Про ключи. Юридическое

[dil]

Наказуема ли по российским и международным законам публикация конкретных ключей к известным алгоритмам?

Ну, например, некая компания A***e решила раздать всем желающим SDK для написания приложений к выпускаемой ей железяке i****e, но реально приложения будут запускаться только после того, как установленная в этой железяке операционная система проверит правильность электронной подписи приложения с помощью широко известного алгоритма и широко известного публичного ключа. А подписывание производится компанией A***e при помощи известного же алгоритма и очень секретного ключа. Так вот, скажем, хакер каким-либо образом этот секретный ключ подобрал и выложил в публичный доступ.

Спрашивается: как квалифицируется его деяние с юридической точки зрения? Ну, кроме косвенного нанесения экономического ущерба?

Comments

[dil.livejournal.com]

Во-первых, не было никакого доступа.
Во-вторых, ст. 272 - о доступе к _охраняемой законом_ компьютерной информации. Так что в любом случае надо еще какой-нибудь закон найти.

Про коммерческую тайну - не катит.
"2. Информация, самостоятельно полученная лицом при осуществлении исследований, систематических наблюдений или иной деятельности, считается полученной законным способом несмотря на то, что содержание указанной информации может совпадать с содержанием информации, составляющей коммерческую тайну, обладателем которой является другое лицо."

[motto.livejournal.com]

при длинном ключе это очень трогательный юридический казус выходит

с одной стороны, презумпция невиновности и все такое прочее
с другой -- если речь идет о нормальном ключе, то поверить в перебор или другие легальные способы -- как-то уж очень затруднительно

[scarabeus.livejournal.com]

Многий софт при установке говорит о том, что "запрещается дизассемблирование кода". Если ключ был подобран именно так - это нарушение лицензионных требований, то бишь договора между вендором и пользователем.
А дальше - всё зависит от технической экспертизы.

Вон, автора бесплатного сервера для игры World of Warcraft засудить пытались, мотивируя тем, что при обыске нашли у него на компьютере "изменённую версию файла". Я не следил особо, правда, поэтому не знаю, чем там дело кончилось - но в России такое вполне могло прокатить.

[dil.livejournal.com]

В моем примере алгоритмы подписывания и проверки были известные и публичные, а секретным был только приватный ключ.

[alec_v.livejournal.com]

Про коммерческую тайну - не катит.
"2. Информация, самостоятельно полученная лицом при осуществлении исследований, систематических наблюдений или иной деятельности,

Если в результате исследований была открыта "формула теплорода", то это конечно независимый результат.

Но если явно указано - "этот ключ подходит для подписи продуктов ХХХ" то налицо умышленное разглашение коммерческой тайны компании ХХХ без согласия владельца с целью нанесения ХХХХ крупного ущерба и урона деловой репутации.

[alec_v.livejournal.com]

http://www.krikunov.ru/publications/tayna.htm

...должно быть подтверждено, что виновный использовал сведения в корыстных целях, в результате чего причинен крупный ущерб. Этот ущерб может выражаться в убытках, понесенных обладателем разглашенной коммерческой тайны, сокращении числа его клиентов и т. д.

Под корыстными целями и мотивами виновного понимаются его стремление получить материальную выгоду, личная сознательная заинтересованность в причинении крупного ущерба, а также месть, зависть, обида.

[dil.livejournal.com]

Ущерб, очевидно, причинён. А вот с корыстными целями напряжёнка. Хакер действовал из альтруистических побуждений, он просто хотел, чтобы все могли запускать свои приложения на своих телефонах, и всё :)

Ну вот как один норвежский паренёк чиста хотел посмотреть честно купленный DVD под линуксом, а ему не давали. Совершенно никаких корыстных побуждений же :)

[alec_v.livejournal.com]

Попробуй сформулировать отмазку "Я знал, что мои действия нанесут ущерб, но действовал из бескорыстных целей, даже ничего личного". Вопрос - зачем, с какой целью ? Шизофрения получается. Или вражда и ненависть к фирме.

В случае DVD как раз и сыграло то, что DVD был честно куплен в магазине. Интерес был, но он оказался допустимым для частного использования (домашний просмотр).

А вот уже публикацию ключа DVD обяснить гораздно сложнее.

[dil.livejournal.com]

"Я совершенно не задумывался о возможном ущербе, и действовал из бескорыстных целей, я хотел дать всем разработчикам возможность запускать разработанные ими приложения на честно купленных телефонах, потому что искренне не понимаю, почему производитель железяки, за которую они ему честно заплатили (и я тоже) не дал им этой возможности" ;)

[dil.livejournal.com]

Да, подходит, и именно в качестве такового он был опубликован.
Но пока не будет доказано, что ключ был украден или иным неправомерным способом получен у компании A***e, хакер может утверждать, что он его подобрал путём независимых исследований и наблюдений. А значит, в соответствии с этим пунктом закона, не является коммерческой тайной, хотя по содержанию с ней и совпадает.

[alec_v.livejournal.com]

Фишка состоит в том, что хакер знал, что информация "ключ" является коммерческой тайной компании A***e но однако разгласил его в корыстных целях (например из зависти или из чувства вражды ;) с целью нанести A***e ущерба.

То что он знал - явно написано "это ключ компании A***e"

Корыстный характер (зависть и чуство вражды) надо доказывать. Например из переписки "A***e - отстой" ;)