Lagstiftning mot ”hackerverktyg”?

30 september 2006

Tysklands regering vill ”stänga de sista luckorna” i lagstiftningen mot databrott, och har just kläckt ur sig ett lagförslag [PDF] som följer en oroväckande trend. Bland annat föreslås förbud mot att tillverka, sprida eller inneha so genannten Hacker-Tools, alltså all mjukvara som vars huvudsakliga syfte uppfattas vara att begå brottsliga handlingar.
Ett steg i samma riktning som den internationellt genomförda utbyggnaden av upphovsrättsregimen till att även förbjuda själva de redskap som vars primära syfte kan anses vara att kringgå DRM-spärrar.

Hackerföreningen Chaos Computer Club (CCC) skriver i ett pressmeddelande att om något hotar datasäkerheten, är det just sådana lagar. De ”hackerredskap” som kriminaliseras är ju av vital betydelse för att kunna hitta och analysera säkerhetsbrister:

Lagförslaget innebär att säkerhetskonsulters och nätverksexperters grundlägande arbetsuppgifter blir straffbara handlingar. Redan innehav och spridande av verktyg för nätverksanalys och för att avslöja säkerhetsluckor i datorsystem skulle bli straffbart. /…/
Detta lagförslag kommer inte att vara till någon hjälp mot datorkriminalitet. /…/ Lagstiftarnas föreställningar tyder på en utpräglad okunskap av tekniska tillvägagångssätt. Testangrepp för att upptäcka säkerhetsluckor är för IT-säkerheten vad kraschtester är för bilindustrin. Ingen skulle komma på idén att förbjuda kraschtester.

Bland CCC:s krav finns klara garantier för forskningsfrihet kring datorsäkerhet, samt att förbudet mot att ”tillförskaffa sig data från ickeoffentliga dataöverföringar via elektromagnetisk strålning” må ges en ytterst restriktiv uttolkning.Tydligen hänvisar tyska regeringen till ett rambeslut från EU (som jag inte tittat närmare på, den som vet uppmuntras att skriva en kommentar). Alltså är det inte osannolikt att ett liknande lagförslag snart dyker upp i Sverige. Fast vore jag en slug lagstiftare skulle jag nog finna det taktiskt att vänta till den rådande svenska debatten om datorintrång – som fokuserar mer på den mänskliga faktorn än på framsuggerering av onda superhackers – blåst förbi…

6 Responses to “Lagstiftning mot ”hackerverktyg”?”

  1. Anonymous Says:

    De följer RMS gamla historia Rätten att läsa närmast slaviskt. Men även om man låter ”dem” läsa RMS skräckscenario, så tycker ”de” att storyn är närmast verklighetsfrämmande och begriper inte att de agerar spikrakt i linje med det. Det är bara för sorgligt.

    //steelneck


  2. Det här är som den tyska regeringen hänvisar till, en lite mer strikt implementation i den tyska lagstiftningen som baseras på EUCD, som det skrivits väldigt mycket om. Samma EU-direktiv som ligger till grund för den svenska tillämpningen av URL alltså.

  3. Anonymous Says:

    Om jag förtätt det så hänvisar de till detta (inte EUCD):

    Rådets rambeslut 2005/222/RIF av den 24 februari 2005 om angrepp mot informationssystem.

    http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32005F0222:SV:HTML

  4. Anonymous Says:

    USA är också på väg mot en liknande lag, där man håller på och ska utöka den idiotiska DMCA. Deras förslag skulle göra även att antivirusföretagens verksamhet blev brottslig.


  5. […] av hacking. Tror ändå att vi måste behålla invändningen i åtanke: Bygga eller krossa, redskapen är desamma, samma kunskaper behövs för att säkra ett system som för att bryta sig in i det. Eller så kan […]


  6. […] katastrofala lagstiftning mot “hackerverktyg” som i höstas trädde i kraft i Tyskland, ska nu tydligen kopieras till Storbritannien. Slashdot […]


Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: