Agora
Media
Libraria Byblos



AgoraNews  





PC Magazine Ro  




NET Report   




Ginfo   




agora ON line   





PC Concrete   





Liste de discuii   




Cartea de oaspei   




Mesaje   





Agora   








Clic aici
PC Report - ultimul numar aparut


Legislaie - PC Magazine Romania, Februarie 2002

Tehnologia informaiei din punct de vedere juridic

O tehnologie cu dubl utilizare: criptografia


Av. MAGDALENA Marinescu


Criptografia este disciplina ce ntrupeaz principiile, mijloacele i metodele
utilizate pentru transformarea informaiei, n scopul de a-i ascunde coninutul,
de a preveni modificarea sa ascuns i utilizarea sa fr autorizare. Criptografia
este limitat la tranformarea informaiei prin folosirea unuia sau mai multor
parametri secrei (spre exemplu, criptovariabile) sau a unor perechi de chei.

Pn mai ieri criptografia reprezenta, nc, n primul rnd o modalitate foarte sofisticat de a proteja secrete militare sau diplomatice; de cnd hrtia a czut n desuetudine, iar potaii livreaz aproape numai pres i cataloage de reclame, noile modaliti de realizare a comunicaiilor impun existena unui sistem de securizare disponibil la scar larg. Criptografia este, cu siguran, unul dintre cele mai bune, dar exportul i importul acestui tip de soft poate pune probleme. De ce? Cu toate c sunt puine statele care restricioneaz comerul cu soft de ncriptare, cele care o fac sunt printre principalii creatori ai tehnologiei, n spe Statele Unite. Raportul Comisiei Europene din 1998 se exprima n sensul dezvoltrii fr restricii a produselor criptografice. De ce atunci preocuparea unora pentru protejarea exportului de produse criptografice?

Pentru c, la nivel internaional, anumite produse criptografice pot fi considerate drept tehnologie cu dubl utilizare: civil (domestic i comercial) dar i militar. Exporturile de acest gen au fost reglementate, la nivel internaional, de Acordul de la Wassenaar (Olanda) din 1995/6 pentru stabilirea, la nivel naional, a standardelor de export pentru arme convenionale i tehnologii cu dubl utilizare, acord cruia i se adaug, n 1998, ultimele anexe (www.wassenaar.org/list/). Prin aceste anexe, lista tehnologiilor considerate cu dubl utilizare se extinde i la hardware-ul de ncriptare precum i la produsele software criptografice de peste 56 bii (incluznd deci browserele Web, aplicaiile e-mail, serverele de comer electronic). Produsele precum sistemele de operare pentru calculatoarele personale cu o putere de peste 64 bii sunt supuse unui control permanent.

Acordul de la Wassenaar este unul din cele patru acorduri internaionale ce ncearc s stabileasc criterii de reglementare a exportului (aceste acorduri vizeaz, n general, controlul tehnologiilor nucleare i militare). El definete criptografia ca fiind "disciplina ce ntrupeaz principiile, mijloacele i metodele utilizate pentru transformarea informaiei, n scopul de a-i ascunde coninutul, de a preveni modificarea sa ascuns i utilizarea sa fr autorizare. Criptografia este limitat la transformarea informaiei prin folosirea unuia sau mai multor parametri secrei (spre exemplu, criptovariabile) sau a unor perechi de chei."

n Romnia lista tehnologiilor duale este stabilit prin H.G. nr. 1.020/1996 <00006778. htm> pentru modificarea Hotrrii Guvernului nr. 594/1992 <00018977.htm> privind regimul importurilor i exporturilor de articole i tehnologii supuse controlului destinaiei finale, precum i cel al controlului exporturilor pentru neproliferarea armelor nucleare, chimice si biologice i a rachetelor purttoare de asemenea arme, mai precis prin Anexa 1/1996 la aceast Hotrre. Conform acesteia "calculatoarele, echipamentele aferente sau "software"-ul care realizeaz criptografia, criptanaliza, certificarea securitii multinivel sau certificarea funciilor de utilizator izolat sau care limiteaz compatibilitatea electromagnetic (EMC), trebuie evaluate conform caracteristicilor de performan din Categoria 5 partea a 2-a ("Securitatea Informaiilor")." Dar exportul de produse de ncriptare este liber, reglementrile interne sunt n concordan cu normele stabilite prin Acord. Att Acordul de la Wassenaar, ct i anexa 1/1996 consider c nu se supune controlului la export "software"-ul care este

  1. general disponibil publicului, fiind vndut din stoc n puncte de vnzare cu amnuntul, fr restricie, prin tranzacii la ghieu, tranzacii comandate prin pota sau tranzacii comandate prin telefon;
  2. conceput pentru instalarea de ctre utilizator fr asisten suplimentar din partea furnizorului;
  3. din "domeniul public".

Contextul legislativ internaional este reglementat i prin directivele Organizaiei pentru Cooperare Economic i Dezvoltare, forum internaional care a elaborat n 1997 principiile politicii criptografice la nivel internaional n urma unor intense dezbateri i scindri ntre adepii restricionrii criptografiei i cei ai liberalizrii acestei piee. Dei au doar valoarea unei recomandri, un studiu realizat a concluzionat adoptarea acestor principii de ctre majoritatea statelor participante. Ele sunt, cf. Cryptography and Liberty 1999: An International Survey of Encryption Policy <http://www2.epic.org/reports/crypto1999.html> www2.epic.org/reports/crypto2000/overview.html), n numr de opt, dar cele mai interesante din punct de vedere juridic sunt: a) posibilitatea utilizatorului de a alege orice metod criptografic i b) respectul pentru drepturile fundamentale ale persoanei, respectiv dreptul la via intim prin respectarea secretului comunicaiilor i protecia datelor personale, trebuie inserat n legiferrile naionale privind metodele criptografice. n Romnia, recent adoptatele legi privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul telecomunicaiilor i cea a proteciei persoanelor n privina prelucrrii datelor personale i libera circulaie a acestor date, stipuleaz ntocmai aceste principii. n continuare, aceste norme legislative internaionale privind criptografia prevd obligaia ca, n cazurile n care se prevede prin lege responsabilitatea persoanelor fizice sau juridice ce ofer servicii criptografice sau au n pstrare chei-cifruri, ndatoririle acestora s fie prevzute detaliat i limitativ. Guvernele, se spune n continuare, vor coopera i i vor coordona abordarea n domeniul criptografiei, evitnd ca, n numele criptografiei, s fie create piedici nefondate pentru comerul internaional.

Prima dat cred c am ntlnit noiunile de criptogram i criptoanaliz ntr-un roman al lui Jules Verne; care s fi fost oare romanul cu pricina? Sunt muli ani de atunci i singurul lucru pe care mi-l amintesc este cum a reuit un personaj s salveze un alt personaj de la moarte prin descifrarea unui mesaj criptat. Se vede treaba c acest procedeu trebuie s mi se fi prut cel puin interesant, dac este singurul detaliu pe care l-am reinut. Multe din ficiunile julesverniene sunt de mult realitate. Criptografia nu a fost ns, niciodat, pur ficiune, dei, aflnd cam care sunt metodele de securizare realizate cu ajutorul ei, m ntreb dac nu a devenit ntre timp.

 


PC Magazine Ro | CD ROM | Redactia | Abonamente | CautareArhive

Copyright © 1999-2002 Agora Media.

[email protected]

LG - Lifes Good

www.agora.ro

deltafri

www.agora.ro

www.agora.ro

www.agora.ro