home *** CD-ROM | disk | FTP | other *** search
/ Chip 2001 February / Chip_2001-02_cd1.bin / obsahy / Chip_txt / TXT / 48-51.TXT / __headers__.txt next >
Encoding:
Text File  |  2000-12-27  |  11.1 KB  |  58 lines
  1. Odhalovßnφ trestnΘ Φinnosti na internetu
  2. Po stopßch v pavuΦin∞ (1)
  3. Internet p°inesl do lidsk²ch ₧ivot∙ zcela novΘ pole p∙sobnosti. Jak u₧ to b²vß, brzy si jeho mo₧nostφ povÜimly i nejr∙zn∞jÜφ nekalΘ ₧ivly a rychle se jich nauΦily vyu₧φvat û Φasto i k Φinnostem, kterΘ prßvnφ °ßd oznaΦuje za trestnΘ. A, takΘ jako obvykle, a₧ se zpo₧d∞nφm se za nimi vydßvajφ zßstupci spravedlnosti. Poj∩te s nßmi nahlΘdnout do metod dneÜnφch "e-Holmes∙" Φi "e-Poirot∙" û aΦkoliv na mφst∞ by zde byl spφÜe Nero Wolfe, kter² p°i pßtrßnφ nevytßhne paty ze svΘ pracovny...
  4.  
  5. U₧ v °ad∞ d°φv∞jÜφch p°φsp∞vk∙ jsme upozor≥ovali, ₧e pom∞rn∞ jeÜt∞ dob°e uchopiteln² sv∞t bit∙ a bajt∙ na naÜich osobnφch Φi st°ediskov²ch poΦφtaΦφch se nßm hodn∞ vzdaluje v momentu, kdy jsou poΦφtaΦovΘ prost°edky propojeny do sφt∞ û t°eba jen lokßlnφ. Ale ani to jeÜt∞ nenφ tak ÜpatnΘ, proto₧e mßme k dispozici server tΘto sφt∞, vφme, kde jsou terminßly apod. Daleko horÜφ situace je vÜak u geograficky nesouvisejφcφ, vzdßlenΘ sφt∞ (WAN), nebo dokonce u sφt∞ s tak rozprost°en²mi servery po celΘm sv∞t∞, jak tomu je u internetu. Proto jsme takΘ zd∙raz≥ovali, ₧e nejednoduchß identifikace a autentizace u₧ivatel∙ internetu Φinφ z n∞j daleko rizikov∞jÜφ zßle₧itost, ne₧ tomu bylo kdykoliv p°edtφm. Je tedy v∙bec mo₧nΘ bojovat proti pachatel∙m trestnΘ Φinnosti na internetu?
  6. UrΦit∞ lze bojovat vhodnou prevencφ. Je to otßzka bezpeΦnostnφch politik (formulovßnφ zßkladnφch bezpeΦnostnφch cφl∙ a zp∙sob∙ jejich dosa₧enφ, p°φpadn∞ pravidel, kterß majφ b²t dodr₧ovßna), ale takΘ otßzka bezpeΦn²ch systΘm∙ a p°edevÜφm jejich bezpeΦnΘho u₧φvßnφ. Tomuto tΘmatu se v∞nujφ tlustΘ knihy a neustßle se aktualizujφcφ informaΦnφ servery na internetu.
  7. Kdy₧ u₧ se ale n∞co stane, ani pak nejsou naÜe mo₧nosti nulovΘ û zßle₧φ to na dvou v∞cech: na schopnostech a mo₧nostech pachatele a na naÜich. P°itom lze hovo°it o nßsledujφcφch rozhodujφcφch fßzφch:
  8. 1.    vΦasnΘ zjiÜt∞nφ ·toku (spßchßnφ trestnΘho Φinu);  2.    zajiÜt∞nφ d∙kaz∙ v neustßle se m∞nφcφm prost°edφ internetu;  3.    zjiÜt∞nφ pachatele;  4.    usv∞dΦenφ a odsouzenφ pachatele. 
  9. Podle naÜeho nßzoru jsou nejpodstatn∞jÜφmi p°edpoklady pro dosa₧enφ ·sp∞chu v trestnφm stφhßnφ (ale i v p°φpad∞ obΦanskoprßvnφho sporu, nap°. o nßhrad∞ Ükody) prvnφ dva body; je tedy t°eba co nejd°φve zjistit, ₧e "n∞co nenφ v po°ßdku", a nßsledn∞ pak zjistit, co se vlastn∞ stalo, a zajistit pot°ebnΘ d∙kazy (dat).
  10.  
  11. D∙kazy podle prßvnφch norem
  12. Dokazovßnφ v soudnφch procesech je upraveno tzv. procesnφmi prßvnφmi normami. Jsou to zejmΘna:
  13. obΦansk² soudnφ °ßd Φ. 99/1963 Sb., ve zn∞nφ pozd∞jÜφch p°edpis∙ (dßle jen OS╪) û pro obΦanskoprßvnφ a obchodnφ spory;  zßkon Φ. 141/1961 Sb., o trestnφm °φzenφ soudnφm (trestnφ °ßd), ve zn∞nφ pozd∞jÜφch p°edpis∙ (dßle jen Tr╪) û pro trestnφ stφhßnφ;  zßkon Φ. 71/1967 Sb., o sprßvnφm °φzenφ (sprßvnφ °ßd), ve zn∞nφ pozd∞jÜφch p°edpis∙ (dßle jen Spr╪) û pro rozhodovßnφ orgßn∙ ve°ejnΘ sprßvy o prßvech a povinnostech osob; v²jimkou je oblast danφ, kterou upravuje;  zßkon ╚eskΘ nßrodnφ rady Φ. 337/1992 Sb., o sprßv∞ danφ a poplatk∙, ve zn∞nφ pozd∞jÜφch p°edpis∙ (dßle jen ZoSDP) û pro rozhodovßnφ v oblasti danφ.
  14. Prßvn∞ nßm naÜe zßkladnφ procesnφ normy ned∞lajφ ₧ßdnΘ problΘmy ani v p°φpad∞, ₧e se pustφme na "tenkou" p∙du internetu. Principy neomezovßnφ formy d∙kaz∙ a jejich volnΘho hodnocenφ jsou toti₧ formulovßny dosti obecn∞ tak, abychom je bez problΘm∙ mohli aplikovat:
  15. ╖    Za d∙kaz mohou slou₧it vÜechny prost°edky, jimi₧ lze zjistit stav v∞ci, zejmΘna v²slech sv∞dk∙, znaleck² posudek, zprßvy a vyjßd°enφ orgßn∙, fyzick²ch a prßvnick²ch osob, notß°skΘ zßpisy a jinΘ listiny, ohledßnφ a v²slech ·Φastnφk∙. Pokud nenφ zp∙sob provedenφ d∙kazu p°edepsßn, urΦφ jej soud (º 125 OS╪).
  16. ╖    Za d∙kaz m∙₧e slou₧it vÜe, co m∙₧e p°isp∞t k objasn∞nφ v∞ci, zejmΘna v²pov∞di obvin∞nΘho a sv∞dk∙, znaleckΘ posudky, v∞ci a listiny d∙le₧itΘ pro trestnφ °φzenφ a ohledßnφ (º 89, odst. 2 Tr╪).
  17. ╖    K dokazovßnφ je mo₧nΘ pou₧φt vÜech prost°edk∙, jimi₧ lze zjistit a objasnit skuteΦn² stav v∞ci a kterΘ jsou v souladu s prßvnφmi p°edpisy. D∙kazy jsou zejmΘna v²slech sv∞dk∙, znaleckΘ posudky, listiny a ohledßnφ (º 34, odst. 1 a 2 Spr╪).
  18. ╖    Za d∙kaz mohou slou₧it vÜechny prost°edky, jimi₧ lze zjistit skutkov² stav, zejmΘna v²slech sv∞dk∙, znaleck² posudek, zprßvy a vyjßd°enφ orgßn∙ a prßvnick²ch osob, listiny, ohledßnφ, jako₧ i v²slech ·Φastnφk∙ (º 49 odst. 1 zßkona o ┌stavnφm soudu Φ. 182/1993 Sb., ve zn∞nφ pozd∞jÜφch p°edpis∙).
  19. ╖    Jako d∙kaznφch prost°edk∙ lze u₧φt vÜech prost°edk∙, kter²mi lze ov∞°it skuteΦnosti rozhodnΘ pro sprßvnΘ stanovenφ da≥ovΘ povinnosti a kterΘ nejsou zφskßny v rozporu s obecn∞ zßvazn²mi prßvnφmi p°edpisy. Jde zejmΘna o r∙znß podßnφ da≥ov²ch subjekt∙ (p°iznßnφ, hlßÜenφ, odpov∞di na v²zvy sprßvce dan∞ apod.), sv∞deckΘ v²pov∞di a znaleckΘ posudky, ve°ejnΘ listiny, zprßvy o da≥ov²ch kontrolßch, protokoly a ·°ednφ zßznamy o mφstnφm Üet°enφ a ohledßnφ, povinnΘ zßznamy vedenΘ da≥ov²mi subjekty a doklady k nim apod. (º 31 odst. 3 zßkona Φ. 337/1992 Sb., o sprßv∞ danφ a poplatk∙, ve zn∞nφ pozd∞jÜφch p°edpis∙).
  20. ╖    Podobn∞ lze postupovat i podle zßkona ╚eskΘ nßrodnφ rady Φ. 552/1991 Sb., o stßtnφ kontrole, ve zn∞nφ pozd∞jÜφch p°edpis∙, kde podle º 11 pφsm. b) kontrolnφ pracovnφci jsou p°i provßd∞nφ kontroly oprßvn∞ni po₧adovat na kontrolovan²ch osobßch, aby ve stanoven²ch lh∙tßch p°edlo₧ily originßlnφ doklady a dalÜφ pφsemnosti, zßznamy dat na pam∞¥ov²ch mΘdiφch prost°edk∙ v²poΦetnφ techniky, jejich v²pisy a zdrojovΘ k≤dy program∙, vzorky v²robk∙ nebo jinΘho zbo₧φ (dßle jen "doklady") û tedy vÜe, co lze pou₧φt p°i kontrole.
  21. Jak v soudnφm, tak ve sprßvnφm °φzenφ je zakotveno hodnocenφ d∙kaz∙ podle ·vahy p°φsluÜnΘho orgßnu, a to ka₧d² d∙kaz jednotliv∞ a vÜechny d∙kazy v jejich vzßjemnΘ souvislosti. Proto₧e k podßnφ, eventußln∞ vyhodnocenφ d∙kazu v elektronickΘ podob∞ je obvykle t°eba odborn²ch znalostφ, b²vß "tlumoΦnφkem" mezi d∙kaznφm prost°edkem a dan²m orgßnem (soudem, sprßvnφm orgßnem apod.) obvykle znalec (osoba jmenovanß ministrem spravedlnosti nebo p°edsedou krajskΘho soudu podle zßkona Φ. 36/1967 Sb., o znalcφch a tlumoΦnφcφch). 
  22. Jen na okraj uvßdφme zßsadu potvrzenou soudnφmi rozhodnutφmi, ₧e soud ustanovφ znalce tam, kde rozhodnutφ zßvisφ na posouzenφ skuteΦnostφ, k nim₧ je t°eba odborn²ch znalostφ. Musφ tedy jφt o skuteΦnost, kterß je nebo by mohla b²t v²znamnß pro rozhodnutφ v konkrΘtnφ v∞ci a k jejφmu₧ posouzenφ jsou nezbytnΘ odbornΘ znalosti, kterΘ soudce nemohl zφskat p°φpravou nutnou pro v²kon svΘho povolßnφ. Naopak, jestli₧e soudce mß krom∞ odborn²ch znalostφ p°edpoklßdan²ch pro v²kon jeho povolßnφ i jinΘ odbornΘ znalosti pot°ebnΘ pro posouzenφ urΦitΘ skuteΦnosti, nelze k tomu zpravidla brßt z°etel û i v t∞chto p°φpadech je povinnostφ soudu, aby provedl d∙kaz znaleck²m posudkem.
  23. Jak plyne z uveden²ch zßsad, nemusφme se obßvat, ₧e by "elektronick²" d∙kaz, tj. elektronicky zachycenß skuteΦnost, byl slabÜφm nebo v∙bec ₧ßdn²m d∙kazem pouze z d∙vodu fyzickΘ povahy svΘho zßznamu û pus¥me se tedy do pßtrßnφ! (Samoz°ejm∞ bez kvalifikovanΘho opat°enφ a zadokumentovßnφ t∞chto d∙kaz∙ bude vÜe opravdu obtφ₧n∞jÜφ ne₧ s d∙kazy na papφ°e...)
  24.  
  25. D∙kazy na internetu 
  26. Je znßmo, ₧e se na internetu m∙₧e Φlov∞k skr²vat za faleÜnou identitou; vyskytujφ se i p°φpady sedmdesßtilet²ch d∙chodc∙ s faleÜn²mi zuby vydßvajφcφch se za lepΘ sedmnßctiletΘ blond²nky... Ale n∞co jinΘho je v∞°it, co o sob∞ n∞kdo "na druhΘm konci drßtu" napφÜe, a n∞co jinΘho je v∞°it ·daj∙m tzv. z internetu.
  27. Pochopiteln∞ mß jinΘ mo₧nosti b∞₧n² u₧ivatel, kter² se sna₧φ vypßtrat odesφlatele mailu, a pon∞kud jinΘ mo₧nosti majφ orgßny ΦinnΘ v trestnφm °φzenφ a tajnΘ slu₧by. NicmΘn∞ pro dokazovßnφ v oblasti internetu v₧dy platφ dv∞ zßsady:
  28. - nikdy niΦemu nev∞° û vÜechno m∙₧e b²t podvr₧eno;  - to, co platilo p°ed chvφlφ, u₧ m∙₧e b²t zcela jinak.
  29. Pokud budeme chtφt dokßzat cokoliv, co se odehrßlo v internetovΘm prost°edφ, musφme s t∞mito pravidly stßle poΦφtat û pak mo₧nß budeme ·sp∞Ünφ.
  30. Prvnφm problΘmem je skuteΦnost, ₧e (na rozdφl od obchodnφch rejst°φk∙, v²pis∙ z katastru nemovitostφ Φi ·Φetnφch knih ap.) o d∞nφ na internetu nemusejφ existovat v∙bec ₧ßdnΘ zßznamy nebo oficißlnφ rejst°φky, proto₧e v∞tÜina d∞j∙ probφhß na bßzi vzßjemn²ch dohod a technick²ch specifikacφ a skuteΦn∞ povinnΘ dokumentace Φi evidence je p°i provozu internetu skuteΦn∞ poskrovnu.
  31. JakΘ tedy mohou b²t zdroje naÜich informacφ? Jednak e-mailovΘ adresy a dalÜφ informace, kterΘ m∙₧eme vyΦφst z obsahu (hlaviΦek) e-mailov²ch zprßv; dßle obsahy "v²v∞sek" (webov²ch strßnek) a domΘnovΘ jmΘno t∞chto strßnek; dßle adresa serveru, kde se tyto strßnky nachßzejφ (IP adresa); a takΘ telefonnφ Φφsla, z nich₧ bylo na server p°istupovßno apod.
  32. Tyto informace nßs mohou dovΘst (a v konkrΘtnφch p°φpadech u₧ takΘ dovedly) k osobßm, kterΘ uve°ejnily na v²v∞sce obsah odpovφdajφcφ skutkovΘ podstat∞ trestnΘho Φinu, nebo k pachateli, kter² s vydφranou osobou komunikoval prost°ednictvφm e-mailu. HorÜφ situace bude v p°φpad∞ tzv. pr∙nik∙ û ·tok∙ na r∙znΘ poΦφtaΦe prost°ednictvφm sφt∞, k nφ₧ jsou p°ipojeny (v∞tÜinou internet). Tam si pachatel obvykle dßvß moc a moc pozor, aby o svΘ identit∞ nic neprozradil. Ale ani v tomto p°φpad∞ nenφ jeho odhalenφ vylouΦenΘ, je pouze obtφ₧nΘ.
  33. E-mailovß adresa
  34. Adresa odesφlatele e-mailovΘ zprßvy m∙₧e b²t celkem snadno podvr₧ena û p°edevÜφm v zßhlavφ v poli "odesφlatel" m∙₧e b²t uvedeno naprosto cokoliv. Standardy, kter²mi se elektronickß poÜta °φdφ (nap°. RFC821 a RFC822), vznikly p°ed tΘm∞° dvaceti lety, kdy se internet jeÜt∞ jmenoval Arpanet a n∞jakΘ zabezpeΦenφ nikoho p°φliÜ nezajφmalo. V d∙sledku toho m∙₧e b²t identita odesφlatele celkem snadno podvr₧ena, a pokud si chceme b²t skuteΦn∞ jisti, musφme pou₧φt r∙znß dopl≥kovß °eÜenφ, jako je nap°φklad elektronick² podpis.
  35. E-mailovß zprßva se zpravidla vyskytuje (a internetem putuje) ve formßtu oznaΦovanΘm jako RFC822 (to je Φφslo normy, kterΘ tento formßt specifikuje). Jednß se o textov² soubor rozd∞len² na dv∞ Φßsti: hlaviΦku a t∞lo. Tyto Φßsti jsou odd∞leny jednφm prßzdn²m °ßdkem. HlaviΦka obsahuje vφcemΘn∞ neomezenΘ mno₧stvφ dat ve formßtu nßzev:hodnota. Tyto informace jsou "systΘmovΘ" povahy, vztahujφ se tudφ₧ k formßtu zprßvy a k tomu, jak se s nφ mß zachßzet, a nejsou (a₧ na v²jimky, jako jsou pole urΦujφcφ odesφlatele, p°φjemce, p°edm∞t zprßvy) prezentovßny u₧ivateli. HlaviΦka m∙₧e vypadat nap°φklad tak, jak vidφte v rßmeΦku.
  36.  
  37. Return-Path: <honza@mail.vocasek.cz>
  38. Received: from mail.vocasek.cz (mail.vocasek.cz [192.168.1.1])    by mx.altair2000.net (Post.Office MTA v3.1.2 )    for <altair@altair2000.net>; Wed, 4 Oct 2000 14:26:01 +0200
  39. Received: from HONZAPC (pc007.vocasek.cz [192.168.1.7])    by mail.vocasek.cz (Mercury 1.43); 4 Oct 2000 14:16:25 +0200
  40. From: Jan Vocasek <jan@vocasek.cz>
  41. To: Michal Valasek <altair@altair2000.net>
  42. Date: Wed, 4 Oct 2000 14:16:20 +0100
  43. MIME-Version: 1.0
  44. Content-type: text/plain; charset=ISO-8859-2
  45. Content-transfer-encoding: Quoted-printable
  46. Subject: Ahoj Altaire
  47. Priority: normal
  48. MIME-Version: 1.0
  49. Content-Type: text/plain; charset="iso-8859-2"
  50. Content-Transfer-Encoding: quoted-printable
  51. X-Priority: 3 (Normal)
  52. X-MSMail-Priority: Normal
  53. X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
  54. X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
  55. Importance: Normal
  56. Message-ID: <3DF0216638C@mail.vocasek.cz>
  57.  
  58.