dil: (Default)
dil ([personal profile] dil) wrote2008-02-18 04:37 pm
  • Add Memory
  • Share This Entry
Entry tags:

Про ключи. Юридическое

Наказуема ли по российским и международным законам публикация конкретных ключей к известным алгоритмам?

Ну, например, некая компания A***e решила раздать всем желающим SDK для написания приложений к выпускаемой ей железяке i****e, но реально приложения будут запускаться только после того, как установленная в этой железяке операционная система проверит правильность электронной подписи приложения с помощью широко известного алгоритма и широко известного публичного ключа. А подписывание производится компанией A***e при помощи известного же алгоритма и очень секретного ключа. Так вот, скажем, хакер каким-либо образом этот секретный ключ подобрал и выложил в публичный доступ.

Спрашивается: как квалифицируется его деяние с юридической точки зрения? Ну, кроме косвенного нанесения экономического ущерба?
Flat | Top-Level Comments Only

[identity profile] dil.livejournal.com 2008-02-19 02:06 pm (UTC)(link)
Да, подходит, и именно в качестве такового он был опубликован.
Но пока не будет доказано, что ключ был украден или иным неправомерным способом получен у компании A***e, хакер может утверждать, что он его подобрал путём независимых исследований и наблюдений. А значит, в соответствии с этим пунктом закона, не является коммерческой тайной, хотя по содержанию с ней и совпадает.

[identity profile] alec_v.livejournal.com 2008-02-19 03:16 pm (UTC)(link)
Фишка состоит в том, что хакер знал, что информация "ключ" является коммерческой тайной компании A***e но однако разгласил его в корыстных целях (например из зависти или из чувства вражды ;) с целью нанести A***e ущерба.

То что он знал - явно написано "это ключ компании A***e"

Корыстный характер (зависть и чуство вражды) надо доказывать. Например из переписки "A***e - отстой" ;)
Flat | Top-Level Comments Only