Я считаю это дело политически мотивированным и направленным лично против меня, поэтому, в соответствии с 51 статьёй Конституции, отказываюсь от дачи показаний
Это прямая дорога к уголовной ответственности, потому что закон запрещает произвольный отказ от дачи свидетельских показаний. И суды разных уровней такую позицию поддерживают, ЕСПЧ в том числе:
The Court noted that there were no pending or anticipated criminal proceedings against the applicant and the fact that he may have lied in order to prevent the revenue authorities from uncovering conduct which might possibly lead to a prosecution did not suffice to bring the privilege against self-incrimination into play
Но у него будет доступ к данным в незашифрованной форме. Или у кого-то другого будет доступ к ключам или к данным в незашифрованой форме. В общем случае в ИТ-организации всегда есть работник, у которого есть доступ к конфиденциальной информации работодателя, которую он обязан раскрыть в рамках допроса. И даже если взять предпринимателя, который ведет весь бизнес один, то и его (как свидетеля) можно обязать раскрыть ключи шифрования или незашифрованные данные по делу.
Т.е., условно, где-то на российском сервере будет храниться соответствие идентификатора id95273240654 и Пупкина Василия, а вот вся остальная информация о нём...
Системный администратор вызывается на допрос и там его предупреждают об уголовной ответственности за отказ от дачи свидетельских показаний, а также за дачу заведомо ложных показаний.
Это и есть презумпция виновности в чистейшем виде.
Но на конституцию всем пофиг (с).
А еще презумпция виновности есть в гражданском праве. Вот только Конституции это не противоречит, ведь в ней написано, что обвиняемый не обязан доказывать свою невиновность, а значит и в гражданском праве, и при производстве по делам об административных правонарушениях, где нет обвиняемых, может действовать презумпция виновности. И даже ЕСПЧ с этим согласен.
А доступ к серверам, если они зашифрованы и при горячем старте требуют ручного ввода пароля — ничего не дает. Поэтому сдергивание админа за шкирку с залогиненого лаптопа было единственным способом попасть в систему.
Сторона защиты утверждает, что сервер был взломан удаленно, т. е. шифрование файловых систем здесь бы не помогло (т. к. они будут в примонтированном состоянии во время взлома). С другой стороны, сторона защиты в качестве доказательства данного утверждения предъявляет лишь грязный носовой платок.
Тем более если вопрос свести к модификации на разных уровнях модели OSI
Ретрансляторы сетевых адресов могут «влезать» не только в IP-заголовки, но и в протоколы более высокого уровня (например, FTP). А прозрачные прокси-серверы могут менять HTTP-заголовки. И, тем не менее, я хочу увидеть закон, в котором прописан запрет на модификацию передаваемых данных: ФЗ «О связи» такого не запрещает, ФЗ «Об информации...» и ГК РФ лишь исключают ответственность оператора за действия абонентов при отсутствии модификации передаваемого контента.
Ретрансляторы сетевых адресов и прозрачные прокси-серверы модифицируют передаваемые данные. Какой закон проводит грань между необходимой для оказания услуги связи модификацией и иной модификацией?
Право на тайну связи (что есть сокращенное название тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений) – это защита от незаконного ознакомления с передаваемыми сведениями и (или) от незаконного разглашения передаваемых сведений («или» относится к случаю, когда ознакомление работника организации связи является непременным техническим условием оказания услуги связи; классический пример – телеграф). Вы можете передавать незашифрованное письмо традиционной почтой и оно будет охраняться тайной связи. Вы можете говорить по мобильному телефону без сквозного шифрования (от абонента к абоненту) и Ваш разговор будет защищаться тайной связи (хотя он не будет зашифрован в сети оператора связи). Но это не значит, что блокировка конкретного протокола, обеспечивающего техническую защиту связи, будет нарушать Ваше право на тайну связи. Это не будет означать и того, что незащищенные протоколы тайной связи не охраняются.
Не нужно путать ограничение права на связь (что есть запрет на пользование услугами связи или, например, ограничение использования абонентом конкретного протокола связи, без ознакомления с передаваемыми данными) с ограничением или нарушением права на тайну связи (что есть ознакомление постороннего лица с передаваемыми сообщениями или их метаданными и (или) разглашение этих сведений).
Иными словами, если никто не читает Ваши сообщения, то и тайна связи не нарушается. А блокировка конкретного сетевого протокола к перлюстрации сообщений абонентов сама по себе не приводит.
Закон регулирует отношения между людьми. Поэтому нарушить закон может только человек. Любая система сама по себе нарушать закон в принципе не может. А вот использование той или иной системы определённым способом может являться правонарушением. Касательно DLP-систем, противозаконным является такое их использование, которое нарушает право на тайну связи, то есть предусматривает ознакомление с сообщением кого-либо кроме отправителя, получателя и уполномоченных ими лиц или разглашение сообщения. Если разглашения нет, ознакомления постороннего человека с сообщением нет или ознакомление санкционировано отправителем (получателем), то закон не нарушен.
Нарушением ТС признаётся ознакомление с охраняемым сообщением какого-либо лица кроме отправителя и получателя (его уполномоченного представителя). В некоторых видах связи, в силу их технических особенностей, допускается ознакомление с сообщением отдельных работников связи, как, например, при передаче телеграммы. В таких случаях нарушением ТС будет считаться не ознакомление, а разглашение содержимого сообщения.
Можете еще прочитать различные комментарии к статье 138 УК РФ, где под нарушением тайны связи понимают именно ознакомление с охраняемыми сведениями и (или) их распространение.
Иными словами, чей-то номер телефона, полученный сугубо из генератора случайных чисел, просто не будет попадать под действие ФЗ «О персональных данных».
Если Вы говорите о правовых аспектах, то всегда рассматривайте понятия в конкретном правовом контексте. Номер телефона, взятый в отрыве от такого контекста, может являться и персональными данными, и тайной связи (если этот номер извлек оператор связи из метаданных осуществляемого через него телефонного вызова), и врачебной тайной (если его сообщил медицинской организации пациент в связи с обращением за врачебной помощью), и общедоступной информацией, и чем угодно вообще. Когда я нажму кнопку «Написать», чтобы оставить этот комментарий, через оператора связи будут переданы все написанные мною слова, которые будут являться тайной связи, но это не значит, что эти же слова будут какой-то тайной и в другом правовом контексте (в т. ч. и для Вас как читателя, т. к. мой комментарий публичный), т. е. нельзя считать, что какой-то набор байтов может быть запрещен в принципе; запреты и ограничения всегда действуют в конкретных ситуациях, обусловленных законом. Запрещенных чисел в праве нет :-)
А просто цифровой текст на компе, это как например (очень утрированно конечно) кто-то промышленным способом (типа принтера) напишет на стене дома преступника «Я создал этот сайт… и т.д.». А что, дом его, он вполне мог написать этот текст сам… Давайте навесим ему срок?
Насколько я понимаю суть происходящего, в дневнике написано не только «я создал этот сайт», там есть и другие записи, указывающие на обстоятельства, которые так или иначе перекликаются с жизнью обвиняемого, в том числе в части, которую можно проверить как-то независимо. Я не думаю, что посторонний человек способен легко и весьма убедительно написать объемный дневник за чужого человека, если только оба не хотят достигнуть данной цели вместе. И не надо забывать, что накопитель из компьютера обвиняемого был зашифрован, т. е. вероятность того, что дневник был написан и «подброшен» давним школьным врагом, злым соседом или ревнующей подругой, мала.
Но вот например дневник. Когда его человек пишет рукой, то можно увидеть подчерк, особенности написания букв и т.д.
Есть автороведческая экспертиза, которая работает не с почерком, а просто с текстом. Будут сравнительные образцы текста достаточного качества – будет и вывод, является ли обвиняемый автором записей в дневнике.
Цитата из хорошей книги:
Успех установления авторства по письменному тексту существенно зависит от объема спорного материала, качества и объема сравнительных образцов. Эмпирически установлено, что для решения задач автороведческой экспертизы необходимо иметь текст, минимальный объем которого составляет 100-150 слов, но он может варьировать в некоторых пределах, в зависимости от принадлежности к конкретному функциональному стилю.
Под образцом письменной речи понимается текст, созданный в результате несомненного творчества проверяемого автора. Объектами могут быть рукописные, машинописные тексты, произведения, выполненные полиграфическим способом. Под текстом в автороведении понимается совокупность предложений, связанных единым смыслом, которые отражают письменно-речевые навыки создавшего его автора. То есть текст — это последовательность вербальных (словесных) знаков. Текст может быть письменным и устным. Текст должен обладать признаками связности, внутренней осмысленности, возможности своевременного восприятия, осуществления необходимых условий коммуникации. Поэтому в качестве сравнительных образцов не рассматриваются отдельные, разрозненные предложения или абзацы, фрагменты текста.
Образцы письменной речи могут быть свободными, условно свободными и экспериментальными.
Как показывает экспертная практика, наиболее информативными являются свободные образцы, составленные вне связи с рассматриваемым делом. В таких образцах наиболее полно, ярко и надежно проявляются особенности речевого поведения автора при составлении текста данного жанра и функционального стиля, отображается система языковых и интеллектуальных признаков. При их достаточном объеме и надлежащем качестве возможно достоверно установить пределы внутриавторской вариативности идентификационных признаков письменно-речевых навыков, их устойчивость и изменчивость в зависимости от тех или иных экстралингвистических факторов.
Главное требование, предъявляемое к свободным сравнительным образцам письменной речи, — достоверность их происхождения, т.е. достоверность составления данного текста единолично проверяемым автором, исключение возможности его корректировки, редактирования или иного изменения иными лицами.
Условно свободные образцы письменной речи — это тексты, составленные проверяемым лицом в период рассмотрения дела в суде, но не специально для производства автороведческой экспертизы (например, письменные возражения, письменные пояснения, жалобы, заявления, ходатайства и т.д.).
К ним также предъявляется требование проверки достоверности происхождения персонально от проверяемого лица и исключение возможного участия в их составлении третьих лиц (например, адвокатов, представителей и т.д.). Свободные и условно свободные образцы письменной речи удостоверяются судом с обязательной отметкой об исключении участия третьих лиц в их составлении.
Экспериментальные образцы письменной речи — это тексты, составленные проверяемыми лицами по предложению и в присутствии судьи в форме сочинения на заданную судом тему.
Общим требованием к образцам письменной речи является их сопоставимость с исследуемым текстом, авторство которого оспаривается или проверяется по следующим параметрам.
(Россинская Е. Р., Галяшина Е. И. Настольная книга судьи: судебная экспертиза)
Не следует забывать и о том, что суд может и не ставить под сомнение авторство дневника, если сторона защиты его не оспаривает (влияние принципа чистой состязательности).
Все что надо сделать, это скопировать правильный файлик на компьютер, и если при этом процессе тебя не поймали, то доказать подлог становится практически невозможно.
Это не так. Есть много следов, показывающих, что раньше искомого файла на компьютере не было.
Кроме того, неизменность доказательств обеспечивается разными методами, в том числе упаковкой и опечатыванием изымаемых накопителей или компьютеров. Следовательно, злоумышленнику надо не просто записать файл на накопитель и придать этому правдоподобный вид, но и вскрыть упаковку изъятого объекта так, чтобы этого не было видно (либо переупаковать объект таким же образом и подделать подписи участвовавших в изъятии лиц на бирках). Разумеется, записать файл можно и во время экспертизы, когда упаковка вскрывается, но в таком случае эксперт должен быть заинтересован в фальсификации доказательств. А это уже вопрос независимости эксперта и доверия к нему (и если допустить, что показания и заключение эксперта не могут быть доверенными лишь из-за возможности фальсификации, то с таким же успехом можно говорить и о том, что любой свидетель может врать, а потому свидетельским показаниям доверять нельзя вообще).
И самое главное, у него есть ответственность за дачу ложных показаний, которой у простого текста нету.
Ответственность за дачу заведомо ложного заключения эксперта, ответственность за фальсификацию доказательств и т. п.?
Я говорю о слишком простой процедуре фальсификации текстов на компе.
Фальсифицировать можно многое. А если нельзя фальсифицировать (например, из-за сложного механизма следообразования), то можно просто написать нужные выводы в заключении эксперта, ведь при грамотном подходе у суда не возникнет даже желания их перепроверять. Вот, что по этому поводу пишет американский суд:
The fact that it is possible to alter data contained in a computer is plainly insufficient to establish untrustworthiness.
Кроме того, не нужно забывать, что фальсификация доказательства по уголовному делу – это преступление. Если сторона защиты заявляет о фальсификации доказательства по уголовному делу, то это равносильно заявлению о преступлении. А обвинение в совершении преступления требует чего-то большего, чем наличие возможности совершить преступление (как в анекдоте про самогонный аппарат и изнасилование).
Забыли добавить: с позиции математика. В реальности и скрытые контейнеры, и скрытые операционные системы в таких контейнерах так или иначе можно обнаружить.
Сохраняя регистрационные данные, я соглашаюсь со следующим:
…
указанные мною регистрационные данные являются общедоступными персональными данными, не нуждающимися в защите;
...
А регистрационные данные там включают и ФИО, и ДР. Но класс будет «К4» по критерию общедоступности. И не стоит забывать, что даже класс «К4» по определению обозначает то, что в информационной системе обрабатываются персональные данные, а не иная категория информации.
Ого, да Вы переплюнули ЕСПЧ, который считает иначе :-)
Это прямая дорога к уголовной ответственности, потому что закон запрещает произвольный отказ от дачи свидетельских показаний. И суды разных уровней такую позицию поддерживают, ЕСПЧ в том числе:
Где в списке указан работодатель? В общем случае у работника нет свидетельского иммунитета в отношении работодателя.
тоже является персональными данными :-)
Системный администратор вызывается на допрос и там его предупреждают об уголовной ответственности за отказ от дачи свидетельских показаний, а также за дачу заведомо ложных показаний.
А еще презумпция виновности есть в гражданском праве. Вот только Конституции это не противоречит, ведь в ней написано, что обвиняемый не обязан доказывать свою невиновность, а значит и в гражданском праве, и при производстве по делам об административных правонарушениях, где нет обвиняемых, может действовать презумпция виновности. И даже ЕСПЧ с этим согласен.
Сторона защиты утверждает, что сервер был взломан удаленно, т. е. шифрование файловых систем здесь бы не помогло (т. к. они будут в примонтированном состоянии во время взлома). С другой стороны, сторона защиты в качестве доказательства данного утверждения предъявляет лишь грязный носовой платок.
Ретрансляторы сетевых адресов могут «влезать» не только в IP-заголовки, но и в протоколы более высокого уровня (например, FTP). А прозрачные прокси-серверы могут менять HTTP-заголовки. И, тем не менее, я хочу увидеть закон, в котором прописан запрет на модификацию передаваемых данных: ФЗ «О связи» такого не запрещает, ФЗ «Об информации...» и ГК РФ лишь исключают ответственность оператора за действия абонентов при отсутствии модификации передаваемого контента.
Окей, значит я немного не так понял обсуждение выше.
Право на тайну связи (что есть сокращенное название тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений) – это защита от незаконного ознакомления с передаваемыми сведениями и (или) от незаконного разглашения передаваемых сведений («или» относится к случаю, когда ознакомление работника организации связи является непременным техническим условием оказания услуги связи; классический пример – телеграф). Вы можете передавать незашифрованное письмо традиционной почтой и оно будет охраняться тайной связи. Вы можете говорить по мобильному телефону без сквозного шифрования (от абонента к абоненту) и Ваш разговор будет защищаться тайной связи (хотя он не будет зашифрован в сети оператора связи). Но это не значит, что блокировка конкретного протокола, обеспечивающего техническую защиту связи, будет нарушать Ваше право на тайну связи. Это не будет означать и того, что незащищенные протоколы тайной связи не охраняются.
Не нужно путать ограничение права на связь (что есть запрет на пользование услугами связи или, например, ограничение использования абонентом конкретного протокола связи, без ознакомления с передаваемыми данными) с ограничением или нарушением права на тайну связи (что есть ознакомление постороннего лица с передаваемыми сообщениями или их метаданными и (или) разглашение этих сведений).
Иными словами, если никто не читает Ваши сообщения, то и тайна связи не нарушается. А блокировка конкретного сетевого протокола к перлюстрации сообщений абонентов сама по себе не приводит.
Для обоснования своей позиции приведу выдержку из FAQ по DLP-системам:
И статью Н. Н. Федотова:
Можете еще прочитать различные комментарии к статье 138 УК РФ, где под нарушением тайны связи понимают именно ознакомление с охраняемыми сведениями и (или) их распространение.
Насколько я понимаю суть происходящего, в дневнике написано не только «я создал этот сайт», там есть и другие записи, указывающие на обстоятельства, которые так или иначе перекликаются с жизнью обвиняемого, в том числе в части, которую можно проверить как-то независимо. Я не думаю, что посторонний человек способен легко и весьма убедительно написать объемный дневник за чужого человека, если только оба не хотят достигнуть данной цели вместе. И не надо забывать, что накопитель из компьютера обвиняемого был зашифрован, т. е. вероятность того, что дневник был написан и «подброшен» давним школьным врагом, злым соседом или ревнующей подругой, мала.
Есть автороведческая экспертиза, которая работает не с почерком, а просто с текстом. Будут сравнительные образцы текста достаточного качества – будет и вывод, является ли обвиняемый автором записей в дневнике.
(Россинская Е. Р., Галяшина Е. И. Настольная книга судьи: судебная экспертиза)
Не следует забывать и о том, что суд может и не ставить под сомнение авторство дневника, если сторона защиты его не оспаривает (влияние принципа чистой состязательности).
Это не так. Есть много следов, показывающих, что раньше искомого файла на компьютере не было.
Кроме того, неизменность доказательств обеспечивается разными методами, в том числе упаковкой и опечатыванием изымаемых накопителей или компьютеров. Следовательно, злоумышленнику надо не просто записать файл на накопитель и придать этому правдоподобный вид, но и вскрыть упаковку изъятого объекта так, чтобы этого не было видно (либо переупаковать объект таким же образом и подделать подписи участвовавших в изъятии лиц на бирках). Разумеется, записать файл можно и во время экспертизы, когда упаковка вскрывается, но в таком случае эксперт должен быть заинтересован в фальсификации доказательств. А это уже вопрос независимости эксперта и доверия к нему (и если допустить, что показания и заключение эксперта не могут быть доверенными лишь из-за возможности фальсификации, то с таким же успехом можно говорить и о том, что любой свидетель может врать, а потому свидетельским показаниям доверять нельзя вообще).
Ответственность за дачу заведомо ложного заключения эксперта, ответственность за фальсификацию доказательств и т. п.?
Фальсифицировать можно многое. А если нельзя фальсифицировать (например, из-за сложного механизма следообразования), то можно просто написать нужные выводы в заключении эксперта, ведь при грамотном подходе у суда не возникнет даже желания их перепроверять. Вот, что по этому поводу пишет американский суд:
Кроме того, не нужно забывать, что фальсификация доказательства по уголовному делу – это преступление. Если сторона защиты заявляет о фальсификации доказательства по уголовному делу, то это равносильно заявлению о преступлении. А обвинение в совершении преступления требует чего-то большего, чем наличие возможности совершить преступление (как в анекдоте про самогонный аппарат и изнасилование).
Ну как можно считать показания свидетелей чем-то серьезным? Ведь для фальсификации им нужно только открыть рот и сказать неправду.
Забыли добавить: с позиции математика. В реальности и скрытые контейнеры, и скрытые операционные системы в таких контейнерах так или иначе можно обнаружить.
rzd.ru/selfcare/register/ru
А регистрационные данные там включают и ФИО, и ДР. Но класс будет «К4» по критерию общедоступности. И не стоит забывать, что даже класс «К4» по определению обозначает то, что в информационной системе обрабатываются персональные данные, а не иная категория информации.