752 zarzuty, chociaż postawiono dopiero "pierwsze". Jack Sparrow zatrzymany.
Media kieleckie donoszą o losach 22-latka, nad którym wiszą 752 zarzuty związane z naruszeniem prawa autorskiego (por. komentarz: Ciekawy temat w kontekście dozwolonego użytku). Sprawa zaczęła się w zeszłym roku, a komunikaty dzisiejsze słychać dlatego, że "do dziś trwało ustalanie pokrzywdzonych działalnością" chłopaka. Na jego dysku znaleziono 700 plików muzycznych i 70 filmowych. Te pliki - jak czytam - były pobrane z internetu. Nie ma słowa o tym, by je dalej rozpowszechniał, nie ma też informacji, że je sprzedawał. Mowa jednak o tym, że pierwsze zarzuty, które mu postawiono, dotyczą paserstwa. To może być interesująca sprawa. Przypominam, że to również kielecka policja "skazała medialnie" innego chłopaka, a to za pobranie udostępnionego przez producenta teledysku Depeche Mode (co najlepiej chyba prześledzić w komentarzu Krótka historia Precious w obrazkach). Nie znam akt tej nowej sprawy, ani zbyt wielu szczegółów, ale to trochę niepokojące, bo nie wiadomo, czy w Kielcach obowiązuje dozwolony użytek osobisty, o którym można przeczytać w ustawie.
Aktualizacja: przygotowując materiał "zakiwałem się" przywołując jako "tło" notatkę z 2005 roku jako niedawną. Niniejszym odszczekuję: Jack Sparrow nie został zatrzymany "ostatnio". Szczegóły poniżej.
A napisałem tak: "Kilka dni temu świętokrzyscy policjanci przeszukali też mieszkanie jakiegoś 29 latka. Tam znaleziono 1825 płyt... Strach pomyśleć. Zwłaszcza, że najnowszy komunikat policji kieleckiej zatytułowano "Filmowy Pirat". Nazwiska mężczyzny całe szczęście nie podano, ale przypuszczam, że mógł to być Jack Sparrow. W tym ostatnim przypadku mowa o "oferowaniu do sprzedaży w internecie""
Najpierw sprawa tych zarzutów, które już są stawiane dwudziestodwulatkowi. Echodnia w notatce Kielce > 750 zarzutów za piractwo cytuje p. Annę Krzyżyk z zespołu prasowego Komendy Wojewódzkiej Policji w Kielcach, która miała stwierdzić: "W komputerze znalezionym w domu 22-latka były nielegalne kopie programów komputerowych. Były tam także materiały ściągnięte z internetu. Blisko 700 plików muzycznych i ponad 70 filmowych. Każdy z nich to osobny zarzut jaki usłyszy młody kielczanin". Jest i tekst w serwisie Kilece.pl: Kilkaset zarzutów za nielegalne pliki. Z tego ostatniego tekstu dowiadujemy się, że na dyskach chłopak miał oprogramowanie, przy pomocy którego "z Internetu ściągnięto prawie 700 plików muzycznych oraz ponad 70 plików filmowych". Dowiadujemy się też, że zarzuty mają dotyczyć paserstwa.
Druga sprawa, to ten "Filmowy Pirat" (policja napisała w tytule "Pirat" z wielkiej litery, co świadczy chyba o szacunku). Policjanci z zespołu do walki z przestępczością intelektualną i przemysłową Komendy Wojewódzkiej Policji w Kielcach dokonali przeszukania w jednym z mieszkań na terenie jednego z osiedli kieleckich. W notatce "Filmowy Pirat" świętokrzyska policja pisze (proszę przeczytać komentarze: biję się w pierś, że nie sprawdziłem daty, która widnieje przy tej konkretnie notatce, a data ta wskazuje na rok 2005):
Czynności te prowadzone były na podstawie informacji z której wynikało, że 29 - letni mieszkaniec Kielc oferował do sprzedaży w internecie nowości filmowe w formacie DIVX. W wyniku przeszukania policjanci odnależli 1825 płyt z filmami na różnego rodzaju nośnikach. Obecny przy tych czynnościach przedstawiciel Fundacji Ochrony Twórczości Audiowizualnej określi, że wartość strat sięga kwoty 220 tysięcy złotych na szkodę producentów filmowych.
Przy przeszukaniu była zatem FOTA. Szybcy są, by tak szybko oszacować te 1825 "płyt z filami na różnego rodzaju nośnikach". Przyznam, że ja bym nie potrafił, bo - jestem o tym przekonany, nie dopuszczono by mnie do czynności. FOTY też nie powinni dopuszczać do jakichkolwiek czynności, których powinien dokonać prokurator, albo na polecenie sądu lub prokuratora Policja, a w niektórych innych przypadkach - inny organ. Przedstawiciel FOTA mógłby jedynie uczestniczyć w "zajściu" jako osoba "przybrana przez prowadzącego czynność", zgodnie z 224 kpk. W komentarzu do tekstu Sąd nad prywatyzacją organów ścigania pisałem:
Art. 220. § 1. KPK stwierdza, że przeszukania może dokonać prokurator albo na polecenie sądu lub prokuratora Policja, a w wypadkach wskazanych w ustawie - także inny organ. Podczas przeszukania ma prawo być obecna osoba wymieniona w Art. 224. § 1 KPK (czyli osoba, u której ma nastąpić przeszukanie) oraz osoba przybrana przez prowadzącego czynność. Przepis nie mówi, że ta przybrana osoba ma prawo dokonywać jakichś czynności.
Jak to się zatem stało, że przedstawiciel FOTA znalazł się w opublikowanej na stronach kieleckiej policji notatce? Na marginesie: czy świętokrzyscy policjanci dostali już "Złote blachy"?
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Pozwolenie na ewidentne łamanie prawa?
Czy to nie jest ewidentne łamanie prawa? Mi to pachnie wręcz naprawdę dziwne - jakaś organizacja policji przyznaje nagrody, a Policja się tym chwali, choć ta organizacja to na ogół strona w wielu sprawach... A w zamian ta organizacja dostaje od Policji możliwości przeszukiwania?
Pozdrowienia
BelloisNadaje.pl
Nie wiemy, każdy się boi zapytać CBA
Ale skoro akurat ten temat Pana interesuje, to garść linków:
--
[VaGla] Vigilant Android Generated for Logical Assassination
No i nic dziwnego...
W końcu na własnych stronach Policja chwali się przyjmowaniem korzyści majątkowych. Co roku.
Czasem bywa przy wręczaniu sam Komendant Główny Policji...
No i był dobry politycznie czas na stawianie zarzutów 01 KGP, ale już minął. Teraz to po ptakach... Chociaż, skoro nagrody są już od tylu lat... lepiej tego nie ruszać. Ale mogliby wreszcie skończyć.
Tak się zastanawiam...
Rozważmy taki teoretyczny przypadek. Cały dysk zaszyfrowany. Załóżmy, że żadne znane ataki niebyły by skuteczne przeciwko tej metodzie szyfrowania. Czy można prawnie zobligować właściciela dysku do odszyfrowania danych lub udostępnienia kluczy i haseł? Czy osobnik z zaszyfrowanym dyskiem może powołać się brak konieczności zeznawania przeciwko sobie i nie wyjawiać kluczy? Czy obowiązuje tu zasada domniemania niewinności?
Tak się zastanawiam... programy do szyfrowania są równie łatwe w obsłudze jak te do pobierania plików.
RIPA
W Polsce nie ma (jeszcze) żadnych regulacji wymuszających ujawnienie klucza. Natomiast ogólnie polecam zapoznanie się z poniższą notatką:
RIPA could be challenged on human rights
Nie ma i nie będzie, bo jak miało by być kiedy być nie moż
No bez przesady, ja wiem że o tym już było ale na prawdę nie widzę możliwości wprowadzenia tego rodzaju zapisu do prawa (chyba że w formie jakiejś radosnej deklaracji na przykład: PRL jest państwem ludu pracującego miast i wsi, Naród Polski to wszyscy obywatele Rzeczypospolitej, zarówno wierzący w Boga, jak i nie podzielający tej wiary, klucze należy ujawniać organom ścigania a nieujawnianie ich jest be), przecież każdy potencjalny przestępca z IQ wyższym od 80 będzie mówił od razu "Panie władzo, jak ja żem Pana zobaczył, to się tak zestresowałem, żem wszystko zapominał", a za słabą kondycję psychiczną jeszcze (?) nie karzą...
Inną kwestią może być konieczność ujawniania policji przez instytucje ich zaszyfrowanych danych. To miałoby jeszcze jakiś sens...
ujawnianie kluczy?
a jak Pan to sobie wyobraza? zmian wymagaloby prawo, co nigdy nie nastapi, bo nie mozna zeznawac na swoja niekorzysc. po drugie nie po o ktos cos szyfruje, aby to pozniej ujawniac.
Czysta teoria
To jest czysta teoria, bo osoby które szyfrują dane na swoich komputerach to zupełna rzadkość. Nie wiem z czego to wynika. Być może programy do szyfrowania nie są aż tak łatwe w obsłudze. Być może to też zwykła niefrasobliwość która dotyczy pewnie z 99% użytkowników Internetu.
--
dexter
być może niedługo
Oczywiście, jak to zwykle w przypadku zaawansowanej technologii bywa, używa jej jedynie niewielki procent użytkowników.
Sądzę, że dopiero ułatwienie i jakaś edukacja korzystania z bitLockera w Vistach popchnie sprawę szyfrowania dysków do przodu w środowisku Windows, gdyż, jak sądzę na tym właśnie systemie pracuje większość "piratów" i "paserów".
A jest już nowy TrueCrypt :)
Właśnie dwa dni temu pojawił się nowy TrueCrypt, który umożliwia zaszyfrowanie całego dysku wraz z Windowsem. Zastanawiam się tylko, czy fakt wykrycia TrueCrypta na dysku już jest przesłanką do tego, aby uznać, że korzystam np. z pirackiego Windowsa?
Niemniej, to fenomenalne narzędzie jest jeszcze lepsze i prostsze w obsłudze (może nie do końca, bo wymaga wypalenia płyty CD przy szyfrowaniu całego dysku), więc nie korzystanie z takich rozwiązań jest po prostu czystą głupotą posiadaczy komputerów.
--
dexter
Re: Tak się zastanawiam...
obowiązuje zasada, że nikt nie ma obowiązku dostarczać dowodów przeciwko sobie
ten temat był już tu poruszany:
http://prawo.vagla.pl/node/7502
flustracja
Najbardziej mnie denerwuje w takich sprawach to, że jesteś winny popełnienia przestępstwa dopóki, dopóty nie udowodnisz inaczej.
To na oskarżonym leży ciężar dowodów, nie na prokuraturze.
Dodać do tego brak wiedzy specjalistycznej prokuratora, policji, sędziego i cała sprawa zaczyna opierać się na zeznaniach "biegłych" inaczej...
Sprawa w tym przypadku ma być medialna, ma wywrzeć odpowiedni wpływ na społeczeństwie, zastraszyć- bo choć przepisy mówią inaczej ( dozwolony użytek osobisty) to w mediach już o tym nie wspomną. Nie wspomną też kiedy ta sprawa zakończy się wyrokiem- miejmy nadzieję uniewinniającym.
Nie chcę posądzać autora
Nie chcę posądzać autora o manipulację i dopasowywanie faktów do koncepcji artykułu, ale pod linkiem dotyczącym rzekomo zatrzymania sprzed kilku dni pojawia się notatka z czerwca 2005r.
Moja wina. Odszczekuję
Istotnie jest dokładnie tak, jak wskazano w powyższym komentarzu. Przeglądając materiały świętokrzyskiej policji trafiłem na ten tekst i byłem przekonany, iż oglądam najświeższe doniesienia. Przed chwilą próbowałem przejść jeszcze raz tą samą drogę, ale jest to niemożliwe. W każdym razie - tropiąc afery prawnoautorskie "zakiwałem się" w powyższej notatce. Zaraz naniosę we wstępie stosowną "aktualizację".
--
[VaGla] Vigilant Android Generated for Logical Assassination
stan obecny
Czy znany jest ciąg dalszy tej sprawy?
Vagla - nie wiesz czy udajesz ;)
art. 205 KPK stawiam, że stamtąd się biorą "specjaliści". Pytanie powinno brzmieć: czy ustawodawca bał się biegłych (powoływanych przez prezesa niezawisłego sądu w końcu), że wprowadził kategorię specjalistów powoływanych ad hoc przez organ prowadzący śledztwo i nie wymagając nawet od niech obligatoryjnie jakiejkolwiek gwarancji bezstronności...
Wóz przed koniem
Artykuł 205 Kodeksu Postępowania Karnego znajduje się w Rozdziale 22 KPK, zatytułowanym "Biegli, tłumacze, specjaliści". Paragraf pierwszy tego przepisu wskazuje okoliczności, w których można wezwać specjalistę: "Jeżeli dokonanie oględzin, przesłuchania przy użyciu urządzeń technicznych umożliwiających przeprowadzenie tej czynności na odległość, eksperymentu, ekspertyzy, zatrzymania rzeczy lub przeszukania wymaga czynności technicznych, w szczególności takich jak wykonanie pomiarów, obliczeń, zdjęć, utrwalenie śladów, można do udziału w nich wezwać specjalistów."
Redakcja paragrafu drugiego sugeruje, że specjaliści mogą dzielić się na takich, którzy są funkcjonariuszami organów procesowych oraz na takich, którzy takimi funkcjonariuszami nie są. Pytanie brzmi - czy dysponując specjalistami w szeregach funkcjonariuszy organów procesowych należy korzystać z "specjalistów" zewnętrznych? Przywołajmy paragraf drugi:
Czy, wobec treści przyrzeczenia (sumienność, bezstronność) można wezwać "specjalistę" zaangażowanego strukturalnie w spór po jednej ze stron?
Art. 206 § 1. KPK stwierdza, że "Do specjalistów stosuje się odpowiednio przepisy dotyczące biegłych, z wyjątkiem art. 194, 197, 200 i 202" (chodzi o postawnowienie o dopuszczenie dowodu z opinii biegłego, o przyrzeczenie biegłego, o formę opinii biegłego oraz o opinię o stanie zdrowia psychicznego). Przepis ten nie wprowadza wyjątku w zakresie stosowania przepisów na temat wyłączenia biegłego (art. 196 KPK), a więc trzeba je stosować.
Specjalista to ktoś "techniczny", ktoś kto technicznie trzyma miarkę, dokonuje obliczeń, "bezdusznie" robi zdjęcia (cudzysłów miał podkreślić brak zaangażowania w sprawę, a nie to, że taka osoba nie przykłada się do swojej pracy). Ktoś niezaangażowany w sprawę. Jeśli ludzie z FOTA są takimi specjalistami, to jest to tym bardziej niebezpieczne, bo specjaliści przygotowują materiał, który następnie badany jest przez biegłego (czy się mylę?). Tu istnieje pokusa manipulacji, przeoczenia śladów mogących świadczyć o braku winy, etc. (nie mówię, że to robią, ale jeśli system działa tak, jak to sugerujesz Maćku, to żona cezara traci cnotę).
Poza wszystkim nie wyobrażam sobie, by w notatce na stronach policji pojawiła się treść następująca:
Albo inny przykład:
W kontekście niniejszych rozważań podlinkuję do komentarza sąsiedniego, pt. Film szkoleniowy dla ABW i przywołam dodatkowy cytat ze źródeł wskazanych w tym komentarzu: "Zdaniem Wasseramnna, nieporozumieniem są komentarze, że filmowanie zatrzymań to naruszenie prawa. "To jest czynność stricte techniczna, to nie jest czynność dowodowa" - podkreślił we wtorek poseł PiS w rozmowie z PAP".
--
[VaGla] Vigilant Android Generated for Logical Assassination
bezduszny specjalista :)
Wiesz, co piszą prawnicy o wykładni słownikowo-gramatycznej?
„Wykładnia gramatyczno-słownikowa jest tylko jednym z przyjmowanych powszechnie w rozumowaniu prawniczym sposobów wykładni, a wnioski z niej płynące mogą być również często mylące i prowadzić do merytorycznie błędnych, niezgodnych z rzeczywistymi intencjami ustawodawcy, a w końcu również do niesprawiedliwych i krzywdzących stronę procesu rezultatów. Dlatego też musi być ona uzupełniona wnioskami płynącymi z zastosowania innych rodzajów wykładni: historycznej, systemowej, funkcjonalnej, logicznej, a wreszcie - jeśli nie przede wszystkim celowościowej, która w odniesieniu do indywidualnych spraw rozstrzyganych w drodze decyzji administracyjnych uznana jest za najodpowiedniejszą i najlepiej prowadzącą do rozszyfrowania intencji i celów ustawodawcy”
wyrok SN z dnia 8 stycznia 1993 r. sygn. akt III ARN 84/92 (OSNC 1993, nr 10, poz.183)
:)
A Ty byś chciał, żeby z tego, że _MOŻNA_ wezwać do złożenia przyrzeczenia wynikało, że TRZEBA ich wezwać a z tego, że wśród policjantów są ludzie mający pojęcie o komputerach wynikało, że już zewnętrznych specjalistów wzywać nie można...
Ale poważniej:
po pierwsze: ja w ogóle nie widzę sensu takiego powoływania "specjalistów" o niejasnych kwalifikacjach, przez i na wniosek jednej ze stron (prokuratury czy działającej pod jej nadzorem Policji albo innej ABW). Gdyby strona zrobiła coś takiego w trakcie postępowania procesowego, to wypowiedź specjalisty byłaby potraktowana jako opinia prywatna i nie mogłaby być dowodem. Ale w postępowaniu przygotowawczym wolno i będzie to dla sądu dowód...
po wtóre: w ogóle nie widzę sensu powoływania jakichś "specjalistów", jeśli jest lista biegłych sądowych (najlepiej, żeby taką pracę zlecać biegłym, biegłym z wyższym wykształceniem, biegłym z doktoratem i żeby nazywali się Maciej Szmit i żeby im dużo płacić ;) OK miało być poważnie). Z tej samej przyczyny myślę, że policjanci, prokuratorzy, celnicy, pracownicy ABW, CBŚ, CBA i innych instytucji, które mogą prowadzić postępowanie przygotowawcze powinni mieć zakaz pełnienia funkcji biegłego sądowego (tak jak nie bywają sędziami...)
Co do tego czy to co robią policjanci/specjaliści jest materiałem dla biegłego w postępowaniu przed sądem to jest trochę nie tak: bywam powoływany jako biegły w postępowaniu przygotowawczym przez policję (ew. prokuraturę), dostaję np dysk albo cały komputer zabezpieczony podczas "realizacji" (sam w takowej jeszcze nie uczestniczyłem, ale bywa tak, ze biegły uczestniczy i wtedy sam sobie ten dysk zabezpiecza - oczywiście przy świadkach i spisując protokół) i opisuję w opinii prokuratorowi (policji) co na tym dysku znalazłem (to w skrócie, bo oczywiście cały proces jest dłuższy - podłącza sie sprzętowy bloker, robi się podwójne kopie bit-to-bit, liczy sumy kontrolne, analizuje jakieś slack-space puste klastry, etc., są do tego metody postępowania, nieunormowane - przynajmniej w Polsce - ale powszechnie stosowane), oczywiście czasami jakąś informację trzeba skądś na tym dysku wygrzebać albo przygotować jakieś szczególne zestawienie (np spod jakiego adresu IP ściągano te filmy czy zdjęcia...). Nie wiem czy moja opinia jest dalej przedmiotem oceny (?) innego biegłego przed sądem (to kolejna rzecz: biegły nie ma "informacji zwrotnej" co do tego jak sąd (i strony) potraktowały jego opinię, a moim zdaniem mieć powinien... właśnie mam na tapecie taką "sekcję po sekcji" czyli drugą opinię w tej samej sprawie po innym biegłym). Osobiście nie zetknąłem się jeszcze z sytuacją, ani nie słyszałem żeby ktoś zarzucał policji spreparowanie dowodów w śledztwie (dowodów "elektronicznych"). Policja ma procedury materiał tzw. kwestionowany (badawczy) ma swoją metryczkę, jest zalakowany i a sama metryczka jest podpisana przez świadków (w tym również przez posiadacza np dysku czy komputera). Nie widzę możliwości jakichś manipulacji jeśli te zasady są przestrzegane... już prędzej biegły może coś namieszać tak jak to pisałeś w swoim pierwszym felietonie, no ale za brak staranności i za oszustwo biegłemu grożą kary (i bardzo dobrze). Zresztą o ile się orientuję podejrzani w sprawach o np pornografię dziecięcą czy "nielegalne oprogramowanie" rzadko "idą w zaparte" - co jest na dysku zazwyczaj da się stwierdzić ze 100% pewnością i jest to do powtórzenia choćby i "na żywo" przed sądem przez innego biegłego.
A jeszcze inna rzecz to nagminne powoływanie biegłych informatyków do orzekania (bo przecież nie "opiniowania") czy oprogramowanie jest legalne czy nie...
procedury
Z czystej ciekawości - czy te procedury są formalnie ujęte w jakieś - nie wiem? zarządzenie komendanta? czy inny dokument, o który można by poprosić policję na piśmie albo samemu znaleźć w BIP?
nie wiem
przyznaję sie szczerze - nie wiem, nie jestem policjantem. Z tego co rozmawiałem z policjantami (i z tego co od policji czasem dostaję czyli włąśnie jakies dowody rzeczowe z metryczkami) to takie procedury są, nie mam pojęcia jaką mają rangę.
Re: procedury
Może jest Pan po prostu dobrym biegłym, i kontaktują się z Panem wyłącznie dobrzy policjanci starający się rzetelnie zabezpieczać dowody :-) W każdym razie ta procedura, która Pan opisał (metryczki, lakowanie, podpisy) aczkolwiek wydaje się oczywista, na pewno nie jest przestrzegana w każdym wypadku, a zabezpieczone komputery często po prostu stoją sobie w pokojach, gdzie pracują policjanci (gdzie dostęp mają też interesanci) i czekają sobie (nieraz latami) na swoją kolejkę do zbadania w laboratorium. I nic z tego nie wynika, bo jak wiadomo w Polsce sąd ma prawo swobodnej oceny dowodów, nie obowiązuje zasada "fruit of the poisonous tree", a poza tym wiadomo, że studenciak złapany na rozpowszechnianiu mp3 i tak będzie wolał dobrowolnie poddać się karze, a na adwokata go nie stać.
procedury
Procedury teoretycznie przynajmniej są - na przykład w zarządzeniu KGPol nr 1426 z dnia 23 grudnia 2004 r.
w sprawie metodyki wykonywania czynności dochodzeniowo-śledczych przez służby policyjne wyznaczone do wykrywania przestępstw i ścigania ich sprawców - jest do wyguglania.
A jak z przestrzeganiem, to inna para kaloszy.
czy ja wiem...?
Ja to widuję od drugiej strony tj widuję dowody dostarczane do biegłych (do mnie i moich znajomych) natomiast nie widuję dowodów niedostarczanych. Myślę sobie luźno, że jeśli sytuacja jest oczywista (jak w przypadku wspomnianego "studenciaka") to zasada ekonomii postępowania byłaby naruszona gdyby do takiej sprawy ciągać zewnętrznych biegłych, przesyłać im materiał etc. W zasadzie dla oskarżonego w tej sytuacji dobrowolne poddanie się karze (często w zawieszeniu) nie jest głupim wyjściem - przynajmniej nie dostanie do kompletu kosztów długiego postępowania sądowego (wliczając wynagrodzenie biegłego itd.).
"...ze 100% pewnością..."?!
"co jest na dysku zazwyczaj da się stwierdzić ze 100% pewnością" - nigdy nie trafiają się dyski zaszyfrowane, wymazane za pomocą jakichś narzędzi ani spreparowane?
spreparowane dyski
Pewnie sie trafiają. Raczej zaszyfrowane niż spreparowane, co i kto miałby preparować - podejrzany miałby preparować dowody świadczące o jego winie czy jak? Zresztą co to znaczy "preparować informacje"? Zapis to zapis. Biegły (informatyk) nie zajmuje sie tym co on zawiera (treścią) tylko co najwyżej jej ujawnieniem (np wydrukowaniem). A to czy na zdjęciu jest np pornografia, erotografia czy akt, czy przedstawia ono morderstwo czy to fragment filmu "zabili go i uciekł" to już niejako poza moimi zainteresowaniami. Od tego są biegli seksuologowie, filmologowie i prokurator. Co do zaszyfrowanych informacji to wiem że niektórzy biegli instytucjonalni mają sprzętowe "łamacze"... Co do wymazywania danych: owszem można dane wymazać albo potraktować dysk młotkiem, ewentualnie utopić laptopa w wannie (swoją drogą: akurat z zalanych dysków informacje daje się odzyskiwać stosunkowo często). Zwłoki też można np rozpuścić w wodzie królewskiej albo wrzucić do pieca hutniczego, co nie dyskwalifikuje kryminalistyki jako takiej. Jeśli są ślady to się je bada, jeśli ich nie ma to nie ma czego badać.
"niektórzy biegli instytucjonalni mają sprzętowe 'łamacze'"
"niektórzy biegli instytucjonalni mają sprzętowe 'łamacze'" - wystarczy im życia aby doczekać się wyników? Chyba nikt nie szyfruje dysku w ROT-13? Przy 20 znakowym "paspharse" do AES-a, albo kluczach RSA to chyba nie mają łamacze szans? Kiedyś czytałem, że maszyna "łamiąca" DES-a w miesiąc kosztuje > 1mln $. Oczywiście na 4 literowe hasło do Windows mogą być skuteczne ;-)
nie istnieją skuteczne łamacze i nie powstaną
Realna szansa rozszyfrowania jakiegoś konkretnego algorytmu to tylko algorytm DES, który ma 56 bitowy klucz i 64 bitowy blok.
Istnieje sprzęt, który to łamie w relatywnie krótkim czasie, kliku dni.
Ale na tym możliwości łamania szyfrów się kończą.
DES nikt już nie używa, pratkycznie nikt nie używa nawet Triple-DES. Tylko tandetne sprzętowe szyfratory do dysków używają DES, ale mało kto daje się na to nabrać.
Większość programów, które szyfrują dane [truecrypt, otfe, winrar] używa nowocześniejszych algorytmów z większym kluczem, najczęściej AES w wersji z 256 bitowym kluczem. Jak do tej pory nie ma żadnej teroetycznej możliwości złamania tego szyfru, tzn znalezienia klucza szybciej niż sprawdzając wszystkie możliwe kombinacje.
Wszystkie liczące się programy szyfrujące nie używają już nawet metody operacji na blokach CBC ani LRW, które gdzieś w teorii dawały jakieś koncepcje na wydobycie klucza [pod pewnymi specyficznymi warunkami], teraz obowiązuje metoda XTS. Nawet funkcje hashujące, które tylko mają jakąs słabość zastępuje sie lepszymi.
Jedyna szansa to głupota użytkownika, który jeśli użyje nawet super metod, ale za hasło weźmie imie żony, to ma tak naprawdę bardzo słaby szyfr bo złamać go można metodą słownikową lub po prostym wywiadze..
W zasadzie na tym skupia się podstawowy wysiłek przy próbie odszyfrowania danych.
Nawet znalezienie jakiejś kolizji w algorytmie AES i tak nie daje szans na złamanie klucza bo nie ma takiej technologii i prędko nie powstanie. Można próbować ataków słownikowych, co podobno robi CIA z użyciem sieci rozproszonych.. No ale nie w sprawie studenta i "nielegalnych" mp3..
A nieodwracalne kasowanie danych z dysków też nie jest skomplikowane, wystarczy malutki darmowy program, bo młotek, utopienie, czy wyrzucenie przez okno nie zawsze wystarczy.. poza tym szkoda dysku..
Pozdrawiam.
tak jest
z dokładnością do tego, że czy uda sie komuś i kiedy złamać jakiś algorytm to na prawdę trudno powiedzieć. Co do rozwiązań rozproszonych to można poczytać np http://distributedcomputing.info/ap-crypto.html (np o łamaniu ostatnich meldunków szyfrowanych enigmą...)
a jeśli idzie o sprzęt to różne zastosowania można sobie wyobrazić. Są na przykład sprzętowe "wpisywacze z klawiatury" (bo mogą by programy czy systemy, które obsługują klawiaturę w niestandardowy sposób). Nieodwracalne kasowanie nie jest skomplikowane (np algorytm Petera Gutmana - trzydziestopięciokrotne nadpisanie każdego bitu...) tylko czasochłonne (w szczególności gdy właśnie do drzwi puka policja).
nie trzeba 35 razy
wystarczy trzy, pseudorandom, pełne klastry..
kiedy policja puka do drzwi to jest za późno na kasowanie w ogóle, nawet na wyjęcie dysku ;)
A co do łamania algorytmów - tutaj w grę wchodzi matematyka. Jeśli jest 2^256 możliwych kluczy to ciężko mówić o jakiejkolwiek próbie stosowania metody ataku siłowego, czyli sprawdzenia wszystkich możliwych kombinacji [ze statystycznym założeniem, że po 50% trafi się na właściwe].
Choćby w sekunde "mechanizm" [maszyna, sieć, cokolwiek] mógł sprawdzić 10^18 kombinacji klucza [czyli trylion na sekundę, abstrakcja mimo wszystko], to i tak potrzeba 3*10^51 lat[!], żeby sprawdzić wszystkie. To jest wartość nawet nie astronomiczna bo wrzechświat nie ma 10^51 nawet milisekund historii.
Obecnie nawet nie da się powiedzieć na czym powinna bazować technologia, która pozwoliłaby próbować łamać siłowo tak długie klucze. Na pewno jest to poza możliwościami rozwoju współczesnej elektroniki.
Trzy składniki określają możliwość ataku na szyfr:
- matematyczna jakość algorytmu
- dostępna moc obliczeniowa
- długość klucza
Wszystkie trzy spychają tą możliwość ataku w obszar fantastyki naukowej. Aczkolwiek badania są. Algorytmy są jawne, wielu szuka możliwości zmniejszenia liczby niezbędnych operacji, znalezienia matematycznego dowodu na jakąś słabość.
Tutaj problem jest taki, że sprzęt jest bardzo wydajny w obliczeniach, algorytmy są matematycznie bezpieczne i po prostu szyfrowanie wyprzedziła możliwość jego obejścia.
Pojawiła się gigantyczna przepaść.
Za kilka lat możliwe [w zasadzie już jest] powszechne używanie jeszcze bardziej złożonych szyfrów, z dłuższymi kluczami, a w tym czasie postęp w ich łamaniu będzie realnie zerowy.
Oczywiście kryptografia ma różne inne koncepcje, nie tylko brute force, ale póki co one też są tylko teoretyzowaniem. Kiedyś, kiedy kryptografią zajmowały się tylko specjalne jednostki, a wiele wyników było utajnianych, wtedy było łatwiej kontrolować sytuację. Teraz w dobie nieocenzurowanego internetu i dostępności mocy obliczeniowej, nie ma monopolu i nikt niczego nie kontroluje.
Swoją drogą uważam, że to pójdzie w stronę prób delegalizacji metody. Nie można zmusić do wydania hasła, ale można zakazać stosowania niebezpiecznych narzędzi, czyli zbyt złożonych szyfrów. Wprawdzie na podstawie znalezionych losowych bajtów nie da się powiedzieć czy i jaki szyfr został użyty, ale można zakazać posiadania oprogramowania.
Bo ja nie wierzę, że USA i inne rozwinięte mocarstwa w tym Polska, przeżyją tak duży cios ze strony terrorystów, złodziei, piratów i pedofilów.. szyfrowanie staje się łatwiejsze niż kiedykolwiek.
Nie jestem prawnikiem, ale chyba są zdelegalizowane pewne programy i narzędzia, których zwykły człowiek nie ma prawa mieć.
Nie można też szerzyć pewnych idei, nie można [albo są takie plany] posiadać fikcyjnych dzieł literackich na pewne tematy, to można też zakazać stosowania oprogramowania szyfrującego..
Zamach na wolność, ale nie pierwszy.
o łamaniu szyfrów i nielegalnych narzedziach
Jeśli idzie o łamanie to oczywiście nie idzie mi o brute force ale np ataki słownikowe. Co do bezpieczeństwa algorytmów, to oczywiście przez pewnien czas wydaje nam sie, że nie da sie znaleźć lepszej niż siłowa metody łamania, po czym okazuje się, że jednak, może w szczegolnych wypadkach, albo i w ogóle... (a co było choćby ze wspomnianą enigmą w jej pierwszej wersji? a z nowszych rzeczy z WEP-em czy z sumami MD5?). Co do nielegalnych narzędzi to nielegalne przecież jest w ogóle posiadanie komputera i to na mocy kilku przepisów: art 296b KK oraz art. 118(1) ust. 2 ustawy o prawie autorskim i prawach pokrewnych. Vagla już o tym pisał...
:)
backdoor
Pozwole wtracic swoje tzw. "3 grosze" do dyskusji.
Kilka lat temu czytalem artykul (mozliwie ze w CHIPie) odnosnie wymogów, jaki maja zamiar wprowadzic sluzby wywiadowcze USA, dla firm zajmujacych sie produkcja oprogramowania cryptograficznego.
Wymogi te obejmowaly ograniczenie dlugosci klucza w sofcie przeznaczonym do dystrybucji pozagranicami USA.
To co mnie martwi w dzisiejszym sofcie do kryptografi to nie odpornosc np.Truecrypt na brutalforce, ale mozliwosc istnienia tylnych dzwi (np. hasla supervisora) znanych i wykorzystywanych przez "wybranych".
To kwestia sprawdzenia
Jeśli chodzi o Truecrypt, FreeOTFE albo LUKS: przeczytaj źródła, albo daj do przeczytania zaufanej osobie, która je zrozumie. Akurat w przypadku tych trzech narzędzi (korzystam z nich codziennie) nie obawiam się o "tylnie hasło" tak długo, jak długo będą publikowane źródła.
--
dexter
Probably
Skoro ustalali pokrzywdzonych, to znaczy, że stwierdzili, że te pliki były pobrane nielegalnie - "cokolwiek to" znaczy. Czyli dokładniej przebadano już później. Ale w takim razie co to jest "nielegalne oprogramowanie", które umożliwia ściąganie muzyki. Tzn. posiadanie oprogramowania jest karane? Ściąganie? Czy co w końcu.
Wszyscy, którzy korzystacie z takich programów jak Streamripper - strzeżcie, bo nie znacie dnia ani godziny. Że legalnie? Ale wasze wyjaśnienia mogą być niesatysfakcjonujące, a opinia eksperta to jednak głos bezstronny i może być decydujący.
I pytanie kolejne, skąd wiedzieli, co chłopak ma dysku? Bo chyba nie od wróżbity - z całym szacunkiem dla niego.
Aha, z tego wynika, że tym "nielegalnym oprogramowaniem" jest jakiś programami P2P?
Aha jeszcze raz. Orientuje się ktoś, ile mogą kosztować takie ekspertyzy? Na pewno czyta tę notatkę, ktoś kto je wykonuje ;) Ktoś już taki link podrzucił, ale nie pamiętam gdzie :(
Nie wiązałbym tych działań z tym, ale warto odnotować, za Rzepą:
Wojciech
stawki
Co do stawek dla biegłych to są np tu http://solodz.ventura.pl/article.php?id=116
stawki są godzinowe. Czas trwania badania zawartości dysku zależy oczywiście od tego czy zleceniodawcę interesuje tylko "zinwentaryzowanie" tego co na nim jest (sumy kontrolne, czasy MAC, jakaś pobieżna analiza treści) czy jakieś głębsze badania (ujawnienie usuniętych plików, analiza logów różnych programów etc.)
Re: stawki
Są też biegli, którzy potrafią na samym końcu ekspertyzy wszystkie badane materiały zarchiwizować na płyty CD (tak, CD, nie DVD) stosując stawkę 10 zł za nagranie jednej płyty, co w przypadku przebadania jednego sporej wielkości dysku twardego zasila konto biegłego kwotą kilkunastu tysięcy złotych. Mam w ręku taką ekspertyzę i wystawiony za nią rachunek przez Pańskiego kolegę po fachu.
no nie...
Wie Pan - w zasadzie wygląda to na pierwszy rzut oka oburzająco i jest oburzające jeśli to była inicjatywa własna biegłego, ale jeśli sąd albo prokurator nakazał taką archiwizację biegłemu i się uparł, to co on miał zrobić? Policzył sobie pewnie stawkę godzinową szacując że nagranie i opisanie krążka zajmuje mu około 20 minut (no chyba, że to był profesor - wtedy, uwzględniając profesorskie stawki, około 10 minut...)
Niedawno też miałem wątpliwość jak delikatnie zasugerować poważnemu pracownikowi wymiaru sprawiedliwości, że jednak taniej dla Skarbu Państwa będzie jeśli kserowaniem i numerowaniem stron w jakichś stertach papieru (m.in. dokumentacji technicznej ale nie tylko) dołączanych właśnie do akt zajmie się sekretarka a nie ja. Gdyby ówże decydent się uparł przy ochronie swojej sekretarki i musiałbym odstać kilkadziesiąt godzin przy kserografie (przecież nie mogę dokumentów wywieźć i oddać do punktu ksero) i dalsze kilka przy numerowaniu stron to przecież trudno, żebym w karcie pracy biegłego sobie tego czasu (i papieru tudzież tonera) nie uwzględnił. Na szczęście byłem przekonywujący (nie żebym nie lubił zarabiać pieniędzy, lubię i to bardzo, ale myślę że są pewne granice)
Stawki dla biegłych ustala minister sprawiedliwości (te obecne są chyba jeszcze z czasów sprzed ministrowania Ziobry), praca (i czas) biegłego kosztuje. Ja zarabiam na uczeniu studentów i - jeśli rozpatrujemy rzecz w kategoriach alternatywnych możliwości zarabiania - zamiast pisać opinię mogę wziąć dodatkowe godziny dydaktyki (stawki za godzinę uczenia są zresztą nieco wyższe ale osobiście lubię pracę biegłego, więc nie narzekam ;)). Ja z czegoś rodzinę powinienem utrzymywać a jeśli usługobiorca, któremu swój czas i umiejętności sprzedaję (czy to uczelnia, czy sąd albo prokuratura) nieracjonalnie wykorzystuje mój potencjał to ja mogę próbować wyjaśnić, mogę się frustrować ale w zasadzie to nie jest przede wszystkim mój problem tylko zleceniodawcy, a mnie się wynagrodzenie należy. Tak, że kończąc ten przydługi wywód ulubionym zdaniem Vagli - bez znajomości akt sprawy nie mogę się o tym biegłym bliżej wypowiedzieć :)
Re: stawki
Nie, w tym przypadku była to własna, radosna inicjatywa biegłego, o tyle bezsensowna, że przecież badane dyski i tak miały wcześniej robione kopie, obrazy 1:1 itp., po drugie - prokuratura kazała mu szukać bardzo konkretnej rzeczy na tym dysku, której tam nie było i taka jest też konkluzja opinii, ale zawsze można przecież wyprodukować kolejny szpindel płytek CD i "dołączyć do akt", po trzecie wreszcie - gdybyż rzeczywiście archiwizacja materiału w sposób wygodny np. do prezentacji w sądzie była niezbędna, logiczne i ekonomiczne byłoby zgranie zawartości (chociaż zawartość de facto nie dotyczyła sprawy) na płyty np. Blue Ray albo chociażby kupno przenośnego dysku twardego USB, co byłoby co najmniej 20x tańsze niż zgrywanie tego na CD. Podsumowując, jedyne co można napisać to truizm, że nie wszyscy biegli zachowują się mądrze i uczciwie, z całym szacunkiem do Pana i wielu Pana kolegów.
Dziękuję Panom za informacje
te oficjalne i te mniej :)
Wojciech
no cóż...
... mogę tylko napisać, że jakby Pan albo Pańscy znajomi szukali kiedyś biegłego, to ja będę tańszy i postaram sie być bardziej z sensem :) Co zaś do dysku USB, to jednak preferowałbym krażki DVD lub blue ray, bo jednak dyski są bardzo wrażliwe na uszkodzenia mechaniczne
z zakresu telekomunikacji też ... ?
Prawdopodobnie będę potrzebował opinie dotyczace ochrony, bezpieczeństwa i klasyfikacji usług jednego z operatorów GSM. Mam dość już Sądowi tłumaczyć że wielbładem nie jestem, pozdrawiam
niestety nie
niestety nie jestem biegłym z telekomuniakacji tylko z informatyki (przy okazji: przepraszamy Vaglę za zaśmiecanie Jego serwisu działalnością quasi-komercyjną)
Nie ma problemu
Nie ma problemu Drogi Macieju, na koniec dnia wystawię Ci fakturę, notatki opatrzy się informacją o jej reklamowym charakterze i wszystko będzie w porządku :)
--
[VaGla] Vigilant Android Generated for Logical Assassination
gdzieniegdzie już się obudzili
Ciekawy artykuł luźno z tym powiązany pojawił się na Torrentfreak:
Lawyer Who Threatened File-Sharers is Banned For 6 months
W dużym skrócie: prawniczka pracująca dla "antypirackiej" firmy Logistep została ukarana przez tamtejszy samorząd prawniczy za wysyłanie do osób podejrzanych o łamanie praw autorskich melji, w których wyolbrzymiała grożące im ewentualnie konsekwencje, aby zniechęcać ich do procesowania się i skłonić do uiszczenia określonej sumy:
"The disciplinary board decided that “By choosing to reproduce aggressive foreign methods, intended to force payments, the interested party also violated [the code] which specifies that the lawyer cannot unfairly represent a situation or seriousness of threat.”"
Cieszy, że coraz wnikliwiej w Europie przedstawiciele wymiaru sprawiedliwości przyglądają się działalności i praktykom różnego rodzaju organizacji "chroniących prawa autorskie".
Lokalnego smaczku sprawie dodaje fakt, że "bronionym" produktem był Call of Juarez naszego rodzimego Techlandu ;)