|
|
> > Этому персоналу придется выступать свидетелями в суде (иначе как они
> > будут осуществлять свои правозащитные функции) и, соответственно,
> > нести ответственность за лжесвидетельство. Вопрос: какая вероятность
> > сесть на пару лет приемлема лично для Вас?
>
> Это не абсолютная величина; она зависит от вознаграждения, которое я получаю
> за работу, связанную с таким риском. Риск понести ответственность за
> небрежность (или даже за ошибку), административную, гражданскую или даже
> уголовную, несет и нотариус, и любое лицо, выполняющее частичные нотариальные
> функции (например, клерк банка, заполняющий банковскую карточку, или клерк
> брокерской конторы, заполняющий т.н. "анкету клиента").
>
> Для меня важно, что существует механизм, с помощью которого мы _можем_
> получить такую оценку: мы просто делаем этот риск фактором, учитываемым при
> заключении контракта. Рынок оценит.
>
> А как оценивать риски в архитектуре с "третьей стороной", "четвертой
> стороной", "ответственным (?) персоналом", я просто не знаю.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Примечание: под "персоналом с высоким уровнем отвествености" я имел в
виду, персонал оператора связи (на слэнге: провайдер (provider) или
поставщик услуг) который будет выступать в суде в качестве свидетеля о
фактах и содерщании прослушивания, со стороны правохранительных органов,
клиентов данного оператора связи, как при обвинении клиента в не
законных действиях, так и при обвинении правохранительных органов в
превышении полномочий и/или не законном прослушивании.
Простите, но в предложенной мною схеме у персонала оператора связи в
каждый момент времени имеется объект (носитель ключа) за который
отвечает конкретно он. Далее все риски оцениваются тривиально.
Сменим тему.
Я не корректно начал рассматривать ситуацию с позицией операторов связи.
В настоящий момент мне представляется, что схема прелагаемая в качестве
ТТ их устраивает по юридическим соображениям в значительной большей
степени, чем по экономическим. В самом деле схема ТТ:
1. Следователь подает заявку руководителю (готов выступать в суде);
2. Руководитель либо разрешает прослушивыние и в 24 часовой срок
получает санкцию судьи, либо сначала получает санкцию судьи и потом
разрешает (готов выступать в суде);
3. Технический персонал ПУ включает прослушивание по получении заявки и
разрешения (готов выступать в суде);
4. Технический персонал оператора связи может (!) протоколировать
команды ПУ на прослушивание, но поскольку выступать в суде, по моему
мнению, не готов (!), то даже этого делать не намерен;
Как легко видеть правохранительные органы готовы взять на себя всю
полноту отвественности за совершаемые действия, причем в схеме ТТ
отвественность нормально распределена, хотя и в рамках одного ведомства.
Что делается в альтернативной схеме: принятие конечного решения о
прослушивании и основное протоколирование самого прослушивания
переносится на пресонал оператора связи. Пользователю, конечно, лучше,
но захочет ли оператор этой дополнительной работы и отвествености? На
мой взгляд, ответ отрицательный! При чем, вероятно, правохранительные
органы с некоторой радостью и облегчением свалят эту отвественность на
оператора связи, это операторы не захотят ее взять.
Поэтому сообществу пользователей с начала имеет смысл рассмотреть
следующий вопрос:
Как уговорить (заставить) операторов связи взять на себя всю полноту
отвественности за нарушение тайны переписки своих клиентов?
Согласно закону о связи эта отвественность возложена на них, но они ею
легко делятся с правохранительными органами! Поэтому второй вопрос:
Когда и куда следует подавать иски клиентам по поводу позиции и/или
действий операторов связи?
>...
> "Principle 9: A trusted component or system is one which you can insure."
> ("Принцип 9: Надежен тот компонент системы, который можно застраховать")
Согласно закону о связи, вроде бы, это головная боль операторов связи.
Это им предлагать и составлять страховой(ые) договора.
> > А потом, желающий уйти от санкционированного прослушивания устраивает
> > небольшой шторм пакетов.
>
> Посчитайте, сколько стоит это сделать в нужное время на некоей "чужой" паре
> адресов, не теряя самому bandwidth и оставаясь неидентифицируемым.
См. CERT сейчас и завтра и через год, это почти ничего не стоит!
|