Berta Sándor

A hackerparagrafus visszavonását követelik Németországban

Hivatalos beadványt nyújtott be a német alkotmánybírósághoz a Chaos Computer Club (CCC). A civil szervezet azt szeretné elérni, hogy töröljék vagy legalábbis módosítsák a német büntető törvénykönyv 202 c paragrafusát.

Németországban jelenleg bűncselekménynek számít az úgynevezett hackerprogramok programozása, használata, terjesztése és beszerzése. Mindez elsőre nem hangzik problémásnak. A gond csak az, hogy ilyen szoftvereket használnak például a hálózati adminisztrátorok és a biztonsági szakemberek az egyes alkalmazások és rendszerek biztonsági hiányosságainak felderítésére is. A CCC azt kérte az alkotmánybíróságtól, hogy tegyenek kísérletet a hagyományos programok elkülönítésére a hackereszközöktől, illetve vizsgálják meg, hogy milyen hatásai lehetnek a paragrafusnak.

A paragrafus korábban óriási vitát váltott ki, hiszen gyakorlatilag egycsapásra bűnözőnek minősítette az összes biztonsági szakembert és a víruskutató laboratóriumok munkatársait. A CCC állásfoglalása szerint a legnagyobb problémát pont az jelenti, hogy a vitatott jogi helyzet miatt Németország sok olyan szakembert veszít el, akik külföldiként szívesen dolgoznának az európai uniós államban. A CCC munkatársai úgy vélték, hogy a többek között a paragrafus miatt fellépő szakemberhiány komolyan veszélyeztetheti a német informatikai ipar jövőjét és a német IT-biztonságot.

Már most több szakember tervezi, hogy más országban vállal munkát, biztonsági cégek pedig szintén a kutatás-fejlesztési részlegeik részben vagy teljesen más államokba telepítését fontolgatják.

"Minden úgy történik, ahogy azt korábban a szakértők megjósolták. Németország hosszú távon a bűnözők és az ipari kémkedés fellegvára lehet, mivel a számítógépes rendszereket senki sem tudja majd hatékonyan megvédeni. Nemcsak az ipar, de az egyszerű felhasználók is elveszíthetik a számítógépek biztonsági tesztelésének lehetőségét. A törvénymódosításnak nem lett objektív haszna, azonban számos új kockázati lehetőség merült fel" - közölte Frank Rieger, a Chaos Computer Club szóvivője.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • eax #17
    A magyar magyar szabalyozas sem sokkal jobb.
  • homeless #16
    Hát én is eltudom mondani, hogy máshol mit kéne csinálni:)

    Mailserver azon a helyen nincs, ahol ez az eset történt, de máshol van, és ott szinte tökéletes a spam szűrés. Központilag korlátozott kliensek alatt az AD-t érted? Mert az nincs és nem is lesz soha, vagy ha tűzfalra gondoltál, akkor ott csak az van ki engedve ami kell. kvótát tudnék beállítani a home konyvtárakra is, de nem megoldható.

    Asszem ennyi:)
  • Dj Faustus #15
    Ezért kell olyan felhasználói szabályzatot csinálni, ami mindezeket megakadályozza; illetve jó spam- és vírusvédelmet, központilag korlátozott klienseket, levelezési-fiók kvótát.
  • homeless #14
    Na ez a 22-es csapdája. Vagy megbízok a felhasználóban és azt veszem észre, hogy vírusos a gépe + több10 gigás backupokat csinál miatta a szerver, vagy kérdés nélkül kitörlöm a szarjait és feljelent:D Vicces.
  • Dj Faustus #13
    A törvény (német nyelven) - a 4. oldalon van az emlegetett 202c paragrafus.

    "Azért azt sem árt ám tudni, hogy a hálózati adminisztrátorok (=rendszergazdák) használják a jelszófeltörő, jelszó-kiirató és más hasonló programokat is, hogy a hálózati gépeken dolgozók minden mappájába bele tudjanak lesni..."
    Jobb helyeken a jelszó elfelejtése esetén a jelszó újragenerálását szokták megtenni. Sőt erre a felhasználókat bizonyos időközönként kötelezik.
    Másrészt: személyes dolgokba a levéltitok illetve a magántitok (BTK 178, BTK 178/A paragrafusa) védelme miatt nem lehet beletekinteni.
    De általában a magánlevelezésedet nem a céges e-mail fiókon keresztül végzed, illetve a személyes dolgaidat nem a cég gépein tárolod - ugye?
  • kvp #12
    ""aki hackerprogramot használ..." vagy megadták hogy melyikek azok a programok amik tilosak?"

    Volt egy ilyen lista, de azon rajta volt a ping, a telnet, a netcat es a wget is. (az elso ketto minden windows-ban benne van, unix-okon meg mind a negy alapbol meg szokott lenni)

    Egyebkent a fenti programokbol pillanatok alatt keszitheto portscanner es webszerver exploit kereso, de meg spambot is. A torvenyhozok elfelejtettek, hogy szakemberek kezeben a hetkoznapi programok is lehetnek veszelyesek, a hozza nem erto bunozok/script kiddie-k meg nem fogjak betartani a torvenyeket.
  • tar86 #11
    Na és kik azok a torz lelkűek, akik elhejezik a vírusokat az interneten szana-széjel (megfertőzve a gyanútlant)? heckerek? Erkölcs-csőszők? Ezeket kellene kiherélní + a PC-t engedély nélkűl átvizsgálókat, akik mint tudjuk tulnyomorész hatóságok.
  • mumpic #10
    Azért kíváncsi lennék vajon hogy szól a törvénycikk szövege.
    "aki hackerprogramot használ..." vagy megadták hogy melyikek azok a programok amik tilosak?

    A másik meg, hogy baromira zavar hogy mindenhova hackert írnak, opensource közösségi fejlesztők is hackerek, úgy is mutatkoznak be. Amennyire ért hozzá a politikai vezetés, még őket is lecsuknák beismerő vallomással. ;>
  • teddybear #9
    Nem a rendszergazda fogja olvasgatni a céges szerveren a leveleid, hanem a kíváncsi főnök. Neki meg joga van ellenőrizni. Meg pofája is hozzá.

    Ami a jelszótörőket illeti, arra már nekem is szükségem volt, mert a szerencsétlen elfelejtette saját jelszavát, de az adataira meg szüksége volt.
  • homeless #8
    redfish comentjére válaszoltam, mert azt írta, hogy a rendszergazdáknak szükségük van jelszófeltörő programokra ahoz, hogy belenézzenek a felhasználók mappáiba.

    A filmeket meg nemhiszem, hogy letöltötték, mert tiltva van a legtöbb ilyen szar, szerintem dvd-n vagy pendrive-on hozták.