2. Hírek
  3. Mérleg

Menekülnek a hackerek Németországból

Nagy vitát váltott ki a napokban a német kormány által májusban beterjesztett, majd múlt szombaton jóváhagyott „hacker-ellenes” törvény, mely szabályozás létrejöttének eredeti célja a mind dinamikusabban terjedő számítógépes bűnözés visszaszorítása.

Az új törvény szigorúan bünteti az ismert, kárt okozó akciókat, mint például az úgynevezett DoS (denial of service), azaz szolgáltatás-megtagadással járó támadásokat, az egyéni felhasználók gépeit ért támadásokat, az illegális adatszerzést stb. Pontos definíciókat hoztak létre a kibertérben elkövetett bűncselekmények, bűnözők és módszerek meghatározására, s a súlyosabb esetekben akár 10 év börtönbüntetés is kiszabható mostantól.


A vitát nem is ezek a rendelkezések váltották ki, hanem az, hogy a homályos megfogalmazás miatt a hackerek/crackerek által használt eszközök, pontosabban minden olyan eszköz (értsd: szoftverek) birtoklása is bűncselekménynek minősül a törvény szerint, amely alkalmas a törvényben felsorolt cselekmények megvalósítására (Paragraph 202C). Ez a szabályozás komoly aggodalmakra adhat okot: elég arra utalni, hogy például egybemossa a biztonságtechnika mániákus, ám tisztességes szakembereit, a hackereket a számítógépes bűnözőkkel, a crackerekkel. Andy Müller-Maguhn, a német hackertársaság, a Chaos Computer Club szóvivője elmondta, hogy gyakran fejlesztenek olyan eszközöket, amelyekkel tesztelik a különböző programok biztonságát, s ezek természetesen kis változtatásokkal a rendszerek feltörésére is alkalmasak. Hogyan fogja bizonyítani a szakember, hogy nem rossz szándék vezette tesztprogramja kifejlesztésénél? – teszi fel a kérdést Müller-Maguhn.


Ők mennek

Úgy tűnik, a programbirtoklási korlátozás az egész törvény eredeti szándékát megkérdőjelezheti – állítja több német és külföldi szakértő. Marcus Rapp, az F-Secure munkatársa szerint minden jó szándék ellenére, a kontraproduktív szabály miatt nem javulni, hanem romlani fog a német kiberbiztonság. A Kaspersky Lab képviselője hasonlóképpen vélekedik: vajon hogyan mérjék egy rendszer biztonságát, ha az ehhez szükséges eszközök törvénytelenek?

A törvény elfogadása után roppant gyorsan jöttek a reakciók: több biztonságtechnikával foglalkozó szakértői csoport is bejelentette (például a Phenoelit és a KisMAC), hogy elhagyják az országot – legalábbis vállalkozásaik –, s tevékenységüket ezek után Hollandiában folytatják.

Krasznay Csaba biztonságtechnikai szakértőnek a törvénnyel kapcsolatos kommentárja a logouton olvasható.

Azóta történt

Előzmények