Duits verbod op hacktools zorgt voor uittocht

Zaterdag is in Duitsland de antihackwet in werking getreden. Als gevolg van dit besluit hebben diverse softwareprojecten besloten te stoppen of uit te wijken naar het buitenland.

Hacker T-shirt (kleiner) Paragraaf 202c uit de omstreden wet stelt dat het bezit, gebruik of distribueren van hacktools verboden is. In Duitsland protesteerden deelnemers aan het Chaos Communications Camp, georganiseerd door de hackersvereniging Chaos Computer Club (CCC), tegen de ingevoerde wetgeving. Op het kamp worden lezingen gehouden over onderwerpen als het uitschakelen van gps-apparatuur en het uitlezen van rfid-chips.

De CCC stelt dat in theorie alle deelnemers aan het kamp door de autoriteiten kunnen worden opgepakt. Een van de problemen is volgens de CCC dat de term hacktool in de wet te breed is geformuleerd. Daardoor is software als de netwerkscanner Nmap mogelijk illegaal. De wifi-tool Kismac heeft zelfs al zijn activiteiten in Duitsland gestaakt, omdat de software in staat is om het wep-protocol te kraken. Op de website van de ontwikkelaars is te lezen dat het project zich in Nederland wil vestigen. Ook de hackergroepering Phenoelit kiest eieren voor zijn geld en heft zich op.

De Duitse antihackwet werd in mei door het Duitse parlement aangenomen. Voorlopig zoeken diverse projecten hun heil buiten Duitsland, ondanks dat alle EU-lidstaten nog dit jaar soortgelijke wetgeving willen invoeren. In hoeverre hacktools in heel Europa verboden worden, is nog onduidelijk. Dit omdat de exacte invulling van de wet kan door de lidstaten afzondelijk bepaald worden.

In Groot-Brittannië is een wetsvoortsel dat grotendeels overeenkomt met het Duitse 202c-artikel, voorlopig in de ijskast gezet. Dit omdat de vermeende intentie van derden geen solide basis vormt voor een beschuldiging aan het adres van ontwikkelaars of leverancier.

Door de aanhoudende onduidelijkheid over hoe er op Europees niveau naar hacktools wordt gekeken, raden organisaties als de CCC aan om mogelijk gevoelig materiaal op servers buiten de EU te plaatsen.

IT-banen

Reacties (62)

Niemand_Anders 13 augustus 2007 12:10

In Duitsland kan dus nooit meer een partij als 'wij vertrouwen stemcomputers niet' opstaan en de gebreken van zo'n machine aantonen.

Maar het probleem gaat veel verder dan alleen deze wet. Kamerleden weten over het algemeen vrij weinig van computer techniek en internet. Echter is ICT inmiddels een onzichtbaar deel van ons leven. Kamerleden moeten in zo'n geval vertrouwen op de propagande van een minister. Uiteraard kan een kamerlid zich ook onafhankelijk laten adviseren, alleen dat is ook berperkt mogelijk. Enig idee zaken er wekelijks door de kamer gaan?

En dan heb ik het nog nieteens over het internationale probleem: internet. Internet is van iedereen en tergelijkertijd ook weer van niemand. Nationale internet wetten (zoals verbod op pokerspellen) gaan dus niet werken. Zet je server in een ander europees land met de euro en je hebt de nederlandse anti poker wetgeving omzeilt. Duitsland verbied nu hacking tools en dergelijke projecten verhuizen dan naar Nederland en dus bereikt die wetgeving zijn doel niet. Waarom heeft het parlement dan toch voorgestemd in Duitsland? Simpel: Een minister zal wel hebben gezegd dat hacken dan niet meer mogelijk is. Het parlement neemt dat dan voor waar aan en stemt voor.

Eigenlijk zou elke politieke partij een persoon websites zoals tweakers, webwereld en slashdot moeten laten afgaan om op die manier ook tegen geluiden (en argumenten) te vinden zodat elke partij een echte mening kan vormen.

Pietervs @Niemand_Anders • 13 augustus 2007 12:31

[off-topic]
Enig idee zaken er wekelijks door de kamer gaan?
Daarom hebben partijen specialisten, die het standpunt van de partij bepalen. Aan de hand daarvan krijgen de kamerleden een stemadvies, die ze over het algemeen braaf volgen. Je kan als Kamerlid niet van alle onderwerpen alles afweten.
[/off-topic]

temp00 13 augustus 2007 12:20

Ik wil weten of het slot van m'n voordeur goed is dus ik probeer hem open te breken met een bijtel en een boor. De beitel en boor zijn nu verboden omdat ze wellicht voor illegale doeleinden gebruikt kunnen worden. Dat is voor mij hetzelfde als die nieuwe wet.

Ik vind het jammer dat de duitse regering eraan voorbij gaat dat (sommige) van die tools juist bíj kunnen dragen aan veiligheid. Verbieden heeft imho totaal geen zin omdat de tools (zeker wanneer de wetgeving in omliggende landen anders is) mbv het Internet altijd wel bemachtigd kunnen worden. Kijk in Amerika naar dvdshrink wat door toedoen van een andere wet niet in de US gehost mag worden. Als je zoekt heb je binnen 10 sec. een alternatieve download lokatie.
Nu kan men stellen dat vervolging met deze wet makkelijker is omdat het bezit alleen al strafbaar is, maar als je die tools daadwerkelijk voor illegale doeleinden gebruikt kunnen ze je toch ook pakken op computervredebreuk, waar ze in Duitsland, als het al niet europees is vastgelegd, toch ook wel een wet voor hebben.

miw @temp00 • 13 augustus 2007 16:40

Het is niet alleen dom omdat het legaal gebruikk van tools tegen probeert te gaan. Het is fout omdat het niet werkt (dit verbod zal geen professionele inbrekers tegenhouden). Het is fout omdat het vrijwel onbewijsbaar is dat een tool illegaal is (is een compiler met als invoer de source code van een hack tool is strafbaar?). Het is fout omdat het geheel onuitvoerbaar is (de distributie verplaatst zich, de eigenaars versleutelen de schijfpartitie, etc.). Het is fout omdat het onderzoek naar beveiligingsmaatregelen frustreert, waardoor de ICT infrastructuur dus juist onveiliger wordt.

TheMe 13 augustus 2007 11:45

Hmm, slechte ontwikkeling. Gelukkig is Groot-Brittanië beter bezig.
De ontwikkelaars van hacktools zijn volgens mij noodzakelijk om bijvoorbeeld zwakheden in rfid chips aan te tonen.

Hier in Nederland heeft hoogleraar samen met studenten de zwakheden en hack mogelijkheden van de rfid chips in de OV Chipkaart ontdekt. Mede door die ontdekking kan de software in de testfase nog aangepast worden.

Als Duitsland die ontwikkelaars van hacktools bij voorbaat verbiedt, krijgen ze straks wellicht te maken met systemen vol zwakheden en exploits.

Kun je daar waarschijnlijk wel gratisss reizen met de ov-chipknip

Verwijderd 13 augustus 2007 18:37

Volgens mij beseffen ze niet dat de overheid in Duitsland nu zelf ook in overtreding is. De gemeente München maakt gebruik van een SuSE Desktop, in die distributie wordt nmap meegeleverd en daarmee zijn ze dus in het bezit van een hackerstool.

Misschien moeten iemand maar eens een aanklacht indienen tegen de gemeente München wegens het bezig van een hackerstool...
Dan zullen ze vast wel tot de conclusie komen dat het ietwat te ruim gedefiniëerd is.

En Duitsland zal het walhalla voor hackers worden, want alle bedrijven die security-scans uitvoeren zijn strafbaar en dus verboden en dus kunnen er geen security-scans meer uitgevoerd worden.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:51]

Ricvdp 13 augustus 2007 11:54

Ik mag toch aannemen dat de wet iets breder geformuleerd is dan "alle hacktools zijn verboden". Zoja, zou iemand mij een completere formulering kunnen tonen? Als het niet het geval zou zijn zou technisch gezien iedere debugger/disassembler (ollydbg, ice, enz) verboden zijn, net als iedere patch voor een programma (een patch past een programma aan van buitenaf, zonder medezeggenschap van het gedupeerde programma en mogelijk tegen de wil van dit programma in).

Iemand uitleg hierover?

Verwijderd @Ricvdp • 13 augustus 2007 16:35

202a: Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

Wie zich of iemand anders toegang verschaft tot gegevens die niet voor hem bestemd zijn en die tegen onbevoegd raadplegen expliciet beschermd zijn, door middel van doorbreking van deze bescherming, wordt bestraft met een vrijheidsstraf van ten hoogste 3 jaar of een een geldboete.

202b: Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.

Wie zichzelf of iemand anders met behulp van technische hulpmiddelen toegang verschaft tot niet voor hem bedoelde gegevens uit een niet-openbare gegevensoverdracht of uit de electromagnetische straling van een gegevensverwerkingsapparaat wordt met een vrijheidsstraf van ten hoogste 2 jaar of een geldboete bestraft, wanneer niet uit een ander artikel een zwaardere straf volgt.

202c: (1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passworte oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a
Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Wie een daad als in 202a of 202b voorbereidt door middel van het maken, beschikbaar stellen aan zichzelf of anderen, verkopen, opdracht geven tot het maken, verpreiden of anderszins beschikbaar stellen van
1. Wachtwoorden of andere beveiligingscodes die de toegang regelen, of
2. Computerprogramma's die tot doel hebben het begaan van een dergelijk feit
wordt bestraft met een vrijheidsstraf van ten hoogste 1 jaar of een geldboete.

edit:
Mijn Duits is een beetje roestig en ik ben ook geen jurist, maar ik hoop dat je er wat aan hebt.

edit:
Bron: http://www.bmj.bund.de/media/archive/1317.pdf

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:51]

0vestel0 13 augustus 2007 11:41

Wat een onzinnige wet. Alsof je door het verbieden van de tools de echte hackers stopt. Als voorbeeld. Houden de roofovervallen op door dat vuurwapens zijn verboden?
Oh, ik weet het. Laten we vrachtwagens verbieden. Kunnen ze ook niet meer kantelen op de snelweg en files veroorzaken.

Dus jan modaal die zich netjes gedraagd en af en toe eens met deze tools speelt is het L*L en het beoogde doel wordt weer volkomen gemist.

Daarnaast gebruik ik meerdere tools (waaronder NMAP, Wellenreiter enz.) Voor mijn werk. Om bijvoorbeeld Firewalls en Wireless te testen. Dus dan zou ik nu in Duitsland een crimineel zijn

@RDDR
Vuurwapens is op zich een slecht voorbeeld. Maar wilde wel even een sterk voorbeeld op halen dat het verbieden van iets niet het probleem oplost. Maar je hebt gelijk, had beter iets anders kunnen kiezen

[Reactie gewijzigd door 0vestel0 op 22 juli 2024 14:51]

DareDevil @0vestel0 • 13 augustus 2007 11:46

Andere kant van het verhaal is natuurlijk wel dat dit weer extra mogelijkheden biedt om blackhat hackers (crackers) met deze wet aan te pakken. Niet alle hackers (crackers) zijn van goede aard.

Verwijderd @DareDevil • 13 augustus 2007 16:16

Dat is eenzelfde redenering als dat het verbieden van schroevendraaiers een extra mogelijkheid biedt om inbrekers te pakken.

Black-hat hackers zijn al illegaal bezig, dus een extra wet maakt niet uit. Het maakt het makkelijker voor opsporingsdiensten, maar het maakt het ook makkelijker om onschuldigen op te pakken. Door dit soort zaken rücksichtlos te verbieden zullen niet-kwaadwillenden ook vaker onwetend de wet overtreden. Die mensen moeten ook vervolgd worden - de wet moet per slot van rekening gehandhaafd worden - dus in plaats van makkelijker maak je het jezelf alleen maar moeilijker, en doordat er ineens heel veel 'misdadigers' zijn kun je door de bomen het bos niet meer zien.

De oplossing ligt in het handhaven van bestaande wetgeving, niet in het maken van nieuwe als blijkt dat je de huidige niet kunt of wilt handhaven.

SKiLLa @Verwijderd • 13 augustus 2007 20:45

Inderdaad ... als een serie-/beroepsmoordenaar gepakt wordt, is verboden wapenbezit wel het minste van de vergrijpen. Hetzelfde geldt voor hackers ...

Daarnaast, je pakt er inderdaad alleen wat scriptkiddies mee, de pro's weten wel hoe TrueCrypt werkt hoor. Het is net zoals de bewaarplicht gewoon gebakken lucht (qua misdaadbestrijding dan).

En hoe moet ik als security specialist nu m'n werk zonder netwerk-sniffer en debugger doen ? Zelf iets maken mag immers ook niet ... Een vergunning bij de smeris of het gemeentehuis kan ook niet

Het is gewoon een heel erg slechte zaak dat de politiek door/dankzij hun onwetendheid zo'n slechte definitie van hackertools neerzetten en zodanig veel 'legale' professionals hun werk moeilijk maken. Maar wel gewoon de wetgeving doordrukken, de prutsers

Met een hamer kun je ook een slot kraken (letterlijk

), waarom is dat dan niet verboden ?

Ik vermoed dat het enige merkbare effect (op langer termijn) zal zijn dat het gemiddelde beveiligingsniveau zal dalen. En om even in de Duitse sfeer te blijven .... was de CCC in de jaren 80 niet zogenaamd een terroristische groep ? En een van de CCC hackers die toen opgepakt was voor de Nasa kraak ? ... Juist die is vice-directeur van RIPE !

Verwijderd @DareDevil • 13 augustus 2007 11:58

Als jij 1.000.000 euro jat van iemands bankrekening .. dan zou wat mij betreft niet het hacken opzich verboden moeten zijn, maar slechts het doel wat je ermee bereikt hebt (namenlijk het jatten van geld).

Pietervs @Verwijderd • 13 augustus 2007 12:26

dan zou wat mij betreft niet het hacken opzich verboden moeten zijn, maar slechts het doel wat je ermee bereikt hebt
Dus jij vind het niet erg dat er mensen rond lopen te sporten op jouw bankrekeningen, de gegevens die het ziekenhuis van jou heeft, de belastingdienst, enzovoort?
Nee, het hacken op zich mag best verboden worden. Maar bij bepaling van de strafmaat mag wel gekeken worden naar de reden waarom de beschuldigde aan het hacken was: iemand die uit pure baldadigheid inbreekt op het netwerk van de politie hoeft wat mij betreft niet zo zwaar gestraft te worden als iemand die bewust probeert het netwerk van een bank te infiltreren met als doel flink wat munten voor zichzelf te verzamelen op een Zwitserse bankrekening...

edit: dat staat natuurlijk los van "hacktools". Zoals anderen al aangeven: nmap is een fijne tool om te kijken wat er op je netwerk gebeurt. Om die (en soortgelijke tools) te verbieden zou natuurlijk jammer zijn: dat zou een beetje lijken op het verbieden van keukenmessen omdat daar 1x per jaar iemand mee neergestoken wordt...

[Reactie gewijzigd door Pietervs op 22 juli 2024 14:51]

Verwijderd @Pietervs • 13 augustus 2007 12:43

Dus jij vind het niet erg dat er mensen rond lopen te sporten op jouw bankrekeningen, de gegevens die het ziekenhuis van jou heeft, de belastingdienst, enzovoort?

Dat zegt hij toch helemaal niet?

Hetgeen dat misdaan wordt moet (natuurlijk) worden bestraft - het feit dat iemand loopt to sporten op jouw bankrekening, of jouw gegevens van het ziekenhuis heeft bemachtigd. Het lijkt me echter niet redelijk om alle stukken software die daarbij gebruikt *zouden kunnen worden* gelijk stafbaar te stellen, aangezien deze tools ook gebruikt kunnen worden voor goede zaken.

Neem als analogie een koevoet. Deze kunnen worden gebruikt om in te breken in iemands woning. Sommige mensen (bv. mensen die in de bouw werken) gebruiken het apparaat echter ook. Toch verbied deze wet het gebruik van een koevoet.

Ik vind 't maar raar.

Verwijderd @Pietervs • 13 augustus 2007 13:06

Dus jij vind het niet erg dat er mensen rond lopen te sporten op jouw bankrekeningen, de gegevens die het ziekenhuis van jou heeft, de belastingdienst, enzovoort?

Eingelijk interesseerd mij het idd niet zo nee. Ook bij de bank zitten medewerkers die mijn bankgegevens kunnen zien (zie het probleem niet zo). Dat wil niet zeggen dat ik het liever niet heb en dat ik van de bank verwacht dat deze mijn gegevens beveiligd.

Het kraken van normale sloten is ook illegaal. En om er zeker van te zijn dat niemand meer sloten kraakt gaan we slijptollen en andere tools gewoon maar verbieden. (ook in de sloten fabriek testen ze waarschijnlijk wel eens met een slijptol)

Verwijderd @DareDevil • 13 augustus 2007 17:35

Een echte hacker gebruikt al die tooltjes niet, die breken gewoon in via commando's, pings e.d. Hooguit dat ze een sniffertje gebruiken maar ook dat kun je op DOS niveau wel doen. Het eninge wat je met deze wet bereikt is dat scriptkiddies zoals die genoemd worden minder snel ergens in kunnen breken... Maar zij hebben met deze tools zelfs nog moeite om ergens binnen te komen, laat staan dat ze weten wat ze willen gaan doen als ze eenmaal binnen zijn..

aerosoul @rhodium • 13 augustus 2007 11:51

Dat zegt hij toch niet? Hij maakt alleen een de vergelijking dat als iets illegaal is dat het niet meteen betekend dat de reden waarom het illegaal is ook meteen werkt. Vuurwapens zijn in principe ook niet altijd illegaal. Daar zijn uitzonderingen in voor bepaalde mensen die het wel mogen gebruiken. Dit zou dus ook voor deze hacktools moeten gelden. Een systeembeheerder kan deze tools goed gebruiken om juist zijn netwerk goed te beveiligen maar is dus nu meteen een crimineel omdat hij verboden software gebruikt.

DavidAxe @aerosoul • 13 augustus 2007 13:39

Dan moeten we voor een systeembeheerder een vergunning aanvragen om hacktools te mogen gebruiken ...

Deze wet is grote onzin. We gaan een koevoet toch ook niet verbieden omdat er mee ingebroken kan worden. Het inbreken zelf is strafbaar, niet het middel.

Alleen voor 'it's the finger that pulls the trigger' zullen we maar wel een uitzondering maken. Uitzonderingen/regels zijn er al genoeg/te veel.

Parasietje @rhodium • 13 augustus 2007 12:39

Een betere formulering zou zijn: vind je het goed dat een producent van kogelvrij glas met vuurwapens mag spelen om hun kogelvrij glas te testen?

JA! Dat vind ik geweldig; anders had ik geen garantie dat het kogelvrij glas is, newaar?

psyBSD @Parasietje • 13 augustus 2007 13:22

Nauja... elke glas-producent maakt per-definitie kogel-vrij glas. (Glas zonder kogels)

Dus... om elke glas-producent nu maar een wapen-vergunning te geven gaat mij wat ver.

Als je het nu hebt over kogel-werend glas, dan heb je een punt

Verwijderd @rhodium • 13 augustus 2007 19:04

neen, maar wel dat bv. een politie-agent zijn dienstwapen naar huis mag nemen. Wat in België inmiddels ook al verboden is.
0vestel0 heeft volkomen gelijk, het illegaal circuit raak je niet met zo'n wet.

Verwijderd @rhodium • 13 augustus 2007 11:47

Al die scheve vergelijkingen altijd op tweakers. Je kan toch zien dat er een subtiel verschil is tussen het 'spelen met' een vuurwapen en het 'spelen met' een hacktool...

defusion @Verwijderd • 13 augustus 2007 14:04

Al die scheve vergelijkingen altijd op tweakers. Je kan toch zien dat er een subtiel verschil is tussen het 'spelen met' een vuurwapen en het 'spelen met' een hacktool...

je moet 'spelen' dan ook niet te leterlijk nemen, in beide gevallen. bij vuurwapens mss iets meer though.

Verwijderd @Verwijderd • 13 augustus 2007 11:52

ja maar ik heb die hackers tools nodig voor zelfverdediging

Dat is niet zo'n gekke gedachte hoor. Packetsniffers kan je prima gebruiken om het bedrijfsnetwerk te controleren op ongeoorloofd gebruik,... Een groot probleem is namelijk de interne beveiliging van bedrijfsnetwerken tegen 'inside jobs'. Daar kan je die tools voor gebruiken.

TD-er

@0vestel0 • 13 augustus 2007 11:50

Daarnaast gebruik ik meerdere tools (waaronder NMAP, Wellenreiter enz.) Voor mijn werk. Om bijvoorbeeld Firewalls en Wireless te testen. Dus dan zou ik nu in Duitsland een crimineel zijn

Ik gebruik ook zeer regelmatig nmap. Dat is namelijk de meest snelle manier om te zien of je nog een service bent vergeten uit of aan te zetten op een server.
Daarnaast zit ik ook regelmatig met wireshark te werken, waarmee je ethernet verkeer kunt analyseren en draait op mijn server de ethernet-adapter in promiscuous mode, omdat je anders geen XEN kunt gebruiken. Helaas heeft dat natuurlijk ook weer een potentieel gevaarlijke klank, waardoor dat mogelijk in de toekomst ook wel hernoemd moet worden omdat het anders verboden gaat worden.

Ook netstumbler zal door de heren politici mogelijk wel als hacktool benoemd worden, omdat je daarmee makkelijk kunt zien welke netwerken met welke beveiliging in de buurt zitten.

Hoe kun je je werk nog doen als al die dingen verboden gaan worden?
Ik zie het ook nog wel gebeuren dat NL vrolijk volgt, want tegenwoordig kun je onder de noemer anti-terrorisme alles wel verbieden.

SirBlade @Verwijderd • 13 augustus 2007 12:08

Het is juist het perfecte voorbeeld. Zonder vuurwapen moet je er op vertrouwen dat de overheid je beschermt, wat er in de praktijk op neer komt dat ze zullen proberen de dader op te sporen en te straffen.

Straks in het illegaal om je netwerk te beschermen (ok, om te controleren of je bescherming afdoende is, maar zonder dat soort controles is het heel moeilijk bescherming te realiseren) en moet je maar afwachten of de overheid de dader zal opsporen. Leuk als die cracker aan de haal is gegaan met je halve klantenbestand & cc's en je server heeft gewist.

"Guns, the American way to keep crime at bay. "Civilized" Europeans must settle for extra Vaseline.

Wijnands 13 augustus 2007 13:02

If hacktools are outlawed then only outlaws have hacktools.

Daimanta @Wijnands • 13 augustus 2007 15:41

If murder is outlawed, only criminals will murder.

temp00 @Wijnands • 13 augustus 2007 13:19

Die vind ik heel goed

Verwijderd 13 augustus 2007 13:34

Het is wel een goed initiatief van de duitse overheid om hackers te vervolgen. Als hackers weten dat er een dat er een lek zit in een bedrijfsnetwerk, dan zouden ze dat moete ndoorgeven aan de systeembeheerder. En niet om het EGO op te willen krikken en voor X aantal euros schade mogen aanrichten. Ze moeten uiteraard beloond worden voor het aantonen van van een lek. Als je willen en wetens schade berokkenen kunnen ze voor mij part levenslang achter tralies doorbrengen.

En het argument dat wanneer men een deur open laat staan iedereen naar binnen mag gaan gaat hier niet op. Uit normalen fatsoensredenen (die vele niet kennen) ga je niet binnen en jat je niets wat net van jou is. maak de eigenaar dan ervan bewust dat de deur openstaat. Veel nobeler.

R-J_W @Verwijderd • 13 augustus 2007 15:13

Daar heb je zeker gelijk in, maar met die mededeling ben je dus al strafbaar, want: Hoe heb jij kunnen ontdekken dat die deur open staat?
En niet alle bedrijven zijn blij met waarschuwingen er zijn er genoeg die denken dat je er al misbruik van gemaakt hebt of dat het jou schuld is dat dat lek bestaat.

Gevaarlijke business die beveilingingswereld . . .

Verwijderd @R-J_W • 13 augustus 2007 15:46

Hoe heb je ontdekt dat een deur openstaat???? Dat is altijd omdat je verstand van deuren hebt.. of windows in dit geval. dat is omdat je verstand hebt van reing. (reverse engineering)

Neem nou linux. Linux is een stukje software dat iedereen de broncode van kan lezen. toch is het een van de veiligste stukken software om je server op te laten draaien.. Dat is nou wat bleufox bedoelt. Dat als je het orriginele slot in handen krijgt en de sleutel erbij. en je kunt ermee klooien en rotzooien tot je ziek wordt, en dan laten ze je op de kluis los, kom je er niet zomaar in.

en die zogenaamde hacktools zijn dus slotenopeners. netjes voor geprogrammeerd om sloten automatisch te openen. goed verhaal om dat tegen te houden. weet je wat.... zorg er gewoon voor dat er geen mensen meer zijn die sloten kunnen maken. noch die sloten kunnen openen. want met het een los je het ander op.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:51]

Knutselsmurf

@Verwijderd • 13 augustus 2007 17:32

Je weet pas of je deur open staat, als je hebt geprobeerd om deze te openen. Helaas is het zo, dat dezelfde methode die jij, als goudeerlijke systeembeheerder, gebruikt om te controleren of de deur goed dicht zit, door de inbreker wordt gebruikt om te controleren of de deur toevallig open staat.

]Byte[ 13 augustus 2007 11:50

Dat kan nog leuk gaan worden.
Zoals al eerder werd gesteld dat zelfs een beveiligingsonderzoek al illegaal zou zijn schiet je met de wetgeving duidelijk je doel voorbij.
Buiten dat.....
Wanneer er met ssh of telnet een hackpoging gedaan wordt, zijn die tools vanaf dat moment ook illegaal?
Waarschijnlijk zal er eerst een rechtzaak aan te pas moeten komen om de wet buiten werking te laten stellen omdat deze te breed en te onduidelijk geformuleerd is.

Het grote probleem blijft dat waar je uitzonderingen maakt, deze regels vaak om te buigen zijn om er toch gebruik van te kunnen maken.

Was er ook niet zoiets hier in met de wetgeving rondom het in bezit hebben van kinderporno wat wel "toegestaan was" als het voor onderwijs / research-doeleinden gebruikt werd? (waar gelijk menig verdachte gretig gebruik van dacht te kunnen maken)

captain007 13 augustus 2007 12:07

Aan de hand van dit voorbeeld kun je toch weer zien dat de mensen die de wet hebben geformuleerd hebben totaal geen verstand van zaken hebben en daarom een heel globale term hanteren. Ben benieuwd wat een rechter met deze wet gaat doen als hierover zaken gaan voorkomen. Ik hoop dat een rechter de wet naar de prullenbak verwijst, vanwege het feit dat de term "hacktools" te breed gespecifieerd is en dus ook niet te handhaven is.

Op dit item kan niet meer gereageerd worden.

Duits verbod op hacktools zorgt voor uittocht

Lees meer

IT-banen

Reacties (62)

Sorteer op:

Weergave: