Agora
Media
Libraria Byblos



AgoraNews  





PC Magazine Ro  




NET Report   




Ginfo   




agora ON line   





PC Concrete   





Liste de discuții   




Cartea de oaspeți   




Mesaje   





Agora   








Clic aici
PC Report - ultimul numar aparut


Legislație - PC Magazine Romania, Februarie 2002

Tehnologia informației din punct de vedere juridic

O tehnologie cu dublă utilizare: criptografia


Av. MAGDALENA Marinescu


Criptografia este disciplina ce întrupează principiile, mijloacele și metodele
utilizate pentru transformarea informației, în scopul de a-i ascunde conținutul,
de a preveni modificarea sa ascunsă și utilizarea sa fără autorizare. Criptografia
este limitată la tranformarea informației prin folosirea unuia sau mai multor
parametri secreți (spre exemplu, criptovariabile) sau a unor perechi de chei.

Până mai ieri criptografia reprezenta, încă, în primul rând o modalitate foarte sofisticată de a proteja secrete militare sau diplomatice; de când hârtia a căzut în desuetudine, iar poștașii livrează aproape numai presă și cataloage de reclame, noile modalități de realizare a comunicațiilor impun existența unui sistem de securizare disponibil la scară largă. Criptografia este, cu siguranță, unul dintre cele mai bune, dar exportul și importul acestui tip de soft poate pune probleme. De ce? Cu toate că sunt puține statele care restricționează comerțul cu soft de încriptare, cele care o fac sunt printre principalii creatori ai tehnologiei, în speță Statele Unite. Raportul Comisiei Europene din 1998 se exprima în sensul dezvoltării fără restricții a produselor criptografice. De ce atunci preocuparea unora pentru protejarea exportului de produse criptografice?

Pentru că, la nivel internațional, anumite produse criptografice pot fi considerate drept tehnologie cu dublă utilizare: civilă (domestică și comercială) dar și militară. Exporturile de acest gen au fost reglementate, la nivel internațional, de Acordul de la Wassenaar (Olanda) din 1995/6 pentru stabilirea, la nivel național, a standardelor de export pentru arme convenționale și tehnologii cu dublă utilizare, acord căruia i se adaugă, în 1998, ultimele anexe (www.wassenaar.org/list/). Prin aceste anexe, lista tehnologiilor considerate cu dublă utilizare se extinde și la hardware-ul de încriptare precum și la produsele software criptografice de peste 56 biți (incluzând deci browserele Web, aplicațiile e-mail, serverele de comerț electronic). Produsele precum sistemele de operare pentru calculatoarele personale cu o putere de peste 64 biți sunt supuse unui control permanent.

Acordul de la Wassenaar este unul din cele patru acorduri internaționale ce încearcă să stabilească criterii de reglementare a exportului (aceste acorduri vizează, în general, controlul tehnologiilor nucleare și militare). El definește criptografia ca fiind "disciplina ce întrupează principiile, mijloacele și metodele utilizate pentru transformarea informației, în scopul de a-i ascunde conținutul, de a preveni modificarea sa ascunsă și utilizarea sa fără autorizare. Criptografia este limitată la transformarea informației prin folosirea unuia sau mai multor parametri secreți (spre exemplu, criptovariabile) sau a unor perechi de chei."

În România lista tehnologiilor duale este stabilită prin H.G. nr. 1.020/1996 <00006778. htm> pentru modificarea Hotărârii Guvernului nr. 594/1992 <00018977.htm> privind regimul importurilor și exporturilor de articole și tehnologii supuse controlului destinației finale, precum și cel al controlului exporturilor pentru neproliferarea armelor nucleare, chimice si biologice și a rachetelor purtătoare de asemenea arme, mai precis prin Anexa 1/1996 la această Hotărâre. Conform acesteia "calculatoarele, echipamentele aferente sau "software"-ul care realizează criptografia, criptanaliza, certificarea securității multinivel sau certificarea funcțiilor de utilizator izolat sau care limitează compatibilitatea electromagnetică (EMC), trebuie evaluate conform caracteristicilor de performanță din Categoria 5 partea a 2-a ("Securitatea Informațiilor")." Dar exportul de produse de încriptare este liber, reglementările interne sunt în concordanță cu normele stabilite prin Acord. Atât Acordul de la Wassenaar, cât și anexa 1/1996 consideră că nu se supune controlului la export "software"-ul care este

  1. general disponibil publicului, fiind vândut din stoc în puncte de vânzare cu amănuntul, fără restricție, prin tranzacții la ghișeu, tranzacții comandate prin poșta sau tranzacții comandate prin telefon;
  2. conceput pentru instalarea de către utilizator fără asistență suplimentară din partea furnizorului;
  3. din "domeniul public".

Contextul legislativ internațional este reglementat și prin directivele Organizației pentru Cooperare Economică și Dezvoltare, forum internațional care a elaborat în 1997 principiile politicii criptografice la nivel internațional în urma unor intense dezbateri și scindări între adepții restricționării criptografiei și cei ai liberalizării acestei piețe. Deși au doar valoarea unei recomandări, un studiu realizat a concluzionat adoptarea acestor principii de către majoritatea statelor participante. Ele sunt, cf. Cryptography and Liberty 1999: An International Survey of Encryption Policy <http://www2.epic.org/reports/crypto1999.html> www2.epic.org/reports/crypto2000/overview.html), în număr de opt, dar cele mai interesante din punct de vedere juridic sunt: a) posibilitatea utilizatorului de a alege orice metodă criptografică și b) respectul pentru drepturile fundamentale ale persoanei, respectiv dreptul la viață intimă prin respectarea secretului comunicațiilor și protecția datelor personale, trebuie inserat în legiferările naționale privind metodele criptografice. În România, recent adoptatele legi privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul telecomunicațiilor și cea a protecției persoanelor în privința prelucrării datelor personale și libera circulație a acestor date, stipulează întocmai aceste principii. În continuare, aceste norme legislative internaționale privind criptografia prevăd obligația ca, în cazurile în care se prevede prin lege responsabilitatea persoanelor fizice sau juridice ce oferă servicii criptografice sau au în păstrare chei-cifruri, îndatoririle acestora să fie prevăzute detaliat și limitativ. Guvernele, se spune în continuare, vor coopera și își vor coordona abordarea în domeniul criptografiei, evitând ca, în numele criptografiei, să fie create piedici nefondate pentru comerțul internațional.

Prima dată cred că am întâlnit noțiunile de criptogramă și criptoanaliză într-un roman al lui Jules Verne; care să fi fost oare romanul cu pricina? Sunt mulți ani de atunci și singurul lucru pe care mi-l amintesc este cum a reușit un personaj să salveze un alt personaj de la moarte prin descifrarea unui mesaj criptat. Se vede treaba că acest procedeu trebuie să mi se fi părut cel puțin interesant, dacă este singurul detaliu pe care l-am reținut. Multe din ficțiunile julesverniene sunt de mult realitate. Criptografia nu a fost însă, niciodată, pură ficțiune, deși, aflând cam care sunt metodele de securizare realizate cu ajutorul ei, mă întreb dacă nu a devenit între timp.

 


PC Magazine Ro | CD ROM | Redactia | Abonamente | CautareArhive

Copyright © 1999-2002 Agora Media.

[email protected]

LG - LifeŽs Good

www.agora.ro

deltafri

www.agora.ro

www.agora.ro

www.agora.ro