Berta Sándor
Módosítanák a brit CMA törvényt
A hivatalosan még el sem fogadott, de ennek ellenére létező Computer Misuse Acts (CMA) nevű brit jogszabály szigorúan tiltja a hackerprogramok birtoklását, fejlesztését és továbbadását. A legújabb elképzelések viszont számos ponton finomítanák a CMA-t.
Az ötlettel a CPS, egy szigetországi kormányszervezet rukkolt elő, amelynek feladata egyes kérdésekben a brit kormány és a parlament közötti közvetítés. A CPS azt szeretné, ha megváltoztatnák a Computer Misuse Acts bizonyos pontjait. Az előterjesztés szerint például egy ügyésznek bizonyítania kellene, hogy a hackerprogramot kizárólag azért fejlesztette ki a vádlott, hogy bűncselekmények elkövetésére, például kémkedésre vagy támadások kivitelezésére használja.
A szervezet szakemberei úgy vélik, szükség van a változtatásokra, ugyanis a jelenlegi formában a törvény nem tesz különbséget a biztonsági portálok tűzfaltesztelő vagy a számítógépes védelmi szoftvereket tesztelő biztonsági alkalmazások és a kifejezetten a DDoS-akciókhoz létrehozott programok között. A CMA előírásai alapján például jelenleg egy cég biztonsági rendszerét tesztelő számítástechnikai szakembert is szigorúan meg kellene büntetni, holott a munkájával semmilyen bűncselekményt nem követett el.
A módosító csomagot támogatja a szoftveripar is, amelynek érdekvédelmi szervezetei szintén felszólították a brit kormányt, hogy rövid időn belül módosítsa a jogszabályt. A beadványok még időben érkeztek, ugyanis a CMA-t hivatalosan csak idén májusban akarják végső formájában elfogadni, annak ellenére, hogy elvileg már két éve létezik.
A Computer Misuse Acts egyébként részét képezi a 2006-os Police and Justice Actnak és a módosított változata az eddiginél keményebben, öt év helyett maximum tíz év börtönnel büntetné a hackelést, a DDoS-támadások kivitelezését és a kártevők, illetve a káros kódok terjesztését is.
Az ötlettel a CPS, egy szigetországi kormányszervezet rukkolt elő, amelynek feladata egyes kérdésekben a brit kormány és a parlament közötti közvetítés. A CPS azt szeretné, ha megváltoztatnák a Computer Misuse Acts bizonyos pontjait. Az előterjesztés szerint például egy ügyésznek bizonyítania kellene, hogy a hackerprogramot kizárólag azért fejlesztette ki a vádlott, hogy bűncselekmények elkövetésére, például kémkedésre vagy támadások kivitelezésére használja.
A szervezet szakemberei úgy vélik, szükség van a változtatásokra, ugyanis a jelenlegi formában a törvény nem tesz különbséget a biztonsági portálok tűzfaltesztelő vagy a számítógépes védelmi szoftvereket tesztelő biztonsági alkalmazások és a kifejezetten a DDoS-akciókhoz létrehozott programok között. A CMA előírásai alapján például jelenleg egy cég biztonsági rendszerét tesztelő számítástechnikai szakembert is szigorúan meg kellene büntetni, holott a munkájával semmilyen bűncselekményt nem követett el.
A módosító csomagot támogatja a szoftveripar is, amelynek érdekvédelmi szervezetei szintén felszólították a brit kormányt, hogy rövid időn belül módosítsa a jogszabályt. A beadványok még időben érkeztek, ugyanis a CMA-t hivatalosan csak idén májusban akarják végső formájában elfogadni, annak ellenére, hogy elvileg már két éve létezik.
A Computer Misuse Acts egyébként részét képezi a 2006-os Police and Justice Actnak és a módosított változata az eddiginél keményebben, öt év helyett maximum tíz év börtönnel büntetné a hackelést, a DDoS-támadások kivitelezését és a kártevők, illetve a káros kódok terjesztését is.