Тогда им уж нужно создавать единую базу всей цифровой собственности, защищённой правами.
И как это будет работать? В базу можно внести только технические признаки интеллектуальной собственности, от которых законность использования этой собственности никак не зависит (нельзя только по байтам определить, законно ли эти байты распространяются или нет).
В законе есть исключения для содержания самих электронных сообщений (в рамках обмена ими с другими пользователями) – п. 3.4 регламента хранения информации. Но нужно помнить, что сведения о сообщениях, составляющих тайну переписки, тоже относятся к тайне переписки (п. 4 ст. 63 ФЗ «О связи»; еще есть решение КС РФ в отношении метаданных о телефонных переговорах, которое относится к тому же праву). Сейчас я не вижу в регламенте о хранении информации каких-либо указаний на метаданные, составляющие тайну переписки и иных сообщений. Но в этом регламенте есть противоречащий ст. 26 ФЗ «О банках и банковской деятельности» порядок предоставления сведений о переводах электронных денежных средств (такие сведения в соответствии с названным ФЗ предоставляются органам, осуществляющим ОРД, только по решению суда).
Меня умиляет, что так или иначе документы предполагают сбор только сведений о гражданах РФ или непосредственно связанных с ними лицах (п. 7 регламента хранения информации). Следовательно, сведения об иных лицах могут и не предоставляться вообще. А как же на территории РФ расследовать преступления, совершенные против граждан РФ вне РФ?
Извините, но если у вас есть такой доступ к системе с любым шифрованием, вы по определению можете сделать с шифрованными данными всё что угодно.
Именно так. BitLocker лишь упрощает задачу тем, что для доступа к данным нужно выполнить в cmd.exe одну команду, а не копировать содержимое всей оперативной памяти, не искать в ней ключ, который еще и в неизвестной структуре может храниться, и не ломать голову над тем, как пропатчить программу для шифрования, чтобы она принимала на вход не пароль, а непосредственно ключ.
В такой формулировке это может означать и потенциального пользователя
Там это обозначает сотрудника правоохранительных органов. А сам слайд показывает, что можно сделать, если получить ключ для восстановления доступа с работающего компьютера.
Это ключ для восстановления доступа к данным в случае утраты пароля (генерируется для каждого зашифрованного тома, получается путем выполнения определенной команды при смонтированном зашифрованном томе или как-то еще через GUI). На слайде написано, что имея такой ключ можно получить доступ к данным. Баттхерт, видимо, вызывает надпись «Law enforcement sensitive information», хотя в ней ничего такого нет.
Я не имею ничего против криминализации деяния по неосторожности «по дефолту», но только при условии, что неопасные деяния явно не будут признаваться преступлениями (именно так, а не через отсылку к ст. 14 УК РФ). Поскольку в противном случае, когда формально преступлениями признаются многие неопасные деяния, особенная часть уголовного закона неизбежно вырождается в состояние «все плохое запрещено, остальное – разрешено, далее разбирайтесь сами», т. е. теряет свое состояние максимальной однозначности и кодифицированности (а это состояние КС РФ считает основой правового государства).
Обсуждаемая поправка в ст. 24 УК РФ написана явно неудачно, поскольку допускает двоякое толкование (и то, которое ее авторы не желали, более явное).
«C каких пор нормативно-технический документ заменяет закон» — ну так в УК определения понятия «средство защиты информации» нет.
И, тем не менее, это не основание путать компьютерную информацию с результатами интеллектуальной деятельности, а также смешивать режимы их правовой охраны. Интеллектуальные права отделяются от права собственности в ГК РФ, а права на информацию отделяются от интеллектуальных прав в ФЗ «Об информации...». То, что без санкции правообладателя, не всегда без санкции обладателя информации.
Я еще хочу раскрыть слова VolChв этом комментарии (исходя из собственной точки зрения), поскольку они имеют отношение к текущей ветке обсуждения.
Кто вправе разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа, а также осуществлять иные действия с информацией? Обладатель информации (ст. 6 ФЗ «Об информации...»). Если допустить, что этим правом на компьютере пользователя обладает правообладатель (в отношении файлов соответствующих объектов авторских прав), но никак не сам пользователь, то выходит, что любое свободное использование программ для ЭВМ (и любых других объектов авторских прав вообще), любое использование программ для ЭВМ по лицензионному договору не может быть сопряжено с ограничением доступа к файлам этих программ для ЭВМ (или иных объектов авторских прав) самим пользователем, ведь он при заданных допущениях не является обладателем информации и не обладает соответствующими правами на ограничение доступа. Выходит, что если пользователь ограничивает доступ к указанным файлам с целью запрета неразрешенного законом или правообладателем воспроизведения программы для ЭВМ (путем копирования соответствующих файлов), то он нарушает закон (ФЗ «Об информации...»), а если не ограничивает, то он… нарушает закон (к примеру, п. 4 ст. 1280 ГК РФ). Следовательно, пользователь компьютера все-таки имеет право разрешать или ограничивать доступ к информации на своем компьютере (исключения из этого правила для законных случаев получения и использования информации есть, но они уже совсем в другой плоскости лежат), в том числе путем применения соответствующих средств защиты. А раз есть право что-то применять, то это можно и не применять: отключить, нейтрализовать.
А раз толкование бланкетных норм УК РФ невозможно без применения норм соответствующего профильного федерального законодательства, то вывод напрашивается сам собой.
Я не думаю, что Нинель Фёдоровна Кузнецова плохо знала русский язык. Изначально при разработке УК действительно задумывалось, что неосторожная форма вины будет только там, где прямо указано.
И, тем не менее, обозначенный выше вопрос №1 остается. И его присутствие обусловлено исключительно тем, что законодатель хотел написать одно, но из-под его пера вышли совсем другие слова (и за это должен «отдуваться» подсудимый?). Ведь добавление в обсуждаемую норму слова «только» никак не изменяет общий смысл фразы, лишь немного сужает его.
И с каких пор нормативно-технический документ заменяет закон? Давайте еще определение вредоносной программы из ГОСТ возьмем, оно там как раз достаточно широкое.
А раз крэки направлены на нейтрализацию средств защиты информации, они являются вредоносными программами. По-моему, логично.
Что защищают средства защиты компьютерной информации? Компьютерную информацию. Что защищают технические средства защиты авторских прав? Авторские права на соответствующий результат интеллектуальной деятельности. Кто распоряжается защитой компьютерной информации? Обладатель информации (см. ФЗ «Об информации...»). Кто распоряжается защитой авторских прав? Автор или иной правообладатель. Далее два варианта аргументов.
1. Является ли правообладатель обладателем компьютерной информации на компьютере пользователя, в которой выражен его объект авторских прав? Нет. Потому что так или иначе закон разрешает определенные манипуляции с объектом авторских прав без согласия автора или иного правообладателя (свободное использование); и такие манипуляции по своей природе невозможны без единоличного ограничения или разрешения пользователем доступа к информации, в которой выражен такой объект авторских прав (ведь это пользователь должен следить, чтобы реализация предоставленного ему неисключительного права на использование программы для ЭВМ и реализация положений законодательства о свободном использовании программ для ЭВМ не приводили к нарушению прав правообладателя). Последнее в терминах ФЗ «Об информации...» и делает пользователя обладателем информации, в которой выражен объект авторских прав (без предоставления ему исключительного или неисключительного права сверх уже предоставленного).
А раз пользователь является обладателем информации, то он и дает санкцию на использование или нейтрализацию средств защиты этой компьютерной информации. И программа для ЭВМ, предназначенная для нейтрализации средств защиты компьютерной информации в таких условиях, не будет обладать признаком заведомо предназначена для несанкционированного, т. е. не будет вредоносной. Но здесь есть слабое звено: в тексте статьи 273 УК РФ слова «нейтрализации средств защиты компьютерной информации» не согласованы по падежу со словом «несанкционированного», поэтому читайте второй вариант аргументов.
2. Правовой запрет на нейтрализацию технических средств защиты авторских прав служит для защиты этих авторских прав. Правовой запрет на нейтрализацию средств защиты компьютерной информации служит для защиты прав обладателя информации. Следовательно, юридическая ответственность за игнорирование этого запрета таким же образом служит для защиты соответствующих прав. А что говорит нам ФЗ «Об информации...»?
Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации, за исключением случаев, предусмотренных настоящим Федеральным законом.
А случаи, предусмотренные настоящим законом, – это «антипиратский закон».
А все проблемы из-за плохого знания русского языка. Не может часть 2 статьи 24 УК РФ толковаться как-то иначе, чем обозначил КС РФ.
Если толковать указанную норму в соответствии с замыслом ее автора, то возникают закономерные вопросы:
1) Преступлением признается только деяние, запрещенное УК РФ; зачем тогда нужны слова «лишь в случае, когда это специально предусмотрено соответствующей статьей Особенной части настоящего Кодекса»? Если эти слова относятся к самому запрещенному деянию, то где такие же слова для умышленной формы вины? И зачем вообще эти слова нужны, если в УК РФ уже дано определение преступления? С другой стороны, все эти вопросы отпадают, если процитированные слова относить не к самому запрещенному деянию, а к форме вины.
2) Зачем нужна чрезмерная криминализация неосторожных деяний? Криминализация неосторожного неправомерного доступа к охраняемой законом компьютерной информации, повлекшего ее копирование, это фактический запрет на просмотр резервных копий баз данных многих интернет-ресурсов с целью визуальной оценки целостности этих копий. И многое другое.
Fixed.
В 2004-2006 г. у разных интернет-провайдеров стабильно наблюдал по парочке подобных хостов в сети /24.
И как это будет работать? В базу можно внести только технические признаки интеллектуальной собственности, от которых законность использования этой собственности никак не зависит (нельзя только по байтам определить, законно ли эти байты распространяются или нет).
Именно так. BitLocker лишь упрощает задачу тем, что для доступа к данным нужно выполнить в cmd.exe одну команду, а не копировать содержимое всей оперативной памяти, не искать в ней ключ, который еще и в неизвестной структуре может храниться, и не ломать голову над тем, как пропатчить программу для шифрования, чтобы она принимала на вход не пароль, а непосредственно ключ.
Там это обозначает сотрудника правоохранительных органов. А сам слайд показывает, что можно сделать, если получить ключ для восстановления доступа с работающего компьютера.
Спасибо, я уже ознакомлен.
Я не имею ничего против криминализации деяния по неосторожности «по дефолту», но только при условии, что неопасные деяния явно не будут признаваться преступлениями (именно так, а не через отсылку к ст. 14 УК РФ). Поскольку в противном случае, когда формально преступлениями признаются многие неопасные деяния, особенная часть уголовного закона неизбежно вырождается в состояние «все плохое запрещено, остальное – разрешено, далее разбирайтесь сами», т. е. теряет свое состояние максимальной однозначности и кодифицированности (а это состояние КС РФ считает основой правового государства).
Обсуждаемая поправка в ст. 24 УК РФ написана явно неудачно, поскольку допускает двоякое толкование (и то, которое ее авторы не желали, более явное).
И, тем не менее, это не основание путать компьютерную информацию с результатами интеллектуальной деятельности, а также смешивать режимы их правовой охраны. Интеллектуальные права отделяются от права собственности в ГК РФ, а права на информацию отделяются от интеллектуальных прав в ФЗ «Об информации...». То, что без санкции правообладателя, не всегда без санкции обладателя информации.
К чему это сказано? В ГК РФ прямо предусмотрена возможность осуществления незаконной предпринимательской деятельности (п. 4 ст. 23 ГК РФ).
Fixed.
Fixed.
Кто вправе разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа, а также осуществлять иные действия с информацией? Обладатель информации (ст. 6 ФЗ «Об информации...»). Если допустить, что этим правом на компьютере пользователя обладает правообладатель (в отношении файлов соответствующих объектов авторских прав), но никак не сам пользователь, то выходит, что любое свободное использование программ для ЭВМ (и любых других объектов авторских прав вообще), любое использование программ для ЭВМ по лицензионному договору не может быть сопряжено с ограничением доступа к файлам этих программ для ЭВМ (или иных объектов авторских прав) самим пользователем, ведь он при заданных допущениях не является обладателем информации и не обладает соответствующими правами на ограничение доступа. Выходит, что если пользователь ограничивает доступ к указанным файлам с целью запрета неразрешенного законом или правообладателем воспроизведения программы для ЭВМ (путем копирования соответствующих файлов), то он нарушает закон (ФЗ «Об информации...»), а если не ограничивает, то он… нарушает закон (к примеру, п. 4 ст. 1280 ГК РФ). Следовательно, пользователь компьютера все-таки имеет право разрешать или ограничивать доступ к информации на своем компьютере (исключения из этого правила для законных случаев получения и использования информации есть, но они уже совсем в другой плоскости лежат), в том числе путем применения соответствующих средств защиты. А раз есть право что-то применять, то это можно и не применять: отключить, нейтрализовать.
Здесь нужно дополнить: "(т. е. с санкции пользователя компьютера как обладателя соответствующей информации, но без санкции правообладателя)".
А раз толкование бланкетных норм УК РФ невозможно без применения норм соответствующего профильного федерального законодательства, то вывод напрашивается сам собой.
И, тем не менее, обозначенный выше вопрос №1 остается. И его присутствие обусловлено исключительно тем, что законодатель хотел написать одно, но из-под его пера вышли совсем другие слова (и за это должен «отдуваться» подсудимый?). Ведь добавление в обсуждаемую норму слова «только» никак не изменяет общий смысл фразы, лишь немного сужает его.
И с каких пор нормативно-технический документ заменяет закон? Давайте еще определение вредоносной программы из ГОСТ возьмем, оно там как раз достаточно широкое.
Что защищают средства защиты компьютерной информации? Компьютерную информацию. Что защищают технические средства защиты авторских прав? Авторские права на соответствующий результат интеллектуальной деятельности. Кто распоряжается защитой компьютерной информации? Обладатель информации (см. ФЗ «Об информации...»). Кто распоряжается защитой авторских прав? Автор или иной правообладатель. Далее два варианта аргументов.
1. Является ли правообладатель обладателем компьютерной информации на компьютере пользователя, в которой выражен его объект авторских прав? Нет. Потому что так или иначе закон разрешает определенные манипуляции с объектом авторских прав без согласия автора или иного правообладателя (свободное использование); и такие манипуляции по своей природе невозможны без единоличного ограничения или разрешения пользователем доступа к информации, в которой выражен такой объект авторских прав (ведь это пользователь должен следить, чтобы реализация предоставленного ему неисключительного права на использование программы для ЭВМ и реализация положений законодательства о свободном использовании программ для ЭВМ не приводили к нарушению прав правообладателя). Последнее в терминах ФЗ «Об информации...» и делает пользователя обладателем информации, в которой выражен объект авторских прав (без предоставления ему исключительного или неисключительного права сверх уже предоставленного).
А раз пользователь является обладателем информации, то он и дает санкцию на использование или нейтрализацию средств защиты этой компьютерной информации. И программа для ЭВМ, предназначенная для нейтрализации средств защиты компьютерной информации в таких условиях, не будет обладать признаком заведомо предназначена для несанкционированного, т. е. не будет вредоносной. Но здесь есть слабое звено: в тексте статьи 273 УК РФ слова «нейтрализации средств защиты компьютерной информации» не согласованы по падежу со словом «несанкционированного», поэтому читайте второй вариант аргументов.
2. Правовой запрет на нейтрализацию технических средств защиты авторских прав служит для защиты этих авторских прав. Правовой запрет на нейтрализацию средств защиты компьютерной информации служит для защиты прав обладателя информации. Следовательно, юридическая ответственность за игнорирование этого запрета таким же образом служит для защиты соответствующих прав. А что говорит нам ФЗ «Об информации...»?
А случаи, предусмотренные настоящим законом, – это «антипиратский закон».
Если толковать указанную норму в соответствии с замыслом ее автора, то возникают закономерные вопросы:
1) Преступлением признается только деяние, запрещенное УК РФ; зачем тогда нужны слова «лишь в случае, когда это специально предусмотрено соответствующей статьей Особенной части настоящего Кодекса»? Если эти слова относятся к самому запрещенному деянию, то где такие же слова для умышленной формы вины? И зачем вообще эти слова нужны, если в УК РФ уже дано определение преступления? С другой стороны, все эти вопросы отпадают, если процитированные слова относить не к самому запрещенному деянию, а к форме вины.
2) Зачем нужна чрезмерная криминализация неосторожных деяний? Криминализация неосторожного неправомерного доступа к охраняемой законом компьютерной информации, повлекшего ее копирование, это фактический запрет на просмотр резервных копий баз данных многих интернет-ресурсов с целью визуальной оценки целостности этих копий. И многое другое.