[Brmlab] [FPI - "Má ob?an právo na tajemství p?ed svým státem?", p?edná?í RNDr. Ing. Ji?í Peterka (Katedra softwarového in?enýrství, MFF UK)]

Pavol Luptak wilder at trip.sk
Mon Feb 27 12:03:03 CET 2012


On Mon, Feb 27, 2012 at 11:47:52AM +0100, Libor Boldan wrote:
> Taky by mi to zajimalo. Nahravka, nebo cokoli jineho.
> Nekde jsem cetl, ze soud nekde (asi ne u nas) rozhodl, ze uzivatel
> musi vydat heslo. Me by zajimalo, kdyz budu mit na flashce soubor
> pojmenovanej treba hiberfil.sys a bude to truecryptovy soubor,
> jestli to lze prokazat. Samotny Truecrypt to podle me nerozlisuje a
> napise, ze je spatne heslo, nebo spatny soubor.

Vola sa to "Key disclosure law" alebo "mandatory key disclosure":

https://en.wikipedia.org/wiki/Key_disclosure_law

plne to funguje napriklad v UK, kde ked nepovies heslo k sifrovanemu 
filesystemu, tak ides do basy (par pripadov takychto ludi bolo uz odsudenych
- samozrejme trest za neprezradene heslo je mensi ako za pedofiliu alebo
terorizmus z ktorej clovek moze byt nasledne obvineny, ked sa kompromituje
prezradenim hesla).

V USA teraz tiez zacinaju vymyslat - mozu Vas zadrzat na dobu neurcitu pokym
nepoviete dane heslo:

http://www.wired.com/threatlevel/2012/02/forgotten-password/
http://www.wired.com/images_blogs/threatlevel/2012/01/decrypt.pdf

Na Slovensku/Cechach mame nastastie zakony, ktore znemoznuju aby Vas niekto 
nutil sam seba este viac skompromitovat (tzv. "self-incrimination"):

https://en.wikipedia.org/wiki/Self-incrimination

Samozrejme, ze cely tento nezmysel ako "mandatory key disclosure" sa da 
obist napr. pouzitim "hidden volumes" v Truecrypte:

http://www.truecrypt.org/hiddenvolume

kedy dane volumy su steganograficky ukryte a nie je mozne forenznou analyzou
identifikovat, ze tam mate nejaky dalsi filesystem, ked heslo k nejakemu
inemu (pod hrozbou nasilia alebo sudu) prezradite.

Tento koncept sa vola "Plausible deniability" 
http://www.truecrypt.org/docs/?s=plausible-deniability a uplatnuje sa aj 
v pripade prevadzkovania Tor exit nodeov, za co by ste (teoreticky :-) nemali
byt stihani...
-- 
______________________________________________________________________________
[Pavol Luptak, Nethemba s.r.o.] [http://www.nethemba.com] [tel: +421905400542]
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 230 bytes
Desc: Digital signature
URL: <http://brmlab.cz/pipermail/brmlab/attachments/20120227/81e91edc/attachment.pgp>


More information about the Brmlab mailing list