DŮLEŽITÉ UPOZORNĚNÍ!
Policie České republiky a šéfcensor Ústavu pro studium totalitních režimů Jaroslav Čvančara varují: citovat jakékoli texty z tohoto blogu způsobuje vážné nebezpečí trestního stíhání! Četba na vlastní nebezpečí!

13. 9. 2010

Když se práce stane koníčkem II

Zjevně nejen pracovníci ČEZu prokazují mimořádnou dávku pracovního zápalu. Tím lépe, že tentokrát se jedná o zaměstnance státu, pracovníky Bezpečnostní informační služby.

Sluší se poznamenat, že i kdyby při svém mefistofelském konání podnikateli nevyhrožovali, samotný požadavek, aby výrobce vložil do kryptografického softwaru backdoor, naplňuje bezezbytku skutkovou podstatu trestného činu poškození cizích práv podle § 181 TrZ ve formě návodu.

Mimochodem, ani výborná reklama, kterou společnost CircleTech, s. r. o., díky BISce na své výrobky získala, by mne nepřiměla takový software si koupit a instalovat do svého přístroje: kryptografická řešení s centrálním klíčovým serverem (na němž, pevně doufám, skladují pouze veřejné a nikoli soukromé šifrovací klíče) je potenciálně velmi nebezpečné, když navíc v dané aplikaci vždy existuje bezpečný vedlejší kanál, hlasová komunikace, po němž by se dal při prvním spojení přenést fingerprint např. ve formě čtyřmístného PIN kódu; mám za to, že výrobce zvolil řešení se serverem jen proto, aby si snáz pohlídal úhradu od zákazníků.

2 komentáře :

  1. To je bouře ve sklenici vody! A proč jinak bychom si platili ze svých daní tajné služby? Tohle je normální a dotyční nedělali nic jiného než to, co se od nich čeká. Může se Vám to nelíbit, ale není to věc pro trestní orgány - nemůžete číst a aplikovat TZ otrocky a izolovaně bez kontaktu s reálným životem.
    Poznámka na okraj 1: do podobných programů bych neinvestoval, neboť backdoory v operačních systémech telefonů pravděpodobně umožní obejít podobné šifrovací aplikace.
    Poznámka na okraj 2: A pod dojmem těchto zpráv si těch všichni myslí, že v konkrétní aplikaci žádný backdoor není, že? Vsadil byste na to svůj vlastní život? ;-)

    OdpovědětVymazat
  2. Tajné služby ať si kódy luští, ale nesmějí nikoho vydírat, aby jim je zpřístupnil.

    Ne, skutečně si nemyslím, že je tento systém bezpečný, zvlášť scénka s objímacími studenty ve mně vyvolala dojem, že to bylo celé předem připravené tajnou službou.

    OdpovědětVymazat

Kursiva: <i>text</i>
Tučně (když už to musí být…): <b>text</b>
Odkaz: <a href = "http://adresa">název odkazu</a>, tedy <a href = ""></a>

Poznámka: Komentáře mohou přidávat pouze členové tohoto blogu.