home *** CD-ROM | disk | FTP | other *** search
/ Chip 2001 February / Chip_2001-02_cd1.bin / obsahy / Chip_txt / TXT / 48-51.TXT < prev    next >
Text File  |  2000-12-27  |  15KB  |  97 lines
  1. Odhalovßnφ trestnΘ Φinnosti na internetu
  2. Po stopßch v pavuΦin∞ (1)
  3. Internet p°inesl do lidsk²ch ₧ivot∙ zcela novΘ pole p∙sobnosti. Jak u₧ to b²vß, brzy si jeho mo₧nostφ povÜimly i nejr∙zn∞jÜφ nekalΘ ₧ivly a rychle se jich nauΦily vyu₧φvat û Φasto i k Φinnostem, kterΘ prßvnφ °ßd oznaΦuje za trestnΘ. A, takΘ jako obvykle, a₧ se zpo₧d∞nφm se za nimi vydßvajφ zßstupci spravedlnosti. Poj∩te s nßmi nahlΘdnout do metod dneÜnφch "e-Holmes∙" Φi "e-Poirot∙" û aΦkoliv na mφst∞ by zde byl spφÜe Nero Wolfe, kter² p°i pßtrßnφ nevytßhne paty ze svΘ pracovny...
  4.  
  5. U₧ v °ad∞ d°φv∞jÜφch p°φsp∞vk∙ jsme upozor≥ovali, ₧e pom∞rn∞ jeÜt∞ dob°e uchopiteln² sv∞t bit∙ a bajt∙ na naÜich osobnφch Φi st°ediskov²ch poΦφtaΦφch se nßm hodn∞ vzdaluje v momentu, kdy jsou poΦφtaΦovΘ prost°edky propojeny do sφt∞ û t°eba jen lokßlnφ. Ale ani to jeÜt∞ nenφ tak ÜpatnΘ, proto₧e mßme k dispozici server tΘto sφt∞, vφme, kde jsou terminßly apod. Daleko horÜφ situace je vÜak u geograficky nesouvisejφcφ, vzdßlenΘ sφt∞ (WAN), nebo dokonce u sφt∞ s tak rozprost°en²mi servery po celΘm sv∞t∞, jak tomu je u internetu. Proto jsme takΘ zd∙raz≥ovali, ₧e nejednoduchß identifikace a autentizace u₧ivatel∙ internetu Φinφ z n∞j daleko rizikov∞jÜφ zßle₧itost, ne₧ tomu bylo kdykoliv p°edtφm. Je tedy v∙bec mo₧nΘ bojovat proti pachatel∙m trestnΘ Φinnosti na internetu?
  6. UrΦit∞ lze bojovat vhodnou prevencφ. Je to otßzka bezpeΦnostnφch politik (formulovßnφ zßkladnφch bezpeΦnostnφch cφl∙ a zp∙sob∙ jejich dosa₧enφ, p°φpadn∞ pravidel, kterß majφ b²t dodr₧ovßna), ale takΘ otßzka bezpeΦn²ch systΘm∙ a p°edevÜφm jejich bezpeΦnΘho u₧φvßnφ. Tomuto tΘmatu se v∞nujφ tlustΘ knihy a neustßle se aktualizujφcφ informaΦnφ servery na internetu.
  7. Kdy₧ u₧ se ale n∞co stane, ani pak nejsou naÜe mo₧nosti nulovΘ û zßle₧φ to na dvou v∞cech: na schopnostech a mo₧nostech pachatele a na naÜich. P°itom lze hovo°it o nßsledujφcφch rozhodujφcφch fßzφch:
  8. 1.    vΦasnΘ zjiÜt∞nφ ·toku (spßchßnφ trestnΘho Φinu);
  9. 2.    zajiÜt∞nφ d∙kaz∙ v neustßle se m∞nφcφm prost°edφ internetu;
  10. 3.    zjiÜt∞nφ pachatele;
  11. 4.    usv∞dΦenφ a odsouzenφ pachatele. 
  12. Podle naÜeho nßzoru jsou nejpodstatn∞jÜφmi p°edpoklady pro dosa₧enφ ·sp∞chu v trestnφm stφhßnφ (ale i v p°φpad∞ obΦanskoprßvnφho sporu, nap°. o nßhrad∞ Ükody) prvnφ dva body; je tedy t°eba co nejd°φve zjistit, ₧e "n∞co nenφ v po°ßdku", a nßsledn∞ pak zjistit, co se vlastn∞ stalo, a zajistit pot°ebnΘ d∙kazy (dat).
  13.  
  14. D∙kazy podle prßvnφch norem
  15. Dokazovßnφ v soudnφch procesech je upraveno tzv. procesnφmi prßvnφmi normami. Jsou to zejmΘna:
  16. obΦansk² soudnφ °ßd Φ. 99/1963 Sb., ve zn∞nφ pozd∞jÜφch p°edpis∙ (dßle jen OS╪) û pro obΦanskoprßvnφ a obchodnφ spory;
  17. zßkon Φ. 141/1961 Sb., o trestnφm °φzenφ soudnφm (trestnφ °ßd), ve zn∞nφ pozd∞jÜφch p°edpis∙ (dßle jen Tr╪) û pro trestnφ stφhßnφ;
  18. zßkon Φ. 71/1967 Sb., o sprßvnφm °φzenφ (sprßvnφ °ßd), ve zn∞nφ pozd∞jÜφch p°edpis∙ (dßle jen Spr╪) û pro rozhodovßnφ orgßn∙ ve°ejnΘ sprßvy o prßvech a povinnostech osob; v²jimkou je oblast danφ, kterou upravuje;
  19. zßkon ╚eskΘ nßrodnφ rady Φ. 337/1992 Sb., o sprßv∞ danφ a poplatk∙, ve zn∞nφ pozd∞jÜφch p°edpis∙ (dßle jen ZoSDP) û pro rozhodovßnφ v oblasti danφ.
  20. Prßvn∞ nßm naÜe zßkladnφ procesnφ normy ned∞lajφ ₧ßdnΘ problΘmy ani v p°φpad∞, ₧e se pustφme na "tenkou" p∙du internetu. Principy neomezovßnφ formy d∙kaz∙ a jejich volnΘho hodnocenφ jsou toti₧ formulovßny dosti obecn∞ tak, abychom je bez problΘm∙ mohli aplikovat:
  21. ╖    Za d∙kaz mohou slou₧it vÜechny prost°edky, jimi₧ lze zjistit stav v∞ci, zejmΘna v²slech sv∞dk∙, znaleck² posudek, zprßvy a vyjßd°enφ orgßn∙, fyzick²ch a prßvnick²ch osob, notß°skΘ zßpisy a jinΘ listiny, ohledßnφ a v²slech ·Φastnφk∙. Pokud nenφ zp∙sob provedenφ d∙kazu p°edepsßn, urΦφ jej soud (º 125 OS╪).
  22. ╖    Za d∙kaz m∙₧e slou₧it vÜe, co m∙₧e p°isp∞t k objasn∞nφ v∞ci, zejmΘna v²pov∞di obvin∞nΘho a sv∞dk∙, znaleckΘ posudky, v∞ci a listiny d∙le₧itΘ pro trestnφ °φzenφ a ohledßnφ (º 89, odst. 2 Tr╪).
  23. ╖    K dokazovßnφ je mo₧nΘ pou₧φt vÜech prost°edk∙, jimi₧ lze zjistit a objasnit skuteΦn² stav v∞ci a kterΘ jsou v souladu s prßvnφmi p°edpisy. D∙kazy jsou zejmΘna v²slech sv∞dk∙, znaleckΘ posudky, listiny a ohledßnφ (º 34, odst. 1 a 2 Spr╪).
  24. ╖    Za d∙kaz mohou slou₧it vÜechny prost°edky, jimi₧ lze zjistit skutkov² stav, zejmΘna v²slech sv∞dk∙, znaleck² posudek, zprßvy a vyjßd°enφ orgßn∙ a prßvnick²ch osob, listiny, ohledßnφ, jako₧ i v²slech ·Φastnφk∙ (º 49 odst. 1 zßkona o ┌stavnφm soudu Φ. 182/1993 Sb., ve zn∞nφ pozd∞jÜφch p°edpis∙).
  25. ╖    Jako d∙kaznφch prost°edk∙ lze u₧φt vÜech prost°edk∙, kter²mi lze ov∞°it skuteΦnosti rozhodnΘ pro sprßvnΘ stanovenφ da≥ovΘ povinnosti a kterΘ nejsou zφskßny v rozporu s obecn∞ zßvazn²mi prßvnφmi p°edpisy. Jde zejmΘna o r∙znß podßnφ da≥ov²ch subjekt∙ (p°iznßnφ, hlßÜenφ, odpov∞di na v²zvy sprßvce dan∞ apod.), sv∞deckΘ v²pov∞di a znaleckΘ posudky, ve°ejnΘ listiny, zprßvy o da≥ov²ch kontrolßch, protokoly a ·°ednφ zßznamy o mφstnφm Üet°enφ a ohledßnφ, povinnΘ zßznamy vedenΘ da≥ov²mi subjekty a doklady k nim apod. (º 31 odst. 3 zßkona Φ. 337/1992 Sb., o sprßv∞ danφ a poplatk∙, ve zn∞nφ pozd∞jÜφch p°edpis∙).
  26. ╖    Podobn∞ lze postupovat i podle zßkona ╚eskΘ nßrodnφ rady Φ. 552/1991 Sb., o stßtnφ kontrole, ve zn∞nφ pozd∞jÜφch p°edpis∙, kde podle º 11 pφsm. b) kontrolnφ pracovnφci jsou p°i provßd∞nφ kontroly oprßvn∞ni po₧adovat na kontrolovan²ch osobßch, aby ve stanoven²ch lh∙tßch p°edlo₧ily originßlnφ doklady a dalÜφ pφsemnosti, zßznamy dat na pam∞¥ov²ch mΘdiφch prost°edk∙ v²poΦetnφ techniky, jejich v²pisy a zdrojovΘ k≤dy program∙, vzorky v²robk∙ nebo jinΘho zbo₧φ (dßle jen "doklady") û tedy vÜe, co lze pou₧φt p°i kontrole.
  27. Jak v soudnφm, tak ve sprßvnφm °φzenφ je zakotveno hodnocenφ d∙kaz∙ podle ·vahy p°φsluÜnΘho orgßnu, a to ka₧d² d∙kaz jednotliv∞ a vÜechny d∙kazy v jejich vzßjemnΘ souvislosti. Proto₧e k podßnφ, eventußln∞ vyhodnocenφ d∙kazu v elektronickΘ podob∞ je obvykle t°eba odborn²ch znalostφ, b²vß "tlumoΦnφkem" mezi d∙kaznφm prost°edkem a dan²m orgßnem (soudem, sprßvnφm orgßnem apod.) obvykle znalec (osoba jmenovanß ministrem spravedlnosti nebo p°edsedou krajskΘho soudu podle zßkona Φ. 36/1967 Sb., o znalcφch a tlumoΦnφcφch). 
  28. Jen na okraj uvßdφme zßsadu potvrzenou soudnφmi rozhodnutφmi, ₧e soud ustanovφ znalce tam, kde rozhodnutφ zßvisφ na posouzenφ skuteΦnostφ, k nim₧ je t°eba odborn²ch znalostφ. Musφ tedy jφt o skuteΦnost, kterß je nebo by mohla b²t v²znamnß pro rozhodnutφ v konkrΘtnφ v∞ci a k jejφmu₧ posouzenφ jsou nezbytnΘ odbornΘ znalosti, kterΘ soudce nemohl zφskat p°φpravou nutnou pro v²kon svΘho povolßnφ. Naopak, jestli₧e soudce mß krom∞ odborn²ch znalostφ p°edpoklßdan²ch pro v²kon jeho povolßnφ i jinΘ odbornΘ znalosti pot°ebnΘ pro posouzenφ urΦitΘ skuteΦnosti, nelze k tomu zpravidla brßt z°etel û i v t∞chto p°φpadech je povinnostφ soudu, aby provedl d∙kaz znaleck²m posudkem.
  29. Jak plyne z uveden²ch zßsad, nemusφme se obßvat, ₧e by "elektronick²" d∙kaz, tj. elektronicky zachycenß skuteΦnost, byl slabÜφm nebo v∙bec ₧ßdn²m d∙kazem pouze z d∙vodu fyzickΘ povahy svΘho zßznamu û pus¥me se tedy do pßtrßnφ! (Samoz°ejm∞ bez kvalifikovanΘho opat°enφ a zadokumentovßnφ t∞chto d∙kaz∙ bude vÜe opravdu obtφ₧n∞jÜφ ne₧ s d∙kazy na papφ°e...)
  30.  
  31. D∙kazy na internetu 
  32. Je znßmo, ₧e se na internetu m∙₧e Φlov∞k skr²vat za faleÜnou identitou; vyskytujφ se i p°φpady sedmdesßtilet²ch d∙chodc∙ s faleÜn²mi zuby vydßvajφcφch se za lepΘ sedmnßctiletΘ blond²nky... Ale n∞co jinΘho je v∞°it, co o sob∞ n∞kdo "na druhΘm konci drßtu" napφÜe, a n∞co jinΘho je v∞°it ·daj∙m tzv. z internetu.
  33. Pochopiteln∞ mß jinΘ mo₧nosti b∞₧n² u₧ivatel, kter² se sna₧φ vypßtrat odesφlatele mailu, a pon∞kud jinΘ mo₧nosti majφ orgßny ΦinnΘ v trestnφm °φzenφ a tajnΘ slu₧by. NicmΘn∞ pro dokazovßnφ v oblasti internetu v₧dy platφ dv∞ zßsady:
  34. - nikdy niΦemu nev∞° û vÜechno m∙₧e b²t podvr₧eno;
  35. - to, co platilo p°ed chvφlφ, u₧ m∙₧e b²t zcela jinak.
  36. Pokud budeme chtφt dokßzat cokoliv, co se odehrßlo v internetovΘm prost°edφ, musφme s t∞mito pravidly stßle poΦφtat û pak mo₧nß budeme ·sp∞Ünφ.
  37. Prvnφm problΘmem je skuteΦnost, ₧e (na rozdφl od obchodnφch rejst°φk∙, v²pis∙ z katastru nemovitostφ Φi ·Φetnφch knih ap.) o d∞nφ na internetu nemusejφ existovat v∙bec ₧ßdnΘ zßznamy nebo oficißlnφ rejst°φky, proto₧e v∞tÜina d∞j∙ probφhß na bßzi vzßjemn²ch dohod a technick²ch specifikacφ a skuteΦn∞ povinnΘ dokumentace Φi evidence je p°i provozu internetu skuteΦn∞ poskrovnu.
  38. JakΘ tedy mohou b²t zdroje naÜich informacφ? Jednak e-mailovΘ adresy a dalÜφ informace, kterΘ m∙₧eme vyΦφst z obsahu (hlaviΦek) e-mailov²ch zprßv; dßle obsahy "v²v∞sek" (webov²ch strßnek) a domΘnovΘ jmΘno t∞chto strßnek; dßle adresa serveru, kde se tyto strßnky nachßzejφ (IP adresa); a takΘ telefonnφ Φφsla, z nich₧ bylo na server p°istupovßno apod.
  39. Tyto informace nßs mohou dovΘst (a v konkrΘtnφch p°φpadech u₧ takΘ dovedly) k osobßm, kterΘ uve°ejnily na v²v∞sce obsah odpovφdajφcφ skutkovΘ podstat∞ trestnΘho Φinu, nebo k pachateli, kter² s vydφranou osobou komunikoval prost°ednictvφm e-mailu. HorÜφ situace bude v p°φpad∞ tzv. pr∙nik∙ û ·tok∙ na r∙znΘ poΦφtaΦe prost°ednictvφm sφt∞, k nφ₧ jsou p°ipojeny (v∞tÜinou internet). Tam si pachatel obvykle dßvß moc a moc pozor, aby o svΘ identit∞ nic neprozradil. Ale ani v tomto p°φpad∞ nenφ jeho odhalenφ vylouΦenΘ, je pouze obtφ₧nΘ.
  40. E-mailovß adresa
  41. Adresa odesφlatele e-mailovΘ zprßvy m∙₧e b²t celkem snadno podvr₧ena û p°edevÜφm v zßhlavφ v poli "odesφlatel" m∙₧e b²t uvedeno naprosto cokoliv. Standardy, kter²mi se elektronickß poÜta °φdφ (nap°. RFC821 a RFC822), vznikly p°ed tΘm∞° dvaceti lety, kdy se internet jeÜt∞ jmenoval Arpanet a n∞jakΘ zabezpeΦenφ nikoho p°φliÜ nezajφmalo. V d∙sledku toho m∙₧e b²t identita odesφlatele celkem snadno podvr₧ena, a pokud si chceme b²t skuteΦn∞ jisti, musφme pou₧φt r∙znß dopl≥kovß °eÜenφ, jako je nap°φklad elektronick² podpis.
  42. E-mailovß zprßva se zpravidla vyskytuje (a internetem putuje) ve formßtu oznaΦovanΘm jako RFC822 (to je Φφslo normy, kterΘ tento formßt specifikuje). Jednß se o textov² soubor rozd∞len² na dv∞ Φßsti: hlaviΦku a t∞lo. Tyto Φßsti jsou odd∞leny jednφm prßzdn²m °ßdkem. HlaviΦka obsahuje vφcemΘn∞ neomezenΘ mno₧stvφ dat ve formßtu nßzev:hodnota. Tyto informace jsou "systΘmovΘ" povahy, vztahujφ se tudφ₧ k formßtu zprßvy a k tomu, jak se s nφ mß zachßzet, a nejsou (a₧ na v²jimky, jako jsou pole urΦujφcφ odesφlatele, p°φjemce, p°edm∞t zprßvy) prezentovßny u₧ivateli. HlaviΦka m∙₧e vypadat nap°φklad tak, jak vidφte v rßmeΦku.
  43.  
  44. Return-Path: <honza@mail.vocasek.cz>
  45. Received: from mail.vocasek.cz (mail.vocasek.cz [192.168.1.1])
  46.     by mx.altair2000.net (Post.Office MTA v3.1.2 )
  47.     for <altair@altair2000.net>; Wed, 4 Oct 2000 14:26:01 +0200
  48. Received: from HONZAPC (pc007.vocasek.cz [192.168.1.7])
  49.     by mail.vocasek.cz (Mercury 1.43); 4 Oct 2000 14:16:25 +0200
  50. From: Jan Vocasek <jan@vocasek.cz>
  51. To: Michal Valasek <altair@altair2000.net>
  52. Date: Wed, 4 Oct 2000 14:16:20 +0100
  53. MIME-Version: 1.0
  54. Content-type: text/plain; charset=ISO-8859-2
  55. Content-transfer-encoding: Quoted-printable
  56. Subject: Ahoj Altaire
  57. Priority: normal
  58. MIME-Version: 1.0
  59. Content-Type: text/plain; charset="iso-8859-2"
  60. Content-Transfer-Encoding: quoted-printable
  61. X-Priority: 3 (Normal)
  62. X-MSMail-Priority: Normal
  63. X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
  64. X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
  65. Importance: Normal
  66. Message-ID: <3DF0216638C@mail.vocasek.cz>
  67.  
  68. Po stopßch zlΘho mailu
  69. P°i ov∞°ovßnφ identity u₧ivatele je d∙le₧itΘ vystopovat, kudy e-mail putoval. Typickß cesta mailovΘ zprßvy je takovß, ₧e u₧ivatel ji na svΘm poΦφtaΦi sepφÜe a pomocφ specißlnφho programu (e-mailov² klient, nap°. Microsoft Outlook) p°edß poÜtovnφmu serveru pro svou domΘnu (tedy nap°φklad firemnφmu poÜtovnφmu serveru nebo serveru svΘho ISP. Ten pak zjistφ, jak² server se starß o poÜtu v domΘn∞ p°φjemce a zprßvu mu p°edß. Na tomto serveru pak poÜta z∙stane uskladn∞na do doby, ne₧ si ji p°φjemce vyzvedne.
  70. Ka₧d² server, kter²m e-mailovß zprßva projde, ovÜem do hlaviΦky (kterß je jakousi "obßlkou" zprßvy) p°idß dalÜφ ·daj (tzv. received-hlaviΦku), v n∞m₧ je napsßno, od kterΘho poΦφtaΦe (nßzev a IP adresa) zprßvu p°ijal. ╚ßst t∞chto informacφ m∙₧e b²t podvr₧ena, ale minimßln∞ poslednφ ·daj je urΦit∞ prav² û mail server v₧dycky vφ, od koho zprßvu obdr₧el.
  71. Tyto received-hlaviΦky pak lze pou₧φt k diagnostice p°φpadn²ch problΘm∙ (nap°. zajistit, aby se zprßva nezacyklila) anebo k vystopovßnφ poΦφtaΦe, z n∞ho₧ byla zprßva odeslßna. HlaviΦky je t°eba Φφst "pozpßtku" û hlaviΦka, kterß je prvnφ (naho°e), byla zapsßna nejpozd∞ji.
  72. Ka₧d² mail server zapisuje received-hlaviΦku trochu jinak, uklßdß tam r∙znΘ ·daje. V₧dy je z nφ vÜak patrnΘ, od jakΘho poΦφtaΦe byla zprßva p°ijata a kdy se tak stalo. Zpravidla jsou o p°edßvajφcφm poΦφtaΦi uvedeny t°i zßkladnφ ·daje:
  73. jak se "p°edstavil", tj. jak tvrdφ, ₧e se jmenuje;
  74. jak se skuteΦn∞ jmenuje, resp. pod jak²m jmΘnem je znßm p°ijφmajφcφmu serveru;
  75. jakß je jeho IP adresa.
  76. V uvedenΘm p°φkladu se nap°φklad vyskytuje nßsledujφcφ zßznam:
  77. Received: from HONZAPC (pc007.vocasek.cz [192.168.1.7])
  78.     by mail.vocasek.cz (Mercury 1.43); 4 Oct 2000 14:16:25 +0200
  79. Znamenß to, ₧e poΦφtaΦ mail.vocasek.cz (na kterΘm b∞₧φ poÜtovnφ server Mercury verze 1.43) p°ijal 4. °φjna 2000 ve 14:16:25 zprßvu od poΦφtaΦe s IP adresou 192.168.1.7. Tento poΦφtaΦ prohlßsil, ₧e se jmenuje "HONZAPC", ale mail server ho znß pod DNS jmΘnem pc007.vocasek.cz.
  80. Podφvßme-li se o pßr °ßdk∙ v²Üe, m∙₧eme sledovat dalÜφ cestu naÜeho mailu:
  81. Received: from mail.vocasek.cz (mail.vocasek.cz [192.168.1.1])
  82.     by mx.altair2000.net (Post.Office MTA v3.1.2 )
  83.     for <altair@altair2000.net>; Wed, 4 Oct 2000 14:26:01 +0200
  84. Nßm ji₧ dob°e znßm² poΦφtaΦ mail.vocasek.cz (kter² mß IP adresu 192.168.1.1) zprßvu p°edal poΦφtaΦi mx.altair2000.net (na kterΘm mimochodem b∞₧φ program Post.Office MTA verze 3.1.2), a to dne 4. 10. 2000 ve 14:26:01 (oznaΦenφ +0200 urΦuje Φasovou z≤nu, ve kterΘ se p°edm∞tn² poΦφtaΦ nachßzφ). Na poΦφtaΦi mx.altair2000.net cesta zprßvy skonΦila. Zprßva zde z∙stane uskladn∞na, dokud si ji p°φjemce nevyzvedne.
  85. Nynφ u₧ tedy vφme, ₧e nßÜ mail absolvoval tuto trasu:
  86.  
  87. Cesta e-mailu m∙₧e b²t p°irozen∞ mnohem komplikovan∞jÜφ. Zprßva m∙₧e b²t "routovßna" (p°edßvßna, sm∞rovßna) po vnit°nφ sφti na jednΘ nebo na obou stranßch, Φßst cesty m∙₧e vΘst mφsty, kam se z vn∞jÜφho internetu b∞₧n² u₧ivatel nedostane û o to se postarajφ firewally a podobnΘ prost°edky. To vÜe pochopiteln∞ pßtrßnφ komplikuje, ale nevzdßme se.
  88. Tolik pro tentokrßt û detektivka vÜak samoz°ejm∞ nekonΦφ:
  89. PokraΦovßnφ p°φÜt∞.
  90.  
  91. Vladimφr Smejkal (http://www.pravni-sluzby.cz), 
  92. Michal A. ValßÜek (http://www.altair2000.net)
  93.  
  94.     Chyba! Neznßm² argument p°epφnaΦe./1
  95.  
  96.  
  97.