Семинар "Право и Интернет" Ноябрь 2001 года (часть 2 из 4)
Внимание:
Date: Mon, 5 Nov 2001 00:53:25 +0300
From: Roman Kuznetsov
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTog8sXbxc7JxSDQzyBjb2NhLWNvbGEucnU=?=
Здравствуйте, Роман,
Saturday, November 03, 2001, 9:12:47 PM, Вы писали:
VN>> Существуют ПРАВИЛА ПРИЗНАНИЯ ТОВАРНОГО ЗНАКА ОБЩЕИЗВЕСТНЫМ В
VN>> РОССИЙСКОЙ ФЕДЕРАЦИИ Утверждены Приказом Роспатента от 17.03.2000
VN>> N 38
VN>> Роман, могу прислать Вам текст.
RB> Буду признателен. Но я полагаю, что это ведомственный документ,
RB> который призван помочь работникам того же Роспатента в применении той
RB> же статьи 6bis. Ну, признали знак общеизвестным, и что из этого
RB> следует, кроме отказа в регистрации сходного знака для сходных
RB> товаров (по инициативе заинтересованного лица)? Вот что я имел
RB> в виду.
насколько я помню, эти знаки будут защищаться в странах, где они
признаны таковыми (общеизвестными), даже если они там не
зарегистрированы (также, вроде, и международной регистрации не
требуется). Т.е., как минимум, немаленькая денежная экономия.
--Прощаюсь, всего наилучшего,
Roman mailto:Kuznetsov-roman@
------------------------------
Date: Mon, 5 Nov 2001 08:52:04 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIPfP0NLP0yAtIM8gzg==?= =?koi8-r?B?xdDSwdfPzcXSzs/NIMTP09TV0MU=?=
Hello,
> Мне кажется, с чисто теоретических позиций следует выделить ряд моментов.
>
> 1. Насколько это преступление является "компьютерным" (а следовательно,
> насколько здесь применима ст.272 УК). Если речь идет, допустим, о PIN-коде
> телефона: его неправомерно получили, а потом наговорили кучу денег. Здесь
> нет копирования информации из компьютерных систем, но суть преступления не
> меняется.
Ну, речь шла, в основном, как мне показалось, о "цельнотянутом" пароле для
доступа в интернет. Поэтому и всплыла указанная статья. Конечно, пин-коды
для телефона, украденные в бумажном виде, не попадают под ее действие. Более
того, как я уже говорил, если пароль украден на бумажке, он не является
компьютерной информацией.
> 2. Как соотносятся получение пароля и последующие действия по его
> использованию. Представляется, что пароль был получен исключительно с
целью
> последующего доступа к информации в сети за счет обладателя пароля. Т.е.
> получение пароля является составной частью объективной стороны другого
> преступления -- ст.165 УК. Цель правонарушителя здесь -- получение
А как же принцип "...если они [действия] не образуют законченного состава
другого преступления"?
Собственно, практика по уголовным делам это подтверждает - см.
http://kurgan.unets.ru/~procur/my_page.htm
> имущественных благ за чужой счет (при отсутствии признаков мошенничества,
> т.е. хищения)
Кстати, сейчас в RU.NETHACK идет дискуссия по смежному вопросу. Что думают
уважаемые специалисты по поводу следующей (возможной!) ситуации?
Человек завладел паролем (в данном случае неважно, нарушив ст 272 или украв
его с бумажки) и некоторое время пользовался интернетом за чужой счет. Когда
его "повязали", он начал утверждать, что видел в трамвае объявление, что де
провайдер предоставляет в рекламных целях бесплатный доступ, телефон
такой-то, имя и пароль такие-то (и даже покажет обрывок объявления со
следами клея). Когда ему объясняют, что это совсем не "халява", он начинает
рвать на себе волосы и кричать "я не знал!", т.е. действовал неумышленно.
Получается сложная ситуация: нет умысла, а по ст. 165 не предусмотрена
ответственность за совершение действий по неосторожности. Как быть? Ведь
фактически ущерб на лицо, обяжут возместить в гражданско-правовом порядке?
Или как?
И еще смежный вопрос. Некоторое время назад в Екатеринбурге было возбуждено
очень интересное дело (см. http://www.etel.ru/otdel_r/guestbook.htm
сообщение от 25 марта). Суть в том, что какая-то контора, имеющая
постоянное подключение к интернет оставила неправильно настроенный
прокси-сервер, который не требовал пароля для своего использования. /В
скобках поясню, для тех, кто не в курсе техн. подробностей: прокси сервер
это такой компьютер, который обслуживает запросы на получение веб-страниц.
Т.е. вы обращаетесь не непосредственно к интересующему вас серверу, а к
прокси, а он в свою очередь, выполняет запрос страницы и возвращает
результат вам. У него достаточно большой буфер, поэтому при повторном
запросе даже другого пользователя он отдает страницу из своего буфера, а не
шлет запросы на ресурс. Получается неплохой выигрыш по скорости/.
Так вот, в чем суть проблемы. В городе существует так называемое "внутреннее
кольцо", при работе в котором стоимость трафика (загруженной информации)
очень маленькая или это вообще бесплатно. Загрузка же страниц "с дальних
серверов" стоит дороже.
Таким образом, люди, воспользовавшиеся этим прокси-сервером, как бы
поработали с "дальним интернетом" за счет этой фирмы.
Как оценить ситуацию? Интернет - среда открытая. Если есть прокси и не
спрашивает пароль - почему не попользоваться?
Т.е. сказать, что умышленно нанесен ущерб (ст. 165) нельзя. Можно ли
заставить людей оплатить трафик? Ведь нельзя же постфактум сказать, что это
была платная услуга и расценки такие-то?
Жалко админа, который лопухнулся, скорее всего фирма возместит убытки из его
зарплаты ;)
> Следовательно, дело необходимо возбуждать именно по ст.165 УК, доказывая
по
> объективной стороне причинение имущественного ущерба обладателю пароля;
> способ совершения преступления -- несанкционированное копирование
> информации.
Так все-таки, если пароль был скопирован из ЭВМ, это подлежит рассмотрению
как отдельное правонарушение по ст. 272?
Ведь убийство или причинение тяжких телесных сторожу при ограблении склада
рассматривается как отдельное преступление наряду с хищением (точнее,
разбойным нападением в данном примере)?
With best regards,
Vladislav V. Myasnyankin, security officer
mvv@
www.internetbank.ru / www.kazna.ru
------------------------------
Date: Mon, 5 Nov 2001 07:02:13 +0300
From: Serge Nesterovitch
Subject: Re: Re: Вопрос - о неправомерном доступе
Hello Mr.,
Sunday, November 04, 2001, 6:00:29 PM, you wrote:
MDAS> On Sun, 4 Nov 2001, Serge Nesterovitch wrote:
>> Есть такая мысль, что использование технических стандартов для
>> производителя должно основываться на принципе добровольности.
MDAS> Эта мысль не соответствует действующему законодательству.
Применительно, например, к кодировкам, соответствует.
MDAS> Согласно закону
MDAS> о стандартизации утвержденные гос. стандарты обязательны "для
MDAS> хозяйствующих субъектов и органов гос. власти",
Угу. Только нигде не написано, как быть, если ГОСТов несколько.
Кроме того, в стандарте должно быть определено, какую конкретно
предметную область этот стандарт покрывает.
Для кодировок не существует ГОСТа, который бы был предназначен для
всеобщего применения.
В более общем разрезе ситуация проста - на большинство современных
технологий в компьюьтерной области ГОСТов нет, а есть на _аналоги_ 10,
15 и 20 летней давности. Но никто не сказал, что, допустим, интерфейс
С2 и интерфейс USB - это предмет ведения одного стандарта. А иначе, в
полном соответствии с законом о стандартизации и соответствующим
ГОСТом Вам пришлось бы сидеть не за Pentium c монитором SVGA, а за
ПЭВМ 5-го (профессионального) класса за 1М оперативной памяти,
винчестером 20Мб и монитором 640x480x256.
MDAS> Опять все проблемы традиционного права замыкаются, строгость нашего закона
MDAS> компенсируется необязательностью его исполнения, а воз и ныне там.
MDAS> Единственное, что еще остается - обычаи делового оборота, но
MDAS> они также действуют только в сфере предпринимательской деятельности.
MDAS> Получается, что если коммерческого производителя ПО хотя бы теоретически
MDAS> можно обязать в почтовой программе реализовать стандартную(ые?) кодировки,
MDAS> то никто не может регулировать использование стандартов
MDAS> юзерами и т.о. поддерживать стандарты юридическим путем и все держится
MDAS> на саморегулировании. Теоретически, это можно было бы реализовать через
MDAS> договор провайдера с юзером, но как мы знаем, эти договоры мало волнуют и
MDAS> тех и других.
На самом деле несколько лет назад такие попытки (заставить всех
использовать КОИ-8) предпринимались
группой сумасшедших админов из т.н. старых провайдеров. Не буду ни в
кого конкретно тыкать пальцем, а то обидятся. Кроме принудительного
перекодирования почты, эти активисты дошли до того, что пытались
принудительно перекодировать текстовые файлы, зазипованные в аттачах к
письмам, писать в Microsoft Word с использованием КОИ и вписать
обязательное использование этой кодировки в абонентский договор :)))
Их собственное начальство потом эти безобразия вынуждено было
пресекать. Что, по-моему, доказывает нежизненность идеи.
--
Best regards,
Serge mailto:felix@
------------------------------
Date: Mon, 5 Nov 2001 07:19:10 +0300
From: Serge Nesterovitch
Subject: Re: Вопрос - о неправомерном доступе
Hello Yuri,
YH> Я пытаюсь говорить о двух вещах:
YH> 1. Что есть источник права для отношений в Интернете как некоем виртуальном
YH> сообществе: право закона или обычное.
YH> 2. Порядок бывает только в том случае, если все участники соблюдают правила
YH> игры. Поэтому мне интересно и то, как заставить этого ленивого программиста с
YH> Техасчины следовать правилам игры. Потому что иное поведение создает реальные
YH> проблемы. В частности с языком (и не только для русского, кстати).
Хорошо. Если говорить в правовом аспекте - то вот Вам пара вопросов
для раздумья:
- а почему это Вы решили считать этим самым Common Law именно
рекомендации W3C, в котором Россия не представлена как субъект, а не,
например, рекомендации ISO или МККТТ?
и ещё более забавный вопрос
- а как быть со статьёй Конституции РФ, в которой записано:
----
Статья 29
1. Каждому гарантируется свобода мысли и слова.
[...]
4. Каждый имеет право свободно искать, получать, передавать, производить и распространять
информацию любым законным способом.
[...]
----
Вы на полном серёзе возьмётесь утверждать, что распространение
информации в кодировке не соответствующей, к примеру ГОСТу не является
законным ;-)
--
Best regards,
Serge mailto:felix@
------------------------------
Date: Mon, 5 Nov 2001 07:35:36 +0300
From: Serge Nesterovitch
Subject: Re: Re: Re: Вопрос - о неправомерном доступе
Здравствуйте.
МВВ> Кстати, сейчас в RU.NETHACK идет дискуссия по смежному вопросу. Что думают
МВВ> уважаемые специалисты по поводу следующей (возможной!) ситуации?
МВВ> Человек завладел паролем (в данном случае неважно, нарушив ст 272 или украв
МВВ> его с бумажки) и некоторое время пользовался интернетом за чужой счет. Когда
МВВ> его "повязали", он начал утверждать, что видел в трамвае объявление, что де
МВВ> провайдер предоставляет в рекламных целях бесплатный доступ, телефон
МВВ> такой-то, имя и пароль такие-то (и даже покажет обрывок объявления со
МВВ> следами клея). Когда ему объясняют, что это совсем не "халява", он начинает
МВВ> рвать на себе волосы и кричать "я не знал!", т.е. действовал неумышленно.
МВВ> Получается сложная ситуация: нет умысла, а по ст. 165 не предусмотрена
МВВ> ответственность за совершение действий по неосторожности. Как быть? Ведь
МВВ> фактически ущерб на лицо, обяжут возместить в гражданско-правовом порядке?
МВВ> Или как?
Или так, что человек в свою очередь может например подать встречный
иск к провайдеру с претензиями по нарушению закона о Рекламе.
(Типа сначала повесили рекламу что бесплатно, а потом денег требуют).
И провайдеру придётся доказывать, что такого объявления он не вешал. Увы, в смысле
возмещения убытков при грамотном поведении хакера это тупик.
МВВ> И еще смежный вопрос. Некоторое время назад в Екатеринбурге было возбуждено
МВВ> очень интересное дело (см. http://www.etel.ru/otdel_r/guestbook.htm
МВВ> сообщение от 25 марта). Суть в том, что какая-то контора, имеющая
МВВ> постоянное подключение к интернет оставила неправильно настроенный
МВВ> прокси-сервер, который не требовал пароля для своего использования. /В
МВВ> скобках поясню, для тех, кто не в курсе техн. подробностей: прокси сервер
МВВ> это такой компьютер, который обслуживает запросы на получение веб-страниц.
МВВ> Т.е. вы обращаетесь не непосредственно к интересующему вас серверу, а к
МВВ> прокси, а он в свою очередь, выполняет запрос страницы и возвращает
МВВ> результат вам. У него достаточно большой буфер, поэтому при повторном
МВВ> запросе даже другого пользователя он отдает страницу из своего буфера, а не
МВВ> шлет запросы на ресурс. Получается неплохой выигрыш по скорости/.
МВВ> Так вот, в чем суть проблемы. В городе существует так называемое "внутреннее
МВВ> кольцо", при работе в котором стоимость трафика (загруженной информации)
МВВ> очень маленькая или это вообще бесплатно. Загрузка же страниц "с дальних
МВВ> серверов" стоит дороже.
МВВ> Таким образом, люди, воспользовавшиеся этим прокси-сервером, как бы
МВВ> поработали с "дальним интернетом" за счет этой фирмы.
МВВ> Как оценить ситуацию? Интернет - среда открытая. Если есть прокси и не
МВВ> спрашивает пароль - почему не попользоваться?
МВВ> Т.е. сказать, что умышленно нанесен ущерб (ст. 165) нельзя. Можно ли
МВВ> заставить людей оплатить трафик? Ведь нельзя же постфактум сказать, что это
МВВ> была платная услуга и расценки такие-то?
МВВ> Жалко админа, который лопухнулся, скорее всего фирма возместит убытки из его
МВВ> зарплаты ;)
Я Вам ещё более забавную историю расскажу.
В прошлом году в Чернигове было закрыто первое на Украине дело по
'компьютерной' статье УК . Так подсудимые мотивировали свой доступ на
чужие машины (а лазили они через не закрытую подсистему разделения
файлов в Windows 95 с паролями, установленными по умолчанию) тем,
что мол не видят разницы между доступом на публичный www-сервер, где
паролей нет, публичный ftp-сервер, где пароли по умолчанию для
анонимного пользователя всем известны, и на такую вот незащищённую
машину. Видна в сети - значит можно туда залезть и откуда им мол было
знать, что хозяин не санкцинировал доступ. Дело было закрыто с
формулировкой 'за незначительностью', тянулось перед этим более 1.5
лет с совершенно нулевыми результатами - пострадавшие один за другим
забирали свои заявления (надоедало ходить в суд), а главный инициатор
процесса - местный провайдер так и не смог ничего доказать :S
Так что расплачиваться за трафик, придётся, увы, админу.
--
Best regards,
Serge mailto:felix@
------------------------------
Date: Mon, 5 Nov 2001 10:09:00 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIFJlOiBbbmV0bGF3cw==?= =?koi8-r?B?XSD3z9DSz9MgLSDPIM7F0NLB18/NxdLOz80gxM/T1NXQxQ==?=
Добрый день, Сергей!
> МВВ> Или как?
> Или так, что человек в свою очередь может например подать встречный
> иск к провайдеру с претензиями по нарушению закона о Рекламе.
> (Типа сначала повесили рекламу что бесплатно, а потом денег требуют).
> И провайдеру придётся доказывать, что такого объявления он не вешал. Увы,
в смысле
Ну, это уже верх наглости. ;) Ведь такой рекламы не было на самом деле. Не
будет же он сам бегать и развешивать такую объяву? Да и странно получится,
провайдер развесил рекламу, а видел только один человек ;))
> возмещения убытков при грамотном поведении хакера это тупик.
Психика у них (хакеров малолетних) слабая и неустойчивая. Ему можно
рассказать (просто тонко намекнуть) на неприятных соседей в КПЗ (наркоманов
с гомосексуальными наклонностями) и сам все расскажет, без пристегиваний к
батарее и резиновых шлангов ;))
Я уже ссылочку давал на курганский сайт, в приведенных там материалах все
сами приззнались, хотя и взрослые люди ;)
> МВВ> Жалко админа, который лопухнулся, скорее всего фирма возместит убытки
из его
> МВВ> зарплаты ;)
> Я Вам ещё более забавную историю расскажу.
> В прошлом году в Чернигове было закрыто первое на Украине дело по
> 'компьютерной' статье УК . Так подсудимые мотивировали свой доступ на
> чужие машины (а лазили они через не закрытую подсистему разделения
> файлов в Windows 95 с паролями, установленными по умолчанию) тем,
> что мол не видят разницы между доступом на публичный www-сервер, где
Так что же тут "более забавного"? То же самое. А ущерб от этого лазанья был?
Кстати, а по какой статье обвинялись товарищи? По 362 ("Викpадення,
пpивласнення, вимагання комп'ютеpноi iнфоpмацii або заволодiння нею
шляхом шахpайства чи зловживання слyжбовим становищем")?
With best regards,
Vladislav V. Myasnyankin, security officer
mvv@
www.internetbank.ru / www.kazna.ru
------------------------------
Date: Mon, 5 Nov 2001 08:44:15 +0300
From: Serge Nesterovitch
Subject: Re: Re: Re: Re: Вопрос - о неправомерном доступе
Hello Мяснянкин,
>> МВВ> Или как?
>> Или так, что человек в свою очередь может например подать встречный
>> иск к провайдеру с претензиями по нарушению закона о Рекламе.
>> (Типа сначала повесили рекламу что бесплатно, а потом денег требуют).
>> И провайдеру придётся доказывать, что такого объявления он не вешал. Увы,
МВВ> в смысле
МВВ> Ну, это уже верх наглости. ;)
Скорее - последовательность в отстаивании занятой позиции. :)
МВВ> Ведь такой рекламы не было на самом деле. Не
МВВ> будет же он сам бегать и развешивать такую объяву?
Если припрут в суде - ничто
не помешает и развесить :)
МВВ> Да и странно получится,
МВВ> провайдер развесил рекламу, а видел только один человек ;))
См. выше.
>> возмещения убытков при грамотном поведении хакера это тупик.
МВВ> Психика у них (хакеров малолетних) слабая и неустойчивая. Ему можно
МВВ> рассказать (просто тонко намекнуть) на неприятных соседей в КПЗ (наркоманов
МВВ> с гомосексуальными наклонностями) и сам все расскажет, без пристегиваний к
МВВ> батарее и резиновых шлангов ;))
Это не правовые, а бытовые методы :)
МВВ> Я уже ссылочку давал на курганский сайт, в приведенных там материалах все
МВВ> сами приззнались, хотя и взрослые люди ;)
Значит или дураки, или милиционеры в кургане злые и некультурные :)
Но так бывает далеко не всегда...
>> МВВ> Жалко админа, который лопухнулся, скорее всего фирма возместит убытки
МВВ> из его
>> МВВ> зарплаты ;)
>> Я Вам ещё более забавную историю расскажу.
>> В прошлом году в Чернигове было закрыто первое на Украине дело по
>> 'компьютерной' статье УК . Так подсудимые мотивировали свой доступ на
>> чужие машины (а лазили они через не закрытую подсистему разделения
>> файлов в Windows 95 с паролями, установленными по умолчанию) тем,
>> что мол не видят разницы между доступом на публичный www-сервер, где
МВВ> Так что же тут "более забавного"?
Более забавно, что тут не возмещение ущерба по результатам
гражданского процесса, а уголовная ответственность светила.
МВВ> То же самое. А ущерб от этого лазанья был?
Да на них пытались повесить все компьютерные сбои, которые происходили
в местных фирмах за год, предшествующий началу суда, включая,
например, рассыпанную по пьяни наборщиками вёрстку номера городской
газеты, диски, отформатированные вирусами и т.д. Но был и вполне
конкретный ущерб - они воровали чужие диалап-логины и пользовались
ими.
МВВ> Кстати, а по какой статье обвинялись товарищи? По 362 ("Викpадення,
МВВ> пpивласнення, вимагання комп'ютеpноi iнфоpмацii або заволодiння нею
МВВ> шляхом шахpайства чи зловживання слyжбовим становищем")?
Если память мне не изменяет, да.
Чтобы уточнить, мне надо или звонить в Чернигов или искать информацию
по своим архивами (это - несколько дней). Если интересно, могу найти и
прислать всякие сопутствующие документы - например тексты
результатов экспертиз с той и с другой стороны (что характерно, текст
результата экспертизы обвинения был обнаружен на диске конфискованного
и вёрнутого после окончании процесса компьютера ;-), судебные
документы, etc.
--
Best regards,
Serge mailto:felix@
------------------------------
Date: Mon, 5 Nov 2001 11:12:07 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIFJlOiBbbmV0bGF3cw==?= =?koi8-r?B?XSBSZTogW25ldGxhd3NdIPfP0NLP0yAtIM8gzsXQ0sHXz83F0s7PzQ==?= =?koi8-r?B?IMTP09TV0MU=?=
Добрый день, Сергей!
> Hello Мяснянкин,
М-да, последствия автоматизации, темплейтов и шаблонов ;))
> МВВ> Ну, это уже верх наглости. ;)
> Скорее - последовательность в отстаивании занятой позиции. :)
> МВВ> Ведь такой рекламы не было на самом деле. Не
> МВВ> будет же он сам бегать и развешивать такую объяву?
> Если припрут в суде - ничто
> не помешает и развесить :)
> МВВ> Да и странно получится,
> МВВ> провайдер развесил рекламу, а видел только один человек ;))
> См. выше.
Да уж. Левое использование логина началось, допустим, в августе (после
заявленого хакером появления объявления), но пользовался только один
человек. А после предъявления к нему претензий, скажем, в начале сентября,
объявление вдруг резко увидели все остальные и тоже начали пользоваться ;)
Неаккуратненько как-то ;)
Опять же, товариза могут оставить под подписку, а могут и в КПЗ попарить. Из
КПЗ ему будет проблематично объявления расклеить ;)
/* кстати, это следователям на заметку - компьютер изымать сразу, хакера
изолировать ;) */
> МВВ> батарее и резиновых шлангов ;))
> Это не правовые, а бытовые методы :)
Нет, это уже чистый беспредел называется ;) Но я говорю не о его применении,
а лишь о намеках на возможность такого развития ситуации. Т.е. небольшого
психологического давления.
> МВВ> сами приззнались, хотя и взрослые люди ;)
> Значит или дураки, или милиционеры в кургане злые и некультурные :)
> Но так бывает далеко не всегда...
Ну вот, сейчас еще скажут, что я на курганскую милицию наговариваю ;) Я там
не был, свечку не держал, информация у меня лишь из общедоступных
материалов уг. дел. Тем не менее, факт на лицо - признались сами.
> МВВ> Так что же тут "более забавного"?
> Более забавно, что тут не возмещение ущерба по результатам
> гражданского процесса, а уголовная ответственность светила.
В рассказаной мной ситуации тоже было возбуждено уголовне дело по ст. 272.
> газеты, диски, отформатированные вирусами и т.д. Но был и вполне
> конкретный ущерб - они воровали чужие диалап-логины и пользовались
> ими.
У-у! Ну, если по 362 Кримiнального Кодексу Украiни они отмазались, то от
соответствующей статьи за имущественный ущерб как удалось? Нет такой статьи
или эпизод не доказали с использованием чужих логинов?
> Чтобы уточнить, мне надо или звонить в Чернигов или искать информацию
> по своим архивами (это - несколько дней). Если интересно, могу найти и
> прислать всякие сопутствующие документы - например тексты
> результатов экспертиз с той и с другой стороны (что характерно, текст
> результата экспертизы обвинения был обнаружен на диске конфискованного
> и вёрнутого после окончании процесса компьютера ;-), судебные
> документы, etc.
Очень интересно. Если это не жутко обременительно, хотелось бы посмотреть на
эти материалы.
With best regards,
Vladislav V. Myasnyankin, security officer
mvv@
www.internetbank.ru / www.kazna.ru
------------------------------
Date: Mon, 5 Nov 2001 09:37:14 +0300
From: Serge Nesterovitch
Subject: Re: Re: Re: Re: Re: Вопрос - о неправомерном доступе
Доброе утро, Владислав :)))
>> Hello Мяснянкин,
МВВ> М-да, последствия автоматизации, темплейтов и шаблонов ;))
уй :)
>> МВВ> Ну, это уже верх наглости. ;)
>> Скорее - последовательность в отстаивании занятой позиции. :)
>> МВВ> Ведь такой рекламы не было на самом деле. Не
>> МВВ> будет же он сам бегать и развешивать такую объяву?
>> Если припрут в суде - ничто
>> не помешает и развесить :)
>> МВВ> Да и странно получится,
>> МВВ> провайдер развесил рекламу, а видел только один человек ;))
>> См. выше.
МВВ> Да уж. Левое использование логина началось, допустим, в августе (после
МВВ> заявленого хакером появления объявления), но пользовался только один
МВВ> человек. А после предъявления к нему претензий, скажем, в начале сентября,
МВВ> объявление вдруг резко увидели все остальные и тоже начали пользоваться ;)
МВВ> Неаккуратненько как-то ;)
Ну, в уголовном процессе ведь сомнения толкуются в пользу обвиняемого?
Если он запасётся рекламным объявлением со следами клея... провайдер
будет очень долго доказывать, что все заходы под этим логином делались
именно этим человеком. Может - куча народа пользовалась, просто на
суде никто не объявился.
МВВ> Опять же, товариза могут оставить под подписку, а могут и в КПЗ попарить. Из
МВВ> КПЗ ему будет проблематично объявления расклеить ;)
МВВ> /* кстати, это следователям на заметку - компьютер изымать сразу, хакера
МВВ> изолировать ;) */
Иеххх... Ну, не буду фантазировать на тему... хотя, в принципе, ничто
ему не мешало бы заранее оговорить такую штуку с друзьями и
сообщниками :). Забавно получается - по сути, совершенно недоказуемо
логины-то можно воровать :S
>> газеты, диски, отформатированные вирусами и т.д. Но был и вполне
>> конкретный ущерб - они воровали чужие диалап-логины и пользовались
>> ими.
МВВ> У-у! Ну, если по 362 Кримiнального Кодексу Украiни они отмазались, то от
МВВ> соответствующей статьи за имущественный ущерб как удалось? Нет такой статьи
МВВ> или эпизод не доказали с использованием чужих логинов?
Ну... там всё забавно было. С одной стороны - были даже лог-файлы от
местной телефонной станции. При помощи которых хацкеров таки и
вычислили, и повязали едва ли не в момент несанкционированного
доступа.
С другой стороны, на суде обе стороны представили результаты (прямо
противоположные) неких технических экспертиз.
Судья в них ничего не понял, тем более, что оба документа были
написаны довольно бездоказательно :) и содержали не сколько
юридические выводы, сколько набор технических утверждений.
Со стороны обвинения его вообще
писал провайдер, который сам же и подал заявление в милицию, а со
стороны защиты - один из не пойманных сообщников :)
Можете представить, какого рода содержание было у этих бумаг... :)
Юридически привязать лог-файл телефонной станции к логинам эксперту не
удалось, например...
Да и вообще, в процессе разбирательства (был несанкционированный доступ
или нет) аргументация как прокурора, так и адвоката довольно быстро ушла
за пределы понимания судьи :). Поэтому суд всеми силами старался спихнуть
дело на доследование, а прокуратура от этого усиленно отмазывалась.
МВВ> Очень интересно. Если это не жутко обременительно, хотелось бы посмотреть на
МВВ> эти материалы.
Ок. Поищу и пришлю.
--
Best regards,
Serge mailto:felix@
------------------------------
Date: Mon, 5 Nov 2001 12:00:03 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIFJlOiBbbmV0bGF3cw==?= =?koi8-r?B?XSBSZTogW25ldGxhd3NdIFJlOiBbbmV0bGF3c10g98/Q0s/TIC0gzw==?= =?koi8-r?B?IM7F0NLB18/NxdLOz80gxM/T1NXQxQ==?=
Добрый день, Сергей!
> МВВ> объявление вдруг резко увидели все остальные и тоже начали
пользоваться ;)
> МВВ> Неаккуратненько как-то ;)
> Ну, в уголовном процессе ведь сомнения толкуются в пользу обвиняемого?
Так тут не сомнения, а явное несоответствие, свидетельствующее о том, что
подозреваемый врет ;)
> Если он запасётся рекламным объявлением со следами клея... провайдер
> будет очень долго доказывать, что все заходы под этим логином делались
> именно этим человеком. Может - куча народа пользовалась, просто на
> суде никто не объявился.
Провайдер не является пострадавшим, он тут свидетель (пострадавший - Вася
Пупкин, чей пароль тиснули). Провайдер предоставил логи, из которых видно,
откуда когда и сколько заходили с этим логином. У провайдера есть АОН, либо
эти логи совмещаются с логами АТС. К делу прикладывается заключение эксперта
о том, что им не обнаружено следов левых подключений к абонентской линии
хакера, на АТС заявлений не поступало.
Вобщем, конечно, можно биться в истерике и стоить из себя полного дебила в
области инф. технлогий (и истории со счастливым концом и особождением от
угол. ответственности вследствие такого поведения есть), но к этому надо
быть готовым и иметь талан прирожденного артиста. Да и свидетелей могут
найти, которые подтвердят высокую хакерскую квалификацию обвиняемого, так
что доводы из серии "не знал, что делал" могут не канать. В одном из дел на
той же курганской страничке мне особенно понравились показания свидетеля "а
у нас в отделе, кроме него никто интернетом пользоваться не умеет" ;)
> МВВ> /* кстати, это следователям на заметку - компьютер изымать сразу,
хакера
> МВВ> изолировать ;) */
> Иеххх... Ну, не буду фантазировать на тему... хотя, в принципе, ничто
> ему не мешало бы заранее оговорить такую штуку с друзьями и
Ага, т.е. в случае неудачи идти по части второй - "группой лиц по
предварительному сговору" ;))
> сообщниками :). Забавно получается - по сути, совершенно недоказуемо
> логины-то можно воровать :S
Ну зачем же обобщать? Так можно утверждат, что и человека можно убить
безнаказанно. Все зависит от профессионализма следствия и подготовленности
хакера. Да и от суммы ущерба - за 2 тысячи рублей (например) никто
дорогостоящих экспертиз делать не будет.
> С другой стороны, на суде обе стороны представили результаты (прямо
> противоположные) неких технических экспертиз.
> Судья в них ничего не понял, тем более, что оба документа были
> написаны довольно бездоказательно :) и содержали не сколько
> юридические выводы, сколько набор технических утверждений.
> Со стороны обвинения его вообще
> писал провайдер, который сам же и подал заявление в милицию, а со
> стороны защиты - один из не пойманных сообщников :)
Вот так, да? ;) А что экспертом в суде может выступать любой?
В моем понятии, следствие/суд назначают авторитетного эксперта. Могут быть
отводы как со стороны защиты, так и обвинения, но чтоб каждый тащил свое
заключение...
> Можете представить, какого рода содержание было у этих бумаг... :)
Могу - читаю RU.NETHACK :) Там с языковой грамотностью проблемы, не то что с
юридической ;)
> Юридически привязать лог-файл телефонной станции к логинам эксперту не
> удалось, например...
Окак! А что, лог не был оформлен как полноценное доказательство? Если
процессуальный кодекс не нарушен, в чем проблема-то?
> Да и вообще, в процессе разбирательства (был несанкционированный доступ
> или нет) аргументация как прокурора, так и адвоката довольно быстро ушла
> за пределы понимания судьи :). Поэтому суд всеми силами старался спихнуть
> дело на доследование, а прокуратура от этого усиленно отмазывалась.
Это, видимо, и есть основная причина ;)
> Ок. Поищу и пришлю.
thanx in advance!
With best regards,
Vladislav V. Myasnyankin, security officer
mvv@
www.internetbank.ru / www.kazna.ru
------------------------------
Date: Mon, 5 Nov 2001 11:06:28 +0300
From: "Alex Snark"
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSD3z9DSz9MgLSDPIM7F0NLB18/NxdLOz80gxM/T1NU=?= =?koi8-r?B?0MU=?=
День бодрый!
----- Original Message -----
From: Мяснянкин Владислав Владимирович
To: netlaws List Member
Sent: Monday, November 05, 2001 10:00 AM
Subject: [netlaws] Re: [netlaws] Re: [netlaws] Re: [netlaws] Re: [netlaws]
Re: [netlaws] Вопрос - о неправомерном доступе
>> С другой стороны, на суде обе стороны представили результаты (прямо
>> противоположные) неких технических экспертиз.
>> Судья в них ничего не понял, тем более, что оба документа были
>> написаны довольно бездоказательно :) и содержали не сколько
>> юридические выводы, сколько набор технических утверждений.
>> Со стороны обвинения его вообще
>> писал провайдер, который сам же и подал заявление в милицию, а со
>> стороны защиты - один из не пойманных сообщников :)
>Вот так, да? ;) А что экспертом в суде может выступать любой?
>В моем понятии, следствие/суд назначают авторитетного эксперта. Могут быть
>отводы как со стороны защиты, так и обвинения, но чтоб каждый тащил свое
>заключение...
Доказательствами могут служить и документы, исходящие от граждан. Так что
каждый может нести в суд свою бумажку, обозвав ее хоть "заключением", хоть
"приключениями". Доказательственный статус бумажки от этого не изменится.
> > Юридически привязать лог-файл телефонной станции к логинам эксперту не
> > удалось, например...
> Окак! А что, лог не был оформлен как полноценное доказательство? Если
> процессуальный кодекс не нарушен, в чем проблема-то?
Ситуация: у провайдера есть АОН, лог хранится в файле (не текстового
формата), который автоматом архивируется каждых, скажем, три месяца.
Теоретически, лог надо достать, обработать по поиску логина, затем номера;
выдержки представить отдельным файлом... Телефонная станция представляет
собственный журнал, аналогичным образом вытянутый из техники ТС.
Событие преступления необходимо доказывать целиком и полностью.
Соответственно, _распечатки_из_ выдержек_из_логов_ (ужас какой!) вполне
могут служить доказательством - достаточно печать круглую поставить. Думаю,
оспорить такой документ не всякому удастся (по крайней мере, противовес
представить - уж точно). Если только начать плести чушь про то, как
поссорился с группой хакеров, которые специально подключались к его
домашнему радиотелефону.
Думается, диспуты по поводу бездоказательности позиции обвинения сами по
себе малоинтересны. Фантазия подследственных не имеет предела, а головы
адвокатов еще бесконечное множество добавить могут. Это все околоправовые
споры.
Зато в одном из писем Владислава Маснянкина прозвучал интересный, на мой
взгляд, вопрос (к которому и пытался я свести участников в самом начален
дискуссии):
МВВ> Получается сложная ситуация: нет умысла, а по ст. 165 не предусмотрена
МВВ> ответственность за совершение действий по неосторожности. Как быть?
Ведь
МВВ> фактически ущерб на лицо, обяжут возместить в гражданско-правовом
порядке?
МВВ> Или как?
Закон не запрещает воспользоваться правом защиты имущественных интересов
путем предъявления иска в суд. Доказывать, опираясь на материалы уголовного
дела, также позволительно. (Более того, в моей практике было несколько дел,
когда истец, заведомо зная о ничтожности обвинений, инициировал уголовный
процесс, покуривал в это время, а после прекращения дела обращался с иском в
суд. И вновь покуривал, наблюдая как ответчик вновь мечется в попытках
опровергнуть доводы заявителя.)
Итак, можно обратиться в суд общей юрисдикции за возмещением вреда. А там
уже вклиниваются нормы ГК типа ст.1083 о грубой неосторожности потерпевшего
(вспомним пароль на обоях) и снижении размера возмещения.
Вопрос: на ваш взгляд, имеет ли смысл задуматься о применении ст.1105 ГК о
несновательном обогащении вместо статей об обязательствах из причинения
вреда?:
"Лицо, неосновательно временно пользовавшееся чужим имуществом без намерения
его приобрести либо чужими услугами, должно возместить потерпевшему то, что
оно сберегло вследствие такого пользования, по цене, существовавшей во
время, когда закончилось пользование, и в том месте, где оно происходило".
____________________
С уважением,
Алексей Няненко, ГПБ
------------------------------
Date: Mon, 5 Nov 2001 09:23:32 +0200
From: Roman Bulkiewicz
Subject: =?koi8-r?B?UmU6IPfP0NLP0yAtIM8gzsXQ0sHXz83F0s7PzSDEz9PU1dDF?=
Приветствую,
05.11.2001 в 5:52 "Мяснянкин Владислав Владимирович" писал:
МВВ> Человек завладел паролем (в данном случае неважно, нарушив ст 272 или украв
МВВ> его с бумажки) и некоторое время пользовался интернетом за чужой счет. Когда
МВВ> его "повязали", он начал утверждать, что видел в трамвае объявление, что де
МВВ> провайдер предоставляет в рекламных целях бесплатный доступ, телефон
МВВ> такой-то, имя и пароль такие-то (и даже покажет обрывок объявления со
МВВ> следами клея). Когда ему объясняют, что это совсем не "халява",
Так он использовал тот логин, который в объявлении? Если да, то почему
"не халява"? Если нет, то при чем здесь это объявление? Чего-то я
недопонимаю.
МВВ> он начинает
МВВ> рвать на себе волосы и кричать "я не знал!", т.е. действовал неумышленно.
МВВ> Получается сложная ситуация: нет умысла, а по ст. 165 не предусмотрена
МВВ> ответственность за совершение действий по неосторожности. Как быть? Ведь
МВВ> фактически ущерб на лицо, обяжут возместить в гражданско-правовом порядке?
МВВ> Или как?
МВВ> какая-то контора, имеющая
МВВ> постоянное подключение к интернет оставила неправильно настроенный
МВВ> прокси-сервер, который не требовал пароля для своего использования.
....
МВВ> Так вот, в чем суть проблемы. В городе существует так называемое "внутреннее
МВВ> кольцо", при работе в котором стоимость трафика (загруженной информации)
МВВ> очень маленькая или это вообще бесплатно. Загрузка же страниц "с дальних
МВВ> серверов" стоит дороже.
МВВ> Таким образом, люди, воспользовавшиеся этим прокси-сервером, как бы
МВВ> поработали с "дальним интернетом" за счет этой фирмы.
МВВ> Как оценить ситуацию? Интернет - среда открытая. Если есть прокси и не
МВВ> спрашивает пароль - почему не попользоваться?
Если дверца открыта и ключ в замке зажигания, почему не
попользоваться?
МВВ> Т.е. сказать, что умышленно нанесен ущерб (ст. 165) нельзя.
Сказать, наверное, можно. Люди-то наверняка знали, что за них заплатит
кто-то другой. Осознавали, стало быть, общественную опасность своего
деяния... Можно ли доказать -- вот в чем вопрос. ИМХО, вряд ли.
МВВ> Можно ли заставить людей оплатить трафик? Ведь нельзя же постфактум сказать, что это
МВВ> была платная услуга и расценки такие-то?
Нет, зачем? Просто никакой услуги не было, ни платной, ни бесплатной.
Всего доброго,
Роман Булькевич
roman@
------------------------------
Date: Mon, 5 Nov 2001 09:34:29 +0200
From: Roman Bulkiewicz
Subject: =?koi8-r?B?UmU6IPLF28XOycUg0M8gY29jYS1jb2xhLnJ1?=
Приветствую,
04.11.2001 в 23:53 Roman Kuznetsov писал:
RK> насколько я помню, эти знаки будут защищаться в странах, где они
RK> признаны таковыми (общеизвестными), даже если они там не
RK> зарегистрированы (также, вроде, и международной регистрации не
RK> требуется). Т.е., как минимум, немаленькая денежная экономия.
Спасибо, Роман. Первоначальный вопрос был о конкретном
законодательстве конкретной страны (РФ):
03.11.2001 в 18:49 Roman Bulkiewicz писал:
RB> Существуют ли в российском законодательстве нормы, специально
RB> регулирующие охрану (обще)известных знаков? (Помимо ст. 6bis,
RB> конечно.) Присоединилась ли Россия к TRIPS?
С этим, вроде, все ясно. А есть ли практика применения ст. 6-бис --
судебного или в административном порядке? В Украине, насколько я знаю,
нет.
Всего доброго,
Роман Булькевич
roman@
------------------------------
Date: Mon, 5 Nov 2001 11:28:56 +0300
From: Nikolai Nikolaevich Fedotov
Subject: Re: Re: Re: Вопрос - о неправомерном доступе
Monday, November 05, 2001, 06:52:04, you wrote:
МВВ> Кстати, сейчас в RU.NETHACK идет дискуссия по смежному вопросу. Что думают
МВВ> уважаемые специалисты по поводу следующей (возможной!) ситуации?
МВВ> Человек завладел паролем (в данном случае неважно, нарушив ст 272 или украв
МВВ> его с бумажки) и некоторое время пользовался интернетом за чужой счет. Когда
МВВ> его "повязали", он начал утверждать, что видел в трамвае объявление, что де
МВВ> провайдер предоставляет в рекламных целях бесплатный доступ, телефон
МВВ> такой-то, имя и пароль такие-то (и даже покажет обрывок объявления со
МВВ> следами клея). Когда ему объясняют, что это совсем не "халява", он начинает
МВВ> рвать на себе волосы и кричать "я не знал!", т.е. действовал неумышленно.
МВВ> Получается сложная ситуация: нет умысла, а по ст. 165 не предусмотрена
МВВ> ответственность за совершение действий по неосторожности. Как быть? Ведь
МВВ> фактически ущерб на лицо, обяжут возместить в гражданско-правовом порядке?
МВВ> Или как?
Во многих делах, которыми я занимался, "хацкеры" пытались занять такую
позицию: логины с паролями нашёл на сайте, адрес которого не помню,
там было написано, что доступ бесплатный, для всех свободный.
Ясно, чем такая позиция опровергается. Во-первых, кроме нашего
"хацкера" и законного владельца логина, никтго другой в логах
провайдера не значится. Во-вторых, эксперт категорически утверждает,
что "появление подобного сайта в Интернете представляется мне
неправдоподобным". В третьих, на изъятом компьютере злоумышленника,
кроме свидетельств подключения, имеется набор программных инструментов
для утягивания и расшифровки паролей. И, наконец, в-главных, судья
верит своему "классовому чутью" значительно больше, чем указанным
отговоркам.
Более плодотворной представляется другая позиция обвиняемого: на
компьютере часто работали мои многочисленные друзья, чем они там
занимались, я не знаю. На моей памяти, попытки встать на такую позицию
пресекались ещё на этапе предварительного следствия: "Ах, друзья?
Фамилии, адреса, явки? Будем устраивать с каждым очную ставку!"
---
С глубочайшим почтением
Николай Николаевич Федотов
рук.группы защиты информации ОАО "РТКомм.РУ" fnn@
------------------------------
Date: Mon, 5 Nov 2001 13:53:00 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIPfP0NLP0yAtIM8gzg==?= =?koi8-r?B?xdDSwdfPzcXSzs/NIMTP09TV0MU=?=
> День бодрый!
И Вам того же ;)
> >В моем понятии, следствие/суд назначают авторитетного эксперта. Могут
быть
> >отводы как со стороны защиты, так и обвинения, но чтоб каждый тащил свое
> >заключение...
>
> Доказательствами могут служить и документы, исходящие от граждан. Так что
> каждый может нести в суд свою бумажку, обозвав ее хоть "заключением", хоть
> "приключениями". Доказательственный статус бумажки от этого не изменится.
Главное, чтобы это был ДОКУМЕНТ, тогда он и будет доказательством.
А насчет документа, под названием "заключение эксперта", наверное, все-таки
эксперт этот должен быит авторитетным, дабы ни у одной из сторон не возникло
претензий по ошибочности выводов экспертизы. Кроме того, нью-Раскольников
завалит кого-нибудь топориком, эксперт-криминалист даст заключение, что
удар был нанесен именно этим предметом, на нем отпечатки пальцев обвиняемого
и кровь потерпевшего, а защита представит альтернативное заключение эксперта
(деревенского колдуна, например), который при помощи эксперимента (протокол
прилагается) на самособранном синхрофазотроне доказал, что сей топорик не
есть орудие преступления.
Я утрирую, но суть ясна. Письменные показания - одно, а заключение эксперта
имеет, все же, несколько другой статус...
> > процессуальный кодекс не нарушен, в чем проблема-то?
>
> Ситуация: у провайдера есть АОН, лог хранится в файле (не текстового
> формата), который автоматом архивируется каждых, скажем, три месяца.
> Теоретически, лог надо достать, обработать по поиску логина, затем номера;
> выдержки представить отдельным файлом... Телефонная станция представляет
> собственный журнал, аналогичным образом вытянутый из техники ТС.
Вот я про это и говорю...
> Событие преступления необходимо доказывать целиком и полностью.
> Соответственно, _распечатки_из_ выдержек_из_логов_ (ужас какой!) вполне
> могут служить доказательством - достаточно печать круглую поставить.
Думаю,
> оспорить такой документ не всякому удастся (по крайней мере, противовес
> представить - уж точно). Если только начать плести чушь про то, как
> поссорился с группой хакеров, которые специально подключались к его
> домашнему радиотелефону.
Хм, ну теоретически можно утверждать, что провайдер лицо заинтересованное
(особенно, если вчинить встречный иск по рекламе, как предлагалось), а т.к.
система хранения логов не имеет средств защиты и подтверждения
достоверности, имеющих сертификат Гостехкомиссии Росии (и ФАПСИ на всякий
случай), логи могли быть сфальсифицированны (или быть изменены случайно в
результате технического сбоя), соответственно их распечатка, даже с большим
количеством печатей ставится под сомнение.
Заключение эксперта "об отсутствии следов несанкционированных подключений к
абонентской линии обвиняемого" тоже может быть подвергнуто сомнению: он
может либо найти эти следы, либо сказать, что не нашел (но отсюда не следует
вывод, что подключения не было).
> Думается, диспуты по поводу бездоказательности позиции обвинения сами по
> себе малоинтересны. Фантазия подследственных не имеет предела, а головы
> адвокатов еще бесконечное множество добавить могут. Это все околоправовые
> споры.
Угу. Если бы у дедушки были колеса, это был бы не дедушка, а трамвай ;)
Конечно, гадать "а он вот так скажет, а он его туда пошлет" - дело
малоперспективное.
> Зато в одном из писем Владислава Маснянкина прозвучал интересный, на мой
Мяснянкин ;)
> взгляд, вопрос (к которому и пытался я свести участников в самом начален
> дискуссии):
> МВВ> Получается сложная ситуация: нет умысла, а по ст. 165 не
предусмотрена
> МВВ> ответственность за совершение действий по неосторожности. Как быть?
> Ведь
> МВВ> фактически ущерб на лицо, обяжут возместить в гражданско-правовом
> порядке?
> МВВ> Или как?
>
> Закон не запрещает воспользоваться правом защиты имущественных интересов
> путем предъявления иска в суд. Доказывать, опираясь на материалы
уголовного
> дела, также позволительно. (Более того, в моей практике было несколько
дел,
> когда истец, заведомо зная о ничтожности обвинений, инициировал уголовный
> процесс, покуривал в это время, а после прекращения дела обращался с иском
в
> суд. И вновь покуривал, наблюдая как ответчик вновь мечется в попытках
> опровергнуть доводы заявителя.)
Не совсем понятно, зачем ему заведомо проигрышное гражданское дело, ведь
расходы придется возмещать ему?
Или заведомо проигрышное в этой ситуации только уголовное, которое
используется чисто для накопления доказательств?
> Итак, можно обратиться в суд общей юрисдикции за возмещением вреда. А там
> уже вклиниваются нормы ГК типа ст.1083 о грубой неосторожности
потерпевшего
> (вспомним пароль на обоях) и снижении размера возмещения.
> Вопрос: на ваш взгляд, имеет ли смысл задуматься о применении ст.1105 ГК о
> несновательном обогащении вместо статей об обязательствах из причинения
> вреда?:
> "Лицо, неосновательно временно пользовавшееся чужим имуществом без
намерения
> его приобрести либо чужими услугами, должно возместить потерпевшему то,
что
> оно сберегло вследствие такого пользования, по цене, существовавшей во
> время, когда закончилось пользование, и в том месте, где оно происходило".
Ох, тяжко мне без юридического образования ;) Не знал про эту норму. В
принципе, это самый "мирный" вариант разрешения конфликта с использованием
прокси. Да и паролей тоже, если уж совсем плохо следствие сработало и
доказательства в злом умысле опровергнуты.
Остается только один момент. Ст. 1105 ГК предусматривает, что обогатившееся
лицо знало о платности используемых услуг/имущества? Ведь действительно, в
интернете полно открытых прокси, что можно рассматривать как публичную
оферту воспользоваться их услугами, причем, раз рядом не болтается никакого
уведомления и расценок, то пользователь полагает, что это бесплатно.
With best regards,
Vladislav V. Myasnyankin, security officer
mvv@
www.internetbank.ru / www.kazna.ru
------------------------------
Date: Mon, 5 Nov 2001 14:04:17 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTog98/Q0s/TIC0gzyDOxdDSwdfPzcXSzg==?= =?koi8-r?B?z80gxM/T1NXQxQ==?=
Добрый день!
> МВВ> Человек завладел паролем (в данном случае неважно, нарушив ст 272 или
украв
> МВВ> его с бумажки) и некоторое время пользовался интернетом за чужой
счет. Когда
> МВВ> его "повязали", он начал утверждать, что видел в трамвае объявление,
что де
> МВВ> провайдер предоставляет в рекламных целях бесплатный доступ, телефон
> МВВ> такой-то, имя и пароль такие-то (и даже покажет обрывок объявления со
> МВВ> следами клея). Когда ему объясняют, что это совсем не "халява",
>
> Так он использовал тот логин, который в объявлении? Если да, то почему
> "не халява"? Если нет, то при чем здесь это объявление? Чего-то я
> недопонимаю.
Еще раз. Объективно: пароль он украл и именно с целью поюзать интернет за
чужой счет. Но признаваться в этом, конечно, не хочет. Для того и выдумал
историю с якобы рекламным объявлением провайдера и логином и паролем (на
самом деле это пароль бедного Васи Пупкина), да и объявления такого не было.
Опровергнуть показания подозреваемого, что такого объявления не было и он
украл пароль, сложно. Тогда пытаются хотя бы взять с него денег за
фактически потребленную услугу.
> МВВ> Таким образом, люди, воспользовавшиеся этим прокси-сервером, как бы
> МВВ> поработали с "дальним интернетом" за счет этой фирмы.
> МВВ> Как оценить ситуацию? Интернет - среда открытая. Если есть прокси и
не
> МВВ> спрашивает пароль - почему не попользоваться?
>
> Если дверца открыта и ключ в замке зажигания, почему не
> попользоваться?
Не совсем уместная аналогия. В реальном мире такого нет, что где-то в
рекламных или еще каких целях стоят автомобили с ключами в замке и ими можно
пользоваться. В интернет же открытые прокси попадаются сплошь и рядом, цели
разные (реклама, изучение повадок интернетчиков и т.п.). В первом случае
лицо осознаетнеправомерность своих действий, во втором - вполне может
заблуждаться.
> МВВ> Т.е. сказать, что умышленно нанесен ущерб (ст. 165) нельзя.
> Сказать, наверное, можно. Люди-то наверняка знали, что за них заплатит
> кто-то другой. Осознавали, стало быть, общественную опасность своего
> деяния... Можно ли доказать -- вот в чем вопрос. ИМХО, вряд ли.
Не факт. Может быть, думали они, у этой фирмы соединение с интернетом
unlimited, и ей неважно, какое количество трафика пройдет. А прокси она
открыла по доброте душевной, или в рекламных целях или для исследования...
Таким образом, выпадает важная составляющая - умысел.
> МВВ> Можно ли заставить людей оплатить трафик? Ведь нельзя же постфактум
сказать, что это
> МВВ> была платная услуга и расценки такие-то?
> Нет, зачем? Просто никакой услуги не было, ни платной, ни бесплатной.
Как это не было? Была, и Вася Пупкин за нее заплатил. Но только
воспользовался ей не он, а злобный хакер Шурик Мрачноухов ;)
With best regards,
Vladislav V. Myasnyankin, security officer
mvv@
www.internetbank.ru / www.kazna.ru
------------------------------
Date: Mon, 5 Nov 2001 12:15:37 +0300
From: "Alex Snark"
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSD3z9DSz9MgLSDPIM7F0NLB18/NxdLOz80gxM/T1NU=?= =?koi8-r?B?0MU=?=
----- Original Message -----
From: Мяснянкин Владислав Владимирович
To: netlaws List Member
Sent: Monday, November 05, 2001 11:53 AM
Subject: [netlaws] Re: [netlaws] Re: [netlaws] Вопрос - о неправомерном
доступе
> > "Лицо, неосновательно временно пользовавшееся чужим имуществом без
> намерения его приобрести либо чужими услугами, должно возместить
потерпевшему то,
> что оно сберегло вследствие такого пользования, по цене, существовавшей во
> > время, когда закончилось пользование, и в том месте, где оно
происходило".
>
> Ох, тяжко мне без юридического образования ;) Не знал про эту норму. В
> принципе, это самый "мирный" вариант разрешения конфликта с использованием
> прокси. Да и паролей тоже, если уж совсем плохо следствие сработало и
> доказательства в злом умысле опровергнуты.
> Остается только один момент. Ст. 1105 ГК предусматривает, что
обогатившееся
> лицо знало о платности используемых услуг/имущества? Ведь действительно, в
> интернете полно открытых прокси, что можно рассматривать как публичную
> оферту воспользоваться их услугами, причем, раз рядом не болтается
никакого
> уведомления и расценок, то пользователь полагает, что это бесплатно.
Владислав, так ведь в принципе добросовестность и осведомленность получателя
выгоду тут ни при чем: по ст.1102 ГК, достаточно отсутствия оснований по
закону или сделке. Другими словами, когда провайдер сообщит о том, что его
услуги платные, пользователь обязан сказать "ой" и вернуть деньги по
существующим тарифам. А вопросы доказывания уже обсуждались :)
Кстати, весьма спорным остается вопрос о том, что траффик оплатит
неграмотный администратор...
____________________
С уважением,
Алексей Няненко, ГПБ
------------------------------
Date: Mon, 5 Nov 2001 14:16:22 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIFJlOiBbbmV0bGF3cw==?= =?koi8-r?B?XSD3z9DSz9MgLSDPIM7F0NLB18/NxdLOz80gxM/T1NXQxQ==?=
Николай Николаевич Федотов wrote:
> Во многих делах, которыми я занимался, "хацкеры" пытались занять такую
> позицию: логины с паролями нашёл на сайте, адрес которого не помню,
> там было написано, что доступ бесплатный, для всех свободный.
> Ясно, чем такая позиция опровергается. Во-первых, кроме нашего
> "хацкера" и законного владельца логина, никтго другой в логах
Чисто формально: это не подтверждает явно факт кражи. Может, действительно
такой сайт был, но сразу прикрылся, и никто кроме обвиняемого не успел
прочитать.
> провайдера не значится. Во-вторых, эксперт категорически утверждает,
> что "появление подобного сайта в Интернете представляется мне
> неправдоподобным". В третьих, на изъятом компьютере злоумышленника,
Но тем не менее, возможным? Я бы написал "очень маловероятным". А это уже
сомнения...
> кроме свидетельств подключения, имеется набор программных инструментов
> для утягивания и расшифровки паролей. И, наконец, в-главных, судья
Хотел изучить повадки врага, чтобы защититься. Это почти как в известном
анекдоте про самогонный аппарат "Ну так сажайте меня за изнасилование -
инструмент же есть, хоть я им и не пользуюсь временно" ;)
Я в том смысле, что факт хранения вредоносных программ не является
преступлением (в отличие от написания и распространения). Доказать же, что
они не просто лежат на диске, а применялись, причем именно обвиняемым ой,
как трудно...
> верит своему "классовому чутью" значительно больше, чем указанным
> отговоркам.
Во! Это самый главный аргумент ;)
> Более плодотворной представляется другая позиция обвиняемого: на
> компьютере часто работали мои многочисленные друзья, чем они там
> занимались, я не знаю. На моей памяти, попытки встать на такую позицию
> пресекались ещё на этапе предварительного следствия: "Ах, друзья?
> Фамилии, адреса, явки? Будем устраивать с каждым очную ставку!"
Ну, тогда уж синсценировать взлом собственного компа ;) Правда, для
диалапного юзера это практической ценности не имеет, ведь чтобы его
компьютер использовали удаленно, он должен сперва в интернет войти. По
ворованному паролю ;)
ps. Я не пытаюсь защитить "хацкеров", я пытаюсь разобраться в слабых местах
законодательства, дабы не встать на грабли...
With best regards,
Vladislav V. Myasnyankin, security officer
mvv@
www.internetbank.ru / www.kazna.ru
------------------------------
Date: Mon, 5 Nov 2001 14:25:42 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIPfP0NLP0yAtIM8gzg==?= =?koi8-r?B?xdDSwdfPzcXSzs/NIMTP09TV0MU=?=
> > оферту воспользоваться их услугами, причем, раз рядом не болтается
> никакого
> > уведомления и расценок, то пользователь полагает, что это бесплатно.
>
> Владислав, так ведь в принципе добросовестность и осведомленность
получателя
> выгоду тут ни при чем: по ст.1102 ГК, достаточно отсутствия оснований по
> закону или сделке. Другими словами, когда провайдер сообщит о том, что его
Т.е. необходимо признать "сделку" недействительной? Ведь обвиняемый
утверждает, что посчитал беспарольный прокси публичным предложением
воспользоваться им (ч.2 ст 494 ГК) и воспользовался в порядке акцепта.
> услуги платные, пользователь обязан сказать "ой" и вернуть деньги по
> существующим тарифам. А вопросы доказывания уже обсуждались :)
угу...
> Кстати, весьма спорным остается вопрос о том, что траффик оплатит
> неграмотный администратор...
Я же не знал про эту норму ГК ;) Кроме того, там возбуждалось уголовне дело
по ст 272 УК. О продолжении я ничего не слышал, возможно просто полюбовно
возместили ущерб в соответствии с ГК.
With best regards,
Vladislav V. Myasnyankin, security officer
mvv@
www.internetbank.ru / www.kazna.ru
------------------------------
Date: Mon, 5 Nov 2001 12:44:09 +0300
From: "Alex Snark"
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSD3z9DSz9MgLSDPIM7F0NLB18/NxdLOz80gxM/T1NU=?= =?koi8-r?B?0MU=?=
----- Original Message -----
From: Мяснянкин Владислав Владимирович
To: netlaws List Member
Sent: Monday, November 05, 2001 12:25 PM
Subject: [netlaws] Re: [netlaws] Re: [netlaws] Вопрос - о неправомерном
доступе
> Т.е. необходимо признать "сделку" недействительной? Ведь обвиняемый
> утверждает, что посчитал беспарольный прокси публичным предложением
> воспользоваться им (ч.2 ст 494 ГК) и воспользовался в порядке акцепта.
Сделка, не основанная ни на законе, ни на договоре, и противоречащая
законодательству - ничтожна и признания в качестве таковой судом не требует.
Т.о., на мой взгляд, достаточно иска о возмещении ущерба.
____________________
С уважением,
Алексей Няненко, ГПБ
------------------------------
Date: Mon, 5 Nov 2001 13:02:29 +0300
From: Nikolai Nikolaevich Fedotov
Subject: Re: Re: Re: Re: Вопрос - о неправомерном доступе
Hello Мяснянкин,
Monday, November 05, 2001, 12:16:22, you wrote:
МВВ> ps. Я не пытаюсь защитить "хацкеров", я пытаюсь разобраться в слабых местах
МВВ> законодательства, дабы не встать на грабли...
Я также продолжительное время пытался разобраться, "где грабли" в
нашем законодательстве. Вывод получился следующий: при отсутствии
явных ошибок обвиняемого, хорошем адвокате, судье или следователе,
который строго следует БУКВЕ закона невозможно доказать вообще ни
одного преступления.
Если иной раз и торжествует справедливость, то исключительно благодаря
нарушениям со стороны следствия или судейскому произволу.
На сегодняшний день существует практика по компьютерным преступлениям,
которая говорит, что наличие соответствующих логов провайдера, логов
АТС, программ "Legion", "PWLtools" и чужого логина у подозреваемого
на диске приводит к обвинительному приговору. Конечно, если
подозреваемый не является "более равным" перед законом. И этой
практикой руководствуются работники правоохранительных органов.
---
С глубочайшим почтением
Николай Николаевич Федотов
рук.группы защиты информации ОАО "РТКомм.РУ" fnn@
------------------------------
Date: Mon, 5 Nov 2001 13:50:08 +0300
From: Serge Nesterovitch
Subject: Re: Re: Re: Re: Re: Re: Вопрос - о неправомерном доступе
Hello Мяснянкин,
Monday, November 05, 2001, 10:00:03 AM, you wrote:
>> МВВ> объявление вдруг резко увидели все остальные и тоже начали
МВВ> пользоваться ;)
>> МВВ> Неаккуратненько как-то ;)
>> Ну, в уголовном процессе ведь сомнения толкуются в пользу обвиняемого?
МВВ> Так тут не сомнения, а явное несоответствие, свидетельствующее о том, что
МВВ> подозреваемый врет ;)
>> Если он запасётся рекламным объявлением со следами клея... провайдер
>> будет очень долго доказывать, что все заходы под этим логином делались
>> именно этим человеком. Может - куча народа пользовалась, просто на
>> суде никто не объявился.
МВВ> Провайдер не является пострадавшим, он тут свидетель (пострадавший - Вася
МВВ> Пупкин, чей пароль тиснули). Провайдер предоставил логи, из которых видно,
МВВ> откуда когда и сколько заходили с этим логином. У провайдера есть АОН, либо
МВВ> эти логи совмещаются с логами АТС.
АОН есть далеко не у всех провайдеров, во вторых, любой
честный эксперт должен отметить, что АОН не то что обмануть можно -
они и сами врут временами, если он абонентский, а не станционный. Да и
станционный можно обмануть, если станция некорректно настроена, а
таких АТС до сих пор довольно много.
Тут можно было бы привязываться к показаниями системы АПУС
(Автоматизированный Повремённый Учёт Связи), которая, например, в МГТС
давно смонтирована, но там во первых логи не ведутся, т.к. система не
введена в эксплуатацию, во вторых я не
уверен, что удастся вычислить корректно, на какую из линий серийного
номера звонил человек, а без этого смысла нет бодягу затевать.
С другой стороны, просто по вредности харакера (опять таки в теории),
хакеру ни что не мешало бы уворовав пяток логинов реально расклеить
такие объявления. А один - для себя заначить :S
Хотя по-моему, проще пойти работать расклейщиком объявлений и честно
заработать на интернет ;-)
МВВ> К делу прикладывается заключение эксперта
МВВ> о том, что им не обнаружено следов левых подключений к абонентской линии
МВВ> хакера,
угу. А если у него на домовом кроссе висят таки провода посторонние?
(Сложно что ли самому повесить?)
Впрочем, это уже совсем другая история :)
[]
МВВ> что доводы из серии "не знал, что делал" могут не канать. В одном из дел на
МВВ> той же курганской страничке мне особенно понравились показания свидетеля "а
МВВ> у нас в отделе, кроме него никто интернетом пользоваться не умеет" ;)
:)))))))
>> С другой стороны, на суде обе стороны представили результаты (прямо
>> противоположные) неких технических экспертиз.
>> Судья в них ничего не понял, тем более, что оба документа были
>> написаны довольно бездоказательно :) и содержали не сколько
>> юридические выводы, сколько набор технических утверждений.
>> Со стороны обвинения его вообще
>> писал провайдер, который сам же и подал заявление в милицию, а со
>> стороны защиты - один из не пойманных сообщников :)
МВВ> Вот так, да? ;) А что экспертом в суде может выступать любой?
Ну, прокуратура нашла эксперта сама. То, что им оказался сотрудник
провайдера - это просто совпадение... :)
МВВ> В моем понятии, следствие/суд назначают авторитетного эксперта.
А там судья понятия не имел, где ему такого эксперта взять :)
МВВ> Могут быть
МВВ> отводы как со стороны защиты, так и обвинения, но чтоб каждый тащил свое
МВВ> заключение...
:) Ну так и получился в результате цирк вместо судебного процесса.
>> Юридически привязать лог-файл телефонной станции к логинам эксперту не
>> удалось, например...
МВВ> Окак! А что, лог не был оформлен как полноценное доказательство? Если
МВВ> процессуальный кодекс не нарушен, в чем проблема-то?
Не помню, если честно. Посмотрю.
--
Best regards,
Serge mailto:felix@
------------------------------
Date: Mon, 5 Nov 2001 13:59:54 +0300
From: Serge Nesterovitch
Subject: Re: Re: Re: Вопрос - о неправомерном доступе
Приветствую, Владислав.
МВВ> Хм, ну теоретически можно утверждать, что провайдер лицо заинтересованное
МВВ> (особенно, если вчинить встречный иск по рекламе, как предлагалось), а т.к.
МВВ> система хранения логов не имеет средств защиты и подтверждения
МВВ> достоверности, имеющих сертификат Гостехкомиссии Росии (и ФАПСИ на всякий
МВВ> случай), логи могли быть сфальсифицированны (или быть изменены случайно в
МВВ> результате технического сбоя), соответственно их распечатка, даже с большим
МВВ> количеством печатей ставится под сомнение.
В России биллинговая система оператора связи должна иметь сертификат
Минсвязи. Чего в большинстве случаев не наблюдается.
Это, кстати, относится и к ГТС.
--
Best regards,
Serge mailto:felix@
------------------------------
Date: Mon, 5 Nov 2001 14:11:08 +0300
From: "Alex Snark"
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSD3z9DSz9MgLSDPIM7F0NLB18/NxdLOz80gxM/T1NU=?= =?koi8-r?B?0MU=?=
----- Original Message -----
From: Serge Nesterovitch
To: netlaws List Member
Sent: Monday, November 05, 2001 1:50 PM
Subject: [netlaws] Re: [netlaws] Re: [netlaws] Re: [netlaws] Re: [netlaws]
Re: [netlaws] Вопрос - о неправомерном доступе
> АОН есть далеко не у всех провайдеров, во вторых, любой
> честный эксперт должен отметить, что АОН не то что обмануть можно -
> они и сами врут временами, если он абонентский, а не станционный. Да и
> станционный можно обмануть, если станция некорректно настроена, а
> таких АТС до сих пор довольно много.
> Тут можно было бы привязываться к показаниями системы АПУС
> (Автоматизированный Повремённый Учёт Связи), которая, например, в МГТС
> давно смонтирована, но там во первых логи не ведутся, т.к. система не
> введена в эксплуатацию, во вторых я не
> уверен, что удастся вычислить корректно, на какую из линий серийного
> номера звонил человек, а без этого смысла нет бодягу затевать.
Однако, следствию ничто не мешает прибегнуть к ст.183 УПК - и доказать путем
эксперимента, что в исследуемых случаях станция и АОН не ошибались...
____________________
С уважением,
Алексей Няненко, ГПБ
------------------------------
Date: Mon, 5 Nov 2001 14:15:28 +0300
From: Serge Nesterovitch
Subject: Re: Re: Вопрос - о неправомерном доступе
Hello Alex,
>> АОН есть далеко не у всех провайдеров, во вторых, любой
>> честный эксперт должен отметить, что АОН не то что обмануть можно -
>> они и сами врут временами, если он абонентский, а не станционный. Да и
>> станционный можно обмануть, если станция некорректно настроена, а
>> таких АТС до сих пор довольно много.
>> Тут можно было бы привязываться к показаниями системы АПУС
>> (Автоматизированный Повремённый Учёт Связи), которая, например, в МГТС
>> давно смонтирована, но там во первых логи не ведутся, т.к. система не
>> введена в эксплуатацию, во вторых я не
>> уверен, что удастся вычислить корректно, на какую из линий серийного
>> номера звонил человек, а без этого смысла нет бодягу затевать.
AS> Однако, следствию ничто не мешает прибегнуть к ст.183 УПК - и доказать путем
AS> эксперимента, что в исследуемых случаях станция и АОН не ошибались...
Корректный эксперимент скорее приведёт к противоположному результату,
по крайней мере в случае, когда АОНы провайдера включены по
абонентской схеме.
Из известных мне провайдеров в Москве только те, что имеют телефоны от
МТУ (995-хххх) имеют возможность доступа к логам станции. Да и то, я
не знаю точно, пускает их МТУ к этим логам или нет.
Когда я последний раз занимался dial-up, у нас такой возможности не
было, и её нет у подавляющего большинства мелких и средних
провайдеров.
--
Best regards,
Serge mailto:felix@
------------------------------
Date: Mon, 5 Nov 2001 14:36:41 +0300
From: "Alex Snark"
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIPfP0NLP0yAtIM8gzg==?= =?koi8-r?B?xdDSwdfPzcXSzs/NIMTP09TV0MU=?=
----- Original Message -----
From: Serge Nesterovitch
To: netlaws List Member
Sent: Monday, November 05, 2001 2:15 PM
Subject: [netlaws] Re: [netlaws] Вопрос - о неправомерном доступе
> AS> Однако, следствию ничто не мешает прибегнуть к ст.183 УПК - и доказать
путем
> AS> эксперимента, что в исследуемых случаях станция и АОН не ошибались...
> Корректный эксперимент скорее приведёт к противоположному результату,
> по крайней мере в случае, когда АОНы провайдера включены по
> абонентской схеме.
> Из известных мне провайдеров в Москве только те, что имеют телефоны от
> МТУ (995-хххх) имеют возможность доступа к логам станции. Да и то, я
> не знаю точно, пускает их МТУ к этим логам или нет.
> Когда я последний раз занимался dial-up, у нас такой возможности не
> было, и её нет у подавляющего большинства мелких и средних
> провайдеров.
В таком случае, нет оснований изначально говорить о существовании таких
логов. Значит, ловили нарушителя не "по горячим следам", а буквально за
руку. Тут и процесс доказывания иной.
____________________
С уважением,
Алексей Няненко, ГПБ
------------------------------
Date: Mon, 5 Nov 2001 14:34:53 +0300
From: Michael Genin
Subject: Re: Re: Вопрос - о неправомерном доступе
День добрый!
Monday, November 05, 2001, 12:44:09 PM, you wrote:
>> Т.е. необходимо признать "сделку" недействительной? Ведь обвиняемый
>> утверждает, что посчитал беспарольный прокси публичным предложением
>> воспользоваться им (ч.2 ст 494 ГК) и воспользовался в порядке акцепта.
AS> Сделка, не основанная ни на законе, ни на договоре, и противоречащая
AS> законодательству - ничтожна и признания в качестве таковой судом не требует.
AS> Т.о., на мой взгляд, достаточно иска о возмещении ущерба.
Но ведь такой подход открывает простор для злоупотреблений со стороны
провайдеров: дав людям попользоваться бесплатным с их точки зрения
сервисом, после выкатить им счет за оказанные услуги. В случае
неуплаты угрожать гражданским иском. Наверное, все не так однозначно.
--
Best regards,
Michael Genin
Computerra Publish
www.ibo.ru - www.computerra.ru
mailto:mgenin@
------------------------------
Date: Mon, 5 Nov 2001 16:39:10 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIPfP0NLP0yAtIM8gzg==?= =?koi8-r?B?xdDSwdfPzcXSzs/NIMTP09TV0MU=?=
> > Т.е. необходимо признать "сделку" недействительной? Ведь обвиняемый
> > утверждает, что посчитал беспарольный прокси публичным предложением
> > воспользоваться им (ч.2 ст 494 ГК) и воспользовался в порядке акцепта.
>
> Сделка, не основанная ни на законе, ни на договоре, и противоречащая
> законодательству - ничтожна и признания в качестве таковой судом не
требует.
> Т.о., на мой взгляд, достаточно иска о возмещении ущерба.
В даной ситуации сделка возможна, упомянутая статья допускает такую форму.
Другое дело, что владелец прокси не подразумевал сделку, а "хацкер" понял
открытость порта по-своему. Т.е. один считал это заключением сделки (ведь
сделка не обязательно подразумевает оплату, правда?), а другой - нет.
Так была ли сделка? Т.е. есть ли вообще что признавать ничтожным? С иском на
возмещение ущерба - вопросов нет.
With best regards,
Vladislav V. Myasnyankin, security officer
mvv@
www.internetbank.ru / www.kazna.ru
------------------------------
Date: Mon, 5 Nov 2001 16:42:55 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIFJlOiBbbmV0bGF3cw==?= =?koi8-r?B?XSBSZTogW25ldGxhd3NdIPfP0NLP0yAtIM8gzsXQ0sHXz83F0s7PzQ==?= =?koi8-r?B?IMTP09TV0MU=?=
Николай Николаевич Федотов wrote:
> на диске приводит к обвинительному приговору. Конечно, если
> подозреваемый не является "более равным" перед законом. И этой
> практикой руководствуются работники правоохранительных органов.
М-да. А что же делать? Проблема философская: в киберпространстве гораздо
легче не оставить следов (или, по крайней мере, таковых, являющихся
доказательствами) нежели в реальном мире. А заставить каждый чих подписывать
ЭЦП, да еще сертифицированной ФАПСИ не получится ;))
With best regards,
Vladislav V. Myasnyankin, security officer
mvv@
www.internetbank.ru / www.kazna.ru
------------------------------
Date: Mon, 5 Nov 2001 16:45:33 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIFJlOiBbbmV0bGF3cw==?= =?koi8-r?B?XSD3z9DSz9MgLSDPIM7F0NLB18/NxdLOz80gxM/T1NXQxQ==?=
Добрый день, Сергей!
> В России биллинговая система оператора связи должна иметь сертификат
> Минсвязи. Чего в большинстве случаев не наблюдается.
> Это, кстати, относится и к ГТС.
А система защиты - сертификат ГТК и/или ФАПСИ в зависимости от
обстоятельств. Так что совсем беда с правовой значимостью всех этих логов ;)
Разве что в договоре записано, что стороны признают их в качестве
доказательств.
With best regards,
Vladislav V. Myasnyankin, security officer
mvv@
www.internetbank.ru / www.kazna.ru
.
------------------------------
Date: Mon, 5 Nov 2001 14:57:04 +0300
From: "Alex Snark"
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIPfP0NLP0yAtIM8gzg==?= =?koi8-r?B?xdDSwdfPzcXSzs/NIMTP09TV0MU=?=
----- Original Message -----
From: Michael Genin
To: netlaws List Member
Sent: Monday, November 05, 2001 2:34 PM
Subject: [netlaws] Re: [netlaws] Вопрос - о неправомерном доступе
> Но ведь такой подход открывает простор для злоупотреблений со стороны
> провайдеров: дав людям попользоваться бесплатным с их точки зрения
> сервисом, после выкатить им счет за оказанные услуги. В случае
> неуплаты угрожать гражданским иском. Наверное, все не так однозначно.
Михаил, без сомнений - не однозначно. Вопрос был выставлен на обсуждение как
теоретически возможный вариант. Если провайдер напишет, что сервис
бесплатный - угрожать ему будет нечем. Если провайдер "забудет" указать
стоимость услуг - тоже плохо. Но - слишком много "если". Мой вопрос к
правоведам звучал так: "Имеет ли смысл задуматься о применении положений о
неосновательном обогащении"?
В случае с прокси истец - провайдер. В случае с диал-апом истец - Пупкин
В.В. Уж во втором-то случае точно оснований у нарушителя не было.
____________________
С уважением,
Алексей Няненко, ГПБ
------------------------------
Date: Mon, 5 Nov 2001 16:51:38 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIFJlOiBbbmV0bGF3cw==?= =?koi8-r?B?XSBSZTogW25ldGxhd3NdIFJlOiBbbmV0bGF3c10gUmU6IFtuZXRsYQ==?= =?koi8-r?B?d3NdIPfP0NLP0yAtIM8gzsXQ0sHXz83F0s7PzSDEz9PU1dDF?=
----- Original Message -----
From: "Serge Nesterovitch"
> Тут можно было бы привязываться к показаниями системы АПУС
> (Автоматизированный Повремённый Учёт Связи), которая, например, в МГТС
> давно смонтирована, но там во первых логи не ведутся, т.к. система не
> введена в эксплуатацию, во вторых я не
> уверен, что удастся вычислить корректно, на какую из линий серийного
> номера звонил человек, а без этого смысла нет бодягу затевать.
У нас в городе, как правило, все пулы стоят прямо на АТС, так что все логи в
одной куче.
> МВВ> о том, что им не обнаружено следов левых подключений к абонентской
линии
> МВВ> хакера,
> угу. А если у него на домовом кроссе висят таки провода посторонние?
> (Сложно что ли самому повесить?)
> Впрочем, это уже совсем другая история :)
Почему же? Лозунг: "Хакер! А ты создал себе алиби путем имитации НСД к своей
абонентской линии?!"
;))
Да и заключение "не обнаружил следов" не означает, что подключения не было.
Вот если нашел - то да.
> >> Со стороны обвинения его вообще
> >> писал провайдер, который сам же и подал заявление в милицию, а со
> >> стороны защиты - один из не пойманных сообщников :)
> МВВ> Вот так, да? ;) А что экспертом в суде может выступать любой?
> Ну, прокуратура нашла эксперта сама. То, что им оказался сотрудник
> провайдера - это просто совпадение... :)
Не, я не про провайдера, а про друзей хацкера. Знаем мы этих "экспертов"
;)
With best regards,
Vladislav V. Myasnyankin, security officer
mvv@
www.internetbank.ru / www.kazna.ru
------------------------------
Date: Mon, 5 Nov 2001 15:04:26 +0300
From: Serge Nesterovitch
Subject: Re: Re: Re: Re: Вопрос - о неправомерном доступе
Hello Мяснянкин,
Monday, November 05, 2001, 2:45:33 PM, you wrote:
МВВ> Добрый день, Сергей!
>> В России биллинговая система оператора связи должна иметь сертификат
>> Минсвязи. Чего в большинстве случаев не наблюдается.
>> Это, кстати, относится и к ГТС.
МВВ> А система защиты - сертификат ГТК и/или ФАПСИ в зависимости от
МВВ> обстоятельств. Так что совсем беда с правовой значимостью всех этих логов ;)
МВВ> Разве что в договоре записано, что стороны признают их в качестве
МВВ> доказательств.
Для ГТС это не может быть записано.
Там есть два варианта - или биллинг написан до какого-то 19лохматого
года (примерно во времена советской власти +- пара лет) или он обязан
иметь сертификат.
--
Best regards,
Serge mailto:felix@
------------------------------
Date: Mon, 5 Nov 2001 04:06:12 -0800
From: "Serge Sereda"
Subject: RE: Вопрос - о неправомерном доступе
>Вы на полном серёзе возьмётесь утверждать, что распространение
>информации в кодировке не соответствующей, к примеру ГОСТу не является
>законным ;-)
Это, к сожалению, далеко не смешно. Почитайте:
http://cie.ase.md/~sereda/kod.htm
http://cie.ase.md/~sereda/org-text.htm
Please, reply your comments to serge_sereda@
------------------------------------------------------------
--== Sent via Deja.com ==--
http://www.deja.com/
------------------------------
Date: Mon, 5 Nov 2001 15:17:00 +0300
From: "Alex Snark"
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSD3z9DSz9MgLSDPIM7F0NLB18/NxdLOz80gxM/T1NU=?= =?koi8-r?B?0MU=?=
----- Original Message -----
From: Мяснянкин Владислав Владимирович
To: netlaws List Member
Sent: Monday, November 05, 2001 2:39 PM
Subject: [netlaws] Re: [netlaws] Re: [netlaws] Вопрос - о неправомерном
доступе
> > > Т.е. необходимо признать "сделку" недействительной? Ведь обвиняемый
> > > утверждает, что посчитал беспарольный прокси публичным предложением
> > > воспользоваться им (ч.2 ст 494 ГК) и воспользовался в порядке акцепта.
> > Сделка, не основанная ни на законе, ни на договоре, и противоречащая
> > законодательству - ничтожна и признания в качестве таковой судом не
> требует.
> > Т.о., на мой взгляд, достаточно иска о возмещении ущерба.
> В даной ситуации сделка возможна, упомянутая статья допускает такую форму.
> Другое дело, что владелец прокси не подразумевал сделку, а "хацкер" понял
> открытость порта по-своему. Т.е. один считал это заключением сделки (ведь
> сделка не обязательно подразумевает оплату, правда?), а другой - нет.
> Так была ли сделка? Т.е. есть ли вообще что признавать ничтожным? С иском
на
> возмещение ущерба - вопросов нет.
Владислав, сделки не было. Ранее уже упоминался, и вполне справедливо,
пример с автомашиной и ключом в замке зажигания. При отсутствии специального
приглашения воспользоваться товаром/услугой оферты нет и не было.
Во-первых, Вы сослались на положения о купле-продаже _товара_. Введена эта
норма лишь для того, чтобы продавец _не_вправе_ был отказать конкретному
потребителю, воспользовавшемуся офертой.
Во-вторых, согласно ст.423 ГК, безвозмездным признается договор, по
которому одна сторона _обязуется_ предоставить что-либо другой стороне без
получения от нее платы или иного встречного предоставления. Поэтому
необходимо конкретное публичное упоминание о бесплатности и общедоступности
прокси.
Иначе получится, что можно брать все, что плохо лежит. :)
В-третих, офертой признается адресованное одному или нескольким конкретным
лицам предложение, _достаточно_определенно_ и выражает намерение лица,
сделавшего предложение, считать себя заключившим договор с адресатом,
которым будет принято предложение.
Оферта должна содержать существенные условия договора.
Iam satis est.
____________________
С уважением,
Алексей Няненко, ГПБ
------------------------------
Date: Mon, 5 Nov 2001 15:31:42 +0300
From: "Alex Snark"
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSD3z9DSz9MgLSDPIM7F0NLB18/NxdLOz80gxM/T1NU=?= =?koi8-r?B?0MU=?=
----- Original Message -----
From: Serge Nesterovitch
To: netlaws List Member
Sent: Monday, November 05, 2001 3:04 PM
Subject: [netlaws] Re: [netlaws] Re: [netlaws] Re: [netlaws] Вопрос - о
неправомерном доступе
> >> В России биллинговая система оператора связи должна иметь сертификат
> >> Минсвязи. Чего в большинстве случаев не наблюдается.
> >> Это, кстати, относится и к ГТС.
> МВВ> А система защиты - сертификат ГТК и/или ФАПСИ в зависимости от
> МВВ> обстоятельств. Так что совсем беда с правовой значимостью всех этих
логов ;)
> МВВ> Разве что в договоре записано, что стороны признают их в качестве
> МВВ> доказательств.
> Для ГТС это не может быть записано.
> Там есть два варианта - или биллинг написан до какого-то 19лохматого
> года (примерно во времена советской власти +- пара лет) или он обязан
> иметь сертификат.
Господа, да о чем вы??? Какие оговорки о признании доказательств - мы же
вроде рассматривали внедоговорные отношения нарушителя, правообладателя и
поставщика услуги? Есть сертификат у системы, или нет - распечатка лога все
равно является доказательством... Что-то увлеклись мы этой темой.
____________________
С уважением,
Алексей Няненко, ГПБ
------------------------------
Date: Mon, 5 Nov 2001 15:30:40 +0300
From: Serge Nesterovitch
Subject: Re: Re: Re: Re: Re: Re: Re: Вопрос - о неправомерном доступе
you wrote:
>> >> Со стороны обвинения его вообще
>> >> писал провайдер, который сам же и подал заявление в милицию, а со
>> >> стороны защиты - один из не пойманных сообщников :)
>> МВВ> Вот так, да? ;) А что экспертом в суде может выступать любой?
>> Ну, прокуратура нашла эксперта сама. То, что им оказался сотрудник
>> провайдера - это просто совпадение... :)
МВВ> Не, я не про провайдера, а про друзей хацкера. Знаем мы этих "экспертов"
МВВ> ;)
Да это одна и та же компания :) Они до того, как начать судиться
вместе пиво пили. Чернигов - город маленький, специалистов
по компам раз два и обчёлся. Все друг друга знают :)
Кстати, тарзаньи вопли провайдера о начале процесса века можно
прочесть на
http://www.ci.net.ua:8101/trial/
сообщения об окончании процесса на сайте почему-то нет ;-)
кстати, статья там была 198-1 , как видно из сайта.
--
Best regards,
Serge mailto:felix@
------------------------------
Date: Mon, 5 Nov 2001 16:43:45 +0200
From: Roman Bulkiewicz
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIFJlOiD3z9DSz9MgLSDPIM7F?= =?koi8-r?B?0NLB18/NxdLOz80gxM/T1NXQxQ==?=
Приветствую,
05.11.2001 в 11:04 "Мяснянкин Владислав Владимирович" писал:
МВВ> Еще раз. Объективно: пароль он украл и именно с целью поюзать интернет за
Уже понял, сорри. Объявления не было.
МВВ> Опровергнуть показания подозреваемого, что такого объявления не было
Я в криминалистике не спец, но неужели это самое сложное? Сейчас же
займусь изговлением рекламных объявлений об акциях в ближайших
супермаркетах... (А заодно и табличек: "С 23:00 до 8:00 -- вход через
витрину".)
О прокси:
>> МВВ> Можно ли заставить людей оплатить трафик? Ведь нельзя же постфактум
МВВ> сказать, что это
>> МВВ> была платная услуга и расценки такие-то?
>> Нет, зачем? Просто никакой услуги не было, ни платной, ни бесплатной.
МВВ> Как это не было? Была, и Вася Пупкин за нее заплатил. Но только
МВВ> воспользовался ей не он, а злобный хакер Шурик Мрачноухов ;)
Я, наверное, плохо соображаю с утра... Эта "контора" предоставляла платные
услуги доступа к "дальнему интернету" через свой прокси-сервер? Тогда
почему же "постфактум"? Я почему-то решил, что этот прокси
использовался для внутренних потребностей фирмы (для локальной сети
или, скажем, для сотрудников).
>> МВВ> Таким образом, люди, воспользовавшиеся этим прокси-сервером, как бы
>> МВВ> поработали с "дальним интернетом" за счет этой фирмы.
>> МВВ> Как оценить ситуацию? Интернет - среда открытая. Если есть прокси и
МВВ> не
>> МВВ> спрашивает пароль - почему не попользоваться?
>>
>> Если дверца открыта и ключ в замке зажигания, почему не
>> попользоваться?
МВВ> Не совсем уместная аналогия. В реальном мире такого нет, что где-то в
МВВ> рекламных или еще каких целях стоят автомобили с ключами в замке и ими можно
МВВ> пользоваться.
Зачем же так прямолинейно... ну, пусть не автомобили. В Киеве вот в
разных злачных местах стойки стоят с газетами -- "Take your free
copy". А в киосках те же газеты по 2 гривны. И никто не путает. В
реальном мире не принято хватать с прилавка вещи без ценника и
оправдываться: "я думал, у вас рекламная акция" или "цена не указана,
поэтому я решил, что она нулевая". Почему бы это можно было делать в
виртуальном мире?
МВВ> В интернет же открытые прокси попадаются сплошь и рядом, цели
МВВ> разные (реклама, изучение повадок интернетчиков и т.п.).
Во-первых, о "халяве", все-таки, обычно сообщают, хотя бы на своем
сайте. На бесплатные ресурсы много ссылок в Интернете, их
можно найти в поисковиках.
Во-вторых, насколько я понял, в Вашем городе прокси, подключенный к "собственно
Интернету", имеет особую ценность. Одно дело -- пускать всех подряд к
своему кэшу. Другое дело -- оплачивать всем подряд доступ в Интернет.
Вряд ли такую практику кто-то может считать распространенной.
Лицо знало, что услуга, которую оно получает, является, вообще
говоря, платной? Что прокси находится в городской сети и служит
шлюзом во внешний мир? Что фирмы, раздающие бесплатно то, что обычно
стоит денег, как правило, не пытаются это скрыть? Откуда оно вообще
узнало адрес этого прокси?
В конкретной ситуации может быть много ньюансов, и скорее всего,
"контора", не позаботившаяся об элементарной защите, таки останется с носом
(так оно и в материальном мире водится). Но мне кажется, что
при определенном (очень благоприятном!) стечении обстоятельств можно
и умысел доказать.
Всего доброго,
Роман Булькевич
roman@
------------------------------
Date: Mon, 5 Nov 2001 16:54:37 +0200
From: Roman Bulkiewicz
Subject: =?koi8-r?B?UmU6IPfP0NLP0yAtIM8gzsXQ0sHXz83F0s7PzSDEz9PU1dDF?=
Приветствую,
05.11.2001 в 7:44 Serge Nesterovitch писал:
SN> Да на них пытались повесить все компьютерные сбои, которые происходили
SN> в местных фирмах за год, предшествующий началу суда, включая,
SN> например, рассыпанную по пьяни наборщиками вёрстку номера городской
SN> газеты, диски, отформатированные вирусами и т.д.
Правильно, значит, судья дело зарубил... Все-таки классовое чутье, оно
повернее всяких там логов-шмогов будет.
05.11.2001 в 11:04 "Мяснянкин Владислав Владимирович" писал:
МВВ> Объективно: пароль он украл и именно с целью поюзать интернет за
МВВ> чужой счет. Но признаваться в этом, конечно, не хочет. Для того и выдумал
МВВ> историю с якобы рекламным объявлением провайдера и логином и паролем
Я тут опять засомневался... А, может, была реклама? Нет, наверное, не
зря право на "объективную" истину оставлено судьям... тем самым, у
которых классовое чутье. :)
Всего доброго,
Роман Булькевич
roman@
------------------------------
Date: Mon, 5 Nov 2001 19:44:27 +0300
From: Alex Yefremov
Subject: =?koi8-r?B?zs/XwdEg09TB1NjR?=
Уважаемые коллеги!
Представляю на Ваш суд свою новую статью -
"Защита конфиденциальной информации в гражданском процессе"
http://lawyerclub.kodeks.net/docs/arbitration/article17.html
С уважением,
Алексей Ефремов,
аспирант юридического факультета ВоронежГУ,
инспектор отдела ценных бумаг и фондового рынка Главного управления
госимущества Администрации Воронежской области.
http://www.vsu.ru/~vsuc2a0e/
------------------------------
Date: Mon, 05 Nov 2001 20:19:01 +0200
From: "Dryganov Vadim"
Subject: =?KOI8-R?Q?=EB=CF=CE=C6=C5=D2=C5=CE=C3=C9=D1_=D0=CF_?= =?KOI8-R?Q?=DC=CC=C5=CB=D4=D2=CF=CE=CE=CF=CA_=D4=CF=D2=C7=CF=D7=CC=C5?=
Уважаемые коллеги,
Имею честь пригласить вас принять участие в III
Международной конференции «Электронная торговля в
странах СНГ и Восточно-европейских странах:
организационно-правовые аспекты» (ET’2001),
которая состоится 4-6 декабря в г. Минске.
Организаторами конференции выступили Государственный комитет
по науке и технологиям Республики Беларусь, Белорусский
государственный университет, Национальный центр маркетинга и
конъюнктуры цен при Министерстве иностранных дел,
Международное общественное объединение по содействию
электронной торговле.
Конференция проводится при содействии Исполнительного
комитета Содружества Независимых Государcтв, Постоянного
комитета Союза Беларуси и России, Европейской экономической
комиссии ООН, Центра по упрощению торговых процедур и
развитию электронного бизнеса при Европейской экономической
комиссии ООН (UN/CEFACT), Глобальной Инициативы по Политике
Интернет (ГИПИ), Секретариата ФИТПРО Чешской Республики,
Представительства ООН/ПРООН в Республике Беларусь.
Работу Конференции предполагается осуществлять по следующим
направлениям:
ћ Проблемы и основные тенденции развития электронного
бизнеса в странах с переходной экономикой
ћ Государственные и межгосударственные проекты и программы
развития электронного бизнеса
ћ Международное сотрудничество в области электронного
бизнеса
ћ Правовые основы для ведения электронного бизнеса
ћ Технологии, модели и инфраструктура электронного бизнеса
ћ Электронный бизнес и интернет-предпринимательство
ћ Интернет-банкинг и платежные системы
ћ Биржи, аукционы, торговые площадки, интернет-магазины и
порталы
ћ Маркетинг, консалтинг, страхование, реклама
ћ Безопасность и системы доверия
ћ Логистика и системы доставки
ћ Подготовка специалистов в области электронного бизнеса
ћ Технические решения и программное обеспечение
Для формирования программы выступлений и конкретизации
состава участников просим до 20 ноября текущего года
проинформировать оргкомитет об участии в работе Конференции,
а также о возможности выступления и его тематике.
Заявку на участие в Конференции, выступление с докладом на
пленарном заседании, секции следует подавать в оргкомитет.
(ipapet@bn.by)
Дополнительную информацию можно получить по адресу:
www.et2000.org
ABOUT CONDUCTING OF
THE III INTERNATIONAL CONFERENCE OF ELECTRONIC TRADE
State Committee on Science and Technologies of the Republic
of Belarus, Ministry of Entrepreneurship and Investments of
the Republic of Belarus, Belarusian State University,
National Center of Marketing and Prices Study under Ministry
of Foreign Affaires, International Public Association for
Promotion of Electronic Trade invites you to take a part in
III International Conference «Electronic Trade in the
countries of CIS and East European countries:
organizational and law aspects» (ET’2001), which
will be held in 4-6 December in Minsk in the Palace of
Republic. The Conference is conducted with the Executive
Сommittee of Commonwealth of Independent States, Constant
committee of the Belarus and Russia Union, Economic
Commission for Europe, United Nations Centre for Trade
Facilitation and Electronic Business (UN/CEFACT), Global
Internet Policy Initiative (GIPI), Secretariat of FITPRO of
Czech Republic, Representatives of UN/UNDP in the Republic
of Belarus assistance.
The conference work is supposed to be realized in next
directions:
ћ Problems and basic tendencies of the development of
electronic business in the transition countries
ћ State and interstate projects and programs of the
electronic business development
ћ International cooperation in the sphere of electronic
business
ћ Law foundations for the conducting of electronic business
ћ Technologies, models and infrastructure of electronic
business
ћ Electronic business and internet-undertakings
ћ Internet-banking and payment systems
ћ Stocks, auctions, commerce areas, internet shops and
portals
ћ Marketing, consulting, insuring, advertising
ћ Security system and systems of trust
ћ Logistics and delivery systems
ћ Specialists training in the sphere of electronic business
ћ Technical decisions and software
To form the performance and to concretize membership of
Conference, we ask to inform the organizational committee
about participation in Conference work, and also about a
possibility to have a speech in its theme till the 20th
November of current year.
The participation in Conference is requiring payment.
Information about the system of payment is on the site
www.et2000.org.
Application for the participation in Conference and the
appearance with a lecture on the plenary session, section
should be given to the organizational committee.
(ipapet@bn.by)
For more information, please, contact:
tel./fax: (017) 206 34 78, 223 91 29
220004, Republic of Belarus, Minsk, Masherova ave., 7, 1107
E-mail: ipapet@bn.by
Register and sponsor payment should be transferred on the
account of International Public Association for Promotion of
Electronic Trade:
Bank: Belvnesheconombank
Account number: 3015004333001
Account code: 226
City, country: Minsk, Belarus
Organizational committee
==============================================
С наилучшими пожеланиями,
Вадим Дрыганов vadim@
GIPI Belarus www.gipiproject.org
------------------------------
Date: Mon, 5 Nov 2001 22:34:24 +0300
From: Yuri Hramov
Subject: Re: =?koi8-r?b?98/Q0s/TIC0gIM8gzsXQ0sHXz83F0s7PzQ==?= =?koi8-r?b?IMTP09TV0MU=?=
5 Ноябрь 2001 07:19, Вы написали:
> Хорошо. Если говорить в правовом аспекте - то вот Вам пара вопросов
> для раздумья:
> - а почему это Вы решили считать этим самым Common Law именно
> рекомендации W3C, в котором Россия не представлена как субъект, а не,
> например, рекомендации ISO или МККТТ?
Встречный вопос, а что такое Россия в Интернет?
--
Best Regards
Yuri Hramov
http://www.cats-online.ru
http://www.itconf.ru
UIN 6230979
------------------------------
Date: Tue, 6 Nov 2001 09:02:04 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIPfP0NLP0yAtIM8gzg==?= =?koi8-r?B?xdDSwdfPzcXSzs/NIMTP09TV0MU=?=
Добрый день, Алексей!
> > Так была ли сделка? Т.е. есть ли вообще что признавать ничтожным? С
иском
> на
> > возмещение ущерба - вопросов нет.
>
> Владислав, сделки не было. Ранее уже упоминался, и вполне справедливо,
> пример с автомашиной и ключом в замке зажигания. При отсутствии
специального
> приглашения воспользоваться товаром/услугой оферты нет и не было.
Хорошо. А как Вы прокомментируете ситуацию с серверами в интернет. Вы при
помощи браузера обращаетесь к серверу и скачиваете с него информацию (даже
страница с заставкой таковой является). Специального предложения
воспользоваться услугой получения информации состороны владельца сервера к
Вам не поступало. Чем в этой ситуации веб-сервер (или ftp-сервер) "более
равен перед законом", чем прокси-сервер? Оба работают на протоколе http
(возможно, у прокси и порт тоже 80).
Я подвожу к тому, что в киберпространстве исторически сложилось правило "не
закрыто паролем, значит можно пользоваться". Мне оно тоже не очень нравится,
раздражают любители сканировать сеть, но это факт...
> Во-первых, Вы сослались на положения о купле-продаже _товара_. Введена эта
> норма лишь для того, чтобы продавец _не_вправе_ был отказать конкретному
> потребителю, воспользовавшемуся офертой.
Тогда мне не очень ясны положения п.2 ст 494:
"Выставление в месте продажи ... признается публичной офертой независимо от
того, указаны ли цена и другие существенные условия договора розничной
купли - продажи, за исключением случая, когда продавец явно определил, что
соответствующие товары не предназначены для продажи."
Получается так, что если я сижу в переходе с мешком семечек и на них явно не
написано "НЕ ПРОДАЕТСЯ", это публичная оферта?
И действие этой статьи распространяется исключительно на товар, оказание
услуг сюда не попадает?
> Во-вторых, согласно ст.423 ГК, безвозмездным признается договор, по
> которому одна сторона _обязуется_ предоставить что-либо другой стороне без
> получения от нее платы или иного встречного предоставления. Поэтому
> необходимо конкретное публичное упоминание о бесплатности и
общедоступности
> прокси.
> Иначе получится, что можно брать все, что плохо лежит. :)
Ну да, по умолчанию договор считается возмездным, если законом или договором
явно не указано обратное. Опять-таки, получается странная ситуация с
серверами в интернет: по умолчанию все считается доступным и бесплатным.
Если это не так, то надо явно указывать на платность и принимать меры защиты
(пароль хотя бы). Опять противоречие виртуального и реального миров ;)
> В-третих, офертой признается адресованное одному или нескольким конкретным
> лицам предложение, _достаточно_определенно_ и выражает намерение лица,
> сделавшего предложение, считать себя заключившим договор с адресатом,
> которым будет принято предложение.
> Оферта должна содержать существенные условия договора.
Логика: все выставляют свои сервера в интернет. Если они не защищают доступ
к ним паролем, это достаточно определенно выражает намерение владельцев
предоставить доступ к содержащейся на них информации любому желающему. Тоже
самое касается огромного количества публичных прокси-серверов. Выставленный
для публичного использования прокси-сервер ничем не отличается от такого же,
к которому просто забыли ограничить доступ. Пользователь ошибочно полагает,
что это публичная оферта (по сложившейся практике существенное условие
бесплатности следует из самого факта отсутствия ограничения доступа). Нор
платить, после разъяснения ситуации, конечно, должен ;)
> Iam satis est.
Я не вредничаю, а действительно хочу разобраться ;) Пока интернет был
"большой электронной библиотекой" противоречия миров были несущественны. А с
началом активной электронной коммерции - надо что-то делать - либо писать
под интернет отдельные положения, или провозглашать, что там действуют те
зже порядки, что и в реальном мире. И тут поднимется такая волна флейма со
стороны поборников электронной свободы! Я в прошлом году огреб пачку
эпитетов в свой адрес в одной из конференций. Если кратко, смылс сентенций
сводился к следующему "мы тут живем в электронном мире и не лезьте к нам сос
воими законами". Контраргумент у меня был только один "пока это не касается
денег - живите как хотите, но работая с матеральными благами я хотел бы быть
защищенным законом"
With best regards,
Vladislav V. Myasnyankin, security officer
mvv@
www.internetbank.ru / www.kazna.ru
------------------------------
Date: Tue, 6 Nov 2001 09:13:39 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIPfP0NLP0yAtIM8gzg==?= =?koi8-r?B?xdDSwdfPzcXSzs/NIMTP09TV0MU=?=
Добрый день, Алексей!
> Господа, да о чем вы??? Какие оговорки о признании доказательств - мы же
> вроде рассматривали внедоговорные отношения нарушителя, правообладателя и
> поставщика услуги? Есть сертификат у системы, или нет - распечатка лога
все
> равно является доказательством... Что-то увлеклись мы этой темой.
Как уж тут не увлечься ;) В том-то и проблема, что когда документ рождается
сразу на бумаге по фактам, он сразу приобретает юридическую значимость. А
так, набор байтиков в памяти или на диске документом признать сложно.
Соответственно, вызывает большие сомнения придание статуса документа простой
распечатки этих электронных массивов.
Закон об электронном документе не принят, но по моему скромному мнению,
непременным атрибутом документа является подпись, для электронного
документа, соответственно, электронная. Логи этого атрибута не имеют. В
крайнем случае, для обоснования значимости и отсутствия искажений логов
можно применять технологию write-only, т.е. чтобы они наносились на
носитель, на котором невозможно осуществить изменения. Кстати, об
электронной подписи: http://cybervlad.port5.com/ecp/
With best regards,
Vladislav V. Myasnyankin, security officer
mvv@
www.internetbank.ru / www.kazna.ru
------------------------------
Date: Tue, 6 Nov 2001 09:36:09 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTog98/Q0s/TIC0gzyDOxdDSwdfPzcXSzg==?= =?koi8-r?B?z80gxM/T1NXQxQ==?=
Добрый день, Роман!
> МВВ> Объективно: пароль он украл и именно с целью поюзать интернет за
> МВВ> чужой счет. Но признаваться в этом, конечно, не хочет. Для того и
выдумал
> МВВ> историю с якобы рекламным объявлением провайдера и логином и паролем
>
> Я тут опять засомневался... А, может, была реклама? Нет, наверное, не
> зря право на "объективную" истину оставлено судьям... тем самым, у
> которых классовое чутье. :)
Да нет, ход с рекламным объявлением, которе якобы имело место, предложили в
ru.nethack в качестве потенциальной отмазки.
With best regards,
Vladislav V. Myasnyankin, security officer
mvv@
www.internetbank.ru / www.kazna.ru
------------------------------
Date: Tue, 6 Nov 2001 09:34:43 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSBSZTogW25ldGxhd3NdIFJlOiBbbmV0bGF3cw==?= =?koi8-r?B?XSBSZTog98/Q0s/TIC0gzyDOxdDSwdfPzcXSzs/NIMTP09TV0MU=?=
Добрый день, Роман!
> >> МВВ> была платная услуга и расценки такие-то?
> >> Нет, зачем? Просто никакой услуги не было, ни платной, ни бесплатной.
> МВВ> Как это не было? Была, и Вася Пупкин за нее заплатил. Но только
> МВВ> воспользовался ей не он, а злобный хакер Шурик Мрачноухов ;)
>
> Я, наверное, плохо соображаю с утра... Эта "контора" предоставляла платные
> услуги доступа к "дальнему интернету" через свой прокси-сервер? Тогда
> почему же "постфактум"? Я почему-то решил, что этот прокси
> использовался для внутренних потребностей фирмы (для локальной сети
> или, скажем, для сотрудников).
Да, Вы все правильно поняли. Это я немного отвлекся на случай с хищением
пароля ;)
Тем не менее, о прокси. Фирма оплатила услугу доступа в интернет, которую ей
предоставил провайдер. Но попользовались этой услугой (частично) совершенно
левые люди. И это их проблемы, что они не поинтересовались расценками, по ст
1102 ГК платить придется ;)
> Зачем же так прямолинейно... ну, пусть не автомобили. В Киеве вот в
> разных злачных местах стойки стоят с газетами -- "Take your free
> copy". А в киосках те же газеты по 2 гривны. И никто не путает. В
О! Потому что в реальном мире газеты по умолчанию платные, а случай
бесплатности указывается явно. В интернете все наоборот - по умолчанию
сервер бесплатен, если явно не указано обратное.
> реальном мире не принято хватать с прилавка вещи без ценника и
> оправдываться: "я думал, у вас рекламная акция" или "цена не указана,
> поэтому я решил, что она нулевая". Почему бы это можно было делать в
> виртуальном мире?
Потому что разные устоявшиеся правила. Я не говорю, правильно это или нет, я
лишь констатирую факт.
> МВВ> В интернет же открытые прокси попадаются сплошь и рядом, цели
> МВВ> разные (реклама, изучение повадок интернетчиков и т.п.).
>
> Во-первых, о "халяве", все-таки, обычно сообщают, хотя бы на своем
> сайте. На бесплатные ресурсы много ссылок в Интернете, их
> можно найти в поисковиках.
Ой. На моем личном сервере нигде не написано слово "халява". Более того, в
шапке я явно ограничиваю права на использование матералов. н тем не менее,
мало кому придет в голову звонить мне по телефону и спрашивать разрешения
загрузить главную страницу.
> Во-вторых, насколько я понял, в Вашем городе прокси, подключенный к
"собственно
> Интернету", имеет особую ценность. Одно дело -- пускать всех подряд к
> своему кэшу. Другое дело -- оплачивать всем подряд доступ в Интернет.
> Вряд ли такую практику кто-то может считать распространенной.
> Лицо знало, что услуга, которую оно получает, является, вообще
> говоря, платной? Что прокси находится в городской сети и служит
Оно скорее всего знало, что существует 2 формы оплаты: по времени и за
трафик. Тут оно видит, что подключение постоянно, возможно, у фирмы
фиксированная оплата, независимо от трафика (это я так, размышляю).
> шлюзом во внешний мир? Что фирмы, раздающие бесплатно то, что обычно
> стоит денег, как правило, не пытаются это скрыть? Откуда оно вообще
> узнало адрес этого прокси?
Адрес-то? Да в инете работает полно сканирующих программ, выискивающих
разную информацию - индексирующие программы поисковых систем, искатели
прокси (например, http://proxycheck.spylog.ru)
> В конкретной ситуации может быть много ньюансов, и скорее всего,
> "контора", не позаботившаяся об элементарной защите, таки останется с
носом
> (так оно и в материальном мире водится). Но мне кажется, что
> при определенном (очень благоприятном!) стечении обстоятельств можно
> и умысел доказать.
Если их волнует лишь материальная сторона дела, то меня вчера просветили на
тему замечательной статьи 1102 ГК, которую в их ситуации использовать
оптимально. И очень мудрый ход, что они инициировали уголовное дело по ст.
272 - в процессе выявят всех причастных ;)
With best regards,
Vladislav V. Myasnyankin, security officer
mvv@
www.internetbank.ru / www.kazna.ru
------------------------------
Date: Tue, 6 Nov 2001 13:49:37 +0300
From: Serge Nesterovitch
Subject: Re: Вопрос - о неправомерном доступе
>> Хорошо. Если говорить в правовом аспекте - то вот Вам пара вопросов
>> для раздумья:
>> - а почему это Вы решили считать этим самым Common Law именно
>> рекомендации W3C, в котором Россия не представлена как субъект, а не,
>> например, рекомендации ISO или МККТТ?
YH> Встречный вопос, а что такое Россия в Интернет?
РосНИИРОС, насколько я понимаю, представляет её в RIPE.
--
Best regards,
Serge mailto:felix@
------------------------------
Date: Tue, 6 Nov 2001 12:55:04 +0200
From: "Olga Petrova"
Subject: =?koi8-r?B?4/AsIPzj8Cwg/PAgIA==?=
Добрый день, Владислав!
Позволю себе небольшую реплику.
-----------------------------------------
----- Original Message -----
From: "Мяснянкин Владислав Владимирович"
To: "netlaws List Member"
Sent: 6 ноября 2001 г. 6:13
Subject: [netlaws] Re: [netlaws] Re: [netlaws] Вопрос - о неправомерном
доступе
Кстати, об
> электронной подписи: http://cybervlad.port5.com/ecp/
>
-----------------------------
Текст статьи "Чего мы хотим от электронной цифровой подписи, и чем она лучше
обычной?" (http://cybervlad.port5.com/ecp/) очень даже неплохой с
познавательной точки зрения. Но, заголовок! Ведь речь в статье идет о
ЦИФРОВОЙ подписи (в законах РФ - ЭЦП), а отнюдь не об электронной. По
определению, электронная подпись - это оцифрованное представление обычной
(рукописной) подписи человека, проще говоря - рисунок. Вы же сами в первом
абзаце пишете: "Вопрос о применении других аналогов собственноручной подписи
выходит за рамки рассматриваемой тематики"... Эта "пенка" портит впечатление
от статьи. :(
С уважением,
О. Петрова
------------------------------
Date: Tue, 6 Nov 2001 12:55:04 +0200
From: "Olga Petrova"
Subject: =?koi8-r?B?4/AsIPzj8Cwg/PAgIA==?=
Добрый день, Владислав!
Позволю себе небольшую реплику.
-----------------------------------------
----- Original Message -----
From: "Мяснянкин Владислав Владимирович"
To: "netlaws List Member"
Sent: 6 ноября 2001 г. 6:13
Subject: [netlaws] Re: [netlaws] Re: [netlaws] Вопрос - о неправомерном
доступе
Кстати, об
> электронной подписи: http://cybervlad.port5.com/ecp/
>
-----------------------------
Текст статьи "Чего мы хотим от электронной цифровой подписи, и чем она лучше
обычной?" (http://cybervlad.port5.com/ecp/) очень даже неплохой с
познавательной точки зрения. Но, заголовок! Ведь речь в статье идет о
ЦИФРОВОЙ подписи (в законах РФ - ЭЦП), а отнюдь не об электронной. По
определению, электронная подпись - это оцифрованное представление обычной
(рукописной) подписи человека, проще говоря - рисунок. Вы же сами в первом
абзаце пишете: "Вопрос о применении других аналогов собственноручной подписи
выходит за рамки рассматриваемой тематики"... Эта "пенка" портит впечатление
от статьи. :(
С уважением,
О. Петрова
------------------------------
Date: Tue, 6 Nov 2001 13:54:29 +0300
From: Serge Nesterovitch
Subject: Re: Re: Вопрос - о неправомерном доступе
Hello Alex,
Monday, November 05, 2001, 3:31:42 PM, you wrote:
AS> ----- Original Message -----
AS> From: Serge Nesterovitch
AS> To: netlaws List Member
AS> Sent: Monday, November 05, 2001 3:04 PM
AS> Subject: [netlaws] Re: [netlaws] Re: [netlaws] Re: [netlaws] Вопрос - о
AS> неправомерном доступе
>> >> В России биллинговая система оператора связи должна иметь сертификат
>> >> Минсвязи. Чего в большинстве случаев не наблюдается.
>> >> Это, кстати, относится и к ГТС.
>> МВВ> А система защиты - сертификат ГТК и/или ФАПСИ в зависимости от
>> МВВ> обстоятельств. Так что совсем беда с правовой значимостью всех этих
AS> логов ;)
>> МВВ> Разве что в договоре записано, что стороны признают их в качестве
>> МВВ> доказательств.
>> Для ГТС это не может быть записано.
>> Там есть два варианта - или биллинг написан до какого-то 19лохматого
>> года (примерно во времена советской власти +- пара лет) или он обязан
>> иметь сертификат.
AS> Господа, да о чем вы??? Какие оговорки о признании доказательств - мы же
AS> вроде рассматривали внедоговорные отношения нарушителя, правообладателя и
AS> поставщика услуги? Есть сертификат у системы, или нет - распечатка лога все
AS> равно является доказательством... Что-то увлеклись мы этой темой.
Если сертфиката нет, то распечатку лога доказательством признать
нельзя.
Потому что таких логов с любым содержимым кто угодно может нагенерить
сколько угодно.
--
Best regards,
Serge mailto:felix@
------------------------------
Date: Tue, 6 Nov 2001 13:57:28 +0300
From: Serge Nesterovitch
Subject: Re: Re: Вопрос - о неправомерном доступе
Hello Alex,
Monday, November 05, 2001, 3:31:42 PM, you wrote:
AS> ----- Original Message -----
AS> From: Serge Nesterovitch
AS> To: netlaws List Member
AS> Sent: Monday, November 05, 2001 3:04 PM
AS> Subject: [netlaws] Re: [netlaws] Re: [netlaws] Re: [netlaws] Вопрос - о
AS> неправомерном доступе
>> >> В России биллинговая система оператора связи должна иметь сертификат
>> >> Минсвязи. Чего в большинстве случаев не наблюдается.
>> >> Это, кстати, относится и к ГТС.
>> МВВ> А система защиты - сертификат ГТК и/или ФАПСИ в зависимости от
>> МВВ> обстоятельств. Так что совсем беда с правовой значимостью всех этих
AS> логов ;)
>> МВВ> Разве что в договоре записано, что стороны признают их в качестве
>> МВВ> доказательств.
>> Для ГТС это не может быть записано.
>> Там есть два варианта - или биллинг написан до какого-то 19лохматого
>> года (примерно во времена советской власти +- пара лет) или он обязан
>> иметь сертификат.
AS> Господа, да о чем вы??? Какие оговорки о признании доказательств - мы же
AS> вроде рассматривали внедоговорные отношения нарушителя, правообладателя и
AS> поставщика услуги? Есть сертификат у системы, или нет - распечатка лога все
AS> равно является доказательством...
Уточню, что с юридической точки зрения биллинговая система при
отстутвии сертификата таковой не является.
А является программой неизвестного назначения, выдающей неизвестно как
посчитанные результаты неизвестно чего. Соответственно и лог её работы
имеет не больше юридического значения, чем результат работы генератора
случайных числе - хоть десять печатей на него поставь.
--
Best regards,
Serge mailto:felix@
------------------------------
Date: Tue, 6 Nov 2001 16:27:59 +0500
From: "=?koi8-r?B?7dHTztHOy8nOIPfMwcTJ08zB1yD3zMHEyc3J0s/Xyd4=?="
Subject: =?koi8-r?B?UmU6IFtuZXRsYXdzXSDj8Cwg/OPwLCD88CAg?=
Добрый день, Ольга!
> Текст статьи "Чего мы хотим от электронной цифровой подписи, и чем она
лучше
> обычной?" (http://cybervlad.port5.com/ecp/) очень даже неплохой с
> познавательной точки зрения. Но, заголовок! Ведь речь в статье идет о
> ЦИФРОВОЙ подписи (в законах РФ - ЭЦП), а отнюдь не об электронной. По
Уточню: речь идет об "электронной цифровой подписи", сокращенно ЭЦП. Она
является частным случаем АСП. Определение и стандарт на реализацию изложены
в ГОСТ Р3410-94.
> определению, электронная подпись - это оцифрованное представление обычной
> (рукописной) подписи человека, проще говоря - рисунок. Вы же сами в
первом
Если можно, то дайте, пожалуйста, ссылочку на источник определения?
Среди криптографов как раз часто "электронную цифровую подпись" называют
сокращенно "электронная подпись", но все понимают, что речь идет именно о
крипографическом преобразовании. В статье специально употребляется длинное
наименование и есть определение, во избежание разночтений.
Оцифровка же изображения подписи, скорее, ближе к "электронному факсимиле".
> абзаце пишете: "Вопрос о применении других аналогов собственноручной
подписи
> выходит за рамки рассматриваемой тематики"... Эта "пенка" портит
впечатление
> от статьи. :(
Не очень понимаю суть проблемы. В проекте закона "Об электронной цифровой
подписи" применяются те же термины, мы решили придерживаться их.
With best regards,
Vladislav V. Myasnyankin, security officer
mvv@
www.internetbank.ru / www.kazna.ru
Опубликовано: 8 января 2002 года
Адрес данной страницы: http://www.russianlaw.net/law/seminar/archive/seminar_archive_nov2001_part2.htm
