香港新浪網 MySinaBlog
« 上一篇 | 下一篇 »
岸仔 | 30th Jan 2007 | 電腦法律系列連載 | (1104 Reads)

加密通訊技術與電腦犯罪 Picture

     使用數碼簽署 ( Digital Signature ) 以促進電子商貿的法律·這是有賴一套加密技術( Encryption ) 的資訊科技, 這一套技術令到電子商貿帶來可靠性、可確認性以及保密性·從而令到商貿電子化更為普遍可行。

    可惜凡事必有利害兩方面。加密技術為商貿帶來通訊之時的保密性,因為不容易被電腦黑客所破解,但當這-套技術被用於電腦的犯罪戴利用電腦通訊作犯罪用時·執法者就會處於一個完全被動甚而無能為力的境地。最簡單莫如利用電話通訊,例如作非法賭博的下注工具,要偵破簡單得很,加以竊聽紀錄便可以了。

   

     但用己經加密的電郵作通訊呢?如收受賭注雙方都有加密的公開與私人密碼匙,則除非執法者擁有解密用的私人密碼匙,否則就算截收到-段通訊紀錄,根本無法知道通訊的內容,更別說以此作為證據提出刑事檢控了。

    從前只是軍事通訊威特務才懂得使用的加密技術,現在已經向所有用電腦作通訊的人公開,人人皆可懂得使用,犯罪者自然不會例外,亦可說電腦的出現令高級的犯罪更難偵破。

     解決的方法之-,是要立法要求被偵查者交出有關的解密匙,這自然不是一件容易進行的立法,涉及的問題很多。「電腦相關罪行跨部門工作小組」的報告書中列出幾個可行的措施,包括:
    一、禁止在未獲授權下對資訊進行加密。
    二、將利用加密技衛促致干犯刑事罪行、隱瞞刑事不當行為,戴妨礙政府調查刑事罪行的行為,列為罪行。
    三、規定設立強制性的加密鏈託管機構。
    四、賦予權力可藉由手令或命令要求提交加密匙。

    第一種措施自然最不可取,中國內地、俄羅斯和沙地阿拉伯都要經授權始可使用加密產品。這樣做會嚴重咀礙民間使用這些技術,特別是進行電子商貿交易之時。將利用加密技術犯法的行為列為刑事。不如直接檢控有關的罪行,這對阻止罪行本身無特殊意義。設立強制性的加密託管機構,與第一項措施對使用者的信心打擊一樣。
     應該真正研究立法的,還是藉手令或命令要求被調查者或第三者的證人提交加密匙,讓執法者可以進行解密。

    為了不能擾民亦為了防止要求披露解密匙的權力不會被濫用,有助於限制執法機關在有需要及有充分理由時,始獲得解密匙及經解密的文本,這些權力自然須經立法授予。

    有關的授權,與其他罪案的調查-樣,有兩種處理方法,一是把強迫披露解密匙或解密文本的權力,授予有關執法機關的高級人;員例如有關的局長親自以書面授權的人員,才可以行使這些權力。調查權力授與特別的機構,如廉政公暑或證監會,已有類似的
行政安排經驗。

    另一方法是引入司法審查、即是經法庭的授權,執法人員始可以要求披露解密匙及解密的文本。工作小組的報告書的建議,正是對披露資料的規定引入某種形式的司法審查。在擬定司法程序之時

,會參考《有組織及嚴重罪行條例》中有關提交令 (Production Order) 的條文,法庭要在符台一些條件的情況下,才會發出有關的命令,法庭要信納有合理的理由:
一、懷疑有人已犯該有組織罪行。
二、相信與申請有關的物料相當可能與偵查有關,而且不包括享有法律特權的物品。以及,
三、相信要求提文或取覽有關物料是符合公眾利益的。

    筆者的疑問,是這樣的法制就算認真行.否就足以阻止與使用電腦加密技術有關的犯罪活動,這只是將不與執法者合作列為刑事化的法律改革而已。違反這些披露法令的刑罰,只是罰款十萬及入獄-年一再多也難。

但這與所犯的刑罪本身的嚴重性相差很遠,例如詐騙可以是十年以上的監禁,莫說如進行恐怖活動一類事情了。又若然通訊涉及新聞機構,則基於其他理由,被調查者不大可能與執法者合作,調查困難還是不能解決的。

    利用電腦加密通訊技術進行犯罪,今天還不普遍。但遲早這會是一重要社會課題,要再
研究解決。

(原文刊於零二年六月十三日信報)
(電腦法律連載之三)