Zeptejte se právník?. Víte, co vám ?eknou? Možná ne, možná ano.
V nedávném p?ísp?vku týkající se
kryptoanalýzy, se ukázalo, že není z?ejmý výklad textu p?ipravovaného trestního zákona, který je již v druhém ?tení v Parlamentu.
Dokonce i dva uznávaní odborníci na tuto oblast p?ipustili, že by bylo velmi vhodné text zákona zm?nit. Hrozí totiž zneužití ustanovení § 205, nejen spory o výklad. Krom? toho bychom se dostali do rozporu s mezinárodní úmluvou, kv?li níž jsou tyto paragrafy do trestního zákona mj. za?azovány.
Ovšem to není vše. Text se týká i organizací, provád?jících penetra?ní testy. Zeptaly se právník?, jestli se jejich obchod nedostane do problém? - viz n?kolik vý?atých paragraf? v p?ísp?vku
zde.
Jist?, penetrování je pokryto smlouvou. Jenže zákon je pon?kud vyšší norma. To za prvé. A za druhé - je vždy smluvn? pokryto vše ?
Všechny CESTY a metody penetrace ? A bude i nadále VŠE podle nového zákona v po?ádku? Nejsem odborník na penetraci ani právo, ale pokud
bude v ohrožení kryptoanalýza, zabývající se v?deckými otázkami odhalování slabin a prolamování matematických metod informa?ní bezpe?nosti, pak
je otázka, nakolik bude právn? zajišt?na zcela praktická bílá hackerská ?innost.
Až bude zákon schválen, bude mnohem horší p?ijmout zm?ny než te?, kdy je na to p?ímo vyhrazen ?as.
Pokud si myslíte, že jsem tenhle p?ísp?vek trochu p?ehnal, máte stejné pocity jako já. Na druhé stran? nový zákon m?že skute?n? p?inést problémy. Protože o tom problému vím, nechce se mi to pouze škodolib? sledovat, že se to ?ítí tam, kam se to ?ítí.
Mimochodem,
odstavec z Úmluvy Rady Evropy o po?íta?ové kriminalit?, p?ímo legalizující penetra?ní testování, bylo z textu zákona vypušt?no, resp. p?esn?ji "nebylo do n?j za?azeno", viz vý?atek z plného textu vyjád?ení prof. Smejkala:
Nechápu ale, pro? ani v zákon?, ale zejména ani v d?vodové zpráv? k n?mu, již nenajdeme další odstavec z Úmluvy Rady Evropy o po?íta?ové kriminalit?, kde se ?íká: "This article shall not be interpreted as imposing criminal liability where the production, sale, procurement for use, import, distribution or otherwise making available or possession referred to in paragraph 1 of this Article is not for the purpose of committing an offence established in accordance with articles 2 through 5 of this Convention, such as for the authorised testing or protection of a computer system.“
Výše uvedené p?ipomínky by mohly být využity pro poslanecký pozm??ovací návrh, což vzhledem ke stádiu projednávání nového trestního zákona je práv? nyní možné. Je na ?eské kryptologické obci, zda vyvine takovou iniciativu.
Prof. Ing. Vladimír Smejkal, CSc., Vysoká škola finan?ní a správní v Praze, ?len Legislativní rady vlády
