Článek
Podle kryptologa Vlastimila Klímy by se totiž "podle navrhovaného § 205 trestního zákoníku staly trestnými i činnosti zcela prospěšné, jako je výuka kryptoanalýzy na našich vysokých školách nebo činnost administrátorů počítačových sítí, kteří se starají o bezpečnost."
"Vědci, kryptoanalytici a bezpečnostní pracovníci se metodami činnosti a technickými prostředky ničím neliší od hackerů. Obě dvě skupiny vyhledávají slabiny, první proto, aby systémy učinila bezpečnější, druhá proto, aby do nich pronikla.
Jediným rozdílem v jejich činnosti je cíl. Úmluva Rady Evropy o počítačové kriminalitě výhradně proto a speciálně k tomu zdůrazňuje, že podmínkou trestnosti těchto činností je, že pachatel musí sledovat protiprávní cíl. Právě tato podmínka se však do návrhu TZ nedostala, " dodal odborník znepokojeně.
Zcela prakticky by pak bylo možné, aby po přednesení příspěvku na konferenci o počítačové bezpečnosti byl přednášející zatčen pro podezření ze spáchání trestného činu podle § 205. Totéž by se podle Klímy týkalo zahraničních profesorů, kteří by přednesli nějaký kryptoanalytický příspěvek na naší akademické půdě.
Obavy sdílí desítky českých vědeckých kapacit
Obavy z možného zneužití § 205 současného znění trestního zákoníku v oblasti počítačové kriminality vyjádřilo několik desítek profesorů, docentů, vědeckých pracovníků a odborných pracovníků z oblasti bezpečnostní praxe, kteří žádají Parlament o jeho změnu.
Reálnost této obavy z právního hlediska potvrdila neziskové organizaci luridicum remedium řada odborníků, např. Vladimír Smejkal, rektor VŠFS; Zbyněk Loebl, CEAG; Ján Matejka, Ústav státu a práva Akademie věd ČR a další.
"Jde o to, že do návrhu zvláštní části trestního zákona byly zařazeny skutkové podstaty z oblasti počítačové kriminality podle Úmluvy Rady Evropy o počítačové kriminalitě, ale byl z ní vynechán text, obsahující podmínku trestnosti, kterou je protiprávní cíl," varovala luridicum remedium.
Podle organizace by tak byla omezena svobodná výměna idejí v oblasti počítačové bezpečnosti a kryptoanalýzy. Náprava je údajně velmi jednoduchá - do projednávaného zákona stačí přidat dovětek o protiprávním cíli. Pozměňovací návrh již luridicum remedium zaslala zákonodárcům.
Příklady, kdy by mohlo dojít ke konfliktu se zákonem
Přechovávání viru (na vlastním zavirovaném počítači) a jeho poskytnutí dodavateli antivirového software by mohlo být posuzováno jako přechovávání a distribuce zařízení, vytvořeného ke spáchání trestného činu podle § 205, a bylo by také trestné, bez ohledu na to, že cílem nebylo páchat trestnou činnost, ale spíše pomoci zabránit jejímu šíření.
Mezi odborníky na informační technologie je běžné, že se informace o zranitelnosti (chybách) v počítačových systémech zveřejňují, o problémech se otevřeně diskutuje a zveřejňují se i různé demonstrační a testovací nástroje.
Tyto nástroje mohou být zneužity, ale může je používat odborník k testování bezpečnosti systému, demonstraci zranitelnosti, studiu apod. Různé nebezpečné nástroje vytváří jak hackeři, tak odborníci na bezpečnost, kteří tím právě různé systémy analyzují a mohou proto navrhovat protiopatření.