| dbpedia-owl:abstract
|
- Povinné vydávání klíčů znamená, že lze za určitých zákonných podmínek vynucovat, aby osoba vydala klíče k zašifrovaným datům. To umožňuje získat přístup k těmto datům a tato data zajistit, buď jako důkaz pro soudní proces nebo v zájmu národní bezpečnosti. Podobnou povinností je povinné dešifrování, kdy lze ze stejných důvodů vynutit na někom dešifrování dat.Například pokud je v určitém státě zakázáno držení dětské pornografie, může se pachatel snažit vyhnout usvědčení tím, že ukládá média s dětskou pornografií na svém počítači zašifrované, takže k nim nemá přístup nikdo, kdo nedisponuje dešifrovacím klíčem. Ve státě, kde platí povinné vydávání klíčů nebo povinné dešifrování, mohou státní orgány přinutit pachatele vydat klíč (resp. dešifrovat data), takže lze dešifrovaná data zajistit jako důkaz proti pachateli. Ve forenzní informatice existuje mnoho dalších příkladů, jak lze použít získaná data, včetně nepřímého použití, například ke zjištění úmyslu pachatele.Kritici takovýchto zákonů v nich vidí narušení soukromí informací – tím, že může dojít k odkrytí osobních informací, které se nevztahují k vyšetřovanému zločinu. Považují ho také za porušení práva udávat sebe sama, resp. obecněji práva nevypovídat, v zemích, kde se taková práva respektují. V některých případech nemusí být možné dešifrovat data, protože se klíč ztratil, byl revokován nebo protože se jedná o náhodná data, která nelze efektivně odlišit od dat zašifrovaných.Proaktivní alternativou k povinnému vydávání klíčů je zákonná povinnost poskytovat státním orgánům veškeré používané kryptografické klíče, které se pak smí použít pouze v případě náležitého odůvodnění (např. prostřednictvím soudního příkazu). Tyto systémy ale čelí technickým problémům a jsou kritizovány úplně stejně jako povinné vydávání klíčů. Sice řeší některé případy jako ztracené klíče, ale zase přinášejí velké riziko v případě úniku velkého počtu klíčů.Konkrétní implementace právních předpisů ohledně vydávání klíčů se v různých zemích liší. Například v Austrálii mají státní orgány široké pravomoci vynutit si pomoc při dešifrování dat od kterékoli osoby. Někde, například v Belgii, kvůli znepokojení z vypovídání proti sobě samému, lze pomoc při dešifrování dat vynutit pouze na osobách, které nejsou mezi podezřelými. Někde se povinnost týká jen některých subjektů, například telekomunikačních operátorů, certifikačních autorit nebo správců šifrovacích služeb. Ve všech případech je obecně potřeba úřední (soudní) příkaz.
|
