Użytkownik "Damian Skrycki" napisał:
> Z punktu widzenia prawa karnego logi są takim samym dowodem w sądzie jak
> odciski palca, DNA czy podpisane dokumenty. Logi są podstawą do wydania
> przez Sąd nakazu przeszukania pomieszczenia w którym jest serwer.
Jeśli są oznaczone czasem i podpisane przez 3-cią "zaufaną" stronę. W
przecinwym razie zeznanie świadka jest więcej warte (w sądzie).
> Podstawą prawną będzie skanowanie portów jakiegoś komputera w sieci (jak
> zapora ogniowa wykryje i zapisze w logach) traktowane jest to jako próba
> dokonania włamanie
Od kiedy skanowanie jest próbą włamaniem?
Teoretycznie możesz próbować wykryć komputery w sieci wysyłając pinga. Czy
ping jest próbą włamania?!?
Nawet wyslanie exploita nie może być traktowane jako włamanie, bo rzeczy
takie mogą się dziać automatycznie (np. poprzez trojany), a exploit mógł
akurat przypadkowo trafić w adres banku. Jst to powód do wzmożonej czujności
administratorów, ale nie przestępstwo.
> szczególnie wrażliwe są na to banki.
Banki mogą być sobie wrażliwe. Na podstawie samego skanowania, to mogą sobie
co najwyżej poopowiadać historie o hackerach.
> Wszystko z Kodeksu Karnego (Próba włamania, włamanie, kradzież
> z włamaniem, włamanie i dewastacja mienia, włamanie i wykorzystanie
> komputera w celu popełniania kolejnych przestępstw).
To wszystko jest w KK?!? ;D
> Innym powodem mogą być groźby pozbawienia zdrowia i życia wyrażone na
> forach
> dyskusyjnych, komunikatorach, czy też komentarzach do artykułów. (Groźby
> karalne) są tam logi skąd było pisane.
A jeśli log z takiego forum wskazuje na proxy np. sieci osiedlowej?
> Ktoś zgłosił na Policje popełnienie jakiegoś przestępstwa, jako dowody
> dostarczył logi ze swojego koputera
Logi nie są dowodami. Mogą być co najwyżej podstawą do wszczęcia
postępowania.
> z których wynika ze z twojego adresu IP
> i MAC popełniono przestępstwa
IP (i protokoły składające się na IP) używany do komunikacji w Internecie to
warstwa 3 i wyżej. MACAddres to warstwa 2. Innymi słowy datagramy IP nie
zawierają MAC'a.
> Policja i Prokuratura ma dowód że twój komputer był
> wykorzystywany do popełnienia przestępstwa,
Prokuratura.
> jako administraor odpowiadaś za
> to do czego jest wykorzystywany ten serwer, więc nie udostępniając logów
> jesteś współsprawcą
Tak to może jest w USA. W polskim KK jest inny przepis, który nakłada
obowiązek przekazania prokuraturz wszelkich znanych Ci faktów o
przestępstwie. Jeśli tego nie robisz popełniasz przestępstwo (ale nie jesteś
współwinny popełnionego przestepstwa - no chyba że Ci udowodnią że byłeś
współwinny)
Mechanizm odpowiedzialności jest trochę inny. Upraszczając - Logi wskazują
na router prowajdera. Więc wszystkie dowody prowadzą do osoby zarządzającej
routerem (w domyśle admin llub właściciel) Ta osoba ma oczywiście prawo do
obrony (swojej osoby) wskazując bezpośrednio winnego (na podstawie własnych
logów), który tego dnia o tej godzinie wykonał połaczenie.
I tu dochodząc do czasu trzymania logów - najlepszym rozwiązaniem byłoby
trzymanie logów tak długo, aż przedawnią się wszystkie przestępstwa możliwe
do popełnienia drogą elektroniczną, bo prowadzona sprawa może wyciągnąć
jakieś nowe wątki. W przypadku prowajderów Internetowych może jednak być
tego dużo.
-- Pozdrawiam Zakr mail: http://cerbermail.com/?7YobF6wygoReceived on Sat May 6 22:20:11 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 06 May 2006 - 22:42:01 MET DST