"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Протест против Конвенции

Обращение общественных организаций с протестом против принятия Конвенции о киберпреступности

18 октября 2000 г.

Уважаемые члены комитета экспертов по киберпреступности, Комитета министров и Парламентской ассамблеи!


Мы обращаемся к вам от имени широкого спектра организаций гражданского общества со всего мира для того, чтобы возразить против предлагаемой к принятию Конвенции по киберпреступности. Мы полагаем, что предложенная конвенция противоречит установившимся нормам защиты личности, неоправданно расширяет полицейские функции правительства, подрывает развитие технологий сетевой безопасности и снижает ответственность государства в области правоохранительной деятельности.

В частности, мы возражаем против положений, требующих от провайдеров Интернета вести записи о деятельности их клиентов (статьи 17, 18, 24, 25). Эти положения создают значительную угрозу прайвеси и другим правам пользователей Интернета. Они противоречат существующим принципам защиты информации, таким, как Директива ЕС о защите данных (Data Protection Directive of the European Union). В прошлом подобная информация использовалась для выявления диссидентов и преследования меньшинств. Мы призываем вас не вводить аналогичные меры применительно к модемной сети. По нашему мнению, вся статья 18 несовместима со статьей 8 Европейской конвенции о защите прав человека и с решениями Европейского суда по правам человека.

Мы возражаем против концепции <незаконных устройств>, описанной в статье 6. Мы полагаем, что этой концепции не хватает четкости формулировок, а значит, она может стать основой для проведения следственных действий против любого человека, вовлеченного в совершенно законную деятельность, имеющую отношение к компьютерам. Как уже сказали технические эксперты, это положение помешает развитию новых методов обеспечения безопасности и придаст государству неподобающие ему функции слежки за перспективными научными разработками.

Мы также возражаем против серьезного расширения понятия преступлений в области авторского права (ст. 10). Едва ли  можно считать доказанным, что за нарушение копирайта должно непременно следовать уголовное наказание. Действующие международные соглашения таких мер не предусматривают. Конвенция не должна вводить новые уголовные наказания в ту область, где имеется столь не устоявшееся национальное законодательство. Мы не можем согласиться с подобными планами, когда  ряд стран не признает преступность тех или иных действий. Это наше требование является основным для сохранения суверенного права государств.

Мы полагаем, что по вопросу проведения международных расследований должны быть согласованы четкие процедуры, и что ни один правоохранительный орган не должен действовать от имени другой страны без четких следственных процедур в пределах собственной юрисдикции. Естественно, что в разных странах существуют разные правила, но именно сейчас есть возможность согласовать их, обеспечивая при этом высокий уровень защиты прав человека.

Положения статей 9 и 11 могут оказать негативное влияние на свободный обмен информацией и идеями. Введение ответственности Интернет-провайдера за содержание материалов, принадлежащих третьей стороне - бессмысленная обуза, которая лишь поощряет слежку за частными коммуникациями.

Статья 14,  устанавливающая требования к поиску и захвату информации, хранящейся в компьютерах, лишена необходимых процедур, защищающих личность и гарантирующих соблюдение закона. Так, в ней не предпринимается попытка обеспечить независимый юридический надзор (основу уважения базовых прав и свобод) до того, как государственный орган начинает работать с информацией. Подобные действия международные правовые нормы расценивают как <грубое вмешательство>.

Статьи 14 и 15 могут быть истолкованы так, что будет выдвинуто требование обеспечить государственным органам доступ к шифровальным ключам. Это принудит граждан свидетельствовать против самих себя, что несовместимо со статьей 6 Европейской конвенции и с решениями Европейского суда по правам человека. Следует обратить внимание на двусмысленность, возникающую в пределах одной и той же статьи о доступе правительственных органов к шифровальным ключам. Совет Европы должен прояснить это положение с тем, чтобы страны-участники не считали конвенцию мандатом на принятие законодательных актов, приводящих к свидетельствованию против самого себя.

Мы также резко возражаем против самой процедуры разработки данного проекта. Правоохранительные органы и представители влиятельных частных лиц, действуя несовместно с демократическими принципами, приложили усилия, чтобы сделать этот процесс закрытым и установить свои правила игры. Мы полагаем, что этот процесс нарушает требования открытости и противоречит демократическим принципам принятия решений.

Эксперты в области прайвеси недвусмысленно выражают свое несогласие с проектом Конвенции. Согласно одному из высказываний экспертов, попытки разработать международную конвенцию по киберпреступлениям приведут к <фундаментальным ограничениям прайвеси, анонимности и шифрования>.

Люди, имеющие отношение к защите данных, так же ясно выражают свое несогласие с проектом. Международная рабочая группа по защите данных в телекоммуникациях (International Working Group on Data Protection in Telecommunications) критиковала попытки принять требование о хранении информации об обмене данными и рекомендовала принять ряд усовершенствований в системе безопасности в связи с новым уголовным законодательством.

Технические эксперты тоже не согласны с проектом. В письме, подписанном известными пользователями, преподавателями и распространителями систем безопасности, говорится, что <предлагаемый проект может неумышленно привести к объявлению вне закона технологий и программного обеспечения, широко используемых для защиты компьютера от внешних атак>, и что он <наносит вред по пользователям, преподавателям и разработчикам систем безопасности>.

Свое несогласие с проектом Конвенции выражает и широкий спектр организаций, представляющих гражданское общество.

Мы полагаем, что прежде, чем расширять полномочия следователей и прокуроров, необходимо внимательно проанализировать соответствие предложений статьям 8 и 10 Европейской конвенции по правам человека и соответствующим решениям Европейского суда. Мы считаем, что это не было сделано при разработке данного проекта. Мы полагаем, что руководящие принципы в области криптографии Организации по экономическому и сотрудничеству и развитию (OECD Cryptography Policy Guidelines) и руководящие принципы ОЭСР по безопасности информационных систем (OECD Guidelines for the Security of Information Systems) демонстрируют более сбалансированный и широкий взгляд на необходимость распространения мощных технологий безопасности, направленных на снижение риска компьютерных преступлений, нежели обсуждаемый проект.

Наконец, во Всеобщей Декларации прав человека прямо говорится о том, что государство принимает обязательство защищать прайвеси коммуникаций и сохранять свободу самовыражения в новых средствах связи. В ст. 12 говорится: <Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции>. Далее, в ст. 19 сказано: <Каждый человек имеет право на свободу убеждений и на свободное выражение их; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ>.

Мы призываем вас не одобрять в настоящее время предлагаемый проект. Мы, нижеподписавшиеся, готовы предоставить Совету Европы экспертов в данной области, которые помогли бы подготовить улучшенную версию документа, направленную на то, чтобы не только карать, но и предотвращать компьютерные преступления.

С уважением,

American Civil Liberties Union (США)
http://www.aclu.org/

Associazione per la Liberta nella Comunicazione Elettronica Interattiva
(Италия)
http://www.alcei.it/

Bits of Freedom (Нидерланды)
http://www.bof.nl/

Canadian Journalists for Free Expression (Канада)
http://www.cjfe.org/

Center for Democracy and Technology (США)
http://www.cdt.org/

Computer Professional for Social Responsibility (США)
http://www.cpsr.org/

Cyber-Rights & Cyber-Liberties (Великобритания)
http://www.cyber-rights.org

Derechos Human Rights and Equipo Nizkor (США)
http://www.derechos.org/

Digital Freedom Network (США)
http://www.dfn.org/

Electronic Frontier Foundation (США)
http://www.eff.org/

Electronic Frontiers Australia (Австралия)
http://www.efa.org.au

Electronic Privacy Information Center (США)
http://www.epic.org/

Feminists Against Censorship (Великобритания)
http://fiawol.demon.co.uk/FAC/

Internet Freedom (Великобритания)
http://www.netfreedom.org/

Internet Society - Bulgaria (Болгария)
http://www.isoc.bg/

Internet Society
http://www.isoc.org/

IRIS - Imaginons un reseau Internet solidaire (Франция)
http://www.iris.sgdg.org

Kriptopolis (Испания)
http://www.kristopolis.org/

LINK Centre, Wits University, Johannesburg (Южная Африка)

NetAction (США)
http://www.netaction.org/

Opennet
http://www.opennet.org/

Privacy International (Великобритания)
http://www.privacyinternational.org/

quintessenz (Австрия)
http://www.quintessenz.at/

Verein fur Internet Benutzer (Австрия)
http://www.vibe.at/

XS4ALL (Нидерланды)
http://www.xs4all.nl/



 

Ссылки:

Конвенция Совета Европы по кибер-преступлениям (проект)
http://conventions.coe.int/treaty/EN/projets/cybercrime.doc

Конвенция Совета Европы о защите прав человека и основных свобод
http://www.coe.fr/eng/legaltxt/5e.htm

Общая информация по конвенциям Совета Европы
http://conventions.coe.int/treaty/EN/cadreintro.htm

Заявление IAB/IESG по Вассенаарскому соглашению
http://www.iab.org/iab/121898.txt

Политика IETF в области прослушивания (RFC 2804)
ftp://ftp.isi.edu/in-notes/rfc2804.txt

Руководящие принципы ОЭСР по политике в области криптографии (1997 г.)
http://www.oecd.org//dsti/sti/it/secur/prod/e-crypto.htm

Руководящие принципы ОЭСР по безопасности информационных систем (1992)
http://www.oecd.org//dsti/sti/it/secur/prod/e_secur.htm

Комментарии Security Focus к конвенции Совета Европы
http://www.securityfocus.com/news/39

Заявление технических профессионалов
http://www.cerias.purdue.edu/homes/spaf/coe/TREATY_LETTER.html

Всеобщая Декларация прав человека
http://www.un.org/Overview/rights.html


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru