Lagstiftning mot ”hackerverktyg”?
30 september 2006
Tysklands regering vill ”stänga de sista luckorna” i lagstiftningen mot databrott, och har just kläckt ur sig ett lagförslag [PDF] som följer en oroväckande trend. Bland annat föreslås förbud mot att tillverka, sprida eller inneha so genannten Hacker-Tools, alltså all mjukvara som vars huvudsakliga syfte uppfattas vara att begå brottsliga handlingar.
Ett steg i samma riktning som den internationellt genomförda utbyggnaden av upphovsrättsregimen till att även förbjuda själva de redskap som vars primära syfte kan anses vara att kringgå DRM-spärrar.
Hackerföreningen Chaos Computer Club (CCC) skriver i ett pressmeddelande att om något hotar datasäkerheten, är det just sådana lagar. De ”hackerredskap” som kriminaliseras är ju av vital betydelse för att kunna hitta och analysera säkerhetsbrister:
Lagförslaget innebär att säkerhetskonsulters och nätverksexperters grundlägande arbetsuppgifter blir straffbara handlingar. Redan innehav och spridande av verktyg för nätverksanalys och för att avslöja säkerhetsluckor i datorsystem skulle bli straffbart. /…/
Detta lagförslag kommer inte att vara till någon hjälp mot datorkriminalitet. /…/ Lagstiftarnas föreställningar tyder på en utpräglad okunskap av tekniska tillvägagångssätt. Testangrepp för att upptäcka säkerhetsluckor är för IT-säkerheten vad kraschtester är för bilindustrin. Ingen skulle komma på idén att förbjuda kraschtester.
Bland CCC:s krav finns klara garantier för forskningsfrihet kring datorsäkerhet, samt att förbudet mot att ”tillförskaffa sig data från ickeoffentliga dataöverföringar via elektromagnetisk strålning” må ges en ytterst restriktiv uttolkning.Tydligen hänvisar tyska regeringen till ett rambeslut från EU (som jag inte tittat närmare på, den som vet uppmuntras att skriva en kommentar). Alltså är det inte osannolikt att ett liknande lagförslag snart dyker upp i Sverige. Fast vore jag en slug lagstiftare skulle jag nog finna det taktiskt att vänta till den rådande svenska debatten om datorintrång – som fokuserar mer på den mänskliga faktorn än på framsuggerering av onda superhackers – blåst förbi…
30 september 2006 at 9:30 e m
De följer RMS gamla historia Rätten att läsa närmast slaviskt. Men även om man låter ”dem” läsa RMS skräckscenario, så tycker ”de” att storyn är närmast verklighetsfrämmande och begriper inte att de agerar spikrakt i linje med det. Det är bara för sorgligt.
//steelneck
30 september 2006 at 10:13 e m
Det här är som den tyska regeringen hänvisar till, en lite mer strikt implementation i den tyska lagstiftningen som baseras på EUCD, som det skrivits väldigt mycket om. Samma EU-direktiv som ligger till grund för den svenska tillämpningen av URL alltså.
2 oktober 2006 at 8:33 f m
Om jag förtätt det så hänvisar de till detta (inte EUCD):
Rådets rambeslut 2005/222/RIF av den 24 februari 2005 om angrepp mot informationssystem.
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32005F0222:SV:HTML
2 oktober 2006 at 9:37 f m
USA är också på väg mot en liknande lag, där man håller på och ska utöka den idiotiska DMCA. Deras förslag skulle göra även att antivirusföretagens verksamhet blev brottslig.
25 april 2007 at 12:25 f m
[...] av hacking. Tror ändå att vi måste behålla invändningen i åtanke: Bygga eller krossa, redskapen är desamma, samma kunskaper behövs för att säkra ett system som för att bryta sig in i det. Eller så kan [...]
4 januari 2008 at 10:30 f m
[...] katastrofala lagstiftning mot “hackerverktyg” som i höstas trädde i kraft i Tyskland, ska nu tydligen kopieras till Storbritannien. Slashdot [...]