Hlavní navigace

Názor k článku Je šifrování českých bank bezpečné, nebo je to jen iluze? od Vít Šesták (v6ak) - Předem říkám, že nejsem právník a neorientuji se...

Článek je starý, nové názory již nelze přidávat.

  • 26. 7. 2010 17:10

    Vít Šesták (v6ak)

    Předem říkám, že nejsem právník a neorientuji se nějak zvlášť dobře v příslušných zákonech.
    Pokud se nemýlím, tak dříve nebyl trestný útok jako takový, ale až nějaké způsobení škod. Takže třeba i získání citlivých informací bylo legální, dokud nebyly zneužity.
    Dnes je nelegální i získání neoprávněného přístupu k počítačovému systému. Nejsem si jist, zda by do toho šlo napasovat odposlech cizí komunikace. Odposlech vlastní komunikace ale zcela určitě sem nepatří. Podobně by IMHO šlo legálně za určitých podmínek testovat XSS něco CSRF. Anebo je tu nějaký jiný (možná novější) zákon nebo je někde chyba v mém výkladu.
    Se zveřejněním by to již asi bylo horší. Tam by se to dalo klasifikovat jako nějaké napomáhání trestnému činu. A to možná i informace „tito nejsou bezpeční, podrobnosti neřeknu“ by mohlo být bráno jako „tady je příležitost k útoku, prozkoumejte si to sami“.