Germania, nuove leggi anticracking

Quasi pronte le nuove norme sulla sicurezza informatica per rendere illegale la creazione, l'uso e la distribuzione di software di auditing telematico, potenzialmente adatti al cracking di sistemi privati o pubblici

Berlino - Il governo federale tedesco, secondo alcune informazioni raccolte dalla stampa specialistica locale, starebbe per varare un nuovo corpo di leggi ultrarestrittive per cercare di "tappare i buchi" dell'attuale legislazione riguardante i reati di natura informatica. Nella definizione tedesca di "crimine informatico" rientrano attacchi DoS e qualsiasi tipo d'accesso non autorizzato a macchine remote.

L'intento dei legislatori sarebbe quello di estendere il reato d'accesso non autorizzato fino alle violazioni ai danni di singoli utenti privati. Finora, infatti, l'ordinamento tedesco attribuisce lo status di "reato" soltanto agli assalti informatici rivolti contro enti pubblici o aziende. Le pene massime previste arrivano a 10 anni di reclusione.

Il punto più controverso della riforma in fieri, secondo alcuni esperti, è l'introduzione del divieto totale sull'uso, la programmazione e la distribuzione di strumenti informatici che possono essere utilizzati per azioni di cracking. Questo significa, sottolineano gli esperti, che molti strumenti comunemente usati potrebbero presto divenire illegali. Tra questi, ad esempio, i tool per l'auditing dei sistemi, solitamente utilizzato dagli amministratori per controllare la sicurezza delle proprie macchine.
Per il presidente dell'associazione The Hacker's Choice, che raggruppa sviluppatori di software ed esperti di sicurezza informatica, la legge "penalizza l'uso legittimo degli strumenti di auditing". "In questo modo", ha detto un portavoce di The Hacker's Choice in un'e-mail inviata a Computerworld, "si contribuisce indirettamente a diminuire la sicurezza informatica di reti e computer".
7 Commenti alla Notizia Germania, nuove leggi anticracking
Ordina

  • Io uso normalmente nmap tra i miei pc per fare una sommaria e rozza verifica della tenuta del firewall. Sarei per questo un criminale? Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • ... dovrebbero essere proibiti, perchè possono essere usati per forzare una porta.

    Bah, che dire, siamo in presenza dell'ennesima
    dimostrazione di (interessata ?) inadeguatezza
    dei legislatori in fatto di informatica.
    Leggi che sono destinate a fallire, come tutte
    le altre di questo genere, anche se naturalmente
    possono produrre qualche danno. E poi, se la
    magistratura autorizza le forze dell'ordine
    a condurre determinate azioni, con che strumenti
    le posso mettere in atto se nessuno li costruisce
    più ? Ma è inutile cercare un filo logico in ciò
    che di logica non ne ha ...
    non+autenticato
  • E' forse un velato invito a delinquere seriamente?
    non+autenticato
  • per chi non lo sapesse "l'auditing" e' l'osservazione degli accessi a determinati file e cartelle, praticamente il server determina se registrare o meno l'accesso ad un determinato file in un file registro.

    In termini molto semplici e' possibile sapere chi ha acceduto ad una determinata cartella (o file), quando e cosa ci ha fatto.

    Per un amministratore di rete questo strumento e'indispensabile: si pensi alla cartella con i dati personali degli utenti.

    E' necessario che l'accesso sia limitato (e fin qui) e anche sapere chi vi ha avuto accesso, quando e cosa ha fatto ai file.

    Lo stesso strumento si applica poi a tutta una serie di dispositivi di rete (switch L5, server di stampa, server fax...) e, be', e' abbastanza indispensabile.

    Vi lascio immaginare le implicazioni di un simile divieto.

    >GT<
  • Venghino siori venghino!
    Più gente entra, più animali si vedono!!!!!!!!!!!Occhiolino

    - Scritto da: Guybrush
    > per chi non lo sapesse "l'auditing" e'
    > l'osservazione degli accessi a determinati file e
    > cartelle, praticamente il server determina se
    > registrare o meno l'accesso ad un determinato
    > file in un file
    > registro.
    >
    > In termini molto semplici e' possibile sapere chi
    > ha acceduto ad una determinata cartella (o file),
    > quando e cosa ci ha
    > fatto.
    >
    > Per un amministratore di rete questo strumento
    > e'indispensabile: si pensi alla cartella con i
    > dati personali degli
    > utenti.
    >
    > E' necessario che l'accesso sia limitato (e fin
    > qui) e anche sapere chi vi ha avuto accesso,
    > quando e cosa ha fatto ai
    > file.
    >
    > Lo stesso strumento si applica poi a tutta una
    > serie di dispositivi di rete (switch L5, server
    > di stampa, server fax...) e, be', e' abbastanza
    > indispensabile.
    >
    > Vi lascio immaginare le implicazioni di un simile
    > divieto.
    >
    > >GT<
  • ehm mi sa che hai fatto un po' di confusione
    non+autenticato

  • - Scritto da:
    > ehm mi sa che hai fatto un po' di confusione


    Mi sa pure a me Imbarazzato