lördag, september 30, 2006

Lagstiftning mot "hackerverktyg"?

Tysklands regering vill "stänga de sista luckorna" i lagstiftningen mot databrott, och har just kläckt ur sig ett lagförslag [PDF] som följer en oroväckande trend. Bland annat föreslås förbud mot att tillverka, sprida eller inneha so genannten Hacker-Tools, alltså all mjukvara som vars huvudsakliga syfte uppfattas vara att begå brottsliga handlingar. Ett steg i samma riktning som den internationellt genomförda utbyggnaden av upphovsrättsregimen till att även förbjuda själva de redskap som vars primära syfte kan anses vara att kringgå DRM-spärrar. Hackerföreningen Chaos Computer Club (CCC) skriver i ett pressmeddelande att om något hotar datasäkerheten, är det just sådana lagar. De "hackerredskap" som kriminaliseras är ju av vital betydelse för att kunna hitta och analysera säkerhetsbrister:

Lagförslaget innebär att säkerhetskonsulters och nätverksexperters grundlägande arbetsuppgifter blir straffbara handlingar. Redan innehav och spridande av verktyg för nätverksanalys och för att avslöja säkerhetsluckor i datorsystem skulle bli straffbart. /.../ Detta lagförslag kommer inte att vara till någon hjälp mot datorkriminalitet. /.../ Lagstiftarnas föreställningar tyder på en utpräglad okunskap av tekniska tillvägagångssätt. Testangrepp för att upptäcka säkerhetsluckor är för IT-säkerheten vad kraschtester är för bilindustrin. Ingen skulle komma på idén att förbjuda kraschtester.
Bland CCC:s krav finns klara garantier för forskningsfrihet kring datorsäkerhet, samt att förbudet mot att "tillförskaffa sig data från ickeoffentliga dataöverföringar via elektromagnetisk strålning" må ges en ytterst restriktiv uttolkning. Tydligen hänvisar tyska regeringen till ett rambeslut från EU (som jag inte tittat närmare på, den som vet uppmuntras att skriva en kommentar). Alltså är det inte osannolikt att ett liknande lagförslag snart dyker upp i Sverige. Fast vore jag en slug lagstiftare skulle jag nog finna det taktiskt att vänta till den rådande svenska debatten om datorintrång – som fokuserar mer på den mänskliga faktorn än på framsuggerering av onda superhackers – blåst förbi...

4 Comments:

Anonymous Anonym said...

De följer RMS gamla historia Rätten att läsa närmast slaviskt. Men även om man låter "dem" läsa RMS skräckscenario, så tycker "de" att storyn är närmast verklighetsfrämmande och begriper inte att de agerar spikrakt i linje med det. Det är bara för sorgligt.

//steelneck

9/30/2006 09:30:00 em  
Anonymous Patrik Wallström said...

Det här är som den tyska regeringen hänvisar till, en lite mer strikt implementation i den tyska lagstiftningen som baseras på EUCD, som det skrivits väldigt mycket om. Samma EU-direktiv som ligger till grund för den svenska tillämpningen av URL alltså.

9/30/2006 10:13:00 em  
Anonymous Anonym said...

Om jag förtätt det så hänvisar de till detta (inte EUCD):

Rådets rambeslut 2005/222/RIF av den 24 februari 2005 om angrepp mot informationssystem.

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32005F0222:SV:HTML

10/02/2006 08:33:00 fm  
Anonymous Anonym said...

USA är också på väg mot en liknande lag, där man håller på och ska utöka den idiotiska DMCA. Deras förslag skulle göra även att antivirusföretagens verksamhet blev brottslig.

10/02/2006 09:37:00 fm  

Skicka en kommentar

<< Home