Berta Sándor
Informatikusok egyik lábbal a börtönben
A helyi törvénykönyvben csak hackerparagrafusnak nevezett 202.§ c pontjának módosítása ellen tiltakozik a német informatikai szakemberek szervezete.
Az Informatikai Társaság (GI) szerint a törvénymódosítás után gyakorlatilag minden informatikus fél lábbal a börtönben érezheti majd magát. Ennek oka a tervezet elég érdekes szövege: az előterjesztés értelmében akár egy évig terjedő börtönbüntetéssel vagy pénzbüntetéssel sújtható és bűncselekményt követ el az a személy, aki jelszavakat és biztonsági hiányosságokat felderítő vagy azokhoz hozzáférést nyújtó programokat fejleszt, beszerez, elad vagy terjeszt.
Nos, mindez azt jelenti, hogy akár egy egyszerű ingyenes, otthoni felhasználók számára készült jelszófejtő szoftver készítőit és alkalmazóit egyaránt megbüntethetik majd. "De hasonló sorsra juthatnak a magánszemélyek, cégek vagy éppen állami hivatalok megbízásából az informatikai rendszerek biztonsági réseit felkutató emberek és vállalatok is. Ezekre a programokra és folyamatokra viszont pont a támadások megelőzése érdekében szükség van, ráadásul a legtöbb cég rendszeresen ellenőrizteti a rendszereit. Szintén a vádlottak padjára kerülhet egy informatikai professzor, aki a diákjaival a különböző operációs rendszerek és programok támadhatóságát vizsgálja.
Gyakorlatilag lehetetlen lesz tehát kideríteni egy adott program hiányosságait vagy tesztelni a hibajavításait, mert egy ilyen alkalmazás kifejlesztése, használata, terjesztése, eladása vagy másnak való elküldése például e-mailben máris bűncselekménynek fog minősülni" - nyilatkozta Hartmut Pohl, a GI Adatvédelmi és IT-biztonsági Munkacsoprotjának szóvivője.
A szervezet éppen ezért arra kérte a Bundesratot, hogy semmiképpen se fogadja el jelenlegi formájában a törvénymódosítást. "Eddig számos esetben kértük, sőt követeltük az előterjesztés módosítását, felhívtuk a jogalkotók figyelmét a szakértői meghallgatásokon a problémára, a veszélyekre, azonban úgy tűnik, sikertelenül" - közölte Alexander Rossnagl, a Kasseli Egyetem jogásza.
A szakember szerint két megoldás van: vagy törölni kell az egész beadványt, vagy konkrétan meg kell nevezni, hogy mely esetekben és milyen cselekmények elkövetésért jár a büntetés. Például, ha valaki azért készít egy jelszófejtő programot, hogy annak segítségével hozzáférhessen egy cég számítógépeiben tárolt adatokhoz, akkor azt büntessék meg, de ne mindenkit válogatás nélkül. Rossnagl hangsúlyozta: különbséget kell tenni a kifejezetten bűnözői célokra készített és a biztonsági célú vagy magánhasználatra fejlesztett szoftverek között.
Az Informatikai Társaság (GI) szerint a törvénymódosítás után gyakorlatilag minden informatikus fél lábbal a börtönben érezheti majd magát. Ennek oka a tervezet elég érdekes szövege: az előterjesztés értelmében akár egy évig terjedő börtönbüntetéssel vagy pénzbüntetéssel sújtható és bűncselekményt követ el az a személy, aki jelszavakat és biztonsági hiányosságokat felderítő vagy azokhoz hozzáférést nyújtó programokat fejleszt, beszerez, elad vagy terjeszt.
Nos, mindez azt jelenti, hogy akár egy egyszerű ingyenes, otthoni felhasználók számára készült jelszófejtő szoftver készítőit és alkalmazóit egyaránt megbüntethetik majd. "De hasonló sorsra juthatnak a magánszemélyek, cégek vagy éppen állami hivatalok megbízásából az informatikai rendszerek biztonsági réseit felkutató emberek és vállalatok is. Ezekre a programokra és folyamatokra viszont pont a támadások megelőzése érdekében szükség van, ráadásul a legtöbb cég rendszeresen ellenőrizteti a rendszereit. Szintén a vádlottak padjára kerülhet egy informatikai professzor, aki a diákjaival a különböző operációs rendszerek és programok támadhatóságát vizsgálja.
Gyakorlatilag lehetetlen lesz tehát kideríteni egy adott program hiányosságait vagy tesztelni a hibajavításait, mert egy ilyen alkalmazás kifejlesztése, használata, terjesztése, eladása vagy másnak való elküldése például e-mailben máris bűncselekménynek fog minősülni" - nyilatkozta Hartmut Pohl, a GI Adatvédelmi és IT-biztonsági Munkacsoprotjának szóvivője.
A szervezet éppen ezért arra kérte a Bundesratot, hogy semmiképpen se fogadja el jelenlegi formájában a törvénymódosítást. "Eddig számos esetben kértük, sőt követeltük az előterjesztés módosítását, felhívtuk a jogalkotók figyelmét a szakértői meghallgatásokon a problémára, a veszélyekre, azonban úgy tűnik, sikertelenül" - közölte Alexander Rossnagl, a Kasseli Egyetem jogásza.
A szakember szerint két megoldás van: vagy törölni kell az egész beadványt, vagy konkrétan meg kell nevezni, hogy mely esetekben és milyen cselekmények elkövetésért jár a büntetés. Például, ha valaki azért készít egy jelszófejtő programot, hogy annak segítségével hozzáférhessen egy cég számítógépeiben tárolt adatokhoz, akkor azt büntessék meg, de ne mindenkit válogatás nélkül. Rossnagl hangsúlyozta: különbséget kell tenni a kifejezetten bűnözői célokra készített és a biztonsági célú vagy magánhasználatra fejlesztett szoftverek között.