Tietoturvatyökalujen hallussapito kiellettiin Saksassa

Seuraa 
Viestejä45973
Liittynyt3.9.2015

http://www.itviikko.fi/page.php?page_id ... =200719379

IT-viikko
Tietoturvatyökalujen hallussapito kiellettiin Saksassa

13.8. 14:03 Saksan hallitus hyväksyi lakiehdotuksen, jossa kielletään epämääräisesti tietoturvatyökalujen teko, hankkiminen, myynti, levittäminen ja muu käyttö. Lakiesitys on jo aiheuttanut joidenkin tietoturvaan liittyvien ohjelmistojen kehittämiseen ja levittämiseen muutoksia.

Tietoturvakonsulttiyhtiö Sûnnet Beskermingin mukaan Saksan hallitus on hyväksynyt lakiehdotuksen, joka kieltää jopa pelkän tietoturvatyökalun hallussapidon. Myös työkalujen hankkiminen, tarjoaminen, myynti, ostaminen ja levittäminen ovat kiellettyjä.

Epämääräisen lakitekstin pohjalta esimerkiksi tietoturvatyökalut, kuten salasanojen murtaja John the ripper, tietoturvahaavaskanneri Nessus, porttiskanneri nmap, wlan-sniffer Kismet ja sen mac-versio Kismac sekä näihin työkaluihin kohdistuvat Google-haut muuttuvat laittomiksi Saksassa.

Lain mukaan tietoturvatyökalun hallussapidosta voi saada kahdentoista kuukauden vankeustuomion, sakot ja mahdolliset terrorismitoimintaan liittyvät epäilyt.

Joidenkin tietoturvatyökalujen kehittäjät ovat lyöneet jo lapun luukuille. Esimerkiksi Kismacin kehittäjä ilmoitti lopettaneensa kehityksen toistaiseksi ja aikoo siirtyä Alankomaihin, jossa kehitystä voi jatkaa.

PHP-bugikuukauden Stefan Esser ilmoitti vetäneensä kaikki bugikuukauteen liittyvät tietoturvahaavoittuvuuksien hyödyntämiskoodin pois sivuilta. Esserin mukaan laki ei rajoita tietoturva-asiantuntijoiden mahdollisuuksia raportoida ja ilmoittaa tietoturvahaavoittuvuuksista ja niiden hyödyntämisestä. Tutkijoilta on kielletty vain "hakkerointivälineiksi" soveltuvien työkalujen luonti, levittäminen ja käyttö.

Todennäköisesti tahot, jotka hyödyntävät tietoturvatyökaluja laittomiin tarkoituksiin, eivät myöskään noudata tätä lakia.

Matias Mäki

Taas mielenkiintoista Saksanmaalta. Tajusivatkohan maan poliitikot, mitä ovat juuri tehneet

Kommentit (12)

Vierailija

Saksan poliitikot ovat unohtaneet seuraavan tunnetun asiana kielloista.

Jos aseet kielletään, niin niitä on sen jälkeen vain rikollisilla. Eli kriminalisoimalla asia rangaistaan lainkuuliaisia ja palkitaan rikolliset.

Tässä tapauksessa lainkuuliaiset tietysti luopuvat tietoturvadiaganostiikasta ja krakkerit hankkivat entistä tehokkaampia työkaluja.

Vierailija
tapani
Saksan poliitikot ovat unohtaneet seuraavan tunnetun asiana kielloista.

Jos aseet kielletään, niin niitä on sen jälkeen vain rikollisilla. Eli kriminalisoimalla asia rangaistaan lainkuuliaisia ja palkitaan rikolliset.

Tässä tapauksessa lainkuuliaiset tietysti luopuvat tietoturvadiaganostiikasta ja krakkerit hankkivat entistä tehokkaampia työkaluja.


Eli samalla logiikalla huumeet ja prostituutio ja aseiden kantaminen sallituksi kaikille? Voisiko pedofiliankin sallia, koska nykyään sitä harrastavat vain rikolliset?

Tuo Saksan laki kyllä kuulostaa ihan älyttömältä, mutta mielestäni sitä ei voi rinnastaa aseisiin, koska aseilla murhataan ihmisiä, diagnostiikkaohjelmilla ei.

Vierailija
tuc
tapani
Saksan poliitikot ovat unohtaneet seuraavan tunnetun asiana kielloista.

Jos aseet kielletään, niin niitä on sen jälkeen vain rikollisilla. Eli kriminalisoimalla asia rangaistaan lainkuuliaisia ja palkitaan rikolliset.

Tässä tapauksessa lainkuuliaiset tietysti luopuvat tietoturvadiaganostiikasta ja krakkerit hankkivat entistä tehokkaampia työkaluja.


Eli samalla logiikalla huumeet ja prostituutio ja aseiden kantaminen sallituksi kaikille? Voisiko pedofiliankin sallia, koska nykyään sitä harrastavat vain rikolliset?

Tuo Saksan laki kyllä kuulostaa ihan älyttömältä, mutta mielestäni sitä ei voi rinnastaa aseisiin, koska aseilla murhataan ihmisiä, diagnostiikkaohjelmilla ei.


No nämä kukkahattutädit ja pikkubyrokraatit nyt ovat kieltämässä kaiken mahdollisen milloin mihinkin tekosyyhyn vedoten. Esimerkiksi tämä julkisuudessa vellonut lapsipornokeskustelu. Siinähän ihan oikein pyritään saamaan pedofiilit kiinni. Mutta siitähän ei todellisuudessa olekaan kyse vaan siitä että saadaan kehitettyä tehokkaat työkalut netin valvontaan. Ja kun työkalut on kehitetty pedofilian varjolla, niin valvonta on hyvin helppo levittää koskemaan kaikkea muutakin. Ja näitä vaatimuksiahan on jo tehtykin mm. Saksassa.

Ainut mikä tässä nyt oli yllättävää oli se että pedofiliakortti vedettiin esiin jo tässä vaiheessa keskustelua.

Vierailija

IT-viikon artikkelissa toki mainitaan, että laki kieltää epämääräisesti tietoturvatyökaluje hallussapidon. Kaikki riippu nähtävästi tulkintatavasta. Voihan se olla vaikka niin, että yksityishenkilöillä ei ole lupaa pitää moisia työkaluja, vaikka sekin kuulostaa aivan älyttömältä.

Vierailija
tuc
tapani
Saksan poliitikot ovat unohtaneet seuraavan tunnetun asiana kielloista.

Jos aseet kielletään, niin niitä on sen jälkeen vain rikollisilla. Eli kriminalisoimalla asia rangaistaan lainkuuliaisia ja palkitaan rikolliset.

Tässä tapauksessa lainkuuliaiset tietysti luopuvat tietoturvadiaganostiikasta ja krakkerit hankkivat entistä tehokkaampia työkaluja.


Eli samalla logiikalla huumeet ja prostituutio ja aseiden kantaminen sallituksi kaikille? Voisiko pedofiliankin sallia, koska nykyään sitä harrastavat vain rikolliset?

Tuo Saksan laki kyllä kuulostaa ihan älyttömältä, mutta mielestäni sitä ei voi rinnastaa aseisiin, koska aseilla murhataan ihmisiä, diagnostiikkaohjelmilla ei.

Mielestäni tässä ei nyt ole ihan samasta logiikasta kyse. Oisko oikeammin, että kielletään kikkelin käyttö, jonka jälkeen sitä käyttävät vain rikolliset.

Vierailija
tapani
Tässä tapauksessa lainkuuliaiset tietysti luopuvat tietoturvadiaganostiikasta ja krakkerit hankkivat entistä tehokkaampia työkaluja.

Niinpä No, onneksi muuallakin, kuin suomessa osataan säätä tolloja lakeja.

Vierailija

En tiedä sinusta, mutta minä käytän kikkeliäni paljon useammin kuin hakkerityökaluja.

Normaali kansalainen ei tarvitse mitään wlan-sniffereitä. Toisaalta tuollainen laki on niin vaikeaselkoinen, että se on typerä jo lähtökohtaisesti ja aiheuttaa ongelmia myös täysin lailliseen käyttöön tarkoitettujen ohjelmien kehittämisen.

Vastustan tuollaisia typeriä lakeja, joita kukaan ei voi tulkita järkevästi, mutta en toisaalta näe krakkeriohjelmien sallimista järkevänä tapana vähentää rikollisuutta. Kuitenkin tietoturvamurrot, phishing sun muut maksavat yrityksille kymmeniä miljardeja vuodessa ja se on pois veronmaksajien kukkarosta ja varainsiirtoa rikollisuudelle.

Vierailija

Muistelisin, että Suomessakin on vastaavaasta älyttömyydestä tuomittu.

Eli joku jannu käytti ping-komentoa, selvittääkseen onko jokin palvelin tietyssä IP-osoitteessa hengissä. Ja tämä oli 'tietomurto' tai ainakin sen yritys.

Itse sakko ei ollut paha, mutta joku yli 20 000 euron laskua yritettiin maksattaa jannulla kun tietoturvaspesialistit olivat selvittäneet juttuja...

En tiedä miten asiassa lopulta kävi, vai onko se ylemmissä oikeusasteissa.

Seuraavan kerran kun kaupustelija tulee soittamaan ovikelloa, niin kutsun poliisit paikalle ja vaadin syytettä murrosta - tai ainakin yrityksestä!

Vierailija
Antagonisti
tapani
Tässä tapauksessa lainkuuliaiset tietysti luopuvat tietoturvadiaganostiikasta ja krakkerit hankkivat entistä tehokkaampia työkaluja.



Niinpä No, onneksi muuallakin, kuin suomessa osataan säätä tolloja lakeja.

Mitenkä niin onneksi?

Vierailija
tuc
tapani
Saksan poliitikot ovat unohtaneet seuraavan tunnetun asiana kielloista.

Jos aseet kielletään, niin niitä on sen jälkeen vain rikollisilla. Eli kriminalisoimalla asia rangaistaan lainkuuliaisia ja palkitaan rikolliset.

Tässä tapauksessa lainkuuliaiset tietysti luopuvat tietoturvadiaganostiikasta ja krakkerit hankkivat entistä tehokkaampia työkaluja.


Eli samalla logiikalla huumeet ja prostituutio ja aseiden kantaminen sallituksi kaikille? Voisiko pedofiliankin sallia, koska nykyään sitä harrastavat vain rikolliset?

Tuo Saksan laki kyllä kuulostaa ihan älyttömältä, mutta mielestäni sitä ei voi rinnastaa aseisiin, koska aseilla murhataan ihmisiä, diagnostiikkaohjelmilla ei.

On sinänsä totta, että aseilla voi tappaa, mutta aseilla voi myös pelastaa henkiä. Vai miksi luulet että lainvalvojilla ympäri maailman on aseet? Pahiksien lahtaamista varten?

Katso telkkaria ja näe miten poliisit aseitaan käyttävät.

Totta on sekin, että tietomurto on paljon lievempi rikos kuin murha tai tappo... Mutta rikoksen vakavuus ei kuitenkaan muuta asiaan liittyvää logiikkaa. Ihan sama kuin jos verrataan tähteä valonheittimeen ja planeettaa hyttyseen, näillä vertauksillahan on maallikoille selitetty eksoplaneettojen löytämisen vaikeutta, ja tottakai tavallinen pulliainenkin ymmärtää että tähti on 'vähän' isompi kuin valonheitin ja (ekso-) planeetta 'vähän' isompi kuin hyttynen. Vertaukset ovat kuitenkin vertauksia, eivätkä ne tarkoita että asiat olisivat yhtä suuria tai vakavia.

Uusimmat

Suosituimmat