Zdar,
ku koncu sa to s otazkami hodne zacalo tahat k pravnym veciam a plausible deniability.
Plausible deniability az na specialne pripady (napr. provozovani Tor exit node) nepomoze, podobne ako to nepomohlo Manningovi s OTR. Celkom dobre to ilustruje Jon Callas na cryptography@lists.randombit.net:
There is no such thing as plausible deniability in a legal context.
Plausible deniability is a term that comes from conspiracy theorists (and like many things contains a kernel of truth) to describe a political technique where everyone knows what happened but the people who did it just assert that it can't be proven, along with a wink and a nudge.
But to get to the specifics here, I've spoken to law enforcement and border control people in a country that is not the US, who told me that yeah, they know all about TrueCrypt and their assumption is that *everyone* who has TrueCrypt has a hidden volume and if they find TrueCrypt they just get straight to getting the second password. They said, "We know about that trick, and we're not stupid."
I asked them about the case where someone has TrueCrypt but doesn't have a hidden volume, what would happen to someone doesn't have one? Their response was, "Why would you do a dumb thing like that? The whole point of TrueCrypt is to have a hidden volume, and I suppose if you don't have one, you'll be sitting in a room by yourself for a long time. We're not *stupid*."
Rovnako ako neuspeje argumentacia "ja som len generoval nahodne cisla a vzdy mi z toho vysiel HTTP POST request". U sudu sa zavola sudny znalec a on to rozhodne nezozere.
BTW k poslednemu pripadu ked sud rozhodol, ze obzalovany nemusi desifrovat disk - nakoniec heslo uhadli (asi ho bruteforcli):
http://www.wired.com/threatlevel/2012/02/decryption-flap-mooted
OM
On Wed, Mar 07, 2012 at 12:22:28AM +0100, Ondrej Mikle wrote:
Zdar,
ku koncu sa to s otazkami hodne zacalo tahat k pravnym veciam a plausible deniability.
Plausible deniability az na specialne pripady (napr. provozovani Tor exit node) nepomoze, podobne ako to nepomohlo Manningovi s OTR. Celkom dobre to ilustruje
Vies o jednom pripade, kedy bol niekto realne stihany a kriminalizovany za prevadzku Tor exit-nodeu? Teda myslim normalne krajiny zapadneho sveta, nie nejaky Pakistan, ci Iran.
Ja neviem o ziadnom pripade v EU a EFF si mysli to iste v pripade US:
https://www.torproject.org/eff/tor-legal-faq.html
Has anyone ever been sued or prosecuted for running Tor?
No, we aren’t aware of anyone being sued or prosecuted in the United States for running a Tor relay. Further, we believe that running a Tor relay — including an exit relay that allows people to anonymously send and receive traffic — is lawful under U.S. law.
Takze ocividne ta konspiracna "plausible deniability" funguje, inak by uz vsetci prevadzkovatelia exit nodeov uz boli vo vazeni.
Podobne "plausible deniability" funguje v pripade "hidden volumes" (truecrypt).
To, ze niekto skonci vo vazeni, lebo "niekto iny" si mysli, ze na tom sifrovanom disku ma detsku pornografiu a pritom to nevie nijako dokazat (lebo nevie k nemu heslo), je podla mna uplne potlacenie individualnych slobod a je to uplne nespravne.
Jon Callas na cryptography@lists.randombit.net:
There is no such thing as plausible deniability in a legal context.
Plausible deniability is a term that comes from conspiracy theorists (and like many things contains a kernel of truth) to describe a political technique where everyone knows what happened but the people who did it just assert that it can't be proven, along with a wink and a nudge.
But to get to the specifics here, I've spoken to law enforcement and border control people in a country that is not the US, who told me that yeah, they know all about TrueCrypt and their assumption is that *everyone* who has TrueCrypt has a hidden volume and if they find TrueCrypt they just get straight to getting the second password. They said, "We know about that trick, and we're not stupid."
"We are not stupid" znamena, ze s tym dokazu nieco robit? :-)
Chcu drzat daneho cloveka nekonecne dlhu dobu, kym nepovie heslo?
A nutit ho povedat "druhe heslo", ked nemaju ziadnu istotu, ze to druhe heslo vobec existuje a nevedia mu to nijako dokazat?
Rovnako ako neuspeje argumentacia "ja som len generoval nahodne cisla a vzdy mi z toho vysiel HTTP POST request". U sudu sa zavola sudny znalec a on to rozhodne nezozere.
OK, tak toto je statistika. Je dost mala pravdepodobnost, ze mi moj generator nahodny cisel vygeneruje SQL injection POST request, takze toto sa tazko ukecava.
Ak mam ale truecrypt s hidden volume, tak minimalne ja by som to heslo nikdy nikomu nepovedal nezavisle od toho, co tam mam ulozene - cisto z principu, lebo som presvedceny o tom, ze ziadna vlada nema pravo intruzivne zasahovat do mojho sukromia.
Pavol
On 03/08/2012 05:49 PM, Pavol Luptak wrote:
On Wed, Mar 07, 2012 at 12:22:28AM +0100, Ondrej Mikle wrote:
Plausible deniability az na specialne pripady (napr. provozovani Tor exit node) nepomoze, podobne ako to nepomohlo Manningovi s OTR. Celkom dobre to ilustruje
Vies o jednom pripade, kedy bol niekto realne stihany a kriminalizovany za prevadzku Tor exit-nodeu? Teda myslim normalne krajiny zapadneho sveta, nie nejaky Pakistan, ci Iran.
Jj, ved tvrdim presne to iste :-) Ale viem o typkovi v CR, kde za nim dosli monocajti kvoli provozovani Tor exit node (a matne sa mi mari, ze niekomu v "zapadnom svete" na chvilu zhabali HW a potom vratili, ale musel by som pohladat; aj ked technicky k zalobe nedoslo).
To, ze niekto skonci vo vazeni, lebo "niekto iny" si mysli, ze na tom sifrovanom disku ma detsku pornografiu a pritom to nevie nijako dokazat (lebo nevie k nemu heslo), je podla mna uplne potlacenie individualnych slobod a je to uplne nespravne.
To je sice pravda, ale k sudu sa nechodi pre spravodlivost, ale pre rozsudok.
Jon Callas na cryptography@lists.randombit.net:
There is no such thing as plausible deniability in a legal context.
Plausible deniability is a term that comes from conspiracy theorists (and like many things contains a kernel of truth) to describe a political technique where everyone knows what happened but the people who did it just assert that it can't be proven, along with a wink and a nudge.
But to get to the specifics here, I've spoken to law enforcement and border control people in a country that is not the US, who told me that yeah, they know all about TrueCrypt and their assumption is that *everyone* who has TrueCrypt has a hidden volume and if they find TrueCrypt they just get straight to getting the second password. They said, "We know about that trick, and we're not stupid."
"We are not stupid" znamena, ze s tym dokazu nieco robit? :-)
Chcu drzat daneho cloveka nekonecne dlhu dobu, kym nepovie heslo?
Asi zavisi ci si Assange alebo iny vysoko-profilovy pripad. Inak ti tam mozu trebars supnut nejaky trojan (kedze maju fyzicky pristup).
A nutit ho povedat "druhe heslo", ked nemaju ziadnu istotu, ze to druhe heslo vobec existuje a nevedia mu to nijako dokazat?
Zlozky exekutivy maju dost dlhe skusenosti s donucovanim, takze na nejakych geekoch co nemaju skusenost, im to moze vyjst. Nie kazdy znasa niekolkomesacny pobyt v cele predbezneho zadrzania dobre (kde su vsetky skupiny od podvodnikov az po vrahov zmixovane).
OM
On Fri, Mar 09, 2012 at 12:24:32AM +0100, Ondrej Mikle wrote:
Jj, ved tvrdim presne to iste :-) Ale viem o typkovi v CR, kde za nim dosli monocajti kvoli provozovani Tor exit node (a matne sa mi mari, ze niekomu v "zapadnom svete" na chvilu zhabali HW a potom vratili, ale musel by som pohladat; aj ked technicky k zalobe nedoslo).
Ja takychto poznam viacero - kamaratku z Rakuska, za ktorou prisli policajti, zhabali jej vsetok hardware a obvinili ju z detskej pornografie. Stacilo, ze im ukazala, ze prevadzkuje Tor exit node - vsetko jej vratili a ospravedlnili sa. Podobne poznam par ludi v Nemecku, co prevadzkuju najvacsie Tor exit-nodey, tiez ich "prenasleduju" policajti (boli o tom aj prednasky na CCC), ale nikoho nezatkli a nic im nemozu. Aj ked uznavam, ze je to neprijemne.
My v Progressbare prevadzkujeme vlastny exit-node (platime si kazdy mesiac 3 € kvoli vlastnej IP adrese len na exit-node :)
https://www.progressbar.sk/en/blog/progressbar-podporuje-internetovu-slobodu
sifrovanom disku ma detsku pornografiu a pritom to nevie nijako dokazat (lebo nevie k nemu heslo), je podla mna uplne potlacenie individualnych slobod a je to uplne nespravne.
To je sice pravda, ale k sudu sa nechodi pre spravodlivost, ale pre rozsudok.
Ale nemozes kohokolvek odsudit len tak bez dokazov, lebo mas z neho blby pocit :)
Asi zavisi ci si Assange alebo iny vysoko-profilovy pripad. Inak ti tam mozu trebars supnut nejaky trojan (kedze maju fyzicky pristup).
Nieco v duchu 'evil maid goes after truecrypt!':
http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecryp...
#> Ale nemozes kohokolvek odsudit len tak bez dokazov, lebo mas z neho blby #> pocit :)
Ale mozes. V CR dokonca maju na to zakon. Nafotia tvoje auto za prekrocenie rychlost. Pokial je sofer neznamy, naparia automaticky pokutu majitelovi vozidla.
Dokazy? Pche. Ustava? Prdlacky.
Ved to iste zacne platit od juna ci od kedy aj na Slovensku, v Cechach sa to zatial este da obist ale na Slovensku mas smolu uplne podla toho co som pozeral ten zakon. A niesu tam ani ziadne vynimky, som zvedavy co na to budu hovorit pozicovne aut.
On Fri, 9 Mar 2012 09:41:01 +0100 Rado1 rado@rado1.cz wrote:
#> Ale nemozes kohokolvek odsudit len tak bez dokazov, lebo mas z neho blby #> pocit :)
Ale mozes. V CR dokonca maju na to zakon. Nafotia tvoje auto za prekrocenie rychlost. Pokial je sofer neznamy, naparia automaticky pokutu majitelovi vozidla.
Dokazy? Pche. Ustava? Prdlacky. _______________________________________________ Brmlab mailing list Brmlab@brmlab.cz http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
Ak to bude ak v CR, tak pozicovna nahlasi cloveka, ktory mal vtedy pozicane auto. A je potom na policii, aby si ho nasla. Jednoduche.
V CR majitel auta nesmie zatlkat, komu to auto pozical. V tom pripade dostane pokutu on. Pokial ale povie, ze auto pozical Jozkovi Mrkvickovi, policia si predvola Mrkvicku. Pokial je fotka nejasna, ma pravo Mrkvicka odmietnut vypovedat, pretoze toto uz ten zakon neosetruje.
takze ja som napriklad s kamosom dohodnuty, ze ked predvolaju mna, poviem, ze som auto pozical kamosovi a ked predvolaju jeho, bonzne zasa mna. Nie je predsa zakazane, ze ja to auto nesmiem pozicat zasa dalej tretej osobe. Ale tu uz mozem vyuzit prava nevypovedat.
...samozrejme to funguje len vtedy, ked je fotka nejasna...
No podla toho slovenskeho zakona to prave takto nieje, tam je policii uplne jedno kto soferoval, pokutu _vzdy_ dostane prevadzkovatel auta. Takze to je pekna prezumpcia viny...
On Fri, 9 Mar 2012 10:16:16 +0100 Rado1 rado@rado1.cz wrote:
Ak to bude ak v CR, tak pozicovna nahlasi cloveka, ktory mal vtedy pozicane auto. A je potom na policii, aby si ho nasla. Jednoduche.
V CR majitel auta nesmie zatlkat, komu to auto pozical. V tom pripade dostane pokutu on. Pokial ale povie, ze auto pozical Jozkovi Mrkvickovi, policia si predvola Mrkvicku. Pokial je fotka nejasna, ma pravo Mrkvicka odmietnut vypovedat, pretoze toto uz ten zakon neosetruje.
takze ja som napriklad s kamosom dohodnuty, ze ked predvolaju mna, poviem, ze som auto pozical kamosovi a ked predvolaju jeho, bonzne zasa mna. Nie je predsa zakazane, ze ja to auto nesmiem pozicat zasa dalej tretej osobe. Ale tu uz mozem vyuzit prava nevypovedat.
...samozrejme to funguje len vtedy, ked je fotka nejasna...
Tak to sa maju pozicovne naozaj po prdeli. Kazdu pokutu budu musiet dostavat od sofera zalobou...
Ahoj,
On Fri, Mar 09, 2012 at 09:41:01AM +0100, Rado1 wrote:
#> Ale nemozes kohokolvek odsudit len tak bez dokazov, lebo mas z neho blby #> pocit :)
Ale mozes. V CR dokonca maju na to zakon. Nafotia tvoje auto za prekrocenie rychlost. Pokial je sofer neznamy, naparia automaticky pokutu majitelovi vozidla.
V Polsku je to temer stejny. Pak je to porad lepsi kdyz sofer je neznamy :) V tymto pripade budes trestan jen pokutou (prachy), mimo trestnych bodu.
(je to muj prvni post - omlouvam se za chyby)
zdravim, Jaroslav
Takze je uplne realna situacia napriklad:
Ukradnu mi v noci auto. Zaziju si s nim nocne zavody po meste. Ja rano nahlasim kradez (v tom lepsom pripade, poznam spustu ludi, co do prace jazdia metrom a do garaze idu raz za 1-2 yuzdne). Kedze kradez bola nahlasena az rano, pokuty za nocne zavody pojdu na mna...
S tymto maju napriklad velky problem v UK, specialne v Londyne. Strasne sa tam kradnu SPZ. Nie kvoli tomu, aby s tym autom niekto vykradol banku alebo usiel z pumpy bez platenia (rozsirenejsie u nas). Ale aby clovek jazdil v centre bez myta a parkoval na miestach, kde sa nesmie (co v Londyne sa nesmie skoro nikde). Takto kazdy tyzden udrbe SPZ niekomu inemu a neriesi...
On Fri, Mar 09, 2012 at 11:15:23AM +0100, Rado1 wrote:
Takze je uplne realna situacia napriklad:
Ukradnu mi v noci auto. Zaziju si s nim nocne zavody po meste. Ja rano nahlasim kradez (v tom lepsom pripade, poznam spustu ludi, co do prace jazdia metrom a do garaze idu raz za 1-2 yuzdne). Kedze kradez bola nahlasena az rano, pokuty za nocne zavody pojdu na mna...
Toto je presne to, kde vidim slabe miesto.
Toto sa v danom zakone vobec neriesi, tiez by ma zaujimalo ako to bude fungovat v reale. Keby sa postupovalo presne podla zakona tak za tych zlodejov pokutu proste musis dostat, lebo ty ako majitel, resp. prevadzkovatel vozidla mas zabezpecit aby tvojim autom neboli porusovane predpisy. Tym ze ti ho ukradli a jazdili po meste 150kou si tuto povinnost nesplnil a mas smolu. Mozes skusit dat na pristrojovku papier ze prosim vas ked auto ukradnete, neporusujte predpisy :-) A aj po tom co ohlasis kradez tak si stale prevadzkovatelom vozidla, nie? Neviem ako to funguje, mne auto nastastie zatial nikdy neukradli... Alebo ked to nahlasis tak odovzdas vsetky doklady a ak ho nahodou najdu (lol) tak ti ich vystavia nanovo?
On Fri, 9 Mar 2012 12:56:33 +0100 Pavol Luptak wilder@trip.sk wrote:
On Fri, Mar 09, 2012 at 11:15:23AM +0100, Rado1 wrote:
Takze je uplne realna situacia napriklad:
Ukradnu mi v noci auto. Zaziju si s nim nocne zavody po meste. Ja rano nahlasim kradez (v tom lepsom pripade, poznam spustu ludi, co do prace jazdia metrom a do garaze idu raz za 1-2 yuzdne). Kedze kradez bola nahlasena az rano, pokuty za nocne zavody pojdu na mna...
Toto je presne to, kde vidim slabe miesto.
[Pavol Luptak, Nethemba s.r.o.] [http://www.nethemba.com] [tel: +421905400542]
On Fri, Mar 09, 2012 at 09:41:01AM +0100, Rado1 wrote:
#> Ale nemozes kohokolvek odsudit len tak bez dokazov, lebo mas z neho blby #> pocit :)
Ale mozes. V CR dokonca maju na to zakon. Nafotia tvoje auto za prekrocenie rychlost. Pokial je sofer neznamy, naparia automaticky pokutu majitelovi vozidla.
Toto je nemile, ale je to problem obcanov/parlamentu (ako na Slovensku, tak v CR), ktori sa taketo hlupe zakony schvalili. Aky je dovod, ze sa vylobboval tento zakon? Je nejako vela takychto neobjasnenych pripadov za ktore nikto nenesie zodpovednost?
Zaujimalo by ma to, ked mi niekto ukradne auto (s mojou SPZkou) a nasledne nim porusuje nejake predpisy, ako sa toto riesi. Predpokladam, ze pravna zodpovednost tam uz nie je.
Toto by sa podla mna nemalo celoplosne vynucovat zakonom, ale malo by to byt zmluvne podchytene - ked si poziciavas auto, tak im normalne podpises zmluvu, ze za SPZ XYZ po dobu od datumu A do datumu B si pravne zodpovedny a nesies zodpovednost za vsetky nehody nim sposobene (dokonca si myslim, ze nieco taketo sa v tych poistovniach aj podpisuje).
V kazdom pripade ja na toto asi neviem povedat 'objektivny nazor', kedze mi pride chore aj penalizacia ludi, ktori zvysuju pravdepodobnost svojho zabitia (zakonna povinnost nosit helmy pri bicyklovani, pouzivat pasy apod).
-
Jaroslav Nahorny -
JoHnY -
Ondrej Mikle -
Pavol Luptak -
Rado1