Frissítésre szorul a hackertörvény

A jelenleg érvényben levő rendelkezések szerint az egyének ellen elkövetett szolgáltatásmegtagadásra (denial of service) irányuló támadások nem minősülnek bűncselekménynek – csak a cégekkel és kormányzati szervekkel szemben végrehajtott támadások. A tervezet szerint azonban a jövőben az egyes internetezőt érintő DoS-kísérletek is büntetendőek lennének. Az adatokhoz való jogosulatlan hozzáférés, ha életbe lép a törvénytervezet, szintén letartóztatást kiváltó bűncselekmény lenne, illetve a fenti cselekedetekért, azaz a számítógépes hackelésért járó szabadságvesztés maximuma 10 év lenne.

Mindezzel a jelenleg is érvényben levő törvényeket frissítenék, igazítanák hozzá az EU-s ajánláshoz. Így például az úgynevezett hacking eszközök létrehozása vagy terjesztése is bűncselekménynek számítana. Ezen szoftverek révén sokkal egyszerűbbé válik egy-egy biztonsági rés kiaknázása – a kevésbé hozzáértők előtt is megnyílik az internetes támadások lehetősége. Az érem másik oldala, hogy ezen eszközöket legálisan is lehet használni, és használják is sokan. Elsősorban a rendszergazdák és biztonsági tanácsadók – általuk tesztelik a vállalati hálózatokat, sebezhető pontok után kutatva.

Biztonsági szakértők egy csoportja által alkotott szervezet a The Hacker’s Choice, mely a német tervekkel kapcsolatban úgy nyilatkozott, hogy ha a fehér kalapos (white hat) hackerek nem használhatják belső tesztelésre az ilyen eszközöket, akkor annak a hálózatok biztonságossága fogja kárát látni. Szerintük az sincsen világosan definiálva, hogy mi számít hacker eszköznek, pedig lényeges különbség van egy jelszófeltörő és egy jelszó visszaszerző eszköz, egy DoS-támadást indítani képes szoftver és egy hálózatot stressz-tesztnek kitevő alkalmazás között.