Еженедельник Свет в Интернет

Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы


Основатель:
К.Николаенко

Главный Редактор:
С.Коротков

Web Design:
Neutron


Наш спонсор






Порт POPULAR.RU
POPULAR.RU RegionalBanner Network.






Океан


НПП Метра - промышленные электронные автомобильные вагонные весы
Goldy Interior - салон офисной мебели: кабинеты руководителей, мебель для персонала

= Безопасность =

СИЛЫ ДАЛЬНЕГО РЕАГИРОВАНИЯ

Перевод: ЕВРОКОМ КОНСАЛТИНГ

 

Политики и представители судебных сил полагают, что попытки компаний бороться с киберпреступлением пока не идут далеко. Они требуют значительного увеличения сил в сфере нарушения границы. Они видят при прямом пристальном наблюдении над сетевыми коммуникациями и в архивировании всех цифровых торговых данных - оружие в борьбе против педофилов, неонацистов и мафии, тех, кто использует сеть и как средство коммуникации, и как сцену для виртуального преступления.

Наиболее далеко идущее предложение по снижению уровня киберпреступлений было выдвинуто Советом Европы. Этот, обосновавший свой центр в Страсбурге, орган, постоянное членство которого насчитывает 43 национальных правительств, в течение трех лет разрабатывал проект анти-киберкриминальной конвенции. США, Канада, Япония и Южная Африка тоже приняли участие. Было достигнуто согласие разрешить, на первых порах, полный перечень компьютерных преступлений повергнуть международному преследованию как более эффективному. Оно будет рассматривать отказы компьютерных систем и передачу по Интернету детской порнографии наряду с финансовыми мошенничествами.

Один из важных принципов конвенции - запретить "приборы хакинга", хотя ими пользуются для проверки безопасности даже системные администраторы. Список преступлений также включит в себя нарушения международных конвенций по авторскому праву, несмотря на тот факт, что WIPO (World Intellectual Property Organization) уже указала этот пункт. Только по истечении 11 часов представители правительств нескольких штатов приняли, наконец, дополнительный протокол, запрещающий распространение расистской и шовинистской видео продукции. Тем не менее, с того момента, как проект конвенции был представлен для обсуждения в апреле 2000 года, он стал объектом острой критики с позиций защиты данных, с точки зрения гражданских прав и бизнес лоббистов. Хотя желанная гармонизация международного криминала и судебной справедливости приветствуется в целом, "многие моменты проекта полностью игнорируют важнейшие конституционные положения", - поводит итог эксперт юрист из Deutsche Telekom.

Основная критика направлена на предупредительные намерения подписавшихся сторон уполномочить следователей прослушивать сетевые коммуникации в реальном времени, фиксировать перехваченные данные и конфисковывать компьютеры подозреваемых пользователей. Сопротивление инициативе СоЕ растет в бизнес кругах, члены которых не хотят помогать созданию глобальной киберполиции. При этом более 80% из 250 европейских компаний, опрошенных ЮС на предмет киберпреступления, выразили сожаление по поводу отсутствия универсальной, государственной структуры для уничтожения хакинга и сетевого шпионажа; многие бизнес эксперты полагают, что конвенция СоЕ выходит за эти рамки. "Компании должны осознать свою собственную ответственность за сохранность их цифровых ресурсов",- говорит Andrew Clark, PwC в Лондоне,-"Это как в жизни. Никто не оставит, уходя, дверь своего магазина открытой, в надежде, что за товаром присмотрит полиция." Интернет провайдеры, на которых конвенция возлагает самую тяжелую ношу новых обязанностей, готовы к борьбе с этими предложениями. "Мы руководим Big Brother, и бизнес предполагается в позиции подчинения", - возмущается Michael Rotert, член главного совета European Internet Services Providers Association (EuroISPA). Он обвиняет СоЕ в том, что все это " безответственная международная болтовня, не задействовавшая национальные парламенты и исключившая публичные дискуссии".

Даже в Великобритании, где планы универсального мониторинга достигли наибольшего прогресса, Confederation of British Industry из Страсбурга и Брюсселя раскритиковала положения проекта конвенции, требуя рассматривать тщательно развороченные файлы онлайновой активности покупателей как "шаг назад", который может подорвать конфиденциальность электронной коммерции. Однако Интернет пользователи не совсем беззащитны против таких выступлений. Существуют кодировки и шифры, расстраивающие замыслы правовых сил". У нас уже были увлекательные беседы с преследователями преступников",- усмехается Dave Bowman, главный технический работник ирландского провайдера сервиса шифров Hushmail, более известный своей закодированной электронной почтой. "Полиция начинает слегка разочаровываться в нас, так как коммуникации всех наших покупателей зашифрованы, и у нас самих нет доступа к ключам". Только пользователи Hushmail располагают необходимыми средствами, чтобы разблокировать закодированные сообщения. "Да, мы получаем редкие жалобы от следователей",- говорит Mr Bowman, - "Но многие сотрудники FBI и люди других подразделений в частном порядке сами пользуются нашими системами". В виду неэффективности предлагаемых ими мер, оппоненты конвенции и подобных планов прослушивания начинают сейчас организовываться в европейских национальных парламентах. Во время публичных выступлений о киберпреступности в немецком Bundestag представители всех партий выразили недовольство по поводу того, как и национальные парламенты, и бизнес не были допущены к дискуссии о юридически оформленном международном договоре. Специалисты по защите данных также отнеслись к этому резко критически. Alexander Dix, член Европейской комиссии по защите данных, видит недостаток проекта в том, что ему не удалось "тщательно уравновесить противоречивые интересы", поддерживая конституционные основы. По его мнению, положения проекта, касающиеся правовых средств, отражают одну сторону проблемы, с точки зрения интересов агентств по криминальным расследованиям. Mr Dix указывает на то, что понятие "защита данных" не единого раза не фигурирует в целом проекте.

Всеохватывающая интерпретация термина "киберпреступление" правовыми органами тоже оставляет "горечь во рту" у специалистов. Это ставит на один уровень атаки хакеров и организованную преступность, которая, как правило, использует Интернет только как коммуникационного посредника в ряду многих других. Универсальный мониторинг в Интернете рассматривается в будущем как панацея от всех бед человечества. Это ложный след, считают исследователи шифров, такие как Ross Anderson из Кембриджского Университета или Andreas Pfitsmann из Дрезденского Университета. Они советуют правовым силам бороться с обыкновенным, не кибер, преступлением и в сети и вне ее. Единственное решение проблемы - использование "инжиниринга безопасности", чтобы разработать действительно безопасные IT системы.

Copyright © Свет в Internet   Designed by Свет в Internet