prišel na obravnavo vlade, razdeljena med odgovornega sekratarja na MP (Robert Marolt), ki koordinira delo na tem dokumentu, in generalnega direktorja direktorata za informacijsko družbo pri MVZT (Andrej Flogie).

Tako da prvi maili bojo najverjetneje pristali prav tam. Kako bo odziv, pa bomo videli. Če nimaš kakih posebnih zadržkov, bi te pa povabil k sodelovanju pri pripravi materialov za naše zakonodajno/izvršnooblastnike.

p.s. - popravil typo
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Zgodovina sprememb…

  • spremenilo: Daedalus ()

BlueRunner ::

@CaqKa:

zadevo bi se dalo rešit tako, da bi take zadeve lahko počeli le tisti ki imajo podjetje ali pa sebe pri državi registrirano da to počnejo. podobno kot za posedovanje orožja potrbuješ nek dokument.

Err.. ne. Takšna ideja je praktično neizvedljiva. Orožno dovoljenje ti da možnost, da poseduješ natančno določen(e) kos(e) orožja. Če pa zadevo odpreš do te mere, da boš lahko prijavil samo "dejavnost" posedovanja tovrstnih pripomočkov, pa boš rabil nek postopek, po katerem boš ugotovil, če je oseba (pravna ali fizična) sploh usposobljena za varno delo z tovrstnimi pripomočki. Kako bomo pa to potem uredili? Kaj bomo z 17,5 letniki, ki si želijo zaščititi domače omrežje? Bo izpit v slovenščini ali angleščini? ... čisto nepraktično.

mislim da bi si država najprej morala za take zadeve pridobit en seznam podjetij, organizacij in posameznikov, ki bi lahko prispevali v dobro takega zakona

Privzeto je, da smo vsi polnoletni, opravilno sposobni državljani te države avtomatično pristojni prispevati svoje menje v dobro katerega koli zakona. Ker pa je to nepraktično, na vsaka 4 leta izvolimo svoje predstavnike v državni zbor, da bodo lahko čim bolje zastopali naša lastna mnenja. Po teoriji imaš v DZ svoje zastopnike, ki imajo mandat zastopanja tvojih in mojih mnenj.

Obstaja pa pojem splošnega strinjanja. Nek zakon se na vladi spiše in se ga da v obravnavo. V obravnavi pa se nato več kot polovica poslancev po lastni vesti glasuje za ali proti. Po tej poti je velika verjetnost, da bodo sprejeti zakoni dokaj dobro odražali želje in potrebe večine volilcev.


... in nekateri so rekli, da je bil komunizen zgrešen in na propad obsojen sistem, ki bi deloval, samo če bi bili vsi ljudje popolni.

CaqKa ::

>>> Kako bomo pa to potem uredili? Kaj bomo z 17,5 letniki, ki si želijo zaščititi domače omrežje? Bo izpit v slovenščini ali angleščini? ... čisto nepraktično.


si ga ne bojo. verjetno kak tak 17 letnik naredi več škode kot pa koristi. govorima pa seveda o striktno takih hekerskih zadevah. s tem bi skript kidije fajn po prstih.

BlueRunner ::

@Daedalus:

Najprej hvala za povabilo. Bom razmislil, pa ti sporočim po ZS.

Sicer pa gredo moja razmišljanja v smeri tega, da se pri osumljencu kaznivega dejanja najde še en kup stvari, ki imajo dvojno uporabo (legitimno in nelegitimno) - npr. kuhinjski noži in nmap-i. Sami po sebi posedovanje teh pripomočkov ni kaznivo, temveč je kazniva samo njihova dejanska upraba. Morda pa se lahko osumljencu te predemete v predkazenskem postopku (tukaj je potrebno razmisliti, ali je kaj takšnega pod našo ustavo sploh dopustno) zaseže in prepove njihova posest do pravnomočnega zaključka postopkov (predkazenskega, kazenskega, sodnega).

Če se na koncu sodnega postopka izreče tudi obsodilna sodba, ki postane pravnomočna, pa lahko ta sodba (privzeto, ali pa izrecno) vsebuje tudi ukrep trajne ali začasne prepovedi posesti tovrstnih pripomočkov.

Skratka nekaj takšnega kot orožno dovoljenje, samo bolj permisivno: država vsakogar smatra kot moralnega človeka, dokler mu ne dokaže nasprotnega. V času dokazovanja pa v interesu varnosti javnosti in preprečitve ponovitve kaznivega dejanja uporabi mehanizem prepovedi. V primeru ugotovitve krivde, pa se mu posest prepove. Hmm... morda bi pa to šlo v to smer.

Na ta način se NE REŠI:
- problem pridobivanja dokazov
- problem dokaznega materiala pred sodišči
- problem ugotavljanja dejanske osebe, ki je kaznivo dejanje storila (problem dveh bratov v istem gospodinjstvu)

Na ta način je BOLJE REŠI:
- Raziskovalci lahko brez skrbi raziskujejo naprej
- Če se za nekoga (pred sodiščem) izkaže, da je black-hat, potem je njegove kariere praktično konec
- Če je do povzročitve škode prišlo zaradi ne-zlonamernih razlogov (npr. malomarnost) se kariera sicer ne zaključi, kazen pa pomeni nekaj letno odsotnost iz področja, kjer so že meseci pomembni.

V predlogu 221. člena se bi 5. odst. črtal, ker je preveč restriktiven, za lovljenje "aktivnih" black-hatov pa zadoščajo preostali 4 odstavki. Bi se pa lahko dopolnil predlog 306. čl., kjer bi 3. odst. morda lahko razširili z dikcijo, ki bi pokrila ne samo namen osumljenca, da sam stori kaznivo dejanje, temveč tudi, da zagotavlja pripomočke drugim, pri čemer ve, da bodo uporabljeni za izvedbo kaznivih dejanj. To pa pokrije tiste "pasivne" back-hate, ki izdelujejo orodja za druge, manj spretne kriminalce, hkrati pa ostalih kaznivih dejanj s temi orodji ne opravljajo sami.

poweroff ::

S temle slednjim se tudi sam strinjam.

Vam pa dajem eno miselno vajo v razmislek: kako je mogoče ta predlog vzporejati s prepovedjo posedovanja otroške pornografije?

Evo, da vas vidimo kazensko pravni teoretiki. 8-)
sudo poweroff

Nejc Pintar ::

>>>si ga ne bojo. verjetno kak tak 17 letnik naredi več škode kot pa koristi. govorima pa seveda o striktno takih hekerskih zadevah. s tem bi skript kidije fajn po prstih.

Kakšen 17 letnik jo lahko naredi. Veliko pa tudi ne.
Nekateri ne prejemamo štipendij, pa tudi naše žepnine niso preveč prida, zato smo odvisni od uporabe "hekerskih orodij" (ali pa delati fizičko radnjo za 1/2 manj keša 2x več časa). Sicer sem sedaj že polnoleten, pred pol leta pa nisem bil. In ne predstavljam si dela brez nekaterih mrežnih orodij. :\
Lahko je biti prvi, če si edini!

fiction ::

> Vam pa dajem eno miselno vajo v razmislek: kako je mogoče ta predlog
> vzporejati s prepovedjo posedovanja otroške pornografije?

Sicer nisem pravnik, ampak mislim, da je tukaj pomembna razlika, kljub
temu da gre pri obeh le za skupek bajtov.

Pri otroski pornografiji je nek otrok dejansko ze bil oskodovan in
prepoved posedovanja najbrz poskusa zmanjsati moznost, da bi na podoben nacin moral
trpeti se kaksen otrok. Ne vem, ce se pri vsem skupaj sklepa, da
je posedovanje otroske pornografije ze avtomaticno poskus zlorabe otroka, verjetno
se skusa tako le zmanjsati produkcijo (s tem da bo vedno manj odjemalcev take robe).

Pri "exploitu" ni nujno da je bil sploh kdo oskodovan oz. da kdaj bo.
In kot je nekdo ze omenil, je pomoje zelo tezko dokazati, da
nekdo tako "orodje" poseduje za to, da bi vdiral v racunalniske sisteme
oz. da je pri vdoru uporabil tocno to orodje.
Dokazljivo je najbrz le v primeru, da se je vdor dejansko zgodil in takrat
je smiselno samo povecati kazen, ne pa da se kazen, ki se izrece
samo v tem primeru sestavi iz dveh delov.

Ideje v stilu "saj je itak star 17 let", "ce je pred 5 leti vdrl
v nek sistem, naj se mu vsakrsna posest tovrstnih orodij prepove" so
diskriminacija oz. predhodno obsojanje dolocene osebe in po mojem mnenju
ne spadajo v objektiven zakon. Clovek navsezadnje ni nujno do konca zivljenja
"black-hat", cetudi je naredil nekaj narobe v mladosti.

Pa tudi neko posebno dovoljenje (v stilu orozja) je imho en velik bullshit.
Zadeva pri kakrsnikoli uporabi ne more neposredno ogrozati zdravja ljudi in zato
ne potrebuje neke posebne regulacije s strani drzave. Kaj takega ima
lahko hitro negativen vpliv...

Strinjam se, da se nekomu, ce je pravnomocno obsojen zaradi vdora v rac. sistem
prepove za doloceno obdobje posedovanje tovrstnih pripomockov (pogojna
obsodba), ampak nikakor pa to ne sme potekati kar tako - ker nekdo sumi da je
"script-kiddie", ali zato ker ga je sosedova stara mama videla kako zlobno gleda v ekran.

Samo problem pri vsem tem je se vedno definicija tovrstnih pripomockov (saj tu ne gre
za nek dejanski predmet).
V najbolj skrajni obliki bi lahko obsodili celo proizvajalca programske opreme
zaradi tega ker je izdal popravek za ranljivost v lastnem programu.
"Verzija 1.1 odpravi pomankljivost pri obravnavi dolgih znakovnih zaporedij,
vsi uporabniki verzije 1.0 naj cimprej opravijo posodobitev" ->
s tem je proizvajalec implicitno izdal buffer overflow v nekem delu programa in
to "znanje" je dejansko pripomocek za vdor, ne procesor, OS ali pa shell skripta.

Iz podrobnega opisa problema, lahko skoraj kdorkoli napise program za izkoriscanje
problema oz. uporabi za izkoriscanje neko standardno komponento in edini nacin
za preprecitev tega je, da bi drzava onemogocala kakrsnokoli komunikacijo.

Po mojem mnenju se tega clena ne da enostavno popraviti z boljsim izborom besed
in je zato najbolje da za enkrat ostane tak kot je, preden v novi verziji
povzroci 1% koristi in 99% skode.

poweroff ::

Pri otroski pornografiji je nek otrok dejansko ze bil oskodovan in
prepoved posedovanja najbrz poskusa zmanjsati moznost, da bi na podoben nacin moral
trpeti se kaksen otrok.

V bistvu je takole: en otrok je že bil oškodovan oz. zlorabljen, vendar to ne pomeni avtomatično, da bo tudi nek drug otrok oškodovan.

So pa neke raziskave v ZDA pokazale (pa tudi slovenski kriminalisti v praksi opažajo podobno), da precej visok odstotek posameznikov, ki izkazujejo interes za slike z otroško pornografijo tudi dejansko potem nekega otroka zlorabi.

Vendar se tukaj da potegniti lepo vzporednico s hekerskimi orodji. Nekaj posameznikov bo ta orodja uporabila za legitimen namen oz. si jih ogledala iz radovednosti, večina script kiddijev) pa z namenom vdora. Ne govorimo samo o nmapu, pač pa o številnih drugih orodjih (ala full disclosure).

Ne vem, ce se pri vsem skupaj sklepa, da je posedovanje otroske pornografije ze avtomaticno poskus zlorabe otroka, verjetno se skusa tako le zmanjsati produkcijo (s tem da bo vedno manj odjemalcev take robe).
Točno to bi bil lahko argument tudi za hekerska orodja - da se zmanjša število odjemalcev, se pravi število script kiddijev.

Je pa pri otroški pornografiji ena pomembna razlika - slika zlorabljenega otroka (če je prepoznaven) pomeni poseg v otrokovo zasebnost.

Pri "exploitu" ni nujno da je bil sploh kdo oskodovan oz. da kdaj bo.
In kot je nekdo ze omenil, je pomoje zelo tezko dokazati, da
nekdo tako "orodje" poseduje za to, da bi vdiral v racunalniske sisteme
oz. da je pri vdoru uporabil tocno to orodje.

Podobno lahko trdimo za otroško pornografijo: je nujno vsak, ki si ogleda tako sliko tudi potencialni napadalec?

Dokazljivo je najbrz le v primeru, da se je vdor dejansko zgodil in takrat
je smiselno samo povecati kazen, ne pa da se kazen, ki se izrece
samo v tem primeru sestavi iz dveh delov.

Zakaj torej ne tudi pri pedofiliji podobno: pedofilu (ki nekoga zlorabi), ki ima pedofilske slike in filme, se kazen poveča.

Seveda je debata o tem težka, ker govorimo o zločinu, ki ima zelo negativno družbeno konotacijo. Ampak če zadevo opišemo na abstraktni ravni je mogoče povleči par zanimivih vzporednic.

V bistvu se zastavi tudi vprašanje kako daleč lahko še gremo. Recimo podrobna navodila za izdelavo razstreliv (ala razne pirotehnične zadeve) so tudi nevarna. Zakaj jih ne bi prepovedali? Dejansko obstajajo dobri razlogi za prepoved.

Kaj pa sodelovanje na IRC kanalih terorističnih in skrajnih skupin? tudi tu obstajajo dobri razlogi za prepoved. Kakšen obiskovalec takih spletnih strani je sicer gotovo le radovednež, ostali pa so večinoma dejanski skrajneži, ki bodo morda kdaj podstavili bombo ali izvedli kakšno sabotažo.
sudo poweroff

fiction ::

> V bistvu se zastavi tudi vprašanje kako daleč lahko še gremo.
> Recimo podrobna navodila za izdelavo razstreliv (ala razne pirotehnične zadeve) so tudi nevarna.
> Zakaj jih ne bi prepovedali? Dejansko obstajajo dobri razlogi za prepoved.

Jaz bi naredil tako, da bi prepovedal posest racunalniskih podatkov, ki podrobno
in neposredno prikazujejo dejansko izvedbo kaznivega dejanja.
Drugace se poskusa samo s posedovanjem necesa v rac. svetu pomoje ne da dokazati.

Recimo ne vem, otroska pornografija - zlocin se je ze zgodil in
zato naj bi bilo prepovedano imeti to na disku, nacrt kako se izdela
razstrelivo pa ni taka vrste.
To je dejansko znanje. In nima veze, da lahko nekdo tako znanje zlorabi za
izdelavo bombe. Po isti logiki bi lahko kaznovali tudi uciteljico kemije, ker
je povedala, da je arzen strupen. Zlobna oseba bi to lahko izkoristila ter
z arzenom koga ubila.
Nek "howto za samomorilske napadalce", ki bi dejansko prikazoval
kako se nekdo sredi mnozice razstreli bi recimo spadal v prvo kategorijo.

Strani teroristicnih skupin bi se sigurno dalo odstraniti zato ker
podpirajo versko nestrpnost ali pa ker napeljujejo k kaznivemu dejanju
in ne ravno zaradi tega ker vsebujejo neko (objektivno) navodilo o tem
kako se sestavi razstrelivo.

Sicer nisem pristas nadzorovanja s strani drzave, ampak komunikacijo
teroristicne skupine bi lahko nadzorovali, ker obstaja utemeljen sum,
da bodo clani nekje podtaknili bombo. Blokiranje komunikacije
imho nikakor ne pride v postev.
Ne more se pa potem nesposobnosti policije, ker ne odkrije nicesar
novega, popraviti s tem, da se skupino obsodi na podlagi istih rac. podatkov
zaradi poskusa. Drugace je seveda, ce se pri nekom najde
vecja kolicina eksplozivnega materiala.

Exploit je ravno tako samo znanje zapisano v obliki racunalniskega programa
in kot tak ne more biti kazniv. Problem je le v tem, da script kiddie
vse skupaj lahko hitro izkoristi za vdor v stilu "./own IP".
Pri bombi je prej vsaj se potrebno nabaviti sestavine (in
posedovanje teh lahko potem sluzi kot dokaz namena).

PoC exploiti bi zato morali biti "script kiddie proof". In sicer tako, da
shell koda ne omogoca izvanje ukazev na oddaljenem racunalniku, ampak
samo izpise obvestilo oz. da se s pomocjo namerno spremenjene
programske kode onemogoci direktno izkoriscanje ranljivosti.
Pri cemer seveda raziskovalci se vedno lahko razberejo idejo.
Ampak to naj bi bilo samo priporocilo, nikakor
pa ne regulirano s pomocjo zakona.

BlueRunner ::

@Matthai:
Vam pa dajem eno miselno vajo v razmislek: kako je mogoče ta predlog vzporejati s prepovedjo posedovanja otroške pornografije?

Otroška pornografija in sorodna problematika se tiče drugih družbenih standardov in s problematiko posedovanja pripomočkov za opravljanje kaznivih dejanj nima nikakršne zveze. Ker pa bi zameglila debato o slednjih, si verjetno zasluži novo temo nekje drugje v forumih.

BlueRunner ::

Jaz bi naredil tako, da bi prepovedal posest racunalniskih podatkov, ki podrobno
in neposredno prikazujejo dejansko izvedbo kaznivega dejanja.


S tem pa prepovedali shranjevanje in uporabo digitalnih posnetkov varnostnih kamer, v primeru, da bi ti posnetki podrobno in neposredno prikazovali dejansko izvedbo kaznivega dejanja. Hudič je, kot vedno, predvsem v izboru besed.

Nek "howto za samomorilske napadalce", ki bi dejansko prikazoval
kako se nekdo sredi mnozice razstreli bi recimo spadal v prvo kategorijo.


Ravnokar si v prepovedano kategorijo vključil letošnji film na LIFF-u: Day Night Day Night. Če bi film gledal, bi videl, da je to dejanski "howto" za organizacijo in izvedbo samomorilskega napada na način, ki zaščiti organizatorje napada. Zanimivo, da tega, z vsebino, namenom in podtoni nabitega filma, ni nihče videl kot nekaj, kar bi morali prepovedati.

Strani teroristicnih skupin bi se sigurno dalo odstraniti zato ker
podpirajo versko nestrpnost ali pa ker napeljujejo k kaznivemu dejanju


Imaš prav. Ta del je že urejen tudi v obstoječi zakonodaji, pa tudi uporablja se ga za "odstranitev" tovrstnih vsebin iz strežnikov, ki padejo v pristojnost naše države.

Ne more se pa potem nesposobnosti policije, ker ne odkrije nicesar
novega, popraviti s tem, da se skupino obsodi na podlagi istih rac. podatkov
zaradi poskusa.


OK, to je pa spet neka pavšalnost: ali poznaš slovenski sistem do te mere, da si upaš reči, da je v postopku težava prav na strani policije? Ali sploh veš kako teče postopek od začetka do zaključka? Ali lahko sploh našteješ katere so osnovne faze tega teka? Če tega ne znaš iztresti iz rokava, potem je ocena o nesposobnosti policije skrajno pavšalna in neutemeljena. Če pa vidiš željo kriminalistov, da jim zakon omogoči nove načine delovanja, prepozna nova kazniva dejanja, ali opredeli nove načine zbiranja dokazov, kot nekaj negativnega, potem pa si očitno želiš, da bi bili "policaji" slepi, gluhi in neumni. Predvsem pa, da ne bi s svojo glavo razmišljali - potem bi jih pa res naredili za nesposobne. Policija si zagotovo ne more in ne sme sama izmišljevati novih "pravil igre", bilo bi pa skrajno čudno, če ne bi smela predlagati novih pravil igre. Demokratičen proces sprejemanja pravil igre, pa naj bi poskrbel, da se sprejmejo samo takšna pravila, ki jih družba vidi kot sprejemljiva.

Drugace je seveda, ce se pri nekom najde
vecja kolicina eksplozivnega materiala.

Kar se seveda lahko stori samo na podlagi drugega odstavka v 310. čl. KZ. Tam, kjer je piše kakšen eksploziv in komu ga je prepovedano posedovati. Eksploziv v očeh zakona/policije ni "drugačen" zato, ker bi bil eksploziv. Drugačen je samo zato, ker v zakonu piše kako drugačen je.


Exploit je ravno tako samo znanje zapisano v obliki racunalniskega programa
in kot tak ne more biti kazniv.


Tukaj pa se lahko dejansko začne dilema in posledična debata. Vsak program se lahko uporablja bodisi za legalne, bodisi za nelegalne namene. Tudi nek program, katerega izvorne kode nimamo na voljo, saj je izvršljiva datoteka v svoji končni obliki samo seznam navodil (operacij) za CPE. To je pač nekaj, kar sledi iz "fizikalnih lastnosti" samega predmeta (računalnika). Nevarnost se za legitimne (in v tem trenutku tudi legalne) lastnike programov se skriva predvsem v temu, so vsi programi uporabni izključno na (ustreznih) računalnikih, s čemer računalnik postane materialni del "pripomočka" s katerim se lahko izvrši kaznivo dejanje. Če ostane predlagana dikcija zakona enaka, to sicer ne pomeni, da smo ogroženi vsi lastniki računalnikov, zagotovo pa so ogroženi vsi računalniki tistih, ki imajo v svoji posesti, iz kakršnih koli že razlogov, programe, ki se jih da uporabiti za izvršbo kaznivih dejanj.

Težava, oziroma dilema, kriminalostov je, da ni možno dokazati, da je bil nek program v nekem trenutku na nekem računalniku tudi dejansko izvršen, s čemer je postala kombinacija računalnik+program dejanski pripomoček pri dejanski izvršitvi kaznivega dejanja. Tako lahko sicer najdejo veliko indicov, da je do tega verjetno res prišlo, ne morejo pa tega dokazati na način, kot ga predvideva zakonodaja. Seveda obstajajo tudi druge možnosti za dokazovanje, kot tudi druge vrste dokazov, ki jih kriminalisti vsekakor tudi uspešno zbirajo in uporabljajo. Očitno pa so prišli do ocene, da se jim znatno število primerkov izmuzne, ker bodisi ni bilo možno zbrati dokazov, bodisi ni bilo možno dokazati namena, na način, kot ga predvideva zakon. Seveda je to opažanje kriminalistov, mi kot družba pa bi morali biti zainteresirani, da najdemo načine, kako jim bomo omogočili, da se jim več ne bo izmuznilo toliko primerkov, oziroma, da bi bila na ta način povzročena škoda čim manjša, če ocenimo, da je to res potrebno.

PoC exploiti bi zato morali biti "script kiddie proof". In sicer tako, da
shell koda ne omogoca izvanje ukazev na oddaljenem racunalniku, ampak
samo izpise obvestilo oz. da se s pomocjo namerno spremenjene
programske kode onemogoci direktno izkoriscanje ranljivosti.


Hehe... tukaj se malo zapleteš nazaj v svoj lasten argument. Citiram: "Iz podrobnega opisa problema, lahko skoraj kdorkoli napise program za izkoriscanje
problema oz. uporabi za izkoriscanje neko standardno komponento in edini nacin
za preprecitev tega je, da bi drzava onemogocala kakrsnokoli komunikacijo." Ali si predstavljaš bolj podroben opis problema, kot je pa dejanski primer uporabe. Tudi če se na koncu ne zgodi nič slabega, bi bilo precej podcenjujoče do splošne populacije "kriminalcev", da so tako nespretni, da tistega izpisa ne bi bili sposobni nadomestiti s čim drugim.

Se pa strinjam, da je prepoved komunikacije nesmiselna, saj je predvsem neizvedljiva (v Sloveniji tudi protiustavna). Izvorna koda kakršnega koli programa je lahko videna kot oblika izražanja, vsako izražanje pa je (npr. po naši ustavi) zaščiteno (39. člen - svoboda izražanja), izjeme pa so samo tiste, ki so izrecno naštete. Drugih ni. Drug del nesmiselnost prepovedi komunikacije pa se skriva v temu, da je zakon brezpredmeten, če ga v praksi ni možno izvajati. Kako bi Slovenija zagotovila izvajanje prepoved komunikacije na internetu, pa lahko vsakdo pogrunta sam. Saj ne, da nekateri politiki že niso poskušali - začuda pa jim je pri temu bolj ali manj uspevalo samo prispevati ali vzpodbujati kršitvam druge veljavne zakonodaje v RS.

BlueRunner ::

Bump... da malo pogrejem lansko temo.

Nov kazenski zakonik je sedaj sprejet, členi pa, ki so pomembni za vse informatike in tiste, ki se ukvarjajo z informacijsko varnostjo, pa imajo sedaj "normalno obliko". Normalno v tem smislu, da se je odstranilo možnost, da je že sama posest določenih vrst programske opreme kazniva.

V 221. čl. je besedilo 5. odstavka sedaj (poudarek je moj):
Kdor z namenom, da se izvrši dejanje iz prejšnjih odstavkov, poseduje, daje v uporabo, uvaža, izvaža ali drugače zagotavlja posebne pripomočke za vdor v informacijski sistem, ki niso sestavni del dovoljenih računalniških programov, se kaznuje z denarno kaznijo ali z zaporom do šestih let.


V 306. čl. pa je besedilo 3. odstavka:
Enako se kaznuje, kdor z namenom storitve kaznivega dejanja poseduje, izdeluje, prodaja, daje v uporabo, uvaža, izvaža ali kako drugače zagotavlja pripomočke za vdor ali neupravičen vstop v informacijski sistem.


Glede na zapisano, se je zakonodajalec odločil, da bo potrebno v preiskovalnem postopku ugotoviti, da je imel osumljeni namen storiti kaznivo dejanje, ali pa je je imel namen pomagati pri storitvi le tega, pri temu pa so posebej izločeni tisti, ki prodajajo "dovoljeno programsko opremo". To pomeni, da se trgovci in trgovine ne rabijo bati pregonov po tem členu. Ostane še neko sivo območje "nedovoljene" programske opreme, ker ta ni nikjer definirana (kako bi sploh lahko bila definirana), o temu pa se bodo na sodiščih prerekali tožilci in obramba.

Zakon začne veljati 1. novembra letos. Policiji na tem področju ni olajšal dela, državljanom pa tudi ni potencialno onemogočil dosedanje uporabe in posedovanja katere koli programske in strojne opreme, če se je le ne uporabljajo na škodljiv način.

poweroff ::

Novi KZ je na področju kiberkriminala totalen strel mimo.

Tisti, ki je sestavljal cybercrime člene (v bistvu so nastali kot vladna dppolnila) nima pojma ne o informatiki, ne o pravu.

Bom napisal kratko novico ali komentar na to temo.
sudo poweroff

wooted ::

...ki niso sestavni del dovoljenih računalniških programov...

tu pa veliko stvari ni pojasnenih.. niti o tem kaj je nedovoljen program:\

BlueRunner ::

Ja... ravno ta nedovoljenost je člen spravila nazaj na stopnjo neuporabnega kvačkanja. Dobri odvetniki takšnih malenkosti ne spregledajo in ravno tukaj se bodo stvari zaključile, če bo policija poskušala preganjati na podlagi tega člena. Metasploit npr. zagotovo ni prepovedan, njegov del pa je praktično večina sporne kode, ki je danes "v obtoku".

poweroff ::

Ne. Problem je v tem, da ni nikjer definirano kaj je to dovoljen in kaj nedovoljen računalniški program. Gre torej za blanketno določbo.
sudo poweroff

wooted ::

ja pol je v takem primeru že neka nedolžna .bat datoteka v beležki spisana prepovedana:\

BigWhale ::

Seveda, ce notri pozences haxxorz_take_over_the_world.exe

BlueRunner ::

Pozitivna zakonodaja: nedolžen sem, dokler se mi (pravnomočno) ne dokaže krivde. Prenešeno na ta člen: vsak program je dovoljen, dokler se ne dokaže, da je nedovoljen. V odsotnosti jasne definicije mora tožilec v sodnem postopku, poleg ostalega, dokazati, da je nekaj "nedovoljeno", kar pa ni tako enostavno, da tega ne bi mogel vsak primerno grizoč branilec uspešno izpodbijati.

wooted ::

""haxxorz_take_over_the_world.exe""
loool skor poču od smeha:D
mislim tako bat datoteko:
@echo off
nek dir/1 bla bla
shutdown -s -c al neki tazga :P
pa mal napisano da ti je sesul komp:P

bi blo to tisto "nedovoljeno"?

madviper ::

Nedovoljeno bi bilo takoj, ko bi to imel z namenom pridobitve nadzora nad računalnikom, brez dovoljenja lastnika. Dokler imaš to le v raziskovalne namene, oz. z namenom preizkušanja varnosti, je vse dovoljeno.
I'd like to do something crazy!

BlueRunner ::

Ajd, da se še jaz malo pošalim:

Čepravi si svojem sovražniku na računalnik namestil sistem MS Windows, brez dovoljenja lastnika, z namenom da mu škodiš, še vedno nisi kriv po tem členu, ker to ni "nedovoljen program" :D

darkolord ::

Nedovoljeni programi so tisti, pri katerih dobiš sporočilo "This program has performed an illegal operation ..." :)

poweroff ::

No, v kazenskem pravu morajo biti stvari natančno definirane. In če ni nikjer definirano kaj je to nedovoljen program, potem nekega programa ne moremo razglasiti za nedovoljenega zgolj zato, ker se nekomu tako zdi.
sudo poweroff

nevone ::

Pravo je luknjasto na vseh področjih, in bilo bi naravnost izjemno, če ne bi bilo še bolj luknjasto v informacijskem svetu.
Luknjičavost se pojavlja povsod tam, kjer se skuša z veliko žlico zajeti celotna področja in jih pokriti s parimi alinejami.

Pravo je veliko bolj učinkovito, če dela na konkretnih situacijah, dokler pa konkretne situacije ni, se pa ne moreš kar nekako na splošno zavarovati pred vsako nevarnostjo. Tako smo tudi v informacijskem svetu prepuščeni bolj kot ne sreči in predvsem lastni iznajdljivosti.

Računati na to, da nas bo pravo samo po sebi ščitilo je itak traparija. Če te eden hoče ubit in je dovolj spreten, bo to tudi storil, in nobeno pravo te pred tem ne bo zaščitilo. Lahko pa na podlagi izvedenih situacij razvijamo obrambne mehanizme, ki preprečujejo, da bi do takšnih situacij prihajalo tudi v bodoče.

Seveda ne želim, da pravo ne igra svoje vloge. Kljub temu, da ni idealno, je bolje da je, kot če ga sploh ne bi bilo. Je pa precej neučinkovito, kar se tiče preventive. Še za kurativo se dostikrat izkaže kot neučinkovito.

Na kar lahko računamo je splošna konstruktivnost, ki jo, če jo, premorejo posamezniki, ki so ključni akterji v informacijski dobi.

o+ nevone
Either we will eat the Space or Space will eat us.
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Z vdorom v kartični procesni center ukradli 45 milijonov dolarjev

Oddelek: Novice / Varnost
307919 (4875) Gregor P
»

Ali je "vstop" v IS, ki ni vdor, kazniv?

Oddelek: Informacijska varnost
436743 (5891) Kamran
»

EU pripravlja hujše kazni za hekerje

Oddelek: Novice / Varnost
249683 (8076) poweroff
»

Nice summer reading

Oddelek: Informacijska varnost
172259 (1696) poweroff
»

Bo v Sloveniji prepovedano posedovanje računalnikov? (strani: 1 2 )

Oddelek: Novice / Varnost
9012628 (9729) nevone

Več podobnih tem