Napadá mne v této souvislosti jeden dotaz (jsem amatér, tak netuším). V Německu už platí mimo jiné zákaz aplikací na varování před radary v mobilu. Ten se týká řidiče, ale ne spolujezdce. Viděl jsem v trubce kanál nějakého právníka, který rozebíral vstup do telefonu v jejich právním systému. Podle něj můžou orgáni vlézt do mobilu a zkontrolovat ho, ale když je zaheslovaný (pin, heslo...), nemají legálně jak vypáčit z podezřelého toto heslo a nemají jak to ověřit. Jak to je v ČR?
Díky
lc
Tady možná mohu poskytnout relevantní informace. Pokud vás zajímá problematika povinného vydávání hesel, doporučuji google fráze "key disclosure laws". Česko a východní státy jsou v tomhle celkem dobré, protože k nám ještě moderno nedošlo a stát nenapadlo, že bude potřeba získávat přístup k datům šifrovaným tak, že ani státní rozpočet, totalita a korupce data nerozšifrují, pokud si to autor nebude sám přát. A co víc, ti pacholci se naučili používat skryté oddíly ve VeraCryptu a nejde jim ani prokázat existence zašifrovaných dat.
V Česku podle
tohoto zdroje neexistuje zákon, který by umožňoval státu trestat občana za to, že odmítá vydat heslo k rozšifrování dat. Tedy i zašifrovaný telefon, který jednoduše ukáže výzvu k zadání hesla je naprosto v pořádku a nikdo nemůže člověka donutit k tomu, aby poskytnul jakoukoliv součinnost v dešifrování obsahu. V západních zemích jsou budovatelsky dále a například Francie i Británie už mají vysoké tresty za neposkytnutí hesel (pokuty i kriminál, podle toho, jak moc si stát myslí, že ty data nutně potřeboval). Obrana proti tomu má další speciální název: Deniable encryption. Spočívá v tom, že uživatel se předem připraví na to, že z něj někdo bude to heslo loudit a on bude nucen mu nějaké heslo dát a to také, které bude fungovat, nebo tak aspoň bude vypadat. V tom je jeden z nejoblíbenějších nástrojů TrueCrypt/VeraCrypt, který umí vyrobit zašifrovaný oddíl, do kterého uživatel připraví nějaká data, kterých se v případě hrozby vzdá a útočníkovi (státu) bude připadat, že uživatel spolupracuje a heslo poskytl. V tomto zašifrovaném oddílu ale vyrobí jiný, skrytý zašifrovaný oddíl, s jiným heslem. A která data se podaří rozšifrovat se rozhoduje podle toho, které heslo uživatel zadá. Pokud zadá "veřejné" heslo, bude se všechno tvářit, jako že data jsou rozšifrována a skrytý obsah je možné zobrazit. V případě, že zadá "neveřejné" heslo se ukážou opravdová, skutečná data.
Pro Česko to znamená, že můžete mít telefon i notebook zašifrované normálním způsobem a nemusíte se bát toho, že byste museli státu dát šifrovací klíče k vašemu domácímu pornu. V západních zemích je to složitější.
Autor
Téma: Stát selhal. Ombudsman se zastal muže, který měl za jízdy telefonovat (Přečteno 8920 krát)