Germania, stop ad hacker e bug hunter

Diventa legge il divieto di bypassare protezioni e sperimentare le falle di software e dispositivi di rete. Gli esperti di sicurezza denunciano il rischio dell'illegalitÓ per chi di mestiere scopre bug e vulnerabilitÓ

Roma - Al di là del Reno gli hacker e gli smanettoni non sono più ben accetti: la Repubblica Federale Tedesca ha appena approvato il già anticipato inasprimento delle leggi in materia di sicurezza informatica e tecnologica, mettendo di fatto al bando l'azione di esperti ed appassionati di reverse engineering e pratiche affini.

Già definita anti-hacker e pro-DRM, la nuova legge proibisce qualunque tentativo non autorizzato di disabilitare, bypassare o eliminare ogni misura protettiva a difesa di contenuti in formato digitale. Anche realizzare, programmare, installare e distribuire attraverso qualsivoglia canale, del software direttamente progettato per debellare le protezioni sarà d'ora in poi vietato dalla legge. Per chi contravvenisse alle nuove regole sono previste pesanti multe pecuniarie e la galera fino a dieci anni.

In aggiunta a quanto sopra esposto, gli attacchi DDoS e l'impiego di botnet di PC zombificati per spargere spam e malware vengono esplicitamente indicati come pratiche sanzionabili per legge. Ma se l'industria dei contenuti può tirare un sospiro di sollievo - almeno in Germania, l'effetto Helsinki non si farà sentire granché - gli esperti di sicurezza lanciano l'allarme sulle possibili conseguenze delle nuove norme.
Chi per professione va a caccia di falle, verifica la sicurezza delle reti LAN e sprotegge sistemi per renderli più sicuri, denuncia Chaos Computer Club - la più vasta e conosciuta community di hacker tedeschi che conta almeno 1.500 membri - potrà continuare ad operare solo in una zona grigia tra la legalità e la violazione della legge. "Proibire questo software è tanto utile quanto proibire la vendita e la produzione di martelli - sostengono al club - perché a volte essi possono anche causare danni".

Nel paese che ha da poco bocciato l'istituzione dei cosiddetti cracker di stato, avvertono ancora da CCC, la nuova legge potrebbe anche rendere più facile per i cybercop estorcere informazioni agli hacker. Ma la Germania non pare si sia mossa in maniera isolata nella lotta ai software anti-DRM: risale alla settimana scorsa un documento pubblicato in sede comunitaria, volto ad aprire la strada ad una legislazione generale e condivisa contro il "cyber-crimine".

L'Unione si è data una scrollata sulla questione, e dimostra ora viva preoccupazione per i crescenti fenomeni di delinquenza telematica. Buon ultimo in ordine di tempo, la tempesta di attacchi di tipo DDoS - non a caso citati espressamente come pratica illegale nelle nuove misure tedesche - che ha infuriato in Estonia nelle settimane scorse.

Alfonso Maruccia
70 Commenti alla Notizia Germania, stop ad hacker e bug hunter
Ordina
  • hanno capito che tutta la tecnologia su cui ormai si basa l'intero sistema economico e governativo è fragile e basterebbe poco per farla crollare
    non+autenticato
  • Se uno usa un software anti-drm per scopi illegali, c'è già una legge che lo perseguita. Perché quindi fare una legge apposta?
    E' come dire: 'facciamo una legge che vieta di far saltare le casseforti delle banche'.
    Uno che sta facendo saltare la cassaforte di una banca sta già compiendo un reato, così come uno che viola i DRM, lo fa con due intenzioni possibili:
    1. Commettere una azione illegale: come copiare il contenuto protetto.
    2. Per divertimento, piacere personale, sport ecc...

    Nel primo caso, c'è già una legge che lo perseguita, per cui la legge è inutile. Per cui proteggere il DRM dal cracking è la stessa cosa che proteggere il prodotto. Se si deve proteggere con una legge la 'protezione', allora la protezione non serve (è come dire: 'vietato evadere dalla prigione!'), quindi il DRM è inutile e si potrebbe togliere (se basta appunto la leva legale). Se uno rispetta la legge non fa copie illegali e non ha (in teoria) problemi col DRM. Se uno decide di violare la legge... appunto la viola!

    Nel secondo caso si va a danneggiare proprio chi è interessato a verificare ed eventualmente migliorare le protezioni.

    Il risultato non può che essere: protezioni ancora meno efficienti....

    bah!
    non+autenticato
  • asra' la fine di tutte le t ecnologie germaniche a base di open source...

    novell in primis


    linux illegale e immorale


    mediatte gente...meditate Anonimo
    non+autenticato

  • - Scritto da:
    > asra' la fine di tutte le t ecnologie germaniche
    > a base di open
    > source...
    >
    > mediatte gente...meditate Anonimo

    Non è ora di cambiare tastiera ? Da come scrivi, deve avere molti tasti appiccicati assiemeA bocca aperta
    E sulla prossima tastiera è proibito sbriciolare le merendine, capitoA bocca aperta ?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > asra' la fine di tutte le t ecnologie germaniche
    > > a base di open
    > > source...
    > >
    > > mediatte gente...meditate Anonimo
    >
    > Non è ora di cambiare tastiera ? Da come scrivi,
    > deve avere molti tasti appiccicati assieme
    >A bocca aperta
    > E sulla prossima tastiera è proibito sbriciolare
    > le merendine, capitoA bocca aperta
    > ?

    E anche fumarci i cannoni: senno' l'effetto crateri da terreno lunare e' garantito...

    E poi all'elettronica non fa bene quello che passa tra un tasto e l'altro.
    non+autenticato
  • Vi domanderete perchè ? Credete che sia solo una trollata ? Continuate a leggere a vedrete se non ho ragione.

    Generalmente i driver in linux sono prodotti open source non realizzati dalle stesse case che producono gli hardware.
    Se queste case rilasciano tutte le specifiche necessarie allora il driver open source, c'è e funziona pure bene MA visto che spesso questa cosa NON SUCCEDE, molti driver (soprattutto per componenti di consumo, basta pensare a tutta la linea di schede audio creative) vengono tirati fuori attraverso reverse engineering.
    Se questa pratica viene vietata e se la compagnia X che non produce driver per linux non rilascia le specifiche, per forza di cose l'eventuale driver rilasciato non potrà che essere frutto di una pratica divenuta illegale e quindi illegale a sua volta.
    Già passare a linux non è facile quando l'hardware è particolare (di certo non tutti tengono una configurazione di merda come quella proposta da Dell), ma se d'ora in avanti le distribuzioni dovranno purgarsi di una bella sfilza di driver perchè si aggiunge questa legge, bye bye al pinguino crucland.

    non+autenticato
  • Fa niente. Windows basta e avanza per tutte le applicazioni, e la stragrande maggioranza degli utenti lo usa senza tutti i problemi che si fanno i linari.

    non+autenticato

  • - Scritto da:
    > Vi domanderete perchè ? Credete che sia solo una
    > trollata ? Continuate a leggere a vedrete se non
    > ho
    > ragione.
    >
    > Generalmente i driver in linux sono prodotti open
    > source non realizzati dalle stesse case che
    > producono gli
    > hardware.
    > Se queste case rilasciano tutte le specifiche
    > necessarie allora il driver open source, c'è e
    > funziona pure bene MA visto che spesso questa
    > cosa NON SUCCEDE, molti driver (soprattutto per
    > componenti di consumo, basta pensare a tutta la
    > linea di schede audio creative) vengono tirati
    > fuori attraverso reverse
    > engineering.
    > Se questa pratica viene vietata e se la compagnia
    > X che non produce driver per linux non rilascia
    > le specifiche, per forza di cose l'eventuale
    > driver rilasciato non potrà che essere frutto di
    > una pratica divenuta illegale e quindi illegale a
    > sua
    > volta.
    > Già passare a linux non è facile quando
    > l'hardware è particolare (di certo non tutti
    > tengono una configurazione di merda come quella
    > proposta da Dell), ma se d'ora in avanti le
    > distribuzioni dovranno purgarsi di una bella
    > sfilza di driver perchè si aggiunge questa legge,
    > bye bye al pinguino
    > crucland.

    Anche se fosse: basta non scaricarsela da un mirror tedesco ed hai tutti i driver che ti servono...
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Vi domanderete perchè ? Credete che sia solo una
    > > trollata ? Continuate a leggere a vedrete se non
    > > ho
    > > ragione.
    > >
    > > Generalmente i driver in linux sono prodotti
    > open
    > > source non realizzati dalle stesse case che
    > > producono gli
    > > hardware.
    > > Se queste case rilasciano tutte le specifiche
    > > necessarie allora il driver open source, c'è e
    > > funziona pure bene MA visto che spesso questa
    > > cosa NON SUCCEDE, molti driver (soprattutto per
    > > componenti di consumo, basta pensare a tutta la
    > > linea di schede audio creative) vengono tirati
    > > fuori attraverso reverse
    > > engineering.
    > > Se questa pratica viene vietata e se la
    > compagnia
    > > X che non produce driver per linux non rilascia
    > > le specifiche, per forza di cose l'eventuale
    > > driver rilasciato non potrà che essere frutto di
    > > una pratica divenuta illegale e quindi illegale
    > a
    > > sua
    > > volta.
    > > Già passare a linux non è facile quando
    > > l'hardware è particolare (di certo non tutti
    > > tengono una configurazione di merda come quella
    > > proposta da Dell), ma se d'ora in avanti le
    > > distribuzioni dovranno purgarsi di una bella
    > > sfilza di driver perchè si aggiunge questa
    > legge,
    > > bye bye al pinguino
    > > crucland.
    >
    > Anche se fosse: basta non scaricarsela da un
    > mirror tedesco ed hai tutti i driver che ti
    > servono...


    Ma neanche: quando scarichi da un mirror tedesco dichiari che prendi la versione per l'estero, come per le versioni USA che non possono contenere alcuni algoritmi di criptazione.
    non+autenticato
  • Rimane il fatto che eventuali programmatori presenti in Germania si ritroveranno con le mani legate. Se poi una simile legge dovesse passare alla Corte Europea lì tutta l'Europa sarebbe fregata.

    non+autenticato

  • - Scritto da:
    > Rimane il fatto che eventuali programmatori
    > presenti in Germania si ritroveranno con le mani
    > legate. Se poi una simile legge dovesse passare
    > alla Corte Europea lì tutta l'Europa sarebbe
    > fregata.

    Si metteranno a scrivere applicativi !
    non+autenticato
  • > Rimane il fatto che eventuali programmatori
    > presenti in Germania si ritroveranno con le mani
    > legate. Se poi una simile legge dovesse passare
    > alla Corte Europea lì tutta l'Europa sarebbe
    > fregata.
    >

    Fa niente. L'Europa non ha bisogno di programmatori.
    non+autenticato
  • Questo è il vero risultato della legge: una protezione abnorme e spropositata delle posizioni dei principali monopoli informatici e il blocco dell'innovazione e della concorrenza.

    Questo intervento fa da contrappunto alle guarentigie e misure di protezione ottenute sino ad oggi da produttori e distributori di contenuti, aka EUCD, IPRED1&2, ecc. (dopo gli editori, anche i produttori di software vogliono ottenere gli strumenti per la salvaguardia delle loro posizioni).

    La software patentability non è accessibile nel breve termine (almeno con le caratteristiche richieste dall'industria software)? Allora si procede attraverso vie parallele che permettono di raggiungere gli stessi obiettivi.

    Scordatevi la lotta al cybercrime, al DDOS e Spam, l'impossibilità per gli smanettoni di bypassare le protezioni e condividere i risultati dei loro sforzi creativi: sono soltanto foglie di fico per non palesare troppo esplicitamente le vere finalità di controllo della concorrenza e del mercato.
    Cosa pensate che stia facendo ora Francisco Mingorance (nome di copertura) che tanto si era adoperato nel 2003-2004 con la Software Patentability?

    Tuttavia, sono convinto che questa dissennata regolamentazione avrà vita breve e verrà presto accantonata, poichè danneggia gli stessi promotori e la community open è ormai fuori controllo (Ubuntu on Dell).

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 16 discussioni)